CDOInfrastrukturaPolecane tematy

Wirtualizacja sieci w Inter Cars

Robert Kucharczyk, CIO w Inter Cars, o pionierskim wdrożeniu sieci SD-WAN, która połączyła ponad 560 filii firmy w całej Europie.

Wirtualizacja sieci w Inter Cars

Inter Cars jest pionierem SD-WAN, ale to wdrożenie sprzed dwóch lat nie było wówczas w centrum zainteresowania rynku.

To prawda. Muszę powiedzieć, że jeszcze przed nieco ponad rokiem – kiedy opowiadałem w gronie CIO o wdrożeniu tej pionierskiej technologii – zainteresowanie było czysto „dyplomatyczne”. Dziś na rynku widać zmianę nastawienia do tematu SD-WAN. Stał się jednym z najgorętszych trendów. Nastąpił szybki rozwój produktów tworzonych w oparciu o SD-WAN i samej technologii. Jest też dziś dostępnych na rynku więcej rozwiązań rywalizujących ze sobą. Szybciej widoczne są efekty wdrożeń. Nasze wdrożenie zakończyliśmy jeszcze przed pandemią i przypuszczam, że ona także przyspieszyła adaptację SD-WAN. Wszystko to składa się na gorący trend rynkowy.

Może to również kwestia zmiany potrzeb?

W naszym przypadku, byliśmy świeżo po decyzji o standaryzacji, unifikacji sieci. Wychodziliśmy z modelu opartego na współpracy z wieloma operatorami, dostarczającymi różne technologie sieciowe w rozmaitych modelach, kontraktowane na niezachodzące na siebie terminy. O ile w Polsce standaryzacja była oparta o MPLS, to w części zagranicznej nie było właściwie żadnej. Tam było ponad 250 lokalizacji na wiele sposobów podłączonych do sieci. I wtedy wykluł się nam plan wdrożenia standaryzacji w oparciu o SD-WAN.

W jaki sposób przebiegało wdrożenie?

W grupie kapitałowej działało kilka centrów danych i rozwój zagranicą był tylko częściowo kontrolowany przez centralę, która jest w Polsce. Zagraniczne oddziały miały własnych informatyków i służby związane z utrzymaniem. Wniosek z obserwacji był taki, że przyłącza do sieci lokalnej w oddziałach zagranicznych są różnej jakości i to przysparza problemów w dostępie do aplikacji biznesowych. Pierwszy plan poprawy sytuacji nasuwał się sam: spróbujmy tego, co zrobiliśmy w Polsce, czyli MPLS o wysokiej dostępności. Mieliśmy znakomite łącza. Potrafiliśmy mierzyć dostępności. Oferować SLA. Dobrze współpracowaliśmy z operatorami.

Czemu do tego nie doszło?

Wtedy właśnie usłyszeliśmy o nowej technologii SD-WAN. Przeprowadziliśmy PoC, który potwierdził, że to obiecujące rozwiązanie. Zdecydowaliśmy się na propozycję VMware, z którym współpracowaliśmy wcześniej przy rozwiązaniach dla chmury – VeloCloud – a jako pionier mieliśmy też zagwarantowany handicap cenowy. Wdrożenie SD-WAN zautomatyzowało, uprościło i przyspieszyło działanie naszej sieci MPLS. W sposób niezauważalny dla użytkownika zarządza też pasmem i może przesłać ruch do internetu, np. do chmury. W efekcie nie musimy transmitować tego przez wspólne wyjście do sieci w centrali, tylko bezpośrednio skomunikować oddział np. z usługą Microsoft Azure. W wyniku pandemii jeszcze szerzej zaczęliśmy wykorzystywać Microsoft Teams i pojawiły się dalsze potrzeby.

Z tego zaczął się robić duży projekt…

…który kosztuje, a mieliśmy przecież w planach unifikację całej sieci w kilkuset lokalizacjach. Wtedy właśnie wyszliśmy do zarządu z propozycją, że zmienimy parametry polskiej sieci. Wypowiemy umowy na MPLS i podpiszemy z operatorami umowy na dużo tańsze połączenia internetowe, ale – dzięki SD-WAN – będziemy w stanie nie tylko utrzymać jakość, ale i przewyższymy dotychczasowe możliwości. Po bardzo dużym PoC byliśmy pewni tego, że zmiana jest obarczona minimalnym ryzykiem. Z zaoszczędzonych środków przeprowadzimy roll-out SD-WAN na sieć międzynarodową. Kiedy pojawiły się środki z oszczędności, udało się to zgrać z uruchamianiem kolejnych lokalizacji.

Sama techniczna strona przedsięwzięcia nie nastręczyła problemów?

Można by to było zrobić szybciej, gdybyśmy nie musieli bilansować finansowania. W modelu subskrypcyjnym poprzesuwały się czasowo pewne etapy, dlatego, że w Europie był to zapewne pierwszy tak duży projekt. Założyliśmy, że realizujemy model High Availability. Na każdą lokalizację potrzebujemy po dwa urządzenia brzegowe plus kilkadziesiąt urządzeń brzegowych w naszych data centers. Łącznie nieco ponad 1000 urządzeń. Dostawy urządzeń od dystrybutorów trochę się opóźniały. Urządzenia w modelu subskrypcyjnym musiały być przysyłane ze Stanów Zjednoczonych. Nie pomogła też pandemia – zamknięcie granic, lockdown, zakłócenia łańcuchów dostaw. Ale to zarazem odpowiada na pytanie o łatwość i szybkość technicznego uruchomienia rozwiązania. Instalacja dostarczonych urządzeń sama w sobie była błyskawiczna…

Jak szybko weszli w nowy tryb pracy administratorzy, którzy dostali dostęp do kokpitu zarządzania siecią SD-WAN?

Rozwiązanie automatycznie zestraja i podpowiada pewne rzeczy, ale my zachowujemy sporą decyzyjność. To wynika z naszej podstawowej filozofii, aby nie oddawać pełni decyzyjności automatyzacji w jakimkolwiek obszarze technologii. Administratorzy podejmują decyzje zależnie od zachowania użytkowników. Oczywiście to nie jest tak, jak kiedyś w MPLS, że mamy wszystko zagwarantowane. Ale – zakładając, że mamy więcej łączy niż potrzebujemy – to zarządzanie zbliżone do Quality of Services w MPLS jest możliwe.

Mamy statystyki, jakich parametrów sieci potrzebuje na co dzień system ERP, terminale radiowe itd. Mamy skwantyfikowany cały ruch biznesowy. To bardzo dużo parametrów do optymalizacji ruchu, tworzenia kolejek, decydowania o priorytetach w ruchu. Co pewien czas trochę się więc przeorganizowujemy. Ale w przypadku SD-WAN jest to nieporównywalnie prostsze niż w rozwiązaniach tradycyjnych. Kiedyś wymagało to kilkunastu różnych narzędzi. Teraz mamy to w jednym. I wystarczy 2 specjalistów potrafiących interpretować i proponować, a potem wprowadzać zmiany niemal ad hoc zamiast 12-osobowego zespołu. Choć do zrozumienia funkcjonowania tego rozwiązania i wykorzystania go w pełni potrzeba trochę czasu. Kwartał PoC, a później kilka miesięcy działania daje już tę pewność działania administratorom.

A propos zespołu. We wdrożeniu uczestniczył tylko dział sieciowy Inter Cars, czy może potrzebne było wsparcie firmy zewnętrznej?

To ciekawa kwestia, dlatego że mogę odpowiedzieć „tak i nie”. Mówię o naszym dziale, naszych inżynierach i administratorach, ale gwoli prawdy tworzą go osoby z MAIN Interconnection, jednej ze spółek z Grupy EIP z którą pracujemy już ponad 15 lat. Współpraca ta sprawdza się znakomicie. Czas inżynierów z MAIN Interconnection wypełniają zadania w Inter Cars niemal w 100%, ale zostaje im pewien margines na udział w innych przedsięwzięciach IT, których dostarcza Grupa EIP. To daje świeżość spojrzenia na rynek i technologie – i to do nas wraca w każdym projekcie.

