Sieťová prevádzka vo firmách rastie raketovým tempom. Radikálne pribúda užívateľov a pripájaných zariadení. Aplikácie aj služby sa presúvajú do cloudu. To vytvára tlak na siete, ktoré vo svojej tradičnej architektúre narážajú na limity. Softvérovo definované siete predstavujú cestu k zjednodušeniu nasadenia, správy a k úspore nákladov na hardvér a prenosové linky.
Vznik softvérovo definovaných sietí si vynútila digitalizácia, ktorá prerástla prakticky do všetkých oblastí biznisu. Firmy sú široko otvorené do okolia a vyžadujú úzku integráciu služieb a aplikácií vo vnútri aj smerom von. Typicky v oblasti využívania softvér as-a-service (SaaS) nástrojov ako MS Office 365, Azure, Webex, CRM a množstva ďalších. Rovnako zamestnanci v dnešnej dobe už netrávia osem hodín za stolom v kancelárií, ale „vstupujú“ do firmy z domu alebo iných miest. V stave, kedy sa všetci začnú pripájať do aplikácií prostredníctvom perimetra firmy, sa situácia môže stať neúnosnou.
Tradiční spôsob designu sietí naráža na svoje limity predovšetkým v možnostiach škálovateľnosti. Technológia softvérovo definovaných sietí (SDN) predstavuje zásadnú zmenu v prístupe k riadeniu a správe siete. SDN oddeľuje vrstvu pre dáta a pre riadenie. V riadiacej softvérovo definovanej vrstve sa potom uplatňujú všetky pokyny pre jej fungovanie, bezpečnostné politiky, nastavenie užívateľských prístupov alebo aktualizácie. Nástrojom, ktorý zabezpečí distribúciu príkazov do celej siete, je softvérový orchestrátor. V praxi to následne vyzerá tak, že fyzická sieť sa vo firme (hardvérovo) buduje iba raz. Celá jej topológia je potom definovaná softvérovo a toto nastavenie je možné priebežne kedykoľvek meniť. Toto poňatie so sebou prináša mnoho výhod:
Virtualizácia, softvérová definícia prináša výhody do všetkých súčastí siete, do WAN prenosových trás, lokálnej firemnej siete LAN aj do dátového centra. A vo všetkých týchto zložkách rieši množstvo špecifických problémov spojených s klasickými sieťami.
Kľúčovou úlohou dneška je v prípade WAN optimalizácia chodu stále používanejších SaaS nástrojov. Distribúcia dát spojených s týmito programami do pobočiek či k zamestnancom na home office môže byť pre siete záťažou kapacitnou aj finančnou. V prostredí softvérovo definovanej WAN (SD WAN) môže administrátor definovať, ktorá časť prevádzky bude smerovať z pobočky a do pobočky priamo z internetu a ktorá zostane vyhradená firemnou sieťou. Bez ohľadu na to, či ide o pobočku, domáci počítač alebo notebook, orchestrátor nastaví prístupové pravidlá pre celú sieť. A pokiaľ sa zásady menia, aktualizujú sa, zavádza sa nová služba a podobne, opäť sa zmena aplikuje v celej sieti naraz.
A potom je tu aj finančná výhoda. Sieť detekuje, akú aplikáciu užívateľ používa, aké sú jej nároky na kvalitu prenosu, kapacitu či zabezpečenie. Na základe vopred definovaných pravidiel potom orchestrátor určí, ktorá z komunikačných trás sa pre prenos dát využije. Tok dát je možné efektívne rozdeliť medzi internet a drahšie prenosové MPLS linky, ktorým sa zveria len kritické informácie.
V rámci softvérovo definovanej LAN (SD LAN) predstavuje hlavnú výhodu možnosť centralizovane riadiť prístupové pravidlá pre osoby, ktoré sa pohybujú v rôznych lokalitách (centrála, pobočka, home office), vďaka ktorým firma získa jednotné oprávnenia pre celú infraštruktúru. Užívateľ si nesie svoju identitu, ktorá v rámci celej siete určuje, k akým informáciám a službám má či nemá prístup, bez ohľadu na to, z akej lokality práve pristupuje. Prostredníctvom orchestrátora je možné z jedného miesta tieto pravidlá meniť a aktualizovať.
Významnou pridanou hodnotou je zber, ukladanie a vyhodnocovanie telemetrických dát a možnosť pristúpiť k nim z jedného miesta. Tým spoločnosť získava aktuálny aj spätný pohľad na dátovú prevádzku vrátane efektívnejšej identifikácie a odstraňovania technických a prevádzkových problémov. Vďaka tejto rozsiahlej funkcionalite dokážu administrátori mnohé prevádzkové a bezpečnostné problémy predvídať, a zároveň im tak predchádzať.
V prípade softvérovo definovaných dátových centier (SD DC) orchestrátor umožní automatizačnú konfiguráciu jednotlivých komunikačných prvkov v prostredí, ktoré môže zahŕňať jednu, ale aj viac lokalít alebo cloud. Orchestrácia, automatizácia a oddelenie komunikačných trás pre dáta a riadenie prevádzky prináša nasledovné možnosti:
Tieto výhody sa uplatnia predovšetkým vo firmách, ktoré potrebujú skĺbiť bezpečnosť dát s vonkajšími službami a neustálym vývojom aplikácií.
Softvérovo definované siete predstavujú jednu z najväčších inovácií v oblasti IT za poslednú dobu. Zjednodušujú a urýchľujú správu siete a uvoľňujú ruky IT špecialistom, ktorí sa môžu namiesto rutinnej manuálnej práce venovať úlohám s vyššou pridanou hodnotou.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
