10 minut czytania 
Jeszcze dwie dekady temu biznes nie wyobrażał sobie pracy zdalnej, a chmura była domeną science-fiction. Dziś to codzienność, która z każdym rokiem generuje rosnącą ilość danych i nowe wyzwania dla firm. O tym, dlaczego stabilna i bezpieczna sieć jest krwiobiegiem współczesnej organizacji i jak sprostać wyzwaniom cyfrowej transformacji, rozmawiamy z Marcinem Kornackim, Dyrektorem Sprzedaży i Rozwoju Biznesu Orange Polska.
Co to jest sieć firmowa?
Proszę sobie wyobrazić firmę, która ma główną siedzibę, gdzie przetwarzane są dane i prowadzone są działania marketingowe, a dodatkowo posiada magazyny na towar. Wszystkie muszą funkcjonować, mieć dostęp do internetu, systemów do prowadzenia transakcji czy historii zamówień. Sieć łączy te lokale i magazyny z główną placówką. Można ją porównać do krwiobiegu, ponieważ żeby prawidłowo działało całe „ciało” firmy, potrzebna jest komunikacja pomiędzy jej częściami. Jest ona odpowiedzią – warstwą „transportową” dla tej komunikacji.
Co się na nią składa?
Stabilna sieć firmowa składa się z kilku komponentów. Po pierwsze, musimy mieć tzw. warstwę podkładu, czyli medium z dostępem do internetu lub do zamkniętej sieci VPN-owej (Virtual Private Network). W Orange najczęściej jest to światłowód, ale wykorzystujemy też – zależnie od konkretnej sytuacji – infrastrukturę LTE/5G, radiolinie lub inne łącza. Następnie mamy warstwę zarządzania siecią, czyli urządzenia, które odpowiadają za routing, ale też za zabezpieczenie łączy klientów.
Do tego dodajemy komponenty security. W Orange jesteśmy w stanie dostarczyć sam „podkład” dopasowany do potrzeb, ale również całą infrastrukturę potrzebną do zarządzania siecią (nawet wewnętrzną) w lokalizacji klienta. Architektury sieciowe są różne – wszystko zależy od zdefiniowanych na początku wymagań, ale też od ich form.
Sieć firmowa powinna być nie tylko stabilna, ale też bezpieczna i skalowalna? Jak to właściwie rozumieć?
Bezpieczna sieć firmowa jest odporna na ataki zewnętrzne i wewnętrzne. Dotyczy to np. sytuacji, gdy ktoś chce zaatakować naszą sieć wewnętrzną – zablokować ją, wydobyć dane lub dostać się do środka firmy i spowodować szkody związane np. z rozprowadzaniem jakiegoś wirusa. Bezpieczna oznacza po prostu zabezpieczona przed takimi atakami.
Skalowalna architektura sieci pozwala nam natomiast rozbudować naszą przestrzeń biznesową o „n” lokalizacji. Dzisiaj firma ma ich np. 10, ale bardzo dobrze radzi sobie na rynku i chce zwiększyć liczbę sklepów o kolejne pięć. Nie tworzymy wtedy od nowa całego rozwiązania, a jedynie uzupełniamy go o dodatkowe elementy.
Jakie konkretne wyzwania stawia przed sieciami firmowymi dzisiejsze środowisko biznesowe – np. praca zdalna, chmura, rosnąca liczba danych?
Przepływ informacji pomiędzy jednostkami ciągle rośnie. Systemy wdrażane do zarządzania firmą – takie jak CRM, monitoringu czy kasowo-księgowe przekazują coraz więcej danych. Warto się zastanowić, do czego potrzebna jest nam sieć, bo to determinuje jej przepustowość. Kolejnym komponentem, który bierzemy pod uwagę, jest sposób zarządzania siecią – lokalny lub zdalny.
Ważny aspekt to również technologia chmurowa. Bardzo często systemy oparte na infrastrukturze cloudowej są wyniesione na zewnątrz np. do komercyjnych data center. Dobrym przykładem takiego miejsca jest Warsaw Data Hub – przestrzeń kolokacyjna, którą udostępniamy naszym klientom.
Takie rozwiązanie daje dostęp do systemów, który nie jest ograniczony jedną lokalizacją. Pamiętajmy, że to klient sam decyduje: „Chciałbym korzystać u Państwa w lokalu z internetu”. Dostęp do niego w takich miejscach jak restauracje, kawiarnie czy poczekalnie jest atutem biznesowym.
Czy powinniśmy pomyśleć o czymś jeszcze?
