POIT #096: SD-WAN

Witam w dziewięćdziesiątym szóstym odcinku podcastu „Porozmawiajmy o IT”. Tematem dzisiejszej rozmowy jest SD-WAN.

Partnerem cyklu jest Atman, dostawca usług IT dla biznesu w modelu outsourcingu.

Dziś moim gościem jest Adam Dzielnicki – od prawie 20 lat ułatwia biznesowi korzystanie z nowoczesnych usług ICT. Sprawia, że zaawansowane technologie stają się proste do zrozumienia i łatwe do sprzedaży. Obecnie rozwija produkty data center i SD-WAN w Atmanie.

W tym odcinku o SD-WAN w następujących kontekstach:

  • czym są i jak działają klasyczne sieci WAN?
  • na jakie problemy i braki odpowiada SD-WAN?
  • jak działa sieć SD-WAN i jaką rolę sprawuje w niej możliwość programowej modyfikacji?
  • jakie korzyści biznesowe przynosi?
  • jakie korzyści stanowi dla działów technicznych?
  • jak wygląda administracja takimi sieciami?
  • jak wygląda w nich dostępność i bezpieczeństwo?
  • jak od strony technicznej wygląda wdrożenie?
  • czy sieci SD-WAN mogą być wykorzystywane również przez mniejsze firmy?
  • jak wygląda rynek i zapotrzebowanie na tego typu sieci w Polsce?
  • w których kierunkach będą się rozwijać?

Subskrypcja podcastu:

Linki:

Wsparcie na Patronite:

Wierzę, że dobro wraca i że zawsze znajdą się osoby w bliższym lub dalszym gronie, którym przydaje się to co robię i które zechcą mnie wesprzeć w misji poszerzania horyzontów ludzi z branży IT.

Patronite to tak platforma, na której możesz wspierać twórców internetowych w ich działalności. Mnie możesz wesprzeć kwotą już od 5 zł miesięcznie. Chciałbym oddelegować kilka rzeczy, która wykonuję przy każdym podcaście a zaoszczędzony czas wykorzystać na przygotowanie jeszcze lepszych treści dla Ciebie. Sam jestem patronem kilku twórców internetowych i widzę, że taka pomoc daje dużą satysfakcję obu stronom.

👉Mój profil znajdziesz pod adresem: patronite.pl/porozmawiajmyoit

Pozostańmy w kontakcie:

 

Muzyka użyta w podcaście: „Endless Inspiration” Alex Stoner  (posłuchaj)

Transkrypcja podcastu

To jest 96. odcinek podcastu Porozmawiajmy o IT, w którym z moim gościem rozmawiam o SD-WAN.

Partnerem cyklu jest Atman, dostawca usług IT dla biznesu w modelu outsourcingu.

Przypominam, że w poprzednim odcinku rozmawiałem o bezpieczeństwie aplikacji.

Wszystkie linki oraz transkrypcję dzisiejszej rozmowy znajdziesz pod adresem porozmawiajmyoit.pl/96.

Jeśli jeszcze tego nie zrobiłeś, to wystaw ocenę lub recenzję podcastowi w aplikacji, w której tego słuchasz.

Chcę poszerzać horyzonty ludzi z branży IT i wierzę, że poprzez wywiady takie jak ten, publikowane jako podcasty, będę to robił z sukcesem.

Nazywam się Krzysztof Kempiński i życzę Ci miłego słuchania. 

Odpalamy!

 

Cześć! Mój dzisiejszy gość od prawie 20 lat ułatwia biznesowi korzystanie z nowoczesnych usług ICT. Sprawia, że zaawansowane technologie stają się proste do zrozumienia i łatwe do sprzedaży. Obecnie rozwija produkty Data Center i SD-WAN w Atmanie. Moim i Waszym gościem jest dzisiaj Adam Dzielnicki.

Cześć Adam! Miło mi już po raz drugi gościć Cię w podcaście

 

Witaj Krzysztofie! Miło mi także, że mamy okazję, aby chwilkę porozmawiać o rozwiązaniach IT.

 

Dokładnie, cieszę się bardzo.

Dzisiaj porozmawiamy sobie o SD-WAN. Zanim do tego przejdziemy, to warto powiedzieć, że właśnie w 81. odcinku mieliśmy już okazję mieliśmy już okazję rozmawiać o Data Center w czasie pandemii. Do tego odcinka też oczywiście odsyłamy. Co prawda w tym odcinku miałeś już okazję odpowiedzieć na to pytanie, ale dla tych, którzy nie słyszeli, zapytam Cię ponownie. Czy słuchasz podcastów? Jeśli tak, to jakich najczęściej?

 

Tak Krzysztofie, słucham podcastów. Do listy podcastów, które mam zaprenumerowane dołączył Twój podcast.

 

Cieszę się.

 

Jestem już jakby abonentem Twoich produkcji regularnym. Tutaj w kwestii podcastowej za bardzo się u mnie nic nie zmieniło. Nadal Getting Things Done, Mała Wielka Firma Marka Jankowskiego, to są jakby słuchowiska, że się tak wyrażę, w których chętnie przystawiam ucha.

