Širenjem digitalizacije, poslovne organizacije prinuđene su da menjaju pristup tehnologiji

Širenjem digitalizacije poslovne organizacije menjaju pristup tehnologiji. Sve više njih koristi aplikacije iz javnih računarskih oblaka (SaaS) ili izmešta u cloud najvažnije servise, čak i kompletne infrastrukture. Ovaj trend, u kombinaciji sa porastom broja mobilnih uređaja i modernih aplikacija, postavlja nove zahteve pred WAN (Wide Area Network) linkove i mreže.

WAN mreže treba da predvode inovacije, a ne da budu samo podrška za trenutne servise. Zbog visokih cena tradicionalnih WAN linkova i mreža, neophodna je transformacija u ovom segmentu. Evo nekih zahteva koje moderne WAN mreže treba da zadovolje:

  • Optimizovan pristup javnim cloud servisima. Velikim organizacijama neophodno je agilno rešenje za pristup servisima iz javnih oblaka, kao sto su Amazon Web Services i Microsoft Azure. U velikim organizacijama uobičajeno je postojanje centralizovanog DMZ-a i uređaja za pristup internetu, što ponekad nije optimalno rešenje za rutiranje i uzrokuje kašnjenja. Kod neoptimizovanih mreža korisničko iskustvo sa SaaS aplikacijama, kao što je Office 365, ponekad može biti loše.
  • Pouzdane performanse i dostupnost aplikacija. Aplikacije od kritičnog značaja za poslovanje zahtevaju predvidljive performanse i moraju da zadovolje određeni SLA (Service Level Agreement) u slučaju otkazivanja linkova i drugih problema sa mrežom.
  • Niže cene WAN linkova. Optičke internet konekcije i MPLS linkovi su tradicionalno među najskupljim stavkama u IT budžetu i kompanije često nisu u mogućnosti da za udaljene kancelarije priušte linkove zadovoljavajućeg kapaciteta.

Cisco Software-Defined WAN

Cisco Software Defined WAN tehnologija pomaže u prevazilaženju nedostataka tradicionalnih WAN mreža. Ovo rešenje kreira sigurne konekcije preko bilo koje transportne tehnologije, bio to MPLS, širokopojasni pristup ili 4G mreža, nudi centralizovano upravljanje, kontrolu sigurnosnih polisa i vidljivost aplikacija u okviru jedne organizacije.

Cisco SD-WAN kreira „overlay“ mreže, potpuno nezavisne od transportnog sloja i tehnologije prenosa signala. Tako se dobija konzistentna WAN mreža, koja može biti izgrađena na bilo kojoj tehnologiji pristupa. Komponente upravljačke, kontrolne i ravni za prenos podataka jasno su razdvojene. Mreža bazirana na Cisco SD-WAN tehnologiji može brojati desetine hiljada lokacija. Sigurnost sistema zasniva se na „zero-trust“ modelu: komponente se međusobno autentifikuju i svaki uređaj se autorizuje pre nego što mu se dozvoli pristup mreži. Saobraćaj između lokacija, kao i paketi kontrolne i menadžment ravni, kriptovani su pomoću SSL i IPsec tehnologija.

Komponente Cisco SD-WAN rešenja

Glavne komponente SD-WAN rešenja su Cisco vManage, vSmart kontroleri i vEdge ruteri. Kontrolne i menadžment komponente nezavisne su od ravni za prenos podataka i bazirane su na cloud modelu.

Cisco vEdge je IP ruter koji podržava standardne funkcije, kao što su BGP, OSPF, QoS, access liste i dr. Ovi ruteri sigurnom vezom komuniciraju sa komponentama kontrolne ravni, a sa drugim vEdge ruterima u mreži kreiraju IPsec VPN tunel. Kako su vEdge ruteri „svesni“ servisa i aplikacija u mreži, moguće je kreirati različite topologije VPN tunela, u zavisnosti od korišćenih servisa. Kod VoIP komunikacije ruteri mogu kreirati full-mesh topologiju, kako bi se minimizovalo kašnjenje u mreži. Cisco SD-WAN podržava integraciju sa raznim sigurnosnim uređajima i firewall-ovima.

Osim u formi fizičkog rutera, vEdge ruteri su dostupni i kao virtuelni uređaji. Virtuelni vEdge podržan je na vodećim platformama za virtuelizaciju, a dostupan je i kroz Amazon Web Services i Microsoft Azure.

Milan Vujović

 

0 komentara

Najnoviji

Novi-NetApp-proizvodi

Novi NetApp proizvodi

Da li su vam već poznati novi NetApp sistemi C-serije, sa QLC Flash tipom...
Veštačka-inteligencija-u-našim-rukama

Veštačka inteligencija u

Broj oblasti u kojima se eksperimentiše sa različitim dostignućima veštačke...
Azure-Active-Directory--postaje-Entra-ID

Azure Active Directory

Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu...
Transformacija-tehničkog-duga--pomoću-DevOps-tehnologija

Transformacija tehničkog duga

Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga...

Sveobuhvatna platforma za

U vreme kada su sajber pretnje sve složenije i opasnije, timovima koji brinu o...