Warto też się zastanowić, czy potrzebujemy sieci wewnętrznej, czyli przewodowej, czy jednak chcemy komunikować się zdalnie, bazując na technologiach Wi-Fi. To określa później wybór rozwiązań. Tu decyduje liczba oddziałów firmy. Jeśli mamy centralną lokalizację, która zarządza całą siecią, to jest różnica, czy mamy pięć zewnętrznych placówek czy tysiąc pięćset. Do planowania struktur takich sieci podchodzi się inaczej.
Trzeba sobie też odpowiedzieć na pytanie, co się stanie, gdy internet albo intranet przestanie działać. Czy w takiej sytuacji firma potrafi dalej funkcjonować? To krytyczne zagadnienie, bo w dużej liczbie przypadków na współczesnym polskim rynku utrata dostępu do internetu – a właściwie do systemów backendowych [systemów IT obsługujących dane i procesy biznesowe niewidoczne dla użytkownika – przyp. red.] – powoduje zatrzymanie procesu sprzedażowego, zamawiania towaru albo uniemożliwia komunikację z klientami. Mówiąc wprost, paraliżuje działanie firmy.
W dzisiejszych realiach projektujemy sieci oparte o kilka łączy, z niezależnymi drogami połączenia z siecią. Po wyłączeniu się jednego z punktów dostępu, system sam, automatycznie, zarządza przełączenie się na inny.
W Orange stawiamy właśnie na tego typu rozwiązania. Po pierwsze na stabilne fundamenty, które zapewniają dużą przepustowość i małą awaryjność. Po drugie na taką konstrukcję architektur, dzięki którym nawet podczas awarii, wszystko nadal działa sprawnie.
Od czego zacząć modernizację sieci i dostosowywanie jej do nowych wyzwań? Jak zbudować wydajną, elastyczną i nowoczesną infrastrukturę z wysokim poziomem zabezpieczeń?
Bardzo często zaczynamy od rozmowy. I wcale nie chodzi tutaj o rozmowę technologiczną, a raczej dotyczącą biznesu. Dlaczego? Określenie konceptu budowy architektury sieci odpowiednio bezpiecznej i skalowalnej, zaczyna się właśnie od biznesu. Dowiadujemy się, ile firma ma lokalizacji i czy zamierza w najbliższym czasie powiększać ich liczbę. Pytamy też, do czego je wykorzystuje? Czy przepływ informacji będzie duży czy mały? Czy gdzieś jest krytyczny dostęp do internetu?
To są aspekty biznesowe, które podpowiadają nam, z czym mamy do czynienia. Kolejnym etapem będzie rozmowa techniczna. Wtedy dowiadujemy się, w jaki sposób firma utrzymuje swoje systemy informatyczne. Czy ma własne centrum nadzoru, a może jednak myśli o zewnętrznym partnerze, który będzie zarządzał tą siecią? W Orange świadczymy takie usługi, czyli odciążamy dział IT klienta. Jesteśmy partnerem, który przejmuje prawa i obowiązki związane z zarządzaniem siecią i wspiera te już istniejące.
Po tych etapach możliwe jest wskazanie pierwszych rekomendacji, które zaadresują kluczowe potrzeby klienta. Taka rola doradcza w zakresie transformacji sieci możliwa jest dzięki wyspecjalizowanym zespołom inżynierów, którzy na co dzień projektują architektury dopasowane do specyfiki danej branży i do współpracy z wiodącymi producentami urządzeń i rozwiązań aplikacyjnych.
Wspominał Pan o kolejnych etapach współpracy. Co dzieje się później w procesie modernizacji sieci?
Odbywa się szereg dodatkowych konsultacji, podczas których dowiadujemy się m.in. tego, jakie są potrzeby, dotyczące systemów, które klient wykorzystuje, np. CRM. Pytamy, czego oczekują kierownik lub dyrektor działu IT, np. bardzo wysokiego SLA, dostarczania raportów albo przeprowadzenia wstępnego audytu lub dostosowania nowej architektury pod kątem wymagań bezpieczeństwa.
Dostosowujemy do oczekiwań klienta także model sprzedażowy. Realizujemy projekty w modelach inwestycyjnych (CAPEX) i usługowych (OPEX).
Jesteśmy elastyczni – zarówno na etapie samej kreacji architektury, jak i w okresie posprzedażowym, czyli fakturowym i płatnościowym. Zapewniamy także pełne wsparcie wdrożeniowe i dzielimy się doświadczeniami. Oferujemy również doradztwo posprzedażowe, np. gdy firma chce dokonać zmian lub otwiera nowy rodzaj biznesu. Podpowiadamy też przy wyborze kolejnych produktów informatycznych.
Czy każda firma, niezależnie od wielkości i branży, potrzebuje nowoczesnej i bezpiecznej sieci?
Rozwiązań sieciowych potrzebuje 99 proc. firm. Jeśli ktoś zajmuje się niszową produkcją, powiedzmy figurek woskowych na zamówienie, a więc jest rzemieślnikiem i ma jeden punkt sprzedaży, to teoretycznie nie potrzebuje zaawansowanych rozwiązań. Ale czy na pewno? W jaki sposób pokaże światu, że jego firma w ogóle istnieje? Jak zbierze zamówienia? Sieć, z natury, oznacza połączenie co najmniej dwóch punktów.
Gdy zaczynamy myśleć o rozwiązaniach dla biznesu, to nawet jeden punkt traktujemy w sposób projektowy. Dlaczego? Ponieważ musi działać jakaś strona internetowa, profil w social mediach, firmowy e-mail. Dbamy o każdego klienta biznesowego tak samo – bez względu na to, czy działa w jednym biurze, czy w kilkunastu lokalizacjach.
Kiedy jest odpowiedni moment na rozpoczęcie takich zmian?
Można powiedzieć, że wszyscy powinniśmy zająć się tym tematem już teraz. Oczywiście każda organizacja jest na innym etapie rozwoju technologicznego, dysponuje urządzeniami działającymi w różnych technologiach. Nie ma jednej odpowiedzi.
Ale czy jakiś podmiot biznesowy może dziś funkcjonować bez sieci firmowej i bez dostępu do internetu? To niemożliwe. Dlaczego? W dzisiejszym świecie to po prostu warunek działania. Przewagi rynkowe buduje się działając szybciej, bezpieczniej i bardziej niezawodnie niż konkurencja, a każdy przestój to szansa, którą ktoś inny może wykorzystać. Warto zastanowić się, czy bez modernizacji sieci nie ustawiamy się przypadkiem na gorszej pozycji w peletonie wyścigu po klienta. Potwierdzają to przykłady z rynku, które obserwujemy.
Czy są jakieś sygnały ostrzegawcze, które mogą wskazać właścicielowi firmy, że to jest odpowiedni moment, aby myśleć o transformacji swojej sieci firmowej?
Pierwszy sygnał to utrata ciągłości biznesowej i brak szybkiej diagnozy. Przykładowo: „Mój sklep nie działał przez sześć godzin, ponieważ nie miał dostępu do internetu, nie mogłem obsługiwać klientów, realizować transakcji, zamówień. Gdy zapytałem swojego lokalnego informatyka, dlaczego tak się stało, odpowiedź dostałem dopiero po tygodniu”. To oznacza, że sklep został ponownie uruchomiony, ale nie wiemy, z czego wynikały problemy. Przerwanie ciągłości biznesu bez znajomości przyczyny nie pozwoli na ochronę przed takim zdarzeniem w przyszłości.
Gdy mamy dobrze „skrojoną” architekturę sieci, to ona odpowie nam na to pytanie. Oczywiście nie sama, ale wspierana przez pracowników dostawcy – partnera biznesowego. Dobrze skonfigurowana sieć z łączami podstawowym i zapasowymi zapewni nam ciągłość działania. W razie problemów z łączem podstawowym taka sieć automatycznie przełączy się na łącze backupowe.
Drugi znak ostrzegawczy to zaburzenie procesu biznesowego spowodowane niską wydajnością sieci. Przykład? Firma nie może sprzedawać online, ponieważ jej e-sklep działa wolno. Na pytanie, dlaczego tak się dzieje, dostaję odpowiedź: „Panie prezesie, za tydzień wrócimy do Pana z odpowiednim raportem, powiemy, co jest przyczyną”. Dobrze skonfigurowana sieć mierzy swoje parametry i potrafi wybrać dostęp np. do internetu czy do systemu firmowego.
W takim przypadku nie ma więc przerwania działania firmy, ale jedynie zaburzenie procesu biznesowego. To sygnał, który mówi, że warto się zainteresować tematem i porozmawiać o nim z doradcą biznesowym.
Jakie inne korzyści dla przedsiębiorstwa płyną z powierzenia odpowiedzialności zewnętrznemu partnerowi?
Nasz model współpracy pozwala również na dostosowanie modelu płatności do potrzeb finansowych firmy. Jesteśmy w tej kwestii elastyczni. Niejednokrotnie klient nie musi wszystkiego kupować na raz. Przy odpowiedniej długości kontraktu możemy przygotować mu spersonalizowaną usługę abonamentową.
To jest kolejna ważna kwestia – optymalizacja kosztowa w świecie kontraktowym. Firma otrzymuje od nas również wsparcie specjalnego zespołu, do którego zawsze może zwrócić się z pytaniem i który postara się znaleźć rozwiązanie dla nowych wyzwań czy potrzeb. To duży atut, bo dostęp do konsultantów – fachowców w swoich dziedzinach – również kosztuje. Tutaj klient dostaję taką usługę w pakiecie.
Jako partner E2E (End to End) odpowiadamy za rozwiązanie całościowo. To oznacza, że klienta nie musi interesować, czy urządzenie się wyłączyło, czy uległo awarii. Zapewniamy nie tylko jego dostawę i naprawę, ale także serwis. Jesteśmy sprawdzonym partnerem. Obsługujemy sieci w każdym regionie kraju a nasze zaplecze serwisowe ma zasięg ogólnopolski.
Dzięki temu klient nie musi ponosić kosztów związanych z magazynowaniem, obsługą czy zatrudnianiem dodatkowych serwisantów. Jeśli to my, jako dostawca, obsługujemy sieć, to ta część odpowiedzialności leży po naszej stronie. W ramach świadczonych usług zapewniamy także monitoring sieci w trybie 24/7/365. Ostrzegamy, informujemy i zwracamy uwagę na potencjalne wyzwania.
Często zewnętrzni eksperci IT pomagają też w zapewnieniu zgodności z regulacjami?
Tak, zdecydowanie. Jako odpowiedzialny partner zapewniamy klientom wsparcie także
w zakresie sprostania wymogom prawnym i branżowym, np. takim, jak te związane z ochroną danych osobowych (RODO) czy cyberbezpieczeństwa (dyrektywa NIS2).
Jakie technologie stosuje Orange, aby zapewnić kompleksowe wsparcie na każdym etapie rozwoju sieci?
Budując architekturę sieciową dla klienta, de facto ją współtworzymy. Dobieramy komponenty tak, aby spełniać jego wymagania. Nie jesteśmy ukierunkowani na jednego producenta sprzętu ani na jeden typ rozwiązania. Przykład? Nasze łącza symetryczne oparte o technologię światłowodową bardzo dobrze działają i mają dużą przepustowość.
Potrafimy zainstalować w ramach tej architektury urządzenia klasy SD-WAN (Software-Defined Wide Area Network), stworzyć sieci LAN (Local Area Network), uruchomić i zintegrować punkty dostępowe różnych producentów oraz zrealizować integracje i uruchomienie punktów dostępowych różnych producentów.
Dysponujemy oprogramowaniem i sprzętem topowych dostawców. Wykorzystujemy głównie technologię światłowodową, ale zawsze zapewniamy też backup naszego łącza GSM-owego.
Jeśli klient wykorzystuje środowisko pracujące „za kulisami”, w którym jest mnóstwo rozwiązań opartych o chmurę, to jesteśmy w stanie je zintegrować i pomóc mu także w implementacji rozwiązań, bazujących na sztucznej inteligencji. Wszystko zależy od celów biznesowych.
Temat cyberbezpieczeństwa to kluczowy aspekt transformacji sieci. Wciąż trzeba nad nim pracować.
Dysponujemy rozwiązaniami, które chronią przed malwarem, czyli złośliwym oprogramowaniem, a także przed atakami wolumetrycznymi, czyli DDoS. Posiadamy też takie, które uniemożliwiają wyciek informacji poza firmę, np. kopiowanie wrażliwych danych. Wszystko zależy tylko od tego, na jaki typ zagrożenia musimy odpowiedzieć.
Mamy oprogramowanie monitorujące sieć, a także bardzo zaawansowane narzędzia, które potrafią uruchomić centrum nadzoru. Klient nie musi budować własnych kompetencji w tym zakresie – my podzielimy się z nim naszymi. Potrafimy je zaimplementować i zintegrować z naszymi centrami odpowiedzialnymi za cyberobronę takimi jak np. SOC, czyli Security Operations Center.
To specjalna jednostka, która dzięki nowoczesnym technologiom oraz specjalistom działającym zgodnie z procedurami bezpieczeństwa pozwala szybko wykrywać zagrożenia płynące z sieci. Zespół działa w formie Managed Services, czyli monitoruje w trybie 24/7/365 zdarzenia w systemach informatycznych klienta.
Czy przeprowadzacie też testy penetracyjne sieci?
Tak, potrafimy przeprowadzić symulowany atak, jeśli jest taka potrzeba. Po co? Aby sprawdzić, gdzie warto wzmocnić ochronę firmy i czy pracownicy rozumieją procedury bezpieczeństwa. Przeprowadzamy audyty, a potem przedstawiamy raporty, prezentując wnioski i rekomendacje.
Czy istnieje uniwersalna strategia transformacji sieci?
Uniwersalnego podejścia nie ma, bo każda branża ma swoją specyfikę i swoje potrzeby. Można jednak dostrzec także cechy wspólne. Wyobraźmy sobie centrum logistyczne z kilkoma magazynami. Dla takiej firmy kluczowy jest płynny przepływ informacji o produktach i zamówieniach między magazynami. Ważne jest też bezpieczne rozpropagowanie sieci wewnątrz budynków.
Dla branży retail, czyli np. sieci drogerii z kilkudziesięcioma lokalizacjami potrzebny będzie dostęp pracowników do kluczowych systemów firmowych, takich jak przyjmowanie zamówień czy fakturowanie. Sieć jest rozproszona, a wyzwanie to zapewnienie bezpieczeństwa nie tylko głównej lokalizacji, ale wszystkim punktom zewnętrznym. Kluczowa jest tu komunikacja między lokalizacjami i skalowalność, bo firma może szybko rozbudować się o kolejne placówki, które też będą potrzebowały łatwego włączenia do sieci i monitoringu.
Widzimy pewne podobieństwa w potrzebach branży transportowej i retail. Znaczy to, że ich specyfika sieciowa na pewnym poziomie będzie podobna. Rdzeniem takich rozwiązań są architektury referencyjne, które spełniają ich podstawowe potrzeby, jednak końcowy kształt rozwiązania zawsze definiują potrzeby konkretnego klienta.
W ramach danej branży klienci korzystają z różnych rozwiązań, mają różny poziom zaawansowania technologicznego, specyficzne wymagania i nieco inne architektury. Dlatego nie da się wykorzystać jednego rozwiązania dla wszystkich. To, co dobre dla jednej firmy, niekoniecznie sprawdzi się w innej. Dlatego tak ważne jest zaufanie partnerowi z bogatym doświadczeniem w pracy z wieloma branżami.
Jakie branże obecnie najczęściej przechodzą transformacje sieciowe i jakie są powody takich działań?
Odwrócę pytanie i zacznę od tego, jakie są główne impulsy tych transformacji. Z jednej strony to bezpieczeństwo danych i transakcji. Ono z kolei jest pochodną rosnącej liczby cyberzagrożeń i coraz bardziej restrykcyjnych przepisów prawnych.
Gwarancja bezpieczeństwa danych i ciągłość działania to potrzeby szczególnie silne w bankowości, branży ubezpieczeniowej, logistycznej, przemyśle i produkcji, ale też w sektorze publicznym i administracji. Wszędzie tam, gdzie jest duży przepływ wrażliwych danych. Z drugiej strony można wskazać ogólnie elastyczny i wydajny dostęp do sieci.
Ale równie ważne są elastyczność i wydajność, czyli potrzeba szybkiego dostępu do danych
i aplikacji, a także skalowanie zasobów w zależności od potrzeb. Widzimy to m.in. w branży retail, gdzie ważne jest szybkie dostosowywanie się do sezonowych wzrostów ruchu np. Black Friday czy wsparcie kanału omnichannel, integrującego sklepy stacjonarne, on-line czy zakupy aplikacyjne.
Pytanie, czy jest w ogóle rynek, który nie potrzebuje transformacji sieciowej? Moim zdaniem nie ma.
Czy jest jeszcze jakaś branża, która Pana zdaniem nie potrzebuje nowoczesnej i bezpiecznej sieci, czy to już wymóg dla wszystkich?
Jesteśmy świadkami transformacji, która napędzana jest przez rosnący poziom informatyzacji. Nie widzę dziś branży, w której nie dokonywalibyśmy takich zmian. Dzisiaj ten, kto nie zadba odpowiednio o infrastrukturę sieciową, traci przewagę konkurencyjną. Oznacza to, że jego rywale branżowi zyskują przewagę. Modernizowanie sieci nie jest opowieścią o tym, jak być najbardziej zinformatyzowaną firmą, ale o tym, w jaki sposób najlepiej odpowiedzieć na potrzeby swoich klientów i utrzymać się na rynku.
Brak konkretnych rozwiązań, świadczy o tym, że klient może tracić na rzecz konkurencji. Jak bowiem przeprowadzić dużą transformację systemu zarządzania kontaktem z klientem, czyli CRM-u, bez dobrze działającej sieci? To niemożliwe. Dlatego dzisiaj posiadanie stabilnej i bezpiecznej sieci jest wpisane w DNA nasze i naszych klientów.
Marcin Kornacki, Dyrektor Sprzedaży i Rozwoju Biznesu Orange Polska.
