T-Mobile Polska: SD-WAN na wyciągnięcie ręki

Michał Piwek, ekspert rynku telekomunikacyjnego w T-Mobile, mówi o istocie usług SD-WAN dostarczanych przez T-Mobile, czyli elastyczności, zarządzalności i transparentności.

Od jesieni 2020 roku w ofercie T-Mobile znajdują się rozwiązania SD-WAN. Jaki jest odbiór na rynku?

Od października 2020 roku bardzo dużo czasu poświęciliśmy na edukację rynku. Na początku firmy chciały poznać i lepiej zrozumieć, czym jest SD-WAN. Dziś, po 9 miesiącach, coraz częściej rozmawiamy o konkretnych rozwiązaniach. To dowód na to, iż rynek dojrzał i nasz dialog z klientami dotyczy już sposobu wdrożenia i konkretnych konfiguracji, a nie tylko przedstawienia technologii i jej możliwości. Jesteśmy obecnie na etapie wdrożeń testowych i komercyjnych, wykorzystując zaimplementowaną platformę technologiczną, a nasi klienci zauważają korzyści wynikające z wdrożenia technologii SD-WAN.

Należy w tym miejscu podkreślić, że korzyści płynące dla klientów są różne, w zależności od tego, w jaki sposób skonfigurowane były dotychczas usługi telekomunikacyjne lub też z jakimi wyzwaniami firmy się mierzyły. Wspólną ich cechą jest to, że wiele z nich to funkcjonalności dotychczas niedostępne albo bardzo trudne do konfiguracji we wcześniejszych rozwiązaniach sieciowych z jakimi wyzwaniami się mierzyli..

Język korzyści przemawia najlepiej. Które zatem w przypadku wdrożenia SD-WAN są najważniejsze i najbardziej działają na wyobraźnię klientów?

Rozwiązanie SD-WAN charakteryzuje się wieloma cechami pozwalającymi na bardziej elastyczne zarządzanie siecią WAN, a co za tym idzie – na łatwiejsze dostosowywanie się do wymogów stawianych obecnie przed komunikacją w firmach. Do kluczowych zalet takiego rozwiązania niewątpliwe zaliczyć należy:

• wykorzystanie wielodostępu do lokalizacji w modelu active-active, co pozwala na optymalne wykorzystanie pasma oraz kierowanie ruchu na łącza podkładowe (underlay), które w danym momencie gwarantują odpowiednią jakość,
• centralne zarządzanie pozwalające na rekonfigurację sieci liczoną w godzinach, a nie dniach czy tygodniach, dzięki wykorzystywaniu templejtów umożliwiających zmianę konfiguracji wielu urządzeń jednocześnie,
• politykę ruchu w oparciu o application aware routing, czyli kierowanie poszczególnych aplikacji zgodnie z parametrami jakościowymi,
• zintegrowane w rozwiązaniu SD-WAN elementy bezpieczeństwa, takie jak NGFW i UTM, pozwalające na zwiększenie bezpieczeństwa w każdej lokalizacji,
• lokalny dostęp do internetu, dzięki któremu optymalizujemy ruch w sieci WAN,
• możliwość elastycznego kierowania do zasobów chmurowych pozwalających na polepszenie parametrów jakościowych pracy na aplikacjach z chmury,
• i ostatni, ale na pewno jeden z kluczowych elementów, to dostęp do analityki umożliwiającej analizę parametrów jakościowych sieci w czasie rzeczywistym oraz trendów ułatwiających podejmowanie decyzji co do rozwoju sieci w przyszłości.

Co w praktyce oznacza wykorzystanie funkcjonalności active-active?

Można do ruchu priorytetowego zastosować MPLS, a do mniej priorytetowego – LTE. Można też inaczej zagospodarować drugie łącze, np. udostępniając LTE klientom, którzy pojawiają się w placówce handlowej. Pożytek wynika w tym przypadku wprost z wykorzystywania w pełni całego pasma. Ta zaleta lepszego zastosowania potencjału wiąże się z inną korzyścią możliwą do uzyskania w topologii SD-WAN. To zdolność tworzenia polityki ruchu do poziomu aplikacji, nie tylko do poziomu portu na switchu czy routerze.

