Sposobem na zachowanie ciągłości biznesu stała się w czasie pandemii praca zdalna. W efekcie bardzo wzrosły oczekiwania wobec sieci, która powinna być wydajna, elastyczna, skalowalna oraz umożliwiająca ustalanie priorytetów dla aplikacji, by praca z dowolnymi zasobami stała się bezproblemowa. Odpowiedzią nie tylko na potrzeby związane z pandemią, ale także coraz większe rozproszenie środowisk IT i wykorzystanie chmury okazuje się SD-WAN. Podczas kolejnego spotkania CIONET z cyklu VISION zaproszeni eksperci - Grzegorz Dobrowolski z Cisco, Cezary Odziemczyk z Atende oraz Rafał Bakalarz z Netii - tłumaczyli, jak wielkie korzyści oferuje nowa technologia sieci rozległych.
Czym w ogóle jest SD-WAN? Najkrócej mówiąc, to nowa generacja sieci rozległych, które są programowo definiowane. Ta sucha definicja niewiele jednak mówi.
- Jeśli klasyczny WAN porównalibyśmy do sygnalizacji świetlnej na skrzyżowaniu, to SD-WAN byłby w takim ujęciu systemem kontroli lotów. Tak dużo wnosi przejście od kierowania ruchem w sieciach IP do kontroli nad aplikacjami. Ponieważ biznes to dzisiaj od sprawnie działająca aplikacja, to skupienia się w SD-WAN na niej, a nie na adresacji w sieci, oznacza wielką jakościować zmianę – obrazowo tłumaczył Grzegorz Dobrowolski.
Aplikacje są najważniejsze
Aplikacja ma dziś działać szybko i bez nieplanowanych przerw w komunikacji, dane mają być bezpieczne, a ewentualne awarie usuwane w jak najkrótszym czasie. Co nie mniej istotne, koszty sieci też powinny być niższe. SD-WAN odpowiada na te potrzeby. Definiowanie ruchu pod kątem aplikacji oznacza, że jesteśmy w stanie określić, w jaki sposób aplikacje powinny być obsłużone przez sieć. Sieć zbiera informacje o tym, jakimi łączami dysponuje, jakie są opóźnienia czy jitter. Na tej podstawie dostosowuje trasę do konkretnej aplikacji, umożliwiając tym samym optymalizację swoich zasobów.
- Bardzo ważne jest przy tym, że możemy korzystać jednocześnie z wielu mediów transmisyjnych, wykorzystując wszystkie dostępne łącza. Zwykle oddział firmy jest połączony przez łącze podstawowe, a jedno lub dwa zapasowe funkcjonują tylko jako niewykorzystywany przez większość czasu backup. SD-WAN umożliwia użycie ich wszystkich naraz, nadając priorytety aplikacjom zarówno, gdy działają wszystkie łącza, jak i w sytuacji awarii któregoś z nich. W efekcie przy tych samych kosztach sieci zyskujemy większe pasmo - mówił Grzegorz Dobrowolski.
Inne korzyści wynikają z obniżenia kosztów operacyjnych, wynikającego z kolejnej ważnej zmiany, jaką jest sposób zarządzania. W organizacji z wieloma oddziałami nie są one już zarządzane indywidualnie, ponieważ całe środowisko stanowi jedno rozwiązanie SD-WAN, kontrolowane z jednego punktu, w którym definiowane są wszystkie polityki.
Nie mniej ważne jest też bezpieczeństwo. Choć wątpliwości może budzić użycie w sieci rozległej przedsiębiorstwa różnych mediów transmisyjnych (w tym łączy internetowych), to SD-WAN daje możliwość nie tylko użycia zabezpieczeń na urządzeniu w zdalnym oddziale (firewalla, systemu wykrywania intruzów itp.), ale także skorzystania z usług w centrali albo dowolnego innego punktu, w którym przekierowany ruch zostanie poddany szczegółowej inspekcji.
Jak to działa w praktyce?
- Gdy chcemy dołączać kolejne odziały firmy, biura czy sklepy, możemy wcześniej to wszystko zaplanować tak, by potem etap provisioningu zdalnych lokalizacji przebiegał w trybie „zero-touch”, czyli bezobsługowo i automatycznie. Wcześniej ustalić konfigurację sieci, określając miejsca dostępu, w których będą znajdować się wybrane urządzenia, także szczegóły adresacji i portów, podział na VLAN-y, routing i sposób zabezpieczenia. Ułatwią to dostępne szablony, umożliwiając wcześniejsze przetestowanie konfiguracji. Potrzebne do tego narzędzia możemy uruchomić w modelu on-prem, w chmurze producenta rozwiązania albo chmurze operatora – tłumaczył Cezary Odziemczyk.
Najczęściej organizacja korzysta już z jakiejś sieci rozległej, wtedy krok po kroku może migrować do SD-WAN i - w miarę starzenia się posiadanej infrastruktury - wymieniać kolejne jej elementy na programowo definiowane, przełączając kolejne odziały na nowe rozwiązanie.
- Przekona się wtedy, jak wielką zaletą jest proces implementacji SD-WAN, czyli włączania kolejnych urządzeń do sieci. Potem, już w fazie utrzymania, będzie mieć wgląd w całe środowisko i reagować, korygując błędy, albo zmieniać konfigurację zgodnie z nowymi potrzebami – opisywał korzyści ekspert Atende.
W dodatku nie zawsze posiadane urządzenia trzeba wymieniać na nowe. Ponieważ SD-WAN opiera się na oprogramowaniu może być konieczne użycie jedynie nowego software'u w dotychczas używanym sprzęcie.
- Z praktycznego punktu widzenia najlepiej zrobić najpierw inwentaryzację posiadanej infrastruktury i ocenić, jaki sprzęt da się uaktualnić do SD-WAN, a jaki będzie musiał być wymieniony na nowy. Co ważne, coraz częściej mamy do czynienia nie z urządzeniami fizycznymi, ale ich wirtualnymi odpowiednikami. Także taką opcję warto rozważyć, planując uruchomienie SD-WAN w oparciu o własną infrastrukturę, czyli chmurę prywatną – mówił Cezary Odziemczyk.
Łatwiejsza migracja do chmury
SD-WAN ułatwia więc nie tylko wdrażanie nowych oddziałów, ale także wprowadzanie zmian w konfiguracji, w tym uruchamianie nowych usług i aplikacji w sieci.
- To istotne chociażby w kontekście wzrostu wykorzystania usług chmurowych, który w samym roku 2020 według różnych źródeł wyniósł od 30 do 50 proc. W porównaniu z klasycznym środowiskiem sieciowym, w którym cała komunikacja z chmurą musiałaby przechodzić przez jeden punkt agregujący, SD-WAN znacznie ułatwia dostęp do usług chmurowych, umożliwiając stworzenie najkrótszej ścieżki do ich dostawcy. Po raz kolejny dostępne łącza są wtedy użyte w sposób najbardziej optymalny – podkreślał Grzegorz Dobrowolski.
Wspomniane wirtualne urządzenia świetnie sprawdzą się, gdy ktoś korzysta z usługi IaaS, dostarczanej przez operatorów. Dostęp do infrastruktury w chmurze można zrealizować poprzez stworzony w ten sposób wirtualny Edge i zainstalowany tam programowy router. Posiadany system zarządzania skomunikuje się wtedy z infrastrukturą w chmurze i skonfiguruje wirtualny Edge, ustalając politykę zarówno routingu, jak i bezpieczeństwa aplikacji.
SD-WAN jako usługa
SD-WAN można budować w oparciu o własną infrastrukturę albo skorzystać z usługi operatora.
Rafał Bakalarz dał przykład klienta, który - posiadając ponad 100 lokalizacji w Polsce, w mniejszych miastach także poza nimi (co wiąże się z ograniczonym dostępem do infrastruktury dostępowej) - postawił na ten drugi wariant. Argumentem, który zdecydował o wyborze operatora, było to, że jest mu on w stanie zapewnić usługę z SLA w trybie end-to-end.
- Po prostu odpowiada za całą sieć, zarówno warstwę urządzeń SD-WAN i jej konfigurację, jak i warstwę telekomunikacyjną. W tym opisanym przykładzie istotną rzeczą dla klienta, było także to, że operator oferuje mu jeden zespół techniczny, który zajmie się utrzymaniem obu warstw – tłumaczył ekspert Netii.
Według przedstawiciela operatora, aby w pełni skorzystać z usługi, klient powinien wiedzieć, co chce osiągnąć. Im więcej informacji dostarczy z jednej strony o swoich potrzebach i planach rozwoju, a z drugiej - problemach, tym większa szansa, że operator z pomocą integratora dokonującego wdrożenia będzie w stanie odpowiedzieć na nie. Operator może wziąć na siebie cały harmonogram migracji i wszelkie aspekty związane z wdrożeniem. Korzystając z pomocy integratora i dostawcy rozwiązania, wciąż pozostaje jednym punktem kontaktu dla klienta.
Dla kogo SD-WAN jest dzisiaj rozwiązaniem, które oferuje natychmiastowe korzyści? Bez względu na to, w jakim modelu zostanie wdrożona?
- Na pewno są to klienci, którzy mają wiele oddziałów w galeriach handlowych. To wynika z tego, że występują tam często ograniczenia w dostępie do infrastruktury telekomunikacyjnej albo koszty połączeń są wyjątkowo duże. Kolejną grupą są firmy, które - tak jak wcześniej opisany przeze mnie klient - mają wiele lokalizacji poza największymi miastami. Tam nie ma dostępu do infrastruktury światłowodowej, która - swoją drogą - jest w Polsce jedną z najtańszych na świecie – wymieniał beneficjentów SD-WAN Rafał Bakalarz.
Marszałkowska 18 lok 5
00-590 Warszawa
office@degroup.pl