Требуется экспертиза
Мы довольно часто знакомим читателей журнала Connect с результатами различных исследований, в которых представлены глобальные тенденции на рынке информационных технологий. Конечно же, особый интерес представляют те материалы, которые публикуют компании, обладающие наибольшей экспертизой по тому или иному направлению. Так, если речь заходит о сетевых трендах, решениях, платформах, продуктах, одним из самых надежных и познавательных источников оказываются отчеты компании Cisco, которая вот уже много лет делится с отраслевой общественностью результатами своих наблюдений за глобальным рынком сетевых технологий.
Старожилы рынка сетевых технологий знают, что в прогнозах роста сетевого трафика Cisco почти всегда не только совершенно правильно угадывает направление и скорость изменений, но и выдает цифры, отличающиеся от реальности лишь на несколько процентов. Причем, как правило, в сторону преуменьшения реальных значений, которые мы видим через год: Cisco предпочитает давать консервативный прогноз, а не гнаться за фантастическими предсказаниями известных «визионеров».
Сегодня в ситуации, когда по всей мировой экономике был нанесен серьезный удар, связанный с пандемией COVID-19, многие задаются закономерными вопросами: как повлияет общий спад в экономике на ИТ-отрасль? Что произойдет с весьма высокими (по крайней мере, до последних событий) темпами развития сетевых технологий? Какие направления цифрового развития пойдут вверх, а какие, наоборот, чуть притормозят? И за ответами, как и раньше, имеет смысл обращаться по правильному адресу – к глобальной компании, работающей во всех ключевых сегментах сетевых технологий.
Чтобы встретить следующий кризис во всеоружии, Cisco предлагает руководителям ИТ-служб и ИТ-специалистам по вопросам стратегии развития ознакомиться с «Отчетом о глобальных сетевых тенденциях» (Global Networking Trends Report), в котором изложены последние сетевые тренды, предлагаются рекомендации, как действовать в тех или иных условиях, и приводится статус внедрения ряда технологий, которые могут в этом помочь.
«За период пандемии мир изменился очень сильно. Инструменты и решения, ускоряющие цифровую трансформацию, стали играть еще более важную роль, – комментирует Андрей Кузьмич, директор по технологиям Cisco в России. – Компания Cisco, являясь лидером рынка цифровой трансформации и во многом формируя направления его развития, традиционно публикует сетевую аналитику, которая помогает тысячам компаний по всему миру развивать свои корпоративные сети. Уверен, что данное исследование поможет нашим заказчикам сфокусироваться на наиболее важных технологических тенденциях и наилучшим способом адаптировать свои бизнесы к «новой нормальности».
Выделить ключевые моменты данного исследования нам помог Прашант Шеной (Prashanth Shenoy), вице-президент по маркетингу Cisco.
COVID-19
Очевидно, что предприятия по всему миру, как и частные лица, оказались не готовыми к глобальному, долгосрочному кризису, который обрушился на них с COVID-19. Так, многие компании и организации оказались в ситуации, когда им буквально за одну ночь необходимо было перевести весь коллектив на удаленную работу. Кто-то пытался скорее перевести все свои товары и услуги в онлайн, кто-то менял цепочки поставок, отыскивая новых поставщиков. Конечно, это было серьезное испытание, но давайте не забывать о том, что кризисы случались с компаниями и ранее. По данным PwC: Global Crisis Survey 2019, семь из десяти организаций пережили как минимум один серьезный кризис за последние пять лет, при этом 95% опрошенных были абсолютно уверены, что этот кризис на их веку не последний.
Такие напасти, как кибератаки, жесткие нормативные требования (запреты со стороны регуляторов, закрывающие некоторые перспективные направления развития для целых стран), социальные волнения стали обыденной частью «пейзажа». Многие страны в наши дни страдают от ураганов, лесных пожаров, наводнений и других стихийных бедствий со все нарастающей скоростью и с еще более пугающей регулярностью.
Сегодня уже не надо никого убеждать в том, что все критически важные бизнес-процессы компаний и организаций (даже целых государств) зависят от все более сложной системы цифровых технологий и платформ, которые обеспечивают фундамент для достижения организационной жизнестойкости. Всем понятно, что пережить последствия пандемии COVID-19 без опоры на современные ИТ было бы невозможно. За прошедший год ИТ-службы по всему миру приложили огромные усилия, обеспечивая работу сетей, без которых большинству организаций пришлось бы, скажем мягко, намного хуже.