W jaki sposób wykorzystują tę możliwość firmy?

Firmy w bardzo elastyczny sposób mogą zarządzać ruchem poprzez wskazanie kluczowych parametrów jakościowych dla poszczególnych aplikacji i później ruch kierowany jest tam, gdzie te parametry są spełnione. Dzięki temu nasze kluczowe aplikacje zawsze korzystają z najlepszej dostępnej ścieżki. Administrator – ze względu na znany jasno doraźny albo stały cel i funkcję – dostosowuje zasoby sieciowe do poziomu aplikacji i konkretnego urządzenia. Bez SD-WAN byłoby to bardzo czasochłonne.

Poproszę, wobec tego o przykład korzyści,którą można porównać do uzyskiwanych wcześniej…

Taką korzyść stanowi na przykład bezpieczeństwo wbudowane w SD-WAN. W zdecydowanej większości obecnie dominuje architektura, w której ruch do internetu realizowany był poprzez centralne wyjście do sieci, gdzie przez jeden centralny firewall przechodził cały generowany ruch. Było to bezpieczne, ale efektywność takiego rozwiązania można by już kwestionować. Każda awaria lub atak odcinały dostęp firmy na zewnątrz.

W SD-WAN bezpieczeństwo może być realizowane w każdej lokalizacji klienta z wykorzystaniem routera brzegowego. Ruch wychodzący z lokalizacji do internetu jest zabezpieczony za pomocą Next Generation Firewall czy UTM. Dostęp do sieci lokalnej można w związku z tym skonfigurować w taki sposób, aby nie przechodził przez system centralny, co pozwala optymalizować ruch w sieci WAN.

Na jakie profity mogą liczyć firmy, które w swojej architekturze wykorzystują rozwiązania chmury obliczeniowej?

Rozwiązania SD-WAN są już teraz zbudowane jako cloud native. Rozwiązanie to zakłada, że z chmury korzysta się codziennie. Dotychczas ruch musiał z firmy wyjść np. do internetu i dopiero stamtąd do dostawcy usługi chmurowej. Z SD-WAN, jeśli przyjmiemy, że ruch z danej lokalizacji przetwarzany jest w chmurze, można skonfigurować bezpośrednie połączenie do chmury dostawcy. Dzięki temu skracamy czas dostępu do niej, a co za tym idzie, polepszamy możliwości korzystania z aplikacji umieszczonych w chmurze.

Wszystkie te korzyści łączy podstawowa cecha – programowalność sieci. Jej pochodną jest także dostępność dużej ilości danych i informacji o charakterystyce przesyłanego w infrastrukturze sieciowej ruchu.

Rozwiązanie SD-WAN pozwala zbierać bardzo dużą liczbę informacji na temat parametrów jakościowych sieci pod kątem łączy dostępowych, aplikacji, użytkowników i wykorzystywać je do monitoringu sieci i analizy zdarzeń w niej występujących. Co bardzo ważne, wszystkie te informacje dostępne są również dla klientów, dzięki czemu mają bezpośredni wgląd w działanie ich sieci. Wcześniej operator był w stanie dostarczyć klientowi tylko dość podstawowe informacje: sieć działa lub nie. Oczywiście kwestia zabezpieczenia pozostawała dotychczas także po stronie operatora, obwarowana znacznymi karami za niedotrzymanie SLA. Ale wiedza o tym, w jaki sposób realizowana jest usługa, jak wygląda jej wykorzystanie – nie była dostępna.

SD-WAN przynosi więc także transparentność. Na podstawie danych można interpretować, a potem programować, dostosować parametry sieci…

Zdecydowanie tak. SD-WAN pozwala obserwować ruch w przekrojach dotąd niedostępnych: którędy idzie ruch, którzy użytkownicy, w jaki sposób wysycają nasze pasmo itd. Dzięki temu można uzyskać wiedzę, czy firma efektywnie korzysta z zasobów, a później optymalizować całość sieci, mając dostępne informacje. Usprawnia to również proces obsługi, gdyż klienci szybko mogą zweryfikować funkcjonowanie sieci bez konieczności zadawania pytań. Mają oni dostęp do statystyk i w dowolny sposób mogą te dane interpretować. Na tej podstawie działy IT klienta zlecają modyfikację w konfiguracji sieci. Uważam, że długoterminowo jest to najbardziej pożądana korzyść.