Także w projekcie SD-WAN’owym?

Zdecydowanie – na wszystkich etapach projektu, dlatego że współpraca z MAIN Interconnection ma wymiar inżynierski i konsultingowy. Na etapie analizy, kiedy porównywaliśmy ówczesne rozwiązania SD-WAN i wybieraliśmy dostawcę, a także w trakcie wdrożenia i konfiguracji. Zresztą bardzo rozłożonego w czasie – łącznie na cztery lata. Przedstawiliśmy biznesowi plan i harmonogram wdrożenia samofinansującego się z oszczędności z wygaszanych umów operatorskich.

Jak SD-WAN radzi sobie z LTE? Słyszałem, że dopiero ta technologia oferuje optymalne wykorzystanie tych połączeń?

Tak, dopiero SD-WAN uczynił to nasze oczekiwanie wobec LTE realnym. Bardzo długo robiliśmy eksperymenty z LTE i nie byliśmy w stanie zapewnić optymalnej łączności dla oddziałów. Dopiero SD-WAN stara się na wszystkich łączach maksymalnie wysycać ruch. W tej chwili LTE działa dzięki temu znakomicie, porównywalnie z dostawcą lokalnego internetu.

Kończy się też kwestia podziału na łącze podstawowe i backup.

W przypadku SD-WAN to przestaje mieć znaczenie. Ale oczywiście staramy się, aby docelowo jedno łącze było stałym łączem, najlepiej światłowodowym. To inwestycja w przyszłość, w związku ze wzrostem wykorzystania sieci.

Czy kwestia bezpieczeństwa, szyfrowania komunikacji była ważna?

W tej chwili nasze urządzenia mogą obsługiwać kilka równoległych kanałów VPN – szyfrując połączenia. Część ruchu sieciowego jest kierowane bezpośrednio do internetu z lokalizacji. Dla dużych firm tworzy to pewien dyskomfort, bo przestajemy mieć wspólnego firewalla. Ale jest to ruch do określonych hostów, które są zdefiniowane na poziomie urządzenia.

Padła kwestia chmury. Czy SD-WAN podnosi satysfakcję użytkownika tego typu usług?

Zdecydowanie tak. Gdy zaczynaliśmy korzystać z Office 365, opóźnienia były widoczne. Nie mówiąc już o komunikacji wideo i głosowej, ale jakość zmieniła się skokowo po wprowadzeniu SD-WAN. Wydarzyły się dwie rzeczy. Dostawcy bardzo dużo rzeczy ostatnimi latami poprawiali, a my z kolei zadbaliśmy o to, żeby komunikacja miała priorytet. Ustawialiśmy te priorytety jeszcze przy konwencjonalnych firewallach, ale to jest bardzo trudne. Dostawcy chmury zmieniają często nazwy DNS, zmiany wykrywaliśmy po tygodniu-półtora. Teraz to się dzieje automatycznie. Niedługo nikt nie będzie pamiętał, ile nam to przysparzało problemów 3 lata temu.

Model wdrożenia zakłada, że firma zachowuje dużo decyzyjności, wspartej o nowy strumień.

To odpowiedzialność za działanie, ale i rozwój. Administrator SD-WAN nabiera stopniowo wyobrażenia o tym, jak działa model biznesowy, rozumie jego potrzeby. Nie jest to też centralizacja kompetencji. Analitykę mogą wykorzystywać do decyzji także lokalne służby IT, np. w Rumunii. Wcześniej musieliśmy pisać dla nich specjalne aplikacje, wraz z SD-WAN zyskali własną konsolę z obszarem działania. Pozwala to szybko i adekwatnie reagować na prośby ze strony lokalnych użytkowników. To jest naprawdę bardzo skuteczne skrócenie obiegu informacji. Ostatnie słowo należy jednak do Inter Cars, do naszych ludzi, a nie automatów…

Artykuł ukazał się na łamach Magazynu ITwiz nr. 4/2021. Zamów poniżej:

Magazyn ITwiz 4/2021

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *