Z Marcinem Kubitem, Head of Connectivity Products w T-Mobile Polska, rozmawiamy o: rzeczywistości i przyszłości wdrożeń SD-WAN oraz innych rozwiązań programowalnych obejmujących sieć lokalną, inne obszary infrastruktury czy obszar cyberbezpieczeństwa.
Jakie błędy najczęściej pojawiają się przy projektach SD-WAN? Jak ich unikać?
Najczęstszym i zarazem najpoważniejszym błędem jest założenie, że wdrożenie SD-WAN to proces typu „plug and play”, czyli, że wystarczy uruchomić urządzenia, wybrać usługę dostępową i wszystko zacznie działać samo z siebie. Tymczasem, do wdrożenia SD-WAN trzeba się odpowiednio przygotować.
Z tym wiąże się drugi kluczowy błąd – pominięcie etapu projektowania właściwej architektury. SD-WAN rzeczywiście upraszcza zarządzanie siecią i jej funkcjonowanie, ale wymaga zupełnie innego podejścia. Logika konfiguracji w środowisku SD-WAN różni się od tradycyjnych rozwiązań, dlatego przed wdrożeniem trzeba „przetłumaczyć” istniejącą infrastrukturę na język SD-WAN – zrozumieć, jak działają polityki, jak planować priorytety, jak zarządzać ruchem.
Jeśli te dwa podstawowe kroki zostaną pominięte, to kolejne błędy – choć mogą się pojawić – mają już mniejsze znaczenie. Mogą dotyczyć np. wybranego modelu implementacji, jak pełne zero-touch provisioning bez udziału inżyniera na miejscu, czy błędów przy fizycznym podłączaniu urządzeń. To jednak są problemy techniczne, które stosunkowo łatwo naprawić.
W modelu operatorskim, w którym często pracujemy z klientami, zawsze jasno komunikujemy te dwa najważniejsze punkty na początku: po pierwsze – SD-WAN nie wdroży się sam, a po drugie – nie da się po prostu przenieść istniejącej konfiguracji do nowego środowiska. To są absolutnie fundamentalne kwestie. Gdy zostaną dobrze zrozumiane, dalsza współpraca przebiega znacznie sprawniej.
Jeśli początek projektu zostanie dobrze zaplanowany, to ewentualne błędy w trakcie wdrożenia – dzięki centralnemu zarządzaniu i możliwości budowania polityk z jednego miejsca – są łatwe do skorygowania. Nie trzeba ręcznie rekonfigurować setek urządzeń w różnych lokalizacjach. Wystarczy jedna zmiana w centralnej platformie, by poprawka została wdrożona globalnie. Dzięki temu, nawet jeśli pojawią się błędy, nie są one kosztowne ani trudne do naprawienia.
Dobrą wiadomością jest jednak to, że bez spełnienia tych dwóch założeń projekt w zasadzie nie ruszy…
Tak, pod warunkiem, że działamy korzystając z dwuetapowego podejścia wdrażania rozwiązań SD-WAN – z wdrożeniem pilotażowym lub PoC poprzedzającym właściwy projekt. W innym przypadku projekt będzie zrealizowany, budżety zostaną uruchomione, ale zbudowana sieć nie zadziała. Co gorsza, nie będziemy wiedzieć, z czego te problemy wynikają, ponieważ będziemy ich szukać w obszarze konfiguracji, ustawieniach polityki.
Brak fundamentów może więc zatrzymać wdrożenie na wczesnym etapie albo uczynić je bardzo trudnym, aż do nieuchronnego zatrzymania, na etapie późniejszym.
Tłumaczy to popularność modelu operatorskiego – asysta i przyjęcie odpowiedzialności przez operatora sieci SD-WAN jest traktowane jak polisa. W przypadku naszych projektów, faktyczne wdrożenie rozpoczynamy dopiero wówczas, kiedy dobrze zaplanujemy prace, zbudujemy architekturę rozwiązania i przetłumaczymy dotychczasowy układ sieci na logikę SD-WAN. Nawet projekty testowe czy pilotażowe wykonujemy z klientem i na jego infrastrukturze, tak aby uwzględnić faktyczną charakterystykę ruchu oraz sieci.
W naszym podejściu staramy się unikać kluczowych błędów już na początku – w dużej mierze wynika to z doświadczenia, które zdobyliśmy w trakcie wielu zrealizowanych dotąd projektów SD-WAN.
Pamiętam jedno z pierwszych wdrożeń, które realizowaliśmy dla dużej międzynarodowej organizacji. Pod koniec projektu odbyliśmy spotkanie z globalnym Head of IT. Okazało się wtedy, że przetestowany przez nas fragment sieci – obejmujący Europę – nie był w stanie połączyć się z resztą globalnej infrastruktury. Problem nie wynikał ani z błędów w SD-WAN, ani z wad sieci klienta. Źródłem była wcześniejsza architektura, która – po przejściu na SD-WAN – sprawiła, że europejska część sieci stała się odizolowaną wyspą.
