SDN: katalizator cyfrowej transformacji

Cyfrowa transformacja biznesu wymaga od IT dostarczania wydajnych i stabilnych aplikacji w błyskawicznym tempie. Podczas trzeciego już okrągłego stołu „Computerworld” rozmawialiśmy o roli, jaką w digitalizacji pełnią sieci definiowane programowo. Poruszone podczas spotkania zagadnienia zostaną uwzględnione w badaniu redakcyjnym na temat SDN.

Rozwiązania SDN (ang. Software-defined Networks – sieci definiowane programowo) to sieci posiadające programowalną warstwę pośredniczącą między poszczególnymi urządzeniami sieciowymi. Platformy SDN umożliwiają wgląd w całą sieć firmową oraz zarządzanie nią z poziomu jednej konsoli. Dzięki temu administrator sieci nie musi każdorazowo powtarzać manualnych operacji na kolejnych elementach infrastruktury sprzętowej.

Sieć pod postacią kodu

Administrator sieci definiowanej programowo nie widzi poszczególnych pakietów danych – dobór komunikacji i trasy wymiany danych optymalnej pod kątem przepustowości jest realizowany automatycznie przez oprogramowanie. Firmowe polityki bezpieczeństwa i wymiany danych (np. w zakresie dostępu do danych czy przyznanych danej osobie uprawnień) są przy tym automatycznie replikowane i stosowane przy wszystkich połączeniach spełniających ustalone kryteria. W efekcie administrator „nie musi nie musi zastanawiać się, na jakim węźle następuje spowolnienie, albo która aplikacja zajmuje więcej pasma. Od tego ma rozwiązanie próbkujące całą sieć, które informuje, że teraz przepuszcza ruch danym kanałem” – podkreśla Jolanta Malak, regionalna dyrektor sprzedaży w Fortinet. Takie jednolite środowisko daje bardzo wiele elastyczności, w szczególności w organizacjach o rozbudowanych sieciach rozległych (WAN), łączących wiele oddziałów czy różnych centrów danych. Dobrym przykładem są firmy handlowe, posiadające dziesiątki czy setki sklepów, które wymagają sprawnej obsługi systemów POS, kas fiskalnych czy programów lojalnościowych.

Zobacz również:

Jolanta Malak, regionalna dyrektor sprzedaży w Fortinet

Jolanta Malak, regionalna dyrektor sprzedaży w Fortinet

Rozwiązania SDN pozwalają dywersyfikować ruch sieciowy, automatyzować go oraz priorytetyzować i balansować według potrzeb. „Dzięki temu, że nowoczesne platformy SDN mają wdrożone rozwiązania telemetryczne, można szybko reagować na ewentualne problemy, np. dzięki mechanizmowi rootowania, wybierania trasy dla aplikacji w zależności od tego, jakie są parametry komunikacji” – wyjaśnia Grzegorz Dobrowolski, dyrektor sprzedaży rozwiązań w Cisco.

Jednocześnie automatyzacja zarządzania siecią oznacza zmniejszenie liczby potencjalnych pomyłek i błędów wynikających z ludzkiej nieuwagi. Wzrasta zatem poziom bezpieczeństwa, a także szybkość reakcji – rozwiązania SDN umożliwiają zarówno sprawne implementowanie zmian w sieci, jak i przywracanie wcześniejszych ustawień.

Grzegorz Dobrowolski, dyrektor sprzedaży rozwiązań w Cisco

Grzegorz Dobrowolski, dyrektor sprzedaży rozwiązań w Cisco

Skutkiem wdrożenia SDN jest odmiejscowienie infrastruktury sieciowej. Zarządzanie za pomocą warstwy pośredniczącej oznacza, że administrator może sterować siecią z dowolnego miejsca. „Administrator niekoniecznie musi przychodzić do biura, skoro polityka bezpieczeństwa jest taka sama w chmurze, jak i w centrum danych. Wystarczyć może wirtualne biuro” – mówi Jolanta Malak.

Kłopoty z dziedzicznymi środowiskami IT

Możliwości informatyki są obecnie ogromne, zarówno pod kątem dojrzałości aplikacji i infrastruktury, łączności i przepustowości sieci czy dostępności różnych modeli rozliczeniowych. Problemem na drodze do zwiększenia wydajności stoją jednak rozbudowane środowiska dziedziczne, które utrudniają adaptację nowoczesnych rozwiązań IT. „Wielu obecnie dostępnych na rynku rozwiązań technologicznych nie da się zaimplementować do dziedzicznych architektur sieciowych, które cechowały bezpośrednie połączenia między centrami danych czy oddziałami firmy, lub szerokie wykorzystanie VPN” – tłumaczy Jolanta Malak.

Wysoki stopień skomplikowania dziedzicznych środowisk IT w firmach jest efektem wielu lat ich rozbudowy, kastomizowania aplikacji biznesowych i dokładania kolejnych elementów infrastruktury IT. Z tego powodu częstym problemem wewnątrz firmowych sieci jest konieczność łączenia i integracji znacznej liczby rozwiązań programowych i sprzętowych różnych dostawców. Takie składające się z wielu urządzeń, aplikacji, maszyn wirtualnych i sieci VLAN środowiska są kosztowne i trudne do zarządzania, a diagnozowanie problemów jest czasochłonne i angażujące. „Zdarzały się sytuacje, że mimo standaryzacji nie zawsze dawało się zestawić wybrane elementy sieci, nawet tak proste, jak połączenia VPN” – wskazuje Piotr Makulec, kierownik strategicznych inicjatyw technologicznych w Exatel.

Piotr Makulec, kierownik strategicznych inicjatyw technologicznych w Exatel

Piotr Makulec, kierownik strategicznych inicjatyw technologicznych w Exatel

Aby skorzystać z możliwości nowoczesnych rozwiązań, takich jak sieci definiowane programowo, trzeba uporządkować i uprościć dziedziczne zaplecza IT. To dlatego, jak podkreśla Jolanta Malak, rozmowy z klientami często zaczynają się od konieczności docelowego przebudowania firmowej architektury IT. Do problemów natury technologicznej dochodzą także kłopoty z dostępnością kadr oraz przyzwyczajeniami administratorów sieci. Obecnie bardzo poważnym wyzwaniem jest nie tyle dostępność czy dojrzałość technologii, ile jej sprawne adaptowanie w przedsiębiorstwach i instytucjach.

Z badań, które przeprowadziliśmy, wynika, że obecnie większość operacji związanych z rekonfiguracją rozwiązań jest wykonywana manualnie – mimo, że tyle mówi się o automatyzacji. W efekcie zmiany w firmach są powolne, trudne i związane z umiejętnościami konkretnych osób” – stwierdza Grzegorz Dobrowolski z Cisco. „A jeżeli coś jest robione ręcznie, jest od razu obarczone błędem, i to takim, który się łatwo replikuje. Wystarczy w momencie kopiowania skryptów popełnić błąd, by doprowadzić do jego powielenia. Ponad ¾ wszystkich przełamań systemów zabezpieczeń to efekty ludzkich błędów, a nie braków w oprogramowaniu”.

Sieć z perspektywy aplikacji i biznesu

Uwaga menedżerów w coraz mniejszym stopniu skupia się na urządzeniach i warstwie fizycznej, a coraz częściej na biznesowym efekcie i wydajności aplikacji. Dostęp do internetu nie jest już niczym niezwykłym, a w wielu miejscach można się włączać do sieci na różne sposoby. Stabilność łączy jest dobra, przepustowość stale rośnie, a ceny za gigabajt spadają. Poważnym problemem pozostaje spójne zarządzanie siecią oraz zapewnienie ich bezpieczeństwa.

Przestajemy myśleć w kategorii sieci, zaczynamy myśleć w kategorii aplikacji. Dostosowujemy wydajność systemu sieciowego i dostępowego do aplikacji, z których klient korzysta, np. Office 365, systemów współdzielenia plików czy ERP” – podkreśla Jolanta Malak. „Wkroczyliśmy na taki etap rozwoju informatyki, że to ma po prostu działać. Nikt się nie będzie zastanawiał, czy to jest na jednym urządzeniu, czy na dwóch. Ma działać szybko, a moi ludzie mają się tym nie zajmować”.

Grzegorz Dobrowolski dodaje, że narzędzia sieciowe stają się coraz bardziej niezawodne i dojrzałe dzięki telemetrii, analityce oraz algorytmom AI. Nowoczesne rozwiązania sieciowe będą w stanie jeszcze przed wystąpieniem problemu uprzedzić administratora, że np. niedługo kolejni użytkownicy nie będą mogli dołączyć do sieci, bo skończy się pula wolnych adresów, czy też że czas odpowiedzi systemu odpowiedzialnego za uwierzytelnianie zaczął się wydłużać.

Ekonomiczna zasadność wdrożenia SDN i SD-WAN

Jak ustalić zasadność wdrożenia sieci definiowanych programowo w przedsiębiorstwie? „Sprawdzić, jakie są koszty związane z łączami i całym ruchem sieciowym w firmie: włącznie z telefonią, wideokonferencjami itd.” – wymienia Jolanta Malak. „Potrzebne jest zrobienie bilansu wejścia”. Jej zdaniem sieci komputerowe zaczną być z czasem traktowane przez biznes podobnie jak woda czy elektryczność.

