InfrastrukturaCIOPolecane tematy
To najlepszy moment na przeniesienie zasobów IT z lokalnej serwerowni do profesjonalnego centrum danych
Executive ViewPoint
Z Jakubem Górnikiem, dyrektorem Departamentu Zarządzania Rozwojem Produktów B2B w T‑Mobile Polska, rozmawiamy o przygotowaniu polskich firm do działania w reżimie pracy zdalnej, rozwiązaniach pozwalających zapewnić pracownikom dostęp do niezbędnych aplikacji i systemów IT, zaletach związanych z wykorzystaniem profesjonalnych usług w zakresie łączności, hostingu oraz chmury obliczeniowej, a także o konieczności zmiany podejścia do bezpieczeństwa IT.
Jesteśmy w stanie zapewnić infrastrukturę niezbędną do tego, aby pracownicy mogli swobodnie korzystać z zasobów dostępnych w chmurze albo w lokalnych serwerowniach. Podobnie, możemy w krótkim czasie zapewnić narzędzia do sprawnej komunikacji między różnymi oddziałami firmy. Mam tu na myśli zarówno łącza internetowe, w tym Direct Internet Access, jak i łącza symetryczne, a także sieci zwirtualizowane SD-WAN. Nie bez znaczenia są również usługi pozwalające na zagwarantowanie stabilnej i bezpiecznej łączności pomiędzy krytycznymi elementami infrastruktury. W tym zakresie mamy bardzo szeroką ofertę, posiadamy własne ośrodki przetwarzania danych w kilkunastu lokalizacjach, jesteśmy też gotowi na zapewnienie niezbędnej łączności na terenie całego kraju, i nie tylko.
Zapewnienie użytkownikom swobodnego dostępu do firmowych danych lub aplikacji zapewne jeszcze nigdy nie miało tak dużego znaczenia biznesowego. Jak to się stało, że tak wiele firm boryka się dziś z problemami w dostępie do danych i systemów IT?
Ograniczenia spowodowane pandemią zostały wprowadzone w sposób dość niespodziewany dla większości firm. Nie było więc czasu na dokonanie niezbędnych zmian dotyczących funkcjonowania organizacji, przebiegu procesów czy infrastruktury IT. Z dnia na dzień wiele firm stało się niezdolnych do funkcjonowania. Pierwsze dni i tygodnie po wprowadzeniu obostrzeń często upływały więc na szybkim wdrażaniu i nauce nowych narzędzi. Wynikało to z faktu, że duża część systemów IT wykorzystywanych w polskich przedsiębiorstwach okazała się niedostosowana do konieczności ograniczenia do minimum interakcji między ludźmi i powszechnego przejścia na pracę zdalną. Co więcej, część z niezbędnych rozwiązań biznesowych była zdolna do działania tylko w trybie on-premise, bez możliwości integracji z rozwiązaniami używanymi w modelu pracy zdalnej. Ponadto, zwłaszcza w dużych firmach, szybko dały o sobie znać ograniczenia – wykorzystywanej od lat – architektury rozwiązań IT.
Jeśli chodzi o łączność, to głównym problemem, dość powszechnym, okazało się zapewnienie wystarczającej wydajności infrastruktury łączącej firmowe środowisko IT z użytkownikami pracującymi zdalnie. Tylko nieliczne firmy były gotowe do tego, aby błyskawicznie przeskalować swoje środowisko tak, by udźwignąć dużą liczbę jednoczesnych użytkowników zdalnych. Tymczasem muszą oni mieć dostęp do systemów działających w ramach lokalnej infrastruktury, aby wykonywać swoją pracę. W praktyce stosunkowo nieduża liczba organizacji zezwalała pracownikom na stałą pracę zdalną. Doświadczenia z marca 2020 roku pokazały, że większość firm miała sieci wyskalowane na 10–20% pracowników pracujących zdalnie. Nagle okazało się jednak, że niemal 100% z nich musiało przejść na model home office. Firmy najczęściej nie były gotowe na taką zmianę. W wielu organizacjach nastąpił paraliż infrastruktury IT.
Wszystko to sprawiło, że niezbędne było szybkie poszukiwanie odpowiedzi na pytania: Czy firmy dysponują zasobami, które mogą zostać – w bezpieczny sposób i na dużą skalę – udostępnione pracownikom zdalnym? Czy niezbędne funkcjonalności aplikacji biznesowych mogą być w ten sposób użytkowane? A wreszcie, czy pozwalają na to przepustowość firmowej sieci oraz infrastruktura firmowego centrum danych?
Które firmy najszybciej dostosowały się do nowych realiów?
Najszybciej zareagowały te organizacje, które pod kątem architektury IT miały przemyślane różne scenariusze skalowania infrastruktury, a także te firmy, które w szerokim stopniu korzystają z usług chmury obliczeniowej lub profesjonalnego hostingu. To ważne, ponieważ dostawcy tego rodzaju usług, jak T-Mobile Polska, muszą z jednej strony zapewnić określone SLA świadczonych usług, a z drugiej – dysponują zasobami i sprzętem niezbędnymi do tego, aby w krótkim czasie dostosować infrastrukturę do aktualnych potrzeb klientów. Po drugiej stronie spektrum znalazły się przedsiębiorstwa mające jedynie lokalną infrastrukturę i proste łącza internetowe. Dla takich organizacji szybkie przestawienie biznesu na model pracy zdalnej stało się niemożliwe. Niejednokrotnie okazywało się, że zestawione łącze nie zapewnia wystarczających parametrów przesyłu danych lub nie gwarantuje bezpieczeństwa w sytuacji, kiedy księgowa musi w sposób zdalny dostać się do danych w systemie FK.
Na dużo lepszej pozycji wyjściowej do nowej normalności znalazły się firmy, które korzystają z nowoczesnych modeli działania. Unikają więc one posiadania wszystkich elementów środowiska IT w ramach lokalnej infrastruktury i zawczasu zagwarantowały sobie wsparcie ze strony profesjonalnych dostawców.
Jakie działania podejmowali Państwo jako dostawca usług dostępowych, aby wspierać klientów w najtrudniejszym okresie, tuż po wprowadzeniu reguł społecznej izolacji?
Przede wszystkim były to wyzwania związane z zapewnieniem odpowiednich parametrów łączy internetowych. Już pierwszego dnia przeprowadziliśmy prace mające na celu znaczące podniesienie gwarantowanej przepustowości łączy. Wiedzieliśmy, że to podstawa, ponieważ obserwowaliśmy sytuację w Europie i mieliśmy gotowe scenariusze działania. W odpowiedzi na potrzeby klientów podjęliśmy też serię proaktywnych działań nastawionych na zapobieżenie potencjalnym problemom z łącznością. Analizując stopień wysycenia łączy, proponowaliśmy klientom podjęcie konkretnych prac zmierzających do poprawy parametrów infrastruktury. Największe problemy zaczynały się wówczas, kiedy okazywało się, że zgłaszały się do nas firmy korzystające z czysto konsumenckich łączy. Niestety, w ich przypadku często nie mamy możliwości sprawnego, zdalnego przeprowadzenia zmiany parametrów infrastruktury. Dlatego tak ważne jest wykorzystywanie usług w celach, do których są przewidziane. Być może te kilka złotych oszczędności miesięcznie nie jest warte ryzyka braku dostępu do profesjonalnego wsparcia, który może zaważyć na ciągłości biznesu.
Jak powszechne przejście na pracę zdalną wpłynęło na poziom bezpieczeństwa IT?
Bardzo negatywnie. Jeśli spojrzymy na najnowsze statystyki, to widać, że liczba ataków wymierzonych w różnego rodzaju organizacje biznesowe znacznie urosła od początku pandemii. Dużym problemem są same zabezpieczenia wykorzystywane w firmach, które być może wystarczały wcześniej, ale zupełnie nie radzą sobie w obliczu powszechnej pracy zdalnej. Często spotykamy duże, nieelastyczne rozwiązania bezpieczeństwa, które nie działają w momencie, kiedy wysyłamy pracowników do domu. Często firmy musiały je wyłączyć, aby firma w ogóle działała! Jeśli mielibyśmy wyciągnąć lekcję z tej sytuacji, to powinno to być właśnie przemyślenie podejścia do skalowania bezpieczeństwa infrastruktury.
Jakiego rodzaju wsparcie w dostosowaniu się do dzisiejszych wyzwań zapewnia T-Mobile Polska?
Jesteśmy w stanie zapewnić infrastrukturę niezbędną do tego, aby pracownicy mogli swobodnie korzystać z zasobów dostępnych w chmurze albo w lokalnych serwerowniach. Podobnie, możemy w krótkim czasie zapewnić narzędzia do sprawnej komunikacji między różnymi oddziałami firmy. Mam tu na myśli zarówno łącza internetowe, w tym Direct Internet Access, jak i łącza symetryczne, a także sieci zwirtualizowane SD-WAN, które pozwalają na dowolne kształtowanie architektury sieci i elastyczne zarządzanie jej parametrami. Nie bez znaczenia są również usługi umożliwiające zagwarantowanie stabilnej i bezpiecznej łączności pomiędzy krytycznymi elementami infrastruktury. W tym zakresie mamy bardzo szeroką ofertę, posiadamy własne ośrodki przetwarzania danych w kilkunastu lokalizacjach, jesteśmy też gotowi na zapewnienie niezbędnej łączności na terenie całego kraju, i nie tylko. Oferujemy np. usługę Secure Cloud Connect, która pozwala na bezpośrednie, bezpieczne połączenie centrów danych w całej Europie. Jest to warte rozważenia, jeśli najbliższe centrum danych wybranego dostawcy usług chmurowych znajduje się w odległej lokalizacji.
