5 SD-WAN

5 SD-WAN

SD-WAN (Softvérovo definovaná Wide Area Network) je virtuálna architektúra WAN (Wide Area Network), ktorá umožňuje podnikom využívať na bezpečné pripojenie používateľov k aplikáciám kombinácie transportných služieb MPLS, LTE/5G a širokopásmových internetových služieb (Obr. 1). Prvotnou motiváciou pre nasadenie SD-WAN bolo zníženie nákladov na prenos dát, keď sa namiesto prenosu všetkých dát prostredníctvom kvalitných ale drahých MPLS ciest časť prevádzky nenáročná na QoS (Quality of Service) prenáša prostredníctvom internetu. Neskôr sa k možnostiam prenosu cez MPLS sieť a Internet pridala aj tretia možnosť a to prenos prostredníctvom mobilných 4G/5G sietí. Prenos cez mobilné siete je často používaný len ako záložné riešenie pre zvýšenie spoľahlivosti prenosu dát z dôvodu možných výpadkov pevného pripojenia. Neskôr k uvedeným dôvodom pre prechod na SD-WAN pribudla aj potreba bezpečného a efektívneho prístupu do cloudu a to z dôvodu, že kým tradične sa používatelia pre prístup k podnikovým aplikáciám pripájali k firemnému dátovému centru, teraz podniky využívajú cloud a v ňom predplatený softvér ako službu (SaaS).

Obr. 1 Princíp SD-WAN

Tradičný model siete WAN je založený na použití konvenčných smerovačoch a používa smerovanie všetkej prevádzky, vrátane prevádzky určenej do  cloudu, z pobočiek do centrály alebo dátového centra centrály, kde je možné použiť pokročilé služby bezpečnostnej kontroly (Obr. 2).

Obr. 2 Tradičný model siete WAN

Pri tomto spôsobe je riadiaca funkcia distribuovaná na všetky smerovače v sieti a tie smerujú prevádzku na základe IP adries a ACL. Tento tradičný model je nepružný, zložitý a neefektívny, má veľké oneskorenie spôsobené prenosom a preto nie je vhodný pre cloud, čo má za následok zlú používateľskú skúsenosť.