OŚWIADCZENIE: ten artykuł jest starszy niż jeden rok i może nie być aktualny w przypadku ostatnich wydarzeń lub nowo dostępnych informacji.
Symbol rewolucji przemysłowej XIX wieku, Henry Ford powiedział niegdyś, że firmy, które rosną dzięki rozwojowi i ulepszeniom, nie zginą. Kiedy jednak firma przestanie być twórcza, kiedy uważa, że osiągnęła doskonałość, marny jej los. Zwyczajnie już po niej. Dzisiaj w dobie cyfrowej rewolucji słowa te są bardziej niż aktualne. Są wręcz biznesowym przykazaniem wykutym na kamiennej tabliczce. Ford zapomniał dodać jednak, że wynikające z twórczej kreatywności zmiany trzeba wprowadzać szybko. Szybciej niż konkurencja.
Prowadząc nowoczesne przedsiębiorstwo nie da się uciec od ciągłych inwestycji w nowe usługi i produkty. Chcąc przetrwać firmy muszą również tworzyć nowe, innowacyjne, odmienne często od swojego DNA, modele biznesowe. Muszą to czynić w sposób zwinny i dynamiczny. Nowości lub aktualizacje istniejących rozwiązań muszą znaleźć się na rynku najszybciej jak to tylko możliwe. Fundamentem cyfrowej rzeczywistości nadal jednak jest fizyczny sprzęt i ludzie. Często szeroko rozumiane zaplecze IT nie jest w stanie zapewnić dostatecznie szybko niezbędnych zasobów. Projekty są więc opóźniane, a czasem mogą całkowicie ugrzęznąć na technologiczno-organizacyjnych wybojach. Z czasem obumierają i znikają w cyfrowym niebycie. Jest na to rada. Zwirtualizowany sprzęt i wirtualne sieci.
Wirtualny przypadek realnej metody
Wyobraźmy sobie firmę, która jest nowoczesna i marzy jej się międzynarodowa ekspansja, która będzie możliwa tylko wtedy, gdy granice tego co możliwe lub nie będą raz za razem przesuwane o kolejne metry. Mebloware sp. z o.o. jest fikcyjną firmą produkującą i sprzedającą inteligentne meble. Pod hasłem “smart and comfortable” firma produkuje towar, który łączy w sobie jakość polskiego rzemiosła z możliwościami cyfrowego świata. Podstawą sukcesu firmy jest seria aplikacji typu smart home, które są stale rozwijane i uzupełniane o nowe funkcjonalności. Jest jednak jeden duży problem – mechanizmy bezpieczeństwa m.in. reguły firewall muszą być dostosowane do każdej nowej wersji aplikacji zarządzającej cały ekosystemem inteligentnych produktów. Jest to niestety proces, który może trwać nawet kilka tygodni.
Mebloware nie może sobie dzisiaj pozwolić na takie opóźnienia, skoro chce podbijać nowe rynki. Klienci nie lubią opóźnień. Rynek ich nie wybacza. Cyfrowe nawyki wyniesione z social mediów nauczyły konsumentów, że wszystko działa od ręki. Aby sprostać oczekiwaniom klientów i szybko zmieniającym się wymaganiom rynku oraz dynamicznym cyklom innowacyjnym, konieczne jest więc rozwiązanie, które umożliwi wprowadzanie zmian od ręki. Ale tradycyjne IT nie nadąża często za tym tempem. Trudności, jakie nasza wymyślona firma napotkałaby w związku z szybką aktualizacją swoich sztandarowych rozwiązań aplikacyjnych, zmusiłoby ją do zrobienia kolejnego cyfrowego kroku naprzód. Koniec końców, organizacja zdecydowała się na wprowadzenie programowalnych sieci komputerowych SDN – Software-Defined Network.
Jak działa SDN i czemu jest potrzebne?
Ale co właściwie SDN zmienia? Co sprawia, że dzięki niemu biznes działa szybciej, sprawniej i to bez konieczności przeprocesowania dziesiątek procedur i fizycznej ingerencji w działanie sprzętu IT? Zamiast żmudnej wymiany, rekonfiguracji i udostępniania sprzętu sieciowego cała procedura zarządzania sprzętem i procesami sieciowymi, wraz z odpowiednimi parametrami sprzętowymi, jest po prostu przenoszona na warstwę oprogramowania. Od tej pory to software jest całym firmowym IT.
Podejście SDN nie tylko zapewnia większą elastyczność, upraszcza zaopatrzenie firmy w sprzęt i zmniejsza koszty, ale także oferuje także znacznie lepsze rozwiązania dla bezpieczeństwa danych, krytycznych z punktu widzenia prowadzonego biznesu. Zaimplementowane odgórnie w warstwie aplikacyjnej zapory ogniowe mogą być przykładowo dystrybuowane według własnego uznania. Poprzez tak zwane tagowanie, reguły te mogą być przypisane do maszyn wirtualnych i kontenerów już podczas wdrażania. Zestawy tych reguł dla powszechnie wykorzystywanych aplikacji można zdefiniować z wyprzedzeniem i przypisać do kolejnych aplikacji za pomocą jednego kliknięcia myszką. Dzięki temu dany element środowiska jest automatycznie zabezpieczany zaraz po jego instalacji.
Jeśli maszyna wirtualna, na której działają aplikacje, jest przenoszona do innego klastra danych, reguły poruszają się automatycznie wraz z nią. Jeśli jest wyłączona, konfiguracja zapory dostosowuje się automatycznie bez konieczności ręcznej interwencji. Scenariusze migracji, rozmieszczenie kontenerów lub środowiska hybrydowe są również znacznie łatwiejsze do zabezpieczenia, zostawiają nas z realnym poczuciem, że nic nie grozi krytycznym danym.
Utrudnij życie hakerom, nie pracownikom
Dodatkowe bezpieczeństwo środowiska aplikacyjnego, opartego o rozwiązania SDN, zapewnia również możliwość tzw. mikrosegmentacji. Dzięki niej różne obszary firmowej sieci mogą być skutecznie od siebie izolowane. Kosztowne i wymagające oddzielnej konserwacji teleinformatyczne konstrukcje, gwarantujące dodatkowy poziom zabezpieczeń, stają się więc zbędne. Podejście mikrosegmentacyjne zapewnia maksymalne bezpieczeństwo nawet w środowiskach współdzielonych, takich jak chmura publiczna. Jeśli pojawią się problemy, różne segmenty mogą być automatycznie przenoszone do strefy kwarantanny np. w celu ograniczenia wpływu złośliwego oprogramowania, które jakimś dziwnym zbiegiem okoliczności znalazło lukę w zabezpieczeniach.
Kolejną zaletą SDN jest poprawa stabilności sieci i nieograniczone możliwości w zakresie business continuity. Rozciąganie warstw bezpieczeństwa umożliwia bowiem wykorzystanie tych samych adresów IP w dwóch różnych lokalizacjach. W przypadku usuwania skutków awarii lub ataku crackerskiego wystarczy przełączyć urządzenie sieciowego na drugą lokalizację. I po kłopocie. Przestoje to już przeszłość.
Po nitce do kłębka
W celu zdobycia pierwszych doświadczeń z wirtualizacją rozwiązań sieciowych wskazane jest, aby firma najpierw spróbowała swoich sił z aplikacjami mniej krytycznymi dla biznesu np. tymi internetowymi. Środowiska programistyczne również są dobrym punktem wyjścia do migracji w duchu Software-Defined Network. Prace nad rozwojem aplikacji są właściwym punktem wyjścia, ponieważ cały proces kładzie podwaliny pod optymalne wykorzystanie SDN. Dzięki integracji odpowiednich interfejsów API z oprogramowaniem, konfiguracja sieci może być w dużej mierze zautomatyzowana od samego początku, a tym samym finalne wdrożenie może zostać znacznie przyspieszone.
Dla Mebloware przejście z tradycyjnego modeli na SDN oznacza przyspieszenie rozwoju ich zastosowań. Nowe platformy aplikacyjne są gotowe do użycia w ciągu kilku godzin, a nie kilku tygodni, ponieważ reguły dotyczące oprogramowania i aplikacji, takie jak maszyny wirtualne i kontenery, mogą być łatwo adaptowane przez oprogramowanie i mogą być wyposażone w odpowiednie reguły w momencie ich tworzenia.
Kategoria: Business, SDDC, Virtualization
Tagi: Cyfrowa transformacja, SDN, Wirtualizacja
Brak komentarzy