Slovak Telekom ponúka pre firemných zákazníkov na Slovensku nové cloudové riešenie privátnych dátových sietí s označením Telekom SD-WAN Services. Na jeho detaily sme sa boli pozrieť primo vo Telekome, hovorili sme so špecialistom pre SD-WAN, Robertom Trunkvalterom. Z nášho rozhovoru sme pripravili aj video.
Toto riešenie bolo vyvinuté v rámci partnerstva skupiny Deutsche Telekom a americkej softvérovej spoločnosti Versa Networks. Telekom takto ponúka zákazníkom službu, ktorá má ambíciu nahradiť tradičné privátne siete. Jej význam rastie najmä teraz, keď firmy prechádzajú na hybridnú formu práce a časť zamestnancov pristupuje k firemným dátam a aplikáciám z domu.
Princíp činnosti SD-WAN. Pobočky sú k centrále pripojené viacerými typmi pripojenia s rôznou rýchlosťou. Zákazník pritom určuje priority aplikácií. Zdroj: Robert Trunkvalter, Telekom
Softvérovo definované siete s technológiou Versa
Versa Secure SD-WAN patrí medzi svetovú špičku pričom podľa Gartner bude do roku 2024 využívať softvérovo definované siete až 60 % firiem. SD-WAN (Software-Defined Wide Area Networking) predstavuje softvérovo definovaný prístup ku WAN sieťam slúžiacim na pripojenie zákazníckych pobočiek. Automaticky sa pritom zabezpečuje najefektívnejší spôsob, ako smerovať prevádzku z a do pobočiek zákazníka a tiež do dátových centier Telekom, kde môžu bežať ďalšie aplikácie.
Analytika siete SD-WAN s vyhodnotením podielu obsadenia šírky pásma aplikáciami. Zdroj: Ondrej Macko/TOUCHIT.sk
Tradičné WAN siete prepájajú používateľov resp. pobočky s aplikáciami na serveroch v dátových centrách. Cloudová SD-WAN architektúra distribuuje prevádzku naprieč rozsiahlymi privátnymi dátovými sieťami. Firma si tak môže jednoducho prepojiť všetky svoje pobočky do jednej siete, ktorá je ako celok bezpečnejšia, jednoduchšia na správu a pritom zabezpečuje optimálny výkon. SD-WAN technológia dokáže zlúčiť do jedného logického celku rôzne typy konektivít (5G, LTE, optiku) a cez centrálny dashboard sa dá celá sieť jednoducho manažovať a monitorovať.
Samotné zariadenie pre SD-WAN od Versa Networks. Zdroj: Ondrej Macko
Na výber sú dva balíky
V základom balíku Standard získate komplexné riešenie, ktorého základom je konektivita od Telekomu. Telekom vám tiež navrhne celé riešenie na mieru a následne dostanete do prenájmu koncové zariadenie, ktoré zabezpečuje jednotlivé funkcionality. Spomeňme napr. firewall, tiež je tu ochrana pred DDoS útokmi či filtrácia webového obsahu. Okrem toho máte prístup do centralizovanej platformy na sledovanie aktuálneho stavu siete, konektivít a využitia jednotlivých aplikácii.
Balík Advanced ponúka navyše možnosť triedenia a prispôsobenia premávky (Traffic conditioning) či hardvérovú zálohu. Všetko sa dá nastaviť tak, aby tie aplikácie, ktoré majú prioritu využívali najrýchlejšiu formu spojenia zatiaľ čo aplikácie, ktoré môžu počkať neuberali z rýchleho pripojenia. Telekom pre službu garantuje dostupnosť centralizovanej platformy 99,999 % pričom zákazníkom je k dispozícii aj vyhradený tím IT podpory.
Robert Trunkvalter pri našom rozhovore o SD-WAN a spôsobe nasadenia. Zdroj: Ondrej Macko/TOUCHIT.sk
Roberta Trunklatera sme sa pýtali na to, koľko trvá nasadenie takéhoto spôsobu pripojenia vo firme. Dozvedeli sme sa, že to veľmi závisí od aktuálneho stavu v podniku a znalostí miestnych IT špecialistov. V ideálnom prípade je najkratšia doba do týždňa, komplikované prípady pritom trvajú niekoľko týždňov. V rámci nasadenia SD-WAN dokáže tím špecialistov navrhnúť architektúru prepojenia ale aj nasadiť sondu na zistenie toho, aké požiadavky majú aplikácie bežiace v podniku. Na základe výsledkov analýzy Telekom poskytne realizáciu tohto spôsobu pripojenia ale takisto dokáže zabezpečiť aj požadovanú konektivitu. Podstatné je pritom aj komplexné riešenie bezpečnosti pri tomto spôsobe pripojenia.
Balík Standard
Dizajn SD-WAN riešenia vrátane dizajnu siete a nastavenia aplikačných QoS
Nastavenie lokálneho/miestneho prestupu do internetu (Local Internet breakout)
Analýza používaných aplikácií a nastavenie ich smerovania/toku
Základný L3/L4 Firewall + DOS ochrana
SLA na dostupnosť platformy a zabezpečenie výmeny koncového zariadenia v prípade ich poruchy
Read-only prístup do Centralizovanej platformy
Počiatočná konfiguráciu riešenia
Optimalizácia pripojenia Microsoft 365
Balík Advanced
Všetky služby Balíka Standard
+ Traffic conditioning (FEC – Forward Error Correction, Packet cloning)
+ Pridanie ďalšieho zariadenia slúžiaceho ako back-up na zapojenie active-passive
Doplnkové služby
Security (Next Generation/L7 Firewall, DNS Proxy & Security, URL/Content Filtering & Captive Portal)
Security plus (doplnková služba Security + Antivirus, NG-IPS, SSL & TLS Proxy)
Pro (podpora IPv6, Multicast, uCPE)