To by jednak dawało przesłanki do tego, które branże są liderami wdrożeń SD-WAN…

SD-WAN jako rozwiązanie w zasadzie może być rozważany przez każdą firmę. Od niewielkiej sieci detalicznej, np. aptek, która dotychczas nie korzystała z zaawansowanych rozwiązań sieciowych, poprzez wciąż niewielkie, ale międzynarodowe firmy z oddziałami w kilku, szczególnie egzotycznych krajach, po duże firmy z kilkuset oddziałami. Małe i średniej wielkości firmy z pewnością docenią fakt posiadania tylko jednego urządzenia w lokalizacji i korzyści wynikające z oddania w zarządzanie sieci dostawcy.

Dla korporacji o zasięgu międzynarodowym pojawiają się możliwości zmniejszenia złożoności oraz kosztochłonności utrzymywania międzynarodowych sieci WAN. W przypadku sieci z dużą liczbą oddziałów i placówek, z pewnością przypadnie do gustu możliwość bardzo przejrzystej i transparentnej obserwacji pracy sieci i identyfikowania wąskich gardeł. Tym, co łączy wszystkie segmenty rynku, jest natomiast potrzeba elastyczności, bezpieczeństwa i rozwiązania natywnie współpracującego z chmurą.

Jak wygląda wsparcie przy wdrażaniu i utrzymaniu SD-WAN?

Polega na pracy partnerskiej na każdym etapie. Jak już wspominałem, rozwiązanie SD-WAN daje dużo możliwości pozwalających na ułatwienie zarządzania siecią. Należy jednak podkreślić, iż do takiego wdrożenia należy się odpowiednio przygotować, dlatego też już na pierwszym etapie rozmów staramy się wspierać naszych klientów poprzez:

• zrozumienie obecnego rozwiązania i wynikających z niego plusów i minusów,
• zaplanowanie odpowiedniej architektury sieci zarówno od strony łączy dostępowych (technologia, przepływność, ilość), jak i warstwy logicznej sieci,
• dobór odpowiednich urządzeń oraz licencji odpowiadających na potrzeby klienta i konieczność realizacji funkcjonalności,
• określenie kwestii związanych z funkcjonalnością sieci w poszczególnych lokalizacjach, takich jak DIA (lokalny dostęp do internetu, QoS, application aware routing, poziom bezpieczeństwa),
• przygotowanie harmonogramu migracji/wdrożenia,
• jeżeli to niezbędne, to przeprowadzenie testów pozwalających określić kluczowe funkcjonalności usługi.

Następny etap to nauka korzystania z platformy samoobsługowej – szerokiej gamy narzędzi analitycznych.

Czy SD-WAN w ofercie T-Mobile to zatem przełom, który oznacza odejście od sprzedaży dedykowanych łączy MPLS?

Powszechnie przyjmuje się, iż rozwiązanie SD-WAN jest bezpośrednio konkurencyjne z MPLS, ale nie jest tak do końca. Oczywiście są firmy, które migrując do SD WAN, przenoszą również łącza dostępowe z MPLS do internetu. Jest też duża liczba firm, która pozostawia MPLS jako technologię dostępową, a zarządzanie siecią realizowane jest przez system SD-WAN. Dzięki temu, że jesteśmy dostawcą zarówno łączy dostępowych, jak i sieci SD-WAN jeszcze w bardziej efektywny sposób możemy budować mechanizmy QoS w danej sieci oraz optymalizować rozwiązanie dostępowe. Ponadto SD-WAN jest technologią, która już niedługo powinna być wiodąca w przypadku budowania sieci rozległych.

Dlatego możliwe jest także płacenie – jak za inne usługi telekomunikacyjne – na zasadzie miesięcznego abonamentu?

Nasze projekty sprzedawane są w modelu abonamentowym, tj. klient płaci miesięczną opłatę za lokalizację, w zależności od zastosowanego rozwiązania dostępowego, funkcjonalności i czasu trwania kontraktu. Nie musi ponosić żadnych innych opłat, a wszystkie elementy rozwiązania ma w jednej opłacie. To jest kolejny przykład elastyczności rozwiązania. Rozwiązanie abonamentowe pozwala na dopasowanie się do aktualnych potrzeb klientów. Nie ma potrzeby, aby budować przeskalowane rozwiązanie na przyszłość. Klient płaci za to, co potrzebuje w danej chwili. Jeżeli okaże się, że jego potrzeby w zakresie przepływności albo wymagań bezpieczeństwa rosną, wówczas dostosowujemy rozwiązanie (sprzęt/licencję) do potrzeb.

Czy dzięki analityce SD-WAN można zbudować własne miary jakości, efektywności technologicznej dla obszarów biznesowych?

Korelowanie wyników biznesowych z efektywnością kanałów komunikacji to bardzo dobry kierunek. Analityka z sieci programowalnych pozwoli nam dowiedzieć się, jak wykorzystywana jest sieć – np. szybko można zauważyć, że dana witryna otwiera się za długo i ma to negatywny wpływ na konwersję sprzedażową. Ma to zastosowanie szczególnie w firmach nowych technologii oraz e-commerce, ale pomoże także odpowiednio zarządzać priorytetem połączenia dla terminali płatniczych w fizycznej sieci handlowej. A to się wprost przekłada na doświadczenie klienta. Takich przykładów jest dużo więcej.

Czy dostępne na rynku rozwiązania dostosowane są już do wykorzystania łączy 5G jako alternatywy dla MPLS?

To jest bardzo ciekawy wątek. Wspomniana przeze mnie elastyczność oznacza również możliwość dostarczenia rozwiązań sieciowych w czasie, jaki był dotychczas nieosiągalny dla technologii kablowych i w miejsca, które ze względu na swoją specyfikę były trudne do okablowania. I nie mam tu na myśli tylko kosztów, ale też np. kwestie lokalizacji w budynkach zabytkowych. Rozwiązania, które oferujemy, umożliwiają w pełni wykorzystanie sieci mobilnej. Dotychczas rozwiązania oparte na sieci mobilnej (3G/4G) przede wszystkim ograniczały się do roli backupu. 5G wprowadza nas na zupełnie nowy poziom. Zarówno osiągane przepływności, jak i opóźnienia śmiało pozwalają zastąpić łącza kablowe, a przy tym mają tę zaletę, że są szybsze do dostarczenia i geomodyfikacji. Proszę sobie wyobrazić sytuację, że sieć handlowa planuje tylko na pewien okres (np. na wakacje) otworzyć placówkę. Technologia mobilna idealnie nadaje się do tego typu zastosowań.

Każde z rozwiązań, które oferujemy, może zostać rozbudowane o możliwości sieci mobilnej, a wraz z rozwojem zasięgu sieci 5G, a przede wszystkim po rozstrzygnięciu aukcji jestem przekonany, że rozwiązania typu FWA (Fixed Wirless Access) staną się realną alternatywą dla rozwiązań kablowych.

Co więc jest istotą tej zmiany?

W naszym rozwiązaniu zarządzamy usługą end-to-end. Co to znaczy? Na każdym etapie budowania rozwiązania wszystkie kwestie związane z doborem technologii, dostawą urządzeń, konfiguracją i rekonfiguracją leżą po stronie T-Mobile Polska. Trzeba podkreślić, że wszystkie te kwestie gwarantowane są odpowiednimi umowami SLA. Mamy dedykowany zespół konsultantów oraz inżynierów, którzy zajmują się na bieżąco zmianami wynikającymi z pojawiających się nowych potrzeb klienta, tak aby w każdym momencie rozwiązania sieciowe w pełni wspierały rdzeniowe procesy danego przedsiębiorstwa. To samo dotyczy sprawy bezpieczeństwa, które jest integralną częścią rozwiązań SD-WAN.