SD-WAN: samodzielne wdrożenie czy usługa zarządzana?

Jakie są podstawowe pytania, na które należy odpowiedzieć, planując samodzielne wdrożenie sieci SD-WAN lub skorzystanie z usług chmurowych oferowanych przez niezależne firmy?

Fot. NASA, Unsplash.com

Wdrożenie sieci SD-WAN rozpoczyna się od podjęcia decyzji o wyborze między samodzielnie tworzonym systemie a zakupem zarządzanej usługi. W każdym przypadku ważne są szczegóły związane funkcjami, które są przydatne lub zbędne w przedsiębiorstwie, takie jak: mikrosegmentacja, możliwość kontroli ścieżek przepływu danych, tworzenie łańcuchów usług lub wdrożenia zintegrowanego systemu zabezpieczeń opartego na architekturze SASE.

Przed pandemią sieci SD-WAN były technologią niszową, wykorzystywaną głównie przez duże korporacje. Ich dostawcy przede wszystkim podkreślali, że są one dobrym sposobem na obniżenie kosztów i zwiększenie elastyczności sieci WAN przez umożliwienie bezpośredniej obsługi ruchu danych między różnymi oddziałami firm za pośrednictwem internetu zamiast wykorzystywania drogich łączy MPLS do głównego centrum danych i scentralizowanego zarządzania ruchem. Obecnie sieć SD-WAN stała się kluczowym elementem umożliwiającym funkcjonowanie przedsiębiorstw, w których aplikacje o znaczeniu krytycznym działają w wielu chmurach, ludzie pracują w różnych miejscach, a zdalny dostęp do aplikacji powinien być szybki, bezpieczny, niezawodny, zoptymalizowany i zautomatyzowany, aby zapewnić maksymalną produktywność.

Zobacz również:

  • Zintegrowane bezpieczeństwo to najważniejszy kierunek rozwoju technologii

Zaczęło się od optymalizacji

Technologia SD-WAN ewoluowała w ostatnich latach od zwykłej optymalizacji działania sieci WAN do kompleksowego zestawu funkcji, który obejmuje: podstawowe elementy routingu, zaawansowaną optymalizację sieci i zapory sieciowe uwzględniające aplikacje, a wszystko to jest zarządzane za pomocą jednej, scentralizowanej konsoli. Dzięki SD-WAN przedsiębiorstwa mogą zastąpić wiele urządzeń fizycznych pojedynczym urządzeniem lub urządzeniem wirtualnym, załadować oprogramowanie SD-WAN na serwer w oddziale lub zakładzie produkcyjnym albo wybrać w pełni zarządzaną usługę opartą na chmurze. Warto podkreślić, że SD-WAN jest ważnym elementem nowoczesnej, zapewniającej bezpieczeństwo architektury SASE, której wdrożenie wymaga zastosowania tej technologii.

Wybór odpowiedniego rozwiązania jest jednak skomplikowany, ponieważ SD-WAN łączy bezpieczeństwo, systemy sieciowe, usługi świadczone w chmurach oraz mechanizmy zapewniające wysoką wydajność aplikacji. Zastanawiając się nad wdrożeniem lub je planując, warto wiedzieć, jakie są strategiczne punkty decyzyjne oraz kluczowe pytania, które należy zadać sprzedawcom oprogramowania i sprzętu lub dostawcom usług SD-WAN.

KOMENTARZ EKSPERTA

Marcin Kubit, Ekspert ds. rozwiązań sieciowych SD-WAN, Product Owner

T-Mobile Polska S.A.

SD-WAN – wybór oczywisty, model wdrożenia już nie

Decyzja o modelu wdrożenia rozwiązania sieci SD-WAN jest jedną z ważniejszych, jaką należy podjąć, planując migrację istniejącej już sieci WAN na sieć zarządzaną softwarowo. Mamy do wyboru trzy najbardziej popularne opcje: wdrożenie własne, wdrożenie w modelu usługi zarządzanej i wdrożenie w modelu hybrydowym (usługa zarządzana jest przez dostawcę, a nabywca ma możliwość dokonywania zmian konfiguracyjnych odnoszących się do części funkcji związanych np. z bezpieczeństwem). W przypadku ostatniego modelu należy zwrócić uwagę, że kluczowym elementem jest jasne określenie odpowiedzialności za działanie infrastruktury, aby w przypadku wystąpienia ewentualnych awarii było oczywiste, który podmiot jest zobowiązany do jej usunięcia. W przypadku dwóch pierwszych modeli kwestia odpowiedzialności jest jasno określona.

