Ввести сеть в эксплуатацию за несколько минут. Спорим, такое возможно?
Ежедневно ИТ-отделы обеспечивают стабильность работы приложений и сетевого оборудования, следят за базами данных, одной рукой организуют доступ пользователей, другой — отсекают попытки злоумышленников просочиться внутрь. Становится ли их работа легче с развитием технологий?
Чем сложнее система, тем больше в ней факторов, которые потенциально ведут к возникновению проблем. Если технологии совершенствуются, то жизнь работников должна становится легче — это кажется логичным. Но если всё развивается, то операций становится больше, систем — тоже. Возникает больше приложений, больше пользователей. Это похоже на парадокс познания. Чем шире круг наших знаний, тем больше поверхность, соприкасающаяся с областью непознанного, тем очевиднее становится, как мало это знание в сравнении с незнанием.
Одно дело — управлять локальной сетью в 50 машин и совсем другое — контролировать функционирование крупной или географически распределенной сети. Наконец, отодвигается сама граница сети. Теперь ее пределы могут быть где угодно: хоть в доме у сотрудника, который работает удалённо.
Одновременно с этим, пользователи в большом количестве подключаются к этой границе, генерируют динамические данные. То же делают устройства. С развитием 5G количество подключенных устройств вырастет в разы. По данным исследования от Ericsson, еще в 2019 г. число подключений узкополосных, низкоскоростных и недорогих устройств увеличилось в 3 раза, достигнув почти 100 миллионов. И хотя в 2020 г. темпы роста несколько замедлились по сравнению с ранее прогнозировавшимися из-за воздействия COVID-19, тенденция очевидна. Даже без всякого 5G уже имеющихся мощностей 4G, а если точнее, то LTE Advanced Pro, хватает на то, чтобы решить 85% задач, которые требуются для промышленных приложений.
Для бизнеса эти изменения положительны. Динамические данные, возникающие на границе сети, можно успешно использовать, добывая из них новые знания и развивая на основе их свои сервисы. Проблемы возникают не у бизнеса — у ИТ-департамента. Сейчас отделы, занятые обслуживанием сети, загружены до предела. Администраторы настраивают сетевое оборудование, службы и протоколы, ищут сбои в аппаратном и программном обеспечении, занимаются настройкой прав пользователей, одновременно пытаясь мониторить сетевые узлы, трафик, отслеживать инциденты, а в идеале — ещё и оптимизировать уровень производительности и работы сети как таковой. Если учитывать, что на предприятии, как правило, имеется целый «зоопарк», как его принято называть, систем и приложений для управления, мониторинга и автоматизации, и если не забывать про обеспечение безопасности в процессе обмена информацией между этими системами, облаками и ЦОДами, то размер катастрофы становится понятен.
Без лишних слов посмотрим на цифры. Согласно исследованию «Главные тренды в управлении сетями 2018», проведенному аналитической и консалтинговой фирмой EMA (Enterprise Management Associates), более 75% организаций используют от четырех систем управления сетью, а 25% опрошенных заявило, что в их компании более 11 систем!
Централизованное управление сетью из одной точки могло бы стать выходом в такой ситуации. По мнению Hewlett Packard Enterprise, представившей свою новую сетевую платформу Aruba ESP, использование подобного решения позволит отказаться от разрозненных систем для управления проводными и беспроводными сетями, как локальными, так и WAN (глобальными вычислительными сетями). Платформа разработана специально для устранения раздельного управления сетями и для упрощения их обслуживания на разных стадиях эксплуатации. Aruba ESP призвана помочь в создании унифицированной сетевой инфраструктуры для конвергентного управления проводными и беспроводными сетями.
Единый экран управления выглядит очень просто. Для того, чтобы начать работу, специальных навыков не требуется. Воронка сортирует подключенные группы, устройства, пользователей, метки или сайты. Здесь мы выбираем, что именно нужно проверить, с чем будем работать дальше. В контекстном меню администратора встречают три смысловых блока: управление, анализ и обслуживание. Внутри каждого из смысловых блоков еще ряд опций. Впрочем, если мы применили фильтр на первом шаге, то некоторые пункты меню исчезнут, так как они неприменимы для отфильтрованной группы.
