CRA SD-WAN: Privátní sítě nové generace

00:00:10
Dobrý den, milí diváci. Jmenuji se Petra Kaděrová a vítám vás na dalším webináři Společnosti českých radiokomunikací. Dnešním tématem budou trendy v podnikových sítích. Jako svého hosta jsem si pozvala Martina Pavelku, kolegu z českých radiokomunikací, produktového manažera, který je zodpovědný za telekomunikační sítě a služby kybernetické bezpečnosti. Ahoj, Martine.

00:00:39
Ahoj, Petro.

00:00:40
Ještě než začnu pokladat otázky, ráda bych vás upozornila v případě jakýchkoliv dotazů. Prosím, využijte chat a na vaše dotazy budeme odpovídat po skončení webináře. Martine, téma dnešního webináře jsou trendy v podnikových sítích. Jaké novinky nám můžeš tady představit?

00:01:02
Ahoj Petro, ještě jednou děkuji za pozvání. Těch novinek je asi více. V téhle oblasti je pro mě tou příjemnou novinkou nebo spíš trendem rozvoj softwarově řízených privátních sítí SD-WAN. Řada organizací, které se zabývají průzkumy nebo poradenství v ICT. Například Gartner předpovídá, že SD-WAN se během příštích pěti let stane standardem pro většinu podniků. A my vidíme, že v západním světě se objevují neustále nové a nové zákaznické reference. I já mohu potvrdit, že v českých radiokomunikacích zaznamenáváme stále vyšší a vyšší poptávku po těchto službách, tudíž se mi zdá, že ta předpověď je poměrně reálná.

00:01:46
Zmínil jsi softwarově řízené privátní sítě. Můžeš nám objasnit, co tento termin znamená?

00:01:52
Tak bavíme se o privátních sítích, to znamená o propojení všech poboček zákazníka s datovým centrem, se všemi klaudy, ať už privátním nebo veřejným, do nějaké jedné bezpečné privátní sítě. Hlavním předpokladem pro nějakou ideální sítě je to, aby vykazovala nějakou vysokou spolehlivost, Jak nám ukázali i poslední roky, tak sít musí být poměrně agilní, to znamená, musí se umět snadno přizpůsobit změnám, musí být snadno ovladatelná a musí být připravena na cloudové aplikace. Moderní sítě dneska dokáží. Pokud bychom si měli představit tu sítě trošku schematicky nebo blokově, tak SD-WAN poskytuje nad existující datovou sítí reprezentovanou různými typy provozu a transportu, Celá ta sítě je řízená centrálně a navíc tohle centrální místo umožňuje, řekněme, nějaký monitoring celé té sítě s nějakým detalním přehledem o stavu celé té sítě, o jednotlivých transportních linkách, uživatelích a aplikacích. A právě výkon těch aplikací je něco, co chce dneska sledovat každá organizace.

00:03:50
Takže dá se říct, že je to nějaká nová generace privatních sítí.

00:03:55
Řekněme, že jde o jakousi evoluci. Ten první koncept softwarově řízených privátních sítí se objevil už poměrně dávno. Tím primárním důvodem bylo zjednodušit konfigurace rozlehlých, statických, obtížně řízených privátních sítí. No a my dneska vidíme, že s nástupem nových a nových technologií roste počet zařízení v síti, roste nám tím pádem sítová komplexita, nastupují nám cloudové aplikace, to znamená Office 365, Webex a podobně. S tím zase souvisí nějaká zákaznická zkušenost a kvalita těch služeb. Takže se ukazuje, že ta tradiční sítová architektura, která je reprezentována primárně sítěmi typu MPLS, není dostatečná.

00:05:02
Už jsi to naznačila. Jaké jsou výhody SD-WAN?