Wspomniał Pan o zwiększonej skali cyberzagrożeń w związku z dzisiejszą sytuacją. Jakie usługi z obszaru bezpieczeństwa IT mogą Państwo zaoferować?
Dysponujemy m.in. rozwiązaniami pozwalającymi na zabezpieczenie krytycznego elementu infrastruktury, którym – po przejściu do home office – stały się urządzenia końcowe, w szczególności telefony komórkowe. Mogą one bowiem stać się stosunkowo łatwym celem dla cyberprzestępców, a co za tym idzie punktem pośrednim do przeprowadzenia ataku na firmowe środowisko IT. Oferujemy kompleksowe rozwiązania wspierające zarządzanie urządzeniami końcowymi, usługi z zakresu monitorowania bezpieczeństwa oraz wykrywania ataków i różnego rodzaju podsłuchów wymierzonych w urządzenia końcowe już na poziomie sieci, a także rozwiązania, takie jak T-Mobile Cyber Guard, które pozwalają ograniczyć ryzyko utraty lub kradzieży danych zapisanych w pamięci urządzeń mobilnych. Uruchomiliśmy też możliwość szybkiego wdrożenia usług VPN na potrzeby zabezpieczenia stacji roboczych.
Oczywiście zapewniamy również pełną ofertę usług chmurowych i hostingu z pełną redundancją oraz możliwością łatwego łączenia różnych zasobów IT. Świadczymy też usługi wsparcia w zakresie migracji obciążeń do usług oferowanych w chmurze publicznej na platformie Microsoft Azure. Wspólnie z Microsoftem uruchomiliśmy kampanię, w ramach której bezpłatnie oferujemy klientom usługi Office 365 na 6 miesięcy.
Jak wzrosło obciążenie infrastruktury operatorskiej T-Mobile wskutek wprowadzenia ograniczeń w przemieszczaniu się i przejściu wielu firm na model home office?
Zanotowaliśmy wzrost skali transmisji danych o ok. 25%. Nie jest to dziwne, ponieważ jeszcze w marcu wielu klientom zapewniliśmy możliwość zdalnego i bezpiecznego dostępu do infrastruktury IT na bazie naszej sieci komórkowej. Okazało się bowiem, że zagwarantowanie dedykowanej łączności poprzez infrastrukturę GSM rozwiązuje wiele problemów biznesowych. Często też okazywało się, że mimo iż pracownicy dysponowali prywatnymi łączami internetowymi w domach, to ich parametry nie wystarczały do uruchomienia stabilnego i wydajnego tunelowania VPN. Myślę, że tego rodzaju usługi były bardzo ważne w kontekście wsparcia wszelkich modeli zakładających wykorzystanie prywatnego sprzętu.
Co ciekawe, obserwujemy znaczący wzrost skali stosowania tradycyjnych usług transmisji głosowej. Skokowo zwiększyło się również zainteresowanie różnego rodzaju platformami zintegrowanej komunikacji i rozwiązaniami pozwalającymi na sprawną komunikację z klientami w kanałach cyfrowych. Okazuje się jednak, że nie każdy biznes da się łatwo przenieść do świata cyfrowego, a klasyczne połączenie telefoniczne jest ciągle bardzo dobrym kanałem komunikacji.
Jak przygotować organizację do powszechnej pracy zdalnej np. w obliczu przewidywanych zmian gospodarczych lub kolejnej pandemii?
Warto sprawdzić, które jednostki organizacyjne w firmie mogą swobodnie pracować zdalnie, które procesy i narzędzia są na to gotowe. Warto też przeanalizować umowy zawarte z dostawcami infrastruktury o krytycznym znaczeniu biznesowym, w tym oczywiście infrastruktury dostępowej. Trzeba sprawdzić jakimi parametrami dysponują łącza, jakie są warunki SLA, czy usługi, na których opiera się biznes, są faktycznie dostosowane do potrzeb działalności i uwzględniają akceptowalne poziomy ryzyka. Należy poświęcić czas na przeanalizowanie architektury całego stosu technologicznego w firmie i wytypować pojedyncze punkty awarii, które znacząco wpłyną na funkcjonowanie organizacji w czasach społecznej izolacji i związanych z nią zmian gospodarczo-społecznych. Tego typu analiza jest potrzebna, bo przez ostatnie lata – w okresie dobrej koniunktury – wiele firm stawiało na dynamiczny rozwój i nie przywiązywało wystarczającej wagi do kwestii zapewnienia ciągłości działania. Co więcej, należy też zweryfikować, czy firma korzysta z rozwiązań IT w optymalny dla niej sposób. Być może jest to najlepszy moment na przeniesienie firmowych zasobów IT z lokalnej serwerowni do profesjonalnego centrum danych.