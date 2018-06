Nároky na podporu ze strany technologií dnes strmě rostou, bez kvalitního připojení k internetu si nelze téměř představit práci na jakékoli pozici. Souběžně s tím se zvyšují i nároky firemních aplikací na úložiště, datový tok a celkovou IT podporu. To je velká zátěž zejména pro geograficky dislokované společnosti.

Nemusí jít přitom jen o velké firmy s desítkami poboček, právě naopak. Pro menší podnik působící například ve dvou lokalitách může být zajištění kvalitní IT infrastruktury, uživatelské podpory a někdy i dostatečně kvalitního připojení k internetu velkým problémem. Dosavadní řešení vyžadující vyhrazené propojení mezi pobočkami a centrálou přináší totiž exponenciální růst nákladů, protože nedokáže zajistit efektivní škálování na základě potřeb jednotlivých lokalit.

Odpovědí jsou technologie SD-WAN

Nástup virtualizace do světa technologií dokázal výrazně proměnit naše uvažování o síťové infrastruktuře jako takové. Podnikům umožňuje virtualizace mnohem rychleji reagovat na měnící se podmínky trhu. Dalším krokem, či spíše dalším úhlem pohledu na virtualizaci je technologie network function virtualization (NFV). Ta totiž přináší mimo jiné možnost osvobodit se od závislosti na konkrétním typu hardware. Většinu zařízení v podnikové síti lze proměnit ve virtuální stroje, které řídí jeden centrální (nejčastěji cloudový) controller.

Zní to možná trochu složitě, virtuální síť či SD-WAN. Podstata je ale poměrně jednoduchá. Dnes řada firem běžně mění svoji řídící strukturu z geografické či ploché na vertikální. Prostě dává dohromady pracovní týmy, bez ohledu na to, kde zrovna sedí. Virtualizace, velmi zjednodušeně, v podstatě odděluje konkrétní hardware - čili zařízení ve firemní síti - od jejich ovládání a řízení. To znamená, že úkoly té které krabičce přiděluje teprve ovládací software. Tak lze například jednomu přepínači či směrovači říct, že má vytvořit jednu síť z mnoha počítačů, které jsou rozesety po řadě lokalit. Totéž samozřejmě platí i o serverech, úložištích a tak dále. Jaký to může mít přínos pro budování sítí SD-WAN a jejich využití pro propojení geograficky více či méně vzdálených lokalit zřejmě začíná být poměrně jasné.

Pro podniky to znamená, že v podstatě mohou zrušit své pobočky. Pochopitelně nikoli ve fyzickém smyslu slova, ale pouze z pohledu síťové infrastruktury. V podstatě to znamená, že veškerá síťová infrastruktura se promění v jedinou (virtuální) síť. K propojení lokalit je možné kombinovat všechny technologie dostupné v místě pobočky, ať již je to optika, wi-fi, nebo třeba 4G/LTE (a do budoucna samozřejmě i 5G) sítě. Dochází tak k výrazně efektivnějšímu využití dostupných kapacit a tím i ke snižování nákladů. Lidsky řečeno, pobočka bude využívat běžné (a dnes obvykle i levné) připojení k internetu, ale s pomocí SD-WAN se budou všechna zařízení tvářit, jakoby byla v jedné síti. Samozřejmě jejich komunikace je šifrována, takže se není nutné obávat, že by interní data mohla uniknout.

Centrální administrace a řízení celé sítě s pomocí jediného centrálního controlleru pak přirozeně přináší i možnosti využití centralizovaného managementu. To znamená, že lze výrazně omezit náklady na správu a podporu IT na pobočkách. Zejména při využití technologií s podporou zero touch provisioning (ZTP), kdy je instalace nového zařízení v podstatě jen otázkou připojení zařízení k síťovému kabelu a zdroji elektrické energie. Samozřejmostí je v SD-WAN sítích podpora distribuce centrálních politik, včetně speciálních požadavků aplikací typu Office 365.

Svoboda v podobě technologie Virtual Edge Platform

Dell EMC nabízí škálovatelná SD-WAN řešení vhodná prakticky pro všechny typy zákazníků, počínaje velkými korporacemi až po střední a malé podniky. Zásadní výhodou řešení Dell EMC oproti konkurenci je technologická otevřenost dávající zákazníkům prostor kombinovat technologie od jiných dodavatelů. Zní to jako banalita, ale ve skutečnosti jde o poměrně zásadní věc. Ostatní výrobci totiž obvykle tuto možnost nenabízejí, a často tak "uzamykají" zákazníka na jednu technologii či produkty jednoho výrobce. To se může pro něj do budoucna ukázat jako nevýhodné.

"Dell EMC jako jediný výrobce nabízí tzv. ‘vendor agnostic’ produkt, který zákazníka nenutí využívat jednu konkrétní technologii či značku," vysvětluje Zbyněk Houska, Network & Security Consultant z české pobočky společnosti Dell EMC a dodává: "Je to, jako kdybychom zákazníkovi dodali podvozek automobilu. Jestli si na něm postaví roadster, kabriolet, osobní vůz, nebo třeba dodávku, je na něm."

To je jedna z výhod softwarově definované síťové infrastruktury, která řízení a logiku sítě odděluje od samotných zařízení. Pro zákazníka to znamená možnost využít částečně i stávající hardware, případně výhody, které má od svých stávajících dodavatelů. Podvozkem tohoto virtuálního automobilu je pak Virtual Edge Platform VEP-4600, zařízení o velikosti pouze 1U nabízí výkonný základ pro budování SD-WAN sítí postavených na VNF (Virtual Network Function).

Klíčové vlastnosti VEP-4600:

Snadná upgradovatelnost do budoucna prostřednictvím rozšiřujících karet

Zrychlené zpracování paketů pomocí technologie Intel® Data Plane Development Kit (DPDK)

Pružnější a rychlejší šifrování pomocí Intel® QuickAssist Technology (QAT)

Zero touch provisioning

Nasazení nejnovějších procesorů Intel® Xeon® D-2100

Samozřejmostí je i možnost automatické konfigurace všech zařízení v síti. Pro připojení nové lokality do firemní sítě není již v podstatě potřeba zásah IT specialistů. Pokud je v lokalitě dostupné připojení k internetu, stačí zapojit několik kabelů a zapojit dodané zařízení do zásuvky. O zbytek se již postará software.