Jak sztuczna inteligencja i machine learning pomaga w ochronie na brzegu sieci w starciu z nowymi zagrożeniami?
XDR — kompleksowe rozwiązanie do analizy i automatyzacji procesów wykrywania zagrożeń
Jak sztuczna inteligencja i machine learning pomaga w ochronie na brzegu sieci w starciu z nowymi zagrożeniami?
XDR — kompleksowe rozwiązanie do analizy i automatyzacji procesów wykrywania zagrożeń
Pokaż wszystko

SD – WAN jako nowe podejście do zarządzania siecią WAN

Technologia Software Defined-WAN (SD-WAN) to rozwiązanie, które zdobywa coraz większą popularność. Oferuje poprawę wydajności i elastyczności sieci oraz wyraźną redukcję kosztów IT. Na czym polega i jakie firmy powinny rozważyć jej wdrożenie?

Tradycyjne podejście, a SD-WAN – na czym polega różnica?

Zasady i zalety wdrożenia SD-WAN najlepiej przedstawić zestawiając ją z tradycyjnym podejściem do zarządzania sieciami WAN w dużych, międzynarodowych przedsiębiorstwach (z filiami i oddziałami rozsianymi po znacznym obszarze).
Do tej pory sieci lokalne LAN łączone były ze sobą za pośrednictwem urządzeń sieciowych, routerów i wirtualnych sieci prywatnych (VPN) wykorzystujących protokół MPLS.
Multi Protocol Label Switching (MPLS) to technologia wieloprotokołowego przełączania etykiet. W tym rozwiązaniu do wyznaczania tras i wysłania nimi pakietów wykorzystuje się tzw. etykiety. Etykiety dołączane do pakietów IP pozwalają na precyzyjne wytyczenie drogi pakietu za pomocą różnego typu łącz, a także ustalenie priorytetów dla poszczególnych rodzajów ruchu: głosowego, wideo czy przesyłu danych w sieci.

Do tej pory MPLS umożliwiał bezpieczny, niezawodny, wydajny, a przede wszystkim bezpieczny przepływ pakietów w sieci. Niestety obecnie sieć WAN bazująca na protokole MPLS przestaje wystarczać. Wynika to przede wszystkim ze zmian jakie w ostatnich latach wystąpiły w specyfice i strukturze sieci. Ze współczesną siecią WAN oprócz tradycyjnych urządzeń sprzętowych, łączą się również urządzenie wirtualne i aplikacje typu SaaS, wymagające połączenia z chmurą. Użytkownicy korzystają z sieci bezprzewodowych i przewodowych za pomocą różnego typu urządzeń jak tablety, smartwatche czy telefony komórkowe. Dochodzi do tego cała gama urządzeń typu iOT, które również wymagają skutecznego zarządzania. Tradycyjne sieci MPLS coraz trudniej radzą sobie z obsługą tych dynamicznych środowisk, co wyraźnie odbija się na ich wydajności i elastyczności. W tej sytuacji rozwiązaniem staje się wdrożenie usługi, która stworzona została do obsługi tego typu sieci. Takim jest właśnie SD-WAN.

Tradycyjne podejścieSD WAN
Konwencjonalne podejście do zarządzania siecią WAN (Wide Area Network).SD WAN oferuje zdefiniowane programowo podejście do zarządzania siecią WAN (Wide Area Network).
Niska wydajność i brak elastyczności w zarządzaniu siecią WAN.Wysoka wydajność i elastyczność pracy.
Technologia Multi Protocol Label Switching (MPLS), która nie zapewnia tanich i szybkich połączeń.Niskie koszty przesyłu pakietów przy zapewnieniu szybkości łącza.
Konfiguracja i skalowanie jest czasochłonnym zajęciem.Szybkie i mało skomplikowane wdrożenie i konfiguracja.
Wdrożenie i konfiguracja wymaga pomocy specjalisty.Konfiguracja nie wymaga interwencji człowieka – Zero Touch Provisioning (ZTP).
Ograniczona liczone możliwości w zakresie obsługi połączeń centrów danych przychodzących do wielu platform chmurowych.Brak ograniczeń w tym zakresie.
Złożona i rozbudowana struktura sieci WAN.SD WAN upraszcza infrastrukturę sieci WAN.
Bezpieczeństwo danych zapewniona jest tylko przy połączeniach MPLS.
Nie zapewnia bezpiecznej sieci VPN, takiej jak SD WAN, a także nie integrują w pełni dodatkowych funkcji np. jak firewall.
SD WAN zapewnia ochronę sieci na wszystkich warstwach (m.in. przez połączenia wirtualnej sieci prywatnej – VPN, integracją z dodatkowymi funkcjami zabezpieczeń – NGFW, IPS, szyfrowanie, WAF ochrona antywirusowa).


