Trendy sieciowe kształtujące przyszłość przedsiębiorstwa
Obecne trendy biznesowe napędzają ciągłą konwergencję programowalnej sieci komputerowej (z ang. Software Defined Network, SDN). Aby dowiedzieć się więcej na ten temat, rozmawiałam z Tomaszem Zającem, Senior Network Engineer w Comarch. Poprosiłam go o podzielenie się swoimi spostrzeżeniami na temat rozwoju rozwiązań SDN i innych trendów sieciowych.
Małgorzata Zabieglińska–Lupa: Naszą rozmowę chciałabym rozpocząć od bardzo prostego pytania. Dlaczego sieci WAN są kluczowym elementem w rozwoju dzisiejszego biznesu? Jakie są obecne wyzwania stojące przed sieciami WAN?
Tomasz Zając: Czasy, w których dane aplikacji były składowane lokalnie minęły bezpowrotnie. Obecnie niezwykle ważne jest zapewnienie szybkiego i bezpiecznego dostępu do aplikacji - usług działających w chmurze. Możliwość korzystania z aplikacji musi być zapewniona niezależnie jak szybko i często użytkownik zmienia miejsce, z którego pracuje. Nowoczesne sieci WAN powinny mieć możliwość szybkiego adoptowania się do zmiennych wymagań przesyłanych danych przy zachowaniu jak najmniejszych nakładów administracyjnych.
Małgorzata Zabieglińska–Lupa: Automatyzacja i usługi oparte na chmurze radykalnie zmieniły funkcjonowanie dzisiejszych centrów przetwarzania danych. Jakie trendy sieciowe wstrząsną rynkiem? Które technologie będą miały największy wpływ na biznes?
Tomasz Zając: Najbliższa przyszłość pokaże, że rewolucja SDN sięgnie dalej niż centra danych. Wiele organizacji przeniosło swoje aplikacje do chmury. Aby usprawnić komunikację w modelu software defined niezbędne jest dokonanie zmian również w architekturze WAN w kierunku SD-WAN (z ang. Software Defined Wide Area Network).
Więcej o rozwiązaniach sieciowych firmy Comarch przeczytasz tutaj
Małgorzata Zabieglińska–Lupa: Kierując się zwiększonymi potrzebami w zakresie elastyczności biznesowej, organizacje coraz chętniej zwracają się w stronę usług opartych na chmurze, a także rozwiązań typu SDN. Czy widzisz ten sam trend wśród klientów Comarch? W jaki sposób rozwiązania SD-WAN pomagają przedsiębiorstwom poradzić sobie z problemy związane z siecią WAN?
Tomasz Zając: Architektura SD-WAN jest niezależna od sieci transportowej. Dzięki temu można budować sieci SD-WAN w oparciu o Internet szerokopasmowy, sieci 4G/LTE oraz MPLS – w dowolnej konfiguracji. Protokół IPSec gwarantuje bezpieczeństwo, a zastosowanie pojedynczego rozwiązania dla sieci overlay w postaci technologii DMVPN (z ang. Dynamic Multipoint VPN) w znacznym stopniu upraszcza architekturę rozwiązania. Koncepcja sieci overlay w uproszeniu polega na utworzeniu logicznej struktury hostów biorących udział w transmisji rozgałęźnej zwanej powłoką (lub nakładką, od angielskiego terminu overlay) ponad istniejącą siecią fizyczną. SD-WAN korzysta mechanizmów performacje routing, dzięki czemu skutecznie równoważy obciążenie na równolegle pracujących redundantnych ścieżkach, zapewniając jednocześnie najlepsze SLA na poziomie aplikacji. Rozwiązanie APIC-EM umożliwia budowanie oraz scentralizowanie zarządzanie siecią SD-WAN w oparciu o wymagania biznesowe oraz reguły aplikacyjne. Oprogramowanie zmniejsza czas potrzebny do konfiguracji zaawansowanych usług sieciowych, takich jak DMVPN, PKI (ang. Public Key Infrastructure), AVC (ang. Advanced Video Coding), QoS (z ang. Quality of service) i PfR ( z ang. Performance Routing) za pośrednictwem automatyzacji i prostych predefiniowanych przepływów (workflows).
Małgorzata Zabieglińska–Lupa: To prawda. Uproszczenie konfiguracji zaawansowanych usług sieciowych i procesów automatyzacji ma kluczowe znaczenie, ponieważ zarządzanie siecią wpływa na każdy aspekt prowadzonej działalności biznesowej - od logistyki po oprogramowanie CRM i zasoby ludzkie. Czy widzisz SD-WAN jako alternatywę dla tradycyjnej sieci WAN? Dlaczego tak lub dlaczego nie?
Tomasz Zając: SD-WAN jest nie jest alternatywą dla tradycyjnych rozwiązań WAN. Budowanie sieci w oparciu SD-WAN jest koniecznością narzuconą przez technologie coraz bardziej ukierunkowane na aplikacje.
Małgorzata Zabieglińska–Lupa: Istnieje wiele wyzwań związanych z implementacją rozwiązań SDN, które warto rozważyć przy podejmowaniu decyzji o wdrożeniu ich w swoim przedsiębiorstwie. Czy widzisz więcej ryzyka czy korzyści związanych z rozwiązaniami SD-WAN?
Tomasz Zając: APIC-EM (z ang. Application Policy Infrastructure Controller Enterprise Module) automatyzuje wdrażanie SD-WAN za pomocą intuicyjnego interfejsu GUI ( z ang. Graphical User Interface). Konfiguracja nowego routera do oddziału może być dostarczona w ciągu kilku minut bez znajomości interfejsu wiersza poleceń (CLI). Priorytety biznesowe są tłumaczone na konfiguracje urządzeń sieciowych w oparciu o sprawdzone metody i sprawdzone projekty (best practices and validated designs). Dzięki takiemu podejściu wdrożenie i utrzymanie sieci SD-WAN staje się całkowicie pozbawione ryzyka.
Małgorzata Zabieglińska–Lupa: Występowanie jakich problemów w funkcjonowaniu sieci WAN powinno skłonić firmę do rozważenia wdrożenia rozwiązań typu SD-WAN ?
Tomasz Zając: W przypadku kiedy sieć WAN nie jest w stanie zapewnić wystarczającej jakość usług dla wymagających i dynamicznie zmiennych aplikacji, nakłady na wykreowanie odpowiedniej polityki QoS są znaczne i mało efektywne można rozważyć migrację sieci w kierunku SD-WAN.
Małgorzata Zabieglińska–Lupa: Bezpieczeństwo - jeden z najważniejszych obszarów dla firm. Wobec coraz większych zagrożeń czyhających na firmy, większość dyrektorów IT koncentruje się przede wszystkim na zagadnieniach związanych z bezpieczeństwa. Jak rozwiązania typu SDN mogą poprawić bezpieczeństwem sieci WAN?
Tomasz Zając: Architektura SD-WAN służy głównie do zapewnienia bezpiecznej łączności między lokalizacjami używając sieci nakładkowej jaką jest DMVPN oparty na IPSec. Podłączenie oddziałów bezpośrednio do sieci jest konieczne w przypadku dostępu do aplikacji działających w chmurze, przy czym niesie za sobą wiele zagrożeń. Stąd też bezpieczeństwo staje się bardziej zintegrowane z urządzeniami działającymi w oddziale oraz uzupełniane przez rozwiązania i analityki oparte na chmurze.