====== SD-WAN (Software-Defined Wide Area Network) ====== **SD-WAN** je moderní přístup ke správě rozlehlých sítí (**[[WAN]]**), který využívá softwarové řízení k oddělení síťového hardwaru od jeho ovládací vrstvy. Na rozdíl od tradičních WAN sítí, které spoléhají na pevné fyzické linky a manuální konfiguraci směrovačů, SD-WAN dynamicky řídí provoz na základě aktuálních potřeb aplikací a stavu linek. ===== Jak SD-WAN funguje? ===== SD-WAN vytváří virtuální nadstavbu (overlay) nad fyzickými spoji (underlay), jako jsou MPLS, optické linky, 5G nebo běžný širokopásmový internet. * **Abstrakce linek:** SD-WAN vnímá všechna dostupná připojení jako jeden logický datový proud. * **Centrální správa:** Veškerá konfigurace se provádí z jednoho místa (orchestrátor) a automaticky se propaguje na všechny pobočky. * **Aplikační inteligence:** Systém rozpozná typ provozu (např. video hovor vs. stahování záloh) a přidělí mu nejvhodnější trasu. ===== Hlavní výhody pro naši firmu ===== ^ Výhoda ^ Popis ^ | **Vyšší spolehlivost** | Při výpadku jedné linky (např. optiky) se provoz okamžitě a bez přerušení přepne na záložní spoj (např. 5G). | | **Optimalizace výkonu** | Kritické aplikace jako **[[VTC]]** nebo **[[Jira]]** mají vždy přednost před méně důležitým provozem. | | **Snížení nákladů** | Umožňuje nahradit drahé MPLS linky kombinací levnějších internetových připojení bez ztráty kvality. | | **Rychlé nasazení** | Novou pobočku lze připojit k firemní síti během několika minut pomocí tzv. Zero Touch Provisioning. | ===== SD-WAN a Kybernetická bezpečnost ===== V rámci naší strategie **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]** přináší SD-WAN integrované ochranné prvky: * **End-to-End šifrování:** Veškerá data putující mezi pobočkami jsou automaticky šifrována pomocí IPsec tunelů. * **Segmentace sítě:** Umožňuje snadno oddělit provoz pro **[[IoT zařízení]]**, hosty a zaměstnance na úrovni celé WAN. * **Integrovaný Firewall:** Většina našich SD-WAN prvků obsahuje **[[WAF]]** a systémy pro detekci průniků (IDS/IPS). ===== Vztah k ostatním technologiím ===== SD-WAN je tmelem, který propojuje naše další systémy: * **[[VXLAN]]:** Může být použit uvnitř SD-WAN tunelů pro pokročilou virtualizaci. * **[[WEM]]:** Pomáhá optimalizovat uživatelské prostředí tím, že zajišťuje nízkou latenci pro vzdálené plochy. * **Cloudová konektivita:** SD-WAN optimalizuje cestu přímo do datových center poskytovatelů (SaaS), což zrychluje práci v cloudu. > **Upozornění pro IT správce:** Při konfiguraci politik v SD-WAN orchestrátoru vždy dbejte na to, aby hlasové služby (VoIP) a video (**[[VTC]]**) měly nastavenou nejvyšší prioritu a nejnižší toleranci k jitteru. --- **Související stránky:** [[WAN]], [[WLAN]], [[Kybernetická bezpečnost]], [[VTC]], [[ZIF]], [[IT Podpora]]