W tamtym projekcie zabrakło ważnego elementu: przetłumaczenia dotychczasowej architektury sieci na język SD-WAN. Co ciekawe, funkcjonalności działały świetnie – klient był bardzo zadowolony z efektów w europejskim segmencie. Dopiero końcowy test ujawnił, że nie ma możliwości komunikacji z resztą świata.
Dziś, po wielu projektach realizowanych w modelu operatorskim, osiągnęliśmy bardzo wysoki poziom jakości wdrożeń. Dzięki zdobytemu doświadczeniu możemy powiedzieć, że potrafimy skutecznie unikać tych błędów. Kluczowe jest odpowiednie przygotowanie – zrozumienie istniejącej architektury i świadome zaplanowanie migracji do SD-WAN. Gdy ten etap zostanie dobrze przeprowadzony, ryzyko poważnych problemów znacząco maleje.
Z perspektywy IT model SD-WAN znacząco zwiększa elastyczność. Co jednak ważniejsze, infrastruktura definiowana programowo daje ogromne możliwości także biznesowi. Zmienia tempo działania i pozwala szybciej reagować na ryzyka, zmiany czy potrzeby wprowadzania nowych produktów i usług.
Czy SD-WAN staje się początkiem drogi w kierunku SD-Connect lub szerzej – SD-Everything?
Zdecydowana większość firm, które decydują się na wdrożenie SD-WAN, traktuje to jako pierwszy krok w szerszej transformacji. Organizacje mają świadomość, że SD-WAN otwiera drogę do zmian również w obszarze sieci LAN, połączeń z chmurą czy integracji z data center.
Technologia i elastyczność rozwiązań poszły obecnie tak daleko, że wiele firm już na etapie planowania SD-WAN rozważa równoległe wdrażanie kolejnych komponentów, takich jak SD-LAN, SASE czy inne elementy SD-Connect. Oczywiście nie zawsze wszystko dzieje się jednocześnie – szczególnie w przypadku dużych, rozproszonych środowisk, gdzie sama migracja do SD-WAN może trwać od 3 do 6 miesięcy.
Warto też zauważyć, że po zakończeniu tak dużego projektu organizacje często potrzebują chwili na stabilizację. Zwykle jednak bardzo szybko przechodzą do kolejnych etapów – automatyzacji zarządzania LAN-em, czyli wdrożenia SD-LAN. To otwiera nowy etap, ponieważ wymaga zmiany podejścia do zarządzania siecią lokalną, integracji LAN-u z nowym SD-WAN-em, a następnie ponownej kalibracji i przejścia do normalnego funkcjonowania. W ramach koncepcji SD-Connect firmy budują polityki, które pozwalają im efektywniej zarządzać środowiskiem hybrydowym – a to przecież dominujący model w Polsce.
Z perspektywy IT model SD-Connect znacząco zwiększa elastyczność – łatwiej podnosić przepustowość, wdrażać nowe rozwiązania, reagować na potrzeby. Co jednak ważniejsze, infrastruktura definiowana programowo daje ogromne możliwości także biznesowi. Zmienia tempo działania i pozwala szybciej reagować na okazje, ryzyka, zmiany rynkowe, czy potrzeby wprowadzania nowych produktów i usług.
Po wielu projektach realizowanych w modelu operatorskim, osiągnęliśmy bardzo wysoki poziom jakości wdrożeń. Dzięki zdobytemu doświadczeniu możemy powiedzieć, że potrafimy skutecznie unikać błędów. Kluczowe jest odpowiednie przygotowanie – zrozumienie istniejącej architektury i świadome zaplanowanie migracji do SD-WAN.
Czy projekty SD-LAN są zazwyczaj realizowane po zakończeniu wdrożenia SD-WAN, czy zdarza się, że są prowadzone równolegle?
Zazwyczaj już na etapie planowania SD-WAN zakłada się, że będą kolejne kroki – w tym SD-LAN. Jednak w praktyce rzadko zdarza się, by klient był w stanie przeprowadzić oba projekty jednocześnie. Nawet jeśli wdrożenie odbywa się w modelu operatorskim, to i tak trudno jest zaangażować jednocześnie wszystkie zespoły odpowiedzialne za obsługę zarówno WAN, jak i LAN.
Dlatego dobrze, jeśli już w pierwszym projekcie – przy SD-WAN – uwzględnia się przyszłe potrzeby i dobiera technologie z myślą o kolejnych etapach transformacji w kierunku SDN.