 

Świetnie. Bardzo się cieszę. Zanim przejdziemy do tematu SD-WAN, mały krok wstecz i najpierw zapytam Cię, czym są i jak działają takie klasyczne sieci WAN, jakie ograniczenia stawiają przed nowoczesnym ruchem, który obecnie obserwujemy gdzieś w sieciach?

 

Dziękuję za pytanie. Zanim jednak odpowiem, to zachęcę wszystkich ze słuchaczy do przesłuchania całego podcastu, a ci, którzy dotrwają do końca, otrzymają niespodziankę. A jaka to będzie niespodzianka, to o tym na końcu.

Wracając do twojego pytania, czym są klasyczne sieci WAN. Sieci WAN definicyjnie, są to sieci rozległe, które znajdują się w obszarze wykraczającym poza miasto, kraj lub kontynent. Największą siecią WAN jest sieć internet. Niemniej jednak na potrzeby naszej dzisiejszej rozmowy i też rozmowy, która będzie oscylowała wokół SD-WAN-a, zawęźmy sobie WAN-y do tak zwanych sieci prywatnych, zakotwiczmy się w tym miejscu, gdyż myślę, że to pozwoli nam lepiej zdefiniować, czym jest SD-WAN i pozwoli lepiej słuchaczom rozumieć jakie korzyści ten SD-WAN przynosi. Taka sieć WAN-owska prywatna to jest sieć, która działa w warstwie fizycznej oraz w warstwie łącza danych. To są warstwy w modelu OSI.

WAN wykorzystywany jest po to, aby łączyć sieci lokalne. Czyli lokalne sieci komputerowe dzięki WAN-owi jesteśmy w stanie ze sobą połączyć, dzięki czemu mają one możliwość komunikacji między sobą. Praktycznie mając nieograniczony budżet, nie ma żadnych ograniczeń, które sieci WAN narzucają, niemniej jednak nieograniczony budżet to sytuacja hipotetyczna i każda firma, organizacja ten budżet liczy i racjonalizuje wydatki. Gdy ten budżet jest ograniczony, to mamy kilka parametrów, które też jakby ograniczają potencjał i możliwości sieci WAN.

Pierwszym parametrem jest przepływność. Tutaj zależność jest prosta. Im większa przepływność, tym płacimy drożej. Trzeba też w ramach tej przepływności, pomyśleć do przodu, ponieważ kupując przepływność dla danej lokalizacji na dzień dzisiejszy, za rok, za dwa, trzy, ta przepływność będzie dużo większa. Więc kupując taką sieć, musimy od razu zdecydować się na docelową przepływność. Oczywiście ta przepływność w trakcie kontraktu można zwiększać, niemniej jednak te zwiększenia to są dodatkowe koszty, więc to jest pierwszy parametr, który jest decydujący i ogranicza nam tutaj potencjał tej sieci WAN.

Kolejny parametr to jest ilość oddziałów. Zależność także jest liniowa, pseudo liniowa. Generalnie im więcej, tym drożej.

Kolejnym takim ogranicznikiem dla sieci WAN i tego budżetu jest położenie oddziałów. Ponieważ oddziały w miastach bardzo często są łatwe do podłączenia, niemniej jednak dochodzi kwestia różnego rodzaju zgód. Z drugiej strony oddziały, które są położone poza miastem, w obszarach niezurbanizowanych, często wymagają doprowadzenia dedykowanej takiej sieci i tutaj też trudno te koszty obejść. To jest takim ograniczeniem dla sieci WAN.

 

Czyli trochę tych bolączek tych klasycznych sieci WAN jest. Odpowiedzią na te bolączki po części mogą być sieci nowego typu, jakimi są właśnie SD-WAN. Ten skrót rozwija się do Software-defined WAN. Zanim powiemy trochę, jak te sieci działają, chciałbym Cię prosić, żebyś przybliżył, jak one wyglądają od strony architektury.

 

Tak, architektura jest bardzo prosta. Lokalizacje końcowe, na przykład biura klienta, bądź fabryki, wyposażone są w CPE. CPE to jest customer-premises equipment, czyli kolokwialnie mówiąc pudełko, które podłącza nam daną lokalizację do sieci.

Drugim elementem w architekturze jest system zarządzania. Ten system zarządzania składa się z managera, czyli programowania, bytu, w którym definiujemy wszystkie polityki. Definiujemy, jak ta sieć ma pracować, jakie priorytety mają mieć na przykład dane aplikacje w tej sieci. Do tego systemu zarządzania wchodzą jeszcze kontrolery, które także są rozproszone i ten CPE łączą się z kontrolerami, które z kolei zarządzają CPE, korzystając ze zdefiniowanych polityk w managerze. 

Architektura jest prosta, ale też wyrafinowana z drugiej strony, ponieważ komunikacja pomiędzy tymi warstwami, tymi poziomami, odbywa się przez silniej szyfrowane tunele z odpowiednimi mechanizmami autentykacji. Przykładem jest na przykład taka funkcjonalność, że tylko CPE, czyli urządzenia końcowe, ze zdefiniowanym przez administratorów white listy, mają możliwość łączenia się z kontrolerami, pobierania polityki, uczestniczenia w tej sieci.

