Pilvipohjaiset verkot ovat nousseet yritysverkkoinfrastruktuurin selkärankaan. Samalla kun palvelut hajautuvat ja sovellusliikenne monimutkaistuu, perinteinen IP-reititys kohtaa haasteita. Sovellusten sujuva toiminta, tietoturva ja vianselvitys edellyttävät tilatietoisempaa ja kontekstuaalisempaa lähestymistapaa. Sessioymmärrys WAN-ratkaisuissa kaipaa tiekartan myös Microsoftilta ja Googlelta.
Sekä Microsoft Azure Virtual WAN että Google Cloud WAN vastaavat tähän tarpeeseen, mutta vielä pitkälti IP-tasolla. Tässä blogissa esitellään konsepti, jossa sessiotason reititys (Session-Aware Routing, SAR) integroituu osaksi pilvi-WAN-ratkaisua molemmilla alustoilla. Esitetyllä ratkaisulla saadaan pilvipohjaiset verkot modernin yritysverkon tasolle.
Nykytila Azure Virtual WAN ja Google Cloud WAN
Azure Virtual WAN tarjoaa keskitetyn hallinnan, IPsec/GRE-tunneloinnin, BGP-pohjaisen reitityksen ja tietoturvan (Azure Firewall, Azure Network Manager). Google Cloud WAN taas rakentuu SDN-pohjaisesta, globaalisti hallinnoidusta reititysverkkokerroksesta, ja tukee automaattista yhteyksien hallintaa ja Service Directory -integraatiota. Molemmissa ratkaisuissa sovellustason näkyvyys on rajoittunut. Sessioihin perustuva optimointi, kuten QoS, Zero Trust -valvonta tai liikenteen priorisointi, edellyttäisi uutta lähestymistapaa.
Pilvipohjaiset verkot – miksi se on seuraava askel?
Session Aware Routing (SAR) mahdollistaa seuraavaa:
- Sovellustason QoS ja SLA-tarkkuus
- Sessioiden dynaaminen ohjaus reitityspolkujen mukaan
- Tietoturva- ja valvontapolitiikat sessiokohtaisesti
- Parempi loppukäyttäjäkokemus ja nopeampi vianhaku
Konseptiehdotus
- Azure ja Google SAR-agenttirakenne SAR-toiminnallisuus voidaan tuoda pilviin seuraavasti:
Azure Virtual WAN: VNet Gatewaylle tai NVA:lle asennettava ”Session Insight Agent” tarkkailee sessioita (esim. TCP/UDP, App-ID, NBAR). - Google Cloud WAN: Vastaava SAR-agentti voidaan ajaa osana Cloud Routeria tai Google Cloud Interconnect Gatewayta, integroituen Service Directoryyn.
- SAR-agentit tuottavat sessiodataa Azure Monitoriin ja Google Cloud Observabilityyn.
- Reitityspolitiikat luodaan sessiotunnisteiden pohjalta ja levitetään WAN-infrastruktuuriin (vrt. intent-based routing)
Hyödyt
- Syvempi integraatio SD-WAN- ja SASE-arkkitehtuureihin (esim. Juniper, Cisco SD-WAN, Zscaler)
- Sovellustason reititys ja optimointi pilviympäristöissä
- Tietoturvan ja liikenteen hallinnan konvergenssi
- Yksi hallinta- ja valvontanäkymä sessiotasolla
Yhteenveto ja jatkopolku
Sessioymmärryksen ja dynaamisen reitityksen yhdistäminen pilvi-WAN-ratkaisuihin on luonnollinen askel kohti modernia, sovelluskeskeistä verkkoarkkitehtuuria. Microsoftin ja Googlen kaltaisilla toimijoilla on nyt mahdollisuus rakentaa seuraavan sukupolven WAN-ratkaisuja, jotka eivät pelkästään siirrä bittejä, vaan ymmärtävät kontekstin ja pystyvät reagoimaan reaaliajassa. Proof-of-concept -vaiheessa voidaan pilotoida SAR-agentteja yhteistyössä Juniperin, Ciscon tai Zscalerin kanssa, luoden avoin, standardipohjainen alusta sessiotason hallinnalle pilviympäristöissä. Sessioymmärrys WAN-ratkaisuissa tarvitaan kaikkialle.
Hannu Rokka, Senior Advisor