00:05:06
Ta moje odpověď bude asi dlouhá. Já bych začal s polehlivostí. Ta spolehlivost sítě je klíčovým faktorem pro zabezpečení continuity podnikání. To znamená, pokud tvoje sítě nefunguje nebo omezeně, můžeš přijít o znační příjmy. Ty moderní sítě dneska umožňují rozdělit nebo load balancovat ten provoz do dvou nebo více aktivních připojení. To znamená, komunikujeme vždycky v režimu aktiv-aktiv. To znamená, že v tomto případě získám lepší poměr cen a výkon. Dalším prvkem je nějaká cloudová integrace, na kterou ty tradiční sítě nejsou adaptovaný. Tradiční podnikové sítě dneska obvykle odesílají veškerý externí provoz přes jedno centrální místo, přes jeden centrální firewall. To znamená, že každý uživatel v síti, který chce přistupovat do internetu, musí využít právě jedno tohle centrální místo. My ale dneska vidíme, že nastupují cloudové aplikace, ten nástup je poměrně agresivní, což má právě obrovský dopad na to tradiční fungování a na výkon těch stávajících sítí, jako je vysoká latence, tím pádem horší výkonnost té aplikace a ve finále i špatná uživatelská zkušenost. Ty moderní sítě dneska využívají takové integrované zabezpečení, Tím vlastně došlahuju lepší uživatelské zkušenosti, niž latence, šetřím pásmo a propustnost toho centrálního firewallu a podobně. Ale samozřejmě nadále mám možnosti, jak dynamicky volit mezi tím centrálním a lokálním přístupem do internetu. Další takovou oblastí je bezpečnost. Už jsem to trošku naznačil. Moderní sítě poskytují různé vylepšení v zabezpečení poboček a provozu, který přichází z a do internetu. Ty technologie typu SD-WAN využívají paketové identifikace, to znamená, dívají se do provozu, provádí různé analýzy vzorců toho provozu. Koukají se, kam ten provoz odchází, jestli to je privátní cloud nebo datové centrum a posuzují, jestli ta komunikace je vlastně bezpečná. Chytrá zařízení SD-WAN, ať už jsou teda fyzické nebo virtuální, nejsou jen klasické routery, jsou to obvyklé multifunkční zařízení, které kromě toho klasického routingu zvládají i další funkce, ať už je to load balancer, aplikační sonda nebo farvolnové generace. Ta utilizace toho zařízení je potom obvykladá nad tím výrobcem, je zatím nějaká softwarová politika, takže je potom na mě, na zákazníkovi, jestli to zařízení využiju jenom formou nějakého stavového farvolu nebo na něm opravdu zapnu ty nejmodernější prvky bezpečnosti, jako je UTM, kde je řada služeb, pokročilých služeb jako IPS, filtrování obsahu, antivir, antispam a podobně. Na co nesmíme zapomenout je, že veškerá komunikace uvnitř té firmy je zabezpečená právě pomocí písekových tunelů. Dále bych pokračoval nějakým inteligentním routingem a možnostech prioritizaci aplikací, o kterém jsem se trošku zmínil. Ta technologie dokáže rozpoznat konkrétní aplikaci, řádek tisíců aplikací a dokáže zabezpečit, aby ta kritická aplikace, která je pro ten podnik, opravdu nějakým způsobem mimořádna obdržela vždycky tu požadovanou šířku pásma. SD-WAN má také mechanismus, jak zlepšit odezvu aplikací, které jsou hlasového nebo videocharakteru, to znamená voucher IP nebo videokonference. No a nesměl bych zapomenout ani na provozní výhody, jako je nějaká optimalizace, či nějaké finanční, či nákladové optimalizace, ale to je vždycky záležitost velmi konkrétní a je to teda spíše na nějaké, řekněme, individuální posouzení. Je to opravdu hodně, já vím.

00:09:54
To teda, to teda. A pro jakou firmu tedy je SD-WAN síť vhodná?

00:10:08
Spíše bych řekl, že je to jednak pro podniky, které o digitální transformaci uvažují, protože dnes je to poměrně velká výzva. Sami jsme si to zažili v souvislosti s covidem, kdy je právě cílem se umět přizpůsobit, být schopný nějak reagovat na změny, které přichází a my často o nich nevíme. Takže být agilní a zároveň zabezpečit nějakou kvalitní uživatelskou zkušenost. Podle mého názoru tu důležitou roli hraje právě podniková síť, která je jakousi platformou pro připojení všech zaměstnanců a uživatelů do nějaké sítě, kde běží právě firmní aplikace. Takže ta odpověď na otázku, podle mého názoru, ano, je k řešení potřeb jako je digitalizace, ale i řadě dalších, si domnívám, že řada podniků velice brzo adoptuje SD-WAN strategie.

00:11:03
Tak, ještě jsme se bavili o výhodách SD-WAN a ty nevýhody. Na co by se měly ty firmy připravit, pokud by se rozhodly pro toto řešení?

00:11:13
Ano, nějaké nevýhody tady určitě existují. Přestože převládají výhody, tak se najdou i nevýhody. Tady si osobně myslím, že ta odpověď hodně souvisí s tím, jaký provozní scénář si zákazník zvolí. Ale je pravda obecně, že to nasazení SD-WAN technologie může být složité, obtížně integrovatelné, dostávající sítové a bezpečnostní infrastruktury podniku. Pak to může být zmíněná cena. A pak je tam řada spíš takových subjektivních nevýhod, které jsou spíše individuálního typu, namátkou, že s tím, že se jedná o softwarově řízené sítě, může být pocitově ten software větší taková záležitost poruchovosti, než ty klasické čistě hardwareové sítě, ale jsem říkal, že to je spíše subjektivní odnocení.

00:12:18
Mluvil jsi o scénářích. Jaké scénáře si můžou zákazníci představit?

00:12:24
Těch provozních scénářů může asi existovat a existuje více. Já bych zmínil takové dva základní. Tím jedním je implementace typu do it yourself, to znamená všechno si dělám sám. To osobně považuji za poměrně ohromnou výzvu a složitou záležitost, kterou si každý nemůže dovolit, protože jako podnik dneska mám v síti velké množství síťových bezpečnostních technologií a zařízení. A jak jsme si řekli, tak SD-WAN je vlastně jakási další vrstva k té existující konektivitě. To znamená, že ve finále jako podnik, jako IT podnikové, musíš integrovat více konektiv od různých dodavatelů A je třeba počítat s tím, že ve finále potom až provozu poměrně komplexní sítěvé řešení. kdy každá chyba v tom celém mechanizmu znamená poměrně složitou investigaci. Tou druhou možností je potom nabízet SD-WAN jako službu, SD-WAN as a service, nebo můžeme říct manage SD-WAN. V tomto případě jako poskytovatel nabízíš jedno řešení, které obsahuje obě dvě vrstvy, jak tu datovou konektivitu, tak tu vrstvu nad tím, přirozeně součástí hardware i software a pro tebe jako pro zákazníka to má výhodu v tom, že máš single point of contact, jedno místo, na které se obracíš Ta služba je obvykle pod nějakým end-to-end SLA, takže ty garance jsou poměrně jasné a tvrdé. Tohle řešení je taková, řekněme, druhá strana té mince. My víme, že podniky, které se rozhodly pro tento způsob řešení, to znamená SD-WAN jako služba, manage SD-WAN, lásí poměrně velké provozní výhody, protože to podnikové IT se může věnovat svýmu vlastnímu biznisu a tu zprávu sítě tak může nechat na nás, jako na nějakých odbornících provozovatelích té sítě, jako jsme třeba my.

00:14:51
Super. Pokud teda se zákazník už rozhodne pro SD-WAN, na co se má zaměřit, na jaké aspekty, co je důležité pro to jeho rozhodnutí?

00:15:05
No, vždycky je důležité, aby si podnik vlastně vyhodnotil svoje možnosti té implementace a provozu, když pochopí ty svoje specifické potřeby, které se týkají rozsahu sítě, priorit aplikací, spolehosti, výkonu, zabezpečení, odbornosti toho personálu ve firmě a jejich znalostí, tak vlastně by měla získat nějaký takový první přehled o tom, co je pro ně vlastně nejlepší. Ano, existuje určitě řada nějakých faktorů, které by to řešení mělo mít. To znamená, mělo by poskytovat nějakou diverzitu připojení. To znamená, mělo by nabízet dvě a více aktivních připojení typu MPLS, internet, mobilní internet. A zde bych se asi držel toho za takového ověřeného principu nebo doporučení nabízet řešení v hybridním zapojení. Takže se ptát, jestli na pobočkách provozují nějaké kritické aplikace, pokud ano, jaké, jestli jsou to hlasové nebo video aplikace, které jsou citlivé na latenci, nebo jestli jsou to třeba cloudové aplikace a pokud ano, tak to řešení by samozřejmě mělo zefektivnit připojení ať do privátního nebo do toho veřejného cloudu, jako je například Microsoft Azure nebo Google Cloud. Řešení by samozřejmě mělo podporovat a zabezpečovat nějaké propojení, řekněme, integraci s tím specifickým bezpečnostním řešením, které v té firmě dneska už existuje a s jejich stávajícími dodavateli. Mělo by taky nabídnout flexibilitu, ptát se na věci typu, jestli často stavím nové pobočky nebo měním lokality těch stávajících. No a samozřejmě by to mělo tu službu krásně monitorovat, to znamená ilustrovat výkon těch aplikací a její chování v nějakém hezkém grafickém rozhraní v reálném čase, ale i s nějakou historií, s možností customizovaného reportingu a alarmů a podobně. My se v českých radiokomunikacích prvně snažíme vždycky dívat na všechny ty případy velmi individuálně a posoudit konkrétní potřeby zákazníka. Jako České radiokomunikace jsme schopni určitě zákazníkům nabídnout pomoc primárně zorientovat, odkonzultovat si tu představu a očekávání, položit si ty základní otázky a hlavně si na ně umět odpovědět. Z mého pohledu ta konzultace je strašně důležitá a není dobré ji podceňovat. Pokud dojde k nějakému průniku nebo schodě, tak dokážeme ty představy potom zrealizovat do funkčního řešení. Přičemž výsledkem je plně funkční Manage SD One služba se všemi těmi výhodami, o kterých jsme si tady povídali. No a pak samozřejmě spokojený zákazník a spokojení zaměstnanci. Dobře, výborně.

00:18:54
Takže můžou se případní zájemci obrátit na České radiokomunikace?

00:19:00
Ano, pokud se jedná o našeho zákazníka, tak tou nejlepší cestou je se obrátit přímo na svého obchodního zástupce. Další možností, jak zaznamenat poptávku, je na našich webových stránkách.

00:19:22
Martíne, já myslím, že jsme asi vyčerpali tohle téma, že jsi odpověděl na všechny dotazy a pevně doufám, že byly vystížné odpovědi a že tento rozhovor vám poskytl odpovědi na výhody SD-WAN a proč se pro tuto podnikovou síť rozhodnout. Taky doufám, Martine, že tohle není naše poslední setkání. Třeba příště už s nějakým naším klientem, zákazníkem, kdy můžeme hovořit o konkrétní zkušenosti. Martine, díky moc ještě jednou. Vám velice děkuji za sledování. Ještě jednou upozorním, v případě máte-li jakékoliv dotazy, neváhejte, pište je do četu, Martin vám je rád zodpoví. Záznam tohoto webináře můžete zhlednout kdykoliv na našich webových stránkách www.techtalks.cz. Zde jsou jak veškeré archivní webináře, tak také pozvánky na ty budoucí. Ještě jednou děkuju a budeme se těšit na příště. Nashledanou.

00:20:36
Nashledanou.