SDN, SDA, SD WAN, IBN, VDC, digitálna transformácia, orchestrácia či automatizácia. V posledných rokoch sú správcovia sieťovej infraštruktúry bombardovaní množstvom nových pojmov, naviazaných na rôzne riešenia výrobcov v kľúčovej téme dnešnej sieťariny, zastrešených všeobecným pomenovaním SDx.
Zásadnou zmenou dneška je digitalizácia. Zasahuje takmer všetky oblasti ľudskej činnosti. Výrazne rastie počet zariadení, ktoré sú pripájané do siete. Takmer všetko má dnes IP adresu. Všetko musí byť sieťovo obslužné, a pritom musí byť zachovaná bezpečnosť prenosu.
To si vynútilo zásadnú zmenu prístupu k riadeniu a správe sietí. Touto zmenou je oddelenie riadiacich a užívateľských dát do samostatných tokov, čo otvára cestu k využitiu rôznych druhov automatizačných nástrojov – orchestrátorov na všetkých úrovniach sieťovej architektúry. Dátová sieť je zložitý a komplexný systém. Celkom iné výzvy sa riešia v dátových centrách alebo vo WAN prenosových trasách či na úrovni prístupu užívateľov.
“Kým tradičný svet sa točí okolo hardvéru, SDx sa od HW odpútava a sieť sa buduje softvérovo, pomocou nástrojov pre orchestráciu a automatizáciu.”
Sieť rozhoduje sama
Ak sa pozrieme detailnejšie, rozsiahle WAN siete mali tradične centralizovaný design. Pobočky komunikovali s centrálou, kde boli v dátovom centre inštalované aplikačné servery. Prístup k internetu bol tiež centrálny, chránený bezpečnostným perimetrom siete. Dnes je všetko trochu inak, stále sa samozrejme používajú vlastné dátové centrá, ale užívatelia čoraz častejšie pristupujú na servery prevádzkované v cloude. Typickými príkladmi sú služby, ako sú Office 365, Dropbox či kolaboračné aplikácie ako Cisco WebEx a Microsoft Teams. Sieť preto potrebuje vidieť, akú aplikáciu užívateľ využíva, poznať jej nároky na kvalitu prenosu, zabezpečenie a kapacitu, a zároveň vedieť posúdiť aktuálnu kvalitu komunikačných trás. Na základe preddefinovaných pravidiel potom rozhodne, ktorú z dostupných trás použije pre komunikáciu.
Tento prístup umožní napríklad pravidelné aktualizácie Microsoft Office 365 smerovať priamo medzi pobočkou a internetom/cloudom a šetriť pásmo interných liniek pre kritické aplikácie v dátovom centre.
SDx na úrovni prístupu užívateľa, teda SD access alebo SD LAN, zasa predstavuje softvérovo budovanú a riadenú lokálnu sieť vrátane Wi-Fi, ktorá umožňuje automatizovanú konfiguráciu, zber telemetrických dát a zero touch deployment zariadenie. Segmentácia rieši bezpečnosť hlavne pomocou identity v celej sieti bez vymedzení.
Mozgom SDA je orchestrátor
V dnešnej dobe sa pracuje s parametrami ako je rola užívateľa, miesto, čas a forma pripojenia. Užívateľ si po celú dobu nesie svoju identitu, ktorou je označený v rámci celej siete. Prvky potom vedia, aký druh prístupu môže užívateľovi povoliť. Vďaka tejto identifikácií je možné získať väčší prehľad a možnosť cielene uplatniť pravidlá komunikácie. SDA (Software Defined Access – softvérovo definovaný prístup) sa z funkčného hľadiska potom buduje na základe bezpečnostných pravidiel, ktoré sú základom politiky pre komunikáciu v sieti.
Nemalé výzvy čakajú aj v oblasti dátových centier, kde sa stretáva často aj dvadsaťročná história firemných aplikácií s dynamickým svetom kontajnerov, vývoja, testovania a deploymentu najnovších verzií. Dátové centrá bývajú distribuované, aplikácie môžu byť rozprestreté medzi viacero lokalít, a aby boli dáta chránené, je potrebné spoľahlivo oddeliť jednotlivé aplikačné vrstvy. To si vyžaduje konfiguráciu zariadenia s rôznou funkcionalitou (switche, load ballancery). Orchestrátor je potom tým nástrojom, ktorý umožní prehľadné uplatňovanie a správu definovaných politík v celom prostredí.
Desať alebo dve minúty?
Významnou pridanou hodnotou je zber, ukladanie a vyhodnocovanie telemetrických dát a možnosť pristúpiť k nim z jedného miesta. Jednou z oblastí, kde je prínos SDN (softvérovo definovanej siete) nielen viditeľný, ale aj merateľný, je troubleshooting.
V tradičnom poňatí sa príčiny výpadku Wi-Fi access pointu (AP) rieši pomocou niekoľko konzolí alebo užívateľských rozhraní. Preverovanie konfigurácií, logov a reportov na switchi, Wi-Fi kontroléri alebo v AP zaberie približne desať minút. V SDN sa celá sieť rieši z jedného miesta v rámci nastavení, zaznamenávania udalostí alebo prezerania stavu v reálnom čase. K dispozícií sú telemetrické dáta z celej infraštruktúry, je možné sa pozrieť na rádiofrekvenčné spektrum jednotlivých prístupových bodov, zistiť rušenie, zahltenie kanálov, odpojenie klientov, a tak zistiť príčiny. Všetko je chronologicky zoradené v bohatej histórii. Výsledkom je, že vyriešiť rovnaký problém je možné do dvoch minút. Rozdiel ôsmich minút sa môže zdať zanedbateľný, pokiaľ sa však narazí na komplikovanejšie problémy, prínos SDN sa začne naplno prejavovať.
Riešenie pre každého
Všetci významní výrobcovia na trhu poskytujú vlastnú verziu softvérovo definovaných sietí, reprezentovaných vlastným orchestrátorom, väčšinou naviazaným na vlastný hardvér. Riešenia sa navzájom líšia prístupom k architektúre, škálovaniu či zameraním na konkrétnu oblasť.
Tento na prvý pohľad možno nelogický fakt vyplýva z požiadaviek zákazníkov. Zatiaľ čo klienta s pobočkami bude trápiť cena prenosových trás a priameho pripojenia k internetu, iné problémy bude riešiť univerzita, kde sa množstvo užívateľov, ktoré sa často mení, potrebuje bezpečne pripojiť k dátovému centru a spúšťať na vzdialených zariadeniach vlastné projekty. Všeobecne je možné povedať, že kým tradičný svet sa točí okolo hardvéru, SDx sa od HW odpútava a sieť sa buduje softvérovo, pomocou nástrojov pre orchestráciu a automatizáciu.