Egyes hálózati megoldásszállítók szerint eljött az SD-WAN aranykora. A cégek, szervezetek világszerte komoly hálózatmodernizációs projekteket indítottak. Az, hogy ennek során az SD-WAN-t választják, logikus reakció a vállalati IT-infrastruktúrák komplexitásának általános általános növekedésére: arra, hogy már nemcsak telephelyeket kell egymással összekapcsolni, hanem on-premise és felhős szolgáltatásokat, sőt több különböző felhőben futó megoldásokat is. (A McKinsey a technológiai trendek – felhős migráció, kiberbiztonsági félelmek erősödése, software-defined networking, az adatok exponenciális bővülése, a csatlakoztatott eszközök gyarapodása, a távmunka erősödése – konfluenciájáról, összefolyásáról beszél az SD-WAN esetében.)

A technológia főbb jellemzőit összeállításunk előző részében foglaltuk össze. Itt most elég annyit felidézni, hogy a szoftveresen definiált nagy kiterjedésű hálózat fogalma egy olyan hálózatépítési koncepciót takar, amelyben különválik a WAN-ok hardver- és szoftverrétege, azaz külön kezelhető a hálózat fizikai és a hálózati logikát és a konfigurációt biztosító rétege. Így egy olyan, központilag felügyelhető virtuális WAN infrastruktúra jön létre, amely a kapcsolat típusától, a hozzáférési pontoktól stb. függetlenül biztosít rugalmasan módosítható kommunikációs útvonalakat magas szintű biztonsággal.

Melyek az SD-WAN-bevezetés legfontosabb lépései?

Ha a technológia bevezetését nézzük, gyorsan rájövünk: nincs új a nap alatt. Mint minden újdonság meghonosítása, az SD-WAN bevezetése is a (újra)tervezés-pilot-visszamérés folyamat iterációja mentén halad. És mint minden komolyabb projekt, mindenekelőtt azt kell kitalálni, hogy mi a cél, ami alapján aztán meg lehet tenni az első tényleges lépést, a követelményekkel meghatározását, a funkciók specifikációját. A követelmények alapján lehet majd meghatározni az elvárt technikai paramétereket, például az alkalmazások generálta várható adatforgalmat, a szolgáltatásminőség (quality of service, QoS) és az (ügyfél)élmény-minőség (quality of experience, QoE) optimális szintjét, a szükséges sávszélességet és a biztonsági követelményeket.

A funkciók és technikai paraméterek együtteséből pedig felállítható a telephelyek profilja (gyártóüzem, raktár, iroda, ahol videokonferencia-infrastruktúra működik, üzletkritikus alkalmazásokat futtató adatközpont, nagy sávszélesség-igényű orvosi képalkotási központ stb.). A profiltípusok olyan jellemzők alapján különülnek el, hogy mekkora sávszélesség kell a zavartalan működésükhöz, szükségük van-e az adatátvitel magasabb szintű stabilitását biztosító failover áramkörökre, adott telephelyen milyen szintű QoS kell, melyek a biztonsági elvárások, hogyan kell-lehet megoldani a monitoringot stb.

"Hálózatépítészek" általános véleménye, hogy típusok számát érdemes minimalizálni. Így optimalizálható a hálózat komplexitása, azaz nem lesz nagyobb, mint amekkorára feltétlenül szükség van. Ez azért fontos kérdés, mert a szükségesnél több típus fölöslegesen rontja a hálózat konzisztenciáját, egyre komolyabb korlátokat állít az automatizálás elé, és értelemszerűen a hibaelhárítás is nehézkesebbé – nem utolsósorban – drágábbá válik.

A telephelytípusok meghatározása után lehet meghatározni azokat a helyszíneket (site), amelyeket feltétlenül be kell vonni az SD-WAN projekt következő, ún. proof-of-concept, magyarán prototípus fázisába. Az egyes site-ok jellemzői alapján felmérhető a pilot eszközigénye, megrendelhető hozzá a szolgáltatás. A pilotra kötött szerződések kulcseleme kell legyen a csomagvesztés-mérés – lehetőleg a szolgáltatótól-szállítótól független mérési mechanizmussal –, köztudott ugyanis, hogy a hálózati átvitelnél már kis mértékű csomagveszteség is jelentősen ronthatja az alkalmazások teljesítményét.

Ami az eszközöket illeti, azok kiválasztásánál érdemes figyelni a piac fejlődési trendjére, például hogy egyszállítós modell felé tart, azaz ugyanattól vesznek a szervezetek SD-WAN-t és SASE keretrendszert, hogy a bevezetéskor megspórolják az integráció munka- és időigényét. Könnyíti (vagy épp nehezíti – nézőpont kérdése) a választás, hogy az SD-WAN protokollok szabványosítottak, ezek biztosítják az átjárást az egyes gyártók eszközei között. Másrészt – ahogy a Gartner fogalmaz – szolgáltató-agnosztikusak, így bármely szolgáltató fizikai WAN-kapcsolatán létre lehet hozni velük biztonságos adatutakat.

A szolgáltató- és eszközválasztási procedúra során dönteni kell még egy fontos kérdésben: belső projekt vagy menedzselt szolgáltatás, esetleg a kettő valamiféle vegyítéke? Ez alapvetően két tényező függvénye: meddig terjednek a belső kompetenciák a kiépítéshez és üzemeltetéshez, illetve mekkora és milyen bonyolult a szervezet. Ha nincs tudás, üzemeltetési szakértelem, akkor nem kérdés: érdemes szolgáltatóhoz fordulni. Ahogy akkor is, ha az SD-WAN-t bevezető cég globális piacon, nemzetközileg elosztott telephelyekkel, irodákkal dolgozik. A menedzselt SD-WAN szolgáltatást biztosító megoldásszállító ugyanis még a helyi internetszolgáltatókkal való kapcsolattartás terhét is magára vállalja.

Na de hol van az a bizonyos cost benefit?

Végül, de nem utolsósorban beszélni kell a költségekről is. Amikor egy szervezet új technológia bevezetéséről dönt, a felső vezetés mindig felteszi a kérdést: miért lesz jobb? (Ez a legtöbbször egyenértékű a "miért/hogyan lesz olcsóbb?" kérdéssel.) Már a tervezés első fázisában érdemes azonban eloszlatni egy tévhitet.

A megoldásszállítók mondás szintjén készségesen kiszolgálják a menedzsment költségcsökkentés iránti, már-már tantaloszi vágyakozását. Olvassunk bele bármely gyártó bármely SD-WAN-nal kapcsolatos esettanulmányába, rendre olyan állításokkal találkozunk, melyek jelentős költségcsökkentés lehetőségét sugallják – természetesen feltételes módban: akár ennyi meg annyi százalék is megspórolható. Azt azonban sokszor elfelejtik hozzátenni, hogy ez jobbára csak a "vasra" igaz.

Az amerikai STL Partners egy tanácsadói anyagában például tételesen felsorolja az előnyöket első helyen a költségcsökkentéssel: az SD-WAN-hoz nem kell drága MPLS-vonalakat (Multi-protocol Label Switching vagy többprotokollos címkekapcsolás) telepíteni, hanem használhatják a meglévő szélessávú internetkapcsolataikat, csökken a helyszíni telepítési, üzemeltetési és -karbantartási igény... Ám az SD-WAN szoftveres rétegével, az azzal kapcsolatban felmerülő licencdíjakkal már nem foglalkozik, pedig az egyes esetekben akár el is viheti a hadveres rétegen megspórolt pénzt. (Egyes szállítók legalább arra felhívják a figyelmet, hogy mivel nagyon sok a változó, egy SD-WAN kiépítésének költsége a változók függvényében nagyon tág határok között mozog.)

De akkor miért éri meg a technológiára szavazni? Mert ha nem is lesz olcsóbb, mint a meglévő WAN, bevezetésének járulékos, közvetett hatása sokkal jelentősebb. Először is: az SD-WAN-oknak egyre inkább integráns része a biztonság a SASE (Secure Access Service Edge) keretrendszer révén, amely egyben hozza magában a legmodernebb hálózatbiztonsági szemléletet, a zero trust biztonságot. De talán ennél is fontosabb, hogy a centralizált hálózatmenedzsment és az integrált biztonság miatt nő a cég üzleti agilitása.

Ez a fejlődési lehetőség a menedzselt szolgáltatások révén azoknak a szervezeteknek is elérhető, melyek nem rendelkeznek az SD-WAN kiépítéshez és üzemeltetéséhez szükséges belső tudással.

Ez a cikk független szerkesztőségi tartalom, mely a Yettel támogatásával készült. Részletek »