5 مرحله برای نوسازی شبکه های سازمانی

شبکه های نرم‌افزاری، هوش مصنوعی، ابر، گزینه های جدید Wi-Fi و 5G و امنیت شبکه می‌توانند برای بهبود عملکرد شبکه‌های سنتی  باهم ترکیب شوند.

مشاغل به دلیل همه‌گیری ابتکارات دیجیتالی خود را تا هفت سال تسریع می‌کنند. این امر تأثیر عمیقی بر شبکه سازمانی داشته است زیرا اکثر فناوری‌های فعال مانند ابر، تحرک و اینترنت اشیا شبکه محور هستند.

این تمرکز شدید بر تحول دیجیتالی بسیاری از اشکالات را در شبکه‌های قدیمی نشان داده است. آنها سفت و سخت هستند، نیاز به فرایندهای دستی دارند و فاقد چابکی و هوش برای پاسخگویی به خواسته‌های کسب و کار دیجیتال هستند. در اینجا پنج مرحله است که همه مشاغل هنگام نوسازی شبکه باید در نظر بگیرند:

Software-define everything

داده‌ها و سطوح مدیریت با زیرساخت‌های قدیمی، به هم وصل می‌شوند بنابراین هنگام ایجاد تغییر در شبکه هر دستگاه باید مجدد پیکربندی شود. که ماه‌ها طول می‌کشد. سیستم های تعریف شده توسط نرم‌افزار، صفحه کنترل را از صفحه داده جدا کرده و باعث می شود سطح کنترل متمرکز شود. که به مهندسان اجازه می‌دهد تا تغییرات را در یک مکان متمرکز ایجاد کرده و آن را در زمان واقعی در سراسر شبکه پخش کنند. انتقال به یک سیستم مبتنی بر نرم‌افزار برای نوسازی شبکه ضروری می‌باشد. تغییر فناوری اساسی در مورد SDN و SD-WAN یکسان می‌باشد، اما اجرا کاملاً متفاوت است، به این دلیل فروشندگان متفاوت هستند. برای اکثر شرکت‌ها ، تیم‌هایی که دیتاسنتر را اداره می کنند و آنهایی که WAN را ارائه می‌دهند متمایز هستند.. SDN های دیتاسنتر باید به عنوان بخشی از ابتکار بزرگتر نوسازی دیتاسنتر، مانند تغییر به یک ابر خصوصی انجام شوند.

Embrace AIOps

شبکه‌ها به مراتب پیچیده تر از شبکه‌های قبل شده‌اند. شبکه‌ها درکسب و کار اهمیت بیشتری دارند زیرا قطع شبکه یا حتی عملکرد ضعیف شبکه هزینه زیادی برای مشاغل به بار می‌آورد. برای کمک به مهندسان شبکه برای مدیریت بهتر شبکه‌های خود اکثر فروشندگان داده‌های تله متری(این چی هستش؟) را در زمان واقعی ارائه می‌دهند. حجم داده‌ها حتی برای بهترین‌مهندسان جهت تفسیر سریع و بدون خطا بسیار زیاد است. از طرف دیگر، سیستم‌های AIOps دائماً در حال فعالیت هستند و می توانند به تیم‌های عملیات شبکه در مورد کوچکترین ناهنجاری‌ها هشدار دهند. هنگامی که اعتماد به سیستم به دست آمد، تغییرات را می‌توان خودکار کرد. آستانه توجیه هوش مصنوعی این است که در کار بهتر از افراد دیگر عمل کند با توجه به این که خطای انسانی بزرگترین علت خرابی است.

Leverage the power of the cloud

ابر تمام بخش‌های فناوری اطلاعات جز شبکه را دچار تغییر کرده است. محاسبه، ذخیره‌سازی، توسعه برنامه، امنیت همه از ابر برای افزایش مقیاس و چابکی استفاده می‌کنند. جدا کردن نرم‌افزار از سخت افزار امکان متمرکز شدن شبکه‌ها را فراهم کرده است. فروشندگان گزینه ابری را ارائه می‌دهند که مزایای متعددی را ارائه می‌دهد. اول، همه داده‌ها از کل شبکه می‌توانند متمرکز شوند. کنترلرهای داخلی معمولاً داده‌های جمع‌آوری شده را در یک مکان واحد محدود می‌کنند زیرا شرایط ذخیره‌سازی برای کل شبکه می‌تواند عظیم باشد. همچنین، فضای ابری مقیاس عظیمی را برای بارهای محاسباتی فشرده مانند AI فعال می‌کند. یک قابلیت منحصر به فرد سیستم‌های مدیریت ابر این است که ارائه‌دهندگان می‌توانند فراداده یک سازمان را با فراداده دیگر سازمان‌ها مقایسه کنند. به دلیل استفاده از فراداده نباید از داده‌های حساس یا اختصاصی در تجزیه و تحلیل مقایسه‌ای استفاده شود.

ارتقا در صورت لزوم به Wi-Fi 6 ، Wi-Fi 6E و 5G

شبکه‌های بی‌سیم در گذشته به دلیل راحتی مورد استفاده قرار می‌گرفتند در حالی که شبکه سیمی بهترین عملکرد را ارائه می‌داد. اما هم اکنون راه‌حل‌های جدیدتر بی‌سیم به طور قابل توجهی بهتر هستند. Wi-Fi 6E از طیف 6 گیگاهرتز برای دسترسی سریعتر و حتی ازدحام کمتر نسبت به Wi-Fi 6 استفاده می‌کند اما با Wi-Fi 5 و نسخه‌های قبلی سازگار نیست. 5G خصوصی با استفاده از استانداردهایی مانند CBRS سرعت Wi-Fi را به شبکه تلفن همراه می‌آورد. هیچ کدام از اینها به خودی خود برتر نیستند. هر کدام اهداف متفاوتی دارند. مدل استقرار عمومی، ترکیبی از هر سه مورد است و از Wi-Fi 6 برای اتصالات عمومی استفاده می‌شود.

ایجاد امنیت در شبکه به طور ذاتی

از گذشته فن‌آوری‌های شبکه و امنیت به طور مستقل استفاده می‌شدند که می‌توان گفت خیلی ایده‌آل نبوده است. مهندسان شبکه را طراحی می کنند و متخصصان امنیتی در نقطات ورود ابزارهای امنیتی را مستقر می‌کنند. یکی از چالش‌های امروز این است که صدها یا هزاران نقطه ورود از برنامه های SaaS گرفته تا تونل‌های VPN تا دسترسی مهمان در شبکه‌های Wi-Fi وجود دارد. حتی اگر یک کسب و کار بی نهایت ثروتمند باشد، استفاده از تمام ابزارهای امنیتی لازم برای دفاع از هر نقطه غیرممکن است. نکته پیچیده دیگر این است که تعداد ابزارهای امنیتی همچنان در حال افزایش است. در گذشته، دیوارهای آتش و سیستم های IDS/IPS برای محافظت از یک شرکت کافی بود. امنیت مدرن شامل دسترسی به شبکه‌ها اعتماد zero trust network access (ZTNA)، دروازه های وب امن secure web gateways (SWG)، کارگزاران امنیتی دسترسی به ابر cloud access security brokers (CASB)، و سایر ابزارها می‌شود. یکی از راه‌های رو به رشد برای تأمین امنیت یک شرکت، جاسازی امنیت در شبکه به عنوان سرویس ابری است. که بیشتر به عنوان سرویس دسترسی امن یا SASE شناخته می‌شود و مشاغل را قادر می‌سازد تا امنیت شرکت را در هر نقطه از شبکه، فراهم کنند. موفقیت در SASE بستگی به گرد هم آوردن تیم‌های امنیتی و عملیات شبکه دارد.

مجموعه مهارت‌های متخصصان شبکه

امروزه مهندسان شبکه باید به افراد قدرت نرم‌افزار تبدیل شوند زیرا تجهیزات شبکه مدرن را می‌توان از طریق API های نرم‌افزاری و رابط‌های توسعه دهنده مدیریت، پیکربندی و برنامه‌ریزی کرد. چند سال پیش، فشار بر مهندسین شبکه برای استفاده از این سیستم‌های نرم افزاری بود. می‌توان گفت حرفه‌ای‌های باید با نحوه کار با نرم‌افزار آشنا باشند. برقراری تماس API برای انجام یک کار خاص بسیار ساده‌تر از استفاده از رابط خط فرمان است و احتمال خطا را به میزان قابل توجهی کاهش می‌دهد. اگر قرار است شبکه مدرن شود مجموعه مهارت افرادی که آن را اداره می کنند نیز باید به روز شود.