SD-WAN je moderní přístup ke správě rozlehlých sítí (WAN), který využívá softwarové řízení k oddělení síťového hardwaru od jeho ovládací vrstvy. Na rozdíl od tradičních WAN sítí, které spoléhají na pevné fyzické linky a manuální konfiguraci směrovačů, SD-WAN dynamicky řídí provoz na základě aktuálních potřeb aplikací a stavu linek.

SD-WAN vytváří virtuální nadstavbu (overlay) nad fyzickými spoji (underlay), jako jsou MPLS, optické linky, 5G nebo běžný širokopásmový internet.

• Abstrakce linek: SD-WAN vnímá všechna dostupná připojení jako jeden logický datový proud.
• Centrální správa: Veškerá konfigurace se provádí z jednoho místa (orchestrátor) a automaticky se propaguje na všechny pobočky.
• Aplikační inteligence: Systém rozpozná typ provozu (např. video hovor vs. stahování záloh) a přidělí mu nejvhodnější trasu.

V rámci naší strategie kybernetické bezpečnosti přináší SD-WAN integrované ochranné prvky:

• End-to-End šifrování: Veškerá data putující mezi pobočkami jsou automaticky šifrována pomocí IPsec tunelů.
• Segmentace sítě: Umožňuje snadno oddělit provoz pro IoT zařízení, hosty a zaměstnance na úrovni celé WAN.
• Integrovaný Firewall: Většina našich SD-WAN prvků obsahuje WAF a systémy pro detekci průniků (IDS/IPS).

SD-WAN je tmelem, který propojuje naše další systémy:

• VXLAN: Může být použit uvnitř SD-WAN tunelů pro pokročilou virtualizaci.
• WEM: Pomáhá optimalizovat uživatelské prostředí tím, že zajišťuje nízkou latenci pro vzdálené plochy.
• Cloudová konektivita: SD-WAN optimalizuje cestu přímo do datových center poskytovatelů (SaaS), což zrychluje práci v cloudu.

Upozornění pro IT správce: Při konfiguraci politik v SD-WAN orchestrátoru vždy dbejte na to, aby hlasové služby (VoIP) a video (VTC) měly nastavenou nejvyšší prioritu a nejnižší toleranci k jitteru.

— Související stránky: WAN, WLAN, Kybernetická bezpečnost, VTC, ZIF, IT Podpora