Αρχιτεκτονική Δικτύων: Τα προστάγματα των καιρών φέρνουν αλλαγές

Οι οργανισμοί ζητούν από τους διαχειριστές δικτύων περισσότερη ευελιξία στην κατανομή των πόρων και παράλληλα μείωση του λειτουργικού κόστους. Αυτά, σε συνδυασμό με ένα καλύτερο περιβάλλον ασφάλειας, υπόσχονται ότι μπορούν να προσφέρουν οι τεχνολογίες SDN και SD-WAN.

Mια μέτριας ανάλυσης απεικόνιση των διαδρομών που ακολουθεί μια πληροφορία μέσω του Internet θα ήταν αρκετή για να μας προκαλέσει πονοκέφαλο… Η διάθεση για απλοποίηση, με στόχο τη μεγαλύτερη ευελιξία και την εξοικονόμηση λειτουργικών εξόδων, οδήγησε τους δημιουργούς τεχνολογίας δικτύων σε ένα νέο τρόπο διαχείρισης, του οποίου η ιστορία ξεκινά κάπου στο 2004. Σχεδόν επτά χρόνια μετά ιδρύθηκε το Open Networking Foundation, με στόχο να προωθήσει τις τεχνολογίες Software Defined Networking και OpenFlow, οι οποίες υπόσχονταν μια διαφορετική προσέγγιση στη διαχείριση δικτύων. Ο όρος που χρησιμοποιήθηκε δήλωνε ότι η νέα τεχνολογία βασίζονταν σε δυναμικό προγραμματισμό των ρυθμίσεων ενός δικτύου, ώστε κάθε φορά να επιτυγχάνεται ο καλύτερος συνδυασμός επιδόσεων ανά εφαρμογή. Η τεχνολογία SDN βασίζεται σε έναν κεντρικό εγκέφαλο (control plane), όπου γίνεται η αποσύνδεση των διαδικασιών ελέγχου του δικτύου και προώθησης των πακέτων δεδομένων. Στην ίδια λογική βασίζεται και η τεχνολογία SD-WAN, η οποία αφορά απομακρυσμένα δίκτυα.

Καταλυτικό ρόλο στην αποδοχή των τεχνολογιών SDN και SD-WAN είχαν η εκθετική αύξηση χρήσης φορητών συσκευών, η χρήση της τεχνολογίας virtualization, η οποία αύξησε και διασκόρπισε τους servers των οργανισμών και η επίσης εκθετική αύξηση της χρήσης των υπηρεσιών cloud. Πρακτικά, δηλαδή, ένα μεγάλο ποσοστό των συσκευών που ήταν συνδεδεμένες τοπικά στο εταιρικό δίκτυο, απομακρύνθηκαν από αυτό. Στους οργανισμούς λειτουργούν πλέον εφαρμογές, οι οποίες ζητούν δεδομένα από πολλές databases και επικοινωνούν με υπολογιστές και συσκευές που έχουν διαφορετικές απαιτήσεις ροής δεδομένων, ακόμα και μέσα στο ίδιο 24ωρο.

Αν οι αναλυτές έχουν κάνει σωστές προβλέψεις, τότε η αγορά του SDN από τα 8 δισ. δολάρια το 2020 θα εκτιναχθεί στα 43,3 δ δισ. δολάρια το 2027 (πηγή: Statista). Ωστόσο, όπως κάθε σχετικά πρώιμη τεχνολογία, έτσι και οι SDN και SD-WAN δημιουργούν προβληματισμό στις διοικήσεις πληροφορικής των οργανισμών, σχετικά τόσο με το πανταχού παρόν θέμα της ασφάλειας όσο και με προβλήματα που προκύπτουν από την κεντρική διαχείριση.

