Transformacja sieci WAN - największe wdrożenie technologii Software Defined WAN w sektorze finansowo-ubezpieczeniowym w Polsce
Autor
Marcin Zarzycki
Dlaczego to robimy?
Jest przynajmniej kilka powodów, dla których zainteresowaliśmy się w Grupie PZU technologią SD-WAN (i żadnym z nich nie jest niestety zbiorowa miłość do „Gwiezdnych Wojen”).
- Najważniejszym bodźcem tej zmiany było wdrożenie w naszej firmie na powszechną skalę oprogramowania chmurowego Office 365 (o którym przeczytasz tutaj). Udostępnienie tej usługi w dużej skali mogłoby spowodować totalny chaos rodem ze wspomnianego filmu, zwłaszcza, że od momentu podjęcia decyzji o wdrożeniu O365 stało się jasne, że każdy pracownik PZU będzie potrzebował (i potrzebuje nadal) niezawodnego dostępu do internetu, który będzie działał bez opóźnień.
- Kolejnym czynnikiem decyzyjnym przemawiającym za modernizacją sieci był fakt, że byliśmy w trakcie procesu zakupowego i wyboru dostawcy usług telekomunikacyjnych na kolejne kilka lat. Te dwa czynniki doprowadziły nas do miejsca, w którym musieliśmy pomyśleć o transformacji sieci WAN w celu dopasowania jej do nowych potrzeb i zwiększenia komfortu pracy naszych pracowników.
- Ten cel zdecydowaliśmy się osiągnąć przy wykorzystaniu nowoczesnej technologii SD-WAN. To rozwiązanie pozwoliło nam na efektywne zarządzanie siecią oraz zapewnienie niezawodnego dostępu do Internetu, przy zachowaniu dużej elastyczności pozwalającej na zdefiniowanie określonej struktury sieci dla każdej z aplikacji. Brzmi jak magia? To całkiem częste przy nowoczesnych technologiach.
Jak do tego podeszliśmy?
Przygotowania do wdrożenia technologii SD-WAN rozpoczęliśmy dużo wcześniej niż wspomniany wyżej termin wygaśnięcia umów na transmisję danych. Na początku musieliśmy sprawdzić, czy dostępne na rynku warianty spełniają oczekiwania i odpowiadają na potrzeby PZU. Żeby to zrobić skorzystaliśmy z działającego w firmie procesu przeglądu rynku (zmodyfikowane RFI). W ramach przeglądu zdefiniowaliśmy wymagania i kryteria oceny, przeprowadziliśmy rozmowy z producentami technologii SD-WAN i oceniliśmy zaproponowane rozwiązania. Na tym etapie staraliśmy się patrzeć szeroko i badać technologie nie tylko topowych producentów rozwiązań, ale również tych mniej znanych na polskim rynku.
Research potwierdził nasze początkowe wyobrażenia, czyli potrzebę wyboru między technologiami chmurowymi i on-premise’owymi (zaproponowano nam również rozwiązania hybrydowe). Na szczęście ocena arkusza wymagań pokazała, że na rynku dostępne są produkty spełniające nasze potrzeby w obu tych modelach. Ostatecznie, ze względu na szybkość wdrożenia i mniejszą liczbę wymogów formalnych (notyfikacja KNF ), zdecydowaliśmy się na wdrożenie technologii SD-WAN w modelu on-premise’owym.
Last, but not least, priorytetem decydującym o wyborze było także bezpieczeństwo, stąd potrzeba „bezpiecznego” SD-WAN, definiowanego prze rynek jako Secure SD-WAN.
A kiedy zakończyliśmy część teoretyczną naszych rozważań, musiało nadejść to, co nieuniknione, czyli – sprawdzenie technologii w praktyce.
W tym celu zdecydowaliśmy się przeprowadzić PoC dwóch najwyżej ocenionych rozwiązań. We współpracy z producentami i wskazanymi przez nich partnerami, uruchomiliśmy w środowisku PZU obie technologie, a następnie poddaliśmy je testom praktycznym oraz ponownej ocenie. PoC potwierdziło wyniki przeglądu rynku i obie technologie mogliśmy dopuścić do procesu zakupowego.
Żeby przejść do ostatniego etapu, jakim jest proces zakupowy, potrzebowaliśmy podjąć jeszcze jedną ważną decyzję dotyczącą modelu pozyskania rozwiązania SD-WAN do PZU. Do wyboru mieliśmy zakup w modelu integratorskim (osobno infrastruktura i łącza), lub operatorskim (usługa SD-WAN end-to-end). Z uwagi na szybkość wdrożenia, skoncentrowanie odpowiedzialności za działanie systemu w jednych rękach, a także nadarzającą się okazję w postaci odnowienia umów na transmisję danych, zdecydowaliśmy się na zakup w modelu operatorskim.
Jakie technologie za tym stoją?
Wspólnie z wybranym przez nas dostawcą wdrażamy aktualnie rozwiązanie SD-WAN dla blisko 500 lokalizacji Grupy PZU. Rozwiązanie wdrażane jest w architekturze rozproszonej tzn. takiej, w której każda lokalizacja PZU posiada lokalny styk z Internetem (Direct Internet Access), przy zachowaniu najwyższych standardów bezpieczeństwa. Dzięki współpracy z operatorem Orange do zapewnienia sieci podkładowej mogliśmy użyć szerokiego wachlarza łączy telekomunikacyjnych takich jak łącza internetowe, Metro Ethernet, LTE oraz IPVPN. Dzięki specyfice technologii SD-WAN łącza te mogą pracować równolegle zapewniając wysoką dostępność lokalizacji, a użytkownicy korzystając z zalet inteligentnego kierowania ruchem, mają maksymalny komfort działania w systemach. SD-WAN to dla nas połączenie elastyczności, niezawodności i efektywności – wybór takich rozwiązań to część naszego technologicznego DNA, w którym wymienione wyżej przymiotniki znajdują się w czołówce.
Liczby tego projektu
- 500 lokalizacji Grupy PZU objętych projektem SD-WAN
- 1000 łączy transmisji danych
- 4 miesiące wdrożenia