Zasada działania SD-WAN

SD-WAN (Software-Defined Wide-Area-Networks) to rozwiązanie, w którym sieć WAN zarządzana jest przez oprogramowanie wykorzystujące inteligentne kierowanie ruchu. SD-WAN lepiej rozpoznaje zawartość pakietu, dlatego może w optymalny sposób dostosować rodzaj łącza do jego potrzeb. Przewagą SD-WAN jest to, że kieruje ruch konkretnej aplikacji do łącza WAN, które jest w danym momencie najbardziej wydajne i dopasowane do charakteru aplikacji. Przy tym uwzględnia dostępność i jakość połączenia, jego koszty, a także polityki bezpieczeństwa, które istnieją w sieci.
Korzystając z SD-WAN nie musimy bazować wyłącznie na MPLS. W praktyce SD-WAN może wykorzystać usługi internetowe oferowane przez różnych operatorów, wykorzystując różne, tańsze technologie, w tym  Internet, łącza transmisji danych, a także sieci mobilne LTE 4G lub 5G. W ten sposób możemy optymalnie wykorzystywać zasoby naszej sieci, co przekłada się bezpośrednio na wydajność aplikacji, jakość obsługi, a także produktywność i elastyczność przedsiębiorstwa.

Jakie są najważniejsze funkcje SD-WAN?

a. Szybsza i oszczędna metoda wdrożenia.

Wdrożenie SD-WAN jest zdecydowanie łatwiejsze niż konkurencyjnej i starszej technologii MPLS. W tym przypadku wszystko odbywa się przy wykorzystaniu opcji Zero Touch Provisioning (ZTP). Oznacza to, że urządzenia SD-WAN są automatycznie konfigurowane przy wykorzystaniu predefiniowany szablonów. Zaraz po podpięciu do Internetu łączy się z kontrolerem i po weryfikacji numeru seryjnego automatycznie pobiera swoją konfigurację. To funkcja, która szczególnie przydaje się przy wdrożeniach w dużych i rozbudowanych sieciach. W ten sposób oszczędzamy czas, jaki musielibyśmy poświęcić na pracę zespołu IT, a przede wszystkim pieniądze.

b. Elastyczna konfiguracja topologii VPN i łączy WAN-owych

Technologia SD-WAN daje wiele swobody zarówno w sposobie konfiguracji, jak i liczbie wirtualnych sieci VPN, co jest bardzo przydatne, szczególnie przy bardzo rozbudowanych sieciach i strukturze przedsiębiorstwa. Korzystając z SD-WAN firmy mogą oddzielać od siebie różne rodzaje ruchu np. ruch między różnymi filiami czy też ruch, który różni się między sobą zasadami bezpieczeństwa i zgodności.
Przy pomocy SD-WAN i technologii wieloprotokołowego multipleksowania można obsługiwać wiele wirtualnych łączy routingu i sieci VPN, które działają na tych samych łączach WAN.

c. Inteligentny routing z uwzględnieniem aplikacji

Jedną z największych zalet zastosowania SD-WAN jest inteligentny routing. Urządzenia SD-WAN doskonale radzą sobie z rozpoznawaniem aplikacji i ich wymagań dotyczących wydajności. Uzbrojone w dane urządzenie CPE (z ang. customer-premises equipment) może wybrać optymalną pod względem kosztów i wydajności drogę. Inteligentny routing sprawdza się również jako jedna z form podniesienia bezpieczeństwa w sieci wewnętrznej. Znajomość aplikacji pozwala na dostosowanie odpowiedniej strategii w zakresie zabezpieczeń.

d. Ochrona sieci na wszystkich warstwach

Produkty SD-WAN zapewniają monitorowanie, analizę i priorytetyzację ruchu sieciowego aż do warstwy 7 modelu OSI. W wielu rozwiązaniach z SD-WAN zintegrowanych jest wiele dodatkowych funkcji ochrony, do których należą między innymi NGFW, IPS, szyfrowanie czy ochrona antywirusowa, która podnoszą bezpieczeństwo sieci na różnych jej poziomach.

Czytaj również: Audyt bezpieczeństwa infrastruktury sprzętowej IT

Jakie są zalety z wykorzystania SD-WAN?

Łatwość zarządzania

Korzystając z tego rozwiązania możemy kontrolować wszystkie lokalizacje sieci i aplikacje w chmurze z jednego miejsca. SD-WAN oferuje scentralizowany system zarządzania tzw. dashboard, który zapewnia pełny wgląd do informacji o stanie sieci i widoczność na poziomie aplikacji

Oszczędność kosztów

Inteligentne funkcje zawarte w rozwiązaniu SD-WAN sprawiają, że jesteśmy w stanie z jednego miejsca automatycznie kontrolować ruch sieciowy na wielu warstwach. Zastosowanie inteligentnego routingu poprawia wydajność i zmniejsza obciążenie sieci. Wykorzystanie bardziej elastycznych i tańszych opcji komunikacji pozwala nam na oszczędność kosztów.

Rozwiązanie SD-WAN od Hillstone Networks

Hillstone SD-WANInni dostawcy SD-WAN
 
Tunele VPN Full mesh, partial mesh, Hub-Spoke, Hybrid Links with Multiple WAN Access,Single WAN-Dual HUB, Dual WAN-Dual HUB,Partial-MeshOgraniczona ilość 
Kontroler SD-WAN HSM – hardware, virtual, on-site,cloud 
Zazwyczaj tylko Cloud
SD-WAN CPEWszystkie serie Hillstone NGFW Urządzenia sieciowe bez funkcji bezpieczeństwa
Forma SD-WAN CPE Appliance, VNF, Cloud Appliance, chmurowe
Zero Touch Provisioning (ZTP)TakTak
Liczba aplikacji do automatycznego wykrywaniaWięcej niż 5000Do 2000
Pomiar wydajności sieciTakOgraniczona
Dynamiczne przełączanie ścieżekTakTak
Równoważenie obciążenia według przepływuTak Tak
Równoważenie obciążenia na pakiet (agregacja łączy: używanie wielu łączy do obsługi tej samej sesji)TakNo
Jednokierunkowy pomiar i sterowanieTakTak
Szyfrowanie danych AES-256TakTak
Segmentacja sieci VRF, VSYS, CPEOgraniczona 
Obsługuje tradycyjny routing i SD-WAN na tej samej platformieTak Zazwyczaj nie
SD-WAN w sieci szkieletowej, brzegowej i w chmurzeTakTak
Specjalnie stworzona architektura SD-WANTak Tak
Aktywny-aktywny podwójny router w topologii SD-WANTak, switching/firewallNie
Zaawansowane protokoły routingu TakOgraniczone
Pełna integracja SD-WANTakTak
Usługi bezpieczeństwa dla Oddziałów Zdalnych i Lokalnych BiurTakZazwyczaj nie
Monitoring dedykowanej liniiTakNie
Prosta konfiguracja przez dedykowany kontroler SD-WANTak, dedykowany system centralny SD-WAN lub w centralnym systemie zarządzaniaKonfiguracja SD-WAN zintegrowana tylko z  centralnym systemem zarządzania wszystkimi rozwiązaniami producenta, co utrudnia konfigurację
Inteligentna Analiza zagrożeńTak, Cloud Vista, AI, Uczenie maszynowe Nie
BezpieczeństwoNajwyższe bezpieczeństwo dzięki AI, Antiwirusowi, Analizie APP i IP, Sandbox, reputacji IP, wykrywania C&C botnetów i antyspamowiZazwyczaj podstawowy AV/IPS
Panel pełnoekranowyTakNie

Podsumowanie

SD-WAN to elastyczne i nowoczesne rozwiązanie, które sprawdza się w rozbudowanych sieciach przedsiębiorstw (z wieloma oddziałami i filiami w różnych lokalizacjach w kraju i za granicą). Zalecany jest również dla firm, które większość aplikacji i systemów przeniosły do chmury (SaaS i IaaS) i zależy im na wydajnym ich działaniu. SD-WAN pozwala znaczne zredukować koszty obsługi i zarządzania siecią poprzez poprawę wydajności i optymalizację. W końcu to rozwiązanie, które umożliwia pełny wgląd w to, co dzieje się w sieci, a dodatkowo jest stosunkowo łatwe we wdrożeniu.

Potrzebujesz wsparcia przy wdrożeniu w sieci SD-WAN?

Zapraszam do kontaktu telefonicznego ze mną pod numerem +48 515 135 478 lub mailowego pod adresem pt@sebitu.pl . Wybierzemy najlepszą opcję pod względem jakości, ceny i wymagań funkcjonalnych.

Ostatnia aktualizacja 2024-02-21

Piotr Tamulewicz - avatar.
Doradca ds. rozwiązań IT w SEBITU.