Поддержание существующих сетевых инфраструктур часто приводит к возникновению огромного технического долга, прежде чем будут приняты новые технологии. О том, почему пришло время пересмотреть свои сетевые основы, на портале Network Computing рассказывает Ли Ховард, старший вице-президент IPv4.Global.
Технический долг поражает сети так же, как и ПО. Управление сетевой инфраструктурой означает плыть по течению в водопаде новых технологий, не отставая при этом от обновлений ПО и исправлений безопасности. Этот поток требований часто заглушает вопросы фундаментального обслуживания основополагающих сетевых элементов.
Идея технического долга была впервые выдвинута Уордом Каннингемом, известным разработчиком методологии Agile, которая разбивает каждый проект на этапы и делает акцент на непрерывных циклах пересмотра и улучшения. Он сравнил срезание углов в разработке ПО с финансовым долгом. При разработке приложения быстрое развертывание важно для того, чтобы понять, что нужно пользователям. Такое развертывание может отличаться не оптимизированным кодом, однако разработчикам придется вернуться и оптимизировать его позже. Подобный компромисс (быстрота в ущерб производительности) подобен займу, когда долг придется выплачивать позже.
В контексте сетевой инфраструктуры работающая сеть более актуальна, чем оптимизированная. Могут появляться новые функции, которые делают сеть менее оптимальной. Регулярный обзор инфраструктуры — это как выплата процентов по возникшему техническому долгу. Ресурсы могут быть перегружены или даже заблокированы из-за перемещений, добавлений, изменений и удалений соединений.
Если ничего не сломано, зачем это чинить?
В то время как инвестиции в меры сетевой безопасности легко оправдываются явной и реальной опасностью киберугроз, определить приоритетность необходимой, но не срочной «уборки», бывает сложнее. На самом деле отложенная уборка может привести к тому, что ресурсы будут подвержены рискам безопасности или станут доступными для использования злоумышленниками. Хрупкие или нестабильные конфигурации могут привести к тому, что незначительное событие превратится в каскадный сбой, который зачастую трудно устранить.
Часто упускаемым из виду примером такого растущего долга является неспособность активно управлять и оптимизировать конфигурации IP-адресов и системы доменных имен (DNS) — тех самых столпов корпоративной сетевой связи. Сервис-провайдеры Интернета (ISP), предоставляющие предприятиям выделенный доступ в Интернет (DIA), часто назначают клиентам блоки адресов. Если эти клиенты когда-либо отказываются от услуг провайдера, ему часто приходится проводить процесс очистки, чтобы восстановить эти ресурсы.
Предприятия, переживающие реорганизации или слияния/поглощения, могут потерять учет (или они никогда не имели хорошего учета) диапазонов IP-адресов. В этом случае политики безопасности и маршрутизации могут устареть, что позволит угонщику IP-адресов проникнуть внутрь периметра безопасности.
Компании, использующие трансляцию сетевых адресов (NAT, Network Address Translation) или NAT операторского класса (CGNAT, Carrier-Grade NAT) для совместного использования одного IP-адреса многими устройствами, могут обнаружить, что эти функции, редактирующие пакеты данных в полете, создают неожиданные виды отказов. Иногда они скрывают проблемы, например, когда в границах NAT работает вредоносное ПО или происходит подглядывание за адресами. Иногда небольшие проблемы становятся непропорционально большими, когда один злоумышленник портит репутацию адреса, которым пользуются многие. Устранение неполадок в повседневной работе становится все более сложной задачей, а затраты возрастают, поскольку сетевая архитектура, которая работала в прошлом, больше не подходит для расширения, возможно, в результате органического роста или слияний/поглощений.
Возобновление интереса к адресам IPv4
Несмотря на продолжающийся рост IPv6, IPv4 по-прежнему необходимы для общего подключения к Интернету. Поэтому растущие сети по-прежнему нуждаются в дополнительных адресах IPv4, и это привело к активному развитию рынка перепродажи.
Если растущие сети являются покупателями на этом рынке, то организации, работающие в Интернете десятилетиями, могут быть продавцами. Проводя систематический аудит, компании могут обнаруживать неэффективные назначения адресов IPv4, неиспользуемые активы, а также устаревшие правила безопасности и маршрутизации. Перенумерация, направленная на очистку сети, поможет сделать ее более эффективной и может принести прибыль после продажи неиспользуемых адресов.
Зачастую продажа адресов исчисляется миллионами долларов и позволяет получить ресурсы для погашения технического долга. В результате аудита, очистки и продажи часто получается гораздо более эффективно управляемая сеть. Чистая сеть имеет меньшую сложность, что приводит к большей стабильности, меньшему времени простоя и более быстрому решению проблем.