Hlavní navigace

Na okraji sítě

14. 8. 2020
Doba čtení: 10 minut

Sdílet

 Autor: Adobe Stock
Co je letos v oblasti edge computingu nejdůležitější? Všechno! Jen v málo částech podniku se totiž toho dnes odehrává tolik jako v edge computingu. Podle odborníků pro tyto změny existuje řada důvodů – od rostoucích požadavků na přístup skrze SD-WAN přes cloudově připojené zdroje po IoT. Tradiční podnikový perimetr se stále výrazně posouvá.

Jeden ukazatel: podle výzkumu společnosti Gartner bude v roce 2023 více než polovina dat vznikajících v podniku generováno a zpracováváno mimo datové centrum a cloud, oproti méně než desetině v roce 2019.

Ruku v ruce s touto změnou jde i posun v tom, jaké technologie jsou na okraji sítě podporovány – to znamená, že zpracování informací, získávání obsahu a jeho poskytování jsou blíže zdrojům, úložištím a uživatelům těchto informací. Edge networking usiluje o udržení provozu a zpracování v daném místě kvůli snížení latence, lepšímu využití prostředků a zvýšení míry autonomie na okraji sítě, píše Gartner.

Rozsah podnikových sítí WAN narůstá. Již nejde o pouhé propojení z okraje pobočky na okraj datového centra. Hranice se posunuly přes LAN k jednotlivým klientům a zařízením na jedné straně a na druhé přes WAN k jednotlivým kontejnerům v datových centrech nebo cloudům, říká Sanjay Uppal, viceprezident a generální ředitel obchodní jednotky VeloCloud společnosti VMware.

Toto rozšíření rozsahu WAN je přímým důsledkem demokratizace generování dat a potřeby data zabezpečit. Máme tedy edge computing u klientů, serverů, zařízení, poboček, privátních datových center, veřejných datových center, rozhraní POP, RAN a tak dále. Rozmach IoT a mobility v podnicích posouvá okraj sítě z tradiční „pobočky“ k jednotlivým klientům a zařízením.

„Vývoj podnikových aplikací od monolitických konstruktů k flexibilním kontejnerovým pracovním zátěžím vyžaduje, aby se edge networking posunul blíže k aplikačním datům,“ říká Uppal. „A to zase vyžaduje, aby se podniková síť přizpůsobila požadavkům moderního podniku.“
Takové změny bezpochyby zkomplikují definici toho, co představuje edge computing.

„Vzhledem k zavádění cloudově poskytovaných služeb, neřízených mobilních a IoT zařízení a integraci s externími sítěmi (zejména sítěmi partnerů) je složitější okraj sítě definovat. Každý z uvedených faktorů rozšiřuje hranice dnešního podniku,“ říká Martin Kuppin­ger, hlavní analytik společnosti KuppingerCole Analysts AG. „Na druhé straně existuje názor, že tradiční perimetr již přestal existovat a že perimetrem je zařízení nebo identita. Do určité míry je to vše pravda – a zároveň není. Stále mohou existovat perimetry v definovaných mikrosegmentech. Ale již neexistuje jediný velký perimetr.“

Podnikové síťové prostředí není jedinou arénou, kde se budou v roce 2020 odehrávat významné změny. K dalším patří sítě WAN.

Analytici výzkumné společnosti IDC tvrdí, že tradiční podnikové sítě WAN přestávají vyhovovat potřebám digitálních podniků, zejména v souvislosti s podporou aplikací SaaS a rozvojem multicloudových a hybridních cloudových prostředí. Podniky mají zájem o snazší správu různých typů připojení WAN kvůli zlepšení výkonu aplikací a uživatelské zkušenosti – odtud pramení růst obliby technologií SD-WAN.

„Trh pobočkových řešení WAN se nadále posouvá od dedikovaných směrovacích, bezpečnostních a optimalizačních zařízení k funkčně bohatým softwarově definovaným WAN systémům a menší měrou k univerzálním platformám,“ tvrdí společnost Gartner. „SD-WAN nahrazuje směrovače a kromě dalších funkcí přináší výběr trasy z více možností připojení s ohledem na jednotlivé aplikace, centralizovanou koordinaci a nativní zabezpečení. Na trhu se proto pohybují tradiční i noví dodavatelé z různých segmentů (zejména routingu, bezpečnosti, optimalizace WAN a SD-WAN), z nichž každý přináší své vlastní diferenciátory i omezení.“

V souvislosti s SD-WAN se může odehrát jedna z největších změn roku 2020. Jeden z důležitých faktorů, které k ní přispívají, vyplývá ze vztahů, jež mají dodavatelé síťových řešení, jako jsou Cisco, VMware, Juniper nebo Arista, s poskytovateli služeb jako Amazon Web Services, Microsoft Azure, Google Anthos nebo IBM RedHat.

Indikátor těchto změn se objevil nedávno, když AWS oznámil řadu služeb pro cloudové produkty včetně nových integračních technologií jako AWS Transit Gateway, která zákazníkům umožňuje připojit své virtuální privátní cloudy Amazon (VPC) a lokální sítě do jediné brány. Společnosti Aruba, Aviatrix Cisco, Citrix Systems, Silver Peak a Versa již oznámily podporu této technologie, která slibuje zjednodušení a zvýšení výkonu propojení SD-WAN s cloudovými zdroji AWS.

Ekosystém okolo tohoto typu cloudových připojení bude pravděpodobně jednou z oblastí nejrychlejšího růstu v roce 2020.

