Expert blog

SD-WAN; kupić czy stworzyć?

Jednym z najczęstszych pytań klientów, którzy zastanawiają się nad nabyciem rozwiązań sieciowych lub IT, jest „Czy chcę zajmować się tym na własną rękę, czy lepiej zakupić dane rozwiązanie jako usługę?”. Identycznie jest w przypadku SD-WAN. Technologia ta przynosi wiele korzyści – opisaliśmy je na naszej stronie z rozwiązaniami SD-WAN. Do wyboru są dwie drogi: samodzielne stworzenie rozwiązania SD-WAN lub zlecenie tego firmie zewnętrznej, która będzie dostawcą usługi. W niektórych krajach ponad 50% rozwiązań SD-WAN jest dostarczanych przez operatorów telekomunikacyjnych lub dostawców usług zarządzanych. Takie podejście jest bardzo sensowne, ponieważ do zbudowania rozwiązania SD-WAN potrzebne są połączenia WAN, których użytkownik nie będzie w stanie stworzyć na własną rękę.

Pomimo że SD-WAN i połączenia WAN idą ze sobą w parze, to kupowanie ich z jednego źródła wcale nie musi być tak oczywiste. Jedną z zalet zakupu tych dwóch rozwiązań od różnych dostawców jest niezależność połączeń WAN, która pozwoli na większą elastyczność i zapewni ograniczenie kosztów. W rzeczywistości operatorzy telekomunikacyjni i dostawcy usług zarządzanych sprzedają te dwie technologie razem i chociaż pójście tą drogą wcale nie musi oznaczać złej decyzji, warto zastanowić się nad wadami takiego rozwiązania.

Umowy SLA na SD-WAN i znaczenie elastyczności

Poza tym, że zakup przepustowości WAN od tego samego dostawcy powoduje brak elastyczności, jest też kilka innych wad takiego rozwiązania. Dostarczając usługę, którą określono w umowie dotyczącej poziomu usług (SLA), dostawca nie zapewni Ci zbyt dużego pola do działania w zakresie wprowadzania kluczowych poprawek. Dzięki SLA dostawca zapewni, że jedynymi dozwolonymi poprawkami będą takie, które na pewno niczego nie uszkodzą. Ulepszenia bardziej zaawansowane lub ryzykowne będą możliwe tylko poprzez złożenie specjalnej prośby, która zostanie rozpatrzona i zrealizowana przez dostawcę. Oczywiście wprowadzone w ten sposób poprawki będą płatne i zostaną naliczone po realizacji lub ulokowane w kosztach usługi. Często dostawcy wprowadzają ograniczenia w zakresie liczby i rodzaju próśb.

Możliwości raportowania z SD-WAN jako usługą

Możliwości raportowania z SD-WAN jako usługą będą dostępne w takim zakresie, na jaki pozwala indywidualny operator telekomunikacyjny lub dostawca usług zarządzanych. Przypuszczalnie raportowanie będzie dostępne przez portal stworzony jakiś czas temu, do którego dostawca dodał możliwości raportowania SD-WAN. Oznacza to, że użytkownik prawdopodobnie nie będzie otrzymywać wszystkich danych, jakie SD-WAN jest w stanie wygenerować. Poza tym, czy dostawca użytkownika będzie skłonny dzielić się z nim statystykami w zakresie większym niż uzgodniony w SLA? SD-WAN jest również świetnym narzędziem do rozwiązywania problemów z aplikacjami w Twojej sieci i tworzenia raportów na podstawie aplikacji. Obie te funkcje działają najlepiej bez kodowania lub tylko z kodowaniem payload. Prawdopodobnie nie chcesz dzielić się poufnymi informacjami ze swoim dostawcą.

SD-WAN – zarządzanie kluczami i kompleksowe szyfrowanie

Przesyłanie danych z szyfrowaniem podczas całego procesu jest oczywiście koniecznością. Jest to jednak możliwe tylko po sklasyfikowaniu ruchu aplikacji. Odpowiedzialność za kompleksowe szyfrowanie ruchu i zarządzanie kluczami spoczywa po stronie dostawcy. Nie wszyscy kierownicy ds. bezpieczeństwa informacji mogą być zadowoleni z takiego rozwiązania. Internet jest Twoim podstawowym narzędziem, więc warto zadać sobie pytanie, ile dowolności masz w wyborze połączenia, które nie pochodzi od Twojego dostawcy, kiedy chcesz powiązać je z kontrolerem SD-WAN. Często dostawca nie pozwoli na takie rozwiązanie. Dlaczego? Zastanów się, czy Twoi mechanicy byliby zadowoleni, jeśli znaleźliby w Twoim samochodzie części zamienne marki innej niż sam samochód.

Zalety korzystania z SD-WAN zarządzanej przez dostawcę zewnętrznego

Zakup SD-WAN od operatora telekomunikacyjnego lub dostawcy usług zarządzanych ma też kilka zalet. SD-WAN to stosunkowo nowa technologia. Kupując ją od firmy zewnętrznej, nie musisz przejmować się potencjalnymi zawiłościami i wykonalnością techniczną tego rozwiązania. Kupujesz usługę, a odpowiedzialność za jej działanie spoczywa po stronie dostawcy. Firmy nie zaoferują Ci niczego, czego nie są pewne. Jeśli dana usługa po dwóch lub trzech latach nie działa odpowiednio lub jeśli na rynku są lepsze rozwiązania, które kosztują mniej, to dostawca musi wprowadzić stosowne zmiany.

Tak jak w przypadku wszystkich innych usług, jeśli decydujesz się na skorzystanie z usługi SD-WAN zarządzanej przez dostawcę zewnętrznego, nie ponosisz żadnych wydatków inwestycyjnych ani nie musisz angażować żadnej, lub prawie żadnej, dodatkowej siły roboczej. Te dwa aspekty to najczęstsze powody decydowania się na usługi zarządzane. Nie możesz zdecydować się, czy stworzyć rozwiązanie SD-WAN na własną rękę, czy skorzystać z usług dostawcy? Są jeszcze inne opcje!

Korzystanie ze współzarządzanej usługi SD-WAN i własnych połączeń WAN

Coraz częściej rozwiązania sieci SD-WAN są oferowane jako usługa niezależna od połączeń WAN (i innych). Niektórzy dostawcy SD-WAN jako usługi mogą też zapewnić połączenia WAN, ale będą je pozyskiwać od dostawcy najlepiej dopasowanego do konkretnych wymagań i zasięgu geograficznego. W zależności od potrzeb mogą to być połączenia prywatne lub internetowe. Tacy dostawcy mogą Ci też pozwolić na pozyskiwanie własnych (dodatkowych) połączeń WAN lub pozyskiwanie ich tylko w obszarach geograficznych, w których masz wystarczające możliwości. Tak czy inaczej, dostawcy będą odpowiedzialni za wprowadzenie najlepszych rozwiązań sieci SD-WAN dopasowanych do Twoich potrzeb i będą nimi zarządzać.

Czego oczekiwać od koordynatorów SD-WAN?

Dużą popularnością zaczyna cieszyć się współzarządzanie siecią. Takie rozwiązanie sprawia, że stajesz się odpowiedzialny za zarządzanie niektórymi aspektami usługi, jak np. politykami i kluczami do szyfrowania, a dostawca odpowiada za podstawową kontrolę i naprawę najważniejszych problemów, takich jak awarie sprzętu lub oprogramowania. Współzarządzanie wymaga od obu stron, aby porozumiały się w zakresie swoich obowiązków i rozwiązania technicznego. W przypadku SD-WAN dla wielu dostawców nie stanowi to problemu, ponieważ zdecydowali się oni na korzystanie z centralnego koordynatora SD-WAN. Większość koordynatorów ma zaawansowane funkcje, które umożliwiają rozdzielenie zadań raportowania, rozwiązywania problemów i konfiguracji. Dzięki odpowiednio skonfigurowanemu koordynatorowi SD-WAN jeden z użytkowników będzie mógł wykonywać tylko podstawowe raportowanie, a pozostali będą mogli zmieniać polityki bez możliwości przeprowadzania aktualizacji oprogramowania.

Firma Infradata określiła 5 najważniejszych obszarów zainteresowania, które należy wziąć pod uwagę przy wyborze odpowiedniego modelu rozwoju programowo definiowanych sieci WAN. Jest to bezpieczeństwo, aplikacje, monitoring, sprzęt i oprogramowanie oraz łączność. Musisz określić swoje wymagania w tych 5 obszarach i uczciwie porównać je ze swoimi możliwościami/ambicjami.

Managed SD-WAN ComparisonOn these 5 areas you

Na podstawie wyników będzie można znaleźć odpowiedni model rozwoju, który ma więcej odcieni szarości niż tylko kolor czarny (zrób to sam) lub biały (programowo definiowane sieci WAN jako usługa). Firma Infradata pomoże Ci w dokonaniu takiej oceny i wyborze odpowiedniego modelu rozwoju, co naszym skromnym zdaniem jest dużo ważniejsze niż jedynie wybór odpowiedniego dostawcy lub technologii. Niestety, podobnie jak w przypadku wszystkich innowacji, istnieje realne ryzyko oraz model nagrody. Im większy włożysz wysiłek i lepiej się przygotujesz, tym lepsze potencjalne rezultaty osiągniesz w odniesieniu do elastyczności rozwiązań i poniesionych kosztów.

Odwiedź naszą stronę dotyczącą programowo definiowanych sieci WAN lub skontaktuj się z nami w celu omówienia korzyści, jakie Twoja firma może odnieść dzięki wdrożeniu różnych rozwiązań w tym zakresie.

Jan-Willem Keinke - 16 kwietnia 2019

Udostępnij tę stronę: