Sokféle tényezőt kell mérlegelnie egy informatikai vezetőknek, ha meg akarja találni a vállalat üzleti igényit maximálisan kiszolgáló SD-WAN megoldást. A legnagyobb kihívás összehozni az üzleti igényeket és a meglévő technikai körülményeket a piac kínálta lehetőségekkel.

Egy irányba mutató vektorok sokaságának eredménye, hogy az SD-WAN, azaz a software-defined WAN az utóbbi időszak egyik leggyorsabban mainstreammé váló hálózati technológiája. Az első fontos lépés volt a siker felé, hogy a hálózati eszközök (hardverek) és vezérlésük szétválasztásán alapuló koncepció általános adatközponti technológiaként már a 2010-es évek első felében bevált, és hogy a széles körű iparági támogatásnak köszönhetően gyorsan letisztultak az elterjedéséhez szükséges szabványok.

Ráadásként ez épp egybeesett azzal a korszakkal, amikor a nagyvállalati környezetben teljes polgárjogot nyert a cloud computing, pontosabban a hibrid (cloud + on-prem) infrastruktúra. A cloud computing bevonása a képletbe, miáltal az internet is a vállalati hálózat része lett, jelentősen növelte a vállalati hálózatok, különösen a WAN-ok (wide area network) komplexitását, ami megteremtette az igényt a minden szempontból (topológia, hálózati teljesítmény stb.) rugalmasságot biztosító, központilag konfigurálható és skálázható hálózatokra. A piac végül a WAN-okra szabott SDN-ben (software-defined networking) találta meg a megoldást.

A hálózati piaccal kiemelten foglalkozó Nemertes Research amerikai tanácsadó cég egy tanulmányában (PDF) egyenesen úgy fogalmaz, hogy az SD-WAN olyan hatással volt a WAN-ok (wide area network) területén, mint a szervervirtualizáció az adatközpontokban. Jelentős a transzformációs hatása: segítségével a vállalat digitalizációját magasabb szintre lehet emelni – teszi hozzá a kutatócég CIO-ja, John Burke által jegyzett tanulmány. Nemcsak a módot változtatja meg, ahogy a különböző telephelyeket (a site-okat) be lehet ekapcsolni a vállalati WAN-ba, hanem azt is, hogy mi számít telephelynek, ami jelentősen javítja a vállalat üzleti működésének agilitási potenciálját. Azaz mint összeállításunk előző részeiben is felhívtuk a figyelmet, nem (csak és feltétlenül) a költségoldalon kell keresni a technológia előnyit.

Technológiai és üzleti agilitás

Az üzlet akkor tud agilisan működni, ha a mögötte dolgozó infokommunikációs "back office" is agilis. Az SD-WAN több szinten járul hozzá ehhez az agilitáshoz. Hálózati szakemberek az alábbiakat említik leggyakrabban:

Egy SD-WAN infrastruktúra biztosítja az edge-csatlakozások absztrakcióját, miáltal az összes lokációhoz vezető összes kapcsolat egyetlen, minden szolgáltatás számára elérhető és rugalmasan az igények szerint allokálható kapacitáskészletként jelenik meg.

Lehetőséget ad a WAN virtualizálására. A gyakorlatban ez azt jelenti, hogy a "kapcsolatpoolra" igény szerint lehet felhúzni egy vagy több logikai WAN-t. Az egyes virtuális WAN-oknak a topológiáját és viselkedését a hálózati szolgáltatások, lokációk és felhasználói típuscsoportok igényei szerint lehet meghatározni.

Talán a leggyakrabban említett tulajdonsága az SD-WAN-nak, hogy központosított és szabályzatvezérelt irányítást biztosít. Az igények változása esetén az egyes hálózati hardverek és a hálózati hardveres infrastruktúra módosítása nélkül és központilag lehet az overlay WAN-okat átkonfigurálni.

Mindehhez járul a forgalom rugalmas menedzsmentje, amely egyaránt szolgálja a teljesítmény és a biztonság javítását. A legmodernebb SD-WAN megoldások, szolgáltatások képesek azonosítani és rangsorolni a különböző típusú hálózati forgalmakat, és a megfelelő hálózati kapcsolaton keresztül irányítani azokat (például automatikusan többlet sávszélességet kap egy latenciára érzékeny videokonferencia az erre kevésbé kényes alkalmazások rovására). Így a kritikus alkalmazások csúcsidőszakban mindig megfelelő hálózati teljesítményhez juthatnak.

Ezek a lehetőségek függetlenek attól, hogy egy szervezet milyen modellben – saját rendszerként, valamilyen felhős szolgáltatásként vagy a kettő keverékeként – vezeti be a technológiát. A választást inkább a szervezet meglévő hálózati technológiái, valamint a közép- és hosszú távú tervei határozzák meg.

Saját, teljes menedzselt, hibrid...

A piaci szereplők négy alapvető szállítási modellről szoktak beszélni: lehet építeni saját üzemeltetésű SD-WAN-t, lehet venni teljesen menedzselt szolgáltatást, lehet a két módot vegyíteni hibrid SD-WAN-ként, és lehet venni SD-WAN-t felhős szolgáltatásként.

A saját SD-WAN kiépítése elsősorban olyan nagy szervezeteknél merülhet fel, melyek rendelkeznek a kiépítéshez és üzemeltetéshez a megfelelő kompetenciákkal, hiszen mind az eszközbeszerzés, mind a telepítés, mind pedig az üzemeltetés (maintenance, szoftverfrissítések, új funkciók) teljes felelőssége a belső csapatra hárul, még ha a megoldásszállító ad is háttértámogatást hozzá.

