Čo je to sieť SDWAN a komu je dobrá?

SDWAN je softvérovo definovaná sieť typu WAN. Je odvodená od skratky SDN (Software-Defined Networking), čo je zároveň jej hlavnou charakteristikou. Totiž cieľom SDWANy je najmä:

  • zjednodušiť správu rozsiahlejších TCP/IP sietí
  • prispieť k rýchlejšej a celkovo efektívnejšiemu rozširovaniu siete
  • uľahčenie monitoringu siete
  • uchovať vysokú bezpečnosť siete

Čo je to sieť SDWAN

Komponenty siete SDWAN

Nato, aby sa dosiahli body uvedené vyššie, je dizajn siete SDWAN navrhnutý tak, že celú sieť spravuje cloud "šikovných virtuálnych hláv", ktorý riadi celú sieť. Tento cloud sa nazýva manažment siete SDWAN a v Cisco svete ide o tieto zariadenia:

  • vManage: zastrešuje celý centrálny mozog siete
  • vSmart: virtuálne zariadenie, ktoré si monitoruje celú sieť prostredníctvom vlasntného protokolu
  • vBond: zabezpečuje pripojenie koncových routrov do SDWAN siete

Bezpečnosť SDWAN

Ohľadom bezpečnosti. Spomínaný vSmart zabezpečuje to, aby koncové SDWAN routre (tzv. SDWAN Edge) si vytvorili tunely s ostatnými SDWAN routrami a vytvorili bezpečné spojenie naprieč celou sieťou. S praktickou realizáciou tohto riešenia súvisí viacero bodov:

  • ako rýchlo sa vedia zostrojiť tunely medzi jednotlivými SDWAN Edgami v sieti? Alebo sa udržujú permanentne?
  • medzi ktorými SDWAN Edge routrami je nutné zostrojovať tunely?

Riešenie týchto bodov predstavuje rôzne spôsoby praktickej konfigurácie.

Robustnosť SDWAN

Pre aké veľké siete má zmysel budovať SDWAN sieť? Resp. má zmysel budovať SDWAN v domácej sieti? Zatiaľ nie. Ide o veľké riešenia vhodné pre veľké spoločnosti budujúce rozsiahlejšie siete. Samotné virtuálne mašiny musia bežať v cloude s vysokou dostupnosťou. SDWAN Edge routre, ktoré sa pripájajú do SDWAN sveta sú stavané na prácu v pobočke banky a nie doma.

Praktická funkčnosť SDWAN

Je to len reklamný trik, alebo to má Cisco premakané? Jednoznačne áno, Cisco to má premakané. SDWAN v implementácií od Cisco predstavuje robustné riešenie, ktoré prekvapuje svojou dômyselnosťou a stupňom vyspelosti.

Suma sumárom, sieť SDWAN si viete predstaviť ako sieť v hocijakej americkej kriminálke, kde stlačením pár kláves sa dá vytvoriť prakticky hocijaká sieť vhodná pre nasadenie novej aplikácie. Funguje to tak aj v skutočnosti? To už je na dlhšie...