Jak bezpiecznie połączyć kilka placówek firmy za pomocą SD-WAN

20.04.2021
Telekomunikacja
Autor: Atman

Technologia SD-WAN inteligentnie zarządza ruchem wewnątrz sieci WAN, poprawia komfort pracy, optymalizuje wykorzystanie łączy. Jest łatwo skalowalna i elastyczna w administracji. Redundancja różnych sposobów dostępu minimalizuje czas niedostępności i skraca czas uruchomienia projektu, co przekłada się na szybkie podniesienie produktywności firmy i obniżenie kosztów IT.

Wyobraź sobie, że Twoja firma X poza centralą i zakładem produkcyjnym utrzymuje kilka punktów sprzedaży/obsługi klienta rozproszonych po kraju. W X korzystacie z kilku serwerów znajdujących się w zewnętrznym centrum danych, a także z chmurowych systemów ERP i CRM. Obecnie planujesz otworzyć 2 oddziały X i kolejne punkty sprzedaży i liczysz, że firma na tym nie poprzestanie. Wiesz, że będziesz potrzebował bezpiecznej i bardziej wydajnej niż do tej pory komunikacji między placówkami, serwerami w data center i systemami w globalnej chmurze publicznej, aby firma nadal działała sprawnie.

Potrzebujesz sieci rozległej (Wide Area Network, WAN), czyli połączeń punkt-punkt między wszystkimi lokalizacjami, jednak obawiasz się wysokich kosztów utrzymania takiej sieci. Zwracasz się więc do operatora telekomunikacyjnego, żeby zaproponował Ci optymalne rozwiązanie – takie, które zapewni stabilną i bezpieczną pod każdym względem transmisję danych, a jednocześnie na tyle nieskomplikowane w zarządzaniu, żebyś nie musiał zatrudniać wielu specjalistów do obsługi sieci. Ważne też, żebyś w przyszłości mógł niskokosztowo dołączać do sieci kolejne lokalizacje, nawet jeżeli będą daleko od sieci światłowodowych.

Zastanawiasz się, czy takie rozwiązanie w ogóle istnieje?

Doświadczony operator taki jak Atman po analizie potrzeb Twojej firmy proponuje Ci wykorzystanie technologii SD-WAN bazującej na rozwiązaniach Cisco. Atman SD-WAN to centralnie zarządzana, definiowana programowo sieć rozległa, która zapewnia Twojej firmie bezpieczeństwo i elastyczność komunikacji zarówno w obszarze technologicznym, jak i operacyjnym.

Redundancja łączy

Przede wszystkim dzięki SD-WAN nie musisz kupować łączy transmisji danych (np. MPLS) między lokalizacjami – możesz korzystać ze zwykłego łącza internetowego (Internet symetryczny lub asymetryczny), a nawet technologii LTE/5G. Ważne, żebyś miał dwa niezależne połączenia (np. łącze internetowe i LTE jako backup lub po prostu dwie karty SIM z różnych sieci komórkowych – wszystko to może dostarczyć Atman).

Łącze zapasowe jest niezbędne do utrzymania ciągłości działania usługi (failover), przy czym nie czeka bezczynnie na awarię łącza podstawowego. Oba połączenia są aktywne, a inteligentne oprogramowanie SD-WAN zawiaduje Twoim ruchem na podstawie ich bieżącej wydajności i ważności przesyłanych danych. To jedna z cech SD-WAN zapewniających wysoką dostępność usługi i optymalne wykorzystanie pasma w każdej placówce Twojej firmy.

Wszechstronne cyberbezpieczeństwo

SD-WAN pracuje w modelu „zero trust” – korzysta z silnych algorytmów szyfrowania i uwierzytelniania każdego komponentu sieciowego.

Dane Twojej firmy przesyłane są bezpiecznym, szyfrowanym tunelem IPsec lub SSL. Twoja sieć SD-WAN jest wyposażona w: ochronę DNS, mechanizmy chroniące przed malware i atakami DDoS, filtrowanie adresów URL, system zapobiegania włamaniom (IPS), firewalle aplikacyjne w urządzeniach brzegowych i firewalle strefowe (zone-based). W warstwach od L4 do L7 sieci wykorzystywany jest mechanizm głębokiej inspekcji pakietów (DPI).

Imponujące, prawda? Właśnie dlatego możesz korzystać ze zwykłych połączeń internetowych (także tych, które teraz działają w Twoich placówkach!) bez obawy o bezpieczeństwo firmowych systemów i danych.

Bezpieczne, centralne zarządzanie

We wszystkich lokalizacjach firmy umieszczasz niewielkie urządzenia klienckie podłączone do Internetu. Ich instalacja jest bardzo prosta, nie wymaga obecności inżyniera (zero-touch provisioning), co ułatwi Ci w przyszłości dołączanie do sieci kolejnych oddziałów i punktów sprzedaży.

Urządzenia klienckie automatycznie łączą się z kontrolerami, które je autoryzują i nadzorują ich działanie.

Do zarządzania całością służy tzw. manager – aplikacja umieszona w chmurze lub zainstalowana na serwerze. Z pomocą panelu WWW (przejrzysty GUI) w managerze określasz zasady priorytetyzacji ruchu i polityki bezpieczeństwa, dbasz o aktualność oprogramowania na wszystkich urządzeniach, a także monitorujesz ich pracę i działanie całej sieci, co ułatwia identyfikację i przyspiesza eliminację problemów.

Panel zarządzający wyposażony jest też w API i moduł analityczny, który pomaga stale pracować nad rozwojem i optymalizacją wydajności sieci.

Centralizacja administracji jest kluczowa. Wszelkie zmiany w politykach, rekonfiguracje, aktualizacje wprowadzasz raz – nie musisz logować się na każde urządzenie oddzielnie. Mechanizm roll-back gwarantuje Ci możliwość wycofania zmiany, jeżeli okaże się nietrafiona, a nawet automatyczne przywrócenie poprzedniej konfiguracji danego urządzenia, gdy wprowadzona zmiana uniemożliwi mu działanie.

Efektywność i bezpieczeństwo operacyjne

Twój SD-WAN korzysta z różnych mechanizmów podnoszących efektywność wykorzystania pasma, takich jak segmentacja ruchu, QoS czy packet duplication (kopie pakietów przesyłane zapasową ścieżką pomagają odtworzyć utracony ruch). Istotna jest też korekcja błędów z wyprzedzeniem (forward error correction), która gwarantuje odzyskiwanie utraconych pakietów, zamiast je retransmitować.

Dzięki takim mechanizmom masz do dyspozycji większe pasmo na działania operacyjne, a więc unikasz nadmiernych inwestycji w przepustowość.

Co więcej, w SD-WAN wskazujesz, które aplikacje i jakie typy zadań mają pierwszeństwo podczas transmisji (tzw. application awareness). Ma to szczególne znaczenie przy czasowym spadku wydajności połączenia lub podczas awarii jednego z łączy. Możesz także przygotować specjalną wersję takich zasad, uaktywniających się automatycznie dla stanu failover, a więc gdy jeden kanał łączności jest całkowicie wyłączony.

Priorytetyzacja aplikacji ma ogromny wpływ na tzw. user experience i powiązaną z nim produktywność pracowników Twojej firmy. Dzięki tej funkcji poprawiasz jakość działania aplikacji kluczowych dla prowadzenia biznesu i wykonywania codziennych zadań, takich jak narzędzia do komunikacji zespołowej (np. MS Teams) czy systemy pracujące w cloudzie (np. ERP).

SD-WAN natywnie wspiera aplikacyjne środowiska chmurowe poprzez tablice routingu, quality of service i quality probing (aplikacja wysyłana jest efektywniejszym w danej chwili łączem). Efektem są niższe opóźnienia, mniejszy jitter (zniekształcenia) i mniejsza utrata pakietów. W połączeniu z mechanizmem failover przekłada się to na brak przestojów i płynną, a więc bardziej efektywną pracę z aplikacjami chmurowymi.

Bezpieczne wdrożenie

SD-WAN możesz wdrożyć samodzielnie, jeżeli masz w firmie odpowiednie kompetencje, czyli inżynierów sieciowych. Powinieneś się liczyć z tym, że w takim wypadku jednego z nich będziesz musiał oddelegować do zarządzania siecią. Opcją bezpieczniejszą i tańszą, bo niewymagającą utrzymywania takich kompetencji wewnątrz firmy, jest wdrożenie SD-WAN z partnerem takim jak Atman, który przejmie także administrację siecią, dbanie o aktualność oprogramowania itp. Możliwy jest też model hybrydowy, w którym przeszkolony pracownik zarządza wybranymi aspektami, np. dba o poprawność polityk bezpieczeństwa i je modyfikuje, a resztą zajmuje się operator.

Wdrożenie SD-WAN z Atmanem ma jeszcze jedną zaletę. Zanim podejmiesz ostateczną decyzję o implementacji tej technologii, Atman przedstawi Ci wspólnie wypracowany tzw. proof of value (PoV), czyli dowód opłacalności rozwiązania dla Twojej firmy.

Na rynku jest sporo ofert usług określanych jako SD-WAN, ale nieraz znacznie różniących się zakresem funkcji, ponieważ technologia ta jeszcze nie została w pełni ustandaryzowana. Wybierając SD-WAN od Atmana, masz pewność, że otrzymujesz dojrzały produkt, który bazuje na rozwiązaniach Cisco, jednego z największych na świecie dostawców sprzętu sieciowego. Ciągłość linii produkcyjnych urządzeń i wsparcie serwisowe Cisco w połączeniu z kompetencjami doświadczonych służb technicznych Atmana gwarantują Ci bezpieczne użytkowanie i łatwą rozbudowę sieci SD-WAN przez wiele kolejnych lat. Zamów bezpłatne konsultacje – sprawdź, ile zyskasz dzięki SD-WAN.