InfrastrukturaCIO

SD-WAN pozwala zbudować infrastrukturę sieciową otwartą na dzisiejsze potrzeby biznesowe

Executive ViewPoint

Z Jakubem Leszewskim, inżynierem wsparcia sprzedaży w Citrix, rozmawiamy o przyczynach wzrostu popularności modelu SD-WAN; różnicach w obsłudze oraz możliwościach klasycznych i zwirtualizowanych sieci rozległych; możliwościach użycia technologii SD-WAN do poprawy komfortu pracy z nowoczesnymi aplikacjami, a także o specyfice i planach rozwoju oferty Citrix w obszarze SD-WAN.

SD-WAN pozwala zbudować infrastrukturę sieciową otwartą na dzisiejsze potrzeby biznesowe

Wirtualizacja sieci nie jest koncepcją nową. Dlaczego więc SD-WAN upowszechnia się właśnie teraz?

Na rosnącą popularność oraz skalę wykorzystania koncepcji SD-WAN składa się wiele czynników. Po pierwsze, jest to dojrzałość technologii. Rozwiązania tego typu są wciąż stosunkowo nowe na rynku, jednak dzięki wielu wdrożeniom na całym świecie zdecydowanie zyskały na stabilności i kompletności, jeśli chodzi o zakres oferowanych funkcjonalności. Praktyka pokazuje też, że model SD-WAN często staje się pierwszym wyborem w tych organizacjach, które mają przed sobą decyzję o wymianie warstwy sprzętowej sieci po zakończeniu okresu wsparcia technicznego i amortyzacji inwestycji, czy też decyzję o przedłużeniu wieloletniego kontraktu na dostawę sieci WAN opartej na MPLS. Kolejny aspekt to potrzeba zmiany w podejściu do zarządzania sieciami rozległymi. Firmowe środowiska IT zmieniają się m.in. wraz z rosnącą skalą użycia usług oferowanych w modelu publicznej chmury obliczeniowej czy transformacją kolejnych obszarów biznesu.

Ogromne zmiany przyniosło również wymuszone pandemią COVID-19 powszechne przejście na model pracy zdalnej lub hybrydowej. Wdrożenie modelu SD-WAN przekłada się na poprawę komfortu użytkowników zarówno w pracy z aplikacjami dostarczanymi z własnego data center, jak i dzięki możliwości użycia lokalnego łącza internetowego, podczas korzystania z aplikacji chmurowych.

W jaki sposób model SD-WAN wpisuje się w potrzeby w zakresie wykorzystania modelu chmury obliczeniowej?

W typowych sieciach WAN, gdzie ruch jest konsolidowany w centrach danych, mogą pojawiać się opóźnienia w transmisji, wynikające choćby z odległości pomiędzy lokalizacją użytkownika, centralnym ośrodkiem przetwarzania i węzłem dostępowym do konkretnych aplikacji chmurowych. Opóźnienia te mogą być szczególnie zauważalne w przypadku aplikacji bardziej wrażliwych na opóźnienia sieciowe, czy ogólnie na jakość działania sieci. Sprawia to, że chęć zapewnienia jak najlepszych doświadczeń użytkownikom takich rozwiązań wymaga precyzyjnej konfiguracji infrastruktury na potrzeby każdej nowej aplikacji lub usługi chmurowej.

W sieciach SD-WAN tego rodzaju komunikacja z usługami opartymi na środowiskach publicznej chmury obliczeniowej jest ułatwiona.Natomiast opóźnienia są zminimalizowane m.in. dzięki szerszemu wykorzystaniu lokalnych połączeń internetowych – i zastąpieniu centralnych rozwiązań bezpieczeństwa modelem ochrony skupionym na brzegu sieci – lub wykorzystaniu węzłów bezpieczeństwa dostępnych również w formie usługi chmurowej.

W takim przypadku technologia SD-WAN pozwala na uruchomienie, często w sposób w pełni zautomatyzowany, wirtualnego urządzenia na brzegu naszego chmurowego data center i tym samym potraktowanie lokalizacji chmurowej jako kolejnej lokalizacji w sieci WAN. Co więcej, mając urządzenia SD-WAN we wszystkich naszych lokalizacjach oraz w chmurze, możemy wykorzystać pełnię możliwości wirtualizacji sieci, w tym błyskawiczną reakcję na wszelkiego rodzaju awarie, możliwość duplikacji wybranego ruchu i szczegółowego monitorowania działania infrastruktury.

