VMware SD-WAN: ניהול רשת פרטית מוצפנת מהענן בלחיצת כפתור

טכנולוגיית SD-WAN) Software Defined Wan) מאפשרת לארגונים ליצור רשת פרטית מוצפנת על גבי תשתיות שונות כגון אינטרנט, סלולר וקווים ייעודיים ● הארגונים נהנים מחסכון בעלויות, שיפור רמת האבטחה, יכולות ניתוב מבוססות אפליקציה, וגמישות יוצאת דופן לשינויים מערכתיים ברשת ממקום מרכזי אחד בענן ● הפתרון שמציעה חברת VMware יוצר מהפכה של ממש עבור הארגונים השונים.

 כל ארגון מנהל כיום מספר סוגים של קווים – ביניהם קווי אינטרנט רגילים, קווי תמסורת, קווי MPLS ואחרים, אך ברוב הארגונים הגדולים ביותר אין לצוותי ה-IT יכולת ניטור וניהול מרכזית שתאפשר עבודה יעילה בסביבת רשת ה-WAN. כדי לעזור למשתמש בארגון שחווה האטה בשימוש באפליקציות, אנשי ה IT צריכים לנבור בלוגים, להתקשר לספקיות התקשורת ולנסות להבין מהו הגורם המרכזי (Root Cause) לירידה ב-SLA. במקרים רבים חברות מסוימות מחליטות אפילו להחליף את התשתית/ספק השירות ולעבור לפסים רחבים יותר ויותר, בעלויות הטמעה ותפעול ניכרות.
טכנולוגית SD-WAN, שתוכננה ונועדה בדיוק כדי להתמודד עם בעיות מסוג זה, מגישה למנהלי IT תמונת מצב של כל הקווים וכלים לניהול חכם יותר של כל הרשת, המענה לפעילות מיותרת בקווים יקרים מול אפליקציות קלות שרצות על קווים שיכולים לשאת עומס גדול יותר.

איך זה עובד?
הפתרון שמציעה חברת VMware יוצר מהפכה של ממש בשוק – במקום לשדרג קווים ולעבור לתשתיות יקרות מאפשרת פלטפורמת ה VMware SD-WAN להגדיר, לנהל ולנטר מרחוק את כלל רשת ה- WAN.
צוות ה-IT המרכזי יכול להשתמש בפתרון כדי לאחד מרחוק את כל הקווים היוצאים והנכנסים לכל סניף לעבודה יעילה יותר של הקווים, לראות ברזולוציות מדויקות את רמת השירות (SLA) לכלל פעילות הרשת בארגון (בכל העולם) ולתעדף אפליקציות ומשתמשים לפי בחירת הארגון.
השימוש בטכנולוגיה זו לא מצריך הטמעה מורכבת בכל הסניפים, לא דורש החלפת תשתיות הקווים וחוסך בשליחת טכנאים – כל זאת מבלי  להתפשר על איכות שירותי ״זמן אמת״ חשובים בארגון כגון הווידאו, האודיו ושאר האפליקציות הארגוניות.
הפתרון מסתמך על טכנולוגיה המבוססת ליצירת רשת פרטית מוצפנת (Overlay) בצורה אוטומטית על גבי תשתיות שונות כגון אינטרנט, סלולר וקווים ייעודיים. זאת, תוך מימוש טכנולוגיה לדגימת הקווים השונים כדי לסייע בהחלטות ניתוב מבוססות אפליקציה – ניתוב מבוסס SLA לאפליקציה תוך הגמשת ביצועים ושינויים מערכתיים ברשת באמצעות ממשק מרכזי לניהול שליטה ובקרה. הממשק מחובר ליחידות ניהול ולשליטה מרכזיות, בקרים להפצת מדיניות ניתובים ויחידות קצה המשמשות להעברת המידע בהתאם למדיניות הארגון ו- SLA של האפליקציה.

