26 kwi Transformacja sieci WAN
Transformacja sieci WAN za pomocą SD-WAN i SASE to strategiczny projekt dla wielu organizacji. Jednym z powszechnych czynników motywujących do realizacji tego projektu jest oszczędność kosztów, a konkretnie redukcja kosztów połączeń MPLS. Ale co się dzieje, gdy koszt MPLS jest niski? Przypadki takie zdarzają się w wielu krajach rozwijających się, gdzie koszt wysokiej jakości Internetu jest zbliżony do kosztu MPLS, więc migracja nie przynosi znaczących oszczędności.
Czy oznacza to, że powinniśmy pozostać przy MPLS? Chociaż każda organizacja jest inna, MPLS na ogół narzuca ograniczenia architektoniczne sieci WAN dla przedsiębiorstw, które mogą wpłynąć na inne inicjatywy strategiczne. Należą do nich migracja starszych aplikacji do chmury, zwiększone wykorzystanie aplikacji SaaS, zdalny dostęp i praca z domu na dużą skalę oraz dostosowanie nowych wymagań w zakresie przepustowości, dostępności i jakości do dostępnych budżetów. Krótko mówiąc, odejście od MPLS przygotowuje firmę na radykalne zmiany w sposobie wdrażania aplikacji i dostępu do nich.
Dotychczasowa architektura sieci WAN MPLS
Sieć MPLS WAN została zaprojektowana do łączenia oddziałów z fizycznym centrum danych w ramach sieci zarządzanej przez firmę telekomunikacyjną. Jest to architektura przewodowa, która zakłada, że większość (lub całość) ruchu musi dotrzeć do fizycznego centrum danych, w którym znajdują się aplikacje biznesowe. Ruch internetowy, który stanowił znikomą część całego ruchu w przedsiębiorstwie, był przesyłany do centrum danych i bezpiecznie wychodził do Internetu przez scentralizowaną zaporę sieciową.
Migracja do chmury
Projekty MPLS stają się niepraktyczne dla większości przedsiębiorstw, ponieważ zmienia się tryb pracy. Przykładem jest Office365. Ta aplikacja SaaS radykalnie przeniosła ruch z lokalnych Exchange i SharePoint w fizycznym centrum danych oraz z kopii offline dokumentów Office na komputerach użytkowników do aplikacji w chmurze. Fizyczne centrum danych zostało wyeliminowane jako główny dostawca wiadomości i treści, przekierowując cały ruch do platformy chmurowej Office 365 i stale tworząc interakcję w czasie rzeczywistym między punktami końcowymi użytkowników a magazynami treści w chmurze.
Jeśli przyjrzeć się infrastrukturze bazowej, zapory sieciowe i łącza internetowe w centrach danych przenoszą cały ruch związany z usługą Office 365, stając się krytycznym wąskim gardłem i pojedynczym punktem awarii dla firmy.
Praca zdalna zmienia architekturę sieci z centralnej na rozproszoną
Pandemia spowodowała, że nagle przeszliśmy na hybrydowy model pracy w domu. Łącza MPLS są teraz bezczynne w opuszczonych oddziałach, a cały ruch przychodzący i wychodzący z centrum danych przechodzi przez te same zapory i łącza internetowe, co może powodować problemy ze skalowalnością, wydajnością i przepustowością. W tym przykładzie scentralizowanie całego zdalnego dostępu do jednej lokalizacji lub kilku lokalizacji na świecie nie jest zgodne z potrzebą zapewnienia bezpiecznego i skalowalnego dostępu do całej organizacji w biurze i w domu.
Łącza internetowe oferują lepsze dostosowanie do wymagań biznesowych niż MPLS
Chociaż ceny wysokiej jakości bezpośredniego dostępu do Internetu są zbliżone to kosztów MPLS, to ten ostatni oferuje ograniczony wybór w zakresie dostosowania wymagań klienta dotyczących do budżetu przeznaczonego na infrastrukturę bazową.
Przyjrzyjmy się najpierw dostępności. Chociaż MPLS wiąże się z określonym w umowie czasem na naprawę, nawet najbardziej oddany operator telekomunikacyjny nie zawsze jest w stanie naprawić uszkodzenie infrastruktury w ciągu kilku godzin. Sensownym rozwiązaniem może być wykorzystanie linii przewodowej i połączenia bezprzewodowego zarządzanego przez brzegowe urządzenie SD-WAN w celu stworzenia fizycznej redundancji infrastruktury.
Droga naprzód: MPLS ma zostać zastąpiony przez SASE
Nawet jeśli nie widać natychmiastowych oszczędności, zmiana sposobu myślenia z projektowania sieci opartego na MPLS na nastawienie na Internet i chmurę jest koniecznością. Oprócz podstawowego dostępu do sieci, platforma SASE, łącząca w sobie SD-WAN, bezpieczeństwo oparte na chmurze i dostęp do sieci o zerowym zaufaniu, przygotuje organizację na nieuniknioną zmianę w sposobie zapewniania użytkownikom dostępu do aplikacji w sposób, który jest zoptymalizowany, bezpieczny, skalowalny i sprawny.
W Cato określamy to jako przygotowanie organizacji na to, co nadejdzie później.
Przetestuj rozwiązania SASE od Cato Networks: https://www.catonetworks.com/try/
Autor: Yishay Yovel