Samsung_06 Samsung_06 Samsung_06 Advertisement

Stanislav Trnik: Softvérové riadenie sietí zaručuje kritickým aplikáciám spoľahlivé spojenie

Technológie
1

Špeciálny projekt

V Košiciach v roku 2008 spoluzakladal Network Management oddelenie, ktoré dnes v druhej najväčšej IT firme Slovenska tvorí okolo 200 ľudí. V súčasnosti zo svojej pozície Lead Network Architecta pracuje na novom produkte softvérového riadenia sietí SD-WAN Juniper.

Akú budúcnosť má podľa ambasádora Deutsche Telekom IT Solutions Slovakia Stanislava Trnika SD-WAN?

Čo je náplňou vašej práce?

Ako Lead Network Architect som zodpovedný za komplexný návrh architektúry a implementovanie nami vytvorených produktov do existujúcej zákazníckej siete, prípadne pridanie nových zákazníckych lokalít alebo cloud služieb. Prvých 10 rokov som sa venoval WAN optimalizácii, najprv sme pracovali s technológiou Cisco WAAS a neskôr sme presedlali na lídra trhu a produkt prispôsobili technológii Riverbed SteelHead.

Je WAN optimalizácia technológiou, s ktorou treba do budúcna rátať? 

Určite. WAN optimalizácia umožňuje efektívnejšie využívanie rôznych typov existujúcich sietí s použitím komprimácie dát, odstránením ich redundancie, zmenou parametrov zastaralých, ale stále používaných protokolov, ako aj odstránením zbytočnej a zdržujúcej komunikácie na pomalých sieťach.
Je to alternatíva k drahému navyšovaniu rýchlostí pripojenia, alebo jediná možnosť zrýchlenia pripojenia tam, kde to technológia pripojenia neumožňuje. Kvôli unikátnemu algoritmu rozloženia dát pri odstraňovaní redundancie prenosov predstavuje zároveň aj dodatočnú úroveň enkrypcie, čo zvyšuje bezpečnosť prenosov cez menej zabezpečené verejné siete v rámci internetu. Samotné odstraňovanie redundancie dát redukuje ich objem podľa typu až do úrovne 99 %, čo dokáže výrazne vylepšiť pocit užívateľa z rýchlosti siete.

Ako konkrétne to funguje?

Na oboch stranách komunikácie sú optimalizačné zariadenia, ktoré komprimujú prenášané súbory a zároveň odstraňujú duplicitu prenášaných dát.  Ak napríklad zákazník posiela veľké množstvo dát -  10GB zo zálohovacích serverov v datacentre na pobočku na inom kontinente, kde k nim pridajú malé množstvo nových dát, napr. 100MB, a posielajú to naspäť do zálohy, optimalizačné zariadenie si pôvodné dáta zapamätá a naspäť posiela už len nové dáta. Takto sa prenosy Gigabajtov dát trvajúce hodiny môžu razom zmeniť na prenosy Megabajtov trvajúce pár sekúnd a technológia sa postará o to, aby sa žiadne dáta nestratili.

Avšak rýchlosť je len jedným z parametrov, ktoré musí sieť spĺňať pre požiadavky zákazníkov - nadnárodné spoločnosti s nepretržitou prevádzkou, kde akékoľvek výpadky majú za následok veľké finančné straty. Jedným z najväčších trendov posledných rokov v IT je automatizácia a neobišla ani siete. Komplexnosť sietí a potreba centralizovaného a automatizovaného riadenia sietí priniesla do nášho odvetvia nový pojem – SD-WAN, čiže (Software Defined) softvérovo riadené siete, a to je produkt, na ktorom už 2 roky pracujeme aj my v Deutsche Telekom IT Solutions Slovakia.


 Zjednodušená vizualizácia SD-WAN

Môžete priblížiť, o aký produkt ide?

Deutsche Telekom pokrýva dopyt po novej SD-WAN technológii riešeniami od rôznych výrobcov, ako CISCO, Juniper, VeloCloud, Silverpeak etc., tímami v rôznych krajinách. Náš tím buduje SD-WAN produkt postavený na technológii Juniper a aktuálne pracujeme na projekte pilotného zákazníka Lufthansa. Cieľom koncernu je byť pripravený na každú z technológií, ktoré by naši zákazníci mohli vyžadovať. Čo sa týka samotného SD-WAN, teda softvérového riadenia sietí, je to stále pomerne novinka a najväčšia technologická zmena v sieťach za posledné dekády. Jej atraktivitu zvyšuje aj aplikovanie WAN optimalizácie a lepšia integrácia cloud služieb, ako aj dynamickejší a lacnejší prístup k nim.

Čo prináša technológia SD-WAN?

SD-WAN je riadiaca nadstavba (overlay), využívajúca rôzne typy pôvodných sietí tvoriacich spodnú (underlay) vrstvu. Je tvorená SD-WAN zariadeniami a orchestrátorom, ktorý umožňuje centralizované riadenie a konfiguráciu jednotlivých zariadení s rôznymi funkciami v prehľadnom grafickom prostredí. Administrátor orchestrátora zadefinuje požadované správanie siete, ktoré je vytvorené na základe parametrov rôznych spojení v sieti, podľa kritickosti, dôležitosti a požiadaviek jednotlivých aplikácií pre konkrétneho zákazníka, ako aj podľa bezpečnostných požiadaviek pre rôzne pobočky a služby. Takto zabezpečíme, aby aplikácia s vysokou prioritou, ktorá je kľúčová pre biznis zákazníka, nespadla a fungovala správne aj pri výpadku jednotlivých spojení, o čo sa postarajú dynamicky vytvárané zabezpečené tunely s dynamickým výberom trasy. Niektoré aplikácie vyžadujú spojenia s veľkou šírkou pásma na prenos veľkého množstva dát, iné prenášajú menšie objemy dát, ale vyžadujú vyššiu stabilitu a odozvu, napr. real-time hlasové a video hovory.  Naopak aplikácie s najmenšou prioritou, ktoré nie sú kritické pre biznis, napríklad sociálne siete, budú v prípade výpadku dynamickými tunelmi presmerované na pomalšie, menej zabezpečené a menej stabilné pripojenia. SD-WAN teda predstavuje ďalší level QoS (Quality of Service), značenia a riadenia dátových tokov.


CNL TUKE Lab


Má technológia SD-WAN aj ďalšie výhody?

Okrem spomínanej WAN optimalizácie a dynamického riadenia dátových tokov je súčasťou SD-WAN aj Next Generation Firewall – tretia generácia firewall zabezpečenia, ktorého súčasťou sú aplikačný firewall s hĺbkovou kontrolou paketov (deep packet inspection) a systémom na prevenciu/detekciu preniknutia  (intrusion prevention/detection system) a taktiež zero-touch configuration, čiže konfigurácia zariadenia na diaľku, bez nutnosti odborného personálu na pobočke. Zariadenie pripojené do siete sa prostredníctvom sériového čísla identifikuje v orchestrátore v datacentre alebo v cloud-e, na základe certifikátu sa overí jeho totožnosť, orchestrátor mu pošle špecificky upravenú a unikátnu konfiguráciu a do pár minút sa stáva súčasťou SD-WAN siete. SD-WAN predstavuje budúcnosť v oblasti sietí, ktoré pre svoju komplexnú štruktúru potrebujú centralizovanú orchestráciu a automatizáciu.

Čo podľa vás potrebuje človek pre prácu vo Vašej téme?

V prvom rade ho musí baviť IT, hlavne siete a život aplikácií a služieb v nich. Mal by mať vzťah k strojovým jazykom, byť trpezlivý a mať chuť riešiť komplexné problémy a neustále sa učiť. Nejde o absolútne ovládnutie vedomostí z jednej oblasti IT, Architekt musí mať schopnosť dozvedieť sa potrebné detaily od odborníkov a vedieť ich správne zohľadniť v komplexnom riešení, myslieť na ich limitácie a vplyvy na ostatné technológie. Určite musí mať vzťah k systematickosti a snažiť sa nájsť príčiny problémov a ich riešenia. Na incidenty a problémy pozerať ako na výzvu, pri ktorej sa naučí niečo nové a ak práve všetko funguje tak, ako má, stále sa môže venovať vyladeniu fungovania siete a návrhu optimalizácie riadenia siete na základe množstva monitorovacích údajov, trendových grafov a štatistík.


S. Trnik, ambasádor pre oblasť WAN optimalizácia a SD WAN

V Deutsche Telekom IT Solutions Slovakia ste viac ako 12 rokov, od roku 2008. Ako vnímate vývoj spoločnosti?

Do firmy som nastúpil v čase, keď sa v Košiciach ešte len tvorilo celé nové oddelenie Network Management, boli sme tam 3 spolužiaci  z výšky a namiesto nástupu do zabehnutého kolektívu a procesov som dostal šancu byť pri zrode nového tímu, procesov aj systému práce. Dnes je nás okolo 200. O to viac vnímam ten posun od začiatkov spoločnosti, zoznamovania sa s fungovaním IT trhu, od jednoduchších pozícií s menšou pridanou hodnotou až po úzko vyprofilovaných top odborníkov pokrývajúcich komplexné témy a celé zastrešenie technológií pod jednou strechou s vytváraním vlastných produktov. So skúsenosťami a hladom mladého tímu po nových vedomostiach a technológiách narastala kvalita práce, jej náročnosť aj meno košickej pobočky. V roku 2013 sme dosiahli v Košiciach najvyšší technický level podpory - technický inžiniering komunikujúci priamo s výrobcami technológií. Neskôr pribudli v našom tíme aj ďalšie vrcholné pozície dizajnérov a architektov komplexných riešení.

Ja osobne som v Deutsche Telekom IT Solutions Slovakia zapojený do veľkých projektov využívajúc najnovšie technológie, s ktorými by som ináč neprišiel do styku. Krok po kroku vylepšujeme náš produkt SD-WAN s použitím technológie Juniper a verím, že si budem môcť povedať, že som stál na začiatku tejto technológie, tak ako pri budovaní network oddelenia v Košiciach.


Prví traja členovia Network Management tímu v DT ITSO SK, ešte pod značkou T-Systems Slovakia

Aký vývoj v sieťach očakávate v najbližších rokoch?

Očakávam, že v najbližších rokoch tu s nami SD-WAN, ako overlay vrstva, ostane a bude sa stávať štandardom. Nebude narastať jej funkcionalita, ale bude skôr dospievať a riešenia jednotlivých výrobcov sa vykryštalizujú do finálnej podoby, pretože dnes ich produkty prechádzajú zložitou transformáciou z klasických sietí na plnú podporu SD-WAN, zariadenia sú unifikované servery a ich funkciu viac udáva firmware, aktivované licencie, prípadne konfiguračné príkazy než hardvér. Očakávam skôr väčšie zmeny v underlay vrstve, v širšom použití širokopásmových, lacných, agregovaných a horšie zabezpečených internetových pripojení na biznis účely, kde SD-WAN s dynamickými kryptovanými tunelmi zvýši bezpečnosť a dynamickým výberom prepojení odstráni SLA (Service Level Agreement) a nestabilitu týchto spojení, ako aj masívnejší prechod na satelitné spojenia v štýle Starlink.

Zdroj foto: Deutsche Telekom IT Solutions Slovakia

 

 

Zobrazit Galériu

Deutsche Telekom IT Solutions Slovakia

Všetky autorove články

1 komentár

. reakcia na: Stanislav Trnik: Softvérové riadenie sietí zaručuje kritickým aplikáciám spoľahlivé spojenie

14.5.2021 03:05
Perfekt
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať