Czas SDN dopiero nadejdzie

Jakiego rodzaju narzędzia są najchętniej wykorzystywane do zapewniania bezpieczeństwa sieci w polskich firmach? Jaka jest rola rozwiązań SDN i SD-WAN w procesie cyfrowej transformacji i jak menedżerowie IT postrzegają korzyści oraz bariery wdrożenia tej nowatorskiej architektury w swoich organizacjach? Badanie zrealizowane w grudniu 2018 roku przez redakcję „Computerworld” podejmuje próbę ustalenia najczęstszych problemów i wyzwań związanych z zarządzaniem siecią w firmie.

Sieci sterowane programowo (Software Defined Network) to nowoczesne podejście architektury sieci komputerowej, która ma być odpowiedzią na współczesne wyzwania IT. Chodzi o szerszą adaptację środowisk hybrydowych i chmurowych – rozumianą jako łączenie lokalnych centrów danych ze sobą i z chmurą – a także o zmianę sposobu, w jaki użytkownicy uzyskują dostęp do firmowych danych i aplikacji. Dzisiaj pracownik ma mieć dostęp do swoich zasobów z dowolnego miejsca i urządzenia podłączonego do internetu: w biurze, podróży albo w domu.

SDN zakłada separację warstwy zarządzania siecią od warstwy transmisji danych. Narzędziem do tego jest wirtualizacja sprzętu i oprogramowania sieciowego, sama w sobie nazywana zresztą wirtualizacją funkcji sieciowych (Network Function Virtualization, NFV), połączona z mechanizmami centralnego zarządzania siecią. Platforma SD-WAN przenosi – rozszerza – mechanizmy SDN na sieci rozległe.

Zobacz również:

Problemy i wyzwania

Programowalne środowiska sieciowe umożliwiają optymalizację wykorzystania dostępnych zasobów poprzez daleko posuniętą automatyzację i uproszczenie procesów zarządczych. Architektura SDN i rozwiązania SD-WAN pozwalają efektywnie zarządzać rozproszonymi środowiskami IT, priorytetyzacją ruchu, usługami chmurowymi (w tym środowiskami wielochmurowymi) oraz dogłębnie analizować stan sieci.

Kłopot w tym, że poziom adaptacji nowatorskiej architektury w polskich przedsiębiorstwach jest nadal niewielki, a barierą wejścia, wg uczestników badania, okazują się wysokie koszty wdrożenia oraz brak wykwalifikowanej kadry. 80% ankietowanych zauważa problemy w zarządzaniu siecią komputerową, przy czym to nie niska wydajność i skomplikowana obsługa, ale problemy kadrowe okazują się największym wyzwaniem dla menedżerów IT. 47% ankietowanych wskazuje braki kadrowe i kompetencyjne jako największe wyzwanie w zapewnieniu stabilności oraz ciągłości działania sieci, podczas gdy 49% uważa konieczność przeszkolenia pracowników jako najistotniejszą barierę związaną z wdrożeniem SDN/ SD-WAN.

Oczywiście, nowatorska architektura SDN/SD-WAN nie jest cudownym lekiem na braki kadrowe, ale może wydatnie rozwiązać wiele bolączek przedsiębiorstw w obszarze zapewnienia dostępu do zasobów IT. Tych nie brakuje. Niska wydajność i przepustowość sieci (38% wskazań), wysoki stopień skomplikowania środowiska IT i utrudniona integracja (36%) oraz skomplikowana obsługa, jak również czasochłonna manualna rekonfiguracja (30%) to kolejne najczęściej wskazywane problemy w zarządzaniu siecią komputerową w organizacjach. Bolączki te ze zdwojoną siłą uderzają w największe przedsiębiorstwa, które dodatkowo muszą zmagać się z wysokimi kosztami utrzymania swojej infrastruktury sieciowej (21% wskazań w tej grupie respondentów).

Elementy środowiska sieciowego

Wśród elementów środowiska sieciowego wykorzystywanych w firmach prym wiodą rozwiązania z zakresu zabezpieczania sieci. Wdrożone polityki bezpieczeństwa i dostępu do danych posiada 78% organizacji, podczas gdy narzędzia kontroli dostępu do sieci stosuje 68% największych przedsiębiorstw i 56% małych i średnich firm. Warto odnotować, że to właśnie MŚP częściej zauważają potrzebę pełniejszego kontrolowania urządzeń i użytkowników uzyskujących dostęp do firmowych zasobów informatycznych. 44% mniejszych firm, które planują modernizację lub wdrożenie nowych elementów środowiska sieciowego w najbliższym roku, deklaruje zmiany właśnie w obszarze polityk bezpieczeństwa i dostępu do danych.

Przejście na wyższy poziom zarządzania siecią wymaga od MŚP inwestycji w inne jeszcze obszary zarządzania siecią. Narzędzia do zarządzania informacją związaną z bezpieczeństwem i zdarzeniami (SIEM) stosuje 39% dużych przedsiębiorstw i tylko 13% mniejszych firm. Dziwić może również niski poziom adaptacji tak podstawowych rozwiązań sieciowych VLAN i WAN. W małych firmach wynosi on 42–44%, podczas gdy w większych przedsiębiorstwach odsetek ten wynosi odpowiednio 71–77%.

Środowiska hybrydowe i chmura

Dla wielu firm chmura to nadal terra incognita. 28% ankietowanych osób deklaruje, że w ich organizacjach używa się określonych elementów środowiska sieciowego dostarczanego w publicznej chmurze obliczeniowej. 39% firm, które to robią, używa w chmurze podstawowych rozwiązań sieciowych, takich jak: routery, przełączniki, firewalle, VPN czy systemy monitorowania sieci. W dużej mierze systemy te używane są do zapewniania ochrony zasobów IT uruchamianych w chmurze. Udział innych elemenów sieciowych dostarczanych w chmurze lub z chmury rozkłada się dość proporcjonalnie do tego, czego firmy używają w swoich środowiskach on-premise.

Wyjątkiem są tutaj narzędzia bezpiecznego dostępu do środowisk chmurowych (CASB). Poziom adaptacji tego typu rozwiązań w centrach danych przedsiębiorstw wynosi tylko 5%, podczas gdy 13% organizacji dostarcza te elementy środowiska sieciowego właśnie w chmurze publicznej.

Cloud Access Security Broker (CASBs) pozwala rozszerzyć kontrolę dostępu i ochronę danych na środowisko chmurowe. Ta zyskująca znaczenie technologia stanowi uzupełnienie dotychczas stosowanych rozwiązań typu NGFW czy DLP o mechanizmy pozwalające rozszerzyć polityki zabezpieczeń (uwierzytelnianie, szyfrowanie, rejestrowanie aktywności, wykrywanie zagrożeń sieciowych itd.) na aplikacje i dane obsługiwane w chmurze.

Wdrożenie SDN/SD-WAN – korzyści i problemy

Trzech na czterech ankietowanych dostrzega korzyści z przeprowadzonego albo potencjalnego wdrożenia rozwiązań SDN/SD-WAN w swoich organizacjach. Wśród tej grupy osób dominuje przekonanie, że zmiana architektury sieci prowadzi do uproszczenia procesów związanych z jej zarządzaniem (67% odpowiedzi) oraz poprawy wydajności i elastyczności zasobów sieciowych (43% wskazań). Nieco ponad połowa respondentów (52%) za istotną cechę platform SDN/SD-WAN uważa możliwość automatyzacji, a więc usprawnienia i przyspieszenia zadań rekonfiguracji sieci.

Przedsiębiorstwa wdrażają SDN/SD-WAN m.in. z uwagi na konieczność integracji różnych środowisk lokalnych i chmurowych oraz zarządzania nimi, potrzebę pełniejszego wykorzystania infrastruktury sieciowej, a także z przekonania, że to właśnie programowalne sieci komputerowe w niedługim czasie staną się standardem technologicznym.

Poprawa bezpieczeństwa sieci jako jedna z wielu korzyści z wdrożenia programowalnego środowiska sieciowego w przedsiębiorstwach jest wskazywana rzadziej. Wybrało ją zaledwie 27% ankietowanych. Jeszcze mniej, bo tylko 11% respondentów uważa, że SDN/SD-WAN jest właściwym narzędziem integracji środowisk hybrydowych i wielochmurowych. Taki odbiór może być wynikiem braku pełnego zrozumienia tej nowatorskiej architektury, przywiązania do dotychczas stosowanych rozwiązań z zakresu bezpieczeństwa albo nadal niepełnej adaptacji rozwiązań chmurowych w polskich organizacjach.

90% ankietowanych, mimo wielu zalet SDN/SD-WAN dostrzega jednocześnie problemy związane z ich wdrożeniem. Poza wspomnianą koniecznością przeszkolenia pracowników do obsługi nowej architektury (49% odpowiedzi) wśród potencjalnych zagrożeń respondenci wymieniali również wysokie koszty wdrożenia (ten sam odsetek wskazań), konieczność zbyt daleko posuniętego zaangażowania działu IT i administratorów sieci (37%) oraz dalszą komplikację firmowego środowiska IT (31%).

Adaptacja SDN/SD-WAN w firmach

Dzisiaj raptem 5% przedsiębiorstw i instytucji publicznych korzysta z programowalnych środowisk sieciowych, z których tylko 2% rozszerzyło wdrażanie zasad SDN na sieci WAN w formie rozwiązań SD-WAN. O ile rynek rozwiązań SD-WAN dopiero zaczyna się rozwijać, o tyle poziom adaptacji SDN w polskich przedsiębiorstwach można uznać za nieduży.

Wśród powodów, dla których przedsiębiorstwa zdecydowały się na wdrożenie SDN/SD-WAN, wymienia się:

• konieczność integracji różnych środowisk lokalnych i chmurowych oraz zarządzania nimi

• potrzebę pełniejszego wykorzystania infrastruktury sieciowej, chęć osiągnięcia korzyści wynikających z tego typu rozwiązań

• przekonanie, że to właśnie programowalne sieci komputerowe w niedługim czasie staną się standardem technologicznym.

Jest wiele podejść do sposobu implementacji platform SDN/ SD-WAN w przedsiębiorstwach, każde z nich ma swoich zwolenników. Poza firmami, które dopiero analizują zasadność różnych opcji wdrożenia programowalnych sieci komputerowych (40%), pozostałe wybiorą albo rozwiązania SDN/SD-WAN od komercyjnych dostawców (40%), albo będą rozwijać wybrane elementy platformy przez lokalny zespół administratorów sieci. Co warte odnotowania: żadne z ankietowanych przedsiębiorstw nie planuje rozwijać firmowej platformy SDN/SD-WAN przez własny zespół IT na bazie rozwiązań open-source.

Uzależnienie od dostawcy

Tylko 63% ankietowanych ma wyrobione zdanie na temat ryzyka uzależnienia od dostawcy w obszarze rozwiązań sieciowych. Z tej grupy 75% wskazuje zjawisko vendor-lock jako zauważalny problem. Dla 42% ankietowanych kwestia ta ma niezwykle istotne znaczenie, podczas gdy kolejne 33% ankietowanych podchodzi do tematu nieco mniej kategorycznie, twierdząc, że uzależnienie tylko do pewnego stopnia utrudnia rezygnację z rozwiązań dostawcy oraz zwiększa koszty.

Problem vendor-lock w większym stopniu dotyka małych firm. W grupie respondentów reprezentujących największe przedsiębiorstwa odsetek osób przekonanych, że strach przed vendor-lock jest do pewnego stopnia przeceniany, wynosi aż 32%. Dla porównania analogiczną odpowiedź udzieliło raptem 12% ankietowanych z grupy MŚP. To właśnie największe firmy potrafią odnajdywać pewne korzyści z unifikacji stosowanych systemów. Według nich natywna integracja rozwiązań w mniejszym lub większym stopniu zwiększa ich spójność, wydajność i łatwość w implementacji.

Quo vadis IT

70% przedsiębiorstw planuje modernizować lub wdrażać nowe elementy środowiska sieciowego w najbliższych 12 miesiącach. W tym czasie 22% firm planuje wynieść część swojej infrastruktury sieciowej do chmury publicznej. Na te ambitne plany cień rzuca fakt, że największe grono osób (55% ankietowanych) deklaruje inwestycje w podstawowe rozwiązania, takie jak: routery, firewalle czy VPN-y. Nic dziwnego. Walka o wydajność sieci oraz konieczność dostępu do nowych technologii wymusza wymianę lub zakup nowych urządzeń i oprogramowania średnio co 3–5 lat.

W najbliższych miesiącach wiele środków pochłoną inwestycje w bezpieczeństwo. Uczestnicy badania „Com-puterworlda” deklarują wydatki w narzędzia kontroli dostępu do sieci oraz wymuszania polityk bezpieczeństwa i dostępu do danych, zarządzania informacją związaną z bezpieczeństwem i zdarzeniami (SIEM) oraz bezpiecznego dostępu do środowisk chmurowych (CASB).

Na rozwiązania SDN/SD-WAN przyjdzie jeszcze czas. Tylko 5% ankietowanych jest zainteresowanymi inwestycjami w tym obszarze w najbliższym roku, chociaż już dzisiaj widać na rynku wzrost zainteresowania nowym podejściem do budowania sieci i zarządzania nią, a konkretnie – migracją w kierunku programowalnych środowisk sieciowych.

Przeczytaj cały raport TUTAJ.


TOP 200