По данным отчета «Будущее непрерывности и жизнестойкости бизнеса» (The Future of Business Continuity and Resilience) Института непрерывности бизнеса (Business Continuity Institute – BCI), жизнестойкость ИТ играет главную роль в противодействии пандемии (59,8% опрошенных). И в таком подходе нет ничего удивительного: большинство сотрудников не смогли бы работать, а многие заказчики просто остались бы ни с чем, распались бы цепочки поставок, а все те корпоративные приложения, от которых зависит повседневная деятельность организаций, оказались бы бесполезными, если бы не устойчивость и жизнестойкость ИТ, прежде всего их сетевых компонентов.
Новые времена – новое ИТ-мышление
Для успешного преодоления кризиса ИТ-руководителям придется принять новый образ мышления: сделать основной акцент на гибкости ИТ, которая необходима для достижения жизнестойкости бизнеса; пора уходить от реактивного (предполагающего действия по последствиям) к проактивному (прогнозирование событий) подходу. Традиционное планирование «непрерывности бизнеса» в наше время не срабатывает. Для устойчивого ведения бизнеса организация или компания должна быть готова к любым неожиданностям и воспринимать их как данность, а не как снежный ком, случайно упавший на голову.
Здесь решаются сразу две фундаментальные задачи. Непрерывность бизнеса: способность организации продолжать предоставление продуктов или услуг на приемлемых, заранее определенных уровнях даже после серьезного сбоя в работе. Жизнестойкость бизнеса: способность организации адаптироваться к моментально меняющейся среде и достигать поставленных целей – не просто выживать, а процветать. Причем планирование бизнеса, основываясь на принципах непрерывности, обязано сегодня выходить за традиционные рамки непрерывности и ориентироваться на жизнестойкость. Организациям необходимо умение адаптироваться как к вполне предсказуемым, так и к неожиданным дестабилизирующим факторам. Жизнестойкость бизнеса помогает укрепить «иммунную систему» организации, чтобы бизнес мог легко справляться с проблемами, бороться с «болезнями» и быстрее приходить в норму.
Рискуя выглядеть «Капитаном Очевидностью», все-таки отметим, что сеть сегодня играет центральную роль в оказании помощи организациям в повышении их жизнестойкости, – именно сеть как единственная платформа, которая связывает, защищает и обеспечивает все более динамичный и распределенный набор пользователей и устройств, а также все более дезагрегированные и рассредоточенные приложения и рабочие нагрузки.
Другими словами, традиционной (классической) устойчивости сети, которая только поддерживает сетевое подключение и время безотказной работы, уже недостаточно. Компаниям нужна качественно иная устойчивость, обеспечиваемая передовой сетевой платформой, которая может быстро реагировать на любые новые обстоятельства, задействовать новые операционные модели и услуги, интегрироваться с ИТ-процессами и защищать своих сотрудников, основные виды деятельности компании, клиентов и бренд. Фактически мы в нескольких фразах описали ту самую передовую модель сети новой эпохи, которая необходима для поддержки инициатив цифровой трансформации.
Парой абзацев выше мы сопоставили два ключевых понятия: непрерывность бизнеса и жизнестойкость бизнеса (Business continuity и Business resilience). Теперь же копнем немного глубже и перейдем к следующей паре: устойчивость сети и сетевая стратегия для жизнестойкости бизнеса (Network resilience и Business resilience networking). Мы специально поставили в скобках английские варианты понятий, чтобы бросилось в глаза следующее обстоятельство: в этих четырех терминах три раза повторяются слова Business (бизнес) и resilience (жизнестойкость, устойчивость, упругость, эластичность), так что сразу становится понятным, в каком направлении идет рассуждение.
Итак, устойчивость сети (в классическом понимании) подразумевает ее способность обеспечивать и поддерживать приемлемый уровень обслуживания перед лицом сбоев и проблем нормальной работы данной сети связи на основе подготовленных средств. А новая сетевая стратегия для жизнестойкости бизнеса подразумевает наличие такой сети, которая обязана обеспечить для организации возможность быстро, безопасно, а главное, эффективно реагировать на ожидаемые или неожиданные трудности. Таким образом, от проблем собственно сетевых (коммутаторы, роутеры, маршрутизаторы, порты, свитчи и т. д.) мы переходим к нуждам бизнеса, живущего в «эпоху перемен».
Теперь, когда мы определились с основными понятиями и терминами, можно переходить к сути нашего изложения.
