Sieć SD-Access w instytucji publicznej

Czy sieć w instytucji publicznej musi spędzać sen z powiek działom IT i ich szefom? Nowoczesna sieć rozległa WAN w instytucji publicznej – wybrane zagadnienia.

– Nasze doświadczenia na rynku public pokazują, że tak szefowie IT, jak i członkowie ich zespołów borykają się z wieloma, czasem wręcz bardzo poważnymi wyzwaniami, jeśli chodzi o utrzymanie, rozbudowę i modernizację sieci. Na bazie swych ponad trzydziestoletnich doświadczeń w wielu miejscach widzieliśmy różne scenariusze, z których część prowadziła lub doprowadziła wręcz do katastrofy. Elementami wspólnymi tych scenariuszy były zawsze te same stałe zjawiska -mówi Marcin Matusiak, Sales Director w VECTOR SOLUTIONS.

Wyzwania w instytucjach publicznych

– rozproszona struktura, trudności w zarządzaniu skalą – już na poziomie wojewódzkim, czy też miejskim mamy czasem do czynienia z dziesiątkami lokalizacji podległych bezpośrednio działowi IT, który czasem jako centrum usług wspólnych, a czasem po prostu, jako wewnętrzny element struktury organizacyjnej danego urzędu, jest zobowiązany do zapewnienia podległym jednostkom obsługi i wsparcia na wszelakich płaszczyzna technologii: IP, Cybersecurity, czy też IT. Wyzwanie zdecydowanie rośnie, gdy zwyczajnie nie dysponujemy zasobami, które byłyby w stanie fizycznie podołać temu zadaniu;

– z powyższym niejako w parze idzie wspomniane już zjawisko permanentnych braków kadrowych, dodatkowo potęgowane przez obecną sytuację na rynku pracy i niedobór wykwalifikowanej kadry;

– niejednorodność struktury, będąca rezultatem m.in. braku długofalowej wizji budowy sieci, fluktuacji kadrowych, a także wielu różnych przetargów realizowanych na przestrzeni lat, przez różne zespoły decydujące się na różne technologię, itd.

– należy też pamiętać, że instytucje publiczne na przestrzeni lat miały ograniczone własne możliwości budżetowe, a nie wszystkie potrafiły w równie wysokim stopniu absorbować środki zewnętrzne na ten cel;

– zdarzały się też przypadki, że zwyczajnie brak było bieżącej wiedzy o nowinkach w tym obszarze, o możliwościach, jakie stawały i wciąż stają się coraz bardziej dostępne dla każdego. Trudno się temu dziwić, bo nikt nie jest fizycznie w stanie ogarnąć tak dynamicznego świata, jak IT, w którym zmienia się prawie wszystko na przestrzeni miesięcy, pół roku czy roku;

Oczywiście to wyłącznie przykłady, a wyzwań w tym obszarze jest znacznie, znacznie więcej. Jednocześnie na specjalistów IT w działa informatycznych nakłada się coraz to nowe obowiązki, część wynikających z rozwoju różnych „e-usług”, część będąca pochodną nowych regulacji prawnych i obowiązków, czy też odpowiedzialności z nich wypływających.

SD-Access zapewnia niezawodność i wydajność w sektorze publicznym

Pragniemy dowieść, że to trudne z wielu powodów zagadnienie, od dziś może przestać być takim. Gdyż dosłownie w zasięgu ręki dostępne są różne technologie i produkty, które doskonale zmitygują ww. problemy, a często też niosą ze sobą różne wartości dodane – zwraca uwagę Marcin Matusiak.

Jednym z dostępnych dziś rozwiązań jest technologia SD-Access, czyli softwarowo zdefiniowanej sieci LAN, której jednym z zadań jest zmniejszenie złożoności operacyjnej już istniejącej sieci, przy tym pozwalając na jej zdalną obsługę i zarządzanie bez różnicy, z ilu dużych, średnich czy małych lokalizacji satelickich sieć ta się składa i czy na miejscu w tych lokalizacjach są jakieś lokalne siły informatyczne, czy też nie.

Zarządzanie siecią efektywniejsze, niż kiedykolwiek dotąd

Sama technologia przy tym daje dużą elastyczność w działaniu, a przede wszystkim jest dostarczana z prostą warstwą orkiestracji, która sprawia, że ​​zarządzanie nią jest bardziej dostępne i efektywniejsze, niż kiedykolwiek dotąd. Co więcej platforma zarządzania siecią SD-Access może inicjować zmiany, aktualizować konfiguracje, zmieniać preferencje operatorów i przeglądać ogólne raporty.

– Dzięki temu działy IT mogą zarządzać zdalnymi lokalizacjami bez konieczności przebywania na miejscu, a tym samym staje się to swoistą odpowiedzią na braki kadrowe i rosnące wymagania stawiane szefom komórek IT w instytucjach publicznych – mówi Sales Director w VECTOR SOLUTIONS.

Korzyści z SD-Access dla sektora publicznego

Urządzenia w sieci SD-Access mogą być automatycznie konfigurowane, dzięki czemu można je szybko i łatwo zainstalować. Są też w stanie pomóc w utrzymywaniu prawidłowych konfiguracji już wpiętych w nią urządzeń. Mogą współistnieć z już posiadanymi przełącznikiem, czy też routerami.

Na rynku obecnie rozwiązanie SD-Access oferują różni producenci, ale co warte podkreślenia obecne platformy są zbudowane do obsługi środowisk sieciowych wielu różnych dostawców, co w pewien sposób jest odpowiedzią na wyzwania towarzyszące niejednorodnej strukturze będącej elementem teraźniejszości w wielu instytucjach publicznych i bólem głowy dla administratorów – powiedział Marcin Matusiak.

SD-Access a segmentacja

Jednocześnie nie możemy zapomnieć, że każdy kto zbuduje swoją sieć korzystając z rozwiązania typu SD-Access, zyskuje też szeroki możliwość jej segmentacji, aby tym samym zapewnić izolację ruchu i pośrednio bezpieczeństwo sieci.

Wartością dodaną użycia rozwiązania SD-Access jest też uzyskanie narzędzia, które w łatwy i przyjazny sposób ułatwi monitorowanie urządzeń (ich ciągłej diagnostyki), czy wydajności aplikacji w sieci (np. poprzez ich priorytetyzację tak, aby najważniejsze aplikacje otrzymały pierwszeństwo w wykorzystaniu zasobów sieciowych).

Sieć oparta na intencji

SD-Access to przykład możliwości, które dziś na rynku stały się łatwo dostępne, ale to nie jedyna możliwość, jest ich znacznie więcej.

– Drugim wartym poruszenia przykładem nowoczesnych sposobów budowania sieci może być rozwiązanie sieci opartej na intencji, zwana też siecią intuicyjną (Intent – Based Networking). Na marginesie w mojej ocenie, jeszcze to rozwiązanie nie cieszy się najszczęśliwszym polskim odpowiednikiem, jeśli chodzi o nazewnictwo – dodaje Marcin Matusiak.

Sztuczna inteligencja i uczenie maszynowe

Sieci intuicyjne, czy też oparte na intencji, to stosunkowo nowa koncepcja technologiczna bazująca na rozwiązaniach typu wspomniany już SD-Access, czy na przykład sieć kampusowa, która ma na celu zastosowanie głębszego poziomu inteligencji w celu zastąpienia ręcznych procesów konfigurowania sieci i reagowania na problemy sieciowe. Proponuje ona, aby zamiast „łopatologicznych” konfiguracji urządzeń administratorzy sieci zdefiniowali, określili rezultat lub cel, jaki chcą osiągnąć — intencję — a samo rozwiązanie ustali, jak najlepiej to zrobić dzięki sztucznej inteligencji i uczeniu maszynowemu.

Wspomniane rozwiązanie każe nam zastanowić się z perspektywy sieci nad dostępem do niej, nad możliwościami komunikacyjnymi, czy też wszelkimi transmisjami pomiędzy konkretnymi urządzeniami oraz jednocześnie zastanowić się nad kontekstem tych założeń, czyli to co my chcemy na sieci wykonać, odzwierciedlić na posiadanych urządzeniach, np.: reuterach, switchach, punktach dostępowych, NGFW i inne urządzenia cyberbezpieczeństwa.

– Ta inteligencja technologii sprawia, że sieć jest szybsza i bardziej elastyczna, a także posiada mniejszą liczbę błędów, gdyż pomiędzy naszymi potrzebami, kontekstem a urządzeniami sieciowymi może stanąć tzw. kontroler sieci SDN, który w zależności od rozwiązania (LAN, SD-Access, fabryka w data center), będzie pośredniczył między naszą intencją a tym, co wdrożymy. Innymi słowy przetłumaczy nasze oczekiwania na język programowania konkretnych urządzeń sieciowych – wyjaśnia Sales Director w VECTOR SOLUTIONS.

Postaw na nowoczesne, skalowalne i bezpieczne rozwiązania sieciowe SD-Access

Tego typu innowacyjne podejście do zagadnienia budowy sieci pozwoli też pracownikom działów IT uporać się z problemami, jakie towarzyszą konieczności wykonywania różnych czynności powtarzalnych, uniknąć czasochłonności tych czynności szczególnie w zderzeniu z brakami kadrowymi.

– Dzięki takiemu podejściu, będziemy mogli znacznie wygodniej zarządzać swoimi sieciami, bo będziemy mogli oddać żmudne, powtarzalne czynności i konfiguracje w ręce automatu, który będzie egzekwował w sieci nasze polecenia. A szef działu IT uwagę swych specjalistów, będzie mógł skierować ku ważniejszym zadaniom. Będzie też w stanie zweryfikować, czy dana konfiguracja będzie działać, sugeruje opcje, a następnie wprowadzi te zmiany w życie – dodaje Marcin Matusiak.

Celem zbudowania sieci w tym modelu jest stworzenie technologii wykorzystujących uczenie maszynowe i przetwarzanie kognitywne, co umożliwi większą automatyzację, a przez to zmniejszy czas poświęcany ręcznym konfiguracjom i zarządzaniu.

