Networking powered by Crescendo — February 13, 2019 at 3:14 pm

5 pași pentru automatizarea totală a rețelei

by

5-step-network-automation-1800px

Realitatea curentă arată că reţeaua este cea care a ajuns să acopere diferenţele tot mai mari dintre idealurile universului de afaceri şi lucrurile concrete legate de costuri, riscuri şi elemente fizice. Managementul reţelelor convenţionale necesită resurse adecvate, mai ales la graniţa reţelei, care să execute sarcini repetitive sau consumatoare de timp. În plus, pe măsură ce reţelele cresc în dimensiuni şi complexitate, în aceeaşi măsură cresc cerinţele administratorilor de reţea legate de asigurarea unui instrument securizat, fiabil şi agil care să ţină pasul cu schimbările constante din mediul comercial.

Problema aici este reprezentată de faptul că reţelistica îşi are originile în zilele de început ale procesării de date, când banda de lucru era puţină şi securitatea nici măcar nu era luată în considerare. Deşi de atunci tehnologia a avansat, reţelistica a rămas în urmă, lăsând administratorii de reţea să încropească soluţii cu unelte nepotrivite şi să genereze sisteme complexe ad-hoc, care nu sunt mereu fiabile şi sigure precum s-ar fi dorit.

Pentru combaterea acestor situaţii, Allied Telesis sugerează cinci paşi pe care o organizaţie îi poate face pentru adoptarea automatizării reţelei şi construirea unei reţele fiabile, securizate şi agile, capabile să furnizeze serviciile cerute de toate părţile interesate.

Pasul numărul unu este reprezentat de automatizarea managementului configurării. Cele mai multe reţele de întreprindere constau primordial din switch-uri care direcţionează traficul de date conform unor reguli definite de administratorul reţelei. Aici complexitatea este generată de faptul că fiecare switch trebuie configurat corect. Gestionarea schimbărilor de configuraţie reprezintă o parte importantă a sarcinilor administratorului de reţea, ceea ce înseamnă un proces stresant şi potenţial generator de erori.

Din fericire, există instrumente care lucrează împreună cu dispozitivele din reţea pentru rezolvarea acestor chestiuni prin automatizarea multor sarcini comune şi repetitive. În mod tipic, administratorul configurează doar instrumentul de automatizare pentru back-up al configuraţiilor dispozitivelor la intervale regulate de timp, ceea ce economiseşte timp şi reduce riscul de erori. O caracteristică extrem de utilă aici este abilitatea de instalare sau înlocuire dispozitive în reţea şi configurare a lor în mod automat. Această caracteristică elimină nevoia de resurse umane specializate, ceea ce duce la economii de timp şi bani.

Pasul numărul doi este reprezentat de optimizarea Wi-Fi. Tehnologia Wi-Fi reprezintă fără îndoială un instrument critic de conectivitate mobilă pentru utilizatori şi dispozitive mobile inteligente. Problema acestei tehnologii este aceea că operează într-un mediu dinamic, unde mulţi factori pot influenţa experienţa utilizatorilor. Acoperirea radio şi interferenţele au efecte majore asupra rezultatului final şi fiabilităţii, iar plasarea punctelor de acces Wi-Fi este critică pentru dobândirea celei mai bune experienţe pentru toţi utilizatorii. În plus, Wi-Fi este un mediu diseminat, ceea ce înseamnă că utilizatorii împart mediul cu alţii.

Administratorii de reţea trebuie să minimizeze aceste riscuri la adresa bunelor performanţe prin planificarea atentă şi monitorizarea continuă a experienţelor utilizatorilor. Asta înseamnă timp consumat şi resurse umane. Din fericire, producătorii de echipamente wireless sunt conştienţi de dificultăţile întâmpinate de operarea unei reţele Wi-Fi eficiente, şi oferă adesea instrumente de planificare care să ajute la crearea celui mai bun model de puncte de acces, şi instrumente de monitorizare pentru ajustarea canalelor radio şi a tăriei semnalului pentru compensarea interferenţelor exterioare. Iar când sunt integrate într-un singur instrument de management, administrarea reţelei devine şi mai facilă.

Pasul numărul trei este reprezentat de automatizarea managementului traficului WAN. Gestionarea unei reţele cu arie largă poate fi costisitoare şi consumatoare de timp. Aplicaţiile moderne precum VoIP, conferinţe video, streaming media şi virtual desktops au nevoie de latenţe mici, în vreme ce alte aplicaţii necesită bandă tot mai largă. Extinderea capabilităţilor WAN poate fi costisitoare şi confruntarea cu instrumente multiple de management şi probleme de reţea este frustrantă şi dificilă.