Według Piotra Makulca, kluczową kwestią przemawiającą za sieciami SDN jest czas dostarczania usług (ang. time-to-market). „Opłacalność rozwiązań SDN jest bardzo istotna, ale prawda jest taka, że to się musi wydarzyć. Moim zdaniem obliczanie ich opłacalności może jeszcze mieć sens, ale stopniowo należy brać pod uwagę to, jak szybko będziemy się w stanie adaptować i dostosowywać do zmieniającego się środowiska”.

Grzegorz Dobrowolski precyzuje, że rozwiązania definiowane programowo nie muszą oznaczać po prostu instalacji kolejnego oprogramowania na firmowych serwerach. „Sieci definiowane programowo są często gotowymi rozwiązaniami, które z zasady mają określone elementy techniczne, natomiast ich programowalność wynika z zastosowanej architektury i systemu zarządzania” – precyzuje Dobrowolski. To istotne, ponieważ sieci SDN coraz częściej funkcjonować będą nawet nie tyle w środowiskach hybrydowych, ile wśród szeregu systemów lokalnych, jak i chmur obliczeniowych dostarczanych przez szereg różnych dostawców. „Aplikacje w chmurze muszą zachowywać się tak, jakby znajdowały się wewnątrz naszej sieci” – podkreśla menedżer Cisco.

Kto najbardziej skorzysta na SDN

Jakie są kategorie i cechy przedsiębiorstw, które mogą najwięcej skorzystać na wdrożeniu sieci definiowanych programowo? Według Jolanty Malak z Fortinet, szereg korzyści będą w stanie osiągnąć zwłaszcza duże, wielooddziałowe firmy, np. w sektorze handlu, a także przedsiębiorstwa świadczące usługi typu call/contact center, m.in. z racji na koszty transmisji dźwięku oraz obrazu. Beneficjentami platform SDN i SD-WAN będą zwłaszcza firmy, w których prowadzi się dużo komunikacji transkontynentalnej.

Zdaniem Piotra Makulca, dobrymi odbiorcami SDN mogą stać się operatorzy telekomunikacyjni. „To byłaby moim zdaniem duża przewaga dla operatora: gdyby mógł dać klientowi portal, w którym ten miałby możliwość modyfikowania QoS [Quality of Service – red.] ad hoc, bez konieczności logowania się na poszczególne urządzenia”.

Grzegorz Dobrowolski przypomina, że wdrożenia SDN nie bez przyczyny rozpoczęły się od operatorów komercyjnych centrów danych. Jego zdaniem w projektach tych nie chodziło przy tym o koszty i opłacalność, ale o czas i możliwość sprawnej realizacji projektów, takich jak np.: wdrażanie aplikacji, adaptacja mikroserwisów i aplikacji modułowych w kontenerach. SDN ułatwi w tym przypadku zarówno dostarczanie zasobów dla modułów aplikacyjnych i komunikowanie ich ze sobą, jak i segmentację sieci w zależności od uprawnień użytkownika (umożliwiając mu np. dostęp do frontendu aplikacji, ale już nie do jej silnika czy bazy danych). Dzięki temu łatwo jest zarządzać politykami bezpieczeństwa i dostępu do danych – te podążać będą za ustalonymi przez administratora regułami. „To niesamowite uproszczenie, ogromna elastyczność, oszczędność czasu i poprawa bezpieczeństwa” – podkreśla Piotr Makulec.

SDN od dostawcy czy własne

Jest dużo oprogramowania dostępnego zarówno w modelu open-source, jak i komercyjnie. Daje to wielką elastyczność, ale oczywiście wymaga znacznych inwestycji w ludzi i ich kompetencje” – ostrzega Piotr Makulec. Zaznacza przy tym, że takie podejście wymaga odważnego i zaangażowanego zespołu specjalistów oraz znacznych zasobów; wiąże się też z ryzykiem potencjalnych braków w dokumentacji czy niebezpieczeństwem utraty części know-how w przypadku odejścia kluczowych specjalistów.

Zdaniem Grzegorza Dobrowolskiego z Cisco, budowa własnych kompetencji i platform do zarządzania siecią jest – poza przypadkami naprawdę bogatych i skupionych na cyfrowym biznesie firm – złym pomysłem. Jego zdaniem, efekty takich działań są niewspółmierne do nakładów, ponieważ rozwój kompetencji w obszarze sieci jest kosztowny i angażujący, zaś łączność sieciowa z zasady nie jest rdzeniem działalności biznesowej przedsiębiorstw. Dobrowolski podkreśla, że strach przed vendor-lockiem jest przez klientów przeceniany, a na uzależnienie od dostawcy można spojrzeć z innej perspektywy: „otwarcie się na wszystkich dostawców i komunikowanie z ich systemami będzie często wiązało się z ograniczeniem możliwości stworzenia rozwiązania, które będzie spójne, szybkie i łatwe do implementacji”.

Okrągły stół "Computerworld" na temat sieci definiowanych programowo

Okrągły stół "Computerworld" na temat sieci definiowanych programowo