Przez długie lata firmy o rozproszonej strukturze spinały prywatnymi łączami swoje odziały z jednym data center, bo w nim znajdowały się wszystkie potrzebne aplikacje biznesowe. Odpowiednią przepustowość i wymaganą przez aplikacje jakość usług  gwarantowała technologia MPLS. Także dostęp do internetu był zapewniany centralnie, bo jeden styk ze światem zewnętrznym łatwiej było skonfigurować i zabezpieczyć.

Tak zaprojektowane środowisko funkcjonowało wtedy bez zarzutu, bo za ruch w firmowej sieci w 80 proc. odpowiadał transfer lokalny, a tylko 20 proc. stanowiła wymiana z internetem. Obecnie fizyczne granice przedsiębiorstw zatarły się. W firmach przybywa nowych oddziałów, rośnie wykorzystanie chmury, pracy zdalnej i mobilności. W rezultacie ruch lokalny w sieci korporacyjnej to mniej więcej 20 proc., a wymiana z internetem i ruch do chmury aż 80 proc. To zupełne odwrócenie proporcji wymusza użycie rozwiązania będącego odpowiedzią na nowe uwarunkowania.

Stara architektura stała się zbyt kosztowna, ograniczają ją także czas wdrożenia i mała elastyczność konfiguracji. Rozproszona struktura organizacji, chmura, mobilność i zdalna praca zwiększyła zapotrzebowanie na łącza sieci rozległych, więc w tradycyjnych WAN-ach tworzą się wydajnościowe wąskie gardła, dochodzi do opóźnień w transmisji i degradacji usług.

Moda na SD-WAN

Tak, to obecnie bardzo gorący temat w branży IT. W ciągu zaledwie kilku ostatnich lat SD-WAN z pozycji technologii niszowej przeszedł na poziom jednego z najszybciej rozwijających się segmentów rynku infrastruktury sieciowej. Nie tylko lepiej niż tradycyjne korporacyjne sieci WAN odpowiada na potrzeby firm przechodzących cyfrową transformację i chcących korzystać z aplikacji w modelu SaaS oraz rozwijać swoje środowiska IT w oparciu o model multi-cloud i chmurę hybrydową. Zaspokaja także ich dążenie do łatwiejszego zarządzania wieloma rodzajami łączy WAN, celem poprawy wydajności aplikacji oraz podniesienia poziomu obsługi użytkownika końcowego.

Analitycy rynkowi nie mają wątpliwości odnośnie do potencjału tego rozwiązania, które coraz częściej zastępuje tradycyjny routing. Gartner przewiduje, że do 2024 r. 60 proc. korporacji wdroży SD-WAN, aby zwiększyć swoją elastyczność i wsparcie dla aplikacji chmurowych. W przeszłości przeciętna duża firma mogła używać jednego łącza MPLS do obsługi całego ruchu w swoim oddziale. Teraz, gdy lokalni ISP są w stanie zapewnić światłowód o bardzo dużej przepustowości, a do dyspozycji jest jeszcze szybka sieć mobilna i inne łącza, można z nich tworzyć najbardziej wydajne i optymalne połączenia. A przy tym kierować się określonymi wymaganiami szeregu aplikacji, natężeniem ruchu, jego miejscem przeznaczenia oraz dostępną przepustowością. Firmy mogą wykorzystywać SD-WAN do odciążania ruchu związanego z internetem i bezpośredniego łączenia się z dostawcami chmury publicznej za pośrednictwem VPN-a, pozostawiając dotychczasowe, drogie łącze MPLS jedynie do obsługi ruchu najbardziej wrażliwego na opóźnienia, jittery czy utratę pakietów. Tylko czy do firm te wspaniałe nowiny już dotarły?

Rynek SD-WAN według Gartnera  Gartner definiuje rynek WAN Edge Infrastructure jako produkty brzegowe dla sieci rozległych, które zapewniają łączność sieciową rozproszonym lokalizacjom przedsiębiorstwa, dając im dostęp do zasobów prywatnych i publicznych centrów danych oraz do usług IaaS (Infrastructure as a Service) oraz SaaS (Software as a Service). Ostatni z opublikowanych raportów „Magic Quadrant for WAN Edge Infrastructure” (wrzesień 2020) wymienia sześciu liderów rynku: Cisco, Fortinet, Palo Alto Networks, Silver Peak (przejęty już po wydaniu raportu przez HPE), Versa Networks i VMware. W swoim zestawieniu Gartner uwzględnił także dwóch pretendentów – Citrix i Huawei, dwóch wizjonerów – HPE (Aruba) i Juniper Networks oraz siedmiu graczy niszowych – Barracuda, Cradlepoint, FatPipe Networks, Nuage Networks, Peplink, Riverbed i Teldat.

Od ogółu do szczegółu

Paweł Zwierzyński, inżynier sieciowy z Vernity twierdzi, że potencjalni użytkownicy przeważnie już wcześniej słyszeli o istnieniu SD-WAN i zwykle chociaż częściowo orientują się, do czego taka sieć może służyć. Jednak szczegółowej wiedzy o tym, jak może sprawdzić się taka technologia w ich przypadku, nie mają.

– To pole do działania dla integratora, który ich w tym względzie uświadomi. Będzie to dotyczyć między innymi wyboru dostawcy, bo oferty producentów różnią się diametralnie i to, co sprawdzi się w jednym przypadku, nie przyniesie spodziewanego efektu w innym. Każdy projekt trzeba rozpatrywać osobno – podkreśla specjalista Vernity.

Mikołaj Wiśniak, Senior Manager Solution Engineering VMware’a na Europę Wschodnią uważa, że choć technologia SD-WAN jest już u nas znana i używana, to droga do popularyzacji i powszechnego wykorzystania tej technologii jest wciąż jeszcze dość długa. Dowodzić tego mają chociażby wyniki najnowszego badania przeprowadzonego pod koniec ubiegłego roku przez redakcję Computerworlda. Objęło ono ponad sto firm z różnych branż i o różnej strukturze, od małych przedsiębiorstw po organizacje, których infrastruktura sieciowa obsługuje nawet pięćdziesiąt i więcej lokalizacji. Okazało się, że jedynie 21 proc. ankietowanych uważa, że dobrze wie, czym jest SD-WAN i czym różni się od innych rozwiązań sieciowych. Natomiast aż 79 proc. badanych przyznaje, że nie zna tej technologii lub ma tylko ogólną wiedzę na jej temat.

Trzeba jednak podkreślić, że opinie osób pytanych o SD-WAN są jednoznacznie pozytywne. Firmy dostrzegają zalety tej technologii, takie jak niezawodność infrastruktury czy wysoki poziom bezpieczeństwa. Z drugiej strony, najważniejsze ich zdaniem bariery na drodze do popularyzacji SD-WAN w Polsce to między innymi dość wysokie koszty licencji i migracji z istniejącego środowiska, potencjalne – ich zdaniem – zwiększenie stopnia komplikacji sieci czy nieodpowiednie kompetencje pracowników.

Kto potrzebuje nowej technologii?

Największe korzyści zastosowanie SD-WAN przynosi firmom posiadającym dużą liczbę oddziałów. Naturalnym klientem są więc przedsiębiorstwa z takich branż, jak retail, finanse czy szeroko pojęte usługi. Definiowane programowo sieci rozległe oferują organizacjom z wieloma lokalizacjami przede wszystkim optymalizację kosztów, dzięki zastąpieniu technologii MPLS i wykorzystaniu wielu tańszych sposobów przesyłania danych (jak LTE czy sieci kablowe), w których można zestawiać tunele VPN. Co istotne, technologia SD-WAN znacząco podnosi jakość świadczenia usług, dzięki wglądowi w aplikacje biznesowe i ich priorytetyzacji oraz wykorzystaniu wielu kanałów transmisji do budowy pojedynczego tunelu VPN.

Paweł Zwierzyński uważa, że SD-WAN w zasadzie nie dotyczy konkretnych i tylko wybranych branż. Może znaleźć zastosowanie w każdej firmie, która ma oddziały oraz wyniesione zasoby, czy to w data center, czy w chmurze. Także rozmiar przedsiębiorstwa i liczba oddziałów nie stanowią tu bariery, bo na rynku jest wiele różniących się od siebie rozwiązań SD-WAN.

