Постоянный рост количества подключаемых по сетям приложений требует расширения полосы пропускания корпоративных сетей и сетей операторов связи. Для того чтобы обеспечить требуемое увеличение полосы пропускания, компаниям и операторам связи приходится использовать новые классы сетевого оборудования и подходы к дизайну сетей.
Около 80% полосы пропускания приходится сегодня на видеоконтент, публикуемый со все более высоким разрешением, а с распространением приложений виртуальной (VR) и дополненной реальностей (AR) наряду с требованиями к полосе пропускания ужесточились требования к задержкам и их изменениям. В данных обстоятельствах операторам сетей для оптимального использования сетевых ресурсов и выполнения требований разного вида трафика к сетевым параметрам, помимо обновления оборудования и совершенствования проектирования сетей, нужно гибко перераспределять полосу между приложениями, для чего они должны уметь четко дифференцировать разного вида трафик.
На фоне снижения стоимости передачи бита данных при возрастающем их объеме о снижении тарифов на сетевые подключения говорить не приходится. Не будут, как считают в Cisco, снижаться в целом затраты на обслуживание сетей, зато будут снижаться затраты на передачу единицы данных.
Хорошей новостью, по мнению директора по технологиям компании Cisco в России и СНГ Андрея Кузьмича, является также то, что постоянный рост количества подключаемых к сети устройств и усложнение поддерживающей их сетевой инфраструктуры не потребует увеличения численности обслуживающего сеть персонала за счет развития инструментария обслуживания сети и автоматизации этого процесса: будет расти количество оборудования, обслуживаемого одним специалистом. Не последнюю роль в этом играет использование машинного обучения и искусственного интеллекта.
Мощным инструментом автоматизации процессов выполнения требований со стороны бизнеса к сетевым ресурсам (например, безопасного подключения к корпоративной сети банкоматов, сегментирования с учетом контроля доступа подключения к сети пользователей компании в соответствии с выполняемыми ими должностными функциями и т. п.) являются интенционно-ориентированные сети (Intent-Based Networking, IBN — термин, используемый Cisco для определения направления построения современных интеллектуальных сетей, развивающего технологию программно-определяемых сетей, SDN). Востребованность технологии IBN актуализировалась в нынешних условиях, характеризующихся повышением со стороны бизнеса требований к оперативному и гибкому изменению сетевых конфигураций, особенно на фоне дефицита квалифицированных ИТ- и ИБ-специалистов.
По мнению экспертов Cisco, избежать появления узких мест от чрезмерной централизации сетевой архитектуры компании возможно благодаря перенесу вычислений на периферию (использования т. н. периферийных и туманных вычислений). Для эффективного осуществления таких вычислений вендоры разрабатывают специализированные модули. При необходимости переработки больших объемов данных и поддержки быстрого реагирования на события такие модули можно объединять в кластеры, которые осуществляют основную обработку на периферии и передают в центр для более глубокой обработки только метаданные. Особенно востребованной такая архитектура становится в условиях развития четвертой промышленной революции. Логичным, например, представляется независимая от подключения к Интернету работа таких периферийных модулей, обслуживающих «умные» здания.
Интересно отметить, что современные маркетологи обращают внимание на смещение потребительского доверия от брендов вендоров и провайдеров к брендам конкретных приложений, предоставляющих сетевой доступ к тем или иным продуктам и сервисам. В целях формирования и сохранения лояльности потребителей, по мнению экспертов Cisco, эти изменения потребуют от разработчиков всевозможных товаров и провайдеров услуг более внимательного отношения к качеству используемых ими сетевых приложений.
Как результат, компании, относящиеся к потребителям ИКТ-ресурсов (а не к их разработчикам), все больше внимания будут уделять развитию той части ИКТ-ресурсов, которые осуществляют взаимодействие с пользователями через приложения, что особенно важно в условиях стабильного роста числа таких приложений: согласно прогнозам Cisco в 2023 г. в России будет зарегистрировано около 6,8 млрд. скачиваний мобильных приложений, что на 1,4 млрд. больше, чем в 2018-м).
Масштабная цифровизация жизни наряду с благами расширяет спектр возможных хакерских атак. Это породило подход к обеспечению ИБ, получивший название «нулевое доверие» (Zero Trust), т. е. по умолчанию недоверие никаким устройствам, приложениям и пользователям, независимо от того, находятся они внутри периметра защиты или снаружи, строгая идентификация и аутентификация подключений, контроль конфигураций устройств и пользовательских профилей, анализ сетевых событий и поведения пользователей в целях выявления аномалий, отклонений от стандартных поведенческих профилей, возможно, означающих выявление неизвестных угроз (Threat Hunting). Наряду с тестами на проникновение Threat Hunting становится обязательным атрибутом обеспечения корпоративной ИБ.
По мнению Андрея Кузьмича, затраты на ИБ в компаниях будут расти в части расходов на новые решения и оборудование, на автоматизацию ИБ-проессов, на зарплаты ИБ-специалистам, к квалификации которых сегодня предъявляются все более высокие требования. Наряду с этим у компаний сохраняется возможность за счет упомянутой автоматизации освобождать специалистов от рутины и переориентировать их на более квалифицированную работу, такую как Threat Hunting.
Купить оборудование Cisco
Источник: itweek.ru