HPE: к интеллектуальным границам сети

Кирти Мелкоте: «Лет через десять мы будем говорить о граничных вычислениях так же, как сегодня говорим о мобильности и облаке – в совершенном времени»


Компания планирует внедрить в свои решения для проводных и беспроводных сетей средства сегментации, искусственного интеллекта и автоматизации, что должно помочь ей справиться с растущим числом вызовов в области Интернета вещей и программно-конфигурируемых сетей.

В перспективе характер сетей будет определяться уже не скоростями и потоками данных, а интеллектуальным программным обеспечением, а также интегрированными средствами безопасности и автоматизации.

Это затрагивает именно те области, которые, по мнению президента HPE Intelligent Edge и главы подразделения Aruba Кирти Мелкоте, созрели для проведения инноваций в ближайшие несколько лет. Отвечая в компании за сетевые решения – как кабельные, так и беспроводные – Мелкоте видит здесь самые широкие перспективы.

«Что касается проводных технологий, мы ожидаем эволюции с точки зрения управляемости, – подчеркнул он. – За последние пару десятков лет скорости проводных сетей заметно выросли. Чего стоит один только переход от 10-Gigabit к 100-Gigabit Ethernet в ЦОДах? Тенденция эта сохранится, но еще более широкие возможности, открывающиеся перед нами, связаны с автоматизацией. Задача заключается в том, чтобы охватить автоматизацией ЦОДов, Интернет вещей и предоставление сетевого доступа к оконечным узлам. В прошлом об автоматизации и управляемости, как правило, задумывались уже постфактум. Мир проводных сетей никогда не мог похвастаться средствами мониторинга управления и автоматизацией, которые закладывались бы в проекты сетей с самого начала».

HPE меняет сложившуюся ситуацию, предлагая своим клиентам коммутаторы и приложения нового поколения. Первые его представители, коммутаторы серии Core Switch 8400, были представлены более года тому назад и обеспечивают поддержку мониторинга, управления и автоматизации в самом сердце сети.

Наряду с построением сетевой структуры клиенты получают глубокую видимость и возможности автоматизации. «Здесь закладывается мощный сетевой фундамент, – указал Мелкоте. – В мире беспроводных сетей скорости и емкости заметно увеличиваются, но при этом сохраняется потребность в повышении эффективности функционирования сети в условиях плотного развертывания. Улучшения в последнем поколении беспроводных технологий и Wi-Fi 6 помогают решить эту задачу за счет акцентирования внимания на эффективности и устойчивости при подключениях высокой плотности, а это в свою очередь приводит к стремительному росту числа беспроводных устройств, в том числе и устройств Интернета вещей».

Важная роль в управлении сетями отводится искусственному интеллекту, который становится основой управляемости и автоматизации.

Операции искусственного интеллекта связаны со сбором больших объемов данных с сетевых устройств и проникновением вглубь данных с целью прогнозирования перегрузок и снижения пропускной способности, которые отрицательно отражаются на производительности и безопасности сетей.

«Все это помогает нашим клиентам получить представление о том, что происходит, и устранять появляющиеся недостатки еще до того, как они превратятся в серьезную проблему, – указал Мелкоте. – Это огромная область для исследований и разработок».

Соответственно, и результаты новейших исследований и разработок должны внедряться в решения для беспроводных сетей.

Интернет вещей предъявляет особые требования к безопасности, а выполнения их можно добиться в том числе и с помощью сетевых средств. Основные риски Интернета вещей связаны с тем, что устройства не защищены традиционными операционными системами. Здесь нет Windows, нет Linux и нет каких-либо других достаточно развитых ОС. В результате устройства остаются уязвимыми перед лицом атак, и если хакеру удастся проникнуть в видеокамеру или датчик Интернета вещей, он может использовать их для атаки оставшейся части внутренней сети».

Возникает потребность в контроле доступа и сегментации сети, обеспечивающей изоляцию таких устройств и формирование дополнительного уровня мониторинга и управления, интегрированного непосредственно в архитектуру сети. В HPE рассматривают такое положение как массовый отход от традиционного использования корпоративных сетей, которое заключалось в установлении соединений между пользователями и организации связи между точками A и B с высоким качеством обслуживания.

«Думаю, что именно сегментация станет очередным двигателем эволюции во всех развивающихся новых сценариях, – подчеркнул Мелкоте. – Сегментация реализуется не только в контексте локальной сети с беспроводной или кабельной технологией, но и в контексте сети территориально-распределенной. Необходимо переносить соответствующие идеи на территориально-распределенные сети, которые в свою очередь из традиционных сетей MPLS превращаются в программно-конфигурируемые территориально-распределенные сети (software-defined WAN, SD-WAN)».

SD-WAN – одна из основных технологий подключения оконечных узлов к облаку, приобретающая еще более важное значение в условиях переноса приложений из частных ЦОДов в публичное облако. Сети SD-WAN охватывают филиалы, которые подключаются не только к ЦОДам, но и непосредственно к облаку, используя комбинацию интернет-соединений и частных схем.

«Мы со своей стороны интегрируем средства безопасности и функционал WAN в архитектуру, с тем чтобы при построении дополнительного уровня безопасности или дополнительной сегментации сети вам не приходилось обращаться к независимым разработчикам», – пояснил Мелкоте.

На границе сети возникают свои проблемы. Для уменьшения задержек и снижения рисков безопасности и дополнительных затрат интеллектуальной границе необходим анализ данных. Типы интеллектуальных границ разделяются на три группы – связанных с производственными технологиями, ИТ и границами Интернета вещей.

Интеллектуальная граница включает в себя микроЦОДы, которые будут развернуты в точке, где создаются данные. «Это не означает, что мы отказываемся от ЦОДов, развернутых локально, или от облачных ЦОДов, – указал Мелкоте. – Они по-прежнему будут обслуживаться с помощью наших коммутаторов и другого сетевого оборудования, а также с помощью традиционных вычислительных систем и систем хранения».

Главным вопросом станет доставка этих технологий клиентам и их быстрое развертывание. «Сегодня мы находимся на раннем этапе стремительного роста интеллектуальных границ, – отметил Мелкоте. – Лет через десять мы будем говорить о границах так же, как сегодня говорим о мобильных технологиях и облаке – в совершенном времени. С границами произойдет все то же самое. Пока мы просто не достигли нужной критической массы и у нас нет достаточного количества проверенных сценариев».

В конечном итоге отрасли получат выгоду от интеллектуальных границ, а сами интеллектуальные границы начнут распространяться все дальше и дальше.

«Многое из того, что мы делаем на раннем этапе, связано с созданием строительных блоков соединений, безопасности, управляемости и анализа, а также их объединением для сценариев, которые можно было бы применять в сфере розничной торговли, в энергетике, здравоохранении, образовании и на рабочих местах, – указал Мелкоте. – У любой вертикали есть свои уникальные особенности извлечения ценностей из такого объединения. И мы пока находимся лишь в самом начале его формирования».

Источник