Рассмотрим опции первого блока — это «управление». Обзорная панель показывает карту страны с флажками для конкретных физических адресов (если вы имеете дело с географически распределенной сетью), графики различных параметров по оборудованию и ПО, например, загруженность приложений. Отсюда же можно продолжить свои изыскания, получая полные сведения по клиентам (IP и MAC-адреса, время подключения, операционная система его устройства и так далее), сети и подключениям. Переключаясь между вкладками, можно проводить мониторинг пропускной способности сети Wi-Fi, проверять работоспособность WAN и других сетей.
На вкладке «устройства» мы видим все точки доступа, коммутаторы и шлюзы, а также параметры по каждому из имеющихся устройств. Вкладка «клиенты» показывает список всех пользователей, подключенных к сети. Можно также отфильтровать клиентов по конкретной сети, к которой они подключены, или посмотреть, у кого возникли проблемы с подключением, а также к какой именно точке это подключение производилось.
Перечислять всё то, что видит администратор на панелях Aruba Central можно ещё долго. Мы даже не подступились к двум другим смысловым блокам, да и первый рассмотрен меньше, чем наполовину. Но остановимся на самой любопытной вкладке: «подсказки от искусственного интеллекта». Эти подсказки распределены по уровням важности и освещают события, на которые необходимо обратить внимание, например, сообщают, что произошло много сбоев: «клиент Wi-Fi испытал большее, чем обычно, количество сбоев DHCP (151 штука)», «сегодня пользователи, подключающиеся к Wi-Fi с использованием аутентификации 802.1x, испытывают сбои чаще, чем обычно (580 сбоев)». После уведомлений идет самая приятная часть — искусственный интеллект сообщает, что, по его мнению, послужило причиной проблем, а также предлагает способы их устранения!
Анонимное сравнение с параметрами чужих сетей — еще одна изюминка платформы. Всегда интересно взглянуть, как обустроились соседи и как именно они решают свои задачи по оптимизации. Другой инструмент — Aruba User Experience Insight — позволяет взглянуть на отдельное приложение или всю сеть глазами пользователя, а также узнать, хорошо ли работает новое приложение, нет ли проблем с обновленным ПО. Перечисленный инструментарий, по сути, создает для администраторов наглядную «3D-модель», назовем ее так, для всей сети и параметров, дает возможность «покрутить» эту «модель», очень ярко увидеть детали и целое.
С помощью Aruba cеть прозрачна, информация по устройствам, подключениям, пользователям детализирована, данные из разных источников собраны и представлены в одном месте автоматически. Помимо веб-панели, компания предоставляет пользователям мобильное приложение ZTP (Zero Touch Provisioning), которое позволит ИТ-отделу или стороннему интегратору быстро ввести инфраструктуру в эксплуатацию: «Мастер настройки для каждой площадки автоматически назначит сетевые политики и параметры для точек доступа, коммутаторов и шлюзов. Теперь сеть можно ввести в эксплуатацию за несколько минут, а не часов или дней, как это было раньше», — обещают разработчики.
Корпоративная сеть становится все более разветвленной и управление ею усложняется. Теперь эта задача под силу только технологиям искусственного интеллекта. О новом решении, способном не просто анализировать состояние сети, но и самостоятельно управлять ею, рассказали Екатерина Пряникова, региональный менеджер, и Михаил Комаров, руководитель отдела подготовки сетевых решений Aruba, Hewlett Packard Enterprise в России.
С началом эры облаков, BYOD («несите свои девайсы») и интернета вещей понятие защитного периметра изменялось, расплывалось, теряло вес с каждым днем, пока не стало окончательно ясно — мины и колючую проволоку устанавливать некуда, а у ИТ-отдела прибавилось головной боли.
Тренд 2020 года — внедрить искусственный интеллект в хорошо знакомые всем ИТ-инструменты и, таким образом, открыть новые грани в их применении. Искусственный разум работает на медицину, банки, правительство. Отчего бы ему не помочь ИТ-отделу и не заняться системным администрированием?
Сегодня в конкурентной и динамичной бизнес-среде небольшие компании стремятся предоставлять услуги наивысшего качества и использовать для этого все каналы взаимодействия с клиентами — как в офлайн, так и в онлайн. Для этого бизнесу необходима надежная и безопасная сетевая инфраструктура, которая обеспечивает высокий уровень сервиса и дает сотрудникам возможность быть более эффективными.