To samo dotyczy innych elementów, takich jak, SASE, Zero Trust Network Access lub innych. Ich wdrażanie nie następuje automatycznie po zakończeniu projektu SD-WAN, ani nie ma sztywnej reguły, że musi to być po pół roku czy roku. Wszystko zależy od złożoności infrastruktury, możliwości technologicznych i konkretnych potrzeb biznesowych danej organizacji.
W tradycyjnych rozwiązaniach często mamy podstawowe łącze i backup, który bywa niewykorzystywany. SD-WAN pozwala zastosować wszystkie dostępne łącza, co umożliwia lepsze zarządzanie przepustowością i zmniejsza koszty. Ponadto skraca się czas wdrażania zmian.
W jaki sposób zmienia się w oczach firm hierarchia wartości, korzyści z SD-WAN?
Z perspektywy klienta, jeśli na chwilę pominiemy konkretne funkcjonalności, głównym powodem wdrażania SD-WAN jest uproszczenie i optymalizacja infrastruktury. Dzięki jednej platformie klienci zyskują pełny wgląd w swoją sieć – dokładnie wiedzą, co się w niej znajduje i gdzie jest ulokowane, jakie obowiązują polityki. W dużych środowiskach sieciowych często trzeba przeprowadzać audyty, żeby ustalić, jakie urządzenia są aktywne. SD-WAN to upraszcza, centralizując zarządzanie i analizę.
Drugim kluczowym aspektem jest optymalizacja kosztów – szczególnie w zakresie łączy dostępowych. W tradycyjnych rozwiązaniach często mamy podstawowe łącze i backup, który bywa niewykorzystywany. SD-WAN pozwala zastosować wszystkie dostępne łącza, co umożliwia lepsze zarządzanie przepustowością i zmniejsza koszty. Ponadto skraca się czas wdrażania zmian, co również przekłada się na oszczędności.
Trzeci filar to bezpieczeństwo. SD-WAN natywnie szyfruje cały ruch, co nie zawsze ma miejsce w tradycyjnych sieciach. Poza tym, jeśli klient zdecyduje się na funkcje security w ramach SD-WAN, zyskuje pełne, spójne zabezpieczenie całej infrastruktury.
Klienci szukają więc uproszczenia, oszczędności – nie tylko bezpośrednich, ale też operacyjnych – oraz zwiększenia bezpieczeństwa. SD-WAN jest też często pierwszym krokiem w kierunku dalszych zmian – ułatwia migrację do chmury, zarządzanie siecią LAN, czy szybsze wdrażanie nowych rozwiązań biznesowych.
W jaki sposób wirtualizacja sieci przekłada się na wartości biznesowe?
Dla sieci detalicznej oznacza to np. możliwość centralnego zarządzania cenami produktów we wszystkich placówkach, wdrażania nowoczesnych rozwiązań, jak kasy samoobsługowe czy fakturomaty. Dopiero środowisko Software Defined umożliwia zarządzanie takimi usługami w czasie rzeczywistym – dokładnie wtedy, kiedy są potrzebne. W dzisiejszych realiach oczekiwanie przez pół roku na wdrożenie nowej usługi oznacza, że pomysł może być już nieaktualny. Tymczasem, dzięki SD-WAN firmy mogą wprowadzać zmiany w ciągu tygodnia, a w kolejnym tygodniu je skalibrować i zoptymalizować. W dwa tygodnie biznes ma działające, przetestowane rozwiązanie. To ogromna przewaga konkurencyjna.
Na koniec warto podkreślić, że funkcjonalności dostępne w SD-WAN i całym środowisku SDN pozwalają firmom myśleć o wdrażaniu nowych technologii w samym biznesie. Bez możliwości budowania polityk, zarządzania ruchem na poziomie aplikacji i zapewnienia odpowiedniego poziomu bezpieczeństwa, wiele pomysłów biznesowych byłoby po prostu nieopłacalnych.
SD-WAN dostarcza klientom narzędzi analitycznych, których wcześniej nie mieli: od podstawowych informacji o działaniu sieci, po szczegółowe dane per użytkownik czy aplikacja. Dzięki temu decyzje o rozbudowie czy zmianach są podejmowane na podstawie realnych danych, a nie przypuszczeń.
Jakie funkcje platformy SD-WAN okazują się szczególnie cenne?
Jeśli chodzi o funkcjonalności, to klienci najczęściej wskazują model Active-Active jako kluczowy – wszystkie łącza są aktywne i wykorzystywane, co pozwala na pełną optymalizację. Można też szybko uruchamiać nowe lokalizacje, np. z wykorzystaniem łączy mobilnych, zanim pojawi się światłowód – a konfiguracja, polityki i bezpieczeństwo są takie same.
