Cisco: Zalety SD-WAN są dziś bardziej czytelne niż kiedykolwiek

O korzyściach wdrożenia SD-WAN, powodujących, że adaptacja tej technologii na polskim rynku wyraźnie przyspiesza, mówi Grzegorz Dobrowolski, odpowiedzialny za rozwój i sprzedaż rozwiązań Data Center oraz Wirtualizacja w Cisco Poland.

Dla kogo jest SD-WAN? Na jakim etapie dojrzałości i przy jakim typie wyzwań, biznesowych celów, planów firma powinna sięgnąć po to rozwiązanie?

Najprostsza odpowiedź, która się nasuwa, to – dla wszystkich, dla każdej firmy i na każdym poziomie rozwoju. Oczywiście jest dolna granica, czyli potrzeba łączności pomiędzy oddziałami firmy, biurami terenowymi i pracownikami w tych biurach. SD-WAN jest rozwiązaniem, które umożliwia automatyczne, łatwe i bezpieczne dołączenie placówek do rozległej sieci wewnętrznej, aby zbudować komunikację wewnątrz organizacji. Pozwala wykorzystać każde możliwe łącze komunikacyjne: łącze stałe lub dzierżawione od operatora czy po prostu modem GSM wbudowany w urządzenie. Pozwala to robić w sposób automatyczny – wybiera typ i trasę łącza, które w danym czasie będzie dla danego typu komunikacji najlepsze. To pierwszy przełom, który niesie SD-WAN.

Drugi polega na umożliwieniu zmiany sposobu wykorzystania chmury. Coraz więcej firm, w coraz szerszym zakresie korzysta z chmury obliczeniowej jako sposobu dostarczania aplikacji. SD-WAN zmienia sposób dostępu do chmury obliczeniowej na bezpośredni – omijając centralny punkt styku z internetem – ale nadal zabezpieczony.

Uporządkujmy te korzyści…

Po pierwsze, SD-WAN pozwala nam w pełni wykorzystywać różne posiadane łącza. W klasycznej sieci rozległej stosujemy łącze podstawowe, a zapasowe, mówiąc kolokwialnie, leżą odłogiem; płacimy za całość przepustowości, wykorzystujemy część. To się z SD-WAN zmienia diametralnie i bardzo prosto.

Druga korzyść jest taka, że mamy od razu uruchomioną bezpieczną, uwierzytelnioną i zaszyfrowaną komunikację, już w momencie zestawienia tego rozwiązania.

Trzecia korzyść, to bezpośredni dostęp do internetu z oddziału, np. do aplikacji chmurowej. W klasycznym WAN, z centralnym wyjściem, ten ruch będzie przechodził po dłuższej i mniej efektywnej trasie, co powoduje opóźnienia.

Po czwarte, jest to ruch zabezpieczony. SD- -WAN zapewnia ochronę już na urządzeniach brzegowych, np. w Cisco to rozwiązanie Umbrella SIG – ochrona DNS. Kolejna zaleta, to lżejszy bagaż intelektualny rozwiązania. Nie musimy mieć do obsługi SD-WAN wyspecjalizowanego zespołu ani nabywać nowych kompetencji. Istniejące zespoły łatwo się do niego adaptują.

Inna korzyść wynika już ze specyfiki rozwiązań Cisco. Aby korzystać np. z usługi Microsoft Azure, musimy posiadać zdefiniowany router brzegowy w urządzeniu wirtualnym dostawcy chmury. Ale można umieścić tam własny router SD-WAN, który jest dodatkowym urządzeniem w naszej sieci i zdecydowanie ułatwia dołączenie z naszej sieci do chmury.

Natomiast fundamentalną korzyścią, wynikającą z topologii, jest fakt, że SD-WAN to sieć nakładkowa. Możemy dowolnie zestawić połączenia pomiędzy punktami i urządzeniami, niezależnie od łączy, operatorów, a obraz sieci nadal mamy na jednym kokpicie.

Jaki trzeba mieć kapitał intelektualny w firmie, żeby się mierzyć z taką zmianą?

Przedrostek Software Defined, czyli programowalny albo sterowany, nie oznacza, że wymagane są jakieś specjalne, nowe umiejętności programistyczne czy administracyjne. Programowalność polega na tym, że jesteśmy w stanie w sposób łatwy zdefiniować strukturę logiczną komunikacji. Sieć się autoprogramuje, mamy proste narzędzia – kontroler i aplikację do zarządzania komunikacją. Cały projekt polega więc na przyłączeniu urządzeń SD-WAN do medium transmisyjnego. Kiedy urządzenia mają już fizyczną komunikację, to reszta dokonuje się za sprawą kontrolera, w którym programujemy i decydujemy, jaka będzie struktura logiczna połączeń: kto z kim ma prawo się komunikować. Nie potrzeba do tego nowych kompetencji.

Także w zakresie bezpieczeństwa sieci?

Tak. Teraz każda placówka – każde urządzenie brzegowe sieci SD-WAN – posiada bezpośredni dostęp do internetu, a jednocześnie jest uwierzytelniane i autoryzowane w naszej sieci. Adekwatnie do koncepcji rozciągniętej granicy bezpieczeństwa, zyskując efektywność, dostępność i odporność całej struktury. A także adekwatnie do podejścia Zero Trust, które narzuca potrzebę stałego uwierzytelniania wszystkich elementów. SD-WAN jest dynamiczną strukturą. Cały czas daje możliwość sprawdzenia, czy nadal ufamy użytkownikowi, który się z nami kontaktuje, czy ten poziom zaufania jest na oczekiwanym poziomie. Tym samym wymuszamy politykę bezpieczeństwa i zachowanie się użytkowników z myślą o uzyskaniu określonego poziomu bezpieczeństwa firmy.

Podsumowując wątek kompetencyjny, wdrożenie SD-WAN to nie zimowe wejście na Himalaje, ale poznanie intuicyjnego kokpitu, który dostarcza nowej klasy wiadomości i czyni zarządzanie siecią i ruchem w niej bardziej transparentnymi…

Kompetencyjny próg wejścia zależy od modelu. Przy modelu usługowym, kiedy SD-WAN dostarcza operator, jest on bardzo niski, zestawia nam w pełni połączenie. Rozwiązanie oferowane przez Cisco określamy jako „Zero Touch”, bo pozwala zdalnie uruchomić całe rozwiązanie. W najprostszym przypadku, kiedy firma buduje nowy oddział i kupuje do niego usługę SD-WAN od operatora, po podłączeniu do prądu w danej lokalizacji, urządzenie może już zacząć komunikować się przez sieć GSM, aby uwierzytelnić się i skonfigurować z kontrolerem, całość zajmie kilka do kilkudziesięciu minut. I to w zasadzie wszystko. Nowy oddział może działać. Kiedy zaś operator dostarczy osobne łącze, również automatycznie urządzenie zacznie nim się posługiwać. W Cisco istnieje funkcjonalność przydzielania pasma do poziomu aplikacji, Application Based Routing. Wykonuje scoring łącza, sprawdza jego jakość i określa, które nadaje się do komunikacji wideo, a które do poczty elektronicznej czy przeglądania stron internetowych. W efekcie lepiej wykorzystujemy łącza, za które płacimy.

Transparentność dotyczy więc także kosztów?

Koszt – w ogólnym ujęciu – jest liniowo zależny od liczby przyłączanych oddziałów. Potrzebujemy kontrolera – urządzenia sterującego całą siecią – i urządzeń brzegowych. Możemy też zdecydować się na określone dodatkowe usługi. Jeśli firma buduje SD- -WAN samodzielnie, to potrzebujemy jedynie uruchomić kontroler oraz posiadać urządzenia utrzymujące jego działanie i podłączyć urządzenia brzegowe. Kiedy kupujemy SD-WAN jako usługę u operatora, to zwykle on dostarcza urządzenia i zestawia ich komunikację, czasem w pełni zarządzając nimi, kiedy indziej oddając zarządzanie klientowi. Opłaty bywają włączane w obsługę operatorską. W innym modelu dostawca buduje indywidualnie rozwiązanie dla firmy, natomiast łącza bierze od różnych operatorów. Wtedy elastyczność jest większa. Niemniej koszty zależne są od wielkości sieci, wyrażającej się w skrócie liczbą urządzeń brzegowych oraz od tego, jakich zabezpieczeń potrzebujemy.

Co wyróżnia Cisco od kilkudziesięciu innych dostawców SD-WAN?

Wyróżnikiem w podejściu Cisco do SD-WAN jest architektura Zero Trust. Cisco jest liderem, jeśli chodzi o jej wprowadzanie. Wyróżnia nas ponadto Application Based Routing, funkcja sprawdzania jakości połączenia – benchmark dynamiczny łączy i dostosowuje komunikację, a także vManage – łatwe, proste narzędzie wizualizujące zarządzanie, służące też dobrze do budowy szablonów, przydatne przy zarządzaniu w wielooddziałowej firmie. Kolejny wyróżnik, to funkcjonalność onRamp, która bardzo ułatwia dołączenie do chmury operatorskiej, dając możliwość łatwej integracji z rozwiązaniami dostępnymi z chmury.

Klienci i partnerzy docenią też prawdziwe „Zero Touch”, które zdecydowanie wyróżnia się na tle konkurencji. Można wysłać urządzenie kurierem, podłączyć do prądu i w ciągu kilku, kilkudziesięciu minut włączyć oddział do firmowej sieci rozległej dzięki uwierzytelnieniu certyfikatem cyfrowym. Naszą mocną stroną są także oczywiście mechanizmy bezpieczeństwa zaimplementowane na urządzeniu lub w formie usługi. Warto dodać, że wszystkie one wykorzystują bazę wiedzy centrum rozpoznawania cyberzagrożeń Cisco Talos. Ostatnia kwestia to wsparcie techniczne, w postaci sieci partnerskiej w Polsce i Technical Assistance Center w Krakowie, a więc wsparcie w języku polskim od producenta.

Jaki jest odbiór rynkowy SD-WAN?

Projektów przybywa, szczególnie na rynku mniejszych firm. W większych firmach również się pojawiły, mamy w tym segmencie kilkanaście zrealizowanych wdrożeń, a w drodze następne. Ta zmiana się dzieje na naszych oczach. Ale bardzo dużo przedsiębiorstw budowało sieci WAN z operatorem i łączą ich wieloletnie kontrakty. Siłą rzeczy więc, mimo że o SD-WAN mówimy od kilku lat, dopiero teraz te projekty się realizują. Mamy do czynienia z punktem przełomowym, jeszcze chwilę potrwa, aż cały rynek przełączy się na SD-WAN.