Expert IT — July 30, 2019 at 10:09 am

Allied Telesis: De la cloud la IoT

by

Businessman using mobile smartphone and connecting cloud computing service with icon customer network connection. Cloud device online storage. Cloud technology internet networking concept. Acum nu foarte mult timp “cloud” devenise un buzzword pe care îl puteai auzi practic la fiecare colț de stradă. Părea că epoca computerelor personale și a serverelor se apropia de un sfârșit abrupt pe măsură ce cloud-ul avea să înghită tot ce însemna procesare de date. Totul urma să fie înlocuit de o conexiune perfectă la internet și un contract de furnizare de servicii cu un SLA mult peste cei 5 de 9.

Anii au trecut și lucrurile s-au asezat, iar cloud-ul nu a produs schimbarea masivă de peisaj pe care o pretindea atunci. Toate lucrurile și-au găsit locul lor de drept. Probabil că un factor important în toate acestea a fost și securitatea. Tratamentul neglijent al datelor clienților de către unii provideri de servicii de cloud a ridicat unele semne de întrebare ceea ce a încetinit migrarea către mari datacentere centrale și cedarea controlului infrastructurii din partea clienților.

Probabil că cea mai interesantă entitate apărută a fost cloud-ul hibrid. Vrem flexibilitatea oferită de cloud, dar nu vrem să cedăm în totalitate controlul. Vrem protecția oferită de marile datacentere, dar vrem și liniștea oferită de o copie offline pusă undeva la păstrare. Și ca să închei această lungă introducere, nu, nimic din toate acestea nu are legătură cu celebrul slogan “take back control” al unei și mai celebre campanii politice.

Să revenim însă la subiectul zilei. Este anul 2019 și deși cloud-ul nu a schimbat radical lucrurile, peisajul s-a schimbat și noi cei de la Allied Telesis odată cu el. Noile tendințe din IT creează probleme ce au nevoie de noi soluții.

Managementul unificat al rețelelor – aici am introdus acum ceva ani soluția de management al configurațiilor denumită generic AMF. A plecat ca un produs ce asigură managementul unificat al rețelelor cablate prin configurare centralizată, backup și recuperarea automată a echipamentelor. Între timp însă, soluția și-a dovedit eficiența în cazul instalărilor mari sau răspândite geografic.

Soluția AMF presupue existența unui server în rețea, iar dacă la momentul inițial acesta ar fi fost unul dintre switch-urile rețelei, acum gama de opțiuni s-a lărgit. Acum putem oferi imagini de mașină virtuală pentru hipervizoare locale, pentru AWS sau Azure, și dacă preferați versiunea completă de cloud putem oferi serverul din cloud-ul nostru.

O nouă soluție apăruta în portofoliul nostru atacă domeniul wireless. Denumirea ei completă este Autonomous Wave Control with Channel Blanket și se ocupă de două dintre problemele mediului radio cu care ne confruntăm: acoperirea radio într-un mediu dinamic și roaming-ul rapid și fără întrerupere. Detaliile AWC merită însă o poveste separată, doar a lor. Pot să vă spun că AWC vine ca plugin software pentru platforma noastră de management, se găsește în firmware-ul unora dintre echipamentele noastre, și poate fi livrată și din cloud de către noi dacă se dorește acest lucru.

La momentul actual rulăm un test în care sușținem o conferință din România folosind un controller din Germania, totul peste o structură VPN, ceea ce demonstrează că acest tip de controller se pretează foarte bine unei instalări de cloud, fie el hibrid sau chiar complet.

SDN își face loc din ce în ce mai mult în rețelele actuale, iar echipamentele nostre suportă OpenFlow asigurând compatibilitatea cu structurile de rețea din viitor.

Am mers mai departe introducând controller-ul nostru SDN, denumit SESC – Secure SDN Enterprise Controller. Ceea ce îl face să fie diferit de celelalte soluții din piață este strict faptul că este axat pe soluțiile enterprise. Este extrem de simplu de instalat și la fel de simplu de operat folosind interfața grafică inclusă. Mai mult, are incluse mecanisme de interoperare cu alte soluții ale altor vendori. Aici aș vrea să menționez integrarea de succes pe care o avem cu Palo Alto în domeniul securității. Am reușit să obținem o metodă de identificare și izolare a stațiilor infectate extrem de rapidă și simplă. Această soluție stă la baza produsului denumit generic “The brick” pe care l-am lansat în primavera acestui an împreună cu partenerii de la MB Distribution.

The Brick are integrat un hipervizor ce rulează atât SESC cât și mașina virtuală Palo Alto într-un mediu de cloud virtual.

Testele făcute cu SESC ne-au arătat că acesta poate funcționa, la fel ca și AWC, dintr-o poziție centrală susținând mai multe rețele distante, ceea ce deschide calea pentru instalări complexe de cloud.

Ultimul dar în nici un caz cel din urmă, IoT. Probabil cel mai sonor termen la ora actuală (poate la egalitate cu 5G), perfect echivalent cu nivelul la care se afla “cloud” acum ceva ani. IoT pune nenumărate probleme, de acces, de procesare și de interpretare a datelor. În același timp oferă și posibilități la care nu ne gândeam până acum, oferind vizibilitate în zone despre care nu știam multe lucruri.

Pentru acest domeniu, am dezvoltat platforma Envigilant, ce permite preluarea, normalizarea și stocarea datelor într-o formă unitară astfel încât să poate fi preluată și analizate cu maximă ușurință. Nu voi insista mai mult pe această soluție aici fiindcă se afla în stadiul de testare în România în cadrul unui proiet mai amplu despre care sper să vă pot povesti mai multe într-un numâr viitor.

Envigilant este o platformă gândită spre a fi cloud încă de la început. Constă dintr-o multitudine de mașini virtuale ce pot veni preinstalate pe unul sau mai multe servere, poate fi instalată în infratructura virtuală privată a clientului său, ca în toate cazurile de mai sus, poate fi livrată chiar de către noi din cloud-ul nostru.

Ca să închei articolul, aș vrea să vă menționez o poveste citită pe un site specializat în probleme de Securitate. Autorul de acolo scria că pentru a putea alege soluția potrivită, înlocuiți cuvântul cloud cu sintagma “ computerul altcuiva”. Dacă vă place cum sună ce a ieșit după, sunteți pregătiți pentru cloud.

de Alexandru Gaiu, Engineer Solutions, Allied Telesis