Kolejna ważna funkcjonalność to routing aplikacyjny – klienci mogą kierować ruch aplikacji tam, gdzie jakość łącza jest najlepsza, niezależnie od lokalizacji docelowej – czy to data center, chmura prywatna czy publiczna.
SD-WAN umożliwia również budowanie zaawansowanych funkcji bezpieczeństwa – firewalli, UTM-ów – bezpośrednio na brzegu sieci, co pozwala na bezpośrednie wyjście do internetu z każdej lokalizacji. To szczególnie ważne przy pracy z aplikacjami chmurowymi, takimi jak Microsoft 365.
Na koniec – analityka. SD-WAN dostarcza klientom narzędzi analitycznych, których wcześniej nie mieli: od podstawowych informacji o działaniu sieci, po szczegółowe dane per użytkownik czy aplikacja. Dzięki temu decyzje o rozbudowie czy zmianach są podejmowane na podstawie realnych danych, a nie przypuszczeń. Można np. zidentyfikować, że problem nie wynika z braku przepustowości, tylko z niepożądanych aplikacji w sieci – i rozwiązać go bez ponoszenia dodatkowych kosztów.
Czy takie możliwości analityczne są wykorzystywane również w kontekście zapewnienia ciągłości działania?
Zdecydowanie tak. Nasi klienci już teraz wykorzystują te dane na różne sposoby. Po pierwsze, mogą generować raporty i alarmy, co wspiera bieżące utrzymanie sieci – wiedzą dokładnie, co się w niej dzieje. Po drugie, dane te można eksportować przez API, na przykład do systemów typu SOC, gdzie są one analizowane jeszcze dokładniej. Dzięki temu możliwe jest podejmowanie decyzji dotyczących dodatkowych zabezpieczeń, zmian w konfiguracji czy rekonfiguracji całych segmentów sieci.
To pokazuje, że dane z SD-WAN znajdują zastosowanie na wielu poziomach. Przykładowo, jeśli organizacja zauważy, że problem nie leży w samym SD-WAN, ale w jakości łączy podkładowych, może świadomie zdecydować o ich wymianie. Nawet najlepsze polityki nie pomogą, jeśli fizyczne łącza są słabe – i właśnie dzięki tej analityce można te wąskie gardła zidentyfikować.
Co ważne, dane są dostępne w czasie rzeczywistym – klient widzi, co dzieje się w jego sieci tu i teraz. Ma też dostęp do danych historycznych, które pozwalają analizować trendy. To są dwa kluczowe obszary: aktualny stan sieci oraz przewidywanie, co może się wydarzyć na podstawie wcześniejszych obserwacji. Dzięki temu decyzje są podejmowane na bazie rzeczywistych konkretnych danych, a nie przypuszczeń. To ogromna zmiana jakościowa w zarządzaniu infrastrukturą.
Technologia i elastyczność rozwiązań poszły obecnie tak daleko, że wiele firm już na etapie planowania SD-WAN rozważa równoległe wdrażanie kolejnych komponentów, takich jak SD-LAN, SASE czy innych elementów.
Czy można powiedzieć, że nowoczesna, programowalna sieć staje się fundamentem również dla rewolucji AI?
Trzeba jasno powiedzieć, że dziś AI jest wszędzie. Trudno znaleźć rozwiązanie, które nie zawiera jakiegoś elementu sztucznej inteligencji.
Jeśli chodzi o sieci, to istnieją dwa główne obszary, w których sztuczna inteligencja już teraz jest realnie wykorzystywana. Pierwszy to monitoring i podejmowanie decyzji. AI, analizując dane zbierane z sieci, potrafi przewidywać potencjalne problemy – generować alerty, zanim coś się wydarzy. Na przykład, na podstawie obserwowanych wzorców ruchu może zasugerować, że za chwilę wystąpi przeciążenie lub awaria.
Drugi obszar to uproszczony troubleshooting. AI potrafi samodzielnie wykrywać i reagować na proste problemy – np. zauważyć, że w jednym miejscu sieci nagle pojawiło się zbyt wielu użytkowników i zasugerować przeniesienie ich na inny Access Point. Nie są to rzeczy, których wcześniej nie dało się zrobić, ale teraz są zautomatyzowane i dzieją się szybciej, bez udziału człowieka.
Natomiast jeśli chodzi o bardziej zaawansowane zastosowania – takie jak planowanie sieci, projektowanie polityk czy ich tłumaczenie na język SD-WAN – to AI jeszcze nie jest na tym etapie. Tu nadal potrzebne są wiedza i doświadczenie człowieka. To wciąż domena architektów i inżynierów.
Sztuczna inteligencja może analizować dane, podpowiadać rozwiązania, wskazywać trendy. Jest to bardzo pomocne narzędzie w prostych naprawach, analizie wydajności, czy nawet w rekomendacjach. Z czasem rola AI będzie tylko rosła.
