Hlavní navigace

Vodafone SD-WAN: Jak funguje bezpečná firemní síť řízená chytrým softwarem?

SD-WAN (Software-Defined Wide Area Network) je, zjednodušeně řečeno, bezpečná firemní síť řízená softwarem. V dnešním článku se na tuto revoluční firemní síť podíváme z technologické stránky.
23. 3. 2021
MarketVoice Co je to?

Sdílet

SD-WAN může posunout současnou firmu do budoucnosti, přinést výrazné úspory a dokonalý přehled o toku dat. Vodafone službu SD-WAN realizuje na platformě přední softwarové společnosti VMware.

Základním řídícím mechanizmem řešení je tzv. DMPO – Dynamic Multi-Path Optimization. DMPO se používá mezi všemi komponentami VMware SD-WAN, které zpracovávají, analyzují a řídí datový provoz. Koncovými body DMPO jsou VMware SD-WAN Edge a VMware SD-WAN Controller. Na každé lokalitě zákazníka je umístěn jeden Edge (v případě požadavku na vysokou dostupnost může být lokalita osazena dvěmy Edge v režimu HA – high availability).

Edge zároveň nahrazuje standardní router, do kterého je možné připojit jak vysokorychlostní optické konektivity, tak například VDSL nebo LTE bez dalších přídavných modemů. Snižuje se tak počet hardwarového zařízení, které může v případě poruchy způsobit značné problémy. Všechny konektivity připojené do Edge jsou navíc v režimu active-active, a tak je možné naplno využít potenciál datové propustnosti.

Následně jsou mezi všemi Edge zákazníka navázány tzv. DMPO tunely, které ve spolupráci s SD-WAN Controllerem řídí datový tok v celé síti. Celkové nastavení sítě je pak realizováno pomocí Orchestrátoru. Přístup do Orchestrátoru je přes přehledný webový portál, kde můžete kdykoliv jednoduše provádět změny v konfiguraci, implementaci nových poboček, troubleshooting nebo testování.

Každý Edge má s Orchestrátorem vytvořený control plane tunel přes HTTPS, který je zabezpečen protokolem TLS 1.2. Toto spojení je využíváno čistě pro komunikaci mezi Edge a Orchestrátorem. Zákaznický provoz se odehrává v takzvaném data plane tunelu kde VCMP (proprietární Management Protocol) vytváří tunel na Controller. Tento tunel je vždy šifrován pomocí IPsec a je permanentní.

Obr. 1: Management & Overlay Protokoly

DMPO s pomocí sady pravidel Business Policies a reálného stavu konektivit neustále vyhodnocuje a řídí směrování datových toků uvnitř sítě SD-WAN.

Business Policies

  • DMPO identifikuje provoz na vrstvách 2–7 – VLAN, IP adresy, protokoly a aplikace.
  • Pomocí provozních dat (application aware) z jednotlivých Edge rozpoznává DMPO zdrojové aplikace a může dle nastavených pravidel směrovat prioritní provoz na základě real time parametrů jednotlivých konektivit.
  • Přednastaveno je přes 3 000 aplikačních signatur, seznam je v čase aktualizován a administrator může kdykoliv doplnit nové i manuálně.

Reálný stav konektivit

  • Na základě provozních dat z jednotlivých Edge – kvalitativních parametrů přístupových linek (latence, jitter a packet-loss) získává DMPO aktuální informace o kvalitě přístupových cest v celé síti a přizpůsobuje jim provoz.

S pomocí popsaných metod a analýz DMPO stanovuje pro každý typ provozu (Voice, Video, Transactional) parametr Quality of Experience (QoE), a to vždy v reálném čase. Bezrozměrný parametr QoE tedy „oceňuje“ každou přístupovou linku s ohledem na typ provozu. Pomocí Orchestrátoru se pak pro Controller definují QoE pravidla pro samotné směrování datového provozu, tzn. co dělat s provozem, když QoE dosáhne hodnoty XY.

Obr. 2: Quality of Experience

Pro jasnou představu si můžeme uvést příklad ze života dnešních dní – využívání aplikace Microsoft Teams. Jedná se o real-time aplikaci s vysokou prioritou. Pobočka je připojena dvěma linkami, a to s latencí 20 ms (internetový poskytovatel A) a 60 ms (internetový poskytovatel B). DMPO vyhodnotí linku s nižší latencí jako vhodnější pro provoz dané aplikace a datový tok směruje linkou poskytovatele A. Pokud se však na lince A zvedne latence na 200 ms, tak DMPO v reálném čase vyhodnotí linku poskytovatele A jako nevhodnou a začne provoz automaticky směrovat přes linku B. Změna směrování paketů může proběhnout klidně několikrát během jedné vteřiny bez jakéhokoliv přerušení aplikace, které by koncový uživatel mohl zaznamenat.

Chcete také optimalizovat svou firemní síť?

Navštivte stránky SD-WAN, kde si můžete stáhnout produktovou brožuru s více informacemi nebo na sebe zanechat kontakt a o zbytek se už postarají odborníci z Vodafonu.