SD-WAN: Ο αποτελεσματικός «τροχονόμoς» της Cloud εποχής

Σπουδαίο «εργαλείο» για τον εκσυγχρονισμό των δικτυακών υποδομών, που εξασφαλίζουν την αναγκαία συνδεσιμότητα, οι λύσεις SD-WAN βρίσκουν ολοένα και πιο συχνά το δρόμο τους σε οργανισμούς και επιχειρήσεις, ιδιαίτερα όσους έχουν πολλά σημεία παρουσίας σε εθνικό ή και διεθνές επίπεδο.

Τον παλιό εκείνο τον καιρό, σε πρώιμες εποχές, τα WAN (wide-area-networks) ως μόνη αποστολή τους είχαν τη σύνδεση των χρηστών (όπου κι αν βρίσκονταν, συνήθως σε κάποια επιχείρηση ή οργανισμό) με τις αναγκαίες σ’ αυτούς εφαρμογές, οι οποίες φιλοξενούνταν στα data centers. Συνήθως οι συνδέσεις ήταν μισθωμένα κυκλώματα και ο πάροχος φρόντιζε τόσο για την αξιοπιστία, όσο και για την ασφάλεια του συστήματος. Στον σημερινό κόσμο, με το cloud να παίζει καίριο και πρωταγωνιστικό ρόλο, καθώς τα πάντα περιστρέφονται γύρω του (cloud-first, είναι το γενικά αποδεκτό σύνθημα της νέας κανονικότητας) αυτό πλέον δεν ισχύει. Τα WAN σχεδιάστηκαν για άλλες ανάγκες και δεν μπορούν να καλύψουν τις σημερινές, με την κατακόρυφη άνοδο της διακίνησης δεδομένων σε υψηλές ταχύτητες που «γέννησε» -ή, έστω, ευνόησε- το «υπολογιστικό νέφος».

Η λύση (τουλάχιστον προς το παρόν, γιατί κανείς δεν ξέρει τι μας επιφυλάσσει το μέλλον) ακούει στο όνομα SD-WAN (Software-Defined Wide Area Network) και η χρήση της εξαπλώνεται όλο και περισσότερο από το 2014, όταν εμφανίστηκαν οι πρώτες υλοποιήσεις. Συνδυάζει πολλές τεχνολογίες, οικοδομώντας ολοκληρωμένα ιδιωτικά δίκτυα, τα οποία μπορούν να διαμοιράζουν δυναμικά στα διάφορα «άκρα» το εύρος που έχουν στη διάθεσή τους. Προσφέρει κεντρικό και απομακρυσμένο έλεγχο, προφανώς πολύ υψηλότερο βαθμό ασφαλείας σε σχέση με τις προηγούμενες καταστάσεις, ενσωματωμένη δυνατότητα ανάλυσης στοιχείων και ανακατανομής πόρων, ανάλογα με τις εκάστοτε απαιτήσεις, αλλά και επεκτασιμότητα. Κάτι που αποδείχθηκε ιδιαίτερα χρήσιμο, με την έναρξη της πανδημίας και την υποχρεωτική εργασία από το σπίτι για εκατομμύρια ανθρώπους, ανά τον κόσμο – το σύνθημα work-from-anywhere άφησε ισχυρό αποτύπωμα, αν και πλέον τείνει να αντικατασταθεί από άλλα, βασισμένα στα νέα, ιδιαίτερα χαρακτηριστικά της υβριδικής εργασίας.

Η δυνατότητα των SD-WANs να επεκτείνουν τα εταιρικά δίκτυα, με ευελιξία και άγνοια των γεωγραφικών αποστάσεων, προκειμένου να συνδέσουν υποκαταστήματα και απομακρυσμένα γραφεία σε ένα πρωτόγνωρο καθεστώς συν-εργασίας οποιαδήποτε στιγμή, από οπουδήποτε, δοκιμάστηκε με επιτυχία κατά τη διάρκεια της πανδημίας σε ατομικό επίπεδο και με πιο απαιτητικές εφαρμογές, όπως το video-conferencing, πεδίο όπου το χαμηλό latency θεωρείται εκ των ων ουκ άνευ για σωστή απόδοση. Έτσι, σταδιακά κερδίζουν ολοένα περισσότερο έδαφος (παράλληλα με την εμπιστοσύνη της αγοράς), καθώς προσφέρουν ανθεκτικότητα, αξιοπιστία, ποιοτικές υπηρεσίες (σε μια εποχή που στο CX αποδίδεται πολύ μεγάλη σημασία), ταυτόχρονη πρόσβαση σε πολλούς ISPs (Internet Service Providers), ασφάλεια και επιδόσεις, παράλληλα με υψηλό βαθμό λειτουργικότητας, φιλικότητα προς τον χρήστη και καλύτερη «ορατότητα» (βλέπε, ευκολία ελέγχου) για τους administrators στο σύνολο του δικτύου, με μεγάλες δυνατότητες προτεραιοποίησης, κατά περίπτωση.

Πολλές οι διαδρομές
Με κοινή, κεντρική διαχείριση, από μια «έξυπνη» πλατφόρμα μέσω της οποίας ρυθμίζονται προτεραιότητες και κανόνες διαχείρισης, οι λύσεις SD-WAN λειτουργούν ως «τροχονόμος», δρομολογώντας τα δεδομένα στις κατάλληλες διαδρομές, με χρήση όλων των διαθέσιμων κατά περίπτωση ενσύρματων και ασύρματων ‘καναλιών’, όπως ευρυζωνικές συνδέσεις, DSL, συνδέσεις 4/5G, μισθωμένα κυκλώματα κλπ. Και, βέβαια, οι ίδιες λύσεις προσφέρουν enterprise – level κρυπτογράφηση για κάθε σύνδεση που, μάλιστα, τα ‘κλειδιά’ της ανανεώνονται σε τακτά χρονικά διαστήματα αυτομάτως, ώστε ο ‘δείκτης προστασίας’ να παραμένει σταθερά σε υψηλά επίπεδα, σε σύγκριση με τις λύσεις VPN, που πολλοί προτιμούν όταν χρειάζονται ασφαλή επικοινωνία, «κάτω από το ραντάρ». Αυτό σημαίνει ότι είναι αδύνατο για τους κακόβουλους να αποκτήσουν πρόσβαση, να διαγράψουν ή να παραχαράξουν μηνύματα τα οποία ανταλλάσσονται μεταξύ διαφορετικών σημείων του ίδιου δικτύου.

Πολύ σημαντικό προσόν αυτό, ειδικά για τις περιπτώσεις των εργαζομένων από το σπίτι ή όπου αλλού, καθώς η πάλαι ποτέ αυστηρά φυλασσόμενη -την εποχή της «κανονικής» εργασίας στο γραφείο- «περίμετρος» ενός οργανισμού ή μιας επιχείρησης έχει πλέον καταργηθεί στην πράξη. Πολύ περισσότερο που ο καθένας χρησιμοποιεί σήμερα όχι μόνο τη δική του συσκευή (το κίνημα Bring-Your-Own-Device έχει επικρατήσει πλέον με θριαμβευτικό τρόπο), αλλά και το Wi-Fi του μέρους στο οποίο βρίσκεται, με ό,τι σημαίνει αυτό όσον αφορά στα θέματα ασφαλείας. Το SD-WAN επιβάλλει τους δικούς του ελέγχους, ανάλογα με τα δικαιώματα πρόσβασης και το προφίλ \ κάθε χρήστη, ενώ προσφέρει και μεγαλύτερη ευελιξία σε θέματα συνδεσιμότητας, σε σύγκριση με τις λύσεις VPN.

Ανάπτυξη και πλεονεκτήματα
Δεν αποτελεί, επομένως, έκπληξη η ανοδική τα τελευταία χρόνια πορεία του SD-WAN, για το οποίο η γνωστή εταιρεία ερευνών αγοράς IDC δηλώνει ότι «αποτελεί ένα από τα ταχύτερα αναπτυσσόμενα τμήματα της αγοράς δικτυακών υποδομών, καθώς οι επιχειρήσεις διερευνούν τρόπους βελτιστοποίησης της συνδεσιμότητας όλων των περιφερειακών σημείων τους στο cloud». Σημειώνει, επίσης, ότι «οι vendors, από την πλευρά τους, βελτιώνουν συνεχώς τις προσφορές τους με νέες λειτουργίες και δυνατότητες, αλλά και νέες στρατηγικές πωλήσεων, με στόχο την αύξηση του μεριδίου τους» για να καταλήξει στο συμπέρασμα ότι η αγορά έχει αποκτήσει πλέον ιδιαίτερη δυναμική.

Σύμφωνα με τις πιο πρόσφατες προβλέψεις της IDC, οι υπηρεσίες SD-WAN παγκοσμίως παρουσιάζουν σήμερα δείκτη ανάπτυξης 21%, με την αντίστοιχη αγορά να φτάνει στα 16 Β€ στα επόμενα τρία χρόνια. Σχεδόν το σύνολο (>95%) των επιχειρήσεων που ρωτήθηκαν στο πλαίσιο σχετικά ερευνών δηλώνουν πως έχουν ήδη αναπτύξει τέτοια δίκτυα ή πρόκειται να το κάνουν μέσα στην επόμενη διετία, έστω κι αν οι early adopters δεν αξιοποιούν ακόμα το σύνολο των δυνατοτήτων τους, όπως παραδέχονται οι ίδιοι, ούτε έχουν αναβαθμίσει με ανάλογα μέτρα το επίπεδο ασφαλείας τους, με αποτέλεσμα να διατρέχουν αυξημένο κίνδυνο από τυχόν κακόβουλες επιθέσεις
Ανάλογη είναι η εκτίμηση και της Gartner, όσον αφορά στην πρόοδο της συγκεκριμένης αγοράς, καθώς θεωρεί την υιοθέτηση SD-WAN κίνηση θεμελιώδους σημασίας για όσες επιχειρήσεις θέλουν να υλοποιήσουν «με βέλτιστο τρόπο, αξιοπιστία και αποδοτικότητα στρατηγικές multi-cloud, ώστε να εξυπηρετήσουν τις ανάγκες του υβριδικού τρόπου εργασίας και να προετοιμαστούν για την επερχόμενη εποχή του edge computing».

Πολλές οι οπτικές
Πολλά γνωστά διεθνή ονόματα προσφέρουν λύσεις SD-WAN είτε απευθείας, είτε μέσω των συνεργατών τους στη χώρα μας, όπως οι VMWare, Fortinet, Huawei, Cisco, Hewlett Packard Enterprise, Palo Alto Networks, Microsoft, κλπ. Το edge, που προαναφέρθηκε, μπορεί να κάνει αισθητή την παρουσία του και να παίζει ρόλο, αλλά δεν είναι ο μόνος κρίσιμος παράγων στην εξίσωση, αφού κάθε vendor προβάλει τη δική του οπτική γωνία και τρόπο λύσης. Η Huawei, για παράδειγμα, τονίζει στις διαφημίσεις για λύσεις SD-WAN ότι «παρέχει ισχυρή δικτύωση, εξαιρετική εμπειρία χρήσης και δυνατότητες O&M (Operations & Maintenance), καλύπτοντας τις απαιτήσεις διασύνδεσης εταιριών, carriers και παρόχων υπηρεσιών». Η Microsoft υποστηρίζει ότι «τα SD-WAN παρέχουν σχεδόν απεριόριστες διαδρομές για την κυκλοφορία των χρηστών, βελτιστοποιώντας την εμπειρία χρήστη, και ισχυρή ευελιξία για τη διαχείριση κρυπτογράφησης και πολιτικής». Η Cisco (που αξιοποιεί λύσεις Viptela και Meraki) απαριθμεί ως κύρια πλεονεκτήματά τους «τη μείωση του κόστους με την κατά βούληση επιλογή φορέα (MPLS, 4/4G, LTE κλπ.), τη βελτίωση της απόδοσης και της ευελιξίας, την αναβάθμιση της εμπειρίας χρήστη λόγω SaaS και Public Cloud, αλλά και την απλοποίηση των υπηρεσιών, χάρη στους πολλούς αυτοματισμούς και τη διαχείριση στο cloud».

Η Palo Alto Networks εστιάζει στην ποιότητα της εμπειρίας (Quality of Experience), στην ασφαλή λειτουργία σε τοπική αλλά και ευρύτερη κλίμακα, στην απλότητα της χρήσης, την ανεξαρτησία από τους παρόχους και τους αρκετούς διαθέσιμους αυτοματισμούς. Η Vodafone, πάλι, στέκεται στην αδιάλειπτη συνδεσιμότητα, την ενσωματωμένη στο σύστημα ευφυΐα και την κεντρική διαχείριση του δικτύου, που εξοικονομούν χρόνο, κόπο και κόστος, η NOVA στην αύξηση της παραγωγικότητας, της ασφάλειας και της διαθεσιμότητας του δικτύου με προτεραιοποίηση των εφαρμογών, αλλά και στην ταυτόχρονη μείωση του συνολικού κόστους ιδιοκτησίας και συντήρησης, ενώ η Cosmote στην υψηλή ασφάλεια, στην αδιάλειπτη διαθεσιμότητα και την αξιοπιστία αυτής της λύσης. Όσο για τους αποδέκτες των προτάσεων, που θα ωφεληθούν περισσότερο από την εγκατάσταση τέτοιων δικτύων, αυτοί μπορεί να είναι μεγάλοι τραπεζικοί, ασφαλιστικοί και γενικότερα χρηματο-οικονομικοί οργανισμοί (άριστη λύση για τη διασύνδεση των υποκαταστημάτων τους με τα κεντρικά και όχι μόνο), ναυτιλιακές εταιρείες και όλο το συναφές με την εφοδιαστική αλυσίδα οικοσύστημα, δομές υγείας (νοσοκομεία, διαγνωστικά κέντρα, κινητές μονάδες κλπ.), μεγάλες αλυσίδες στον χώρο του retail (από εκεί και η μαρτυρία που θα διαβάσετε στη συνέχεια) κλπ.

Πάμε αργά ή γρήγορα;
Τα νούμερα και οι προβλέψεις, διεθνώς, δείχνουν ραγδαίες αλλαγές, προς το θετικότερο, φυσικά, όσον αφορά στην υιοθέτηση των SD-WAN, που τείνουν να αποτελέσουν τη βασική επιλογή πολλών οργανισμών. Δεν λείπουν, όμως, και οι γκρίνιες ότι γενικώς αργούμε, με τη χώρα μας να αργεί (όπως συχνά συμβαίνει) λίγο περισσότερο. Αλήθεια ή ψέματα; Πέρα από τη διάχυτη εντύπωση ότι όντως κάτι συμβαίνει, φαίνεται πως υπάρχει και καπνός και φωτιά. Αιτίες, οι συνήθεις: έλλειψη ενημέρωσης, χρόνου, χρημάτων, κατάλληλου ανθρώπινου δυναμικού, άλλες προτεραιότητες…

Όμως, η ανάγκη για ψηφιακό μετασχηματισμό αφορά τους πάντες, όσο δύσκολη κι αν είναι (ανάλογα με την περίπτωση, βέβαια) η μετάβαση. Ο εκσυγχρονισμός του δικτύου, προκειμένου να προσαρμοστεί στην ψηφιακή πραγματικότητα, θα «λύσει πολλά χέρια» κι εκεί έξω υπάρχουν σύμβουλοι και εταιρείες που μπορούν να βοηθήσουν – λύση συχνά πολύ καλύτερη από μια DIY κατάσταση, που μπορεί να κρύβει πολλές «κακοτοπιές». Αν ο στόχος μιας επιχείρησης είναι (μεταξύ πολλών άλλων) η εξοικονόμηση χρόνου και χρημάτων, το SD-WAN είναι ένα βήμα που πρέπει να γίνει, καθώς η επένδυση όχι μόνο θα πιάσει τόπο, αλλά και θα αποσβεσθεί γρήγορα, τόσο οικονομικά (χάρη στο χαμηλότερο συνολικό κόστος ιδιοκτησίας – TCO), όσο και σε όρους ευελιξίας και φιλικότητας προς τους χρήστες.

Προφανώς, κάθε περίπτωση είναι μοναδική και εδώ δεν ισχύει το μοντέλο one-size-fits-all. Κάθε επιχείρηση έχει τις δικές της ανάγκες (έστω κι αν σε πολλές ομοειδείς, αυτές συμπίπτουν) και κάθε ‘μενού’ είναι διαφορετικό, αφού διαφορετική είναι η δομή τους σ’ ό,τι αφορά την τοπική και υπερτοπική διάρθρωση, τις συνδέσεις με data centers, τα κεντρικά σημεία ελέγχου και, γενικά, το οικοσύστημα κάθε μιας. Άλλο σημείο που πρέπει, επίσης, να εξετασθεί, είναι η δυνατότητα ένταξης παλαιότερων συστημάτων στη νέα κατάσταση, χωρίς να προκληθούν δυσλειτουργίες, αλλά ούτε και προβλήματα κυβερνοασφάλειας στο σύνολο. Ειδικά στο τελευταίο θέμα, η προσέγγιση πρέπει να είναι ολιστική, καλύπτοντας δεδομένα, εφαρμογές και ασφάλεια (προφανώς, με ό,τι προβλέπει η λογική του Zero Trust) κατά τη χρήση, ώστε να εξασφαλίζονται η συνέπεια και η συνέχεια για τον οργανισμό ή την επιχείρηση.