Обеспечение наблюдаемости сети, основанной на намерениях, — растущая проблема для команд NetOps. О том, как цифровой двойник сети создает живую и дышащую сетевую диаграмму с преимуществами подготовки сетевых изменений, устранения неполадок и обеспечения соответствия нормативным требованиям, что позволяет повысить уверенность и скорость внедрения, на портале Network Computing рассказывает Эндрю Фройлих, президент консалтинговой компании West Gate Networks.
Понимание и проверка сетевых намерений становится все более сложной задачей благодаря мультиоблачным архитектурам и многоуровневой виртуализации. Чтобы лучше понять, как сетевой трафик течет от одной системы к другой — и предвидеть изменения в поведении трафика при добавлениях/изменениях, — можно использовать цифрового двойника сети, позволяющего реализовать эту функциональность с помощью расширенных возможностей, которые позволяют командам NetOps быть в курсе того, как изменения в сети могут повлиять на потоки данных приложений.
Проблемы, с которыми сталкиваются команды NetOps при изучении сетевых намерений
Сегодня большинство команд NetOps использует комбинацию статических физических и логических сетевых диаграмм, а также знания, полученные и накопленные в результате работы с сетью в течение долгого времени. Однако когда диаграммы не поддерживаются должным образом или когда сотрудники NetOps покидают организацию или переходят на другую работу, возникают проблемы.
Хотя существуют инструменты для создания автоматизированных сетевых диаграмм, им часто не хватает уровня интеллекта и грануляции, необходимых для детализации схем потоков трафика при внесении изменений. Это особенно актуально для все более сложных сетевых архитектур, использующих гибридные или мультиоблачные сети и распределяющих множество сервисов между несколькими серверами в одном или разных дата-центрах.
Еще одна сложность, связанная с сетевыми намерениями, возникает, когда сотрудники, партнеры и клиенты пытаются получить доступ к приложениям из различных точек входа в сеть, включая корпоративный офис, удаленный офис или во время дистанционной работы. Это означает, что количество путей, по которым может проходить трафик, увеличивается, и это затрудняет для команды NetOps понимание того, как трафик перетекает из одной точки в другую. Определение оптимального пути потока данных для достижения оптимальной производительности при необходимости добавления и изменения конфигурации сети — это упражнение, которое отнимает огромное количество времени.
Как цифровые двойники могут помочь облегчить задачу идентификации сетевых намерений?
Цифровой двойник можно рассматривать как компьютерное представление производственной сети, которое изучает и понимает топологию сети и то, как по ней проходит трафик. Вместо того чтобы полагаться на команды NetOps для создания физических и логических диаграмм, а также на определение того, как данные от каждого приложения проходят между системами и конечными пользователями, цифровой двойник делает это в режиме реального времени. Это устраняет необходимость поддерживать статические или автоматические диаграммы и полагаться на команды NetOps для понимания огромного количества потоков данных внутри и между сетями, дата-центрами и облаками. Вот несколько сценариев, позволяющих командам NetOps использовать возможности цифрового двойника сети, для которых можно рассчитать окупаемость инвестиций в этот инструмент.
Ускорение устранения неполадок. Устранение неполадок в сетях, построенных как гибридные и мультиоблачные распределенные среды, является сложной задачей и может стать огромной потерей времени для команд NetOps. Цифровой двойник сети, используемый в этих ситуациях, позволяет техническим специалистам просмотреть исторические изменения, внесенные примерно в момент возникновения неисправности, и проанализировать эти изменения конфигурации. Это значительно сужает рамки исследования неисправности и часто приводит к ее быстрому обнаружению и устранению.
Проверка соответствия сети нормативным требованиям. Во многих вертикалях бизнеса корпоративные сети должны соответствовать требованиям регуляторов. Частью этого процесса является подготовка отчетов о соответствии, подтверждающих соблюдение норм и правил. С цифровыми двойниками сети этот процесс упрощается, поскольку они обеспечивают новый уровень видимости конфигурации всей сети, включая публичные и частные облака. Это выгодно отличается от более ручного и трудоемкого метода подготовки отчетов для каждого публичного/частного облака, а затем траты времени на сравнение различных сред, чтобы убедиться, что все соответствующие политики сети и сетевой безопасности внедрены и работают должным образом.
Уход от тестирования конфигурации в реальных условиях. Внесение даже незначительных изменений в современные сети может привести к непредвиденным побочным эффектам, которые обычно выражаются в перебоях в работе сети, снижении безопасности и проблемах с производительностью. Вместо того, чтобы вносить изменения в производственную сеть, можно воспользоваться достаточно продвинутым цифровым двойником сети, внеся в него предлагаемые изменения, чтобы отследить результаты на предмет возникновения каких-либо проблем. Это дает командам NetOps гораздо больше уверенности при внесении изменений в производство и позволяет действовать с большей скоростью. Кроме того, на двойнике могут быть проверены изменения в сфере безопасности, чтобы убедиться, что они действительно обеспечивают ту ценность, которую задумали команды NetOps или SecOps.
Бескрайние перспективы
Хотя технология цифровых двойников сети все еще находится в зачаточном состоянии, потенциал, которым обладают эти инструменты для сетевых команд предприятий, выглядит многообещающим. Будущие итерации приведут к созданию настоящих клонов инфраструктуры, которые будут действовать идентично своим производственным аналогам. Это предоставит командам виртуальную экспериментальную площадку, на которой можно будет тестировать новые приложения и архитектуры со скоростью, которая считается невозможной при использовании традиционных методов. Другими словами, рынок цифровых двойников сети готовится стать инструментом, который, вероятно, произведет революцию в управлении, мониторинге и модернизации сетей.