Pięć pytań, które musisz zadać dostawcy usług SD-WAN zanim podpiszesz umowę
Zmiana architektury sieci i migracja do SD-WAN to skomplikowane przedsięwzięcie, do którego musi się przygotować nie tylko dział IT, ale cała firma. Oto najważniejsze zagadnienia, które należy przeanalizować decydując się na ten krok.
CZEGO SIĘ DOWIESZ Z TEGO ARTYKUŁU:
|
Zmiana modelu działalności przedsiębiorstw i coraz większy udział sfery digital sprawiły, że tradycyjny model łączności oddziałów i centrum danych oraz kontroli bezpieczeństwa przestał się sprawdzać. Dziś konieczne jest skuteczniejsze przesyłanie ruchu przez Internet z oddziałów do aplikacji SaaS i baz danych w chmurze, przy jednoczesnym zachowaniu zgodności z wymogami bezpieczeństwa i efektywności kosztowej.
Odpowiedzią na potrzeby cyfrowych przedsiębiorstw jest architektura SD-WAN (Software-Defined Wide Area Network) pozwalająca optymalnie wykorzystać infrastrukturę sieciową, wprowadzić automatyczne zarządzanie ruchem na poziomie całego przedsiębiorstwa i zapewnić bezpieczne połączenia z oddziałami. Dostawcy platform SD-WAN różnią się jednak doświadczeniem i charakterystyką – wywodzą się z firm o profilu bardziej związanym z bezpieczeństwem lub takich, które koncentrowały się na budowie sieci. Nie bez znaczenia w obecnej sytuacji geopolitycznej jest również kraj pochodzenia. Wybór optymalnego rozwiązania nie jest zatem łatwy.
Dlatego tak istotne jest szczegółowe sprawdzenie, co w rzeczywistości oferuje dostawca usług SD-WAN. Warto tu jednak podkreślić, że praktycznie wszystkie rozwiązania SD-WAN dają korzyści charakterystyczne dla tej technologii: optymalne wykorzystanie łączy dostępowych (model active-active), wysoki standard bezpieczeństwa, optymalizację kosztową, czy łatwość zarządzania. Różnią się jednak detalami, co oznacza, że nie wszystkie rozwiązania okażą się idealnie dopasowane dla każdej firmy.
1. Doświadczenie
Ilu klientów mają instalacje SD-WAN danego dostawcy? Czy są wśród nich firmy o modelu biznesowym zbliżonym do naszej?
Migracja istotnych części systemów IT do SD-WAN to zadanie wymagające szczegółowej inwentaryzacji zasobów i analizy procesów wewnątrzfirmowych. Prawdopodobnie zespół IT ma (jeszcze) ograniczoną wiedzę w tym zakresie. Dlatego niezwykle istotne jest doświadczenie partnera – nie chcielibyśmy, aby w trakcie przenoszenia się do nowej architektury sieci dostawca ciągle jeszcze uczył się, jak dana platforma funkcjonuje w praktyce.
Dobrym wskaźnikiem doświadczenia dostawcy jest liczba klientów korzystających z rozwiązań SD-WAN1. Jeszcze lepszym testem będzie sprawdzenie wdrożenia SD-WAN w firmach o podobnym modelu biznesowym lub profilu działalności. Zapytaj o inne firmy z danej branży lub o takie, które spotkały się podobnymi wyzwaniami.
Jeżeli firma korzysta z oprogramowania, które ma działać w oddziałach za pośrednictwem SD-WAN, upewnij się, że dostawca ma doświadczenie w połączeniu z takimi platformami.
2. Architektura
Jakie są podstawowe założenia techniczne oferowanego rozwiązania? Jak wpływają one na wymagane przez naszą firmę funkcjonalności?
Dostawca usług SD-WAN może korzystać z rozwiązań wielu producentów, które z kolei mogą być wdrażane w wielu modelach. To w jaki sposób implementowane jest dane rozwiązanie może zaś wpływać na funkcjonalności, na których nam zależy. Usługa może być uruchomiona w chmurze, ale też na własnej infrastrukturze2.
Wiąże się z tym kwestia czy dostawca oferuje model zarządzany, częściowo zarządzany czy niezarządzany. Ten ostatni zwykle będzie się lepiej sprawdzał w bardzo dużych organizacjach dysponujących własnym zespołem IT o wysokich kompetencjach. Model zarządzany w większości przypadków będzie lepszym rozwiązaniem dla firm małych i średnich, przechodzących dopiero cyfrową transformację i ze skromniejszym doświadczeniem w dziedzinie skomplikowanych projektów IT. Pozwoli on na optymalizację kosztową i wykorzystanie doświadczenia dostawcy.
Warto również sprawdzić, czy dostawca usług SD-WAN może zaoferować rozwiązania różnych producentów, co pozwoli lepiej dopasować się do potrzeb klientów.
Istotne jest również doświadczenie dostawcy w integracji SD-WAN z wewnętrznymi systemami i zewnętrznymi usługami chmurowymi. Zapytaj, czy rozwiązanie SD-WAN dostawcy można zintegrować z istniejącym lub planowanym oprogramowaniem, takimi jak narzędzia do zarządzania wirtualizacją, analizy danych lub systemów ERP. Zapytaj też jak długo trwa proces integracji.
3. Łączność
Jakie są opcje dotyczące sieci i łączności? Czy są możliwości dołączania placówek tymczasowych?
Jedna z najważniejszych cech SD-WAN jest oddzielenie warstwy sieciowej od mechanizmów sterujących. Oznacza to, że do komunikacji możemy wykorzystać sieci (tzw. underlay) w dowolnej technologii: MPLS, internet czy komunikacji mobilnej3.
Warto upewnić się, czy dostawca rozwiązań SD-WAN zakłada wykorzystanie różnych technologii, ich mieszanie, a także zakup usług dostępowych w różnych sieciach. Pozwala to zoptymalizować koszty związane z transmisją danych wtedy, gdy położenie własnej infrastruktury przez odbiorcę usług jest zbyt drogie lub niemożliwe. Być może nie będziemy chcieli skorzystać z usług operatora budynkowego, być może oddział firmy działa w lokalizacji objętej nadzorem konserwatorskim. A może chcemy uruchomić tymczasowy oddział (stanowisko) i korzystniejszy jest zakup usług bezprzewodowych tylko na krótki czas.
Istotne może być również różnicowanie parametrów i usług sieciowych w zależności od lokalizacji. Elastyczny dostawca pozwoli na budowę „standardowego” SD-WAN ze zwykłymi funkcjami bezpieczeństwa w części oddziałów, jednak zaoferuje wyższy poziom kontroli ruchu w lokalizacjach o szczególnym znaczeniu
4. Zarządzanie i bezpieczeństwo
Jaki rodzaj zabezpieczeń, analityki i przewidywania zagrożeń oferuje dostawca? Czy i jaka jest redundancja platformy centralnej? Jakie usługi są dodatkowo płatne?
Technologia SD-WAN oferuje wiele wbudowanych funkcji bezpieczeństwa pozwalających ochronić system przed atakami z zewnątrz, zagrożeniami w postaci wirusów, a nawet ataków z wewnątrz lub przez przejęte konta. Dzięki temu, że te funkcje są zintegrowane w jednym rozwiązaniu, łatwiej jest zarządzać bezpieczeństwem i zapewnić jego spójność. Powinno to dotyczyć również bezpieczeństwa pracowników mobilnych/zdalnych przez szyfrowanie zawartości i stosowanie filtrów blokujących niepożądane połączenia.
Rozwiązania SD-WAN pozwalają na lepszą kontrolę nad ruchem sieciowym i umożliwiają szybkie reagowanie na zagrożenia. W przypadku wykrycia podejrzanej aktywności, rozwiązanie SD-WAN może automatycznie zablokować ruch.
Warto sprawdzić, które funkcje dostawca udostępnia w podstawowej ofercie, a które wymagają dopłaty oraz jak wygląda zarządzanie siecią i co możemy sami zmienić w modelu zarządzanym. Dostawca może również zaoferować dodatkowe usługi zwiększające odporność, takie jak redundancja każdego elementu systemu, w tym również platformy centralnej.
5. Czas uruchomienia i koszty
Jaki jest harmonogram wdrożenia? W jaki sposób obliczana jest efektywność kosztowa?
Stworzenie realnego planu wdrożenia SD-WAN wymaga dobrego porozumienia z dostawcą usług – zależy nie tylko od budżetu, ale i aktualnych działań przedsiębiorstwa, czy wiążących umów z innymi dostawcami usług IT. Być może konieczne będzie wdrażanie usług etapami – na przykład wtedy, gdy umowy dotyczące infrastruktury sieciowej z poprzednim dostawcą kończą się w innym terminie niż umowy na rozwiązania w dziedzinie bezpieczeństwa IT, które instalacja SD-WAN ma całkowicie zastąpić. Doświadczony dostawca powinien to zrozumieć i przedstawić odpowiedni plan działania4.
Choć rozwiązania SD-WAN często są reklamowane jako optymalne kosztowo, redukcja nakładów może nie być zauważalna natychmiast. Wdrożenie tej technologii niesie jednak potencjał oszczędności m.in. lepszego wykorzystania dostępnych sieci, większą wydajność aplikacji, czy efektywność pracowników, które nie dotyczą tylko działu IT.
Najważniejsze wnioski
Wielość rozwiązań SD-WAN i detale techniczne różniące rozwiązania oferowane przez dostawców usług sprawiają, że wybór najbardziej odpowiedniej oferty może nieprzygotowanej osobie przypominać spacer z zawiązanymi oczami w labiryncie pełnym pułapek. Jak je ominąć?
- Sprawdź wymagania swojej firmy i przeanalizuj procesy, które mogą zostać przerwane jako efekt wdrożenia SD-WAN.
- Upewnij się, że partner, który dostarczy usługi SD-WAN posiada doświadczenie i zaplecze odpowiednie do oczekiwań i wielkości Twojej firmy.
- Przeanalizuj, czy architektura rozwiązania SD-WAN, łączność i oferowane funkcje bezpieczeństwa będą odpowiednie dla modelu biznesowego firmy i wiążących ją wymogów regulacyjnych (jeśli są takie).
1https://www.cbts.com/blog/5-questions-for-sd-wan-partners/
2https://www.techtarget.com/searchnetworking/feature/DIY-SD-WAN-more-complex-than-some-vendors-admit
3https://itwiz.pl/mpls-czy-sd-wan-oto-jest-pytanie/
4hhttps://www.cbts.com/wp-content/uploads/2018/02/CBTS-Guide_SDWAN_Communications_Evaluation.pdf
Data publikacji: 28.03.2023