Zásadní změnou dneška je digitalizace. Zasahuje téměř všechny oblasti lidské činnosti. Obrovsky roste počet zařízení, která jsou připojována do sítě. Téměř všechno má dnes IP adresu. Vše musí být síťově obslužné, a přitom musí být zachována bezpečnost přenosu.

To si vynutilo zásadní změnu přístupu k řízení a správě sítí. Touto změnou je oddělení řídících a uživatelských dat do samostatných toků, což otevírá cestu k využití různých druhů automatizačních nástrojů – orchestrátorů na všech úrovních síťové architektury. Datová síť je složitý a komplexní systém. Zcela jiné výzvy se potom řeší v datových centrech nebo ve WAN přenosových trasách či na úrovni přístupu uživatelů.

Síť rozhoduje sama

Pokud se podíváme detailněji, rozlehlé WAN sítě měly tradičně centralizovaný design. Pobočky komunikovaly s centrálou, kde byly v datovém centru instalovány aplikační servery. Přístup k internetu byl také centrální, chráněný bezpečnostním perimetrem sítě. Dnes je všechno trochu jinak, stále se samozřejmě používají vlastní privátní datová centra, ale uživatelé stále častěji přistupují na servery provozované v cloudu. Typickými příklady jsou služby, jako jsou Office 365, Dropbox či kolaborační aplikace jako Cisco WebEx a Microsoft Teams. Síť proto potřebuje vidět, jakou aplikaci uživatel využívá, znát její nároky na kvalitu přenosu, zabezpečení a kapacitu, a zároveň umět posoudit aktuální kvalitu komunikačních tras. Na základě předdefinovaných pravidel pak rozhodne, kterou z dostupných tras použije pro komunikaci.

Tento přístup umožní například pravidelné aktualizace Microsoft Office 365 směřovat přímo mezi pobočkou a internetem/cloudem a šetřit pásmo interních linek pro kritické aplikace v datovém centru.

SDx na úrovni přístupu uživatele, tedy SD access nebo SD LAN, zase představuje softwarově budovanou a řízenou lokální síť včetně Wi-Fi, která umožňuje automatizovanou konfiguraci, sběr telemetrických dat a zero touch deployment zařízení. Segmentace řeší bezpečnost hlavně pomocí identity v celé síti bez vymezení.

Mozkem SDA je orchestrátor

V dnešní době se pracuje s parametry jako role uživatele, místo a čas a forma připojení. Uživatel si potom po celou dobu nese svou identitu, kterou je označen v rámci celé sítě. Prvky pak vědí, jaký druh přístupu může uživateli povolit. Díky této identifikaci lze získat větší přehled a možnost cíleně uplatnit pravidla komunikace. SDA (softwarově definovaný přístup) se z funkčního hlediska potom buduje na základě bezpečnostních pravidel, která jsou základem politik pro komunikaci v síti.

Nemalé výzvy čekají i v oblasti datových center, kde se setkává často i dvacetiletá historie firemních aplikací s dynamickým světem kontejnerů, vývoje, testování a deploymentu nejnovějších verzí. Datová centra bývají distribuovaná, aplikace mohou být rozprostřené mezi vícero lokalit, a aby byla chráněna data, je zapotřebí spolehlivě oddělit jednotlivé aplikační vrstvy. To si vyžaduje konfiguraci zařízení s různou funkcionalitou (switche, load ballancery). Orchestrátor je potom tím nástrojem, který umožní přehledné uplatňování a správu definovaných politik v celém prostředí.

Deset nebo dvě minuty?

Významnou přidanou hodnotou je sběr, ukládání a vyhodnocování telemetrických dat a možnost přistoupit k nim z jednoho místa. Jednou z oblastí, kde je přínos SDN (softwarově definované sítě) nejen viditelný, ale i měřitelný, je troubleshooting.

V tradičním pojetí se příčiny výpadku Wi-Fi access pointu (AP) řeší pomocí několika konzolí nebo uživatelských rozhraní. Prověřování konfigurací, logů a reportů na switchi, Wi-Fi kontroleru, anebo v AP zabere přibližně deset minut. V SDN se celá síť řeší z jednoho místa v rámci nastavení, zaznamenávání událostí anebo prohlížení stavu v reálném čase. K dispozici jsou telemetrická data z celé infra­struk­tu­ry, lze se podívat na radiofrekvenční spektrum jednotlivých přístupových bodů, zjistit rušení, zahlcení kanálů, odpojení klientů, a tak zjistit příčiny. Vše je chronologicky seřazené v bohaté historii. Výsledkem je, že vyřešit stejný problém lze do dvou minut. Rozdíl osmi minut se může zdát nepatrným, pokud se však narazí na komplikovanější problémy, přínos SDN se začne naplno projevovat.

Řešení pro každého

Všichni významní výrobci na trhu poskytují vlastní verzi sofwarem definovaných sítí, reprezentované vlastním orchestrátorem, většinou navázaným na vlastní hardware. Řešení se navzájem liší přístupem k architektuře, škálování či zaměřením na konkrétní oblast.

Tento na první pohled možná nelogický fakt vyplývá z požadavku zákazníků. Zatímco klienta s pobočkami bude trápit cena pře­no­so­vých tras a přímého připojení k internetu, jiné problémy bude řešit univerzita, kde se množství uživatelů, které se často mění, potřebuje bezpečně připojit k datovému centru a spouštět na vzdálených zařízeních vlastní projekty. Obecně lze říci, že zatímco tradiční svět se točí kolem hardwaru, SDx se od HW odpoutává a síť se buduje softwarově, pomocí nástrojů pro orchestraci a automatizaci.

Martin Čaprnka Autor článku je Senior Presales Manager ve společnosti SOITRON.