Innym takim przykładem jest taka funkcjonalność i bezpieczeństwa, które polega na tym, że jeżeli ktoś by spróbował wymienić układ fizyczny na płycie głównej takiego urządzenia, to już to urządzenie się nie podłączy, ponieważ wykorzystywane są certyfikaty do tego, żeby można było zdiagnozować i weryfikować infrastrukturę bardzo niskopoziomową.

Kolejną wyrafinowaną funkcjonalnością, pomimo tej prostej architektury jest taka funkcjonalność, która monitoruje i uniemożliwia podłączeniu się do sieci tego CPE, jeżeli zostanie ono fizycznie przeniesione w inną lokalizację geograficzną. Jest tam zaszyty moduł GPS-owy, który raportuje, w którym miejscu geograficznie znajduje się pudełko. Wiec architektura jest prosta, ale funkcjonalności, które pod spodem działają, które są przezroczyste dla użytkowników, są bardzo wyrafinowane.

 

Architektura jest bardzo prosta. Lokalizacje końcowe, na przykład biura klienta, bądź fabryki, wyposażone są w CPE. CPE to jest customer-premises equipment, czyli kolokwialnie mówiąc pudełko, które podłącza nam daną lokalizację do sieci. 

 

Ok. Dzięki za przybliżenie tego. Faktycznie muszę przyznać, że te rozwiązania, o których wspomniałeś, wyglądają na całkiem zaawansowane. Teraz prosiłbym Cię o przybliżenie bliżej, jak te sieci działają. Zwłaszcza interesuje mnie ta możliwość programowego sterowania. Bo SD-WAN, software-defined WAN, więc ta możliwość programowania ma tam na pewno spore znaczenie.

 

Tak, w nazwie jest ten software. On jest wykorzystywany w różny sposób i w różny sposób można do niego referować. Dzięki rozproszonej architekturze i swoistej lobotomii tych warstw egzekucja całej transmisji, nadzór na transmisji, realizowany jest na poziomie CPE. Kontrola, zarządzanie, znajduje się w innym miejscu. Dzięki temu, że zarządzanie znajduje się w innym miejscu, jest tym sednem rozwiązań SD-WAN-owych, ponieważ w tym miejscu, gdzie odbywa się zarządzanie, na tej warstwie zarządzania, definiowane są polityki. One są definiowane w sposób softwarowy. 

Nikt, zarządzając tą siecią, korzystając z SD-WAN-a, nikt z administratorów, nie musi się logować na pojedyncze urządzenia, nie musi ręcznie dokonywać rekonfiguracji, czyli praktycznie dzięki zmianom w płaszczyźnie zarządzania, wszystkie konfiguracyjne zmiany są propagowane na urządzenia. Te urządzenia są przeprogramowywane tak, aby ta sieć dostosowywała się do tych założonych, wdrożonych polityk. Ten element definiowana softwarowego polega na tym, że te urządzenia same się przeprogramowują na bazie tych właśnie określonych polityk.

Zaleta tego rozwiązania jest też to, że mamy mechanizmy na przykład backupu. Czyli jesteśmy w stanie konfiguracji naszej sieci zbackupować. Jeżeli nowe wdrożenie, nowych polityk, nowej architektury naszej sieci, na poziomie pojedynczych oddziałów, nie działa dobrze, jesteśmy w stanie bardzo szybko przywrócić sobie tę konfigurację. Więc elastyczność, to jest bardzo duża zaleta tego rozwiązania i tej softwarowości. 

Dodatkowo warto tutaj napomnieć o tym, że na warstwie zarządzania są takie mechanizmy jak poke-joke, czyli to troszeczkę z produkcji, mechanizmy, które uniemożliwiają wprowadzenie jakichś zmian, które by coś zepsuły, ponieważ korzystamy z kreatorów graficznych, z określonych list. Tutaj nie ma miejsca i pola na to, żeby wprowadzić błędną komendę. Po prostu korzystamy z tego, co dostarcza dana funkcjonalność. 

Oczywiście w wypadku takich profesjonalnych rozwiązań, a takim profesjonalnym rozwiązaniem jest to, co oferuje Atman jest też możliwość zarządzania za pomocą CLI, czyli command line interpreter, ale dzięki temu wygodnemu mechanizmowi GUI nie jest to konieczne.

Mamy centralne zarządzenie, sieć, która się reprogramuje, która bardzo szybko i elastycznie może zostać dopasowana do zmieniających się potrzeb biznesowych.

 

Wspomniałeś tutaj o licznych zaletach. Jak się czyta w szeroko rozumianym internecie, też właśnie na stronie Atmana, można znaleźć taki opis czy potwierdzenie licznych zalet oraz takie stwierdzenie, że jest to bardzo dobre rozwiązanie. Myślę, tutaj oczywiście o SD-WAN, że jest to bardzo dobrze rozwiązanie.

Zastanówmy się może chwilę od strony biznesowej, dlaczego SD-WAN może być korzystny, może mieć jakąś wartość dodaną dla biznesu?

 

O każdym rozwiązaniu można napisać, że jest dobre, wyśmienite i nie posiada wad. SD-WAN zapewne można znaleźć jakieś słabe punkty tego rozwiązania, porównując na przykład z MPLS. W niektórych zastosowaniach, takich bardzo wyszukanych, niszowych, lepiej sprawdza się MPLS. MPLS na przykład nie ma, może nie tyle nie ma, co pozwala na lepszą kontrolę latencji. To w systemach czasu rzeczywistego jest niebagatelne i nie przecenienia. 