Automatyzacja zarządzania

Jeżeli swoją sieć intuicyjną oprzemy o sieć kampusową, to dodatkowo uzyskamy model, w którym będziemy mogli powielać ją w dowolnej ilości LAN-ów działających we wszystkich naszych lokalizacjach wyniesionych. Będziemy też mogli standardowo zbudować połączenia WAN w naszej organizacji, czyli przenieść połączenie warstwy trzeciej pomiędzy tymi biurami, za pomocą nakładki oferowanej przez WXLANY, a tym samym zapewnić możliwości transmitowania warstwy drugiej pomiędzy naszymi lokalizacjami.

– Osoba pracująca np. w dziale finansowym uzyska identyczne uprawnienia, bez różnicy sieci LAN, do której się podepnie, zawsze zostanie zidentyfikowana tak samo. Nasza sieć będzie potrafiła odwzorować kontekst działania pojedynczego użytkownika, np. w przypadku działu finansowego urzędu, to intencją będzie dostęp do serwera przechowującego aplikację księgową, itp. – wyjaśnia Sales Director.

Rola sztucznej inteligencji w zarządzaniu siecią

Dowiedz się więcej: Sieć oparta na intencji. Rozwiązania SDN

Sieci intuicyjne opierają się na sztucznej inteligencji i uczeniu maszynowym dzięki czemu poza wykonywaniem rutynowych zadań, czy ustalaniu zasad, potrafią też reagować na zdarzenia systemowe oraz sprawdzać, czy wyznaczone przez administratora cele i zadania zostały osiągnięte. System nie tylko skonfiguruje zmiany, ale także zweryfikuje, czy są one wykonywane, a w razie potrzeby będzie potrafił wprowadzić stosowne korekty.

Sieć intuicyjna pozwoli też na zastosowanie makro i mikro segmentacji, czyli wprowadzi podziały logiczne, które ulokują użytkownika w konkretnej grupie i umożliwią administratorom tworzenie makro segmentów.

Matryca komunikacji

– Tego typu odzwierciedlenie budowy naszej sieci, dodatkowo będzie wzmacniało polityki bezpieczeństwa i umożliwi komunikację jednakową pomiędzy zdefiniowanymi makro segmentami lub pomiędzy konkretnymi grupami użytkowników. Stworzy to swoistą matrycę komunikacji, w której administratorzy będą mogli zadecydować, które grupy użytkowników powinny móc „rozmawiać” ze sobą, albo nie. To mogą być poszczególne działy urzędu, albo tylko określone grupy użytkowników wskroś danego urzędu, które powinny mieć dostęp do konkretnych usług, zasobów, itp.

W tym przypadku de facto ogranicza nas wyłącznie wyobraźnia, kto do czego lub kogo powinien mieć dostęp i jaki ten dostęp winien być… Jednocześnie to rozwiązanie nie nakłada na specjalistów IT i ich szefów obowiązku „doktoryzowania” się z tego zagadnienia, to stanie się kompletnie zbędne – zwraca uwagę Marcin Matusiak.

Dlaczego SD-Access z VECTOR SOLUTIONS

Naturalnie na początku potrzebny jest partner technologiczny, który jest otwarty na współpracę z instytucjami publicznymi, rozumiejący przy tym ich specyfikę i uwarunkowania. Partner, który będzie w stanie zaoferować jej długofalową, transparentną współpracę, który będzie mógł zaoferować instytucji publicznej wartość dodaną w postaci transferu wiedzy technologicznej, doświadczeń, a także w postaci wzięcia odpowiedzialności za określony obszar infrastruktury, nie tylko w fazie realizacji przedmiotu zamówienia, po rozstrzygniętym postępowaniu, ale będzie oferował pomoc i wsparcie merytoryczne również po podpisaniu protokołu końcowego.

Zaufaj ekspertom i uwolnij swoje zasoby

Powyżej zostały poruszone jedynie wybrane zagadnienia z oceanu dostępnych, jakie towarzyszą zaprojektowaniu, budowie i administracji siecią. W tym oceanie zagadnień, rozwiązań i produktów, sieci intuicyjne są niczym innym, jak pójściem krok dalej w obszarze sieci zdefiniowanych programowo (SD-Access, SDA, itp.). Innowacyjnym podejściem do koncepcji zaprojektowania i budowy sieci.

W VECTOR SOLUTIONS chętnie dzielimy się doświadczeniem i praktyką wyniesioną z rynku operatorskiego, na którym projektowaliśmy, wdrażaliśmy i nadzorowaliśmy olbrzymie sieci operatorskie, biorąc za swą pracę pełną odpowiedzialność. Te kompetencje wielokrotnie już potwierdziliśmy na rynku public i nie tylko.

– Zagadnienia sieciowe i to co dziś oferuje nam świat technologii, to jak już padło „temat rzeka”, ale jeżeli jesteście zainteresowani jakimś wątkiem z tego obszaru to serdecznie zapraszam do dyskusji i kontaktu. Tak jak już zaznaczałem, chętnie podzielimy się naszym doświadczeniem i wiedzą. Zapraszamy!  – powiedział Marcin Matusiak, Sales Director.