צרו קשר תנו פידבק
מאמרים

טכנולוגית SD-WAN הגיעה לבשלות: מאפשרת לארגונים לחסוך בעלויות, להעלות את רמת האבטחה ולשפר את חוויית המשתמש

30.07.2019
2 min
יקי דהן, מהנדס טכנולוגיות מתקדמות בחטיבת ה- PS של בינת תקשורת מחשבים
טכנולוגית SD-WAN הגיעה לבשלות:  מאפשרת לארגונים לחסוך בעלויות, להעלות את רמת האבטחה ולשפר את חוויית המשתמש

פתרונות מבוססי טכנולוגיית SD-WAN (software defined wan) תופסים תאוצה בשנים האחרונות, והתחרות בין היצרנים השונים הולכת וגוברת, זאת בשל העובדה כי הטכנולוגיה הגיעה לבשלות. הדרישה לטכנולוגיה חדשה זו הגיעה מהשטח שסבל ממצוקות תפעוליות, עלויות גבוהות (capex\opex), גמישות מועטה וקושי בעמידה ב SLA עבור אפליקציות קריטיות בארגון – יתרונות שטכנולוגיה זאת מאפשרת ביתר קלות.

הרעיון הכללי שעומד מאחורי טכנולוגיה מתקדמת זו, המאומצת כיום על ידי יותר ויותר ארגונים, מתבסס על יצירת רשת פרטית מוצפנת (overlay) בצורה אוטומטית על גבי תשתיות שונות כגון אינטרנט, סלולר וקווים ייעודיים. זאת, תוך מימוש טכנולוגיה לדגימת הקווים השונים (loss, jitter and delay) על מנת לסייע בהחלטות ניתוב מבוססות אפליקציה (ניתוב מבוסס SLA לאפליקציה) ולתת גמישות לביצוע שינויים מערכתיים ברשת ממקום מרכזי.

מימוש הפתרון מתבצע באמצעות יחידות ניהול ושליטה מרכזיות, בקרים להפצת מדיניות ניתובים ויחידות קצה המשמשות להעברת המידע בהתאם למדיניות הארגון ו-SLA המובטח לאפליקציה. למעשה, יכולת תכנון, יישום וניטור פתרון ה-SD-WAN מממשק מרכזי  מאפשרות שליטה ובקרה טובים בהרבה בהשוואה לפתרונות המסורתיים.

האיור מטה מדמה ארכיטקטורת SD-WAN אשר "רוכבת" על תשתיות שונות:

היתרונות העיקריים של טכנולוגיית ה-SD-WAN  כוללים:

  •  ממשק ניהול מרכזי לתכנון, יישום ובקרה לפתרון שמאפשר שקיפות ושליטה טובות יותר.
  •  חסכון בעלויות במעבר לשימוש בקווי אינטרנט במקום בקווים פרטיים (opex).
  • הקמת רשת overlay  מוצפנת בצורה אוטומטית, מה שמפשט ומקל על ההטמעה.
  • תמיכה בטופולוגיות שונות (full mesh, hub and spoke etc.).
  • עמידה ב-  SLA לאפליקציות, ע"י דגימה אקטיבית של הקווים השונים וביצוע החלטות על סמך התוצאות.
  • הוספת יחידות קצה חדשות לפתרון באמצעות  zero touch provisioning.
  • החלת הגדרות ומדיניות מרכזית לרכיבי הפתרון השונים. 
  • חיבור לעננים הציבוריים כחלק אינטגרלי מהפתרון, כך שהענן הופך לעוד אתר ברשת וכפוף למדיניות הארגון.
  • יכולת הסטת תעבורה על פי קריטריונים לרכיבי אבטחה (traffic steering).
  • הפרדת  control plan  מיחידות הקצה לבקרים מרכזיים, מאפשרת החלת מדיניות דינאמית והפצת טבלאות ניתוב מרכיבים מרכזיים לכלל הנתבים בצורה יעילה יותר.
  • יכולת הפרדת סביבות בצד ה-LAN ל-VPN שונים בצורה קלה.
  • קיצור משמעותי בזמן שלוקח להקים אתר חדש – הזמנת קווים פרטיים (בעיקר לגופים בינלאומיים) לוקח משמעותית זמן ארוך יותר מקווי אינטרנט.
  • מימוש תהליכי אוטומציה.
  • חיבור לשירותי SAAS.

יתרונות הטכנולוגיה כפי שהוצגו, מסייעים לארגונים לחסוך בעלויות, להעלות את רמת האבטחה, לשפר את חוויית המשתמש, לדאוג לרציפות ולוודא שהמדיניות נאכפת על כלל יחידות הקצה. כמוכן, לטכנולוגיה זו יש יכולת ביצוע של שינויים מערכתיים בזמן אמת בהגדרות של יחידות הקצה. תכונות אלו הן שמאפשרות לגוף המנהל את ה-IT להגיב בצורה מהירה לצרכי הארגון.

בניית רשת מבוססת SD-WAN  מקטינה את זמן ההקמה באופן דרמתי בהשוואה לפתרונות המסורתיים. זמן ההקמה מתקצר בעיקר כתוצאה משימוש נרחב באוטומציה להקמת הרשת, כאשר פתרון ה-SD-WAN כולל הצפנת קישורים בין יחידות הקצה (transport overlay). בנוסף, מימוש יחידות קצה וירטואליות בתצורת VNF בסניפים, מאפשרת גמישות בבחירת ספק הטכנולוגיה, ללא תלות בחומרה של יצרן מסוים.

החיבור של טכנולוגית SD-WAN לעננים הציבוריים מוצע כחלק אינטגרלי מהפתרון ומבוצע כחיבור של סניף נוסף לרשת, תוך מימוש אותה מדיניות, כאשר התוצאה היא המשכיות טבעית לרשת הקיימת. במילים פשוטות מדובר בטכנולוגיה המחזירה לארגון את השליטה על הרשת המרחבית שלו, חוסכת בעלויות, מיעלת תהליכים ומשפרת את חווית המשתמש.

חברות בינלאומיות עם סניפים המפוזרים ברחבי העולם יכולות להפיק  את מיטב התועלת מהטכנולוגיה שמקצרת  משמעותית את הזמן הנדרש להקמת סניף חדש. חברות מקומיות יכולות אף הן ליהנות מיתרונותיה, למשל בשל החיסכון בעלויות התפעול השוטף, כמו שימוש בקווים מבוססי אינטרנט במקום בקווים פרטיים, שיפור חווית המשתמש, הגברת האבטחה והגמישות התפעולית. טכנולוגית SD-WAN הגיעה לבשלות וארגונים הרוצים ליהנות מיתרונותיה הרבים יצטרכו לבחון לעומק את הפתרונות השונים, על מנת למצוא את זה שייתן להם מענה מיטבי לצרכיהם.

תתחילו להגדיל את העסק שלכם יחד איתנו
מוזמנים לפנות אלינו בכל שאלה, בקשה ועניין, אנו נחזור אליכם בהקדם