Zabudnuté heslo?
Prihlásenie

Manažovaná služba SD-WAN prepojí pobočky rôznymi formami konektivity

Autor:
Roman Mališka
Zverejnené:
19. 5. 2021
Hodnotenie:
Už ste hlasovali.

Najmä v tomto období preverili mnohí pracujúci schopnosti internetových pripojení. Otestovali to aj ľudia na rôznych pobočkách firiem, ktoré mali na rozdiel od iných, nápor práce práve počas pandémie. V mnohých prípadoch je práve spojenie pobočiek s centrálou kľúčovým prvkom. Aj preto prichádza nástroj od Slovak Telekomu, ktorý pobočky prepojí a dokonca v nich dokáže súbežne využiť rôzne formy pripojenia na internet.

Mnohé, súčasné informačné systémy a aplikácie vo firmách si vyžadujú stabilné pripojenie k internetu. Zvlášť ak sú napríklad pobočky prepojené s centrálou. Nie každá aplikácia má však pri práci s internetom rovnakú dôležitosť, a tak by si mali firmy zadefinovať ich priority. Výraznou pomocou im môže byť v tomto smere aj technológia softvérovo definovaného prístupu k rozľahlým sieťam, v skratke SD-WAN. V princípe funguje tak, že nad existujúcimi sieťami sa vytvorí logická vrstva a tá dokáže pracovať s rôznymi internetovými linkami, ktoré sú na danom mieste dostupné.

„SD-WANka následne spojí tieto linky do jedného logického celku. Predstavme si to ako nejakú ako 10 prúdovú diaľnicu, kde jednotlivé pruhy sú rôzne kvalitné rôzne rýchlostné. A tým pádom vieme zadefinovať presne, ktorá aplikácia má ísť ktorým pruhom, za akých podmienok. Ešte aj ten jeden pruh, ako keď berieme ako konektivitu, vieme rozdeliť v tej SD-WANke na 16 ďalších pruhov a v nich vieme ešte prioritizovať dopodrobna tie aplikácie,“ vysvetľuje Róbert Trunkvalter, Slovak Telekom.

Najmä pobočkové siete sú v praxi vybavené rôznymi druhmi pripojenia na internet na jednom mieste, aby sa diverzifikovalo riziko výpadku internetu. Či sú to optické alebo metalické siete, rádiové pripojenie, prípadne mobilná dátová sieť LTE alebo dokonca aj 5G, technológia SD-WAN ich využije všetky, aby udržala prepojenie pobočky s centrálou, prípadne s inou pobočkou.

„Všetko to vie spojiť do jedného ako logického celku a v tom celku vieme určiť potom, že napríklad biznis kritické aplikácie majú ísť po tej optike a web browsing môže ísť potom LTEčkom napríklad.“

Kým v bežných sieťach sa mohlo stať, že celú konektivitu vyťaží len jedna aplikácia a nezostane tak priestor na iné, pri použití softvérovo definovanej siete to problém nie je.

„V tomto prípade, keď nám jedna aplikácia vyťaží tú jednu konektivitu, tú ako optickú, tak druhá druhá aplikácia má možnosť sa presmerovať na tie ďalšie konektivity. A tým pádom vlastne vieme pracovať ďalej.“

V prípade služby SD-WAN ide o takzvané end-to-end riešenie, ktoré využíva orchestráciu, teda automatické konfigurovanie, koordináciu a riadenie. Rovnako je súčasťou systému aj koncové zariadenie, ktoré možno prirovnať k linuxovému serveru.

„Treba na to nový hardvér, ktorý vlastne umožňuje zapojenie do tej ako SD-WANky, a ktorý má aj patričné množstvo portov na pripojenie tých viacero konektivít, poprípade aj sloty na SIM karty.“

Telekom SD-WAN je manažovaná služba a takzvaný orchestrátor v nej riadi celú sieť a dohliada na jej bezproblémové fungovanie.

„Vieme v podstate manažovať kompletne celé to riešenie. Vieme určovať, ktorá aplikácia má ísť kadiaľ a cez tento centrálny dohľad to aj vidíme v podrobnej ako analytike. Ale umožňujeme sofistikovanejším zákazníkom aj read-write prístup, respektíve konfiguračný prístup ku jednotlivým funkcionalitám.“

K dispozícii je aj takzvaný centrálny dashboard alebo inak povedané kompletný prehľad o sieti, v ktorom si môže firma intuitívnym spôsobom vyhľadať všetky potrebné informácie.

„To znamená stav jednotlivých pobočiek, grafy nejakej prevádzky na tých pobočkách. A vieme mu to rozbiť až na jednotlivé ako aplikácie a na jednotlivých zamestnancov. Si vie pozrieť, ktorý presne užívateľ v ktorom čase čo robil. Čo primárne nie je určené na ako sledovanie tých zamestnancov, ale na následné nastavenie a zoptimalizovanie tej danej pobočky z pohľadu ako konektivít.“

Nezabudlo sa samozrejme ani na bezpečnosť, ktorá môže byť zaistená viacerými účinnými nástrojmi.

„Vždycky tie dáta sú šifrované najvyšším možným spôsobom. Vieme tam spustiť aj plnohodnotný aktívny firewall. Vieme tam spustiť Next Generation Firewall, ktorý nám prináša všetky firewallové funkcionality, ktoré sú vlastne ako potrebné. A tým pádom si vieme ochrániť tú danú pobočku pred vonkajšími hrozbami a DDoS útokmi,“ dodáva Róbert Trunkvalter, Slovak Telekom.

Vďaka manažovanej službe SD-WAN tak môžu firmy získať rýchlu a bezpečnú online komunikáciu, ktorá môže prispieť k zefektívneniu prepájania pobočiek a privátnych sietí. Možnosti súbežného využitia rôznych druhov konektivity pritom zaistia spoľahlivú prevádzku aplikácií, čo sa môže pozitívne odraziť aj na spokojnosti klientov.