Jak wirtualizacja sieci zmienia funkcjonowanie środowisk IT w warstwie sieciowej i sieciach WAN?

W ramach klasycznych sieci rozległych konieczność wprowadzania rekonfiguracji odpowiadających zmieniającym się potrzebom biznesu staje się problematyczna za sprawą fizycznego rozproszenia i braku integracji oraz jednolitości ustawień w ramach różnych rozwiązań sprzętowych. W efekcie, administratorzy często uciekali się do dodatkowych rozwiązań lub skryptów centralizujących i automatyzujących prace rekonfiguracyjne.

Z kolei w przypadku infrastruktury SD-WAN całość jest w pełni konfigurowana w sposób scentralizowany i na poziomie oprogramowania. Ogromnie ułatwione jest sterowanie ruchem sieciowym, zarządzanie politykami bezpieczeństwa czy dostępu, a także obsługa łączy w poszczególnych lokalizacjach. Nie ma też potrzeby używania dodatkowych rozwiązań w zakresie automatyzacji operacji administracyjnych czy duplikowania konfiguracji urządzeń w oparciu o zdefiniowane wcześniej schematy. Tego typu funkcjonalności są w sposób integralny dostępne wprost z konsoli systemu zarządzania siecią SD-WAN.

To samo dotyczy kwestii monitorowania działania sieci. Urządzenia SD-WAN nieustannie i bardzo dokładnie monitorują parametry pracy wszystkich połączeń oraz jakość dostarczania aplikacji. Metryki te służą do optymalizacji obsługi aplikacji na poziomie sieci, ale są też zbierane centralnym systemie zarządzania na potrzeby dalszej analizy. W efekcie, sieć SD-WAN od pierwszego momentu po wdrożeniu zapewnia znacznie większe możliwości w zakresie analityki niż klasyczne rozwiązania sieciowe. To z kolei umożliwia m.in. lepsze planowanie rozwoju infrastruktury i precyzyjne rozliczanie dostawców z jakości świadczonych usług.

Model SD-WAN oferuje również nowe możliwości w obszarze bezpieczeństwa – wprost adresuje bowiem trzy krytyczne atrybuty bezpieczeństwa informacji: poufność, integralność i dostępność. Cała komunikacja w sieciach SD-WAN jest zaszyfrowana, niezależnie od warstwy aplikacji i dodatkowych rozwiązań bezpieczeństwa IT. Rozwiązanie SD-WAN jest też fundamentem architektury SASE (Secure Access Service Edge), którą Gartner klasyfikuje jako rewolucyjne rozwiązanie zmieniające podejście do bezpieczeństwa sieci w organizacjach, a Citrix oferuje wszystkie elementy niezbędne do zbudowania tego typu rozwiązania.

W jaki sposób rozwiązania SD-WAN odpowiadają na potrzeby użytkowników biznesowych?

Dla użytkowników biznesowych cenne jest podniesienie komfortu korzystania z usług i aplikacji chmurowych. Co więcej, unikalne możliwości rozwiązań SD-WAN z oferty Citrix skupiają się wokół zapewnienia jak najwyższej jakości dostarczenia aplikacji użytkownikowi końcowemu. Generalnie, takie podejście stoi u źródeł technologii Citrix. Rozwiązania, które oferujemy, są też łatwe do wdrożenia i zapewniają minimalny narzut na część administracyjną sieci.

W szerszym rozumieniu wartością biznesową okazuje się także elastyczność infrastruktury SD-WAN. Każda zmiana, czy to dołączenie nowej lokalizacji zdalnej, czy zmiana istniejącej konfiguracji, jest kwestią minut, a nie godzin lub dni, jak było wcześniej. Jest to oczywiście zawsze sprawa indywidualnej analizy, ale im większa i bardziej dynamiczna infrastruktura, tym większa skala potencjalnych korzyści wynikających z wykorzystania technologii SD-WAN.

Czy koszty uruchomienia sieci SD-WAN są znacząco wyższe od nakładów związanych z budową klasycznych sieci WAN?

Patrząc na całość kosztów w dłuższym okresie, zdecydowanie nie. Obniżenie kosztów od początku było jedną z podstawowych zalet rozwiązań klasy SD-WAN i ten argument cały czas obowiązuje. Jeśli chodzi o same urządzenia SD-WAN, to ich ceny są zbliżone do klasycznych, typowych rozwiązań sieciowych. Koszty niezbędnego oprogramowania są zaś kwestią mocno zróżnicowaną pomiędzy ofertami różnych dostawców. Akurat w przypadku oferty Citrix, wdrożenie systemu zarządzania infrastrukturą SD-WAN w modelu on-premise nie wiąże się z dodatkowymi opłatami – nie licząc kosztu zasobów obliczeniowych potrzebnych do jego uruchomienia oraz późniejszego utrzymania. W przypadku systemu dostarczanego w modelu SaaS mogą pojawić się pewne dodatkowe opłaty, natomiast takie podejście ma sporo zalet i staramy się sukcesywnie przekonywać do niego naszych klientów.

Niezależnie od tego, w każdym scenariuszu użycia, technologia SD-WAN umożliwia osiągnięcie oszczędności. Jest to realne m.in. za sprawą możliwości szerszego wykorzystania połączeń internetowych – także tych typowo konsumenckich – zamiast MPLS, podniesienia dostępności sieci, a tym samym wyeliminowania wszelkiego rodzaju przerw w działaniu aplikacji i bezczynności ich użytkowników. Przede wszystkim zaś dzięki wbudowanej automatyzacji, które pozwala zaoszczędzić mnóstwo czasu administratorom sieci.

W jakim stopniu technologia SD-WAN odnajduje się w realiach projektów cyfrowej transformacji biznesu?

Powiedziałbym, że SD-WAN ma kluczowe znaczenie dla efektywności prowadzenia takich projektów. Pozwala bowiem zbudować infrastrukturę sieciową otwartą na dzisiejsze potrzeby biznesowe. Gwarantuje zwinność wprowadzania zmian w obszarze IT, co wprost wpisuje się w istotę cyfrowej transformacji. Elementem cyfrowej transformacji biznesu jest także coraz większy nacisk na funkcjonowanie w czasie rzeczywistym, wykorzystanie dynamicznych aplikacji i usług, większe niż wcześniej nastawienie na zwinność modeli biznesowych, a także stopniowe odchodzenie od pracy w modelu stacjonarnym. Technologia SD-WAN zapewnia dodatkową wartość we wszystkich tych aspektach.

Ponadto, dostępność szczegółowych danych o funkcjonowaniu sieci otwiera drogę do zaawansowanej analityki sieci. Nie jest to już jedynie gromadzenie logów sieciowych, ale pełna analityka w obszarze wychwytywania trendów lub nieprawidłowości w działaniu infrastruktury. Nasze rozwiązania rozwijamy m.in. pod kątem możliwości przewidywania i przeciwdziałania sytuacjom, które mogą powodować problemy w dostępności infrastruktury WAN. Można powiedzieć, że zmierzamy powoli w stronę tzw. sieci autonomicznych, które będą w stanie samodzielnie modyfikować swoją konfigurację po to, aby uzyskać lepszy efekt w działaniu konkretnych aplikacji.

O jakich nowościach w ofercie proponowanych przez Citrix rozwiązań SD-WAN warto wspomnieć?

Jedną z takich nowości jest usługa chmurowa Citrix Secure Internet Access, która uzupełnia ofertę Citrix ostatnim komponentem potrzebnym do dostarczenia pełnego rozwiązania klasy SASE. W ramach tej usługi, w oparciu o nasze węzły chmurowe, zapewniamy kompleksowe usługi z obszaru bezpieczeństwa dostępu do internetu.

Systematycznie rozszerzamy też ofertę naszych rozwiązań sprzętowych. Przykładowo, w zeszłym roku na rynek wprowadziliśmy rozwiązanie Citrix SD-WAN 110, które – mając wbudowane mechanizmy bezpieczeństwa, modem LTE i mogące pełnić rolę punktu dostępowego sieci Wi-Fi – zapewnia wszystkie funkcjonalności niezbędne do uruchomienia sieci SD-WAN na potrzeby niewielkiej organizacji lub podłączenia wybranej lokalizacji, biura czy sklepu do infrastruktury centralnej lub platformy cloud computing. Mamy zresztą klientów, którzy tego rozwiązania używali do zapewnienia bezpiecznego środowiska pracy w realiach home office.

Artykuł ukazał się na łamach Magazynu ITwiz nr. 4/2021. Zamów poniżej:

Magazyn ITwiz 4/2021

Tagi

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *