טכנולוגיה שהגיעה לבשלות: היתרונות של ה-SD-WAN

פתרונות מבוססי טכנולוגיית SD-WAN (ר"ת Software Defined Wan) תופסים תאוצה בשנים האחרונות, והתחרות בין היצרנים השונים הולכת וגוברת. זאת, בשל העובדה שהטכנולוגיה הזאת הגיעה לבשלות. הדרישה אליה הגיעה מהשטח, שסבל ממצוקות תפעוליות, עלויות גבוהות – הן של ה-Capex והן של ה-Opex, גמישות מועטה וקושי בעמידה באמנת השירות (SLA) עבור אפליקציות קריטיות בארגון – יתרונות שה-SD-WAN מאפשרת ביתר קלות.

הרעיון הכללי שעומד מאחורי טכנולוגיה מתקדמת זו, שכאמור – יותר ויותר ארגונים מאמצים אותה, מתבסס על יצירת רשת פרטית מוצפנת (Overlay) בצורה אוטומטית על גבי תשתיות שונות כגון אינטרנט, סלולר וקווים ייעודיים. זאת, תוך מימוש טכנולוגיה לדגימת הקווים השונים – Loss, jitter and delay – על מנת לסייע בהחלטות ניתוב מבוססות אפליקציה (ניתוב מבוסס SLA לאפליקציה) ולהגמיש ביצוע שינויים מערכתיים ברשת ממקום מרכזי.

מימוש הפתרון מתבצע באמצעות יחידות ניהול ושליטה מרכזיות, בקרים להפצת מדיניות ניתובים ויחידות קצה המשמשות להעברת המידע בהתאם למדיניות הארגון ו-SLA המובטח לאפליקציה. יכולות תכנון, יישום וניטור פתרון ה-SD-WAN מממשק מרכזי מאפשרות שליטה ובקרה טובים בהרבה בהשוואה לפתרונות המסורתיים.

האיור מטה מדמה ארכיטקטורת SD-WAN ש-"רוכבת" על תשתיות שונות.

מקור: בינת תקשורת מחשבים

מהם יתרונות ה-SD-WAN?

היתרונות העיקריים של טכנולוגיית ה-SD-WAN כוללים:

• ממשק ניהול מרכזי לתכנון, יישום ובקרה לפתרון, שמאפשר שקיפות ושליטה טובות יותר.
• חסכון בעלויות ה-Opex במעבר לשימוש בקווי אינטרנט במקום בקווים פרטיים.
• הקמת רשת Overlay מוצפנת בצורה אוטומטית, מה שמפשט ומקל על ההטמעה.
• תמיכה בטופולוגיות שונות (Full mesh, hub and spoke ועוד).
• עמידה ב-SLA לאפליקציות על ידי דגימה אקטיבית של הקווים השונים וביצוע החלטות על סמך התוצאות.
• הוספת יחידות קצה חדשות לפתרון באמצעות Zero touch provisioning.
• החלת הגדרות ומדיניות מרכזית לרכיבי הפתרון השונים.
• חיבור לעננים הציבוריים כחלק אינטגרלי מהפתרון, כך שהענן הופך לעוד אתר ברשת וכפוף למדיניות הארגון.
• יכולת הסטת תעבורה על פי קריטריונים לרכיבי אבטחה.
• הפרדת תכנית השליטה מיחידות הקצה לבקרים מרכזיים מאפשרת החלת מדיניות דינמית והפצת טבלאות ניתוב מרכיבים מרכזיים לכלל הנתבים בצורה יעילה יותר.
• יכולת הפרדת סביבות בצד ה-LAN ל-VPN שונים בצורה קלה.
• קיצור משמעותי בזמן שלוקח להקים אתר חדש – הזמנת קווים פרטיים (בעיקר לגופים בינלאומיים) לוקחת זמן ארוך משמעותית מהזמנת קווי אינטרנט.
• מימוש תהליכי אוטומציה.
• חיבור לתוכנה כשירות (SaaS).

היתרונות הללו מסייעים לארגונים לחסוך בעלויות, להעלות את רמת האבטחה, לשפר את חוויית המשתמש, לדאוג לרציפות ולוודא שהמדיניות נאכפת על כלל יחידות הקצה. כמו כן, לטכנולוגיה זו יש יכולת לבצע שינויים מערכתיים בזמן אמת בהגדרות של יחידות הקצה. תכונות אלה הן שמאפשרות לגוף המנהל את ה-IT להגיב בצורה מהירה לצרכי הארגון.

בניית רשת מבוססת SD-WAN מקטינה את זמן ההקמה באופן דרמטי בהשוואה לפתרונות המסורתיים. הוא מתקצר בעיקר כתוצאה משימוש נרחב באוטומציה להקמת הרשת, כאשר פתרון ה-SD-WAN כולל הצפנת קישורים בין יחידות הקצה. בנוסף, מימוש יחידות קצה וירטואליות בתצורת VNF בסניפים מאפשר גמישות בבחירת ספק הטכנולוגיה, ללא תלות בחומרה של יצרן מסוים.

החיבור של טכנולוגיית ה-SD-WAN לעננים הציבוריים מוצע כחלק אינטגרלי מהפתרון ומבוצע כחיבור של סניף נוסף לרשת, תוך מימוש אותה מדיניות, כאשר התוצאה היא המשכיות טבעית לרשת הקיימת. במילים פשוטות, מדובר בטכנולוגיה שמחזירה לארגון את השליטה על הרשת המרחבית שלו, חוסכת בעלויות, מייעלת תהליכים ומשפרת את חוויית המשתמש.

חברות בינלאומיות עם סניפים המפוזרים ברחבי העולם יכולות להפיק את מירב התועלת מהטכנולוגיה, שמקצרת משמעותית את הזמן הנדרש להקמת סניף חדש. חברות מקומיות יכולות אף הן ליהנות מיתרונותיה, שצוינו כאן.

בסיכומו של דבר, טכנולוגיית ה-SD-WAN הגיעה לבשלות וארגונים שרוצים ליהנות מיתרונותיה הרבים יצטרכו לבחון לעומק את הפתרונות השונים, על מנת למצוא את זה שייתן מענה מיטבי לצרכיהם.

הכותב הוא מהנדס טכנולוגיות מתקדמות בחטיבת ה- PS של בינת תקשורת מחשבים.