Пять трендов
Чтобы помочь бизнесу оценить и развить свои стратегические планы, Cisco подготовила «Отчет о глобальных сетевых тенденциях 2021: Специальное издание «Жизнестойкость бизнеса» (2021 Global Networking Trends Report: Business Resilience Special Edition). Его основная тема почти дословно совпадает с последним из представленных терминов – сетевая стратегия как фундамент стратегии обеспечения жизнестойкости бизнеса. Компания Cisco выделила пять сетевых трендов, особо подчеркнув при этом необходимость многомерного подхода – с учетом рабочих ресурсов, рабочих мест, рабочих нагрузок и ИТ-операций.
Тренд 1. Безопасный удаленный доступ: число работающих дистанционно выросло в среднем в 4,7 раза по сравнению с периодом до пандемии COVID-19.
Тренд 2. Интеллектуально-доверенные рабочие места: сетевые службы готовятся к безопасному возвращению в офис, обеспечивая соблюдение социальной плотности (38%) и дистанции (32%).
Тренд 3. Многооблачные сети: о важности защиты удаленных пользователей облачных приложений свидетельствует рост приоритетности облачной кибербезопасности.
Тренд 4. Автоматизация сети: важность автоматизации сети возрастает в периоды кризисов и стимулируется потребностью в наращивании маневренности и отсутствием собственного ИТ-персонала.
Тренд 5. Обеспечение работоспособности сервисов с применением искусственного интеллекта (ИИ): на основе данных 600 сетей приложение Cisco AI Network Analytics в составе Cisco DNA Center ежемесячно сводит 2,6 млн событий к 15 тыс. решаемых вопросов (коэффициент сжатия составляет 99,4%).
Безопасный удаленный доступ
Все большее число организаций по всему миру постепенно приходят к пониманию того, что новые, более гибкие подходы к работе – это не какой-то временный авральный режим «ковидной действительности», а наше будущее, наша «новая нормальность» или «новая реальность» – называйте ее как вам удобнее – для своих сотрудников.
Так, по данным исследования «Новый взгляд на современное рабочее место» (A New Perspective on the Modern Workplace, Freeform Dynamics, вышло в июле 2020 г.), количество сотрудников, работающих дистанционно (на дому), выросло в среднем в 4,7 раза по сравнению с периодом до пандемии COVID-19. Многие ИТ-команды столкнулись с необходимостью быстрого масштабирования ИТ-инфраструктуры, чтобы бизнес мог справляться с внезапным ростом спроса.
В результате ИТ-отделы сталкиваются с новым набором бизнес-требований: организация продуктивной совместной работы сотрудников компании из любого места; оптимизация производительности, стоимости и безопасности ИТ для каждого отдельного работника; распространение ИТ-операций и управления корпоративного класса на домашний сектор. Понятно, что выполнение этих требований сопряжено с определенными проблемами. В частности, 65% респондентов указали на проблему безопасности удаленных сотрудников, 52% – на поведение конечных пользователей, 43% – на производительность приложений.
При использовании своих личных устройств для удаленного доступа к корпоративным приложениям и данным сотрудники на дому становятся особенно уязвимыми для атак кибермошенников. Многие сегодня легко обходят VPN и подключаются напрямую к сервисам и корпоративным приложениям в общедоступном облаке, которое остается самой сложной средой для защиты.
Для реализации масштабных моделей безопасной работы из дома ИТ-командам следует придерживаться определенной тактики:
- масштабируйте виртуальные частные сети для защиты удаленных своих сотрудников – корпоративные VPN по-прежнему являются одними из самых эффективных и быстрых способов обеспечить контроль и защиту на уровне предприятия для удаленных клиентов; используйте MFA – многофакторную аутентификацию (Multi-Factor Authentication) для защиты приложений. MFA проверяет личность пользователя, прежде чем разрешить ему доступ в корпоративную сеть или к конфиденциальным приложениям и данным, критически важным для защиты организации;
- разверните границу служб безопасного доступа (Cisco SASE, Secure Access Service Edge), чтобы обеспечить защиту доступа в многооблачной среде. Этот инструмент от компании Cisco помогает защищаться от интернет-угроз независимо от соединения, пользовательского устройства или облачной среды.
Интеллектуально-доверенные рабочие места
Хотя с будущим мировой экономики остается много неясного, очевидно, что рабочие места после окончания пандемии будут возвращаться на офисную территорию. Многие компании сейчас внедряют новые услуги и меры безопасности, такие как мониторинг физического расстояния, отчеты о близости, повышенная автоматизация рабочего места. А в некоторых компаниях уже всерьез задумываются о замене людей роботами.
В частности, по данным 2020 Cisco Business Resilience Networking Survey, 62% компаний заняты развертыванием большего количества инструментов видеоконференцсвязи, 38% – реализацией концепции «социальной плотности», 36% – сосредоточены на удаленной справочной службе, 32% – озабочены мониторингом «социальной дистанции» и т. д.
Современная гибкая сеть – это критически важный механизм, обеспечивающий безопасную и бесперебойную работу, возвращение людей в офисные помещения. Избежать проблем с «обратной волной офисного планктона» помогут следующие мероприятия:
- нагрузочное тестирование сети – помните, что во многих случаях сеть компании не работала в течение нескольких недель, месяцев. Не считайте само собой разумеющимся, что сеть по-прежнему может предоставлять необходимые проводные и беспроводные услуги;
- автоматизация безопасного доступа в корпоративную сеть на основе идентификационных данных – организациям необходимо четко сегментировать подключение пользователей и устройств и их доступ к службам независимо от того, подключаются они из офисного помещения, из дома или из общедоступных сетей;
- повысьте безопасность сотрудников и клиентов с помощью анализа местоположения – включите рабочее место в систему мониторинга, соберите данные, которые помогут защитить здоровье и безопасность сотрудников, партнеров, гостей и клиентов, используя существующие сети Wi-Fi.
Многооблачные сети
ИТ-руководители сегодня все чаще используют облачные сервисы в качестве средства повышения устойчивости бизнеса в свете глобальных событий, связанных с пандемией. Сюда входит и гораздо более широкое внедрение модели мультиоблака – распределение приложений, рабочих нагрузок и данных по локальным центрам обработки данных и по общедоступным и частным облакам для снижения затрат, повышения гибкости и защиты от риска катастрофических сбоев.
По данным исследования COVID-19 Impact Survey, Wave 5, 2020 агентства IDC, 21% организаций в мире переносят свои дополнительные рабочие нагрузки в публичные облака – из-за пандемии и проблем с капитальными затратами.
Для обеспечения единообразного взаимодействия с пользователями, командами DevOps и организациями необходима проактивная стратегия мультиоблачной сети, которая объединяет сеть с облаком, безопасностью, приоритетами ИТ-операций. Для формирования успешной стратегии создания сетей с несколькими облаками имеет смысл основываться на трех ключевых принципах:
- рабочая нагрузка – внедрение облачной операционной модели для упрощения политик, безопасности и управления рабочими нагрузками и сервисами в локальных центрах обработки данных, нескольких разрозненных облаках или в других вычислительных средах;
- доступ – использование подходов Cisco SD-WAN и SASE в целях обеспечения стабильной безопасности мультиоблака (включая модель SaaS). Доступ для пользователей и устройств в корпоративных и общедоступных сетях из кампуса, филиала, дома или в дороге;
- безопасность сети – снижение риска, связанного с пользователями, устройствами и приложениями, распределенными в нескольких разрозненных облаках и других вычислительных средах.
Автоматизация сети
Резкое увеличение количества разрозненных удаленных сотрудников – это отнюдь не единственное, что создает чрезвычайное напряжение на ИТ-инфраструктуру. Пандемия COVID-19 также вызвала беспрецедентные колебания количества клиентов, моделей трафика приложений и новых вариантов их использования, таких как электронное обучение, видеоконференции, виртуальные мероприятия, удаленное обслуживание, автоматизация процессов и другие сетевые сервисы.
По данным 2020 Cisco Business Resilience Networking Survey, сегодня 50% организаций отдают приоритет автоматизации сети для устранения сбоев. А согласно отчету Cisco, 2020 Global Networking Trends Report, 35% планируют, что их сети будут основаны на намерениях (так называемая технология Intent-Based Networking) к 2022 г. Весьма показательно, что в 2019 г. такие ответы давали лишь 4% опрошенных.
Команды сетевиков могут добиться перманентного улучшения работы и способности реагировать на растущие угрозы, применяя пошаговый подход:
- автоматизируйте повторяющиеся административные задачи, такие как инициализация сети, настройка и управление, чтобы снизить административную нагрузку и улучшить соответствие требованиям в каждом домене;
- автоматизируйте доступ к своей сети, адаптацию и сегментацию для защиты групп распределенных пользователей и предотвращения распространения атак;
- автоматизируйте сетевую политику в корпоративном центре обработки данных с помощью сегментации, ориентированной на приложения, которая защищает приложения и данные и отслеживает рабочую нагрузку;
- автоматизируйте политику за пределами центра обработки данных – в облаке, с помощью облачной операционной модели, которая обеспечивает согласованную политику приложений для локальных и гибридных облачных сред;
- автоматизируйте сквозную сегментацию на основе политик для нескольких доменов, чтобы установить согласованную сквозную модель доступа с нулевым доверием от пользователей к рабочим нагрузкам.
Обеспечение работоспособности сервисов с применением ИИ
Очевидно, что сетевым командам необходима помощь расширенной аналитики для принятия разумных и своевременных решений по исправлению ситуации. Используя сетевую аналитику и методы машинного обучения на базе ИИ, администраторы достигают гораздо более управляемого набора задач. Сокращение числа задач позволяет командам сосредоточивать все свои усилия на вещах, которые действительно важны, и проблемах, способных оказать негативное влияние на бизнес.
И этот вопрос больше не ограничивается корпоративной сетью. Теперь, когда большинство сетевых транзакций либо исходят из традиционной корпоративной сети, либо завершаются за ее пределами, сетевым администраторам необходимы видимость и аналитика для общедоступных сетей, к которым они подключены. Это особенно важно в периоды необычного сетевого стресса, как при недавней пандемии COVID-19.
Так, по данным Cisco telemetry: Cisco DNA Center, 2020, среднее количество ежемесячных событий, связанных с беспроводной связью, в корпоративной сети доходит до 4400. На основе данных от 600 сетей приложение Cisco AI Network Analytics (идет в составе Cisco DNA Center) ежемесячно сводит 2,6 млн событий к 15 тыс. решаемых вопросов (коэффициент сжатия составляет 99,4%). Отметим также, что Cisco ThousandEyes определила, что с февраля по март 2020 г. количество сбоев в сетях интернет-провайдеров увеличилось на 61%, а в сетях облачных провайдеров – на 44%.
Чтобы разобраться в ситуации с этой цунами событий, сетевым командам следует внедрять системы сетевой аналитики и обеспечения безопасности на базе ИИ. На практике это обеспечивает следующее:
- точное обнаружение – повышение точности автоматического обнаружения проблем и аномалий внутри и между доменами сети;
- более быстрое исправление – коррелируйте события для обнаружения и четкого описания наиболее вероятной основной причины проблем и аномалий;
- автоматизированное управление политиками – выявляйте устройства, приложения и тенденции, после чего предлагайте рекомендуемые обновления политик;
- снижение общей деградации сети – выявляйте закономерности и тенденции и предоставляйте контекстную аналитическую информацию, которая ускоряет проактивные, корректирующие и предупреждающие воздействия;
- аналитические данные о том, что происходит у соседей, – предоставляйте сведения и аналитику, которые помогают администраторам сети сравнивать производительность своей сети с глобальными, отраслевыми и региональными эталонными показателями.
Итоги
Разумеется, преобразование сетей – процесс бесконечный, и его влияние постоянно растет. И как бы нам ни хотелось поскорее справиться с пандемией, сейчас необходимо заранее подготавливать сети к любым неприятным сюрпризам.
Пришло время переосмыслить, как ваша сетевая стратегия обеспечивает стратегию жизнестойкости бизнеса компании, и расставить приоритеты для использования новых сетевых возможностей, чтобы опережать проблемы, а не следовать за ними по пятам. Автоматизация и аналитика с использованием ИИ, предлагаемые Intent-Based Networking (IBN) – сетями на основе намерений, обеспечивают мощную платформу, которая поможет адаптироваться к любым новым обстоятельствам. Сети на основе намерений обеспечивают гибкость, безопасность, интеллект и скорость, необходимые для поддержки жизнестойкости бизнеса.
Чтобы встретить следующий кризис во всеоружии, мы предлагаем руководителям ИТ-служб и специалистам по вопросам стратегии проанализировать последние сетевые тренды, подумать над рекомендациями Cisco и решить, как действовать в тех или иных условиях, какие из новых цифровых технологий взять на вооружение.
Бизнесу, обладающему мощной, эластичной, интеллектуальной сетевой инфраструктурой, никакой COVID не страшен.
www.connect-wit.ru