Cuprins
SD-WAN: In ultimii ani, companiile au adoptat transformarea digitala mai rapid decât s-a anticipat. Munca de la distanta si intâlnirile online au devenit standarde. Multe aplicatii au fost mutate in cloud-ul public, iar multe servicii sunt acum disponibile prin Internet.
Companiile doresc sa reduca costurile si sa isi gestioneze infrastructura mai eficient. Cu toate acestea, reteaua WAN traditionala (Wide-Area Network) a fost proiectata pentru a conecta utilizatorii de la locatii la distanta la aplicatiile gazduite in centrul de date al companiei. Liniile inchiriate dedicate si circuitele MPLS erau utilizate pentru a oferi conectivitate sigura si fiabila catre centrul de date.
Desi unele aplicatii sunt acum in cloud-uri publice si pe Internet, traficul de la locatiile la distanta trebuie sa ajunga mai intâi la centrul de date si apoi sa fie redirectionat catre cloud-ul public si inapoi.
Vechiul design WAN nu mai functioneaza bine intr-o lume digitala in care aplicatiile nu mai sunt in centrul de date, iar utilizatorii care consuma aceste aplicatii folosesc o gama diversa de dispozitive mobile. Pe masura ce companiile adopta rapid modelele de Software-as-a-Service (SaaS) si Infrastructure-as-a-Service (IaaS), este destul de comun sa avem aplicatii ERP gazduite in AWS, aplicatii de birou precum Office 365 utilizate prin Internet, aplicatii specifice companiei gazduite in centrul de date din sediul central, si aplicatii de la terti gazduite intr-un alt centru de date.
In acest scenariu, conectivitatea WAN traditionala intre sucursale si centrul de date nu este cea mai eficienta modalitate de a accesa toate aplicatiile si creeaza urmatoarele ineficiente:
• Costuri – Cerintele crescute de latime de banda forteaza companiile sa isi upgradeze retelele WAN private, ceea ce este costisitor;
• Latenta mai mare – Mutarea traficului de la locatiile la distanta la centrul de date si apoi in Cloud mareste timpul total de raspuns;
• Disponibilitate – Rutarea intregului trafic prin centrul de date al companiei creeaza un punct unic de esec;
• Viteza – Implementarea circuitelor MPLS private este un proces lent si obositor, care, de obicei, incetineste lansarea noilor locatii la distanta.
Odata cu adoptarea cloud-ului public, companiile au inceput sa isi regândeasca design-urile WAN. Organizatiile au decis sa echipeze locatiile la distanta cu legaturi de acces direct la Internet si sa descarce aplicatiile native din cloud direct prin Internet. Disponibilitatea Internetului devine astfel o parte foarte importanta a operatiunilor sucursalelor sau campusurilor.
Ei bine, raspunsul este – achizitionezi cel putin doua conexiuni independente la Internet, de la cel putin doi furnizori de servicii. Combinând acest lucru cu aparitia 4G/5G si având in vedere ca circuitele de internet de masa ofera o capacitate mai mare la preturi semnificativ mai mici, este o consecinta naturala ca firmele sa exploreze modalitati de a se baza mai putin pe WAN privat si sa profite de circuitele de Internet.
Solutiile de retea definita prin software (SD-WAN) au fost proiectate pentru a aborda aceste provocari. SD-WAN face parte dintr-o tendinta tehnologica mai larga numita retele definite prin software (SDN). Aceasta reprezinta o abordare centralizata noua de gestionare a retelelor, care abstractizeaza infrastructura de retea de baza fata de serviciile si aplicatiile care ruleaza peste retea.
De multi ani, retelele au fost implementate si operate intr-un mod descentralizat, ceea ce inseamna ca fiecare dispozitiv era gestionat si operat individual de administratorii de retea. Sa comparam aceasta abordare cu una centralizata. Daca ne intoarcem in vremurile vechi ale calculatoarelor personale, instalarea de hardware sau software nou presupunea configurarea individuala a fiecarui element al PC-ului. De exemplu, cumparai o noua placa de sunet pentru PC-ul tau. Instalai placa si apoi trebuia sa accesezi site-ul producatorului pentru a descarca driverele pentru sistemul de operare. Apoi instalai driverele si rezolvai eventualele probleme de incompatibilitate. Si abia atunci puteai sa asculti muzica, eventual.
Acum, compara acest proces cu cel de astazi. Pur si simplu conectezi componenta hardware pe care ai cumparat-o, iar PC-ul gestioneaza tot restul pentru tine. Doar iti exprimi intentia de a asculta muzica, iar sistemul de operare configureaza toate componentele necesare pentru a reda muzica. Folosesti un computer personal ca un sistem unitar, nu ca un grup de componente individuale.
Si intrebarea de un milion de dolari este: De ce nu putem aplica aceasta logica si la retelele IP?
De ce reteaua nu poate fi gândita si administrata ca un sistem, in loc sa fie o colectie de dispozitive individuale, precum routere, switch-uri si firewall-uri?
Utilizarea retelelor traditionale
In prezent, majoritatea retelelor din lume sunt inca operate si configurate manual, utilizând metode traditionale „pe fiecare dispozitiv”.
Multi dintre noi suntem de acord ca aceasta abordare are multe dezavantaje semnificative, cum ar fi:
• Risc de eroare umana – Cercetari realizate de-a lungul anilor arata ca majoritatea intreruperilor de retea sunt cauzate de o eroare de configurare (in esenta o eroare umana).
• Viteza serviciilor – Multi ingineri de retea ar fi de acord ca reteaua este cea mai lenta dintre toate domeniile tehnologice atunci când vine vorba de activarea unei noi functionalitati sau a unui nou serviciu. Configurarea fiecarui dispozitiv de retea unul câte unul folosind CLI nu este o abordare scalabila. Desi multi dintre noi iubim linia de comanda, aceasta nu a fost proiectata pentru a face schimbari masive de configurare pe mai multe dispozitive simultan.
• Analitica – In retelele traditionale, unde dispozitivele sunt gestionate intr-un mod descentralizat, aproape nimeni nu cunoaste „imaginea de ansamblu”. In multe cazuri, dispozitivele sunt gestionate de echipe diferite, iar colectarea centralizata de date analitice si verificarea configuratiilor la nivel de retea este o sarcina foarte dificila.
SAM Romania este partener oficial Cisco
Aveti nevoie de ajutor?
Echipa noastra este formata din ingineri certificati cu experienta in implementarea de proiecte complexe.
Combinand cunostintele tehnice si cunostintele de afaceri cu portofoliul nostru de servicii in securitate si retelistica, suntem capabili sa evaluam orice fel de cerinte, sa concepem solutii eficiente si sa le implementam pentru Dvs.
Daca doriti sa aflati mai multe despre SAM Romania, serviciile si solutiile noastre sau daca aveti nevoie de informatii specifice, va rugam sa ne contactati.
Verifica competentele noastre
Verifica certificarile inginerilor nostri
Verifica proiectele noastre
Doresti sa primesti informatii prin email despre noutati, oferte, invitatii la webinarii, traininguri si alte evenimente?
Aboneaza-te la newsletterul nostru.
©2024 SAM Romania. Toate drepturile rezervate.