Cisco Romania Blog

Care sunt tendințele tehnologice care determină evoluția rețelei? (II)

3 min read



Continuăm în acest articol prezentarea tehnologiilor care modelează noile rețele.

Multicloud networking

Statisticile arată că 85% din companiile de astăzi au o strategie către Cloud-ul public. De la teorie la practică este, însă, un drum mai lung, implementările efective de mutare în Cloud provocand multe dificultati.

Deși, la prima vedere, s-ar putea crede că mutarea în Cloud înseamnă neglijarea completă a rețelei, acest lucru este departe de adevăr, iar echipele de DataCenter, Cloud și Networking trebuie să lucreze îndeaproape.

Rețeaua devine importantă din două puncte de vedere:

– Optimizarea conectivității utilizator – multicloud

– Rețeaua de conectivitate a data center-ului de peste tot (public & on premise)

Pentru primul punct, SD-WAN, accesul direct la cloud/internet din branch, facilități de colocare împreună cu o conectivitate de încredere, cu bandwidth crescut devin cerințe ale unei noi arhitecturi de rețea WAN.

SD-WAN devine arhitectura de WAN preferată de majoritatea companiilor cu locații distribuite geografic, pentru că optimizează performanțele aplicațiilor peste WAN, folosind mai multe legături de WAN și Internet și balansând în timp real traficul, în funcție de nevoile aplicației și de starea legăturilor de WAN.

Arhitecturile tradiționale de WAN prevedeau tunelarea traficului în site-ul central (HQ) și ieșirea centralizată la internet pe acolo (hub and spoke). Cu proliferarea serviciilor de cloud, branch-urile au nevoie de acces direct la internet, iar acesta trebuie securizat prin servicii de firewall, filtrare URL și protecție DNS, ideal pe același ruter de SD-WAN.

Wireless

Previziunile la nivel global arată că traficul business IP va ajunge la 63 exabytes pe lună în 2022, de trei ori mai mult decât în 2017.

Tehnologii ca WiFi 6 și 5G vor asigura viteze de Gbps pe wireless, aplicații AR/VR care au nevoie de latență cât mai mică, densități foarte mari de dispozitive cu performanțe foarte bune.

OpenRoaming este construit pe tehnologia Passpoint brevetată de Wi-Fi Alliance și va permite utilizitatorilor să facă roaming transparent între rețelele WiFi6 și 5G, printr-o federație Cloud de rețele de acces și provideri de identitate. OpenRoaming a fost demonstrat cu succes la Mobile World Congress și, anul acesta, la Cisco Live Barcelona.

Pentru a se pregăti de această creștere a folosirii wireless-ului în interiorul companiilor, echipele IT ar trebui să țină cont de următoarele recomandări:

– Un tool de assurance proactiv al conectivității și experienței utilizatorilor pe wireless, pentru a preîntâmpina telefoanele la echipa de suport.

– O segmentare a utilizatorilor și dispozitivelor bazată pe politici de acces comune pe wireless și pe wired.

– Serviciile de localizare bazată pe wireless încep să ajute multe business-uri din verticale ca Retail, Manufacturing, Healthcare, HoReCa.

– Pregătirea pentru microservicii care rulează la edge-ul rețelei

Securitatea

Asemenea arhitecturilor de WAN și de Data center și securitatea trebuie adaptată în noile rețele. Nu mai vorbim doar de securizarea perimetrului rețelei, ci de integrarea securității în fiecare componentă și fiecare arhitectură.

Conform raportului Forrester, un model zero-trust trebuie să realizeze următoarele trei aspecte:

1. Segmentarea rețelelor pentru a aplica politici granulare de control și a preveni mișcarea laterală

2. Analiza în detaliu a rețelei pentru detecția și reacția la amenințări

3. Consolidarea securității și managementului rețelei, precum și acțiunile automatizate.

Ținând cont de cele povestite mai sus, precum migrarea în cloud și înmulțirea dispozitivelor conectate la rețea, devine din ce în ce mai dificilă securizarea workload-urilor și a utilizatorilor, în timp ce atacurile cibernetice devin din ce în ce mai complexe și mai greu de detectat.

Pentru mai multe informații despre amenințările de securitate, vă invităm să citiți raportul Cisco Cybersecurity Series Threat Report.

Modelul Zero-trust se referă, în plus față de cele menționate mai sus, și la protejarea tuturor elementelor – de exemplu în alegerea echipamentelor de rețea, echipele IT ar trebui să verifice existența unor elemente precum: hardware-anchored secure boot, identificatori unici securizați (secure UDI), posibilitatea de a distruge cheile de criptare stocate la factory reset.

Îndepărtându-ne de aspectele tehnice și noile tehnologii care vor contura rețelele viitorului, este important să amintim nevoia de un nou skill set al administratorilor și operatorilor de rețele IT.

Prin automatizare se vor elimina multe procese repetitive, care ocupă mult timp astăzi, iar personalul din IT se va putea concentra pe dezvoltarea altor capabilități și implementarea de noi tehnologii.

Printre skill-urile lipsă identificate de acest raport se numără:

Pentru a ne pregăti pentru aceste noi tehnologii și roluri, Cisco își extinde programul de certificări și adaptează curricula.

Pentru mai multe detalii despre acestea, vă invităm să consultati pagina de certificări Cisco

Authors

Ioana Manea

Systems Engineer

Lăsați un comentariu