Router QNAP QHora 301W zaujme 10 GbE, WiFi 6 a SD-WAN | Kapitola 5
Seznam kapitol
Firma QNAP zkouší prorazit se svým řešením SD-WAN, což je „zabiják MPLS“. Právě SD-WAN je pro firmy velké téma, podobně jako kdysi bývala virtualizace v oblasti serverů. Pokud se jen trochu zajímáte o IT, určitě si přečtěte část o SD-WAN. Navíc nabídne rychlý 10 GbE a Wi-Fi 6.
SD-WAN v QNAP praxi
SD-WAN je velké téma, asi jako byla virtualizace ve své době. Svoje SD-WAN řešení představilo mnoho firem, ale firma QNAP své řešení nabízí dostupné a v podstatě ve firemních nákladech "za pár korun".
- MESH VPN - SD-WAN propojuje jednotlivé body výpadek některé cesty není kritický
- Optimalizace WAN - dnes, kdy je většina věcí v Cloudu, je to cesta k optimalizaci přenosů
- Cloud management - Cloud přináší zjednodušenou správu, jako každému jinému poskytovateli
- Optimalizace ceny - dvě přípojky od místního poskytovatele jsou levnější než předražená MPLS
- Síťová bezpečnost - centrální správa skutečně zvyšuje bezpečnost už jen díky přehlednosti
- Web management - firma QNAP má webový management skutečně poměrně přehledný
Trocha teorie
Z jednoho zařízení plnohodnotnou SD-WAN samozřejmě nevytvoříte, ale i do jednoho zařízení můžete připojit dvě přípojky k internetu a získat jedno spolehlivé připojení. Pokud vypadne nebo zlobí jedna linka, běží pořád druhá. QHora jednoduše bude směřovat data přes tu funkční a v sekretářka u šéfa může dále sledovat svojí Youtube, nic nepozná.
Plnohodnotnou "MESH-like" síť získáte pomocí čtyř zařízení. Každé jednotlivé zařízení by mělo mít dvě - třeba i levná - připojení do internetu. V síti může vypadnout i několik přípojek a pořád bude fungovat.
SD-WAN
Vidíte ten potenciál? Levné firemní připojení stojí řádově stokoruny. MPLS pak stojí řádově desetitisíce. Rozdíl v ceně dva nebo padesát tisíc korun měsíčně na jednu přípojku je srozumitelný všem.
Pomocí zařízení (třeba QHora) s podporou QuWAN si můžete vytvořit "vlastní MPLS" síť za zlomek ceny skutečné MPLS. Další úspory získáte na firewallu, za který také ušetříte, je samozřejmě uvnitř všech QuWAN prvků a díky Cloudové administraci spravujete padesát zařízení jako jedno.
Přihlášení zařízení do Cloudu
Aby naše SD-WAN fungovala, potřebuje centrální správu. Ta běží u firmy QNAP - řekněme v Cloudu.
Začneme vytvořením účtu u firmy QNAP. Nezapomeňte zvolit bezpečné heslo, přeci jenom je za ním konfigurace sítě celé firmy. Je dobré si účet pojistit aktivací 2FA autentifikace. QNAP podporuje standardní řešení a tak můžete využit jakoukoliv vhodnou aplikaci jako je třeba Google Authenticator nebo Authy.
Se svým účtem se už může přihlásit do "Cloudu" - QuWAN.
Systém počítá s vybudováním sítě v rámci několika zemí...
Samozřejmě vidíte stav jednotlivých zařízení...
A vůbec, musíme firmu QNAP pochválit, administrace je poměrně přehledná!
Zařízení nejenom vidíme, ale samozřejmě ho můžeme i ovládat.
U SD-WAN se předpokládá, že velkou část pravidel firewallu budete chtít aplikovat na všechna zařízení naráz. Například všem zařízením povolit přístup na telekonferenční služby, zakázat připojování na jiné porty než 80 a 443. Zkrátka provádět centrální management všech zařízení naráz. A to tu jde velice jednoduše.
Rychlost komunikace v SD-WAN/QuWAN
Komentáře naleznete na konci poslední kapitoly.