Astfel de probleme au dus la dezvoltarea unei noi abordări a managementului traficului WAN care are ca scop obţinerea de agilitate şi flexibilitate cu ţinerea costurilor sub control. Software-defined WAN (SD-WAN) este o tehnologie care permite organizaţiilor să-şi folosească echipamentele deja existente cu conexiuni WAN şi VPN cu costuri reduse pentru crearea de reţele multi-locaţie gestionate cu eforturi administrative minime.

Pentru un confort sporit, SD-WAN şi chestiunile legate de securitate pot fi combinate într-o singură soluţie integrată, cu un singur tablou de bord pentru monitorizarea întregii activităţi WAN. Practic, SD-WAN oferă actualmente multe beneficii firmelor care caută agilitate şi control al costurilor. Iar când e combinată cu firewall-uri verificate, soluţia devine şi mai sigură, şi mai uşor de implementat, ducând la agilitate crescută şi economii de costuri.

Pasul numărul patru este reprezentat de automatizarea securităţii graniţei reţelei. Modul tradiţional de protejare a unei organizaţii în faţa atacurilor şi ameninţărilor este cel al folosirii unui firewall care să analizeze întreg traficul către şi dinspre internet. Acest mod lasă însă organizaţia vulnerabilă faţă de atacurile din interior, care ar putea proveni de la dispozitive mobile sau de la fişiere copiate din medii exterioare. Reţelele moderne au nevoie de un mecanism automat de închidere care să detecteze atacurile şi să ia imediat măsuri de prevenire a altor daune. La modul ideal, reţeaua ar trebui să se apere singură la detectarea unei breşe de securitate.

Abordarea de tip “reţea cu auto-apărare” este cea mai eficientă atunci când soluţia este integrată cu echipamente şi instrumente de reţea existente şi nu generează suprasarcini excesive pentru zona de management sau de operaţiuni. Iar soluţia devine şi mai atractivă dacă poate opera automatizat atât asupra switch-urilor cablate din reţea cât şi asupra punctelor de acces wireless, cele care reprezintă adevărata graniţă a reţelei.

De aceea, organizaţiile preocupate de securitatea reţelei ar trebui să-şi revizuiască practicile de securitate la graniţa reţelei. Dacă acestea sunt slabe, atunci ar fi bine să se gândească la investiţii într-un sistem automat de securitate care să detecteze şi să blocheze imediat atacurile, dar care să fie integrat cu echipamentele de reţea existente, astfel protejându-se investiţia şi simplificându-se managementul.

În fine, pasul numărul cinci este reprezentat de programarea reţelei. Software-Defined Networking (SDN) este termenul folosit actualmente pentru programarea reţelelor, însă acest termen tinde să fie puternic asociat cu un protocol anume, pe nume OpenFlow. Deşi repurtează succes în centrele de date, aplicaţiile OpenFlow pentru mediul enterprise sunt puţine, deoarece sunt greu de integrat cu aplicaţii din lumea reală. Există însă alte căi de ajungere la o reţea definită prin software.

La ora actuală, cele mai atractive sunt interfeţele programabile (API) deoarece ele folosesc instrumente cunoscute, necesită perioade scurte de instruire, iar sarcinile îndeplinite de script-urile existente pot fi cu uşurinţă refolosite şi extinse. O reţea programabilă înseamnă posibilitatea integrării ei cu alte sisteme din firmă. Un alt avantaj al reţelei programabile este acela că poate răspunde la evenimente din reţea şi se poate reconfigura automat. Ca atare, reţelele programabile oferă o gamă largă de beneficii pentru organizaţiile care doresc să extragă performanţe suplimentare din reţeaua lor sau care caută să o integreze cu alte sisteme pentru creşterea eficienţei şi vizibilităţii.

Allied Telesis răspunde la toate cele cinci puncte de mai sus prin soluţia de automatizare totală a reţelei (Total Network Automation). Soluţia incorporează o suită de funcţii de automatizare pentru realizarea multor sarcini în mod automat sau pentru simplificarea lor în scopul de a se economisi timp şi minimiza riscuri. Integrată într-un singur tablou de control, soluţia reduce timpii de instruire, reduce şansele de căderi, creşte agilitatea reţelei şi economiseşte bani.

Miezul soluţiei este reprezentat de tabloul de management intitulat Vista Manager EX, care oferă control complet şi vizibilitate asupra tuturor dispozitivelor din reţea. Integrată cu un motor de automatizare (Autonomous Management Framework™), soluţia oferă administratorilor puterea şi vizibilitatea necesare pentru a controla reţeaua cu viteză mai mare şi riscuri mai mici. Plugin-urile bogate în caracteristici oferă extensii de automatizare a multor aspecte suplimentare ale reţelei, cum ar fi Wi-Fi, SD-WAN şi securitatea la graniţă.

Citiți și: