شبکه های نرمافزاری، هوش مصنوعی، ابر، گزینه های جدید Wi-Fi و 5G و امنیت شبکه میتوانند برای بهبود عملکرد شبکههای سنتی باهم ترکیب شوند.
مشاغل به دلیل همهگیری ابتکارات دیجیتالی خود را تا هفت سال تسریع میکنند. این امر تأثیر عمیقی بر شبکه سازمانی داشته است زیرا اکثر فناوریهای فعال مانند ابر، تحرک و اینترنت اشیا شبکه محور هستند.
این تمرکز شدید بر تحول دیجیتالی بسیاری از اشکالات را در شبکههای قدیمی نشان داده است. آنها سفت و سخت هستند، نیاز به فرایندهای دستی دارند و فاقد چابکی و هوش برای پاسخگویی به خواستههای کسب و کار دیجیتال هستند. در اینجا پنج مرحله است که همه مشاغل هنگام نوسازی شبکه باید در نظر بگیرند:
Software-define everything
دادهها و سطوح مدیریت با زیرساختهای قدیمی، به هم وصل میشوند بنابراین هنگام ایجاد تغییر در شبکه هر دستگاه باید مجدد پیکربندی شود. که ماهها طول میکشد. سیستم های تعریف شده توسط نرمافزار، صفحه کنترل را از صفحه داده جدا کرده و باعث می شود سطح کنترل متمرکز شود. که به مهندسان اجازه میدهد تا تغییرات را در یک مکان متمرکز ایجاد کرده و آن را در زمان واقعی در سراسر شبکه پخش کنند. انتقال به یک سیستم مبتنی بر نرمافزار برای نوسازی شبکه ضروری میباشد. تغییر فناوری اساسی در مورد SDN و SD-WAN یکسان میباشد، اما اجرا کاملاً متفاوت است، به این دلیل فروشندگان متفاوت هستند. برای اکثر شرکتها ، تیمهایی که دیتاسنتر را اداره می کنند و آنهایی که WAN را ارائه میدهند متمایز هستند.. SDN های دیتاسنتر باید به عنوان بخشی از ابتکار بزرگتر نوسازی دیتاسنتر، مانند تغییر به یک ابر خصوصی انجام شوند.
Embrace AIOps
شبکهها به مراتب پیچیده تر از شبکههای قبل شدهاند. شبکهها درکسب و کار اهمیت بیشتری دارند زیرا قطع شبکه یا حتی عملکرد ضعیف شبکه هزینه زیادی برای مشاغل به بار میآورد. برای کمک به مهندسان شبکه برای مدیریت بهتر شبکههای خود اکثر فروشندگان دادههای تله متری(این چی هستش؟) را در زمان واقعی ارائه میدهند. حجم دادهها حتی برای بهترینمهندسان جهت تفسیر سریع و بدون خطا بسیار زیاد است. از طرف دیگر، سیستمهای AIOps دائماً در حال فعالیت هستند و می توانند به تیمهای عملیات شبکه در مورد کوچکترین ناهنجاریها هشدار دهند. هنگامی که اعتماد به سیستم به دست آمد، تغییرات را میتوان خودکار کرد. آستانه توجیه هوش مصنوعی این است که در کار بهتر از افراد دیگر عمل کند با توجه به این که خطای انسانی بزرگترین علت خرابی است.
Leverage the power of the cloud
ابر تمام بخشهای فناوری اطلاعات جز شبکه را دچار تغییر کرده است. محاسبه، ذخیرهسازی، توسعه برنامه، امنیت همه از ابر برای افزایش مقیاس و چابکی استفاده میکنند. جدا کردن نرمافزار از سخت افزار امکان متمرکز شدن شبکهها را فراهم کرده است. فروشندگان گزینه ابری را ارائه میدهند که مزایای متعددی را ارائه میدهد. اول، همه دادهها از کل شبکه میتوانند متمرکز شوند. کنترلرهای داخلی معمولاً دادههای جمعآوری شده را در یک مکان واحد محدود میکنند زیرا شرایط ذخیرهسازی برای کل شبکه میتواند عظیم باشد. همچنین، فضای ابری مقیاس عظیمی را برای بارهای محاسباتی فشرده مانند AI فعال میکند. یک قابلیت منحصر به فرد سیستمهای مدیریت ابر این است که ارائهدهندگان میتوانند فراداده یک سازمان را با فراداده دیگر سازمانها مقایسه کنند. به دلیل استفاده از فراداده نباید از دادههای حساس یا اختصاصی در تجزیه و تحلیل مقایسهای استفاده شود.
ارتقا در صورت لزوم به Wi-Fi 6 ، Wi-Fi 6E و 5G
شبکههای بیسیم در گذشته به دلیل راحتی مورد استفاده قرار میگرفتند در حالی که شبکه سیمی بهترین عملکرد را ارائه میداد. اما هم اکنون راهحلهای جدیدتر بیسیم به طور قابل توجهی بهتر هستند. Wi-Fi 6E از طیف 6 گیگاهرتز برای دسترسی سریعتر و حتی ازدحام کمتر نسبت به Wi-Fi 6 استفاده میکند اما با Wi-Fi 5 و نسخههای قبلی سازگار نیست. 5G خصوصی با استفاده از استانداردهایی مانند CBRS سرعت Wi-Fi را به شبکه تلفن همراه میآورد. هیچ کدام از اینها به خودی خود برتر نیستند. هر کدام اهداف متفاوتی دارند. مدل استقرار عمومی، ترکیبی از هر سه مورد است و از Wi-Fi 6 برای اتصالات عمومی استفاده میشود.
ایجاد امنیت در شبکه به طور ذاتی
از گذشته فنآوریهای شبکه و امنیت به طور مستقل استفاده میشدند که میتوان گفت خیلی ایدهآل نبوده است. مهندسان شبکه را طراحی می کنند و متخصصان امنیتی در نقطات ورود ابزارهای امنیتی را مستقر میکنند. یکی از چالشهای امروز این است که صدها یا هزاران نقطه ورود از برنامه های SaaS گرفته تا تونلهای VPN تا دسترسی مهمان در شبکههای Wi-Fi وجود دارد. حتی اگر یک کسب و کار بی نهایت ثروتمند باشد، استفاده از تمام ابزارهای امنیتی لازم برای دفاع از هر نقطه غیرممکن است. نکته پیچیده دیگر این است که تعداد ابزارهای امنیتی همچنان در حال افزایش است. در گذشته، دیوارهای آتش و سیستم های IDS/IPS برای محافظت از یک شرکت کافی بود. امنیت مدرن شامل دسترسی به شبکهها اعتماد zero trust network access (ZTNA)، دروازه های وب امن secure web gateways (SWG)، کارگزاران امنیتی دسترسی به ابر cloud access security brokers (CASB)، و سایر ابزارها میشود. یکی از راههای رو به رشد برای تأمین امنیت یک شرکت، جاسازی امنیت در شبکه به عنوان سرویس ابری است. که بیشتر به عنوان سرویس دسترسی امن یا SASE شناخته میشود و مشاغل را قادر میسازد تا امنیت شرکت را در هر نقطه از شبکه، فراهم کنند. موفقیت در SASE بستگی به گرد هم آوردن تیمهای امنیتی و عملیات شبکه دارد.
مجموعه مهارتهای متخصصان شبکه
امروزه مهندسان شبکه باید به افراد قدرت نرمافزار تبدیل شوند زیرا تجهیزات شبکه مدرن را میتوان از طریق API های نرمافزاری و رابطهای توسعه دهنده مدیریت، پیکربندی و برنامهریزی کرد. چند سال پیش، فشار بر مهندسین شبکه برای استفاده از این سیستمهای نرم افزاری بود. میتوان گفت حرفهایهای باید با نحوه کار با نرمافزار آشنا باشند. برقراری تماس API برای انجام یک کار خاص بسیار سادهتر از استفاده از رابط خط فرمان است و احتمال خطا را به میزان قابل توجهی کاهش میدهد. اگر قرار است شبکه مدرن شود مجموعه مهارت افرادی که آن را اداره می کنند نیز باید به روز شود.