לחצו לפרטים על פתרון ה SD-WAN של בזק בינלאומי ו VMware

 

SD-WAN Diagram

 

מה היתרונות של SD WAN?

היתרון המשמעותי ביותר הוא חסכון בעלויות ומעבר לשימוש בקווי אינטרנט במקום בקווים פרטיים וכך ניתן למקסם את קישורי ה-WAN, דבר המתאפשר באמצעות התאמה נכונה של הקישור לאפליקציה.
היום מנהל IT קונה את הקו ומנהלים תעבורה עיוורת בלי יכולת להפריד תעבורה לאפליקציות חשובות וכאלה שפחות חשובות וכך משלם יותר על התשתיות.

 VPN על גבי האינטרנט ומייצר overlay network מקנה היררכיה בין אפליקציות ואפשרות להריץ אותן על קווים שונים באופן אוטומטי מפוקח ומאובטח.
הניהול השוטף של הרשת משתנה לחלוטין : המשתמש יכול לנהל את התעבורה וניצול קצב המהירות בין מערכות: הרצת אפליקציות מסוימות על MPLS מול טלפוניה שרץ על קווים ישנים ומסורתיים. האתגר הוא לזהות את סוג התעבורה ולבצע load balancing – בין קווי האינטרנט לקווים הישנים ובכך  להוריד עלויות ולשלוט באפליקציות שרצות ברשת.

יכולת ה –Visibility: נראות הרשת היא אחד היתרונות המדהימים של הטכנולוגיה תוך שימוש ב- Velocloud יתרון זה מועצם בקרב לקוחות מסונפים, אם יש 30 סניפים למשל, ולכל סניף יש לפחות שני קווים ומנהלי הרשת רוצים לראות את התעבורה על קווים: עם SD WAN הם יכולים בכל רגע נתון לראות איזו אפליקציה רצה על כל קו ולאמוד את יכולות מדידת הביצועים של כל קו. למשל – אם הטלפוניה  רצה על ה-MPLS ומשום מה יש תקלה מערכתית אז ה-SD WAN יודע להעביר את הטלפוניה לקו הרגיל, זה שכרגע הביצועים שלו טובים יותר מה-MPLS. כשמנהל הרשת מקבל התראה על הסטה כזו, הוא יכול באופליין לטפל בקו MPLS והשירות לא נפגע.

יתרון נוסף ללקוחות מסונפים – זמן הקמת סניף חדש מתייעל משמעותית. שימוש באוטומציה להקמת הרשת, הצפנת קישורים בין יחידות הקצה וחיבור יחידות קצה וירטואליות מאפשר גמישות בבחירת ספק הטכנולוגיה.

לחצו לפרטים על פתרון ה SD-WAN של בזק בינלאומי ו VMware

VeloCloud SD-WAN

VMware SD-WAN by VeloCloud

נתבי Velocloud מבית VMware מאפשרים רשת גמישה, תמיכה באפליקציות והטמעה פשוטה של סניפים, ביצועים גבוהים, נגישות מאובטחת ואופטימלית לשירותי לענן. מתוך התפיסה של צמיחה וגמישות, עולה הצורך בשירותים שיביאו לייעול ושיפור השירות על גבי תשתיות ה-WAN הארגוניות. לכן פלטפורמת ה-VMware SD-WNA מספקת את כל השירותים הללו:

  • ניהול מרכזי מרחוק ( Zero Touch Provisioning ) – יכולות הקמה והגדרה של שירותים רישתיים מרחוק על בסיס מערכת ניהול מרכזית ללא צורך בשליחת טכנאי לשטח.
  • איכות שירות (QOS) ותעדוף אפליקציות – המערכת מאפשרת מתן SLA ותעדוף לשירותים הארגוניים השונים על גבי סוגי קווים שונים (Broadband/MPLS/34/4G) וזאת בהתאם לצורך הארגוני. הפונקציה הזו אף מאפשרת להפעיל שירותים בו- זמנית על הקווים, בכדי לנצל אותם בצורה מיטבית [בדגש על אפליקציות ״זמן אמת״ (Real Time)], וכל זאת על מנת להבטיח חוויית משתמש ברמה מיטבית.
  • ניטור מרחוק – מערכת הניהול המספקת מפת מיקום סניפים, נתונים על רמת השירות לאפליקציות השונות, מצב הקווים ומעקב אחר אובדן מידע (Packet Loss), שיהוי (Latency) ועוד… כל זאת באופן רציף ושמירת המידע לאורך זמן .
  • קבלת החלטות חכמה על גבי רשת ה-WAN – ניטור הקווים באופן רציף מאפשר למערכת לקבל החלטות בזמן אמת ולנתב אותם לקווים השונים בהתאם ל-SLA שהוגדר לשירותים השונים, ובכך לתמוך בהתאוששות מהירה עבור השירותים הארגוניים (Sub Second Failover).
  • קישוריות מאובטחת ובהתאם לצורף – הפתרון מאפשר הקמת קישוריות מאובטחת (VPN) בין הסניפים השונים בהתאם לצורך הארגוני (On-Demand), ובכך לצמצם את הצורך בהחזקת קישוריות מלאה ומתמדת בין כל הסניפים (Full Mesh), החושפת את הארגון מבחינת בטחון מידע ומשפיעה על ביצועי ציוד הקצה.
  • גישה לשירותי  Public Cloud  כמו AWS, Azure, Google ועוד. המערכת מאפשרת קישוריות מאובטחת אל מול העננים החיצוניים, כולל תעדוף אפליקציות, ניטור איכות השירות ועוד.
  • ניצול מקסימלי של קווי ה-WAN – המערכת מאפשרת להתייחס לכל הקווים כישות לוגית אחת ובכך לנצל את כל הקווים בו זמנית (Active-Active), תוך מתן רמת שירות (QOS) לכל היישומים אשר תיושם באופן אוטומטי על כל הקווים ללא צורך בהגדרות פרטניות לכל קו.
  • עבודה יעילה יותר גם עם קו תקשורת יחיד – גם כאשר יש רק קו תקשורת יחיד, המערכת תאפשר התמודדות עם חוסר יציבות של הקו כדוגמת Packet loss. הפתרון מבצע שליחה אוטומטית של שתי ״חבילות מידע״ (Packets) ועובד עם מספר מנגנונים מתקדמים, השומרים על ה-SLA הארגוני ככל האפשר.
היתרון של בזק בינלאומי ב-SD-WAN

כחברת ה IT והאינטרגציה המובילה בישראל, WAN הוא מוצר הבסיס של בזק בינלאומי והמומחיות שלה.
בזק בינלאומי מציעה עבור הארגונים פתרון שלם מקצה לקצה, שהוא הטוב ביותר שהשוק יכול להציע – וזאת בזכות השעות הרבות שהושקעו בעבודה על הבחינה והיישום של פתרון זה.
בזק בינלאומי היא ספקית אינטרנט מקומית שיודעת להפעיל ספקיות תשתית בארץ אבל זה לא נגמר שם: יש לנו ניסיון אדיר באספקת קישוריות בעולם, שלא לדבר על העברת התעבורה הזו על הכבל התת ימי שלנו, כך שבפועל בזק בינלאומי נותנת One Stop Shop בכמה מימדים: בשירות אנחנו יודעים להיכנס עוד משלב האפיון, דרך הייעוץ, ההטמעה והשירות. ומבחינה טכנית אנחנו נדע לספק את ה-underlay: התשתית בארץ ובעולם, וגם ה-overlay: אותו VPN ש-SD-WAN מספק.

לחצו לפרטים על פתרון ה SD-WAN של בזק בינלאומי ו VMware

מעוניינים לשמוע עוד פרטים?
אנחנו כאן בשבילכם – אבי זוהר, מומחה מכירות VMware
AviZo@bezeqint.co.il