Hogyan lehet hatékonyan menedzselni az egyre komplexebb IT-infrastruktúrát? Míg egy-másfél évtizede főleg a nagyvállalatoknak kellett választ találniuk erre a kérdésre, ma, amikor már a kkv-k körében is általános, hogy on-premise rendszereiket egyszerre több felhőszolgáltatóval kapcsolják össze, a probléma általánossá vált, sőt: a (nemzetközi) helyzet fokozódott. Az architektúrák komplexitásával együtt exponenciálisan nőttek a kiberbiztonsági kockázatok – és kapcsolt nagyobb fordulatszámra az üzlet. Utóbbi leginkább az új alkalmazások gyors bevezetése, valamint a nagyobb munkaterhelések iránti igények növekedésén érezhető.

Májusban jelent meg a Ciscónak egy ezzel kapcsolatos globális kutatási anyaga, amely szerint ma a szervezetek ötöde ezt a komplexitást még mindig úgy kezeli le, hogy több silószerűen működő felügyeleti rendszert használ párhuzamosan. Önálló rendszere van a cégközponthoz, a fióktelephez, a WAN-hoz, az adatközponthoz, az egyik és a másik felhőhöz stb. De tíz szervezetből négy már legalább odáig eljutott, hogy az egyes hálózati tartományokhoz platformarchitektúrát használ. Miközben egy központi hálózati platform bevezetése a gyökerénél kezelné az egész problémát.

Ez a központi hálózati platform lenne az SD-WAN, amely egyesíti a szoftveres réteget, a házirendeket, a nyílt API-kat, valamint fejlett telemetriát (teljesítmény, felhasználói élmény, biztonság, költséghatékonyság stb.) és automatizálási lehetőségeket ad az üzemeltetők kezébe. Egy olyan API-vezérelt ökoszisztéma ez, amely megoldja a végpontok közötti hálózatmenedzsmentet és egyszerűsíti a működést. Segítségével rugalmasabb WAN-architektúrát lehet felépíteni, amely többféle hardverplatformmal és csatlakozási lehetőséggel működhet. Az SD-WAN irányító szoftvere ugyanis lényegében bármilyen hálózati hardverrel működik, legyen az széria vagy egyedi, speciális eszköz, esetleg meglévő legacy hardver. Ezáltal az SD-WAN olcsóbb, rugalmasabb és jobban skálázható, mint a hagyományos WAN.

A technológiában egyébként a Cisco kutatói által megkérdezett informatikai vezetők is látják a lehetőséget: közel háromnegyedük mondta, hogy cége át fog térni platformarchitektúrára, hogy egyszerűbbé tegye a hálózatmenedzsmentet, az új alkalmazások integrációját, vagy hatékonyabban kiaknázhassa a szervezeti adatvagyont.

De az igazi mozgatóerő a biztonság, amely egyre több szervezetnél válik prioritássá, és aminek integrált megoldását a vállalatok jelentős többsége a SASE (Secure Access Service Edge) keretrendszer bevezetésével, általában az SD-WAN és Security Service Edge (SSE) integrációjával kívánnak megoldani. (A SASE olyan felhő-natív keretrendszer, amely az SD-WAN-t olyan biztonsági funkciókkal integrál, mint a Secure Web Gateway, a CASB, azaz Cloud Access Security Broker, amely a felhőfogyasztók és a felhőszolgáltatók közé ékelődik, és a biztonsági házirendek betartását kényszeríti ki. De integrálja szolgáltatásként kínált tűzfalat és a zero trust hálózati hozzáférést is.)

A cégek egyébként gyors váltásban gondolkodnak: a Cisco felmérése szerint a válaszadók közel kétharmada azt tervezi, hogy két éven belül (azaz kb. 2026 közepéig) kiépíti a saját integrált többfelhős, hálózati és biztonsági felügyeleti platformját. Ettől olyan előnyöket várnak, mint a munkaterhelés biztonságos mozgatása különböző erőforrások között, a hálózatok és alkalmazások láthatóságának, valamint a szabályzatok kezelésének javulása.

Gratner: jöhet (valamikor) az egyszállítós modell...

Ezek után az sem meglepő, hogy a Cisco-kutatás megjelenése után mintegy fél évvel a Gartner érett piacnak minősítette az SD-WAN eszközök piacát. Az október második felében megjelent Magic Quadrant for SD-WAN című elemzésében a kutatócég az SD-WAN-t olyan funkcióként határozza meg, amellyel egy szervezet a fióktelepeit egymással, illetve felhőszolgáltatásokkal tudja összekapcsolni biztonságos módon. Azaz nagyon leegyszerűsítve az SD-WAN-termékek dinamikus útvonalválasztást (routing) biztosítanak az üzleti vagy alkalmazási irányelvek alapján. A szervezetek központilag tudják „hangszerelni” (orchestration) a házirendet, ún. zero-touch módon (távolról, központilag) helyezhetnek üzembe hálózati eszközöket, konfigurálhatnak VPN-eket stb. Azaz a Gartner ugyanazt fogalmazza meg általánosítva, amit az SD-WAN-vendorok saját termékeikre vonatkozóan a technika nyelvén.

A Magic Quadrant készítői szerint az SD-WAN-termékek általános jellemzője, hogy szolgáltató-agnosztikusak, így bármely szolgáltató fizikai WAN-kapcsolatán létre lehet hozni velük biztonságos adatutakat. Emiatt az SD-WAN-ok sok helyütt felváltják a hagyományos fióktelepi routereket, hogy segítsék a vállalati adatforgalom átterelését a privát adatközpontokból a nyilvános felhőbe és a SaaS jellegű megoldásokba.

Az SD-WAN hoz még egy fontos változást a Gartner szerint: a cégek csökkentik a hálózatieszköz-szállítóik számát. Jelenleg a kétszállítós modell terjedt el: azok a szervezetek, melyek SASE keretrendszerben gondolkodnak, ahhoz más-más szállítótól veszik az SD-WAN-t és az SSE megoldást, és azt házon belül integrálják. Ennek oka, hogy nagyon sok szervezet vezetett be SD-WAN és/vagy SSE megoldást, de ha csak az egyiket használja, akkor sincs garancia arra, hogy a másikat ugyanattól a cégtől veszi, mert egyelőre kevés vendor kínálja a két megoldást integrálva.

A fejlesztések azonban egyértelműen abba az irányba mutatnak, hogy a piaci szereplők egyszállítós SASE megoldásokat akarnak kialakítani. A jelentés kiadását megelőző egy évben sok gyártó fejlesztett vagy vásárolt fel Security Service Edge megoldásához SD-WAN-t.

Az SD-WAN jövője

A fejlesztésekből azonban nem csak a hálózat és biztonság egy magasabb szintű integrációja rajzolódik ki, hanem az is látszik, hogyan alakítják át az SD-WAN üzemeltetését az új technológiák. A legnagyobb hatása a mesterséges intelligenciának van/lesz: egyre több vendor fejleszt MI-alapú asszisztenst SD-WAN-jához. Ezektől az asszisztensektől azt remélik, hogy gyorsítják az üzemeltetést, növelik agilitását. Rövidülnek az átfutási idők (tervezéstől a konfigurálásig); nemcsak a hibajegyek száma csökken, hanem megoldásukhoz szükséges idő is.

Hasonlóan fontos irány, hogy sok gyártó integrál ún. DEM megoldást (Digital Experience Monitoring) SD-WAN-jába. A cél, hogy végfelhasználói szintű átláthatóságot biztosítsanak az alkalmazások teljesítményének monitorozásához. Jelenleg ezek többsége passzív: adatokat gyűjt utólagos kiértékeléshez. A gyártók azonban már dolgoznak azon, hogy DEM megoldásuk prokatívan működjön, azaz már azelőtt tegyenek javaslatot egy adott probléma megoldására, mielőtt az jelentkezne.

Ez a cikk független szerkesztőségi tartalom, mely a Yettel támogatásával készült. Részletek »