Niemniej jednak te zalety MPLS, one zupełnie przykrywają, nakrywają czapka, ponieważ SD-WAN po pierwsze daje swobodę wyboru medium transportowego. Aby przeemigrować się do rozwiązania SD-WAN, aby nasza sieć była zarządzana w sposób softwarowy, możemy skorzystać z istniejącego łącza MPLS-owego. Możemy skorzystać z łącza dostępowego do internetu kupionego na przykład u dostawcy telewizji kablowej. Możemy kupić oczywiście też internet symetryczny, co jest takim polecanym i dedykowanym scenariuszem dla SD-WAN, więc niezależnie od tego, jakim medium transportowym dysponujemy, to to medium umożliwia nam korzystanie z SD-WAN, na tym możemy tego SD-WAN-a zdeployować. 

Drugim takim bardzo istotnym elementem technicznym, który przynosi niebywałą korzyść biznesową, to jest to, że SD-WAN naturalnie posiada rozwiązania Fail Over, urządzenia CPE, urządzenia klienckie, najczęściej wyposażone są w co najmniej dwa porty, które umożliwiają na przykład podłączenie się jednym portem do internetu dedykowanego, a drugim portem do internetu, który otrzymujemy za pomocą technologii LTE. 

Oznacza to, że w momencie, gdyby nastąpiła przerwa na którejś z tych portów, to drugi port jest dla nas naturalnym backupem dla transmisji, więc jest bardzo wysoka dostępność tego rozwiązania. Co więcej, SD-WAN próbkuje, który kanał działa efektywnie, który kanał jest bardziej sprawny i tym kanałem puszcza aplikacje, które my zdefiniowaliśmy jako krytyczne dla firmy, dla naszej organizacji. Poprawia to niesamowicie user experience. 

W dzisiejszym czasie, kiedy szalej pandemia, kiedy znów praca przeniosła się do domeny zdalnej, domeny wirtualnej, skuteczne i efektywne działanie Teamsów, jest bardzo ważne. To na przykład jest możliwe do osiągnięcia właśnie dzięki temu, że korzystamy z SD-WAN-a. Po prostu w SD-WAN-ie, w panelu zarządzania, definiujemy usługę Teams jako usługę z wysokim priorytetem i SD-WAN dba o to, żeby puścić ją tym łączem, które lepiej performuje. Jest ten mechanizm określany jako application awareness. Rozwiązanie rozumie aplikację, która w naszej sieci działają i tak tym ruchem zarządza, żeby przynosił on oczekiwaną efektywność biznesową.

 

O każdym rozwiązaniu można napisać, że jest dobre, wyśmienite i nie posiada wad. SD-WAN zapewne można znaleźć jakieś słabe punkty tego rozwiązania, porównując na przykład z MPLS. W niektórych zastosowaniach, takich bardzo wyszukanych, niszowych, lepiej sprawdza się MPLS. 

 

Rozumiem. Kwestie biznesowe to jest oczywiście jedna rzecz ważna. Chciałbym też poruszyć temat technologicznych zalet. Wiadomo, że dla działów IT taka konieczność wdrożenia kolejnego rozwiązania informatycznego, pomimo tej prostoty architektury, może się wiązać z jakimś oporem, czy jakąś dodatkową pracą. Jednak jak się spojrzy na tą elastyczność, o której wspomniałeś, też na poziom bezpieczeństwa. Można powiedzieć, że sieci SD-WAN mogą nieść właśnie liczne korzyści od strony technologicznej. Czy mógłbyś wymienić te najważniejsze?

 

Tak. Jest to zrozumiałe, że osoby, które do tej pory utrzymywały w firmach sieć na bazie dobrze znanych rozwiązań, mogą mieć opór, może też taki nieuzasadniony z przejściem na nową technologię, nie mniej jednak SD-WAN to szereg funkcjonalności, które dla działów IT, sieciowych, pozwalają odetchnąć.

Pierwszym takim elementem jest to, że zarządzanie rozwiązaniem jest dużo prostsze. Już o tym wcześniej wspominałem, ale to jest nie do przecenienia. W momencie kiedy firma organizacja, posiada rozproszona strukturę oddziałów, każdy z oddziałów musi być monitorowany. Niedostępność każdego z oddziałów to są wymierne straty finansowe, to sprawa nie zaczyna być trywialna. Zarządzanie taką rozproszoną architekturą, w sposób stary, taki staro szkolny, jest kosztowne. Jest kosztowne, łatwo popełnić błąd, jest dużo stresu przy tym. 

SD-WAN upraszcza sprawy. Wdrożenie nowej polityki to już nie jest zastanowienie się, w jaki sposób napisać skrypt, który w danej konfiguracji porozrzuca na istniejące lokalizacje. W każdej z lokalizacji może być jakieś inne urządzenie, w jakiś inny sposób skonfigurowane. SD-WAN dba o to, aby ta konfiguracja po prostu się pojawiła już, osoba, która zarządza tą siecią, wprowadza politykę tylko i wyłącznie na poziom panelu, zarządzania.

