Rozwój rozwiązań chmurowych w zastosowaniach biznesowych postępuje w dużym tempie. Gartner przewiduje, że w 2025 roku 95% nowo uruchamianych aplikacji i zadań obliczeniowych będzie realizowanych w środowiskach chmurowych (dla porównania w 2021 roku było to 30%). W ślad za tym przenoszeniem się operacji IT do chmury zmienia się również – na bardziej „chmurową” – natura sieci wykorzystywanych w przedsiębiorstwach i instytucjach publicznych. Dotyczy to w szczególności organizacji o charakterze wielo-oddziałowym i wielo-lokalizacyjnym, w których zagadnienie sieciowania wykracza daleko poza zapewnienie sprawnej łączności sieciowej w ramach kampusu i połączenia tego kampusu ze światem zewnętrznym. Organizacje tego typu można bowiem nazwać organizacjami wielokampusowymi, a struktura połączeń sieciowych jest po pierwsze – bardzo rozbudowana, ze względu na tę wielość lokalizacji oraz wielość i różnorodność potrzeb w nich występujących, a po drugie – bardzo zmienna, bo współczesne organizacje zmieniają się wraz ze zmianami na rynku czy w środowisku w którym funkcjonują.
SD-WAN: sieci rozległe konfigurowane programowo
Wszystkie te przyczyny powodują coraz większą popularność rozwiązań sieciowych nazywanych sieciami definiowanymi programowo SDN (Software Defined Networks), w szczególności sieci rozległych SD-WAN budowanych w takim modelu. To szybko rosnące zainteresowanie sieciami SD-WAN i idące w ślad za nim liczne wdrożenia wynikają między innymi z powszechnego przyjęcia modelu „as a Service” w odniesieniu do różnych obszarów w IT. Kupowanie zasobów i usług IT a więc infrastruktury, oprogramowania, przestrzeni do przechowywania danych czy mocy obliczeniowych okazało się modelem bardzo atrakcyjnym w szybko zmieniającej się rzeczywistości gospodarczej.
Ta szybka zmienność rzeczywistości zmusza do podejmowania decyzji w zakresie wyposażenia i rozwoju IT w trybie, w którym tradycyjny model inwestycyjny po prostu się nie sprawdza. Tradycyjny model inwestycyjny, czyli długi cykl od identyfikacji potrzeb, przez rozpoznanie rynku i możliwości, zdefiniowanie rozwiązania, przeprowadzenie procedury wyboru dostawcy i zakupu, do wdrożenia i eksploatacji rozwiązania – który to model i tak, w tej formie nie obejmuje najbardziej wymagających i ryzykownych elementów procesu jakimi są: po pierwsze: „dostrojenie” rozwiązania do potrzeb biznesowych, które nie zawsze mogą być precyzyjnie zidentyfikowane i opisane na etapie przygotowań (a dodatkowo – ze względu na zmienność sytuacji biznesowej zmieniają się w czasie) i po drugie: „dostrojenie” rozwiązania do środowiska IT, w którym ma działać.
To bardzo obszerny i złożony temat, ponieważ liczba rozwiązań, wśród których to nowo wdrażane ma funkcjonować jest zazwyczaj duża. Konieczność wymiany danych oznacza konieczność wykorzystania gotowych, a często – tworzenia nowych – interfejsów; ich uruchamianie i późniejsze utrzymanie, aktualizacja, zgodność wersji oprogramowania, likwidacja potencjalnych luk bezpieczeństwa i tak dalej – to kolejne zagadnienia istotne dla bezpiecznego rozwoju środowiska IT.
Opisane zagadnienia nabierają jeszcze większej mocy w organizacjach o rozbudowanej strukturze – czy to korporacyjnej z wieloma oddziałami, podmiotami zależnymi, samodzielnymi jednostkami biznesowymi itd. czy w instytucjach publicznych o strukturze podyktowanej względami administracyjnymi.
Potrzeby sieciowe w rozbudowanych organizacjach
Dzisiejsze sieci rozległe w szybko rozwijających się przedsiębiorstwach muszą łączyć ze sobą dość trudne do połączenia i pogodzenia cechy. Z jednej strony zależy nam na spójności zarządzania i jednym, kompletnym obrazie sieci i jej funkcjonowania. Z drugiej strony jednak, chcemy zapewnić jak największą autonomię środowisk IT różnych części organizacji, uwzględniającą ich priorytety, ścieżki rozwoju, zmienność potrzeb i inne charakterystyki biznesowe rzutujące na sposób funkcjonowania IT.
- Elastyczne skalowanie
Struktura organizacyjna dużych organizacji jest często dość zmienna i ulega różnego rodzaju ewolucjom. Reorganizacje, konsolidacje lub wręcz przeciwnie – wyodrębnianie jednostek organizacyjnych, fuzje i łączenie firm, ale także zwykły, organiczny rozwój – wszystko to są przyczyny takiej zmienności. A niezależne od tej zmienności, sieć w całej organizacji musi być dostępna, bezpieczna i spełniać wymagania tych wielu różnych, zmieniających się podmiotów. Służyć do komunikacji i udostępniania aplikacji, które także się zmieniają. Dla IT oznacza to konieczność zarządzania taką zmienną siecią jako całością, ale także udostępnianie możliwości administracyjnych na różnych poziomach organizacji i w różnej skali.
- Bezpieczny dostęp administracyjny
Dynamiczna natura nowoczesnych organizacji wymaga przydzielania możliwości dostępu i uprawnień administracyjnych różnym jednostkom w ramach struktur IT. I musi się to odbywać z zachowaniem bezpieczeństwa, co z kolei oznacza, że zasady tego dostępu muszą spełniać zarówno lokalne wymagania konkretnej jednostki, jak i być spójne z ogólnymi, korporacyjnymi zasadami i politykami bezpieczeństwa.
- Niezależność operacyjna
Jednym z największych problemów w rozbudowanych organizacjach jest zapewnienie stosownej autonomii poszczególnym jednostkom, która jest potrzebna dla ich rozwoju w tempie zgodnym z potrzebami rynku czy wynikającym z konieczności modyfikowania i usprawniania wewnętrznych procesów, a także po prostu – dla sprawnego funkcjonowania, które nie może być zbytnio obciążone odgórnymi regulacjami i wymaganiami, które choć z punktu widzenia zarządzania mogą być wygodne, to jednak znacznie ograniczają dynamikę i elastyczność, na której zależy nam na poziomie operacyjnym.
Problemy w zarządzaniu tradycyjnymi sieciami WAN
Wymagania biznesowe i organizacyjne jakie stoją dziś przed sieciami WAN okazują się jeszcze trudniejsze do spełnienia jeżeli zdamy sobie sprawę z ograniczeń jakie wnoszą dotychczas stosowane modele i systemy zarządzania sieciami rozległymi.
- Fragmentacja sieci i ich silosowy charakter ograniczają elastyczność rozwiązań IT
Środowiska IT dużych organizacji tworzone były często na przestrzeni lat jako hybrydy różnych, budowanych odrębnie rozwiązań, z których każde może posługiwać się własnym systemem zarządzania. Sieci przewodowe, bezprzewodowe, WAN, data center – każdy z tych obszarów traktowany był kiedyś jako odrębna domena aktywności IT, co w konsekwencji oznacza, że na styku różnych systemów i różnych rozwiązań funkcjonuje wiele procesów sterowanych ręcznie i wymagających udziału człowieka. A błędy ludzkie, są przyczyną nawet do 40% przypadków awarii i przestojów sieci (wg Uptime Institute Intelligence Report, 2022).
