Definicja SD-WAN i korzyści biznesowe wdrożenia. Co to jest sieć SD-WAN? Czym jest load-balancer i jak efektywnie dostarczać środowisko do pracy zdalnej? O tym wszystkim opowiedział nam Jakub Leszewski z firmy Citrix
Odsłuchaj odcinek w formie audio:
Subskrybuj i słuchaj podcastu „Więcej niż IT” swojej ulubionej aplikacji:
Kim jest Jakub Leszewski?
Jakub jest Inżynierem wsparcia sprzedaży produktów sieciowych w firmie Citrix. Karierę zaczynał w małej firmie jako Inżynier sieci komputerowych. Później przez wiele lat pracował w dużej, polskiej firmie na różnych stanowiskach, gdzie finalnie trafił do zespołu zajmującego się Data Center. Po zdobyciu doświadczenia i certyfikatów branżowych przyszedł czas na pracę u Integratora. Tam oprócz sieci komputerowych i projektów Data Center pojawiły się też te, związane z load-balancerami. Gdy pojawiła się możliwość pracy dla firmy Citrix, Kuba wziął udział w rekrutacji (którą pomyślnie przeszedł) i rozpoczął pracę dla Amerykańskiego producenta.
Za jakie produkty odpowiedzialny jest Kuba?
Ogólnie jest to całe portfolio produktów sieciowych Citrix. Tak naprawdę są dwa podstawowe obszary. Jeden to Load-balancer, a drugi to SD-WAN (Software-defined WAN), który jest obecnie bardzo mocno rozwijany (Definicja SD-WAN w dalszej części). Używane jest też określenie Application Delivery and Security, w którego zakres wchodzi jeszcze kilka innych produktów. W ofercie Citrix jest też rozwiązanie chmurowe związane z obszarem sieciowym, czyli WEB and API Protection. Jest to WAF (Web Application Firewall) chmurowy i ochrona przed atakami DDoS. Kolejnym ciekawym rozwiązaniem, a w zasadzie rozwinięciem koncepcji SD-WAN jest SASE (Secure Access and Services Edge) gdzie pojawiają się nowe produkty z obszaru bezpieczeństwa, którymi Kuba będzie się zajmował
Jakie ciekawe projekty ostatnio zaangażowany był Kuba?
Interesujący był projekt z obszaru sieciowego, gdzie uruchomiony został load-balancer Citrix. Była to duża instalacja u klienta z branży e-commerce. W związku z pandemią i przejściem wielu firm na dostęp zdalny pojawiło się wiele projektów w obszarze VDI, wirtualizacji aplikacji i innymi technologiami zdalnego dostępu. Jak zawsze kluczowym czynnikiem było zapewnienie maksymalnego poziomu bezpieczeństwa oraz wydajności, co przy tak nagłym wzroście zapotrzebowania było wyzwaniem dla każdego. Było też parę ciekawych i ambitnych projektów, w których trzeba było przeprowadzić nieco mniej standardowe integracje rozwiązań sieciowych z tymi, które dostarczają zdalne środowisko pracy w oparciu o zewnętrzne rozwiązania wieloskładnikowego uwierzytelniania.
Czy klienci byli przygotowani na pracę zdalną w związku z pandemią?
Wielu klientów używało rozwiązań Citrixa wspomagających pracę współdzieloną w swoich biurach. Ich zaletą jest to, że w przypadku zmiany modelu pracy na zdalną (np. z domu), nic się nie zmienia z punktu widzenia użytkownika. Ma dokładnie to samo doświadczenie, jeśli chodzi o pracę z naszymi rozwiązaniami wirtualizacji desktopów i aplikacji. Można powiedzieć, że środowiska pracy zdalnej są niejako fundamentem, jeśli chodzi o rozwiązania firmy Citrix.
Jak wyglądają struktury Citrix w Polsce?
Citrix ma biuro w Warszawie, w którym pracuje Jakub oraz osoby odpowiedzialne za kwestie handlowe. Tutaj pracuje też Country Manager, opiekunowie handlowi klientów i drugi Inżynier pre-sales zajmujący się obszarem związanym z wirtualizacją. Są jeszcze osoby w zespołach regionalnych, czy globalnych, jak chociażby marketing. Jest również wsparcie kanału partnerskiego oraz konsultanci pracujący w ramach tzw. Consulting Services. Oczywiście Citrix, podobnie jak inni, więksi producenci oferuje swoje rozwiązania poprzez kanał partnerski. Wśród partnerów znajdują się również wykwalifikowane zasoby techniczne i sprzedażowe.
Czy XenServer, XenDesktop i XenMobile są nadal rozwijane?
Wymienione produkty cały czas istnieją i są rozwijane. Zmieniły się natomiast ich nazwy i XenServer to teraz Citrix Hypervisor, a XenDesktop to Citrix Virtual Apps And Desktops. Citrix Hypervisor jest często używany, jako wirtualizator dla innych produktów Citrix, czyli tam, gdzie VDI jest oparty o maszyny wirtualne. Oczywiście są też klienci, którzy używają go po prostu jako samodzielny hypiervisor. Jeśli chodzi o XenMobile, to również jest cały czas oferowany i nazywa się teraz Citrix Endpoint Management. Są też inne produkty, które Citrix rozwija jak m.in. Sharefile, który teraz nosi nazwę Content Collaboration, czy nieco bardziej niszowe jak Podio.
Co to jest i jaką rolę pełni load-balancer?
Rolą load-balancer’a jest przede wszystkim zapewnienie wysokiej dostępności aplikacji i komfortu pracy z nią dla użytkowników. Dziś load-balancer Citrix, wcześniej znany pod nazwą Netscaler, to ADC (Application Delivery Controller). Nazwa ADC wynika przede wszystkim z tego, że load-balancer robi dziś dużo więcej, niż tylko równoważenie obciążenia. Oprócz zapewnienia wysokiej dostępności i wydajności aplikacji, ważne jest chociażby monitorowanie pracy serwerów. Jeśli któryś z nich przestanie odpowiadać, zostanie on wyjęty z puli aktywnych serwerów. Będąc w ścieżce takiego połączenia load-balancer, jest w stanie zbierać różnego rodzaju metryki związane z ruchem sieciowym i eksportować je na zewnątrz. Pozwala to na dokładne monitorowanie i analitykę takiego ruchu.
Gdzie load-balancer ma zastosowanie?
Load-balancer zazwyczaj stawiany jest przy serwerach aplikacyjnych, więc zazwyczaj jest to Data Center. Większość klientów z jakimi rozmawiamy w Polsce posiada własne Data Center, więc tutaj rozwiązanie typu load-balancer może zostać uruchomione. W przypadku sytuacji, w której serwery i aplikacje znajdują się w chmurze, tutaj również można uruchomić takie zwirtualizowane rozwiązanie. Load-balancery nie mają zazwyczaj zastosowania w biurach, chyba że są tam jakieś większe zasoby obliczeniowe.
Jaka jest definicja SD-WAN
Definiowana programowo sieć WAN jest jednym z głównych rodzajów sieci SDN (Software-defined Networking). Oprócz inteligentnego sterowania ruchem w sieci oraz uproszczenia czynności administracyjnych zadaniem rozwiązania SD-WAN jest praca na dowolnym łączu pomiędzy lokalizacjami. Natywnie ma też pozwalać na połączenie z chmurą publiczną. Całe rozwiązanie składa się z kilku
elementów. Są to:
- urządzenia brzegowe (CPE – Customer-premises equipment)
- kontroler (propaguje centralne polityki, nowe wersje oprogramowania, reguły sterowania ruchem)
- orkiestrator (ułatwia i automatyzuje zarządzanie infrastrukturą oraz jej monitorowaniem)
Rozwiązanie SD-WAN musi mieć świadomość aplikacji, jakie w takiej sieci działają i możliwość automatycznego dostosowania parametrów do ich efektywnej pracy.