Řešení SD-WAN jsou zásadní pro podniky, které zavádějí cloudové služby, kde fungují jako spojovací článek mezi cen­trálou, pobočkou, IoT, datovým centrem a cloudem, říká Sachin Gupta, viceprezident pro produktový management společnosti Cisco, v jednom z nedávných vydání časopisu Network World. „Spojuje všechny síťové domény a poskytuje to, co podniky potřebují.“

„Musí sladit pravidla pro uživatele a pro zařízení a zaručit, že budou dodrženy smluvně garantované parametry aplikací. Musí zajistit účinné zabezpečení pro každé zařízení a každý cloud, kterého se podniková data dotknou. Tranzitní brána AWS umožní podnikovému IT uplatňovat konzistentní bezpečnostní pravidla pro sítě a data,“ říká Gupta.

Bezpečnostní otázky

V souvislosti se všemi těmito změnami na okraji sítě s nejvyšší pravděpodobností vyvstane řada bezpečnostních otázek. Kuppinger jich zmiňuje několik:

  • Začalo „stínové IT“ využívat SaaS, kde se nyní nacházejí důležitá podniková data? Jak jsou spravována?
  • Užívá IT oddělení IaaS k vývoji a testování, nebo k předprodukčnímu provozu? Jsou v takovém prostředí nahraná ostrá produkční data? Jak je zajištěna kontrola?
  • Užívá podnikové IT IaaS a PaaS pro podnikové aplikace? Jsou spravované centrálně jako tradiční aplikace?
  • Dovoluje podnik využití soukromých zařízení k pracovním účelům? Jsou pro taková zařízení povinná řešení pro správu koncových bodů nebo mobilní řešení na ochranu proti škodlivému softwaru?
  • Jsou k síti připojená zařízení internetu věcí? Nacházejí se mimo vaši síť, ale poskytují důležité služby zákazníkům?
  • Jsou rizika třetích stran známá a ošetřená?

„Všechny uvedené situace přesahují tradiční okraj sítě a mohou rozšířit prostor pro možný útok, a tedy zvyšují rizika,“ říká Kuppinger. „Jakmile jsou okraje známé, podniky musejí nalézt způsob, jak je zabezpečit, a získat úplný přehled o veškerých rizicích a hrozbách. Mohou být potřeba nové nástroje. Některé podniky mohou jít také cestou řízených bezpečnostních služeb,“ říká Kuppinger.

Perimetr musí být všude. Odtud pramení rozvoj architektur na principu nulové důvěry, říká Sanjay Uppal ze společnosti VMware. „To vyžaduje komplexní pohled s možností kontroly okraje sítě. Na základě toho je síťový provoz segmentován kvůli omezení prostoru pro útok a jeho případného dopadu, tj. jde o to, nejprve snížit pravděpodobnost, že nastane nežádoucí situace, a pokud k ní dojde, tak minimalizovat škody,“ říká Uppal.

„Bezpečnostní služby uplatňují nastavená pravidla na síťový provoz – nechávají projít žádoucí a blokují nežádoucí. Opět je zde nezbytná síť cloudových služeb, která dynamicky aplikuje zabezpečení podle bezpečnostní politiky podniku,“ říká Uppal.

Do budoucna se podniky možná budou muset méně soustředit na samotnou síť. „Chránit služby, chránit komunikaci mezi zařízeními a službami, chránit zařízení a identity uživatelů, kteří k nim přistupují. Především na tom je založený princip ‚nulové důvěry‘. Nejde přitom o ‚síť s nulovou důvěrou‘, ale o nulovou důvěru na všech úrovních,“ vysvětluje Kuppinger.

„Nejdůležitější poučení zní: chránit pouze síť na okraji již nestačí. Exis­tuje-li definovaná síť – buď fyzická, například v OT, nebo virtuální, jaké se nacházejí v mnoha datových cen­trech – přispívá to k lepší ochraně,“ říká Kuppinger.

Soubor cloudových a bezpečnostních služeb na okraji sítě se v roce 2020 stane základem nového trendu, který Gartner nazývá „služby na okraji sítě pro bezpečný přístup“ (SASE), spočívající ve spojení síťových a bezpečnostních funkcí do jednoho balíku dodávaného cloudově ve formě služby. Do roku 2024 bude mít nejméně 40 % podniků ve svých strategiích výslovně zmíněné zavedení SASE, oproti méně než 1 % ke konci roku 2018, předpovídá Gartner.

„SASE se nachází v raných fázích rozvoje. Jde o evoluci a poptávku po takových řešeních stimulují potřeby související s digitální transformací, zejména zaváděním SaaS a dalších cloudových služeb, k nimž přistupuje stále více distribuovaná a mobilní pracovní síla, a s rozvojem edge
computingu.“

První známky SASE můžeme pozorovat v tom, jak dodavatelé SD-WAN do svých řešení přidávají síťové bezpečnostní funkce a poskytovatelé cloudových bezpečnostních služeb nabízejí bezpečné internetové brány, přístup k síti s nulovou důvěrou a služby zprostředkování bezpečného přístupu do cloudu, píše Gartner.

Bez ohledu na název je zřejmé, že slučování cloudových aplikací, zabezpečení a nových služeb WAN bude v roce 2020 pokračovat.

„Můžeme pozorovat stále častější užívání mikroslužeb při vývoji aplikací, což umožňuje, aby aplikace byly tvořené souborem diskrétních technologických prvků. Kromě nových aplikačních architektur vznikají požadavky, aby nové aplikace podporovaly IoT a přenášely výpočetní operace blíže uživateli kvůli snížení latence a zvýšení výkonu,“ říká Sanjay Uppal ze společnosti VMware.

Cloud23

„Kubernetes jsou již vyspělá technologie a nyní je potřeba nový soubor nástrojů pro vývoj a zavádění aplikací, které budou pracovat s podkladovou infrastrukturou a výpočetními, síťovými a úložnými prostředky, aby vyhověly potřebám dané distribuované aplikace.“

Autor je redaktor častopisu Network World.