- Brak spójnego systemu zarządzania utrudnia podejmowanie decyzji
Monitorowanie działania IT i analiza ewentualnych problemów są trudne, gdy nie ma spójnego systemu zarządzania, bo wiąże się to także ze stosowaniem odrębnych narzędzi serwisowych i analitycznych, a to ogranicza możliwości diagnostyczne w sytuacjach gdy dochodzi do awarii i trzeba znaleźć przyczynę, która może leżeć w którymś z pofragmentowanych obszarów lub na ich styku. Podobnie jak w przypadku systemów zarządzania, wielość systemów diagnostycznych i konieczność ręcznego zestawiania, korelowania i analizowania danych z różnych źródeł bardzo utrudniają szybkie znajdowanie przyczyn i usuwanie problemów. A zanotowany w ostatnich latach gwałtowny wzrost liczby pracowników zdalnych tylko pogłębia te trudności.
- Praca zdalna i aplikacje chmurowe powiększają przestrzeń dla ataków sieciowych
IT od dawna już nie funkcjonuje jako zamknięte, dobrze oddzielone od świata zewnętrznego środowisko, z precyzyjnie wyznaczonymi granicami i punktami styku, na których można wdrażać efektywne mechanizmy bezpieczeństwa. Coraz trudniej jest zapewnić ochronę zasobów, których nie sposób jest w pełni kontrolować.
SD-WAN: elastyczność oczekiwana przez biznes i spójność zarządzania oczekiwana przez IT
Sieci SD-WAN pozwalają spełnienie opisanych wcześniej wymagań organizacyjno-biznesowych i jednocześnie rozwiązanie problemów technicznych charakterystycznych dla dotychczasowych modeli zarządzania infrastrukturą sieciową. Kluczową cechą, która to powoduje jest możliwość osiągnięcia wysokiej spójności zarządzania, która w sieciach SD-WAN zapewniona jest przez objęcie wszystkich istotnych funkcji konfigurowania, uruchamiania, monitorowania i modyfikacji zasobów sieciowych jednym systemem zarządzania, który – co ważne – jest systemem zdecydowanie bardziej zbliżonym do interfejsów użytkownika w rozwiązaniach chmurowych, niż typowych dla rozwiązań IT z minionych lat – dedykowanych programów do zarządzania, służących do obsługi konkretnych systemów.
Ta „chmurowa charakterystyka” to przede wszystkim łatwość dodawania i uruchamiania zasobów, pełen przegląd stanu obecnego sieci i wygodne mechanizmy raportowania i analiz. Takim systemem zarządzania jest HPE Aruba Networking Central.
Cechy systemu zarządzania HPE Aruba Networking Central
Rolą systemu zarządzania siecią jest umożliwienie administratorom IT sprawności i wygody obsługi sieci, wydajności w jej rozbudowie, konfiguracji i rekonfiguracjach, szybkości w wykrywaniu, lokalizowaniu i diagnozowaniu nieprawidłowości i usuwaniu ich przyczyn.
- Uproszczone operacje administracyjne
HPE Aruba Networking Central daje jedno, proste w użyciu (choć złożone funkcjonalnie i zaawansowane technologicznie) narzędzie do zarządzania siecią. Z jednego interfejsu i za pomocą jednej platformy obsługujemy sieci przewodowe, bezprzewodowe, WAN i VPN. Upraszczają się procesy administracyjne w IT, szybsze jest wdrożenie nowych pracowników, mniej okazji do błędów i pomyłek w czasie codziennej pracy. I dotyczy to całego cyklu życia sieci: od instalacji i uruchomienia, przez eksploatację, czynności utrzymaniowe i konserwacyjne, aktualizacje i upgrade’y, do zadań diagnostycznych i usuwania awarii.
- Szybka instalacja
Instalacja urządzeń sieciowych, czy to w czasie tworzenia, czy rozbudowy sieci jest uproszczona dzięki zasadzie „Zero touch provisioning” czyli zdalnemu uruchamianiu urządzeń, które tylko fizycznie muszą być zainstalowane przez człowieka, a pozostałe operacje uruchomieniowe odbywają się zdalnie: urządzenie otrzymuje z chmury swoją konfigurację, zdalnie wprowadzane i włączane są polityki i procedury bezpieczeństwa. Operacje te mogą być nadzorowane przez administratora w centrum serwisowym lub w terenie – posługującego się mobilną aplikacją administracyjną.
- Łatwe i bezbłędne wprowadzanie zmian i codzienna obsługa
HPE Aruba Central ma intuicyjne graficzne interfejsy do realizowania poszczególnych operacji, wyposażone w liczne ułatwienia w postaci przewodników i szablonów. Pracę usprawniają mechanizmy multi-operacyjności pozwalające na jednolite i jednoczesne konfigurowanie wielu urządzeń o tych samych parametrach. Podobnie, definiowane profile urządzeń czy portów pozwalają na stworzenie wzorców, które są następnie powielane na wiele urządzeń w sieci, co znakomicie obniża ryzyko popełnienia błędów i jednocześnie zmniejsza czasochłonność tego rodzaju operacji.
- Wizualizacja stanu sieci
Pulpity administratora agregujące najważniejsze informacje i graficzne przedstawienie topologii sieci w narzędziach administracyjnych ułatwiają pracę personelowi IT i dają dobry przegląd sytuacji, a w razie potrzeby – wgląd w szczegółowe informacje o poszczególnych węzłach i pojedynczych urządzeniach.
Aruba Central w obsłudze nowych wymagań sieciowych
Opisywana wcześniej charakterystyka współczesnych operacji IT każe patrzeć na nie znacznie szerzej, niż przyzwyczailiśmy się do tego w dawnych korporacyjnych modelach. W zakresie zainteresowania i możliwości obsługi przez naszych administratorów IT muszą być nie tylko (tak jak dotychczas) nasze zasoby korporacyjne ale także: nasza obecność w chmurze i nasi użytkownicy, którzy są wyjątkowo rozproszeni i przyłączają się do sieci korporacyjnej z różnych miejsc i różnymi metodami. Zależy nam nie tylko na tym, aby nad tą nową sytuacją zapanować, ale także na tym, aby zrobić to w spójny, wygodny sposób.
HPE Aruba Networking Central rozwiązuje oba te zagadnienia (integracji z chmurą i bezpiecznej obsługi użytkowników zdalnych).
- Integracja z chmurą
Pełne wykorzystanie możliwości jakie daje chmurowy model dostarczania aplikacji i przetwarzania danych zapewnia HPE Aruba Central Cloud Connect Service. Cloud Connect pozwala na zintegrowanie bram HPE Aruba Edge Connect z globalnym szkieletem sieci dostawcy chmury. W przypadku AWS będzie to AWS Transit Gateway, a w środowisku Microsoft Azure – Azure Virtual WAN. W obu przypadkach są to specjalizowane interfejsy zapewniające bezpieczne, wysokowydajne połączenia z chmurą. W dosłownie kilku krokach konfiguracji administrator IT ustanawia takie połączenia między lokalizacją biznesową a najbliższym punktem dostępu do chmury dostawcy, z którego usług korzystamy.
Wirtualne bramy HPE Aruba mogą być także – dla dalszego zwiększenia stopnia integracji uruchamiane na platformach chmurowych AWS, Azure lub Google. Bramy HPE Aruba Virtual Gateway (zarządzane przez HPE Aruba Central) wdrożone w ten sposób mogą usprawnić zarządzanie ruchem i uruchamianie aplikacji chmurowych przy jednoczesnym korzystaniu przez użytkowników korporacyjnych z tysięcy równoległych tuneli VPN i ścieżek dostępu.
Kolejne usprawnienie integracji może odnosić się do korzystania z określonych aplikacji chmurowych dostarczanych w modelu Software as a Service, takich jak Microsoft 365 czy Salesforce.com. Funkcja SaaS Express w HPE Aruba Central pozwala na monitorowanie ruchu do tych aplikacji (między innymi przez bieżące pomiary parametrów transmisyjnych, poziomu utraty pakietów, jittera itp.). Dzięki temu możliwe jest dynamiczne kierowanie ruchu do najbliższego, najbardziej wydajnego serwera aplikacyjnego po optymalizowanej ścieżce dostępu tak aby zapewnić jak najmniejsze opóźnienia, szybkie działanie aplikacji i ogólnie – najlepsze możliwe doświadczenie użytkownika.
- Obsługa pracy zdalnej
Zapewnienie tysiącom użytkowników zdalnych pełnego, bezpiecznego dostępu do zasobów i aplikacji korporacyjnych i chmurowych może być znacznie ułatwione i sprawnie zarządzane dzięki możliwościom HPE Aruba Networking Central. Jedna z opcji to wdrożenie aplikacji dostępowych dla mikro-oddziałów (HPE Aruba EdgeConnect Microbranch), które zainstalowane w punktach dostępowych HPE Aruba obsługują użytkowników zdalnych zapewniając im taki sam poziom dostępu do środowiska IT jak w biurze. Inna możliwość, to wykorzystanie przez pracowników mobilnych wirtualnego dostępu do intranetu VIA (Virtual Intranet Access) za pomocą klienta VPN łączącego się z serwisem Aruba Gateway uruchomionym w data center lub chmurze publicznej dostawcy usług chmurowych.
Kiedy użytkownicy są już połączeni, IT może, niezależnie od tego, że są to użytkownicy zdalni, monitorować i rozwiązywać problemy jakie mogą napotkać. Dla każdego użytkownika mogą być badane i raportowane parametry takie jak przebieg ścieżki dostępu, zużycie pasma i kondycja tunelu VPN pomocne w dalszej diagnostyce. Parametry ruchowe mogą być także monitorowane i analizowane na bieżąco i na tej podstawie mogą być proaktywnie podejmowane stosowne działania usuwające problemy w transmisji, wąskie gardła itp. – jeszcze zanim użytkownicy zdążą je zauważyć. Redukuje to liczbę zgłoszeń helpdeskowych i usprawnia pracę IT.
Zagadnienie zapewnienia bezpieczeństwa dostępu może być kompleksowo obsłużone z pomocą specjalizowanych rozwiązań bezpieczeństwa chmurowego takich jak Zscaler, które można integrować ze stworzoną w ramach HPE Aruba EdgeConnect architekturą mikroodziałów i użytkowników zdalnych. Znacznie upraszcza to działania IT związane z zapewnieniem ochrony cyfrowej dla rozległej sieci użytkowników zdalnych, którzy uzyskują wysokowydajne i bezpieczne połączenia z siecią firmową i zasobami chmurowymi.
Podsumowanie
Rozwiązania sieciowe SD-WAN HPE Aruba budowane w organizacjach o rozbudowanych strukturach zapewniają pełną spójność zarządzania przedstawiając jeden, kompletny obraz sieci i jej funkcjonowania, z możliwościami wszechstronnej analizy i poszukiwania dróg optymalizacji i zwiększania wydajności. Jednocześnie sieć budowana w oparciu o rozwiązania HPE Aruba pozwala zapewnić potrzebną autonomię środowisk IT różnych części organizacji, uwzględniającą ich priorytety, ścieżki rozwoju, zmienność potrzeb i inne charakterystyki biznesowe rzutujące na sposób funkcjonowania ich lokalnego IT. Jest to bardzo ważne dla zachowania dynamiki działania różnych podmiotów w ramach organizacji i zapewnienia możliwości niezależnego ich rozwoju, a jednocześnie dla zapewnienia spójności zarządzania nowoczesną, wysokowydajną i bezpieczną siecią rozległą.