Cserébe a cégnek teljes felügyelete lesz az SD-WAN-ja fölött, azt bármikor, agilisan szabhatja az üzleti igényeihez anélkül, hogy a szolgáltatójára kellene várnia. Ez a mód értelemszerűen a kísérletezésre, pilotok indítására is több lehetőséget biztosít. Ugyanakkor ott van a belső szakértelem problémája: az SD-WAN-ok üzemeltetése egyszerre kíván felkészült hálózati- és hálózatbiztonsági (pl. a biztonsági házirendek kialakításához és karbantartásához) szakembereket. Azt pedig talán mondanunk sem kell, hogy milyen hatással lesz az IT bérköltségére, ha emiatt egy vagy több megfelelően magas (Avaya, Cisco, PaloAlto Networks stb.) minősítéssel rendelkező hálózati mérnökkel kell bővíteni a csapatot. Ebből következik, hogy ez az út csak a jelentős IT-részleget fenntartó nagyvállalatoknak kifizetődő.

Kisebb szervezetek rábízhatják a kiépítést és a teljes üzemeltetést külső szolgáltatóra. A szolgáltató a helyszínen telepíti a szükséges hardvereket, a konfigurálást, a karbantartást, a frissítések telepítését távolról végzi. Teljes mértékben az ő felelőssége az SD-WAN infrastruktúra menedzselése. Ez nemcsak terhet vesz le a belső IT-ról, hanem széles körű szakmai tapasztalatot hoz a rendszerbe, amely segíthet a hálózat optimalizálásában. Fontos előny lehet az is, hogy a szolgáltatás részeként a szervezet rugalmas, a mindenkori igényeihez igazítható hálózati sávszélességhez jut.

A mérleg másik serpenyőjében ott van a hálózat fölötti kontroll csökkenése és az SD-WAN testre szabhatóságának korlátozottsága. Az olyan szervezeteknek azonban, melyek nem akarják vagy tudják kifizetni egy SD-WAN kiépítésének költségeit, és/vagy nem rendelkeznek a szükséges belső tudással, és/vagy nem akarják tovább terhelni az IT-t egy új feladattal, optimális választás lehet.

Ezt a modellt a fentebb már említett Nemertes-tanulmány "in-net SD-WAN" néven illeti, utalva arra, hogy a funkciók szorosan összekapcsolódnak a konnektivitási szolgáltatásokkal. Ez egyrészt azt jelenti, hogy a szolgáltató az edge és a core infrastruktúrájában is tudja biztosítani a hálózati funkciókat. A telephelyek a szolgáltató hozzájuk legközelebb eső csatlakozási pontjához kapcsolódnak, ami további lehetőségeket ad a csomagirányítás, a hálózati teljesítmény stb. optimalizálására.

A saját üzemeltetés és a menedzselt szolgáltatások vegyíthetők is egy hibrid szállítási modellben. Ilyenkor általában a cég veszi és telepíti az SD-WAN eszközöket, majd szerződik egy (általában a felhős kapcsolatot biztosító) szolgáltatóval, amelynek néhány művelet felügyeletét is átadja. Ezt segíti, hogy a SD-WAN eszközök a szabványosított protokolloknak köszönhetően szolgáltató-agnosztikusak. A hibrid modell biztosítja a rendszer belső felügyeletét, miközben szolgáltatói szakértelmet is bevon. Akár a belső és kiszervezett feladatok arányát is lehet menet közben, az aktuális igények szerint módosítani.

Persze ennek a modellnek is vannak plusz terhei, nem is kicsik. Folyamatosan kell dolgozni a belső és külső irányítás egyensúlyának megőrzésén, minden módosításnál újra és újra pontosítani kell a felelősségi köröket, lehet, hogy az SLA-hoz is hozzá kell nyúlni. Ezért is javasolják a szakértők ezt a modellt olyan szervezeteknek, melyeknek van tapasztalatuk a belső és a kiszervezett folyamatok együttes menedzselésében. De olyan cégeknek is hasznos lehet, melyeknek nincs egy-egy részterületre (pl. hálózatbiztonság) megfelelő szakemberük.

...és a felhős SD-WANaaS modell

Kétségtelenül a legradikálisabb lépés, ha egy cég az SD-WAN-t felhős szolgáltatásként (SD-WANaaS vagy SDWaaS) veszi igénybe. A lehetőségek itt is bőségesek, hiszen ma már rengeteg hálózatieszköz- és biztonsági megoldásgyártó kínál SDWaaS-t. Ennek a modellnek a legnagyobb előnye, hogy mivel minden a szolgáltató felhőjében fut, helyben nem kell hozzá telepíteni semmit. De hozza a felhő többi jellemzőjét is: elasztikus teljesítményoptimalizálás, használatalapú árazás, közvetlen felhős kapcsolat, teljes menedzselt szolgáltatások stb.

Ez annak a szervezetnek előnyös, amelynek vezetői el tudják fogadni, hogy még a hálózati konfigurációkra is csökken a rálátásuk, és nem bánják, ha a szolgáltatás bevezetése miatt elsorvadnak a saját belső hálózati erőforrások. Ha azonban egy cég amúgy is felhőbe teszi alkalmazásai többségét, miért pazarolná erőforrásait egy on-prem SD-WAN infrastruktúra kiépítésére?

Ez a cikk független szerkesztőségi tartalom, mely a Yettel támogatásával készült. Részletek »