Kolejnym elementem jest ta dowolność w wyborze medium dostępowym. Gdy przychodzi nam poszukać optymalizacji kosztowej, to zadanie znów, mimo że łatwe do zdefiniowania, nie jest łatwe do realizacji. W wypadku SD-WAN-u, kiedy mamy dowolność, kiedy zwykły internet jest już dobrym medium do tego, żeby taką sieć zbudować, dział IT ma uproszczoną pracę, dużo łatwiej jest znaleźć ISP, wybrać tańsze łącza internetowe tak, aby tę sieć zbudować.

Jednym z takich ciekawych mechanizmów też, rozwiązania, które w oparciu cisco jest dostępne, to są mechanizmy roll back, czyli to są mechanizmy, które powodują, że jeżeli nawet jakaś polityka zostałaby źle wykreowana, bądź urządzenie źle by zareagowało na daną politykę, to urządzenie po pewnym czasie, kiedy nie może się znów do sieci podłączyć, wróci do swojej wcześniejszej wersji oprogramowania, konfiguracji. To jest bardzo duża zaleta, bo też nie trzeba wykonywać prac na zdalnych lokalizacjach, nie trzeba jeździć, wysyłać służb technicznych. Urządzenie po prostu dba o to, aby zawsze ten dostęp był.

 

Faktycznie tych zalet technologicznych również mamy tutaj sporo. Powiedziałeś chwilę o administracji. Mógłbyś rozwinąć, jak wygląda administracja takimi sieciami? Czy trzeba posiadać jakieś specjalne umiejętności, kompetencje, certyfikaty, cokolwiek takiego, co by dawało nam możliwość administrowania sieciami SD-WAN?

 

Nie. Specjalnych kompetencji nie trzeba. Oczywiście oprócz tego, że trzeba rozumieć, jak działa sieć w firmie, trzeba rozumieć generalnie cały stos sieciowy, czyli być inżynierem, ale można dzięki temu rozwiązaniu skupić się na bardziej wartościowych dla biznesu aktywnościach. 

To już nie jest zastanawianie się i praca nad budową skryptów, utrzymania i konfiguracji, tylko to jest dostarczanie wartości w tym, że jesteśmy w stanie naszą sieć tak konfigurować, tak dostosowywać na bieżąco, żeby aplikacje końcowe i użytkownicy mogli korzystać z aplikacji w sposób optymalny. Żeby procesy biznesowe w firmie nie były zakłócane na przykład brakiem dostępności do sieci w jakiejś lokalizacji. Więc nie trzeba specjalnych kompetencji, niemniej jednak nadal osoba, która rozumie zagadnienia sieciowe, wydaje się niezbędna w firmie, w momencie, kiedy chcemy zdecydować się na implementację SD-WAN własnymi siłami.

W momencie, kiedy decydujemy się na implementację poprzez operatora zewnętrznego, jakim jest na przykład Atman, odpada tutaj kwestia też posiadania takich kompetencji praktycznie, firma wszystkie aktywności, utrzymanie, zleca na zewnątrz i na naszym przykładzie Atman dba o to, żeby ta sieć działała sprawnie, ona jest monitorowana. Co więcej, jesteśmy w stanie, także dostarczyć monitoring łącz podkładowych, które dostarczamy do klientów, więc klient w zupełności jest odciążony od tego, żeby takie kompetencje u siebie budować.

 

Rozumiem. Powiedziałeś chwile ot ej dostępności, wiadomo, że to czasem jest kwestia wręcz krytyczna dla biznesu, zatem jak wygląda właśnie to zagadnienie dostępności, bezpieczeństwa, równie istotnym myślę, jeśli chodzi o SD-WAN?

 

Tak. Ten urok tej wysokiej dostępności SD-WAN-u, otrzymywany poprzez to, że ten SD-WAN naturalnie korzysta, z więcej niż jednego, portu do internetu jest czymś naturalnym. Zaleta jest to, że możemy zdecydować się co w wypadku zaniku dostępu do sieci na jednym złączy ma się stać. To znaczy, czy wszystkie aplikacje mają być obsługiwane tak samo, czy na przykład niektóre aplikacje mają zostać wstrzymane. 

Przykładowo taka aplikacja, która może być wstrzymana, może być wgrywanie backupu na serwery centralne z danej lokalizacji, ponieważ korzystając z łącza zapasowego, może się okazać, że bardziej krytyczne jest to, aby na tym łączu zapasowym działał ERP firmowy, bądź na przykład Teams do komunikacji między pracownikami. Więc ta inteligencja jest ważna i jest przez klientów dostrzegana. Jeśli chodzi o takie bezpieczeństwo związane z cybersecurity, to po pierwsze dzięki wykorzystaniu mechanizmów szyfrowanych tuneli, transmisja, która jest jednak prowadzona otwartym internetem najczęściej, nie jest możliwa do odczytania. 

Silne mechanizmy szyfrujące zabezpieczają przed tym, aby ktoś mógł taką transmisję rozszyfrować i odczytać. Tak jak wspominałem, same urządzenia końcowe są zabezpieczone, są mechanizmy geolokalizacyjne, są certyfikaty poszczególnych komponentów, chipów na poziomie urządzenia, więc tutaj także praktycznie nie ma możliwości, żeby sklonować takie urządzenie i spróbować się do takiej sieci podłączyć jako zautoryzowane endpoint.

 

Rozumiem. Wygląda to naprawdę solidnie. Gdyby tak spojrzeć na realne wdrożenia, to z czym ono się wiąże od strony technicznej u klienta. Powiedziałeś już o dodatkowym urządzeniu, co jeszcze jest potrzebne?

 

W takim wdrożeniu możliwe są dwa scenariusze. Pierwszy scenariusz to jest budowa środowiska hybrydowego, czyli rozwój nowych końcówek klienckich, bądź migracja części końcówek klienckich, ale zachowanie dotychczasowej architektury i technologii sieciowej. 

Drugim scenariuszem jest migracja całej sieci do SD-WAN-a. W podejściu hybrydowym pojawiają się oczywiście nowe urządzenia, no ale jest wymagana integracja. Jest to trudne do utrzymania, ponieważ nadal są to dwa środowiska, one będą działały troszeczkę inaczej. Pewnych rzeczy na środowisku legacy nie będzie można zbudować. 

Z kolei w tym scenariuszu migracyjnym, pełnym migracji, oczywiście pojawiają się nowe urządzenia, z tym, że w wypadku rozwiązań Cisco możemy wykorzystać dotychczas używane, jeśli tylko istnieje możliwość ich upgrade’u problemowego. Jeżeli te urządzenia, które mamy w firmie, są, tak się kolokwialnie wyrażę, w miarę świeże, to jesteśmy w stanie je wykorzystać do tego, żeby rozwiązanie SD-WAN-owe w firmie utrzymywać.

 

W takim wdrożeniu możliwe są dwa scenariusze. Pierwszy scenariusz to jest budowa środowiska hybrydowego, czyli rozwój nowych końcówek klienckich, bądź migracja części końcówek klienckich, ale zachowanie dotychczasowej architektury i technologii sieciowej. Drugim scenariuszem jest migracja całej sieci do SD-WAN-a. 

 

Myśląc o tych standardowych, klasycznych sieciach WAN przychodzą mi na myśl raczej duże firmy, które kiedyś zwykły korzystać z tego typu rozwiązań, czy z kolei SD-WAN to jest rozwiązanie dla mniejszych podmiotów? Jest jakaś heurystyka, która powie na przykład, że od pewnego poziomu wielkości firmy widzimy już zwrot z inwestycji?

 

Tutaj odejdźmy od naszej kotwicy definicyjnej, związanej z prywatnością sieci WAN. Odchodząc, można to skomentować w ten sposób, że z sieci WAN korzystamy wszyscy. Nawet teraz rozmawiając ze sobą, korzystamy z internetu, więc nie jest to niczym nowym i każda firma, nawet jednoosobowa, korzysta z sieci WAN. 

Niemniej jednak powinniśmy sobie odpowiedzieć na pytanie, czy rozwiązanie, z którego korzystamy, jest bezpieczne? Oczywiście, nawet jeśli nie mamy SD-WAN-a, jeśli korzystamy z internetu, to większość aplikacji komunikuje się ze sobą za pomocą szyfrowanych tuneli, szyfrowanych protokołów, ale nie wszystkie aplikacje takie szyfrowanie mają. Jeszcze do tej pory są aplikacje, szczególnie wykorzystywane w biznesie, przez wiele lat, które takiego szyfrowania nie obsługują. Już tu się pojawia jakieś niebezpieczeństwo, że ta nasza transmisja może zostać podsłuchana, wykorzystana w zły sposób. 

Z drugiej strony, nawet jeżeli aplikacja jest szyfrowana, ma mechanizmy szyfrowania, to nie wiemy, czy to dobrze działa, czy mechanizmy nie zostały jakoś skompromitowane i tak dalej. Nadal jest kwestia dostępności, ponieważ w wypadku punktu obsługi sprzedaży, bądź apteki, niedostępność sieciowa może się wiązać z tym, że nie jesteśmy w stanie realizować transakcji handlowych. Ewidentne wymierne koszty, utrata reputacji, więc już tutaj ten element sieciowy ma znaczenie.

Kolejny obszar, który powinien trafić pod rozwagę, nawet tych najmniejszych firm, to są polityki, czy wszystkie aplikacje powinny być tak samo obsługiwane, czy wszyscy pracownicy powinni mieć równorzędny dostęp do całej sieci. Czy czasem nie potrzebujemy wprowadzić tu jakiejś segmentacji, jakichś dodatkowych autoryzacji? Korzystając z rozwiązań SD-WAN-owych dostajemy to niejako w pakiecie, jesteśmy sobie w stanie ta sieć segmentować, zapewnić odpowiednie polityki, jesteśmy w stanie już ten ból głowy związany z szyfrowaniem, usunąć, ponieważ naturalnie cała sieć będzie szyfrowana, cały ruch będzie szyfrowany.

Kolejnym elementem związanym z cybersecurity jest takie pytanie: A co się stanie, jak ja sobie poradzę, jak poradzi sobie moja firma, kiedy dojdzie do jakiegoś incydentu bezpieczeństwa. Skąd wezmę logi do tego, aby można było przeprowadzić postępowanie Forensic.

Kolejne pytanie, czy mój cały ruch jest zabezpieczony przez firewall? Czy czasem korzystając z rozwiązania dotychczasowego, który z moich pracowników nie wystawia swoje zasoby, które są dostępne na jego laptopie, w sposób otwarty, bądź niezabezpieczony do na przykład otwartego internetu? To są takie pytania, gdzie niezależnie od wielkości firmy warto je sobie zadać i zastanowić się, czy czasem to nie jest już najwyższy czas, żeby uporządkować kwestie sieciowe.

 

Jeśli spojrzeć na dostawców technologii SD-WAN, to w czołówce jest Cisco, tak jak powiedziałeś. W usłudze, którą świadczycie jako Atman, Atman SD-WAN, wykorzystujecie właśnie technologie od Cisco. Dlaczego wybór tej firmy? Jaką wartość dodana otrzymuje Wasz klient w związku z tym, że właśnie usługi, czy też technologie tej firmy wykorzystujecie?

 

Wybór nie był prosty. Ponieważ na początku drogi dokonaliśmy przeglądu ponad 25 dostawców tej technologii. Rozwiązanie SD-Wan-owe się bardzo intensywnie rozwijają. Można dostać zawrotu głowy w poszukiwaniu docelowej technologii, która ma być podstawą działania naszej sieci. Niestety w tym zakresie przeglądu, wyszło nam, że nie wszyscy dostawcy oferują to samo. 

Nie ma praktycznie jeszcze do tej pory takiego jasnego bardzo, zdefiniowanego standardu SD-WAN-a, takie próby gdzieś z różnymi rezultatami się pojawiały, ale praktycznie trudno jest porównywać jeden do jednego te rozwiązania. Nieraz kończy się tylko na deklaracjach. Okazuje się, że dana technologia deklaratywnie powinna daną funkcjonalność obsługiwać, ale kiedy wejdziemy w szczegóły, to się okazuje, że jest to nie do końca dobrze zaimplementowane, bądź dana implementacja ma się pojawić dopiero w kolejnej wersji rozwiązania.

Niewątpliwie rynek jest żywy. Pokazuje to też obszar przejęć. W ciągu ostatnich kilku tygodni Hewlett Packard enterprise przejął Silver Peak’a, jednego z dostawców SD-WAN-a. Kolejna taka akwizycja, to jest akwizycja 128 Technology’s, przez Junipera, więc widać, że rynek jest atrakcyjny. Te rozwiązania są rozwijające się cały czas. Cały czas one wchodzą w kolejne wersje.

Zadanie nasze nietrywialne, na końcu ćwiczenia, mieliśmy na warsztacie dwóch dostawców, których intensywnie przez ponad miesiąc testowaliśmy w naszym test labie no i ostateczny wybór padł na Cisco. A dlaczego Cisco? Ponieważ rozwiązania są oprócz tego, że dojrzałe i ten SD-WAN jest faktycznie SD-WAN-em, którego oczekują klienci, to nawet same urządzenia są najwyższej klasy na rynku. 

Ten build quality jest wysoki, jest niski odsetek uszkodzeń urządzeń, bardzo dobry support, krótki czas wymiany urządzenia i komplet bezpieczeństwa związany z łatkami, upgrade’ami i ta pewność tego, że nawet za kilka lat nadal będziemy mogli korzystać z supportu Cisco, dane linie produktowe, one też nie znikają z dnia na dzień. Jest kontynuacja, są zawsze scenariusze wyjściowe z danych rozwiązań, więc ten wybór Cisco. W naszym przekonaniu komplet naszych wartości, które klient otrzymuje, jest bardzo wysoki.

 

Rozumiem. Powiedziałeś, że ten obszar się obecnie bardzo szybko, intensywnie rozwija. Jak wygląda rynek, jak wygląda zapotrzebowanie na sieci SD-WAN w Polsce?

 

Rynek, szczególnie globalny, jest już dobrze przeanalizowany. Rok do roku ten rynek rośnie ponad 30%. Myślę, że w Polsce ten wzrost jest dużo wyższy ponieważ startujemy z całkiem innej bazy. Na rynku polskim jesteśmy już po pierwszych wdrożeniach. Użytkownicy chwalą sobie prostotę zarządzania tym rozwiązaniem, łatwy przejrzysty monitoring, optymalizację pracy aplikacji i praktyczny brak utraty dostępności.

Ta technologia jest już na radarach szefów technicznych firm CTO. Praktycznie każde zapytanie usługi transmisji danych dla sytuacji wielooddziałowych nie wyklucza SD-WAN-a, ale technologia wydaje się nie do końca dobrze zrozumiała. Moim zdaniem to wynika właśnie z tej mnogości różnego rodzaju dostawców, którzy nie zawsze mówią tym samym językiem. Nie zawsze oferowane technologie w 100% jakby dowożą oczekiwane funkcjonalności. 

Więc z naszej perspektywy, nadal klienci, z którymi rozmawiamy, oczekują zastrzyku informacyjnego, tego, iż dzięki rozmowom z nami, dzięki projektom z nami prowadzonymi, będą w stanie po pierwsze lepiej zarządzać własną siecią, robić to w sposób optymalny, ale też rozumieć to, co dzieje się w ich sieci i w jaki sposób kształtować strategię dla tego obszaru networkingu danej organizacji w danej firmie.