Ważnym elementem jest również wspomniana łatwość utrzymania i zarządzania siecią SD-WAN. Przykładem tego może być możliwość uruchomienia urządzenia w zdalnej lokalizacji bez obecności inżyniera w miejscu jego instalacji.
Wydaje się, że SD-WAN nie robi niczego, czego nie dało się zrobić do tej pory. Dało się przygotować konfigurację, dało się połączyć z chmurą, czy uruchomić zaawansowane reguły QoS (Quality of Service). Z różnych powodów jednak tego nie robiono i teraz ma to być realizowane przez SD-WAN, które wszystkie te elementy dostarcza w formie kompletnego rozwiązania.
Co wyróżnia rozwiązanie Citrix SD-WAN?
Jeśli chodzi o różnice w stosunku do konkurencyjnych rozwiązań SD-WAN, to te wynikają głównie z historii danego producenta. Citrix przez wiele lat dostarczał rozwiązania do optymalizacji WAN, czyli do kompresji czy deduplikacji ruchu. Teraz do obszaru Application performance dołożona została warstwa wirtualizacji sieci oraz m.in. nowoczesny system zarządzania, czy wspomniany zero-touch-deployment. Citrix skupia się na jakości dostarczania aplikacji i pod tym kątem rozwiązanie Citrix SD-WAN jest optymalizowane. Można do tego dołożyć kwestie techniczne, których nie dawało się zrobić wcześniej, jak chociażby duplikacja pakietu. Umożliwia dostarczenie wysłanych pakietów nawet wtedy, gdy jedna ze ścieżek ulegnie awarii. Przekłada się to na praktycznie bezprzerwowe dostarczanie aplikacji.
Gdzie sieć SD-WAN ma najczęstsze zastosowanie?
Rozwiązanie SD-WAN sprawdzi się w zasadzie w każdej organizacji, która ma rozproszona strukturę np. w postaci zdalnych oddziałów.
Istotnym elementem wpływającym na zastosowanie SD-WAN jest korzystanie z zasobów chmury publicznej. Oczywiście z chmurą można się
połączyć np. przez tunele IP-SEC czy dedykowanym połączeniem, jednak SD-WAN wydaje się najbardziej efektywnym sposobem.
Ciekawym przykładem zastosowania SD-WAN jest jego implementacja na statkach, które pływając wzdłuż linii brzegowej, wykorzystują modemy do połączeń z różnymi operatorami, a SD-WAN wspomaga łączenie się z tymi, które działają najlepiej.
Jakie są korzyści biznesowe wykorzystania SD-WAN?
Na pewno jest to uproszczenie i automatyzacja zarządzania, które z kolei wpływają na oszczędność czasu a tym samym kosztów. Istotnym elementem jest również wspomniana wcześniej kwestia związana z optymalizacją zasobów niezbędnych do utrzymania sieci SD-WAN, czy to w zakresie uruchamiania nowych oddziałów, czy codziennej administracji. Dobrze wdrożone i utrzymywane rozwiązanie SD-WAN w założeniu generuje również mniej awarii, chociażby tych wynikających z błędu ludzkiego. Edytor konfiguracji dokonuje formalnej walidacji takiej konfiguracji, zanim zostanie ona wysłana do urządzeń. Nie bez znaczenia jest również zwiększenie poziomu bezpieczeństwa, które jest elementarną częścią rozwiązań sieci WAN Definiowanych Programowo.
Gdzie szukać informacji o rozwiązaniach Citrix?
Przede wszystkim Jakub zachęca do bezpośredniego kontaktu z nim lub partnerami.
Ciekawym miejscem jest również kanał YouTube Citrix, na którym można znaleść wiele wartościowych informacji.
Jeśli chodzi o narzędzia przydatne np. w integracji load-balancera ze środowiskiem kontenerowym, można wykorzystać te znajdujące się w repozytorium Git Hub.
Obejrzyj pełny odcinek na YouTube: