CXO HUBInfrastrukturaCyberbezpieczeństwoCIOPolecane tematy
Biznesowa i technologiczna przyszłość wirtualizacji infrastruktury
CXO HUB
Zorganizowane przez ITwiz we współpracy z firmą T-Mobile Polska, majowe spotkanie CXO HUB poświęcone SD-WAN, dało doskonałą okazję do oderwania się choćby na moment od dominujących na rynku tematów związanych ze sztuczną inteligencją. Dyskusja dała uczestnikom interesujący, szeroki obraz z podróży, którą obecnie odbywa rynek – od tradycyjnego modelu zarządzania do Infrastructure as a Code.
Otwierając spotkanie, Urszula Kruczek, Enterprise Sales Director T-Mobile Polska Business Solutions, przedstawiła SD-WAN jako naturalną ewolucję usług connectivity.
„Według mnie SD-WAN to kolejny krok w ewolucji usług, który obecnie stał się standardem rynkowym. Nie możemy mówić już w tym momencie o rozwiązaniu stricte innowacyjnym, ponieważ pierwsze wdrożenie SD-WAN miało miejsce w 2014 roku w Stanach Zjednoczonych i zrobiła to firma Viptel. To dojrzała, stabilna, oferująca szereg korzyści technologia” – mówiła Urszula Kruczek.
W Polsce, podobnie jak na całym świecie, katalizatorem upowszechnienia tej technologii był COVID-19, który przyspieszył cyfryzację i zmienił sposób funkcjonowania firm.
SD-WAN zameldował się w technologicznym mainstream
Atrakcyjność SD-WAN, czy szerzej – SDN, wynika z podobnych, uniwersalnych zalet i korzyści. Na czele rankingu korzyści pozostają: redukcja kosztów obsługi, łatwość zarządzania infrastrukturą rozproszoną przy dodatkowej możliwości outsourcingu tych zagadnień do operatora, niwelowanie deficytu wykwalifikowanych inżynierów.
Urszula Kruczek zwróciła uwagę, że wirtualizacja i automatyzacja obsługi sieci odpowiada na kluczowe wyzwanie gospodarki – zmiany demograficzne. W Polsce do 2030 roku na rynek pracy wejdzie prawie 20% mniej osób niż obecnie, a do 2050 roku co drugi Polak może być na emeryturze. Trudniej będzie zatem o kompetencje niezbędne do zapewnienia sprawnego działania infrastruktury sieciowej, szczególnie w przypadku tradycyjnego, lokalnego podejścia.
„SD-WAN to kolejny krok w ewolucji usług connectivity, który obecnie stał się standardem rynkowym. Nie możemy mówić już w tym momencie o rozwiązaniu stricte innowacyjnym. To dojrzała, stabilna, oferująca szereg korzyści technologia”.
Urszula Kruczek, Enterprise Sales Director T-Mobile Polska Business Solutions.
W tym kontekście, w interesujący sposób wybrzmiało porównanie doświadczenia dwóch sektorów. Sektor finansowy reprezentują najbardziej świadome technologicznie podmioty. y. Bezwzględnie skoncentrowane na wymaganiach bezpieczeństwa, co sprawia, że praktycznie we wszystkich obszarach technologicznych budują własne kompetencje, także w obszarze sieciowym. Jest to jednym z powodów, dla których zdecydowanie rzadziej decydują się na obsługę SD-WAN w modelu managed services. W sektorze finansowym widoczny jest trend powstawania ,,przyjaznej placówki bankowej lub placówek przyszłości”, zapewniających klientom nie tylko komfortowa przestrzeń, ale przede wszystkim określone usługi i rozwiązania, w tym szczególną rolę stanowi bezpieczeństwo. Od strony technologicznej, jak podkreśla Urszula Kruczek, możliwe jest to jedynie przy zastosowaniu sieci programowalnych SD-CONNECT.
Sektor handlu detalicznego z kolei chętniej korzysta z modelu usługowego do obsługi szerokoskalowych rozwiązań, które realizują core’owe działania, ale same w sobie ich nie stanowią. Sieci handlowe realizują obecnie program intensywnej cyfryzacji na poziomie poszczególnych placówek. Na przykład, w typowej sieciowej restauracji liczba urządzeń sieciowych z kilku rośnie do kilkudziesięciu. Poza tym, branża detaliczna musi mierzyć się z brakiem lojalności klientów. Środowisko, w którym dokonują swoich wyborów i zakupów musi więc być bardzo starannie dopracowane pod względem elastyczności, możliwości personalizacji, dynamicznego dostosowania się do okoliczności. SD WAN stanowi niezbędny fundament także w tym wypadku.
Tradycyjny SD-WAN przeistacza się natomiast w SD-Connect, odpowiednik podejścia SD-X, SD-Everything. Obejmuje programowalną sieć wewnętrzną (SD-LAN), Wi-Fi, integrację z chmurą obliczeniową i pozostałymi środowiskami, w których w sposób dynamiczny umieszczane są różne rozwiązania, ale także rozwiązania bezpieczeństwa oparte na wirtualizacji i programowalności.
SD-WAN to początek: potencjał biznesowy sieci programowalnych
Panel dyskusyjny z udziałem Tomasza Fryca, dyrektora departamentu infrastruktury IT i chmury obliczeniowej w Alior Bank, Łukasza Polkowskiego, dyrektora Biura PZU Cloud w Grupie PZU oraz Kryspina Sławka, dyrektora departamentu platform chmurowych w PKO Bank Polski, pozwolił przedstawić wielowymiarowe podejście do modernizacji infrastruktury sieciowej. Wszyscy trzej paneliści reprezentowali duże instytucje finansowe, które przeszły lub przechodzą proces implementacji SD-WAN w swoich organizacjach.
Pierwszym powodem wdrożenia SD-WAN w Grupie PZU była konieczność wsparcia strategii chmurowej i zapewnienia stabilnych, wydajnych połączeń dla nowoczesnych narzędzi Microsoft Office365. Istotnym czynnikiem była również optymalizacja kosztów operacyjnych oraz konieczność zarządzania długiem technologicznym. „Katalizatorem wdrożenia SD-WAN-u był czynnik kosztowy. Kiedy nadszedł moment decyzji o dalszych losach sieci, symulacja finansowa wykazała, że ścieżka oparcia dalszego rozwoju na SD-WAN jest wyraźnie korzystniejsza” – powiedział Łukasz Polkowski.
„Katalizatorem wdrożenia SD-WAN-u był czynnik kosztowy. Kiedy nadszedł moment decyzji o dalszych losach sieci, symulacja finansowa wykazała, że ścieżka oparcia dalszego rozwoju na SD-WAN jest wyraźnie korzystniejsza”
Łukasz Polkowski, dyrektora Biura PZU Cloud w Grupie PZU
Paneliści zgodnie podkreślali, że SD-WAN to nie tylko modernizacja sieci, ale klucz do efektywnej integracji z usługami chmurowymi. Umożliwia to organizacjom elastyczne korzystanie z zasobów rozproszonych geograficznie. „Z punktu widzenia biznesowego, sam SD-WAN jest bardzo ciężko „sprzedać” wewnętrznie, jeśli nie jest opakowany w pewne dodatki, jak chociażby sieć dostępowa, którą użytkownik dostrzega i widzi” – zauważył Tomasz Fryc.
Nieoczywistą korzyścią okazała się zwiększona odporność infrastruktury zwirtualizowanej na ataki DDoS – rozproszenie punktów dostępu znacznie utrudnia cyberprzestępcom zakłócenie działania usług bankowych. „Jeżeli mamy rozproszoną architekturę, bez centralnego punktu dostępu do usług w Internecie, to łatwiej uniknąć ataku o skutkach dla całej organizacji. Można izolować zaatakowane obszary, można przekierowywać ruch z zagrożonych tras. Trudniej nas dopaść” – powiedział Tomasz Fryc.
W ramach strategicznego projektu Placówka Przyszłości PKO Bank Polski przygotowuje oddziały do implementacji SD-WAN. „To rozległa sieć około 1000 placówek, w której zatrudniamy bardzo wielu pracowników; projekt ma bardzo duże znaczenie dla biznesu, który mocno wspiera te plany” – mówił Kryspin Sławek.
Nie oznacza to rezygnacji ze strategicznych pryncypiów bezpieczeństwa. „Dla nas kluczowe jest to, żebyśmy zapewniali elastyczność nie rezygnując z bezpieczeństwa, wizji jego rozwoju. SD-WAN nie będzie wymuszał na nas poszukiwania kompromisów w tym zakresie” – dodał Kryspin Sławek.
„Dla nas kluczowe jest to, żebyśmy zapewniali elastyczność nie rezygnując z bezpieczeństwa, wizji jego rozwoju. SD-WAN nie będzie wymuszał na nas poszukiwania kompromisów w tym zakresie”.
Kryspin Sławek, dyrektor departamentu platform chmurowych w PKO Bank Polski
Szczególnie interesujący był także wątek dotyczący kompetencji. Łukasz Polkowski podkreślił, że wirtualizacja i nowe technologie sieciowe wymagają całkowitej zmiany sposobu myślenia o infrastrukturze. Eksperci, którzy przez lata byli uznawani za specjalistów w tradycyjnych rozwiązaniach, nagle stają się nowicjuszami w nowym świecie wirtualizacji. To powoduje nie tylko problemy techniczne, ale także poważne wyzwania związane z zarządzaniem zespołami i utrzymaniem kluczowych kompetencji. „Nieoczekiwaną korzyścią, ale realną, jest fakt, że pomimo, iż przyjęliśmy model usługowy, to nasi specjaliści PZU, którzy odpowiadają za sieć, budują bardzo głębokie kompetencje w tej technologii” – mówił Łukasz Polkowski.
„Jeżeli mamy rozproszoną architekturę, bez centralnego punktu dostępu do usług w Internecie, to łatwiej uniknąć ataku o skutkach dla całej organizacji. Można izolować zaatakowane obszary, można przekierowywać ruch z zagrożonych tras”.
Tomasz Fryc, dyrektor departamentu infrastruktury IT i chmury obliczeniowej w Alior Bank
Podczas dyskusji poruszona została również kwestia strategii wyjścia z modelu operatorskiego oraz zarządzania ryzykiem vendor lock-in. Paneliści zaprezentowali różne strategie – od budowania własnych zespołów jako zabezpieczenia przed uzależnieniem od dostawcy, po negocjowanie umów z opcjami przejęcia infrastruktury.
W zgodnej opinii uczestników dyskusji, do której włączyły się także inne osoby ze społeczności CXO HUB obecne na spotkaniu, kluczowe znaczenie w projektach wirtualizacji infrastruktury sieciowej, których pierwszym etapem jest SD-WAN jest odpowiednie przygotowanie zespołów i zarządzanie kompetencjami.
Wdrożenia SD-WAN w praktyce
Drugą część spotkania otworzył Marcin Kubit, Head of Connectivity Products w T-Mobile Polska, który przedstawił szersze tło ewolucji sieci programowalnych na świecie.
Dysponując doświadczeniem z ponad 200 projektów zrealizowanych w różnych sektorach, wskazał na kluczowe czynniki skłaniające organizacje do wdrażania technologii SD-WAN.
W pierwszej kolejności podkreślił przejście na model Active-Active. „Najważniejszą korzyścią jest możliwość aktywnego wykorzystania wszystkich dostępnych łączy, w przeciwieństwie do tradycyjnej architektury z jednym łączem podstawowym i zapasowym w trybie stand-by. SD-WAN pozwala na równoczesne wykorzystanie wszystkich połączeń, niezależnie od zastosowanych technologii łączności” – mówił Marcin Kubit.
Jego zdaniem organizacje biznesowe coraz częściej jako zaletę postrzegają także możliwość wykorzystania sieci mobilnej w charakterze sieci podkładowej (underlay). Sieć taka gwarantuje bowiem dwie kluczowe korzyści – bardzo szybkie uruchomienie nowych lokalizacji (w ciągu dni) oraz możliwość utrzymania pełnej funkcjonalności przy zachowaniu modelu active-active.
Do migracji do SD-WANa należy się odpowiednio przygotować. Jest to niezbędne, aby móc korzystać z wszystkich funkcjonalności jakie daje technologia SD-WAN, a wręcz kluczowe – żeby w ogóle uruchomić wdrożenie. Odpowiednie przygotowanie do wdrożenia gwarantuje usprawnienie działania sieci jak również wykorzystanie wszystkich funkcjonalności jakie daje SD-WAN
Marcin Kubit, Head of Connectivity Products w T-Mobile Polska
Wielką zmianą i uzyskiem z wdrożenia SD-WAN jest funkcjonalność inteligentnego sterowania ruchem (Application Aware Routing). SD-WAN oferuje wbudowane scenariusze, ale pozwala na budowanie zaawansowanych, dostosowanych polityk dla kluczowych aplikacji. Pozwala to zapewnić wybór najlepszej ścieżki na podstawie jakości połączenia, stały monitoring parametrów sygnału, jego zaburzeń czy utraty pakietów. Na tej podstawie można zdefiniować realizowane w czasie rzeczywistym dynamiczne kierowanie ruchem tam, gdzie są najlepsze warunki. Odejście od centralnego modelu dostępu do Internetu na rzecz lokalnych wyjść, przekłada się na jakość korzystania z aplikacji chmurowych. Pozwala także na dostęp do środowisk chmur publicznych poprzez budowanie w nich wirtualnych oddziałów SD-WAN.
Marcin Kubit podkreślił także znaczenie SD-WAN wobec ewolucji podejścia do bezpieczeństwa – od centralnych firewalli i stref bezpieczeństwa do rozproszonych polityk bezpieczeństwa na brzegu sieci. SD-WAN zapewnia w tej architekturze jednolitą konfigurację bezpieczeństwa, niezależnie od liczby lokalizacji, stosownie do potrzeb ujednolicając lub różnicując konfiguracje dla poszczególnych lokalizacji.
SD-WAN wprowadza wreszcie zupełnie nowe możliwości w obszarze analityki. W pierwszej kolejności dotyczy to „gospodarki” infrastrukturą sieciową, ale także możliwości analizy użytkowania aplikacji przez poszczególnych użytkowników, podejścia oraz możliwości monitorowanie bezpieczeństwa i prób ataków. Sieci programowalne dostarczają także w pełni obrazu zjawisk zachodzących w sieci, ich norm, odchyleń.
Wdrożenie SD-WAN stanowi z definicji przełom w budowie sieci globalnych. O ile wcześniej tworzenie sieci MPLS na kilku kontynentach było wyzwaniem złożonym, to SD-WAN z internetowym podkładem pozwala na centralne zarządzanie rozproszonymi geograficznie sieciami.
Polska na początku drogi
Według Marcina Kubita, polski rynek SD-WAN znajduje się dopiero na początku drogi, choć tempo upowszechnienia technologii znacznie przyspieszyło. Większość nowych projektów sieci rozległych uwzględnia już technologię SD-WAN. Ekspert przewiduje, że jesteśmy blisko momentu, w którym każde rozwiązanie WAN będzie oparte na programowalności, podobnie, jak kiedy nastąpiło przejście z Frame Relay na MPLS.
Jednocześnie, przy wszystkich zaletach i oferowanych korzyściach, SD-WAN nie jest technologią „plug and play”. Wymaga odpowiedniego przygotowania i zrozumienia zmiany logiki działania sieci. Kluczowe jest testowanie na rzeczywistym ruchu, a nie w środowiskach laboratoryjnych.
„Do migracji do SD-WANa należy się odpowiednio przygotować. Jest to niezbędne, aby móc skorzystać z wszystkich funkcjonalności, jakie daje technologia SD-WAN a wręcz kluczowe – żeby w ogóle uruchomić wdrożenie. Odpowiednie przygotowanie do wdrożenia gwarantuje usprawnienie działania sieci, jak również wykorzystanie wszystkich możliwości, jakie daje SD-WAN” – podsumował Marcin Kubit.
Case study największego projektu SD-WAN w Polsce
Marcin Zarzycki, Kierownik Zespołu Usług Sieciowych w Grupie PZU przedstawił projekt transformacji sieci WAN w Grupie PZU, która zrealizowała największe wdrożenie SD-WAN w sektorze finansowym w Polsce. Pod wieloma względami może ono stanowić modelowy projekt dla całego rynku. Duże wrażenie robi tempo realizacji tego projektu, chociaż, jak podkreślał Marcin Zarzycki – z założenia taka zmiana musi dokonywać się szybko. Kompleksowe wdrożenie trwało7 miesięcy dla 470 lokalizacji z 500 oddziałów firmy, wykorzystuje około 1000 łączy podkładowych.
Projekt zrealizowany przez PZU wynikał w pierwszej kolejności z potrzeby efektywnej obsługi narzędzi pracy grupowej w chmurze. „Głównym triggerem do implementacji SD-WAN był projekt narzędzi pracy grupowej wprowadzający technologie chmurowe w modelu Software as a Service dla kilkunastu tysięcy pracowników. Konieczne było zapewnienie szybkiej, niezawodnej i bezpiecznej platformy sieciowej obsługującej zarówno zasoby chmurowe, jak i tradycyjne aplikacje w data center” – mówił Marcin Zarzycki.
„Model operatorski w Grupie PZU został wybrany z uwagi na przeniesienie ryzyka technologicznego na operatora. Uzasadnieniem tej decyzji jest zasięg i zakres projektu – liczba oddziałów, ilość wykorzystywanej infrastruktury oraz wizja dalszego rozwoju”.
Marcin Zarzycki, manager IT, Grupa PZU
Całość procesu wdrożenia objęła kilkanaście miesięcy, ponieważ w pierwszej fazie istotnym elementem był szczegółowy przegląd rynku i analiza ofert 6 producentów z ponad 100 zdefiniowanymi wymaganiami. Następnie odbyły się – trwające 3 miesiące – pilotażowe projekty Proof of Concept dwóch wybranych technologii.
Uwagę zwraca także podjęcie strategicznej decyzji o wyborze modelu operatorskiego – właśnie w toku testów i analiz zdecydowano wówczas o przyjęciu modelu operatorskiego zamiast integratorskiego. Nie jest to typowe rozwiązanie w polskim sektorze finansowym. „Model operatorski został wybrany z uwagi na przeniesienie ryzyka technologicznego na operatora. Uzasadnieniem tej decyzji jest zasięg i zakres projektu – liczba oddziałów, ilość wykorzystywanej infrastruktury oraz wizja dalszego rozwoju” – powiedział Marcin Zarzycki. Jak zwrócił uwagę, decyzja ta ma też uzasadnienie w doświadczeniu Grupy. „Już wcześniej, na poziomie strategii zdecydowaliśmy się na przenoszenie na operatorów ryzyka związanego z długiem technologicznym. Mówiąc krótko, po co posiadać własne urządzenia i martwić się o ich cykl życia, jeśli możemy po prostu ustalić z operatorem jego konfigurację i dostarczenie” – dodał Marcin Zarzycki.
Według przyjętych założeń wszystkie objęte SD-WAN oddziały dysponują obecnie łączami zapasowymi. Stanowi to istotne zwiększenie redundancji. Zwielokrotnieniu uległy dostępne przepustowości – z 12 Mbps (MPLS) do 100 Mbps (Internet). Sieć umożliwia oczywiście bezpośredni dostęp do Internetu dla użytkowników Office 365, które jest środowiskiem pracy grupowej. Także funkcjonalności bezpieczeństwa, co za tym idzie, zostały rozproszone pomiędzy poszczególne jednostki, zamiast centralnego styku z Internetem.
Korzyści biznesowe wprost można odczytać z powyższych zrealizowanych założeń technologicznych. Systemy IT zyskują większą niezawodność i komfort korzystania; użytkownicy uzyskują np. bezpośredni dostęp do Office365. Dostępność rozwiązań w ujęciu bezawaryjności i redundancji zmienia się zdecydowanie dzięki architekturze HA. Przy całym ukierunkowaniu efektów i korzyści na perspektywę użytkowników końcowych, z ich punktu widzenia samo wdrożenie było wydarzeniem całkowicie transparentnym, niedostrzegalnym i niezaburzającym pracy.
W ocenie Marcina Zarzyckiego, o powodzeniu wdrożenia zdecydowało kilka czynników, założeń, które nie podlegały zmianom w toku. Takim przykładem było konsekwentne zaangażowanie ekspertów i decydentów spoza obszaru sieci, w szczególności reprezentujące dział bezpieczeństwa. Duże poczucie – nomen omen – bezpieczeństwa oraz spokoju w toku samego projektu zapewniło przyłożenie się do dogłębnej analizy dostępnych na rynku rozwiązań oraz realizacja i wyciągnięcie wniosków z projektów PoC. Także decyzja o obraniu modelu operatorskiego dla obsługi dojrzałej, ale złożonej technologii, wymagającej doświadczenia, w ocenie Marcina Zarzyckiego walnie przyczyniła się do realizacji założeń. Jak zwrócił uwagę, w toku analizy wzięto też pod uwagę doświadczenia europejskie i nie zasugerowano się branżową praktyką z rynku krajowego, gdzie dominuje model integratorski.
Przy transparentności zmiany, nie zrezygnowano z zaangażowania biznesu; stało się to także istotnym czynnikiem powodzenia, ponieważ pozwoliło uzyskać lokalne wsparcie użytkowników w trakcie implementacji w oddziałach. „Projekty technologiczne z reguły wychodzą lepiej, jeśli odpowiadają wprost na potrzebę biznesową. W tym przypadku taką potrzebą biznesową i pretekstem do poważnego podjęcia tematu SD-WANa był projekt narzędzi pracy grupowej, realizowanej na pełną skalę w chmurze, w modelu Software as a Service” – zauważył Marcin Zarzycki.
Software-Defined Networking: SD-X i co dalej?
Drugi panel dyskusyjny skupiony był przede wszystkim wokół perspektywy technologicznej wdrożeń koncepcji SD-WAN. Jego uczestnicy: Jacek Cholc, dyrektor obszaru eksploatacji i infrastruktury IT VeloBank, Marcin Zarzycki z Grupy PZU i Marcin Kubit z T-Mobile skomentowali szereg zagadnień i punktów „rozstajnych” w drodze do budowy całościowo programowalnej infrastruktury.
Kluczowe wątki dyskusji dotyczyły strategii hybrydowej łączącej model cloud computing z rozwiązaniami on-premise, zagadnień automatyzacji i programowalności infrastruktury sieciowej, dylematu wyboru pomiędzy modelem operatorskim a zarządzaniem własnym, integracji z systemami bezpieczeństwa czy zagadnienia znaczenia długu technologicznego w kontekście projektów modernizacji sieci.
Każdy z uczestników reprezentował inne podejście, co dało pełny obraz różnorodnych strategii wdrażania SD-WAN w praktyce biznesowej. Jacek Cholc z VeloBank przedstawił podejście banku do hybrydowej strategii multi-cloud, gdzie technologie chmurowe są wykorzystywane selektywnie, w tych obszarach, gdzie oferują unikalne funkcjonalności niedostępne w środowisku on-premises.
Chmura obliczeniowa to zwirtualizowana infrastruktura IT, zarządzana kodem z zaimplementowaną automatyką i uruchomioną siecią SDN, oraz SD-WAN. Dokładnie w ten sam sposób możemy zwirtualizować i zautomatyzować własne, wewnętrzne środowisko IT, przy odrobinie pracy uzyskując znaczące korzyści i optymalizację procesów zarządzania technologią w organizacji.
Jacek Cholc, dyrektor obszaru eksploatacji i infrastruktury IT VeloBank
Wszyscy uczestnicy panelu podkreślali znaczenie automatyzacji w zarządzaniu infrastrukturą. Przykładowo, Jacek Cholc opisał przykład „pająka IT” – środowiska złożonego ze 150 serwerów, którego budowa tradycyjnymi metodami zajmowała około 3 miesiący, a po wdrożeniu automatyzacji powoływania infrastruktury kodem, oraz automatyki SDN zajmuje to około 3 dni i odbywa poprzez wydanie kilku komend.
Szczególnie ciekawa dyskusja wywiązała się na temat zalet i wad modelu usług zarządzanych przez operatora. Marcin Zarzycki z PZU wskazywał na korzyści płynące z elastyczności i przeniesienia ryzyka technologicznego, podczas gdy Jacek Cholc podkreślał, że w ze względu na regulacje bankowości często wymagane jest zachowanie pełnej kontroli nad całą infrastrukturą po stronie zespołów IT Banku, przy wsparciu firm zewnętrznych.
W kontekście bezpieczeństwa bardzo interesujący był również wątek możliwości integracji SD-WAN z centrami operacji bezpieczeństwa (SOC) oraz wykorzystanie sztucznej inteligencji do wykrywania anomalii i tworzenia „samobroniących się sieci”. Paneliści zgodnie uznali, że dług technologiczny często stanowi idealną okazję do modernizacji – gdy sprzęt wymaga wymiany ze względu na zakończenie wsparcia, inwestycja w nowoczesne rozwiązania SD-WAN staje się naturalną decyzją.
Standard i fundament rozwoju
Dyskusje towarzyszące majowemu spotkaniu CXO HUB dowiodły, że technologia SD-WAN przestaje być technologią przyszłości, stając się standardem w dużych organizacjach. Kluczowe jest podejście etapowe do wdrożenia, rozpoczynające się od wymiany sprzętu, a następnie zakładające stopniowe włączanie funkcjonalności programowalnych. Wszystkich uczestników naszych dyskusji łączy przekonanie o konieczności automatyzacji i unifikacji zarządzania siecią, przy czym model implementacji może różnić się w zależności od specyfiki branży i wymagań regulacyjnych.
Strategicznego spojrzenia wymaga także kwestia vendor lock-in – organizacje stosują różne podejścia, od dywersyfikacji technologicznej, przez budowanie własnych zespołów, po negocjowanie elastycznych umów. SD-WAN, tak jak inne rozwiązania o charakterze fundamentalnym, wymaga takiej analizy na etapie przygotowań.
Jesteśmy jednak w toku ewolucji od tradycyjnego zarządzania infrastrukturą do modelu „infrastructure as code”, gdzie wszystkie komponenty są definiowane i zarządzane programowo. Uczestnicy dyskusji zwrócili przy tym uwagę, że przyszłością jest automatyzacja rozwiązań software’owych, które będą mogły działać na różnych platformach sprzętowych, które docelowo powinny stać się neutralne względem rozwiązań SDN.