Οι βελτιώσεις που αναμένονται την τρέχουσα χρονιά
Ενώ η τεχνολογία SDN δίνει τη δυνατότητα σύνδεσης διαφορετικών εφαρμογών και χρηστών με δυναμική διαμόρφωση της ροής πληροφοριών, η ενοποιημένη δομή ενός SDN συχνά δημιουργεί προβλήματα στους διαχειριστές δικτύων, όταν προσπαθούν να ισορροπήσουν ταυτόχρονα τη μεταφορά μεγάλων όγκων δεδομένων. Οι σχετικά φρέσκες τεχνολογίες Kubernetes και containers έχουν ήδη ξεκινήσει να εφαρμόζονται στην υλοποίηση SDNs, γιατί έχει διαπιστωθεί ότι λειτουργούν βοηθητικά στον τομέα της διαχείρισης.

Την τρέχουσα περίοδο, αλλά και τις ερχόμενες, καθώς οι οργανισμοί θα μεταφέρουν περισσότερες εφαρμογές σε cloud και multi cloud δομές, θα αξιοποιήσουν περισσότερο τις τεχνολογίες Kubernetes, ώστε να ορίσουν το cloud με βάση τις δικές τους ανάγκες, ως μια συλλογή από κατανεμημένους πόρους, οι οποίοι προέρχονται από data centres, ιδιωτικά και δημόσια.

Ένας δεύτερος καταλύτης για την τεχνολογία SDN θα είναι το edge computing, του οποίου η ανάπτυξη είναι συνυφασμένη με την ανάπτυξη της τεχνολογίας 5G. Θεωρητικά, οι υψηλότερες ταχύτητες της τεχνολογίας 5G δίνουν τη δυνατότητα στους οργανισμούς να επενδύσουν σε αποκεντρωμένες δομές, οι οποίες στην περίπτωση της edge αρχιτεκτονικής φτάνουν μέχρι και τα δισεκατομμύρια μικροσυσκευές, που θα αποτελούν το οικοσύστημα του Internet of Things. Μπορούμε δηλαδή να φανταστούμε ένα δίκτυο απείρως πιο πολύπλοκο από το υπάρχον, όπου ακόμα και η λάμπα του σπιτιού μας θα είναι μέρος του και θα απαιτεί διαφορετικούς πόρους από το δίκτυο στη διάρκεια ενός 24ωρου.

Τέλος, η απομακρυσμένη εργασία, η οποία έγινε υποχρεωτική για μεγάλο ποσοστό των εργαζόμενων παγκοσμίως εξαιτίας της πανδημίας, ώθησε πολλούς οργανισμούς στην υλοποίηση SD-WANs, ώστε να διαμορφώσουν δυναμικά τους πόρους και την προσβασιμότητα των εργαζομένων τους στις εφαρμογές του οργανισμού. Τα «πειράματα» που έγιναν τα δύο περασμένα χρόνια, έδειξαν ότι η τεχνολογία SD-WAN προσφέρει περισσότερη σταθερότητα στο δίκτυο και επιπλέον μειώνει τα λειτουργικά έξοδα του οργανισμού.

Το τέλος του ανοιχτού Internet
Ήταν κάπως στενάχωρο να ακούμε τον Vint Cerf, δημιουργό του πρωτοκόλλου TCP/IP, στο οποίο πρακτικά βασίστηκε το Internet, να μας λέει, στο πλαίσιο ενός συνεδρίου στη Χαϊδελβέργη, ότι στα νεανικά του χρόνια ήταν πιο ιδεαλιστής, αλλά τώρα, ως εργαζόμενος της Google, συνειδητοποιεί ότι δε γίνεται να είναι όλα ανοιχτά για όλους. Έτσι, από δημιουργός του TCP/IP έχει γίνει πλέον θερμός υποστηρικτής της τεχνολογίας SDN, γιατί επιτρέπει την εφαρμογή του Secure Access Service Edge, η οποία προσφέρει λύσεις για «κλειστά» και ασφαλή δίκτυα.

Ο συνδυασμός των τεχνολογιών SASE, zero trust networking και smart VPNs αναμένεται τα ερχόμενα χρόνια να αλλάξει ριζικά την εικόνα που έχουμε μέχρι τώρα για τα δίκτυα, ιδιωτικά και δημόσια. Για τους εραστές των ανοιχτών δικτύων ίσως αυτή να είναι μια ευκαιρία, ώστε να πειραματιστούν σε νέες αρχιτεκτονικές και πρωτόκολλα επικοινωνίας, τα οποία θα χρησιμοποιηθούν κυρίως στον δημόσιο κυβερνοχώρο, δεδομένου ότι ο ιδιωτικός θα μοιάζει με ένα σκοτεινό διάστημα γεμάτο με αποκομμένες και αδιαπέραστες φωτεινές σφαίρες.

Η Metro εμπιστεύεται την τεχνολογία SD-WAN μέσω managed services
Την περασμένη χρονιά, η Metro παρουσίασε πρωτοποριακά τεχνολογικά projects. Για την υλοποίησή τους, ο κ. Αντώνης Γιαννόπουλος, Διευθυντής Ψηφιακού Μετασχηματισμού της εταιρείας, αξιοποίησε την τεχνολογία SDN.

«Η Metro διαθέτει περί τα 300 ιδιόκτητα σημεία παρουσίας: καταστήματα My market, Metro Cash & Carry, Κέντρα Διανομής και κεντρικά γραφεία. Τα σημεία αυτά ήταν διασυνδεδεμένα με ένα δίκτυο MPLS VPN, το οποίο δυσκολευόταν να καλύψει τις σύγχρονες ανάγκες μας», λέει ο κ. Γιαννόπουλος. Η εταιρεία χρησιμοποιεί εφαρμογές με διαφορετικές απαιτήσεις μεταφοράς δεδομένων. Στο μίγμα δικτυακών και τηλεπικοινωνιακών πόρων, συμμετέχουν μισθωμένες γραμμές, οπτικές ίνες, γραμμές VDSL, μικροκυματικές ζεύξεις, δίκτυο 4/5G.

Ένας από τους στόχους της μετάβασης σε τεχνολογία SD-WAN, ήταν να λειτουργήσει σε κάποιο βαθμό αυτόνομα το κάθε κατάστημα, χωρίς να χρειάζεται να περνά όλη η κίνηση από το δίκτυο κορμού. Αυτό είναι επιθυμητό γιατί το διακριτό δίκτυο Wi-Fi που προσφέρουν δωρεάν τα καταστήματα στους πελάτες θα παίξει κεντρικό ρόλο σε μελλοντικές εφαρμογές.

Επίσης, υπάρχουν συσκευές, IoT κυρίως, που πρέπει να επικοινωνούν με cloud services ή να έχουν πρόσβαση σε αυτές κάποιοι εξωτερικοί συνεργάτες για λόγους διαχείρισης.
Όπως μας λέει ο κ. Γιαννόπουλος, «για να γίνουν όλα τα παραπάνω, έπρεπε να διαθέτουμε μια διαφορετική τοπολογία δικτύου, κανόνες επιχειρηματικής προτεραιότητας, quality of service με την έννοια του εγγυημένου bandwidth για κάθε διαφορετική εφαρμογή, και φυσικά αυξημένη ασφάλεια. Χρειαζόμασταν πλέον κρυπτογράφηση και πολλαπλές περιμέτρους ασφαλείας, ώστε κάποιο ενδεχόμενο τοπικό πρόβλημα να απομονώνεται, για να μην επεκταθεί στο υπόλοιπο δίκτυο. Η τεχνολογία SD-WAN είναι σχεδιασμένη να παρέχει λύσεις ακριβώς σε αυτές τις συνθήκες και από τις συζητήσεις μας με τους προμηθευτές φάνηκε ότι είναι το ιδανικό προϊόν για τις ανάγκες μας».

Είναι όμως η τεχνολογία ώριμη για να καλύψει αυτές τις απαιτήσεις; Ο κ. Γιαννόπουλος απαντά ως εξής: «Πιστεύω ναι, αν και είμαστε από τους early adopters. Δεν υπάρχουν πολλές εγκαταστάσεις στην Ελλάδα, τουλάχιστον με την πολυπλοκότητα και τις ιδιαιτερότητες της Metro που καλούμαστε να υποστηρίξουμε. Μελετήσαμε πάνω από 120 εσωτερικές εφαρμογές μας, που κάθε μια είχε διαφορετικές ανάγκες. Είδαμε, βάσει της διεθνούς εμπειρίας και της βιβλιογραφίας, ότι η λύση ανταποκρίνεται επιτυχώς σε τέτοια απαιτητικά περιβάλλοντα δικτύωσης. Από την πλευρά μας, επιλέξαμε να τρέξουμε αρχικά ένα Proof of Concept, ώστε να δουλέψουμε στην πράξη το νέο δίκτυο σε ένα μικρό αριθμό καταστημάτων πριν προχωρήσουμε σε μαζική υλοποίηση. Βρισκόμαστε αυτή τη στιγμή στο σημείο όπου ολοκληρώνουμε τις δοκιμές, βλέπουμε τις υποσχέσεις να πραγματοποιούνται, μετρούμε στην πράξη τα οφέλη και προχωρούμε στην ολοκλήρωση του έργου».

Μείωση του λειτουργικού κόστους, και τι άλλο;
Ο κ. Γιαννόπουλος επισημαίνει πως στόχος των έργων που υλοποιούνται στο συγκεκριμένο πεδίο είναι και η μείωση του λειτουργικού κόστους. «Επιλέξαμε μια λύση όπου ο προμηθευτής αναλαμβάνει να παρέχει την υπηρεσία ως OPEX, με ένα σταθερό μηνιαίο τίμημα ανά σημείο παρουσίας. Μέσα σε αυτό το τίμημα περιλαμβάνεται ο απαραίτητος εξοπλισμός και οι μελλοντικές του αναβαθμίσεις, η υπηρεσία, οι γραμμές διασύνδεσης, το κόστος δικτύωσης και τηλεφωνικών κλήσεων, η παρακολούθηση 24/7 και η υποστήριξη σε περίπτωση βλάβης.

Τα πιο ουσιαστικά οφέλη όμως βρίσκονται στις δυνατότητες που μας ανοίγει το νέο δίκτυο, για να υποστηρίξουμε τον ψηφιακό μας μετασχηματισμό. Μπορεί να επενδύσαμε σε διαδικτυακές υπηρεσίες, στο e-shop των My market και σε μια πρωτοποριακή b2b πλατφόρμα για τα Metro Cash & Carry, ωστόσο εξακολουθούμε να εστιάζουμε στα φυσικά μας καταστήματα. Αυτά είναι το σημείο αναφοράς μας. Εκεί θέλουμε να προσφέρουμε καινοτόμες ψηφιακές εμπειρίες και μια αναβάθμιση της αγοραστικής εμπειρίας των πελατών μας», τονίζει.

«Το SD-WAN, ως έργο υποδομής, έρχεται να ενεργοποιήσει και να υποστηρίξει αυτή την κατεύθυνση. Σχεδιάζουμε νέες ψηφιακές εφαρμογές για τους σύγχρονους καταναλωτές. Απευθυνόμαστε σε πελάτες με ιδιαίτερες διατροφικές προτιμήσεις και τους παρέχουμε όλες τις πληροφορίες που χρειάζονται για να κάνουν συνειδητές επιλογές. Αυτοματοποιούμε την αναπλήρωση προϊόντων στα ράφια, αξιοποιώντας αλγόριθμους που προβλέπουν τη ζήτηση. Ετοιμάζουμε νέες λύσεις για τους πελάτες που προτιμούν μικρά καλάθια και γρήγορες αγορές. Προσφέρουμε πρωτοποριακές υπηρεσίες στο ταμείο, όπως η πληρωμή λογαριασμών και η ανάληψη μετρητών από κάρτες fintech. Θέλουμε να προσφέρουμε μεγάλη διαφάνεια στους προμηθευτές μας για τη τοποθέτηση και κατανάλωση των προϊόντων τους. Διευκολύνουμε όμως σημαντικά και τη καθημερινότητα των 11.500 ανθρώπων μας. Όλοι εργάζονται πλέον με φορητά τερματικά, tablets, έξυπνους ζυγούς και εφαρμογές που τους λύνουν τα χέρια και τους επιτρέπουν να εξυπηρετούν καλύτερα τους πελάτες. Ετοιμάσαμε κι ένα μικρό κοινωνικό δίκτυο, που φέρνει πιο κοντά τις διαφορετικές κοινότητες εργαζομένων, για να επικοινωνούν άμεσα μεταξύ τους. Τρέχουμε εξαιρετικά ενδιαφέροντα projects στο ΙΤ, που απαιτούν ένα εξελιγμένο δίκτυο για να λειτουργήσουν αποδοτικά», ανέφερε ο συνομιλητής μας.

Σε ερώτηση σχετικά με την επιλογή του συγκεκριμένου τρόπου υλοποίησης του project, ο κ. Γιαννόπουλος απάντησε ως εξής: «Υπάρχουν αρκετές προσεγγίσεις, μερικές από τις οποίες απαιτούν συνεργασία προμηθευτών. Εμείς επιλέξαμε έναν συνεργάτη και τη λογική του managed services. Απευθυνθήκαμε στη Vodafone, η οποία είχε τη διεθνή εμπειρία και ένα έτοιμο προϊόν βασισμένο στη λύση VMware VeloCloud. Από κοινού σχεδιάσαμε μια λύση για την καλύτερη δυνατή απόδοση των εφαρμογών μας. Ένα από τα σημεία προβληματισμού ήταν η «υπόσχεση» της τεχνολογίας SD-WAN για λειτουργία μέσω πολλαπλών τηλεπικοινωνιακών παρόχων. Αν και θεωρητικά φαίνεται πολύ ενδιαφέρουσα δυνατότητα, είδαμε στη πράξη ότι σε κάθε περιοχή μόνο ένας ανάδοχος εγκαθιστά τηλεπικοινωνιακό εξοπλισμό και οι υπόλοιποι παρέχουν την ίδια υπηρεσία μέσω χονδρικής, κάτι που τελικά μειώνει την αξία της χρήσης πολλαπλών προμηθευτών.

Δεδομένου ότι οι βλάβες επηρεάζουν τους πελάτες ανεξαρτήτως τηλεπικοινωνιακού παρόχου, στη δική μας λύση ενσωματώσαμε αξιόπιστες εναλλακτικές οδεύσεις και θα παρακολουθούμε το νέο δίκτυο με μια διαδικασία διαρκούς βελτίωσης. Εδώ, θέλω να τονίσω τις αυξημένες δυνατότητες monitoring & reporting της λύσης SD-WAN που μας δίνει αναλυτικές πληροφορίες ανά άκρο, ανά πρωτόκολλο, ανά εφαρμογή. Έχουμε πλέον τη δυνατότητα άμεσης επίβλεψης του «quality of experience» σε όλα τα επίπεδα του δικτύου. Αυτή η ενοποιημένη εικόνα θεωρώ πως δεν θα μπορούσε να επιτευχθεί εύκολα, με σύνθεση λύσεων από πολλαπλούς προμηθευτές».

Το ΙΤ του πελάτη, σημείωσε ο κ. Γιαννόπουλος, θα πρέπει σίγουρα να ξέρει τι θέλει να πετύχει και να έχει καταλήξει σε σαφείς και ολοκληρωμένες προδιαγραφές. Από εκεί και πέρα όμως, ο σχεδιασμός και η υλοποίηση δεν χρειάζεται να γίνουν εσωτερικά. «Η φιλοσοφία μας στο ΙΤ της Metro είναι να διατηρούμε μικρές και ευέλικτες ομάδες που επικεντρώνονται στη βασική μας δραστηριότητα, την ανάπτυξη και λειτουργία πρωτοποριακών εφαρμογών για τη διαχείριση της εφοδιαστικής αλυσίδας και των σημείων πώλησης. Η επιλογή να αναθέσουμε αυτό το κομμάτι της λειτουργίας μας σε εξωτερικό συνεργάτη, με μεγάλη εμπειρία στη διαχείριση δικτύων και τεχνικούς με υψηλή κατάρτιση, πιστεύω πως θα μας δικαιώσει».