– Z jednej strony są takie, które zaprojektowano do dużych środowisk, więc oferują one bardziej zaawansowane funkcjonalności i odpowiednio więcej kosztują. Z drugiej strony można znaleźć takie, które sprawdzą się także w mniejszych organizacjach. Cena będzie dla nich do przyjęcia, a funkcjonalność zupełnie wystarczająca na ich potrzeby. Oczywiście korzyści z centralnego zarządzania i automatyzacji będą większe we wdrożeniach o odpowiedniej skali – twierdzi inżynier Vernity.

Zdaniem producenta

Szymon Poliński, Systems Engineer Wireless, Fortinet Szymon Poliński, Systems Engineer Wireless, Fortinet  

Zainteresowanie SD-WAN stale wzrasta, co prowadzi do wielu wdrożeń pilotażowych. Klienci przy okazji takich projektów rozważają również migrację z prywatnych łączy telekomunikacyjnych na łącza publiczne. Technologią zainteresowane są zarówno firmy posiadające kilkaset lokalizacji, jak i te, których liczba oddziałów wynosi kilkanaście, czy nawet kilka. W grę wchodzą takie branże, jak retail, firmy usługowe, placówki medyczne, banki, a także  stacje benzynowe. Mogą one skorzystać z najważniejszych zalet technologii SD-WAN: centralnego zarządzania i monitorowania działania sieci WAN, podniesienia poziomu dostępności lokalizacji zdalnych, a dzięki kontroli aplikacji lepszego wykorzystania łączy WAN.

  
Krzysztof Konkowski, Product Sales Specialist, Cisco Krzysztof Konkowski, Product Sales Specialist, Cisco  

W rozwiązania SD-WAN inwestują głównie dwa rodzaje organizacji. Po pierwsze, firmy z własnym działem IT, które – już teraz widząc zalety SD-WAN – albo realizują konkretne projekty, albo je przygotowują. Dla takich przedsiębiorstw kluczowe są dwa parametry: cykl życia urządzeń oraz okres umów na transmisję WAN, zazwyczaj jest to 36/48/60 miesięcy. Druga grupa to firmy wybierające usługę zarządzaną – te zaczynają korzystać z dobrodziejstw SD-WAN po wprowadzeniu jej do oferty operatorskiej, co już się dzieje. Przyglądamy się rozwojowi polskich operatorów. Liczymy na to, że będą światowymi pionierami, którzy pomogą swoim klientom rozwijać przystępne usługi oparte na SD-WAN. To naprawdę ogromny rynek.

  

Tanie łącza nie zachęcają do SD-WAN?

Rafał Bakalarz, dyrektor sprzedaży B2 B ds. ICT w Netii studzi zapał tych, którzy prognozują bardzo szybki wzrost sprzedaży SD-WAN w Polsce. Jego zdaniem, jak każda nowa technologia transmisji danych, potrzebuje ona dość długiego czasu na adaptację rynkową. Owszem, operator zauważa coraz większe zainteresowanie SD-WAN, lecz w porównaniu z technologiami o ugruntowanej pozycji, skala wciąż jest jeszcze dość mała.

– Na polskim rynku dominują technologie ethernetowe oraz MPLS i w mojej ocenie, jeszcze przez jakiś czas tak zostanie – twierdzi przedstawiciel Netii.

Powodem ma być to, że jedna z głównych zalet rozwiązań SD-WAN, czyli potencjalne zmniejszenie zapotrzebowania na pasmo, nie ma w Polsce takiego dużego znaczenia, jak chociażby w Stanach Zjednoczonych. W opinii Rafała Bakalarza ceny dostępu – czy to internetowego, czy usług transmisji danych w warstwach L2/L3 – są w Polsce, w stosunku do wielu innych rynków, niskie.

– W porównaniu do Stanów, u nas jest czterokrotnie, a nawet pięciokrotnie taniej. Nie oznacza to jednak, że nie ma firm, którym rozwiązania SD-WAN nie przyniosą wymiernych korzyści – zastrzega Rafał Bakalarz.

Pojawią się one przede wszystkim przy zastosowaniu tej technologii w lokalizacjach ze słabym dostępem do łączy światłowodowych oraz korzystającym z backupu LTE. SD-WAN umożliwi tam łatwą konfigurację i szybkie uruchomienie nowych placówek. Potencjał jest też w galeriach handlowych, ze względu na często wygórowane opłaty od operatorów budynkowych, a także w przypadku konieczności szybkiej migracji oraz komunikacji z lokalizacjami zagranicznymi.

Wielu specjalistów nie ma jednak wątpliwości, że poziom wykorzystania definiowanych oprogramowaniem sieci WAN w naszym kraju będzie rosnąć. Także z powodu sporego obszaru i kształtu urbanizacji (prawie 40 miast z ponad 100 tys. mieszkańców) Polska ma duży potencjał do wdrażania rozwiązań SD-WAN. Poza tym rodzime firmy coraz bardziej przekonują się do chmury, dzięki czemu łatwiej będzie im podjąć decyzję o wejściu w SD-WAN. Tym bardziej, że w dobie masowej pracy zdalnej i korzystania z zasobów opartych o wiele chmur, tradycyjna architektura IT nie za bardzo się sprawdza.

– Z jednej strony ma za małą przepustowość, z drugiej duży stopień skomplikowania przekłada się na wolniejsze czasy reakcji. Kolejną kwestią są niewystarczające zabezpieczenia. Natomiast sieci SD-WAN zapewniają możliwość optymalizacji, większą elastyczność, przepustowość, a jednocześnie upraszczają kontrolę i zarządzanie siecią – uważa przedstawiciel VMware’a.

W którą stronę zmierza rynek?

Dochodzimy do kwestii kierunku rozwoju rynku SD-WAN w naszym kraju. Czy górą będą operatorzy telekomunikacyjni ze swoimi ofertami kompletnej usługi (są już takie w Polsce) czy raczej firmy będą sobie z tym radzić we własnym zakresie, choć z pomocą integratorów? A może sieci SD-WAN będą budowane symultanicznie, zarówno przez operatorów, jak i klientów końcowych? Operatorzy już budują własne, ustandaryzowane oferty SD-WAN, które są oferowane przede wszystkim z myślą o tych użytkownikach, których nie stać na samodzielne zarządzanie siecią rozległą, głównie ze względów kadrowych.

– Z kolei przedsiębiorstwa, które już teraz samodzielnie zarządzają własną siecią WAN, prawdopodobnie zmigrują je w kierunku SD-WAN, eliminując konieczność wykorzystywania droższych łączy prywatnych od operatorów – uważa Szymon Poliński, Systems Engineer Wireless w Fortinecie.

Nie brakuje też opinii, według których wdrożenia rozwiązań SD-WAN na polskim rynku będą mieć charakter hybrydowy. Samo rozwiązanie będzie mogło być oferowane i wdrażane przez jednego z partnerów producenta, zaś wybór operatorów pozostanie w gestii klientów. Ponieważ SD-WAN pozwala budować tunele z wykorzystaniem wielu operatorów telekomunikacyjnych i dostawców internetu, w tym małych ISP, to firmy z oddziałami w małych miejscowościach mogą swoje umowy podpisywać właśnie z lokalnymi operatorami.

– Z drugiej strony także operator telekomunikacyjny może zapewniać, poza swoją główną ofertą dotyczącą LTE, światłowód czy DSL-a, także alternatywne podłączenie do internetu, podpisując umowy podwykonawstwa z lokalnymi ISP, także poza granicami Polski – twierdzi Mikołaj Wiśniak.

Operatorzy kontra integratorzy

Wątpliwości, kto będzie górą, nie ma Rafał Bakalarz. Jego zdaniem rozwiązania SD-WAN będą sprzedawane głównie przez operatorów telekomunikacyjnych. To oni mogą zagwarantować SLA w trybie end-to-end, obejmujące zarówno łącza, jak i warstwę logiczną. Oczywiście, może to zrobić integrator lub samodzielnie użytkownik, jednak żadna z tych opcji – poza specyficznymi przypadkami wynikającymi z uwarunkowań danego klienta – nie broni się w obszarze cenowym i jakościowym. Koszt poniesiony na własne zasoby techniczne niezbędne do zarządzania siecią lub koszt utylizacji istniejących zasobów, zawsze będzie wyższy niż koszt po stronie operatora.

– Operator NOC-u zawsze zapewnia nadzór zarówno nad usługą SD-WAN, jak i nad siecią telekomunikacyjną. Dlatego szybciej i bez zbędnych przepychanek, niezależnie od tego czy awaria jest po stronie sprzętowej, czy łączy, sprawnie ją usunie – twierdzi przedstawiciel Netii.

Innego zdania jest wielu integratorów. Zauważają, że operatorzy to duże korporacje, które mogą nie reagować odpowiednio szybko, jeśli klientowi będzie zależało na natychmiastowym rozwiązaniu problemu. Poza tym w perspektywie kilku lat może się okazać, że usługa operatora będzie wyraźnie droższa niż zakup własnego rozwiązania, które w dodatku nie wiąże go z konkretnym dostawcą łączy WAN. Co może być istotne, jeśli ten dotychczasowy przestanie spełniać jego oczekiwania.

– Są przykłady, że klient wybiera ofertę integratora a nie operatora, ponieważ firma IT może mu zaproponować większy wybór rozwiązań, dobierając te najbardziej odpowiednie dla niego. Integratorzy mają wiedzę o całym rynku i starają się dywersyfikować swoją ofertę. Operatorzy zwykle proponują tylko jedno rozwiązanie i oferują je w formie usługi – podkreśla Paweł Zwierzyński z Vernity.

Zwraca też uwagę, że SD-WAN staje się doskonałym narzędziem do kontroli jakości usług operatorów. Przed wdrożeniem takiej sieci klient nie ma wglądu w stan łącza usługodawcy i może jedynie stwierdzić czy łącze działa, czy nie. Po wdrożeniu dokładnie widzi, jak wygląda komunikacja, a więc jakie są parametry łącza, zarówno w czasie rzeczywistym, jak i w ujęciu historycznym. Gdy pojawiają się problemy, klient zyskuje w ten sposób trudne do podważenia argumenty na potrzeby rozmowy z operatorem.

Co ciekawe, integratorzy coraz częściej zadają sobie pytanie czy mogliby sprzedawać SD-WAN jako usługę, a po wdrożeniu pełnić rolę Managed Service Providera? Zaczynają więc interesować się tworzeniem własnych usług zarządzanych SD-WAN z wykorzystaniem łączy różnych operatorów. To może być perspektywiczny kierunek rozwoju biznesu, niemniej trzeba bardzo precyzyjnie ustalić warunki współpracy z operatorami.

Zdaniem integratora

Paweł Zwierzyński, inżynier sieciowy, Vernity Paweł Zwierzyński, inżynier sieciowy, Vernity  

Obecnie mamy już kilku klientów bardzo zainteresowanych sieciami SD-WAN i każdemu proponujemy takie rozwiązanie, które będzie jak najlepiej odpowiadać jego potrzebom. Jesteśmy w trakcie wdrożenia dużego, według mojej wiedzy największego w tym momencie projektu w Polsce. Opiera się on na platformie, która jest zaprojektowana do bardzo szybkiego uruchamiania kolejnych oddziałów. Ekipa instalatorska bez udziału administratora wypakowuje i podłącza sprzęt w miejscu docelowym, który sam się konfiguruje. Czas wdrożenia jednej kolejnej lokalizacji skrócił się do mniej więcej pół godziny. Oprócz automatyzacji provisioningu, dużą korzyścią dla klienta jest właśnie funkcjonalność SD-WAN, umożliwiająca ograniczenie kosztów wynikających z braku konieczności użycia drogich łączy MPLS i dająca możliwość wykorzystania tanich łączy nawet bez stałego adresu IP – od lokalnego dostawcy internetowego oraz z sieci mobilnej LTE. Znacznie uproszczone jest też zarządzanie całym środowiskiem. Pracujemy poza tym nad kolejnym projektem – właśnie przystępujemy do Proof of Concept w firmie, która ma dużo zasobów w chmurze. Tam SD-WAN ma zapewnić oddziałom optymalny dostęp do nich i proponowane przez nas rozwiązanie pochodzi od innego vendora.

  

– Sądzę, że wymaga to wiele odwagi i bardzo dobrze opracowanych systemów zarządzających awarią łączy będących własnością innego podmiotu. Integrator musiałby podpisać umowę zawierającą określone ustalenia co do jakości oferowanych usług – zwraca uwagę Krzysztof Konkowski, Product Sales Specialist w Cisco.

Jaki więc ostatecznie model zdominuje rynek? W tym momencie jeszcze za wcześnie na prognozy, z wyjątkiem pewności, że czeka nas dalszy wzrost wartości tego segmentu rynku.