Операторски Технологии

Автоматизацията: Бъдещето на корпоративните мрежи

Владимир Владков

Потребителите и фирмите по света все по-често изискват почти незабавно цифрово изживяване, независимо с какво се занимават. Много индустрии вече са развили способности да обслужват своите клиенти мигновено и безпроблемно, като са осъществили реинженеринг на своите бизнес модели и са създали съответните дигитални производствени методи. И колкото повече компаниите се дигитализират (каквото и да означава това във всеки отделен контекст), толкова по-бързи трябва да са цифровите взаимодействия. Тези очаквания са основният двигател на индустриалната цифровизация, обясняват от анализаторската компания Arthur D. Little.

Дигитализацията започна да набира популярност през последното десетилетие, предизвиквайки революция в компютърната сфера. Започна масово разпространение на облачните модели (нов, съвременен вариант на старите мейнфрейм машини за споделени изчисления, заемащи цели зали). Измислени бяха нови средства за огромни по мащаб паралелни изчисления, технологиите за съхранение бяха ускорени значително, допълнени от нови файлови системи и нови начини за съхранение и извличане на важни данни.

Същевременно продуктите и услугите, които традиционните телекомуникационни оператори предоставят на предприятията, не се развиват със същия бърз темп, а това е наложително. Само няколко факта:

  •  Виртуално целият трафик (и от крайните потребители, и от фирмите) свързва клиентите с предприятията (частни компании или държавни правителствени организации).
  •  Терминирането на всички мрежи е в компютри или сървъри (под една или друга форма).
  • Всяко ускоряване в областта на изчислителната техника автоматично поставя нови изисквания за подобно „забързване“ и на мрежите.
  • През следващите 5 години ще се появят много нови приложения, които ще изисква много голяма производителност и от сървърите, и от мрежите.

Дали обаче днешните корпоративни мрежи са подходящи за такива задачи

Добрата новина от доставчиците на телекомуникационни услуги е, че те продължават да увеличават капацитета на своите мрежи за достъп както за крайните потребители, така и за корпоративните. И това наистина е добре, тъй като се очаква, че нужната и реално използвана мрежова пропускателна способност и пренасяният трафик ще скочат 5 до 10 пъти през следващите 5 години.

Анкета на Arthur D. Little сред мениджърите в корпоративни организации, вземащи решения за инвестициите в инфраструктурни системи, показва, че те не обмислят увеличаване на мрежовия капацитет. За тях много по-важните въпроси са сигурността, способността за автоматизация, за по-лесна мащабируемост и отказоустойчивост.

За предприятията автоматизацията вече не е само маркетингов термин, а е заложена в изискванията за функционалност и сигурност. Автоматизацията трябва да обхване всички инфраструктурни аспекти – изчислителни ресурси, системи за съхранение, сигурността и мрежите. Операторите, които смятат, че софтуерно дефинираните WAN връзки са само технология за пестене на разходи, сериозно са изостанали, коментират анализаторите. Днес инвестициите в корпоративна инфраструктура са насочени предимно към поддръжка на гъвкаво и бързо разработване на нови услуги, базирано на мултиоблачна среда и предоставящо значително по-усъвършенствана защита.

Архитектите на корпоративни инфраструктури искат да управляват своите мрежи чрез свои собствени приложения - и както ориентирани към самите мрежи приложения, т.е. за вътрешните ИТ отдели, така и приложения, които не са ориентирани към мрежата. Някои дори ще създадат правила за проектиране, които ще помогнат на тяхната мрежа да „разпознава“ приложенията.

Именно затова операторите трябва да преосмислят своя подход към корпоративните мрежи и да предложат на бизнес клиентите цялостно и интегрирано портфолио от услуги, покриващо целия спектър от инфраструктурни нужди на ИТ мениджъра – изчислителни системи, дискови масиви, сигурност и мрежи.



Корпоративните мрежи са в основата на дигитализацията

Изчислителните ресурси и сигурността се развиват с много по-бърз темп за разлика от мрежите. Това не означава, че мрежите не предоставят все по-голяма пропускателна способност - напротив. Но повечето мрежи не разширяват своята функционалност, а подобно развитие е необходимо според анализаторите.

Редица оператори въпреки амбициите им за растеж именно в областта на ИКТ услугите все още нямат всеобхватен отговор на еволюцията в корпоративните мрежи. Това означава, че операторите рискуват да загубят съществуващите си източници на приходи и да не се възползват от нови източници на подобрени услуги именно в комуникационната сфера. Това несъответствие между търсенето и предлагането не оставя на предприятията друг избор, освен да потърсят от други доставчици своите нужди. Предприятията искат не само по-голяма пропускателна способност, автоматизация, сигурност, отказоустойчивост, все повече се нуждаят от връщане към модела „направи си сам“, обединявайки решения на компании за мрежови услуги, които не са телекомуникационни оператори.


Автоматизацията: Бъдещето на корпоративните мрежи

© Владимир Владков, Networkworld.bg

Фигура 1: три неща, които могат да бъдат извършвани с данните


Преди да се потопим по-дълбоко в темата, трябва да установим две тези:

1) Почти целият трафик (потребителски и бизнес) свързва потребителите с предприятия. Делът P2P трафика обикновено е малък. Например това е трафик между потребителите и техния доставчик на е-поща като Microsoft, Google, интернет доставчици, телеком оператори и др. Друг пример е споделянето на файлове (например видео), което изисква от компании като Dropbox, Amazon, Facebook и Google да поддържат подобно споделяне. Много малка част от трафика „тече“ между самите потребители (ако изключим сайтовете за торенти). Това се различава съществено от онова, което обикновено правят телекомуникационните оператори: предаване на глас (което е peer to peer), изпращане на SMS (за разлика от WhatsApp) или сваляне на торенти (за разлика от други платформи за споделяне на файлове). Като цяло над 90% от целия трафик на данни не е в контекста на обмена между самите потребители, обясняват от Arthur D. Little.

2) Предприятията трябва да задоволят търсенето на мигновено изживяване на крайния потребител, независимо какво е неговото устройство. Те трябва да управляват своите приложения и инфраструктури много ефективно и от гледна точка на крайната цел. Мрежовата свързаност е част от това, подобно на облачните изчисления и съхранението на данни.

По същество има 3 неща, които предприятията правят на данните:

  1. Преместват ги през пространството, което се нарича маршрутизация.
  2. Преместват данните във времето, което се нарича съхранение.
  3. Трансформират данните, което се нарича изчисление.

И накрая, всичко това трябва да се осъществява сигурно и защитено.



Капацитетът на мрежата и обемът на данните ще скочат 10 пъти до 2022 г.

Потребителите се възползват от все по-широколентови услуги чрез все по-умни устройства, които стават все по-бързи. Според анализаторите, независимо каква технология за достъп ще се използва, скоростите и обемите от пренасяни данни в мрежите за достъп ще скочат 5 до 10 пъти до 2022 г.

  • Скоростите за достъп пред медни мрежи ще растат чрез векторни технологии, чрез G.now и евентуално чрез G.Fast, като ще осигуряват 10 пъти по-голяма производителност.
  • Пасивните фиброоптични мрежи се развиват по посока 4 пъти по 10 Gbps симетрична производителност с overbooking фактор 1:256, осигурявайки мултигигабитови скорости на крайните клиенти (разбира се, има и доста потребители извън PON света).
  • Docsis 3.1 (в кабелни тв мрежи) ще предоставя до 10 Gbps в посока към крайния потребител и до 2 Gbps в обратна посока, от потребителя към мрежата, като ще се развива и в областта на по-добрата управляемост и дори още по-голяма пропускателна способност, като дуплексното предаване и 40 Gbps в споделения сегмент вече са съгласувани в стандарта.
  • Мобилните технологии ще се развиват към 4.5 G (300 Mbps), 4.5 G Pro (800 Mbps), 4.9 G (1 Gbps) и в крайна сметка 5G (все още не е ясно какви скорости ще успеят да предлагат устойчиво, а не в лабораторни условия, 5G мрежите в реални условия).

Очакваната миграция към тези услуги ще доведе до увеличаване на средната скорост на връзките 5 до 10 пъти през следващите 5 години, твърдят от Arthur D. Little. “Oчакваме, че мобилността ще играе все по-голяма роля при фиксирания достъп (т.нар. фиксиран мобилен достъп). В своя индекс VNI Cisco предвижда 4-кратно увеличение на трафика до 2022 г. „Тази прогноза обаче не включва скока на интернет гейминга, виртуалната и добавената реалност, изкуствения интелект, сигурността като услуга, поглъщащото видео, видеонаблюдението, роботиката и други случаи на употреба, които трудно могат да бъдат предсказани. Вярваме, че общият обем на пренасяните данни може да скочи 5 до 10 пъти през следващите 5 години, казва Карим Тага, мениджър в Arthur D. Little. Увеличените скорости на достъп и на обема на трафика са добър показател, че клиентите очакват (и са склонни да харчат пари за) мигновени изживявания. Това води до появата на нови, високоефективни сценарии на употреба с много ниска латентност.


Започват да се появяват нови, високопроизводителни сценарии с ниска латентност

Предприятията от всякакъв тип и индустриален сегмент - национални или глобални, частни или държавни, се стремят към цифровизация, за да подобрят изживяването на клиентите (служителите, гражданите), за да иновират, или просто за да намалят разходите си. Това води до появата на нови изисквания – по-масова достъпност на цифрови услуги (за външните клиенти, но и за вътрешните потребители – служителите), което води до увеличаване на комуникационните нужди:

Всички типове приложения за видео и изображения: споделяне на видео, видеоразговори, видеоигри, видеонаблюдение и видеосензори са големите „виновници“ за ръста на трафика и пропускателния капацитет на корпоративните мрежи.

Миграцията на данни от собствени системи за съхранение и сървъри към облака, което води до миграция на обемите трафика от вътрешнофирмените към WAN мрежите.

  • Услугите, свързани с Големите данни, и вземането на решения, базирани на анализите им, оптимизират маркетинга, продажбите, логистиката и производството, но изискват още по-ниска латентност.
  • Управлението в реално време на самоконтролиращи се приложения и дистанционен контрол на машини, роботи, превозни средства, влакове, самолети и т.н. повишават броя на връзките, както и търсенето на свързаност с изключителна малка латентност.
  • Разпознаване на конкретната ситуация в областта на роботиката, минното дело, военните или екипите за спешна помощ, както и физическата сигурност на обектите, особено при дистанционно управление, стимулира необходимостта от по-голяма гъвкавост на мрежите.
  • Обработката на естествени езици за развлекателната индустрия, интелигентните домове, центровете за клиентска поддръжка, категоризация на контактите или инцидентите, измерванията на потребителското изживяване, интерфейси между човека и машина и т.н. водят до необходимост от вградени в самата мрежи изчислителни способности.
  • Приложения, поддържащи изкуствен интелект, за „изчистване“ на данните, за подобряване на производителността в реално време, на работните графици и други стимулират всички споменати по-горе изисквания към мрежите.

Предприятията оценяват мрежовите доставчици по критерии в много измерения

Когато предприятията преосмислят мрежите си в светлината на повишаващото се търсене, те вече не отчитат само пропускателния им капацитет, а ги преразглеждат във всички 6 измерения: наличност, сигурност, управляемост, автоматизация, еластичност и пропускателна способност. Голяма част от мрежовите портове, които управляват предприятията, са в различни области, включително офиси, машинни зали, облаци, ЦОД и други, което заедно със засилените потребности от сегментиране на мрежата за целите на сигурността, но и на съответстващото на приложенията качество на обслужването, води до необходимостта от автоматизирано администрирането на мрежата.

Такава автоматизация трябва да включва както собствените мрежови активи (например LAN, WAN и центрове за данни), така и мрежови активи, предоставяни от различни доставчици на облачни услуги и мрежи на телекомуникационни оператори. Това обаче изисква или стандартизация и API интерфейси, или технологии, които могат да взаимодействат с различните стандарти и доставчици. В повечето случаи операторите не предлагат такива решения. Много от тях дори не предлагат решения за автоматизация за собствените си мрежи.

Има и втори основен стимул за автоматизация на мрежата - необходимостта от гъвкава инфраструктура, която да даде възможност на по-енергично действащи предприятия. За да останат конкурентоспособни, компаниите трябва да ускоря цикъла за внедряване на софтуер. Днес повече от 50% от всички компании внедряват нов софтуер или обновление най-много веднъж на 3 месеца. В бъдеще над 50% от предприятията ще се стремят да внедряват софтуера на седмична или на месечна база. След написване и тестване на софтуерния код той се премества от развойната в тестова среда, след това в интеграционна среда и в крайна сметка в производствена среда. Всяка среда изисква корекции в правилата за достъп, в защитните стени, DNSs6, политиките за маршрутизация, методи за симулация на реакции, автоматизация на тестове, автоматизация на внедряването и т.н., за да може софтуерът да работи правилно в крайна сметка.

Именно затова процесът на разработване и внедряване на софтуер в разпределени среди (например в множество облаци и центрове за данни), както и свързаното с това „преоразмеряване“ на средата на ежедневна, седмична или месечна база изискват висока степен на автоматизация. По-честото внедряване на софтуер означава, че поддържането на среди за разработка, за интегриране и за тестване изисква много повече усилия - до степен, че това може да стане само чрез автоматизиране (освен ако не се жертва сигурността, както става понякога днес).

След автоматизацията предприятията залагат на изисквания за достъпността, сигурността и мащабируемостта на мрежата. Сигурността все повече се възприема като комплексна задача, затова много предприятия предпочитам да я поръчват като услуга от телекомуникационния оператор. Това се дължи на факта, че предприятията са осъзнали увеличаването и усложняването на заплахите, необходимостта от мащабна инфраструктура за блокиране на атаките на един доста по-ранен етап, а и често нямат умения или бюджет, за да осъществят изискванията за сигурност. Досега най-често предоставяните услуги се отнасят до защитата на големи инфраструктури (например DDoS, DNS защита и други). Сигурността обаче не е изолиран въпрос в една силно динамична мрежа. И определено не е изолирана от компютрите.

Защитните стени, управлението на идентичността, решенията за еднократен вход (single-sign-on – SSO), защитата срещу измами и злонамерен код, предотвратяване загубата и изтичането на конфиденциални данни (DPL), предотвратяването на прониквания, одитите и разследваните на осъществени злонамерени пробиви. Всички тези елементи са от съществено значение и трябва „да работят ръка за ръка“ с компютърните и мрежовите решения.

Латентността, както я виждат предприятията, е времето, необходимо на клиентската заявка за получаване на отговор. Този времеви интервал се влияе от два основни фактора: а) времето, за което заявка „пътува“ през мрежата до сървъра и обратно, и б) времето, необходимо на сървърите за изчисляване на подходящия отговор.

Въпреки че 5G мрежата ще е много по-бърза от 3G или 4G, а оптичното влакно е много по-бързо от DSL, наблюденията сочат, че увеличената максимална пропускателна способност на мрежата не оказва линейно въздействие върху производителността от край до край. В по-бързите среди относително по-бавните етапи на настройка увеличават времето, на практика те съставляват 2/3 от общото време. И докато достигне максималната широчина на пропускателния капацитет, мрежата вече ще е пренесла повече от 50% от полезния товар. Следователно пренасянето на малки товари през TCP мрежи става все по-неефективно. Колкото повече заявки и връзки се установяват, толкова по-малко значение има максималната пропускателна способност.

Даден сайт се зарежда например за 2,5 секунди - без времето за сървърна обработка. Но ако един елемент не е налице на сървъра? Това може да бъде външен сървър с реклами, система, която да предложи „следващата най-добра оферта“, или система за автентифициране на потребителя, която има достъп до централно съхранени данни за потребителските профили . Това ще забави целия процес - понякога значително.

А ако не говорим за уеб сайтове, а за ИТ, за ERP системи, за индустриални контролери, за IoT процеси, касови апарати в супермаркетите, проследяващи устройства в логистиката, роботиката и други бизнес сценарии? В тези ситуации обменяните данни са по-малки по обем и се пращат много по-често, а изискват много ниска латентност. И тъй като пропускателният капацитет на мрежите не може да се пребори със закъсненията при малки обеми от данни, са нужни различни подходи. Те включват:

  • оптимизация на WAN свързаността;
  • статични маршрути;
  • вградени/кеширани DNS търсения;
  • локално кеширано съдържание;
  • преместване на сървърите по-близо до мястото, където са необходими.

Операторите рядко предлагат споменатите по-горе услуги в своите портфейли, а те трябва да са интегрирани в облачното им портфолио. Но какво ще стане, ако горепосочените решения не помогнат (например в производствените процеси, мониторинг в реално време и други)? В тези случаи корпоративните ИТ отдели обикновено поддържат сървъри на място, например в малки, местни центрове за данни. Това увеличава сложността и риска по отношение на киберсигурността, увеличава оперативните усилия за поддържане на инфраструктурата, не се постига ефективността на мащаба, предлаган от големите центрове за данни или облака.

Телекомуникационните оператори биха могли да се справят с тези проблеми чрез внедряване на облаци, при които изчисленията могат да се извършват в мрежата, в близост до сайтовете на клиента, а конфигурацията на мрежата да бъде извършвана от клиента по автоматизиран начин. Това ще позволи на операторите да обработват цялата транзакция локално, без да се налага да управляват инфраструктурата



В крайна сметка мрежови и изчислителни ресурси ще бъдат интегрирани

Мрежовата свързаност е критична част от производителността на компютрите. Въз основа на следните фактори мрежите ще станат още по-интегрирани в корпоративната компютърна среда:

  • - нарастващата нужда от моментална реакция;
  • - данните и изчисленията се разпространяват в множество среди;
  • - нараства нуждата от интегриран подход към сигурността;
  • - необходима е паралелна обработка и паралелно съхранение, които изискват автоматизация на мрежата и управление на мрежовия трафик от приложения.

В началото oбяснихме, че предприятията използват данните по три начина – пренасят ги, съхраняват ги и ги обработват (изчисляват), като и трите операции трябва да стават по сигурен начин. Мрежите трябва да предлагат функционалност и в трите области, особено в бъдеще.

Традиционните функции, които мрежите могат да осигурят, включват:

  • Маршрутизация на трафика и изчисляване на пътя
  • Защитна стена
  • Правила за контрол
  • Съобщения за грешки и диагностика на производителността
  • Управление на качеството на услугата

Функциите за съхранение могат да включват:

  • Кеширане и мрежи за доставка на съдържание (CDN)
  • Ускоряване на приложенията
  • Услуги за бази данни като NoSQL и Cassandra
  • Оптимизиране на WAN

Изчислителните функции могат да включват:

  • Ускоряване на приложението
  • Микро услуги (Docker, контейнери, Hadoop клъстери и т.н.)
  • Кодиране и декодиране
  • Анализи на видео или данни (например анализи на данни от охранителни камери)
  • Статут и контролни функции (например за приложения от Интернет на нещата)

Операторите трябва да преразгледат мрежовото си портфолио

Много оператори търсят растеж в корпоративния сегмент чрез предоставяне на ИКТ услуги. B2B секторът често допринася с 20 до 35% от общия оборот на телекомите и осигурява над 50% от очаквания растеж. Корпоративните мрежи за данни днес обикновено осигуряват 4% до 7% от общия оборот и по този начин се пренебрегват в стратегическите планове. Това води до две последствия:

  • Приходите от комуникационни услуги остават под натиск.
  • Растежът в други области на ИКТ не компенсира спада при услугите за свързаност.

Търсенето на растеж в сегмента на ИКТ услугите е естествен избор за много оператори и някои компании стават много успешни в това пространство. Но има редица примери на телекоми, които се опитват да „ловят риба“ в чужди води, а в същото време пренебрегват по-големите ИКТ възможности, произтичащи от цялостно портфолио от комуникации, изчислителни и защитни услуги.

Клиентите все повече ще търсят софтуерно ориентирани мрежи, а това от своя страна ще изисква от мрежовите оператори да внедрят софтуерно дефинирани мрежи (SDN). Технологиите като сегментното маршрутизиране ще бъдат по-широко разпространени и трябва да са на разположение на предприятията. Освен това операторите трябва да осигурят пълна поддръжка на IPv6 от край до край, за да улеснят ефикасното маршрутизиране. Те трябва да разработят търговски и технически стратегии за свои периферни центрове за данни, балансирайки ресурсите между процесора, система за съхранение, GPU и памет. Някои телекоми могат да прибягнат до създаването на компютърни компании (подобно на Google), които да създадат и да управляват микроцентрове за данни от тяхно име.

Операторите трябва да реорганизират своето комуникационно портфолио, за да отразят промяната в значението на шестте критерия за качество на мрежата:

  • Да автоматизират мрежовите си операции и да предлагат свързани с тях възможности (разгръщане на корпоративни мрежи и автоматизация на конфигурирането им), възможности за инвентаризация и управление на капацитета.
  • Разработване на интегрирано решение, което обхваща мрежовата и облачната сигурност.
  • Осигуряване на по-широк набор от мрежови функции във всички функционални области (работа в мрежа, съхранение и обработка).

Във всички случаи операторите трябва да разработят търговски, оперативни и технически стратегии за бъдещето на корпоративната мрежа и вероятно за бъдещето на мрежата като цяло.





© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X