 

Jasne. Mam nadzieję, że poprzez ten podcast, poprzez naszą rozmowę ta wiedza się bardziej upowszechni. Chciałbym Cię też zapytać, jak ta usługa wygląda w Atmanie. Ile czasu zajmuje wdrożenie u klienta?

 

Widząc ten deficyt informacyjny, deficyt w zrozumieniu technologii, my stosujemy taki model, który wspierany jest przez proof of concept. To znaczy, zanim klient podejmie decyzję, to klient ma możliwość sprawdzenia, jak rozwiązanie działa w jego środowisku. W czasie około miesiąca jesteśmy w stanie razem z klientem, na rzeczywistym ruchu produkcyjnym, określić czy to rozwiązanie faktycznie przynosi oczekiwane rezultaty. Ten czas to jest też czas, kiedy wypracowujemy razem z klientem model finansowy, staramy się policzyć, gdzie znajduje się próg opłacalności dla klienta, jak wyglądają oszczędności w ciągu najbliższych lat.

Z takim kompletem informacji, czyli po pierwsze jak ta technologia sprawdza się w rzeczywistym środowisku klienta, jak ona wygląda od strony finansowej, klient jest w stanie podjąć decyzje o tym, czy SD-WAN to jest dobry kierunek rozwoju dla jego organizacji, zaś samo wdrożenie jest krótkie. To jest nawet pojedynczy dzień, ponieważ dzięki właśnie tej automatyce, praktycznie wystarczy urządzenie podłączyć do internetu, ono samo ściąga odpowiednie polityki, się rekonfiguruje, więc to nie jest już jakby kwestia wielu dni. My pomagamy przygotować polityki, ale też w ramach wdrożenia uzgadniamy z klientem project plan, klient odstaje dedykowanego kierownika projektu odpowiadającego za całe wdrożenie, więc tutaj jakby też jest odpowiedzialność jasno zdefiniowana i ten projekt ma zmitygowane ryzyka.

 

Dziękuję Ci Adam za ciekawa rozmowę. Cieszę się, że pokazałeś te zalety i biznesowe i technologiczne sieci SD-WAN. 

Na początku wspomniałeś o niespodziance. Zdradzisz teraz więcej, na czym ona polega?

 

Dla wszystkich słuchaczy, którzy dotrwali do końca, mamy taki mały kupon. mianowicie każda osoba, która skontaktuje się z Atmanem i powoła się na „Porozmawiajmy o IT”, otrzyma od nas bezpłatna konsultację i analizę finansową wdrożenia SD-WAN-a w swojej organizacji. Czyli bezpłatnie kilka godzin pracy wysokiej klasy specjalistów, po to, aby móc przykładowo zbudować sobie business case,  z którym pójdę do szefa, bądź będę w stanie uzasadnić, bądź w jakiś sposób na przykład skrytykować ścieżki kierunku w stronę SD-WAN-a.

 

Świetnie. Bardzo Ci dziękuję. Powiedz proszę, czy to w jakichś określony sposób należy się komunikować z Atmanem, czy wystarczy na ogólnodostępne adresy mailowe?

 

Wystarczy na ogólnodostępne adresy mailowe, można wysłać wiadomość przez LinkedIn, przez czat, Każdy kanał, „Porozmawiajmy o IT”, będziemy wiedzieli o co chodzi.

 

Świetnie, zatem linki oczywiście dodam też w notatki do tego odcinka. Z mojej strony jeszcze raz bardzo dziękuje.

Do usłyszenia, cześć!

 

Dziękuję Krzysztofie. Cześć!

 

To na tyle z tego, co przygotowałem dla Ciebie na dzisiaj. Sieci komputerowe cały czas się rozwijają. Możliwości, poziom bezpieczeństwa oraz prostota konfiguracji, w przypadku sieci SD-WAN, to czynniki warte wzięcia pod uwagę przy planowaniu, lub rozbudowie sieci komputerowej w firmach. 

Jeśli doceniasz to, co robię, wesprzyj mnie na Patronite. Mój profil znajdziesz pod adresem porozmawiajmyoit.pl/wspieram.

Jeśli masz jakieś pytania, pisz śmiało na krzysztof@porozmawiajmyoit.pl. 

Jeśli spodobał Ci się ten odcinek i nie chcesz przegapić kolejnych epizodów podcastu, zasubskrybuj go w swojej aplikacji podcastowej.

Nazywam się Krzysztof Kempiński, a to był odcinek podcastu Porozmawiajmy o IT o SD-WAN.

Zapraszam do kolejnego odcinka już wkrótce. 

Cześć!

 

+ Pokaż całą transkrypcję
– Schowaj transkrypcję
mm
Krzysztof Kempiński
krzysztof@porozmawiajmyoit.pl

Jestem ekspertem w branży IT, w której działam od 2005 roku. Zawodowo zajmuję się web-developmentem i zarządzaniem działami IT. Dodatkowo prowadzę podcast, kanał na YouTube i blog programistyczny. Moją misją jest inspirowanie ludzi do poszerzania swoich horyzontów poprzez publikowanie wywiadów o trendach, technologiach i zjawiskach występujących w IT.