Koncepcja sieci konfigurowanych za pomocą oprogramowania SDN (Software Defined Networks) zakłada, że tradycyjne mechanizmy konfigurowania urządzeń sieciowych, zestawiania łączy i określania ich parametrów przenoszone są ze sprzętu, do oprogramowania. Usprawnia to zarządzanie sieciami, monitorowanie ich działania i umożliwia szybką adaptację sieci do zmieniających się potrzeb biznesowych i zmian. Zarówno tych planowanych (jak rozbudowa sieci) jak i niespodziewanych (wzrost obciążenia, awarie, niedostępność łączy). Jedną z kategorii takich sieci są sieci rozległe SD-WAN budowane na potrzeby przedsiębiorstwa.
O rozwiązaniach HPE Aruba służących do tworzenia sieci rozległych rozmawiamy z Łukaszem Włodarczykiem. Łukasz, jako Presales Director i Senior Solution Architect w INNERGO ma liczne doświadczenia związane z projektowaniem i wdrażaniem tego typu rozwiązań.
[Łukasz Włodarczyk]: Tak, to istotne zagadnienie. Rzeczywiście z mojego doświadczenia architekta rozwiązań mogę powiedzieć, że nie ma rozwiązań całkowicie uniwersalnych, które spełniają wszystkie wymagania wszystkich klientów. To byłaby jakaś utopia. Natomiast trzeba powiedzieć, że HPE Aruba to nie jest jedno rozwiązanie, które konfigurujemy do potrzeb klienta, to raczej zestaw rozwiązań, funkcji i modeli wdrożeniowych, z których wybieramy to, co najlepiej do potrzeb, specyfiki, struktury biznesu klienta pasuje i dalej je konfigurujemy i kastomizujemy.
A przy tym bardzo ważną rolę odgrywa proces przygotowania i przeprowadzenia integracji nowych rozwiązań z istniejącym środowiskiem biznesowym i środowiskiem IT klienta. Tutaj swoją rolę ma do odegrania integrator, taki jak INNERGO, bo z racji licznych doświadczeń rynkowych inie tylko wdrożeń ale także (a może przede wszystkim) eksploatacji rozwiązań IT, które wspólnie
z klientami tworzymy, możemy dzielić się spostrzeżeniami, wskazówkami, radami dotyczącymi tego co działa, co nie działa, co może sprawić kłopoty, jakie niezauważane na razie przez klienta możliwości drzemią w systemie, o którym rozmawiamy i tak dalej. I oczywiście te doświadczenia są ściśle związane z branżą w której klient działa.
Wracając do pytania – tak – potrzeby małej firmy i korporacji są różne, ale także inne są potrzeby w przemyśle, inne w branży finansowej, jeszcze inne w ochronie zdrowia, administracji publicznej, handlu detalicznym i tak dalej. Można wymieniać i z całą pewnością stwierdzić: co branża, to inne potrzeby. A przecież mówienie o branżach na zasadzie na przykład „przemysł” to też jest duże generalizowanie.
W przemyśle mamy zarówno przemysł wytwórczy, a w nim na przykład silnie zrobotyzowane zakłady z liniami produkcyjnymi, ale także firmy produkujące surowce i prefabrykaty na potrzeby kolejnych producentów, a jeszcze wcześniej w tym łańcuchu wytwarzania jest przecież przemysł wydobywczy, który będzie miał jeszcze inne priorytety. To prosty przykład a już pokazuje duże zróżnicowanie konfiguracji i zakresu funkcji rozwiązań sieciowych, które będziemy stosować.
[Red]: No dobrze, to mamy tu dwa ważne tematy: doświadczenia wdrożeniowe i eksploatacyjne, o których porozmawiamy za chwilę i różnorodność branż i różnorodność klientów, na której teraz się skupmy. Czy możesz powiedzieć o tym w jaki sposób rozwiązania HPE Aruba można przystosować do potrzeb różnych branż i jak te różne branże mogą na tym skorzystać? Zacznijmy może od wspomnianego już przez Ciebie przemysłu.
[ŁW]: W sektorze przemysłowym charakterystyczne są potrzeby szybkiego przesyłania dużej ilości danych, na potrzeby działów produkcyjnych. Ten ruch ma inny charakter niż ruch w sieciach biurowych, dane są także innego rodzaju, często podstawowym wymogiem jest praca w reżimie czasu rzeczywistego i przenoszenie mocy obliczeniowej i przetwarzania danych na brzeg sieci. A pod tym względem HPE Aruba ma wiele do zaproponowania. Cała platforma Aruba EdgeConnect jest projektowana i tworzona z myślą o takich zastosowaniach. Przekłada się to na wydajność, niezawodność i bezpieczeństwo sieci – a to są chyba najczęściej artykułowane przez klientów przemysłowych potrzeby, o których słyszymy. Jeżeli zaś przejdziemy o poziom wyżej – już nie pojedynczej fabryki czy zakładu ale całej ich sieci, to tutaj z kolei ujawniają się te cechy rozwiązań Aruba, które pozwalają na bardzo szybką, łatwą i elastyczną konfigurację sieci, automatyczne tworzenie dróg alternatywnych, kreowanie i realizowanie w razie potrzeby scenariuszy zapasowych i backupowych. I większość z tych operacji odbywa się albo automatycznie albo z poziomu oprogramowania. Bo pamiętajmy, że rozmawiamy o sieciach definiowanych programowo, żeby odwołać się do ich nazwy – Software Defined Networks. Więc niewielki zespół fachowców siedzących być może na drugim końcu świata może bez problemów czuwać nad obsługą ruchu sieciowego we wszystkich fabrykach należących do koncernu. Mówimy tu także o zastosowaniach zaawansowanych, związanych na przykład z obsługą łańcucha dostaw, która jest niezwykle ważna zwłaszcza przy rozbudowanej sieci zakładów, fabryk czy placówek w różnych lokalizacjach przedsiębiorstwa. Wydajna sieć jest tu nieoceniona. A wracając na poziom pojedynczej fabryki trzeba także pamiętać o bardzo rozległych możliwościach integracyjnych HPE Aruba. Zazwyczaj już „na wejściu” dowiadujemy się jakie systemy zarządzania produkcją dominują u klienta i pod tym kątem przygotowujemy dalsze konfiguracje i plany, a jest to tym łatwiejsze, że HPE Aruba ma gotowe interfejsy na przykład do automatyki przemysłowej ABB czy Siemensa i wielu innych obecnych w sektorze przemysłowym, rozwiązań.
I jeszcze ostatnia rzecz, na którą zwróciłbym tu uwagę: możliwości rekonfiguracji i elastyczność sieci HPE Aruba. Kiedy linia produkcyjna w zakładzie jest przestawiana na nowe potrzeby to zazwyczaj wiąże się to także z nowymi wymaganiami na transmisję danych i ich przetwarzanie. Większe zmiany związane na przykład z dodaniem nowych maszyn i urządzeń, czy wręcz całych hal produkcyjnych to także większe wymagania na sieć. Ale taką sieć budujemy szybko do czego bardzo przyczynia się powszechnie stosowana w rozwiązaniach HPE Aruba zasada ZTP (Zero Touch Provisioning) czyli możliwość instalacji i uruchomienia sprzętu sieciowego bez konieczności fizycznej obecności fachowców IT, którzy całe przedsięwzięcie mogą prowadzić i nadzorować zdalnie.
No i oczywiście nie sposób pominąć bardzo ważne aspekty bezpieczeństwa, chociaż to jest typowe i oczywiste w zasadzie dla każdej branży. Więc tylko dla porządku powiem, że mechanizmy bezpieczeństwa zaszyte w rozwiązaniach HPE Aruba plus możliwości ich integracji z korporacyjnymi rozwiązaniami i politykami bezpieczeństwa to gwarancja nienaruszalności danych, które transmitujemy. A w przemyśle, o którym mówimy są to często dane decydujące o sposobie pracy maszyn i urządzeń, które mogą stwarzać niebezpieczeństwo dla zdrowia i życia ludzkiego, więc priorytet dla tego rodzaju komunikacji jest bardzo wysoki.
