Как влияют новые сетевые технологии на трансформацию предприятий на этапе их перехода к новому цифровому формату? Чтобы получить ответ на этот вопрос, аналитическая компания Kentik провела опрос участников недавней конференции Cisco Live 2017.

В опросе приняли участие 203 представителя различных компаний с численностью сотрудников от 1000 человек, представляющих 12 отраслей, в том числе сферу образования, правительственные организации, систему здравоохранения, финансовый сектор, ритейл, софтверный бизнес, телеком и транспорт. Ранг участников опроса — от сетевого инженера и сетевого архитектора до генеральных менеджеров по инфраструктуре, руководителей направлений и топ-руководства компаний.

Интернет и облако

Прежде всего, внимание Kentik было обращено на оценку влияния облачных технологий на современные предприятия. Как показали результаты опроса, треть респондентов (36%) считают, что переход на облачные технологии является сегодня наиболее трудоемким и сложным процессом при модернизации сетевой инфраструктуры. Другие направления вызывают у них меньше проблем. Например, внедрение Интернета вещей, программно-определяемых сетевых решений и систем виртуализации сетевых функций привели к трудностям в процессе внедрения только у 21, 12 и 3% компаний соответственно.

Задачи налаживания контроля за работой в облаке и соблюдением требований по безопасности оказались нерешенными у 20% опрошенных компаний. Их проблемы возникали не только в связи с реализацией технологических процессов, связанных с использованием облачных вычислений, но также при работе бизнес-приложений, требующих подключения к Интернету. Трудности наблюдаются также с внедрением решений класса IaaS, PaaS, SaaS, Web API и работой Web-сервисов.

25% из числа тех компаний, которые смогли решить проблемы в ходе сетевой модернизации и добились перехода проектов в стадию эксплуатации, заявили, что оценивают качество достигнутых результатов на уровне «ниже среднего» или даже «плохо». В будущем они планируют провести еще немало дополнительных работ, чтобы добиться необходимой прозрачности операционной деятельности для применения облачных услуг и сетевых коммуникаций, без которых невозможно построить полноценное цифровое предприятие.

Безопасность

О безопасности сегодня говорят практически все. Но лишь 32% опрошенных подтвердили, что в их компаниях реально установлены необходимые средства для противодействия DDoS-атакам, способные эффективно противостоять угрозам, связанным с использованием облаков и Интернета. Аналитики отмечают, что такая реакция выглядит удивительной после серии масштабных DDoS-атак, прошедших в недалеком прошлом.

В качестве примера угроз была названа кибератака на DNS-провайдера Dyn, состоявшаяся 21 октября 2016 г. Она наделала тогда много шума, сделав невозможным доступ ко многим основным интернет-платформам и сервисам в Европе и Северной Америке. Кибератака длилась в течение одного дня, но состояла из трех последовательных волн нападений. Каждая волна длилась в течение 2 ч, и в это время была практически полностью парализована деловая активность, связанная с Интернетом.

Другой приведенный пример состоявшихся угроз — крупная DDoS-атака мощностью 65 Гбит/с, которая обрушилась 15 сентября 2012 г. на сервис CloudFlare. Эта компания является сетью доставки контента для виртуального хостинга и использует в своей работе серверы, расположенные по всему миру. Компания помогает пользователям загружать запрашиваемые страницы из Интернета намного быстрей, предоставляя их ближайшего с географической точки зрения сервера CloudFlare.

Кибератака, осуществленная на CloudFlare, отличалась не только мощностью, но и необычным методом организации DDoS-нападения. Организаторы использовали метод приумножения DNS-запросов через открытые DNS-серверы, благодаря чему им удалось инициировать атаку малыми силами, обеспечив эквивалент одновременного подключения 65 тыс. ботов с паразитным трафиком 1 Мбит/c каждый.

Машинное обучение

«Сейчас в отрасли много говорят о разработке интуитивно работающих систем нового поколения, связанных с машинным обучением. — отмечает Kentik. — Эти системы должны осуществлять мониторинг сетевой активности, уметь выявлять необычные или нежелательные явления и своевременно реагировать на них, предохраняя сеть от сбоев. Развитию технологий машинного обучения сейчас уделяется первостепенное внимание».

Тем не менее, значительная часть наработок в этой области, считают организаторы опроса, все еще не готова для автоматизации. Хотя больше половины (60%) опрошенных подтвердили, что внедрение систем машинного обучения является «чрезвычайно» или «очень важным» мероприятием для развития существующих систем сетевого управления, лишь 14% из них считают, что их компании сейчас полностью готовы для внедрения этих технологий на практике.