Устранение все более серьезных угроз ИТ-безопасности и автоматизация ручных сетевых задач будут в фокусе специалистов по корпоративным сетям в 2023 г., пишет на портале No Jitter Терри Слэттери, главный архитектор консалтинговой фирмы по продвинутым сетевым технологиям NetCraftsmen.
Помимо очевидных вопросов ИТ-безопасности и развития технологий искусственного интеллекта и машинного обучения важно также посмотреть, как изменились корпоративные сети в 2022 г. и что может ждать их в 2023 г. Ниже мы рассмотрим несколько областей сетевых технологий и связанных с ними тенденций, чтобы понять, на что следует обратить особое внимание в новом году.
1. ИТ-безопасность
Вредоносное ПО, кража данных, вымогательское ПО и подобные темы безопасности получили значительное освещение в уходящем году. Эта тенденция сохранится, и я не удивлюсь новым угрозам и продолжению эксплуатации старых угроз. Хорошая новость заключается в том, что освещение в прессе повысило осведомленность о необходимости хорошей ИТ-безопасности и сделало ее ключевым компонентом ИТ-систем.
Если вы еще не сделали этого, я рекомендую вам внедрить многофакторную аутентификацию во все ваши бизнес-приложения — независимо от того, являются ли они внутренними или облачными. Оптимальное решение — использовать приложение аутентификации типа Okta или Microsoft Authenticato вместо отправки кода через SMS, которые имеют свои собственные уязвимости.
Мы также станем свидетелями дальнейшего внедрения сервисов безопасного периферийного доступа (SASE). Форум Metro Ethernet Forum (MEF) неплохо поработал над стандартизацией: принятие MEF-117 будет способствовать решению одной из проблем, препятствующих широкому распространению этой технологии. Совместимость продуктов в этой области поможет обеспечить безопасность рабочей силы, которая продолжает оставаться более мобильной, чем до пандемии.
2. Автоматизация сетей
Автоматизация сетей будет продолжать расти. Новые продукты делают ее проще, а сетевые команды начинают приобретать навыки, чтобы воспользоваться ее преимуществами. Но впереди все еще долгий путь. Чем раньше ваша организация начнет, тем быстрее вы увидите преимущества. Трудности будут связаны со стандартизацией. У каждого поставщика есть своя библиотека API. Эта проблема несколько облегчается благодаря функциональности на основе моделей, которая стандартизирует сетевые данные и конфигурацию.
Автоматизация будет заключаться не только в автоматизации изменений конфигурации. Она будет все чаще применяться для того, чтобы проверить правильность работы сети и помочь в процессе устранения неполадок. Вместо того чтобы использовать интерфейс командной строки для сбора информации об устранении неполадок, сетевая команда сможет запускать ряд систем автоматизации для сбора информации и определения того, что изменилось. Это значительно сократит время диагностики и заложит основу для более широкого использования автоматизации сети.
Мы увидим продолжение внедрения практики ChatOps, в которой автоматизированные инструменты сбора и анализа сетевых данных сочетаются с инструментами командного взаимодействия типа Teams, Slack и Webex. Потребуются определенные усилия, чтобы осуществить эту интеграцию, поэтому в ближайшее время производительность будет невысокой на этом этапе перестройки.
3. Управление сетью
Я ожидаю, что технология потоковой передачи событий и шины сообщений станут важными для автоматизации и мониторинга сети. Их целесообразно использовать в проектах, позволяющих клиентам создать священный Грааль управления сетью — единую панель. Она будет собирать и отображать важные события и данные из множества систем управления сетью, которые необходимы для мониторинга современной сети.
Мы также увидим, как телеметрия на основе моделей возьмет на себя часть сбора данных о производительности, но пройдет еще некоторое время, прежде чем инструменты мониторинга осуществят такой переход. Это не означает, что SNMP исчезнет. Существует слишком много сетевых продуктов и систем мониторинга производительности, которые полагаются на SNMP для сбора и обработки данных о производительности.
Будет расти важность мониторинга цифрового опыта (DEM) для обеспечения видимости того, насколько хорошо работают сеть и приложения. Как следует из названия, он применим не только к человеческому опыту работы с приложением, хотя это ключевое использование. Он одинаково хорошо подходит для мониторинга производительности систем IoT и систем, управляемых API.
Для обеспечения хорошей оперативной видимости сети следует реализовать управление событиями в сочетании с комплексным развертыванием DEM. Управление событиями — это когда сеть и приложения посылают предупреждения о проблемах, тогда как DEM сообщает, когда приложения (как с человеческим, так и с цифровым интерфейсом) работают плохо. Остальные системы, такие как мониторинг производительности, облегчают поиск и устранение неисправностей.
4. ИИ и МО
ИИ будет продолжать преподносить сюрпризы, особенно касательно того, о чем мы узнаем из открытого доступа к системе ChatGPT. Она удивительно хороша в том, чтобы принимать короткие описания задач и выдавать полностью проработанные результаты. Я не могу предсказать, что произойдет в этой области, поскольку она развивается слишком быстро, хотя можно предположить, что это будет смесь хорошего и не очень хорошего.
Более реалистичной и применимой к сетевому взаимодействию является технология MО. Хорошие примеры ее применимости — в обработке событий (Moogsoft и BigPanda). Эти системы выглядят хорошо — они коррелируют события и уменьшают беспорядок, что позволяет определить ключевые события, влияющие на работу сети. Я бы хотел увидеть применение MО для интеграции управления событиями с управлением производительностью, чтобы помочь определять основные причины. Полученные результаты могут затем послужить основой для модификации ChatOps, чтобы она могла сообщать о сбоях сетевой команде таким образом, чтобы обеспечить быстрое обнаружение проблемы (возможно, с помощью DEM), автоматизированный сбор данных, определение первопричины и совместную работу команды.
5. Миграция в облако
Все больше компаний и приложений будут переходить в облако. Это вызовет потребность в различных видах средств безопасности, включая брокеры безопасного доступа к облаку (CASB) и SASE.
Чего мы не увидим
Я не ожидаю появления унифицированных систем сетевых контроллеров от разных производителей, поскольку поставщики будут продолжать делать упор на свои собственные архитектуры контроллеров и API. Таким образом, организации будут использовать несколько систем управления для беспроводной сети, идентификации, инфраструктуры маршрутизации/коммутации и брандмауэров. Не редкость, когда система управления сетью предприятия включает огромное количество продуктов: производительность сети, конфигурация сети, система идентификации, мониторинг безопасности, управление брандмауэром, управление DNS/DHCP/IP-адресами (DDI), мониторинг событий и др. При этом каждая система имеет свой собственный интерфейс. Это противоположность единой панели. Именно поэтому у «менеджера менеджеров» есть потенциальное будущее.
Культурный сдвиг
Мое резюме заключается в том, что все вышеперечисленные тенденции имеют общую тему: большие изменения в культуре. Они представляют собой радикальный отход от прошлого, в котором ручные процессы определяли работу сети, а безопасность была менее важна. Сетевой персонал организации должен принять эти изменения, а менеджеры/руководители должны поддержать эти изменения. Потребуется время и усилия для осуществления этих изменений — они не приходят бесплатно. Принятие новых методов может замедлить работу в краткосрочной перспективе, вы должны видеть долгосрочную перспективу с реалистичными ожиданиями.