[Red]: Przeskakując w zupełnie inny obszar zastosowań powiedzmy może o charakterystycznych cechach rozwiązań HPE Aruba, które wykorzystywane są przez sektor finansowy. Bo i w tym sektorze instalacje HPE Aruba są liczne.
[ŁW]: Tak, sektor finansowy ze swojej natury jest sektorem sieciowym, w sensie dużych potrzeb na przesyłanie danych, połączenia z wieloma lokalizacjami i wieloma usługami zewnętrznymi. Więc zupełnie oczywiste jest to, że sieci rozległe pełnią w nim bardzo ważną rolę. I oczywiście, jak można się spodziewać na pierwszym miejscu priorytetów jest zwykle bezpieczeństwo. I tutaj szyfrowanie danych dostępne w HPE Aruba oraz bardzo szerokie możliwości integracji z zewnętrznymi, dodatkowymi systemami cyberbezpieczeństwa mają kluczową rolę. Warto przy tym wspomnieć, że HPE Aruba ma wbudowane mechanizmy typu firewall, IPS-y, IDS-y, UTM. Więc jest bardzo dobrze zabezpieczone, ale niezależnie od tego, te wspomniane możliwości integracji pozwalają dobrze wbudować sieć SD WAN HPE Aruba w korporacyjne, kompleksowe rozwiązania i polityki bezpieczeństwa. W sektorze finansowym dominują firmy wielooddziałowe, często o bardzo rozproszonej strukturze. I tutaj możliwości wyposażenia zarówno wielkich oddziałów jak i małych lokalizacji (na przykład punktów obsługi klienta) w rozwiązania sieciowe o jednolitym stopniu bezpieczeństwa i jednolicie zarządzane –to bardzo ważna cecha. Ta możliwość spójnego zarządzania całą siecią, bez tradycyjnego podziału na LAN i WAN, bez tworzenia odrębnych zespoły nimi się zajmujących i bez odrębnych polityk bezpieczeństwa, to jest nie tylko wygoda personelu IT, ale przede wszystkim większa ochrona przed powstawaniem ewentualnych luk i zagrożeń.
No i oczywiście skalowalność sieci – możliwość łatwej i szybkiej rozbudowy a także konfigurowania urządzeń, które już w niej pracują całkowicie za pomocą oprogramowania, to kolejne zalety. A kiedy mamy już zbudowaną sieć, to algorytmy SD-WAN martwią się o to, aby kreować jak najbardziej wydajne połączenia, tworzyć drogi obejściowe w przypadku awarii czy niedostępności łączy i tak dalej. Więc zdejmujemy z ludzi IT konieczność mozolnego konfigurowania różnych fragmentów sieci zbudowanych w różnych technologiach i sklejania tych odrębnych kawałków. Bo w dobrze zaprojektowanej i funkcjonującej sieci SD-WAN to czy korzystamy akurat ze światłowodu czy radiolinii, czy dane przechodzą przez sieć MPLS czy może rezerwowym łączem zrealizowanym po 4G/5G – to jest sprawa drugorzędna. Ważne, że dane docierają skutecznie i bezpiecznie a sieć „sama już o to dba”. To oczywiście jest pewna, powiedziałbym, marketingowa przesada – że tak wszystko dzieje się samo. Po pierwsze, żeby tak się działo trzeba sieć dobrze zaplanować skonfigurować i przygotować do takiego funkcjonowania. I oczywiście stale to funkcjonowanie monitorować i optymalizować. Ale rzeczywiście, narzędzia jakie daje w tym zakresie HPE Aruba są niezwykle przydatne.
Wprowadzenie rozwiązań HPE Aruba SD WAN może również pomóc w ograniczeniu kosztów związanych z utrzymaniem sieci. Dzięki temu rozwiązaniu można wykorzystać najtańszą dostępną drogę łączącą oddziały i filie, co przekłada się na niższe koszty ponoszone na transmisję danych. Poza tym, SD WAN w naturalny dla siebie sposób dba o efektywne wykorzystanie wszystkich łączy jakie ma do dyspozycji: korporacyjnych, dzierżawionych, prywatnych, internetowych, co może dodatkowo zmniejszyć koszty i zazwyczaj ta redukcja kosztów jest istotna i dobrze widoczna w bilansach podsumowujących działanie służb IT.