Przyjrzymy się dokładniej wadom i zaletom dwóch skrajnych opcji – wdrożeniu we własnych zakresie vs. zakup usługi zarządzanej. I tak, samodzielna migracja bez wątpienia pozwala na szybszą rekonfigurację, prostsze zarządzanie harmonogramem migracji i wreszcie swobodę w rozwoju sieci. Do wad należy zaliczyć: konieczność wyszkolenia zespołu, który będzie zarządzał usługą, systematyczne implementowanie odpowiednich rozwiązań z zakresu bezpieczeństwa, zakup łączy dostępowych i egzekwowanie parametrów jakościowych, a także stałe poszerzanie wiedzy na temat możliwości, jakie daje technologia SD-WAN, która przecież ciągle się rozwija.

Model zarządzany oznacza mniejszą elastyczność ze względu na konieczność zlecania zmian konfiguracyjnych oraz brak pełnej kontroli nad doborem urządzeń i licencji, które oferuje dostawca usługi. Natomiast do istotnych zalet należy zaliczyć fakt, że usługa jest świadczona zgodnie z określonymi parametrami jakościowymi (SLA gwarantuje działanie usługi end-to-end), a także współpracę z jednym partnerem, który odpowiada zarówno za zarządzanie usługą, jak i łączami dostępowymi. Ponadto dostawca wprowadza wszelkie zmiany technologiczne i aktualizacje, co ma szczególne znaczenie w obszarze bezpieczeństwa.

Jako ostatnia pozostaje jeszcze kwestia sposobu finansowania wdrożenia i rozwoju sieci. W przypadku samodzielnego uruchamiania sieci i zarzadzania nią w większości przypadków należy liczyć się z dużym wydatkiem jednorazowym (capex). W przypadku usługi zarządzanej mamy do czynienia z modelem subskrypcyjnym, w którym koszty rozłożone w ramach opłat miesięcznych (opex).

Czy zatem łatwo jest podjąć decyzję, który z trzech modeli jest lepszy? Oczywiście nie. Należy wziąć pod uwagę wielu czynników. Nie ulega jednak wątpliwości, że model zarządzany pozwala na oddanie odpowiedzialności w ręce zewnętrznych specjalistów i skupienie się na podstawowych, z punktu widzenia interesów firmy, działaniach biznesowych.

Dostawcy SD-WAN

W ciągu ostatnich lat wiele firm oferujących rozwiązania pozwalające na budowę sieci SD-WAN zostało przejętych przez największych dostawców infrastruktury sieciowej, a ich rozwiązania włączono do ich portfolio produktów. Na przykład Cisco kupiło firmę Viptela, VMware nabyło VeloCloud, Oracle – Talari, Palo Alto Networks – CloudGenix, HPE – Silver Peak, a Juniper przejął 128 Technology.

Według Dell'Oro Group pod względem przychodów w 2020 r. pierwsza piątka dostawców SD-WAN to: Cisco, VMware, Fortinet, Versa i HPE/Aruba/Silver Peak. Firmy te mają udział sięgający prawie dwóch trzecich całego rynku, a analitycy Dell'Oro przewidują dalszą konsolidację rynku. Jednocześnie w 2020 r. wartość tego segmentu rynku wzrosła aż o 32%, co świadczy, że przedsiębiorstwa coraz częściej zaczynają dostrzegać korzyści biznesowe wynikające z wdrożenia technologii SD-WAN.

Choć liczba dostawców specjalizujących się w ofercie rozwiązań SD-WAN systematycznie się kurczy, wciąż do wyboru jest wiele opcji. Można tu wymienić produkty oferowane przez Versa, FatPipe, Cradlepoint lub Nuage (własność Nokii). Ponadto Cato Networks i Aryaka zapewniają w pełni zarządzaną, opartą na chmurze sieć SD-WAN, a tradycyjni operatorzy, tacy jak: AT&T, Verizon, Comcast lub T-Mobile, oferują zarządzane usługi SD-WAN wykorzystujące rozwiązania czołowych dostawców.

Najważniejsze pytania do dostawców SD0-WAN

Przed złożeniem zapytania ofertowego i sporządzeniem listy potencjalnych dostawców SD-WAN warto przygotować zestaw pytań, na które należy odpowiedzieć w trakcie wewnętrznej dyskusji nad projektem lub podczas spotkań z przedstawicielami producenta, czy też zewnętrznymi konsultantami.

Na początku należy określić, jakie są główne biznesowe powody zainteresowania wdrożeniem SD-WAN i jak się mają do mocnych i słabych stron dostawcy. Jeśli np. zwiększenie poziomu bezpieczeństwo należy do głównych powodów, to warto priorytetowo potraktować firmy, które mają ugruntowaną pozycję dostawców narzędzi bezpieczeństwa. Natomiast jeżeli ważne jest zwiększenie wydajności aplikacji, to dostawcy SD-WAN specjalizujący się wcześniej w opracowywaniu mechanizmów do optymalizacji sieci WAN mogą być najlepszym wyborem. A jeśli firma musi zainstalować węzły SD-WAN w wielu miejscach i w jak najkrótszym czasie, dobrze jest skorzystać z zarządzanej, chmurowej usługi SD-WAN.

Jak można wykorzystać dotychczasowe relacje z dostawcami, aby przejście na SD-WAN było jak najmniej kosztowne? Wielu dostawców sieci umożliwia dodanie funkcjonalności SD-WAN do istniejącego w oddziałach sprzętu za pomocą aktualizacji oprogramowania. A jeśli dotychczasowy dostawca usług MPLS dowie się, że firma rozważa rezygnację z tej usługi, to często okazuje się, że może szybko przedstawić ofertę wdrożenia w pełni zarządzanej sieci SD-WAN.

Samodzielne wdrożenie sieci SD-WAN wymaga nakładów kapitałowych, zakupu licencji na oprogramowanie i bieżącej konserwacji systemu. Do tego dochodzą koszty związane z koniecznością zbudowania połączeń WAN z każdym oddziałem firmy. Ale wydatki kapitałowe można istotnie ograniczyć. Wielu dostawców sprzętu SD-WAN oferuje opcje zarządzania lub współzarządzania siecią, a operatorzy sieci telekomunikacyjnych zwykle mają w ofercie takie usługi. Usługi zarządzania umożliwiają przejście z CAPEX na OPEX dzięki modelowi opartemu na subskrypcji, który zapewnia przewidywalne koszty i elastyczność pozwalającą szybko reagować na zmieniające się warunki biznesowe.

Czy i jak produkt lub usługa mogą być zintegrowane z istniejącą infrastrukturą? Jeśli dostawca przejął technologię SD-WAN przez zakup innej firmy, warto zweryfikować, jak dobrze zintegrowane są poszczególne elementy systemu. Czy istnieje jedna konsola zarządzająca, która kontroluje wszystkie funkcje SD-WAN? Czy oferowany SD-WAN to system typu all-in-one, czy też jego elementy, takie jak zapora sieciowa, są sprzedawane jako opcjonalny dodatek? System SD-WAN powinien współpracować z istniejącą infrastrukturą sieciową, oprogramowaniem do zarządzania aplikacją i jej monitorowania oraz z systemami bezpieczeństwa. A jeśli firma ma w planach wdrożenie sieci ZTN (Zero Trust Network), warto sprawdzić, czy łatwe będzie wprowadzenie odpowiednich zmian w systemie SD-WAN.

W przypadku, gdy SD-WAN ma platformę zarządzania opartą na chmurze, w jaki sposób można ją zintegrować z istniejącymi systemami zarządzania?

Samodzielne wdrożenie czy usługa zarządzana?

Wadą SD-WAN jest złożoność i trudność w samodzielnym wdrożeniu systemu. Żeby zakończyło się ono sukcesem, należy pamiętać o podstawowych zasadach.

Najpierw trzeba zmapować sieć WAN, przeanalizować historyczne wzorce ruchu, dokonać rozsądnego oszacowania bieżących i przyszłych wymagań w zakresie przepustowości. W każdej lokalizacji należy zdefiniować polityki dla każdego rodzaju ruchu, zaczynając od głosu, wideo, danych, a następnie przejść do aplikacji. Następnie należy kupić dwa łącza WAN dla każdej lokalizacji, co umożliwia optymalizację i zapewnienie niskiej awaryjności sieci.

Potencjalnemu dostawcy systemu SD-WAN warto zadać pytania:

  • Jakiego rodzaju materiały szkoleniowe, przewodniki dotyczące konfiguracji systemu itp. są dostępne?
  • W jakim stopniu dostawca może pomóc w określeniu odpowiednich poziomów przepustowości i wymagań systemowych dla każdej strony webowej?
  • Jakie są plany rozwoju oprogramowania i jak często publikowane są jego aktualizacje?
  • Jakie są poziomy wsparcia technicznego i ile kosztują?

W przypadku dostawców usług zarządzanych niektóre kluczowe pytania brzmią:

  • Z jakiego sprzętu SD-WAN korzysta usługodawca?
  • W przypadku awarii lub degradacji jakości usługi, jak można uniknąć ewentualnych sporów, czy były spowodowane przez sieć czy sprzęt SD-WAN?
  • Iloma punktami dostępu usługodawca dysponuje i czy ich lokalizacja dobrze mapuje się z lokalizacjami oddziałów firmy?
  • Jaki jest poziom widoczności sieci udostępnianej użytkownikom?
  • Jakie rodzaje alarmów, powiadomień i raportów użytkownik otrzymuje?
  • Jakie rodzaje umów SLA są dostępne?

Uzyskanie odpowiedzi na wszystkie pytania ułatwia przygotowanie dobrego projektu modernizacji infrastruktury sieciowej, opierając się na nowoczesnej technologii SD-WAN.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200