INDUSTRY 4.0: Řízení a automatizace vašich sítí pro vaši jednoduchou správu

V našem podcastu se často bavíme o digitalizaci průmyslu, ta má však spoustu úskalí. Pokud ji chceme dělat dobře, potřebujeme moderní síťovou infrastrukturu. K ní potřebujeme odborníky, proto jsem moc rád, že dnes přijal pozvání do studia Ondřej Oubrecht, který mnoho let působí jako konzultant v oblasti síťové infrastruktury, která podporuje nasazování nejnovějších technologií jako například privátní 5G sítě. Zástupce společnosti NTT Czech Republic je tady s námi proto, aby nám celou problematiku osvětlil.

Mohl byste úvodem představit společnost NTT Czech Republic?

NTT je jedna velká skupina, jde o zkratku Nippon Telegraph and Telephone Company. Společnost byla založena před mnoha lety v Nipponu a opravdu začínala jako telegrafní firma. Nyní vlastní řadu divizí, např. flotilu lodí, které pokládají transatlantické kabely. Poskytuje také telekomunikační propoje na mezikontinentální úrovni. NTT v České republice působí na poli síťového integrátora, jsme tzv. zlatým partnerem řady dodavatelů. Jedním z největších je v tomto segmentu bezesporu Cisco. Máme několik divizí, jednou z nich je networking, síťová infrastruktura a v té působím já. Součástí jsou i oddělení bezpečnosti, zákaznické zkušenosti, moderních forem spolupráce, datacenter v neposlední řade pak oblast konzultačních a tak zvaných managovaných služeb.

Základním pilířem pro dnešní povídání bude moderní síťová infrastruktura jako základní kámen ICT. Úplně laická otázka. Jak taková moderní infastruktura vypadá?

Základní rozdíl je ten, že pokud dělíme sítě na pobočkové (LAN sítě, sítě v rámci budov), moderní síť má nad sebou jeden kontroler. Všechna zařízení v této síti jsou kontrolována entitou či virtuální instancí, která má své uživatelské rozhraní a vy jste schopen síť nastavovat jako celek. Konfiguraci většinou provádíte v grafickém prostřední z jednoho místa, síť funguje jako senzor, je mnohem bezpečnější a jednodušší na správu. Jste schopni z jednoho uživatelského rozhraní jedním kliknutím a nastavením poslat pravidla do celé sítě.

V úvodu jsem zmiňoval, že už 10. rokem podle studie Gartner jste vyhodnocováni jako lídr v magickém kvadrantu v oblasti síťové infrastruktury. Čemu za toto ocenění podle Vás vděčíte?

Jde o globální profesionální přístup. V NTT, pokud prodáváme zákazníkovi např. SD-WAN síť na mezinárodní úrovni, zajišťujeme mu kvalitní služby ve všech zemích včetně lokální instalace správy a podpory. Např. produkty jako Cisco SD-WAN zákazníkům dodáváme po celém světě, ve zmíněné kvalitě, se stejnou podporou, to znamená, že sítě mají garantovanou dostupnost. Jde i o snazší konektivitu. Linky u mezinárodních sítí jsou od nás.

Dokázal byste jmenovat základní historické pilíře, které k této éře vedly?

Pokud se podíváme do historie, vývoj tlačí zejména potřeby trhu na to, aby se sítě daly uřídit. Nikdo nebude rozporovat, že od 90. let minulého století exponenciálně rostou nároky na síťovou infrastrukturu. Sítě je třeba zabezpečit, kontrolovat, co do nich teče, musíte je umět spravovat a konfigurovat. Nijak zvlášť neroste počet zaměstnanců v IT, takže systémy se musí vylepšovat, aby menší či stejný počet lidí dokázal efektivně pokrývat rostoucí nároky. Jde o tlak, který výrobci zohledňují ve svých plánech vývoje. Už v minulosti u poskytovatelů sítí bylo běžné, že máte jeden dohledový systém, kterým řídíte určité části sítě – přenosovou, logickou atd. To se začalo používat i v lokálních sítích, i tam je jeden kontrolér, nad nímž běží různé analytické systémy, sítě fungují jako detektor. Umělá inteligence zpracovává provoz v síti, pokud najde nějaké odchylky, tak už začne vyhodnocovat možné bezpečnostní riziko. I tyto funkce se do technologií přidávají. Ten hlavní důvod je ten, že sítě musí být čím dál více zabezpečené, musí odolávat technologickému vývoji na druhé straně, navíc se stejným počtem lidí musejí být spravovatelné a jednoduše monitorovatelné.

Pokud byste vzal současné firmy, a třeba i konkrétně ty průmyslové, na jaké úrovni jejich síťová infrastruktura je? Nezasekli jsme se většinově na nějakém předchozím pilíři, úrovni?

Řekl bych, že zákazníci se dělí na několik typů. Na ty, které si uvědomují, že výpadek jejich infrastruktury znamená zastavení výroby, a tedy i velké finanční ztráty. Pro ně má infrastruktura maximální prioritu, vědí, že musí fungovat a investují do ní. Spadají sem i nové moderně stavěné továrny, které už sledují standardy Industry 4.0.
Druhou skupinou je střední segment, kde je infrastruktura dostačující, podporovaná, ale zákazníci jsou opatrnější k nasazení nejnovějších technologiích. Jejich prioritou je i úspora. Pořád mají určitou podporu zařízení, snaží se o aktuálnost a nejmodernější infrastruktuře se věnují společně s nasazováním nových projektů do výroby. Když řešíme nasazení privátních 5G sítí, často to jde ruku v ruce s tím, že zákazník nasazuje robotické systémy, autonomní dopravníky, které se pohybují po areálu, a potřebují k tomu výborné pokrytí. Pak s ním konzultujeme, zda nasadit WI-FI 6, privátní 5G síť a dochází k modernizaci, která je spjatá s aktuální potřebou, nějakým projektem.
Pak i u nás jsou výrobní závody, které na infrastruktuře zásadně šetří. Můžeme tam i v oblasti hadwaru najít výběr z nějakého e-shopu. Tam musejí být benevolentnější k nejrůznějším výpadkům a IT oddělení musí stát hodně úsilí, aby síť udrželi funkční. Tito zákazníci zejména hledí na náklady.

Co jsou tedy ty nové technologie dnešní doby?

Pokud vezmu technologie v rámci jednoho průmyslového areálu, samozřejmě softwary definované LAN sítě s kontrolérem. K nim lze jako jejich součást přidat i wi-fi sítě. Bavíme se o privátních 5G sítích, které běží na licencovaném pásmu, tzn. že tyto sítě rušit je nelegální. V tu chvíli ten, kdo by síť narušil, nese náklady na výpadek výroby. Tato služba se už blíží kvalitě fyzického připojení. Je rovněž důležité, aby dodavatel byl schopen garantovat zařízení, tedy v případě výpadku ho např. do 30 minut nahradit. Bavíme se o coreových prvcích apod. Nedílnou součástí je i zabezpečení takové sítě. Podobní zákazníci nás mívají jako konzultanty, dodavatele či správce takové infrastruktury. Pomáháme jim starat se o ni, případně budujeme celou architekturu, pomáháme se správou nebo minimálně provádíme podporu.

Takže už se firmy nebojí, že by nám 5G vyhubilo včely, nebo poskytlo východu cenné bezpečnostní informace?

Záleží, jaké bezpečnostní riziko mají zákazníci na mysli. Ti, kteří se obávají bezpečnostních rizik v rámci síťové infrastruktury, tam jsou privátní 5G sítě kvalitně zabezpečené. Přístup do této sítě je spojen s telefonem či SSID, bez fyzické SIM se zařízení do sítě nepřipojí, nedostane. Je možné nastavovat i simlock na jednotlivé senzory apod. Po této stránce jsou sítě zabezpečené. U některých technologií se řeší i sekundární autentifikace přes RADIUS server, aby přesně klient měl daná místa, kam se smí dostat. Lze řešit i směry komunikace, můžete monitorovat množství, datové toky apod. Podobné sítě je velice dobře možné zabezpečit.

Pokud se uživatelé obávají, že 5G sítě budou více „vyzařovat“, mám jedinou odpověď – na frekvencích, na které privátní 5G sítě operují, tam vysílání už probíhalo. V rámci fyzikálních zákonů není ve vysílání žádný rozdíl. Určité spektrum pokryjete určitým výkonem, a to má nějaký vliv. 

Nedávno jsem se pročítal vizí 6G sítí? To už jsme téma páté generace opravdu tak rychle opustili, nebo tady by debata byla ještě více futuristická?

Další rozvoj 5G sítí spočívá v Release 2.0, ty se navýší o další funkce pro privátní 5G sítě – např. lepší geolokace. Pokud se zaměříme na sítě šesté generace, co jimi můžeme vlastně nazývat a kdy budou reálně nasaditelné? Zrychlují datové toky, používají se vyšší a vyšší frekvence, i v privátních 5G sítích budou tzv. milimetrové vlny, tedy někde okolo 28 GHz. Plocha pokrytí hraje roli a vliv má i počasí. To jsou nezanedbatelné faktory. Za zmínku stojí i specifické využití, pokud by se u 6G sítí frekvence zvýšila, záleží dál na vývoji, zda bude možné obejít fyzikální zákony, protože nejvyšší frekvence s velmi malou vlnovou délkou dokáže odstínit nebo odrazit jakákoliv částice větší, než je vlnová délka, například prach apod. Jakmile vlnová délka je menší, než zrnko prachu či kapka vody, objekt dokáže vysílání odrazit jinam, takže se nedostane v tu chvíli k uživateli. V laboratorních podmínkách to funguje, ale venku se mohou vyskytnout již zmiňované problémy.

V IT je velkou výhodou otevřenost systému. Právě zde deklarujete nezávislost na poskytovateli, nezávislost na druhu připojení. Jedná se opravdu o univerzální řešení, nebo má nějaké limity?

To se týká SD-WAN sítí. Ty vznikly proto, aby byly nezávislé na použitém připojení. SD-WAN síť jako taková je síť, která může fungovat v rámci celého světa. Má jeden kontrolér, na němž nastavujete pravidla komunikace. Síť je zabezpečená, takže může používat i internetové přípojky. Když změníte poskytovatele či přípojku, připojujete ji pořád do stejného routeru. Komunikace má stále stejná pravidla. Vliv parametrů linky jako zpoždění, latence, gitter apod. tam je, ale to je tak jediný vliv. Pokud má SD-WAN síť víc připojení, dokáže využívat předdefinované tzv. quality of services, takže aplikace dokáže prioritizovat, a to nejlepší připojení využívá pro business kritické informace. V tomto případě využíváme Cisco SD-WAN, a v tu chvíli jste opravdu nezávislí na fyzickém připojení. Pokud s linkou nejste spokojení nebo si chcete přikoupit levnější lokální internetovou přípojku, můžete pořád mít kvalitní linku pro kritický provoz a zbytek provozu posílat přes méně kvalitní připojení, případně v rámci QoS Quality of Service (kusů) routovat jednotlivé aplikace.

Proč SD-WAN problematika v době cloudové a automatizované dostává stále větší smysl?

V minulosti to smysl dávalo, protože jste měl připojení důležitých lokalit a to bylo 1+1. Jedna linka běžela, druhá byla v záloze. Pokud zákazník chtěl, mohl využívat obě linky, ale v případě výpadku posílat do zbylé linky jen kritický provoz. Postupem času s nasazením cloudu začal být routing servis mnohem důležitější a nyní je v SD-WAN klíčové, že tato síť je ideální doplněk k tomu, když máte centrálu v cloudu či hybridní datové centrum. V těchto případech je SD-WAN ideální řešení.

Tradiční WAN řešení už tedy v dnešní době neobstojí? Pro které firmy je tedy vhodná a proč?

Víceméně se nepoužívá už delší dobu u nadnárodních sítí. Klasická WAN síť konfigurována každým routerem zvlášť, to se snad nově nikde nenasazuje nebo o tom aspoň nevím. Lokálně v rámci ČR a firemních poboček vždy záleží na tom, jaká je dostupná konektivita. Tady ještě tyto sítě fungují. Dává ale větší smysl nasazovat SD-WAN a ve většině případů k tomu i dochází.

Jaké jsou a budou největší limity prosazování moderní infrastruktury v rámci českých podniků. Je zde přístup třeba i v rámci globálního srovnání něčím specifický? Můžeme si jednotlivě benefity projít – efektivita, bezpečnost, kontrola a monitoring jednotného řízení. Jak to v praxi funguje?

Zákazníkovi to přinese to, že má jedno uživatelské rozhraní, které řídí celou síť. Když si pobočky rozdělí do jednotlivých tříd, přidělí jim konfigurační položky. Když novou položku kopíruje a je zaregistrovaný u výrobce, výrobce pošle zařízení přímo na pobočku. Tam pomocí plug-and-play se zařízení samo zapne a zákazník se může sám rovnou připojit nebo jen povolí připojení. Není potřeba výjezd žádného pracovníka na místo, stačí jen připojit správné konektory. Pokud mám SD-WAN síť a chci změnit providera, nezmění se mi konfigurační šablona na zařízení. Pobočka používá pořád stejná pravidla a zabezpečení, pouze se změní přenosové parametry a rychlost, tedy to, s čím síť pracuje. Nemusím provádět žádné zásadní konfigurační změny. Pokud jsou ale nastaveny tzv. quality of services, mám najednou možnost si sám určit své priority a nastavovat je. Jsem schopen si nastavit, které firemní aplikace mají absolutní prioritu a musí komunikovat přes nejkvalitnější linku. Totéž mohu nastavovat pro hlasové přenosy, Teamsy, WebEx apod. Tyto aplikace budou komunikovat skrz linku s nejnižší latencí a pokud začnou chybovat, mají výpadky, pořád se dodržují parametry, které jsem přednastavil. Pokud je pro aplikaci důležitá ztrátovost packetů, používá se linka s nejnižší ztrátovostí packetů. Podobné je to u i latence. Tato logika funguje pořád, i když se připojení mění nebo ho vyměním.
Samozřejmá je i jednoduchost dohledu a správy. V centrálním kontroléru vidím, kolik je poboček, co se děje, jaká komunikace teče. Existují i analytická data o využití linek, o tom, kde připojení začíná být nedostatečné a řadu věcí lze i díky tomu předvídat.

Máte jako zástupce nadnárodní společnosti nadhled, znáte nějaká specifika typická pro české průmyslové prostředí?

Pokud se v ČR nacházejí mezinárodní centrály s více pobočkami, v mezinárodních sítích se všude řeší SD-WAN, ať s námi, či naší konkurencí. Dává to smysl a dá se říct, že se ničím nelišíme. V lokálních sítích je to i o tom, že v rámci ČR nemá NTT lokální infrastrukturu. Tu mají lokální telekomunikační operátoři a někdy je MPLS od nich v rámci ČR levnější. V rámci mezinárodních sítí to neplatí. V rámci ČR se někdy nasazuje SD-WAN tam, kde není tak technicky kvalitní připojení na dané lokality. SD-WAN síť dokáže různými technologickými postupy z více linek pomocí duplikování provozu dostát kvalitě pro klientské aplikace, které přes ni tečou.

Co byste ve zkratce dnes tedy doporučil vedení českých firem, jak přistupovat k jejich síťové infrastruktuře?

Každý zákazník by si ze všeho nejdříve měl stanovit, co všechno potřebuje, kam se bude ubírat jeho podnikání, jaký má rozpočet a své limity. Dále by si měl stanovit priority a vytyčit plán. Jsme schopni zákazníkům s plánem v rámci konzultací pomoci, ale kam chce směřovat svůj byznys, to ví jen on sám. Pokud dostaneme konkrétní úkol, v rámci infrastruktury se mu snažíme co nejvíce pomoci. V těchto případech řešíme jasné technické zadání pro síťovou infrastrukturu, můžeme vybírat řešení, která budou fungovat minimálně pět let, což bývá horizont obvyklý pro to, aby výrobky a technologie nebyly zastaralé. Pro zákazníka se snažíme hledat řešení s nejlepším poměrem cena/výkon. Pokaždé je to důležité. Nemusí se vždy nasazovat nejnovější či nejdražší technologie. Základem je, aby řešení splnilo to, co od něj zákazník očekává a tak, že s ním nebude mít další náklady či problémy, které generují ztráty.

Poslech a možnost odběru všech epizod v aplikacích:

Spotify: https://open.spotify.com/show/

Apple Podcast: https://podcasts.apple.com/cz/podcast/

Google Podcast: https://www.google.com/podcasts

Lecton: https://lectonapp.com/cz/podcast/