Hlavní navigace

Zvoní MPLS WAN sítím hrana?

Nároky kladené moderními aplikacemi na připojení k internetu či požadavky na vysokorychlostní propojení firemních sítí a datových center rostou raketovým tempem.

Doba čtení: 2 minuty

Pro firemní zákazníky to nezřídka znamená velké vícenáklady, v podobě např. záložního datového připojení.

Historicky se podobná připojení řešila pomocí Virtual Private Network (VPN) služby, která byla většinou realizována za použití technologie Multiprotocol Label Switching (MPLS). Veškerý datový provoz a přístup na internet byl tunelován skrze tento propoj do centrální lokality.

Finanční a organizační nákladnost takového propoje byla exponenciálně úměrná počtu lokalit, které bylo potřeba spojit a datová propustnost tudíž často neodpovídala potřebám uživatelů. Výstavba, správa a škálovatelnost těchto propojů tak logicky narážela na lidské a technologické meze.

Disagregovaný networking a network function virtualization (NFV) technologie v současné době nabízí moderním řešení v podobě softwarově definované WAN (SD-WAN). SD-WAN staví na principech softwarově definovaných sítí (SDN), kde hlavní slovo při sestavování datových okruhů má slovo centrální kontroler (většinou v podobě cloudového kontroleru). 

SD-WAN řešení  je na rozdíl od typických MPLS VPN propojů dává zákazníkovi svobodu volby jelikož je schopno fungovat v několika operačních módech. 

Zákazník si může vybrat zda bude nadále využívat kombinaci stávajícího MPLS propoje a vysokorychlostní internetové připojení jako zálohu. Popřípadě zda využije jen duálního internetového připojení tam, kde není MPLS možné nasadit, nebo tam, kde je MPLS příliš drahé. V neposlední řadě, zda využije možnosti 4G/LTE pro dočasné připojení nové pobočky či jako záložní připojení.

Samozřejmostí pro SD-WAN je jednotný management, centralizovaný monitoring a tzv. zero touch provisioning (ZTP), což vede k vysoké agilnosti a škálovatelnosti celého řešení. Veškerý WAN provoz je šifrován dle centrálních bezpečnostních politik a v případě specifických aplikací, např. jako Office 365, je provoz z těchto aplikací pomocí policy based routingu (PBR) přesměrován přímo do internetu.

Toto vede v konečném důsledku k signifikantním úsporám na potřebné infrastruktuře a lidské práci. Lepší bude i odezva zmiňovaných aplikací díky možnostem PBR routování.

V případě nasazení zmiňovaného NFV v rámci jednoho zařízení lze rozšířit celé řešení o dodatkové služby jako routování, firewalling, WAN akcelerace či deep packet inspection.

Dell EMC nabízí škálovatelná SD-WAN řešení vhodné od těch nejmenších zákazníků až po ty obrovské. Fyzická konektivita je nabízena o rychlostech od 1Gb až po 100Gb, v závislosti na použitém modelu. SD-WAN platforma od Dell EMC je také nezávislá na konkrétním SD-WAN poskytovateli.

Přijďte se přesvědčit, co pro Vás může DNS, value add distributor Dell EMC udělat v oblasti SD-WAN řešení.

Autor článku Zbyněk Houska, Consultant Networking & Security společnosti DNS a.s., která je distributorem s přidanou hodnotou řešení Dell EMC. Kontaktujte nás pro více informací nebo nezávaznou konzultaci