Širenjem digitalizacije, poslovne organizacije prinuđene su da menjaju pristup tehnologiji
Širenjem digitalizacije poslovne organizacije menjaju pristup tehnologiji. Sve više njih koristi aplikacije iz javnih računarskih oblaka (SaaS) ili izmešta u cloud najvažnije servise, čak i kompletne infrastrukture. Ovaj trend, u kombinaciji sa porastom broja mobilnih uređaja i modernih aplikacija, postavlja nove zahteve pred WAN (Wide Area Network) linkove i mreže.
WAN mreže treba da predvode inovacije, a ne da budu samo podrška za trenutne servise. Zbog visokih cena tradicionalnih WAN linkova i mreža, neophodna je transformacija u ovom segmentu. Evo nekih zahteva koje moderne WAN mreže treba da zadovolje:
- Optimizovan pristup javnim cloud servisima. Velikim organizacijama neophodno je agilno rešenje za pristup servisima iz javnih oblaka, kao sto su Amazon Web Services i Microsoft Azure. U velikim organizacijama uobičajeno je postojanje centralizovanog DMZ-a i uređaja za pristup internetu, što ponekad nije optimalno rešenje za rutiranje i uzrokuje kašnjenja. Kod neoptimizovanih mreža korisničko iskustvo sa SaaS aplikacijama, kao što je Office 365, ponekad može biti loše.
- Pouzdane performanse i dostupnost aplikacija. Aplikacije od kritičnog značaja za poslovanje zahtevaju predvidljive performanse i moraju da zadovolje određeni SLA (Service Level Agreement) u slučaju otkazivanja linkova i drugih problema sa mrežom.
- Niže cene WAN linkova. Optičke internet konekcije i MPLS linkovi su tradicionalno među najskupljim stavkama u IT budžetu i kompanije često nisu u mogućnosti da za udaljene kancelarije priušte linkove zadovoljavajućeg kapaciteta.
Cisco Software-Defined WAN
Cisco Software Defined WAN tehnologija pomaže u prevazilaženju nedostataka tradicionalnih WAN mreža. Ovo rešenje kreira sigurne konekcije preko bilo koje transportne tehnologije, bio to MPLS, širokopojasni pristup ili 4G mreža, nudi centralizovano upravljanje, kontrolu sigurnosnih polisa i vidljivost aplikacija u okviru jedne organizacije.
Cisco SD-WAN kreira „overlay“ mreže, potpuno nezavisne od transportnog sloja i tehnologije prenosa signala. Tako se dobija konzistentna WAN mreža, koja može biti izgrađena na bilo kojoj tehnologiji pristupa. Komponente upravljačke, kontrolne i ravni za prenos podataka jasno su razdvojene. Mreža bazirana na Cisco SD-WAN tehnologiji može brojati desetine hiljada lokacija. Sigurnost sistema zasniva se na „zero-trust“ modelu: komponente se međusobno autentifikuju i svaki uređaj se autorizuje pre nego što mu se dozvoli pristup mreži. Saobraćaj između lokacija, kao i paketi kontrolne i menadžment ravni, kriptovani su pomoću SSL i IPsec tehnologija.
Komponente Cisco SD-WAN rešenja
Glavne komponente SD-WAN rešenja su Cisco vManage, vSmart kontroleri i vEdge ruteri. Kontrolne i menadžment komponente nezavisne su od ravni za prenos podataka i bazirane su na cloud modelu.
Cisco vEdge je IP ruter koji podržava standardne funkcije, kao što su BGP, OSPF, QoS, access liste i dr. Ovi ruteri sigurnom vezom komuniciraju sa komponentama kontrolne ravni, a sa drugim vEdge ruterima u mreži kreiraju IPsec VPN tunel. Kako su vEdge ruteri „svesni“ servisa i aplikacija u mreži, moguće je kreirati različite topologije VPN tunela, u zavisnosti od korišćenih servisa. Kod VoIP komunikacije ruteri mogu kreirati full-mesh topologiju, kako bi se minimizovalo kašnjenje u mreži. Cisco SD-WAN podržava integraciju sa raznim sigurnosnim uređajima i firewall-ovima.
Osim u formi fizičkog rutera, vEdge ruteri su dostupni i kao virtuelni uređaji. Virtuelni vEdge podržan je na vodećim platformama za virtuelizaciju, a dostupan je i kroz Amazon Web Services i Microsoft Azure.
Milan Vujović
0 komentara