Networking — March 11, 2019 at 2:41 pm

5 paşi către virtualizarea şi transformarea reţelei

by

businessman using tablet PC and information communication technology concept. IoT(Internet of Things). GUI(graphical user interface). paperless office.Firmele operează azi într-un mediu tot mai competitiv. Globalizarea înseamnă că firmele concurează nu doar pe plan local – ele se pot afla oriunde în lume. Noi intraţi pe piaţă folosesc tehnologia pentru a genera fenomene disruptive şi a capta cote de piaţă de la jucătorii deja stabiliţi. Tehnologii precum cloud computing, inteligenţa artificială (AI) şi Internet of Things (IoT) transformă modul în care organizaţiile operează şi concurează. Mai mult, tehnologia nu doar că generează inovaţie şi fenomene disruptive, ci îmbunătăţeşte eficienţa şi conferă organizaţiilor avantaje competitive.

 

 

 

 

 

 

 

Reţeaua stă la baza transformării afacerilor globale şi sunt cinci paşi esenţiali pe care fiecare organizaţie trebuie să-i parcurgă pentru a-şi poziţiona reţeaua, pentru a profita pe deplin de tehnologie şi pentru a-şi transforma afacerea pentru ziua de mâine.

Importanţa continuă a planificării reţelei

Pentru a sprijini adopţia în creştere de platforme precum Bring Your Own Device şi Cloud Computing, precum şi intensificarea instalărilor de sisteme AI şi IoT, administratorii de reţea trebuie să se concentreze asupra infrastructurii de reţea existente. Analiştii din cadrul industriei prevăd că nivelul cheltuielilor cu IoT va creşte anual cu 15%, ajungând la un uluitor nivel de 1000 miliarde USD până în 2020. Până în 2025 vor exista peste 80 miliarde de dispozitive conectate, care în ansamblul lor vor genera anual peste 180.000 de miliarde de gigabytes de date noi.

Cu doar câţiva ani în urmă, planificarea de reţea se axa încă predominant pe furnizarea de conectivitate fiabilă în cadrul LAN şi pe cuprinsul WAN. Discuţiile de azi s-au deplasat cu mult dincolo de fiabilitatea conectivităţii, ajungând la nivelul mai larg al optimizării furnizării de aplicaţii şi al performanţelor obţinute din reţele programabile, auto-gestionabile şi agile.

Înţelegerea nuanţelor fiecărei aplicaţii, împreună cu cine (sau ce) o va folosi, este crucială în cazul alegerii celui mai bun mediu sau drum de furnizare a experienţei optime. În plus, odată cu creşterea rapidă a numărului de dispozitive conectate, flexibilitatea şi agilitatea devin cheie pentru a face faţă solicitărilor în creştere pentru reţea şi pentru a asigura cea mai bună legătură între dispozitiv şi aplicaţie.

Chiar dacă conectivitatea de bază poate fi socotită un dat în ziua de azi, multe organizaţii continuă să opereze o diversitate de reţele diferite cu interconectivitate limitată sau deloc. Motivele pentru o astfel de situaţie sunt multe şi diverse, însă în general se încadrează într-una sau mai multe din următoarele categorii:

– Aplicaţiile şi serviciile cad în responsabilitatea unor divizii de afaceri diferite, sau sunt externalizate către furnizori diferiţi

– Valoarea care poate fi obţinută din convergenţa reţelelor şi aplicaţiilor nu este apreciată sau înţeleasă

– Există o credinţă (greşită) că sistemele sunt mai sigure dacă nu sunt interconectate

Paşi pe care fiecare organizaţie ar trebui să-i urmeze ca să-şi poziţioneze reţeaua pentru viitor

1Adoptaţi IP pretutindeni 

Înainte de a explora tehnologii viitoare, este important să privim spre trecut şi spre schimbările care au avut loc în ultimii zece-cincisprezece ani cu privire la aplicaţii, sisteme şi conectivitate.

Din punct de vedere istoric, fiecare sistem sau aplicaţie diferită din cadrul unei organizaţii au fost implementate prin folosirea unei cablări de comunicaţii diferite, a unor echipamente tehnologice diferite şi, mai important, a unui set unic de abilităţi de instalare şi gestiune – fără elemente comune între sisteme.

De exemplu, un sistem CCTV necesita propria cablare coaxială sau prin fibră pentru transmiterea semnalelor, împreună cu cabluri care să asigure alimentarea cu energie pentru camere, împreună cu o matrice de switch-uri şi o stivă de echipamente de înregistrare pentru înregistrarea şi stocarea materialelor video. Un sistem telefonic necesita propria cablare pentru transmiterea semnalelor, împreună cu o centrală PBX pentru comutarea apelurilor şi interfaţarea cu PSTN.

Deoarece nu existau elemente comune de conectare, instalare sau gestionare a sistemelor, nu exista eficienţă sau economie de scară care să poată fi fructificată. Asta ducea la costuri de instalare relativ ridicate pentru forţa de muncă şi echipamente, precum şi la costuri operaţionale mari din pricina unicităţii abilităţilor necesare.

Deşi protocolul internet (IP) a apărut la mijlocul anilor 1970, el a fost adoptat masiv în medii guvernamentale, academice şi de tip enterprise abia în anii 1990, odată cu dezvoltarea internetului şi a browserelor web grafice precum Mosaic, Netscape Navigator şi Internet Explorer.

Folosit iniţial la conectarea computerelor desktop pentru servicii de tip file and print şi pentru acces internet, protocolul IP şi-a croit un drum propriu în universul telecomunicaţiilor ca mijloc de transformare a reţelelor de transport bazate pe circuite în reţele bazate pe pachete de date, ceea ce a reprezentat unul din cele mai timpurii exemple de convergenţă reţele.

Din acel moment, pe piaţă au apărut centralele IP PBX, împreună cu alte sisteme sau aplicaţii activate prin IP, cum ar fi video-conferinţele, CCTV şi Building Management Systems (BMS).

Chiar dacă protocolul este prezent aproape peste tot azi, este important de înţeles că pentru obţinerea unei convergenţe şi a unei virtualizări adevărate fiecare aplicaţie şi sistem din cadrul unei organizaţii trebuie bazate pe IP.

2. Căutaţi convergenţa reţelelor

În universul tehnologic, termenul convergenţă are multe înţelesuri, iar în timp a fost interpretat ca însemnând lucruri diferite. La sfârşitul anilor 1990 şi începutul anilor 2000, convergenţa era un termen care în mod tipic se referea la utilizarea IP pentru servicii de voce, video şi date – în general peste o infrastructură de reţea comună.

În zilele noastre convergenţa se referă mai degrabă la convergenţa dintre sistemele IT folosite pentru procesare de date şi informaţii, şi sistemele tehnologice operaţionale (OT) care sunt folosite la controlul şi monitorizarea activităţii şi dispozitivelor în cadrul unei organizaţii.

Tehnologii precum reţelistica, stocarea de date şi procesarea sunt în general recunoscute de sistemele IT ca atare. Sisteme precum supervizare control şi achiziţie date (SCADA) folosite în cadrul unei unităţi de producţie sau a unei utilităţi, sau sisteme de management clădiri (BMS) folosite în interiorul unei clădiri comerciale sunt considerate sisteme OT. Alte exemple de sisteme OT includ CCTV, controlul accesului, gestiunea energetică şi sistemele de stingere incendii.

Printre beneficiile operării unei singure reţele convergente se numără:

– mai puţine duplicări inutile – instalarea de reţele multiple duce la duplicarea infrastructurii de cablare, împreună cu echipamentele de comutare aferente, ceea ce duce la creşterea costurilor şi scăderea eficienţei.

– cerinţe mai mici de spaţiu şi energie consumată (direct sau indirect) – operarea de reţele multiple necesită spaţiu mai mare în interiorul locaţiilor de comunicaţii şi mai multă energie pentru operaţiuni şi mediu de lucru.

– administrare redusă (instalare şi operare) – instalarea şi operarea de reţele multiple necesită mai multe resurse din pricina numărului de dispozitive care trebuie gestionate, ceea ce poate duce la o nevoie de abilităţi suplimentare dacă sunt implicaţi mai mulţi vendori.

– flexibilitate, scalabilitate şi agilitate crescută – operarea unei singure infrastructuri convergente oferă flexibilitate, scalabilitate şi agilitate mai mari organizaţiei. Adăugarea unui dispozitiv suplimentar e mai simplă deoarece există o singură reţea, iar instalarea unei noi aplicaţii e mai rapidă deoarece nu necesită instalarea unei noi reţele.

– securitate sporită – adoptarea tot mai extinsă IoT şi numărul în creştere rapidă de puncte de acces conectate înseamnă că securitatea e mai importantă ca oricând. Firma de cercetare şi consultanţă IT Gartner relatează că aproape 90% din organizaţiile cu infrastructuri OT conectate au avut parte de o breşă de securitate în cadrul arhitecturilor SCADA/ICS, mai bine de jumătate din aceste breşe având loc în ultimele 12 luni. Securitatea are o importanţă extremă şi poate fi mai bine implementată într-o singură infrastructură convergentă decât în reţele disparate multiple.

Este important de recunoscut aici că problema convergenţei nu este doar o provocare tehnologică, ci şi una organizaţională. Pentru a obţine convergenţă trebuie să existe o puternică aliniere între diferitele unităţi de afaceri, mai ales între IT şi OT, şi în cele din urmă un singur deţinător al infrastructurii convergente.

Pe lângă alinierea organizaţională internă, este important de luat convergenţa în considerare atunci când sunt angajate organizaţii şi agenţii externe. În mod obişnuit, organizaţiile apelează la piaţă ca să-şi procure sisteme şi servicii prin licitaţii, şi este o practică obişnuită ca sisteme OT noi, cum ar fi BMS sau CCTV, să fie licitate pentru a se asigura răspunsuri consistente şi competitive. În scop de a profita de pe urma convergenţei, de a reduce costul achiziţiei şi al gestiunii, şi de a profita de pe urma valorii care poate fi furnizată, este important ca noile sisteme să opereze într-o infrastructură de organizaţie convergentă mai degrabă decât să funcţioneze ca un alt set de echipamente care trebuie gestionate.

Prin fructificarea unei singure infrastructuri convergente sub controlul unei singure unităţi de afaceri, organizaţiile poz ajunge la îmbunătăţiri şi eficienţe semnificative ale reţelei IT/OT.

3. Luaţi în considerare orchestrarea reţelei

Odată cu evoluţia reţelisticii şi cu tranziţia către reţeaua de mâine se multiplică provocările de depăşit în universul reţelisticii. Am fost martori la convergenţa dintre sistemele IT şi OT şi la alinierea mai bună a diverselor compartimente ale afacerilor. Schimbările din modul de evoluţie şi de interacţiune al acestor compartimente de afaceri au dus şi la evoluţia rolului Directorului IT (CIO) – de la cel care conduce operaţiunile de livrare a IT-ului la un rol care se axează mai degrabă pe obţinerea de maxim din procese, informaţii şi relaţii construite între diverse tehnologii din organizaţie – incluzând aici IT-ul şi OT-ul.

Operarea unei infrastructuri convergente aduce multe beneficii organizaţiei, iar unul din aceste beneficii constă în reducerea numărului de dispozitive care trebuie gestionate. Acest fenomen poate fi dus cu un pas mai departe prin folosirea de software care să reducă încărcarea operaţională a configuraţiilor, depanarea şi managementul activelor – capabilităţi la care astăzi se face referire în mod obişnuit cu expresia “orchestrarea reţelei”. Orchestrarea permite ca reţeaua să fie gestionată ca o singură entitate, ceea ce generează beneficii, nu doar în termeni de reducere a încărcării de lucru, ci şi în ceea ce priveşte îmbunătăţirea consistenţei şi securităţii.

Atunci când lucrurile nu funcţionează chiar bine, nu e nimic mai rău decât să ştii că există o cauză, dar pe care să nu o poţi descoperi. Schimbarea discretă şi treptată a elementelor reţelei comportă riscuri, deoarece o singură apăsare greşită de tastă poate genera schimbări ale comportamentului reţelei care necesită timp pentru eradicare. Tehnologia de orchestrare se ocupă de această provocare deoarece reţeaua este gestionată ca o entitate singulară, autonomă, iar schimbările sunt efectuate consistent şi simultan la fiecare dispozitiv. Acest fapt ajută nu doar la eliminarea chestiunilor periculoase, ci şi la îmbunătăţirea securităţii prin asigurarea implementării consistente a politicii de securitate în întreaga reţea.

Cercetări din domeniu indică faptul că ameninţările majore de securitate includ viruşii (77%), hackerii interni (73%) sau externi (70%), scurgerea de informaţii sensibile sau confidenţiale (72%) şi lipsa autentificării dispozitivelor (67%). Iar mai bine de o treime din respondenţi sunt acum îngrijoraţi de exploatarea porţilor de acces construite în dispozitivele IoT conectate.

Chiar dacă tehnologia de orchestrare nu va elimina aceste breşe de securitate, consistenţa ei asigură implementarea bună a politicii de securitate. Dacă este identificat un virus sau un atac, actualizările politicii de securitate pot fi rapid implementate pentru minimizarea daunelor produse.

Gestionarea reţelei ca o entitate unică şi autonomă nu reprezintă singurul beneficiu al tehnologiilor de orchestrare. Unii vendori au extins această tehnologie către furnizarea şi de alte beneficii:

– provizionarea automată – permite adăugarea directă şi provizionarea automată în reţea a dispozitivelor neatinse şi neconfigurate pentru a se reduce timpul şi abilităţile necesare pentru implementarea de servicii noi

– actualizarea automată – permite actualizarea automată a unui grup de dispozitive sau a tuturor dispozitivelor din reţea, fiind urmată de o reiniţializare pentru maximizarea conectivităţii reţelei în timpul procesului

– backup automat – automatizează backup-ul şi managementul configuraţiilor pentru dispozitivele din reţea

– recuperare automată – permite înlocuirea reală “fără atingere” a dispozitivelor căzute prin simpla conectare şi alimentare a dispozitivului – reţeaua recuperează automat dispozitivul la starea de dinainte de cădere

4. Planificaţi virtualizarea reţelei

Orchestrarea reţelei ţinteşte primordial planul de management al reţelei. Accentul cade pe adresarea provocărilor din zona managementului dispozitivelor, cum ar fi timpul şi efortul necesare pentru a gestiona şi îmbunătăţi consistenţa şi securitatea.

Virtualizarea reţelei, cunoscută şi ca Software Defined Networking (SDN) înseamnă decuplarea planului de control reţea de planul dispozitivelor de reţea. Ea permite controlului reţelei să devină direct programabil, iar infrastructurii aferente să fie scutite de influenţa aplicaţiilor şi serviciilor de reţea.

Chiar dacă paragraful de mai sus este destul de abstract în sine, SDN se referă, în esenţă, la separarea procesului decizional de comutare a traficului de reţea de la elementele hardware de reţea la un controller programabil centralizat.

Folosirea tot mai intensă a serverelor virtualizate, a echipamentelor de stocare şi a aplicaţiilor bazate pe cloud, împreună cu nevoia de scalabilitate şi agilitate, înseamnă că aplicaţiile actuale trebuie să fie mai bune. Iar odată cu creşterea rapidă a numărului de dispozitive IoT conectate şi cu volumul în expansiune al traficului prevăzut, netezirea drumului pentru aplicaţiile de mâine necesită o schimbare fundamentală a tehnologiei de reţea. Aici intervin virtualizarea reţelei şi SDN.

Printre beneficiile SDN (şi SD-WAN) se numără:

– securitate mai bună – în contextul îngrijorărilor tot mai mari legate de securitate, mai ales în cazul convergenţei IT-OT, SDN poate furniza o securitate mai bună. În loc să se bazeze pe securitatea punctelor de acces sau pe inspectarea perimetrului reţelei, controllerele SDN iau decizii în legătură cu unde şi cum să înainteze traficul, pe bază de pachet-după-pachet sau flux-după-flux, ceea ce înseamnă că ele răspund mult mai bine la schimbările din tiparele de trafic în interiorul unei organizaţii.

– experienţă mai bună cu aplicaţiile – pe lângă securitate, unul din avantajele primare ale SDN constă în abilitatea de a modela şi controla traficul pe bază de aplicaţie-după-aplicaţie sau flux-după-flux, îmbunătăţind răspunsul reţelei şi furnizând o experienţă a utilizatorului mai bună.

– provizionare centralizată – decuplarea procesului decizional de hardware  şi trecerea lui în sarcina unui controller face mai facilă vederea centralizată asupra reţelei. Abstractizând planurile de control şi date, SDN poate, de asemenea, să accelereze şi să simplifice furnizarea de servicii noi – nu doar în reţea, ci practic peste întreaga infrastructură virtuală dintr-o singură locaţie.

– flexibilitate şi agilitate mai bune – o reţea controlată de un controller centralizat devine mai agilă şi facilitează schimbarea mai rapidă. Controllerul programabil înseamnă şi un nivel de neimaginat de flexibilitate, permiţând organizaţiilor să creeze reţele care să satisfacă exact cerinţele lor legate de aplicaţii.

Chiar dacă virtualizarea reţelei şi SDN sunt tehnologii relativ noi, IDC prevede că piaţa SDN va continua să crească anual cu 25% până în 2021, şi consideră că SDN a trecut de la faza de early adopter la faza de început de mainstream.

Administratorii de reţea ar trebui să se pregătească pentru implementarea şi adopţia tehnologiei de virtualizare reţea, asigurându-se că această tehnologie devine cerinţă pentru orice achiziţie legată de reţea sau virtualizare

5. Cercetaţi şi monitorizaţi Intent-Based Networking

Intent-Based Networking (IBN) este un instrument automatizat care ajută inginerii să planifice, proiecteze şi opereze reţele pentru a îmbunătăţi agilitatea şi gradul de disponibilitate. Ca şi în cazul virtualizării, IBN are toate datele pentru a genera o schimbare de paradigmă în termeni de beneficii furnizate de reţele. Această tehnologie, pe care analistul Andrew Lerner de la Gartner a identificat-o ca fiind “următorul lucru important” în reţelistică, promite să furnizeze reţele mai agile cu probleme mai puţine în zona dispozitivelor eterogene. Oferta de beneficii numără cheltuieli operaţionale reduse, performanţe optimizate continuu, conformitate mai bună şi experienţă utilizator îmbunătăţită. În vreme ce virtualizarea oferă controlul programabil al reţelei, IBN antrenează configurarea algoritmică a reţelei, ca aceasta să poată răspunde mai repede şi să aibă o scalabilitate mai mare decât orice altceva bazat pe intervenţia umană.

IBN permite administratorului să renunţe la configurarea rezultatelor dorite în mod linie de comandă specific fiecărui dispozitiv şi să folosească în schimb un limbaj natural sau o interfaţă grafică pentru exprimarea intenţiei. De exemplu, el poate împiedica membrii grupului de ingineri să acceseze date de vânzări, sau se poate asigura că există întotdeauna două căi separate între servere. Progresele recente din tehnicile formale de verificare şi din limbajele de modelare precum YANG au permis IBN să devină o soluţie practică de răspuns la întrebarea: “Este reţeaua mea configurată corect?”

Cheia pentru IBN este reprezentată de ciclul continuu de verificare şi remediere, care verifică în mod constant faptul că configuraţia reţelei satisface intenţiile de afaceri şi efectuază corecţii în timp real.

IBN constă dintr-un număr de componente, fiecare dintre acestea furnizând beneficii:

– tabloul de management configurează sistemul (exprimă intenţia) şi monitorizează operaţiunile. Deşi scopul IBN este de a opera reţeaua în mod autonom, este nevoie (şi este de dorit) să existe intervenţie umană pentru încă o perioadă de timp.

– translatorul de intenţie preia “ce-ul” şi îl traduce în “cum”. Interfeţele tipice sunt fie grafice antrenate de meniuri, fie mai sofisticate, lucrând pe bază de limbaj natural.

– verificarea reţelei arată dacă configuraţia translatată va furniza intenţia dorită, fără probleme de securitate sau fiabilitate. Această componentă foloseşte instrumente formale de verificare pentru a testa matematic şi a verifica dacă configuraţia e corectă.

– remedierea reacţionează la schimbări în timp real, de exemplu dacă pică o conexiune sau dacă un dispozitiv iese din online. Capabilă să înveţe din incidente trecute şi incorporând cele mai bune practici de reţea graţie Machine Learning (ML), componenta poate aplica acţiuni corective unei game largi de probleme de reţea. Este cea mai nouă zonă de dezvoltare IBN şi, deşi s-au înregistrat progrese mari, experţii sunt de acord că pentru încă o vreme va fi nevoie de oameni care să aprobe acţiunile corective propuse de un motor de remediere.

Cel mai mare beneficiu al soluţiei IBN este acela al verificării formale a configuraţiei reţelei de către componenta de verificare reţea. Aceasta verifică dacă configuraţia reţelei satisface intenţia şi se asigură de inexistenţa breşelor de securitate sau a încălcărilor de politici.

Profitaţi din plin de noua tehnologie şi transformaţi-vă afacerea

În contextul intensificării concurenţei, nu a existat niciodată o nevoie mai mare ca firmele să se adapteze şi să devină mai eficiente. Din fericire, tehnologii precum cloud computing, inteligenţa artificială şi IoT permit organizaţiilor să transforme modul în care operează şi concurează pentru a atinge aceste obiective.

În universul tehnologic, reţeaua joacă un rol esenţial – ea susţine transformarea din firme pe măsură ce acestea caută să devină mai agile şi mai eficiente, şi să “facă mai multe cu mai puţin”.

Fiind de o importanţă aparte, convergeţa, orchestrarea şi virtualizarea reţelei furnizează o multitudine de beneficii organizaţiilor, printre care se numără:

– cheltuieli reduse de capital şi operaţionale

– flexibilitate, scalabilitate şi agilitate crescute

– o mai bună experienţă a aplicaţiilor

– securitate mai mare

Pe lângă aceste beneficii, urmarea celor cinci paşi evidenţiaţi va permite organizaţiilor să rămână în avangarda adopţiei tehnologice şi în faţa competitorilor.

Detalii suplimentare pe https://www.alliedtelesis.com/.