Softwarově definované pobočky míří na trh

22. 8. 2019

Sdílet

 Autor: © vetkit - Fotolia.com
Pobočková IT oddělení se stále více zaplňují specializovanými síťovými zařízeními. Technologie SD-Branch jim ale slibuje rychle a efektivně omezit počet systémů a zároveň také ušetřit peníze.

Nasazení SD-WAN ukazuje plně sílu softwarově definovaných sítí a virtualizace k vylepšení efektivity šířky pásma a zajištění výkonu aplikací. Nyní se tento softwarově založený přístup používá pro specifické požadavky pobočkových provozoven.

Jako další krok ve vývoji technologií pobočkových provozoven se označuje jako SD-Branch (softwarově definovaná pobočka) a lze ho popsat jako platformu jednoho hardwaru, která podporuje funkce SD-WAN, směrování, integrovaného zabezpečení, LAN a Wi-Fi, které lze všechny centrálně spravovat.

Nejpřesvědčivějším argumentem pro použití technologie SD-Branch je provozní agilita. Oddělení IT může pro nová místa rychle nasadit a poskytnout síťové řešení poboček jako jediný balíček. Prostřednictvím centralizované konzole pro správu pak lze všechny funkce pobočkové sítě a zabezpečení ovládat a případně upravovat.

Omezení či vyloučení nutnosti, aby na místa vzdálených poboček jezdil vyškolený personál IT, vede k významným úsporám nákladů a času. SD-Branch také slibuje, že sníží náklady na hardware nasazením softwaru na konsolidovaném hardwaru ve srovnání s mnoha samostatnými zařízeními.

Mezi další výhody technologie SD-Branch patří:

  • Snížené náklady na smlouvy o podpoře a údržbě, protože jde o méně dodavatelů.
  • Možnost přizpůsobení hardwarových požadavků pro každou pobočku díky softwarové virtualizaci.
  • Menší nároky na prostor pro hardware, což je ideální pro pobočky s nedostatkem místa.
  • Škálovatelnost výkonu sítě. Při změně požadavků na síť lze výkon libovolné funkce zvýšit či snížit změnou alokace procesorů nebo přidáním hardwarových prostředků.
  • Nižší spotřeba energie, protože jedna energeticky úsporná platforma nahrazuje několik zařízení.

Postupem času bude možné technologii SD-Branch snadněji nasazovat, její správa bude méně složitá a bude lépe reagovat na měnící se požadavky poboček. A až technologie dozraje, mohly by být přínosy v oblasti investičních a provozních nákladů velmi významné.

Předtím, než se budeme zabývat plánováním použití technologie SD-Branch a migrací na ni, podívejme se nejprve, jak byly pobočky přeplněné mnoha jednoúčelovými zařízeními.

 

Historie přeplnění poboček

Distribuované organizace se spoléhají na komunikaci směřující do lokalit poboček a z nich ven, aby zajistily produktivitu uživatelů, poskytovaly pohotové služby zákazníkům a provozovaly celou řadu specializovaných aplikací.

Příchod moderních (klient-server) pobočkových sítí začal koncem 80. let – počítačové sítě LAN se připojily k centralizovaným serverům přes nízkorychlostní linky (typicky modemy). Cisco přineslo koncept multiprotokolového směrovače, který připojuje většinu pobočkových lokalit k centralizovaným datovým centrům.

Zvýšená popularita využití internetu pro připojení WAN zvýšila bezpečnostní požadavky na pobočkách. Během pozdních devadesátých let se na pobočkách nasadily firewally a další síťová bezpečnostní zařízení pro kontrolu a monitoring příchozí a odchozí síťové komunikace.

Technologie Wi-Fi se stala populární cca v roce 2000 jako prostředek umožňující počítačům a dalším zařízením přistupovat k pobočkové síti. Během této doby se Wi-Fi stává preferovanou metodou přístupu k podnikové síti (ve srovnání s Ethernetem) a je na pobočkách oblíbená pro nabídku Wi-Fi přístupu i pro zákazníky, hosty a partnery, kteří tato místa navštěvují.

Po roce 2004, kdy Riverbed představil zařízení pro optimalizaci WAN, se tyto produkty široce využívaly na pobočkách ke zlepšení efektivity přenosu datových souborů přes síť WAN. Tato technologie využívá řadu technik včetně deduplikace, komprese a prioritizace přenosů.

 

Příchod SD-WAN

Mnoho začínajících dodavatelů představilo technologii SD-WAN v období 2014–2015 a nyní ji podporuje za účelem zlepšování komunikace WAN už několik desítek dodavatelů.

SD-WAN poskytuje síťovou vrstvu, která zlepšuje provozní dobu sítě, zajišťuje prioritizaci aplikací prostřednictvím zásad kvality služeb, nabízí internetové zabezpečení a centralizovanou správu. SD-WAN ale potřebuje podporu na pobočkách.

Tyto vrstvy nově představených typů produktů přirozeně vedly k rozšíření technologií na pobočkách. Každá technologie obvykle má své vlastní zařízení s integrovaným hardwarem a softwarem, které zvládne rychle se zvyšující požadavky na výkon a pokročilé funkce.

Výsledkem je, že má většina organizací na svých pobočkách čtyři až šest různých síťových zařízení a většina nasazení pochází od různých dodavatelů s unikátními rozhraními pro správu.

 

Zabezpečení pobočkové sítě

Zvýšené množství a různorodost zařízení – internet věcí, telefony, tablety – připojených k pobočkové síti poskytuje více příležitostí pro přístup hackerů k citlivým datům. Gartner odhaduje, že celá třetina všech útoků se vede právě vůči pobočkám.

Během posledních více než deseti let nasazovala oddělení IT na pobočkách bezpečnostní zařízení včetně VPN poskytovatelů připojení k internetu, bran pro zabezpečení webu, systémů detekce a prevence narušení či firewallů nové generace. Tato zařízení s jejich překrývajícími se funkcemi, která často pocházejí od různých dodavatelů, zvyšují na pobočkách provozní složitost.

Oddělení IT musí pečlivě koordinovat zabezpečení sítí se svými bezpečnostními týmy. Zabezpečení sítě na pobočce je potřebné skloubit se zabezpečením jednotlivých zařízení, zabezpečením sítě areálu a datového centra.

V ideálním případě se provoz na pobočce kontroluje, zda neobsahuje anomálie, přičemž podezřelé přenosy se zasílají do centralizovaných zdrojů či cloudu k další kontrole a akcím.

Provoz zabezpečení poboček je nejlepší, když je plně automatizován využívá centralizovanou inteligenci datových center a cloudu.

 

Doporučení pro IT

Pobočková síť je kritickou součástí IT infrastruktury většiny distribuovaných organizací. Je také zodpovědná za poskytování spolehlivé a vysoce kvalitní komunikace do a ze vzdálených míst.

Musí být bezpečná, snadno nasaditelná a umožňovat centrální a nákladově efektivní správu. Požadavky na pobočkové sítě se nadále vyvíjejí a vyžadují větší šířku pásma, kvalitu služeb, zabezpečení a podporu pro internet věcí.

Technologie SDN a virtualizace sítí dozrály až do stavu, kdy dokážou zajistit významné výhody pro pobočkové sítě. Například technologie SD-WAN se rychle zavádí za účelem zlepšení kvality poskytování aplikací a snížení provozní složitosti. Dodavatelé SD-WAN rychle konsolidují funkce pobočkové sítě a omezují (nebo eliminují) potřebu pobočkových směrovačů a optimalizace WAN.

Širší koncepce technologie SD-Branch je ale stále ve svých raných fázích. Během roku 2018 uvidíme, že řada dodavatelů představí svá pojetí SD-Branch. Tyto počáteční implementace technologie SD-Branch budou primárně pocházet od jednoho dodavatele a mohou v některých případech postrádat špičkové technologie nejlepších v oboru.

Lídři IT by měli pečlivě vyhodnotit výhody architektury SD-Branch. Migrace na technologii SD-Branch bude pravděpodobně vyžadovat významné změny v existující pobočkové síti a může vyžadovat celkový upgrade.

Dodavatelé technologie SD-Branch by se měli hodnotit na základě jejich technologií ze současnosti a z blízké budoucnosti, technologických partnerství (např. zabezpečení) a možností nasazování (svépomocí, přes partnery a spravovaná řešení).

Nasazení SD-Branch bude mít největší smysl v případech tzv. zelené louky, v situacích vyžadujících rychlé nasazení nových pobočkových sítí a na těch pobočkách, kde vybavení jako směrovače a zařízení pro optimalizaci WAN dosahuje konce své životnosti.

Lídři IT by měli pokračovat v zavádění řešení SD-WAN s jejich přesvědčivými výhodami a plánovat postupné zavádění technologie SD-Branch v příštích několika letech.

Mnoho dodavatelů SD-WAN, Wi-Fi a směrovačů nedávno představilo nebo plánuje brzy oznámit rozšíření svých současných platforem, které umožňuje funkce SD-Branch. Raná řešení SD-Branch budou převážně proprietární a mohou mít omezené funkce v oblasti sítě či zabezpečení.

I když SD-Branch se v současné době nejlépe hodí pro rychlé nasazení na nových nebo dočasných pobočkách, časem se z ní pravděpodobně stane běžná architektura pro pobočkovou síť.

 

Migrace na SD-Branch

Migrace ze současné architektury pobočkové sítě bude pro většinu oddělení IT náročná. Pravděpodobně nejaktivněji propagovat technologii SD-Branch budou dodavatelé SD-WAN, protože rychle rozšiřují své nabídky, které již zahrnují optimalizaci WAN, směrování a zabezpečení stejně jako podporu pro funkce LAN (přepínání sítě Ethernet a Wi-Fi).

Dodavatelé produktů Wi-Fi a směrovačů také rozšiřují své možnosti o funkce SD-WAN. Oddělení IT tak budou mít možnost nasadit technologii SD-Branch jako zařízení, jako software na standardizovaných serverech nebo jako spravovanou službu od poskytovatele služby spravujícího software a hardware v rámci infrastruktury zákazníka.

ICTS24

 

Tento příspěvek vyšel v Computerworldu 3/2018. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.