HÁLÓZAT: TECHNOLÓGIÁK VS. IGÉNYEK

Nem kell messzire visszatekinteni, hogy lássuk, komoly változások történnek az informatikában. A szervezetek többnyire átformálják a szoftverek és az infrastruktúra beszerzésének és felhasználásának módját.
MIRŐL LESZ SZÓ A BLOGBAN?

Hálózatfejlesztés, kiberreziliencia, NaaS, Cisco Meraki SD-WAN

Ennek oka részben, hogy nagy mértékben változik az informatikai piac is, de a szervezetek igénye is, hogy egyre dinamikusabb üzleti igényeket kielégítő szolgáltatásokat tudjanak nyújtani, illetve igénybe venni. Az infrastruktúra gerincét jelentő hálózat is ugyanezen a fejlődésen megy keresztül. A hálózati automatizálás és elemzés széles körű elterjedése az elmúlt néhány évben hatalmas lépésekben rohan előre az agilitás, a rugalmasság és a biztonság irányába.

A trend azt mutatja, hogy a komplexebb szervezetek nagyobb hatékonyságot értek el a felhasználói menedzsment automatizálásával, a központosított kezelhetőségű hálózati és végponti eszközök integrálásával, a preventív hálózati és biztonsági házirendek alkalmazásával, a felhőkapcsolat engedélyezésével, vagy a problémák távoli elhárításával, illetve a ticketing rendszerek bevezetésével.

A változás, illetve annak igénye sok aspektusból vizsgálva is az értékteremtés, a megbízhatóság, költségkonszolidáció irányából ered. Teljesen ellentétesen azzal, mint ami a fogyasztói piacokon folyik jelenleg. 16K-s TV-re, hajtogatható képernyőjű mobiltelefonokra, n+1. közösségi portálra nincs szüksége a világnak, mert nincs olyan tartalom, ami okot adna rá. Ezzel szemben az informatikai infrastruktúra fejlődése mind a vállalkozói, mind a dolgozói oldalon jobb feltételeket teremt a munkavégzéshez. A hibrid munka vagy a home office sok szempontból előnyösebb, mint a teljes idős irodai munkavégzés, viszont az elavult IT hálózati koncepciók kevésbé támogatják ezt a módszert.

A leginkább összetett kérdéskör pont ezért a hálózati architektúrán, illetve többek közt annak a biztonságán alapul. Ha boncolgatjuk a témát, abban mindenki egyetérthet, hogy olyan rendszert kell kialakítani, ami csökkenti az informatikai csapatok menedzselési feladatait, és inkább bővíti annak a lehetőségét, hogy olyan technológiákat tárjanak fel és vezessenek be, ami tovább növeli a munkavégzés, a munkafolyamatok hatékonyságát. Viszont a mai világunkban elkerülhetetlen, hogy az alkalmazott technológiákról egy pillanatra is levegyük a szemünket. A kiberfenyegetések és az elkövetési módszerek száma évről évre növekedést mutat, ami fantomként lengi be az informatikai világát. Sokan már megtapasztalták, hogy mit jelent, ha egy zsarolóvírus titkosítja a teljes adatállományt, de sokan még nem találkoztak ilyen mértékű jogsértésekkel. A kiberbiztonság fogalma ezért mindenki számára mást és mást jelent.

ÉRTÉKTEREMTŐ TECHNOLÓGIÁK

A kérdés, hogy mit akarnak, mit várnak el valójában a szervezetek, az ITOps/SecOPs csapatok saját hálózati biztonságuktól? Egyszerűsített, automatizált kezelhetőséget? Robusztus védelmet? Vagy agilitást, rugalmasságot?

 

A hibrid munka, a felhőre való átállás és az egyre alattomosabb kiberfenyegetések összefolynak, és összetettebb feladatokat hoznak létre és komolyabb problémákat okoznak, így az IT csapatoknak fokozottan felkészültnek kell lenniük. Átfogó, integrált biztonsági rendszerre van szükségük, amelynek különböző összetevői megosztják egymással az információkat, és együttműködnek a támadások pontos azonosítása és a szervezeti hatás minimalizálása érdekében – anélkül, hogy szükségtelen súrlódásokat okoznának a felhasználóknak vagy bonyolítanák a munkafolyamatok szervezését.

 

A vállalkozások, a hálózatok, a felhők és az eszközök egyre jobban összekapcsolódnak, ami egy következő szintű biztonság megteremtését igényli a munkavégzés jövőjéhez igazodva. Ezt a kiberreziliencia fogalmazza meg, és nagyban különbözik a fogyasztói gyártók semmit mondó, környezettudatossággal szembemenő, de jól marketingelt fejlesztéseivel, megoldásaival.

 

Nézzünk ostoba példákat! Egy 2,5 tonnás, 3-4 literes, dízel hibrid, normál parkolóban alig elférő műterepjáró nem szolgálja jobban sem a környezetvédelmet, sem a biztonságos és kulturált közlekedést, sem az A-ból B pontra eljutást, mint eddig a legtöbb visszafogott gépjármű tette az elmúlt évtizedekben. Az évente „megújuló” okostelefonok nem tudnak többet hozzáadni a telekommunikáció élményéhez a 100 megapixeles kamerákkal, mert úgy sem lehet – megfelelő objektív híján – használható, torzulásmentes képet fotózni, ellenben még mindig naponta kell tölteni, mint 30 éve a 450-es, aktatáska méretű telefonokat. És lehetne hosszasan folytatni a félresikerült fejlődési irányokat, de nem ez a cél, csak összehasonlításként kerültek említésre.

 

A kiberreziliencia egy valódi üzleti, eredményorientált nézőpont és ajánlás mindenki számára. Ugyanis – visszatérve a blog mondanivalójához – a hálózat- és biztonságfejlesztéseknek, az infrastruktúra kialakításnak az olyan célokat kell követni, amik által a fizikai és virtuális eszközök és alkalmazások jobban igazodnak a szükséges üzleti modellekhez, skálázható, rugalmas megoldásokkal támogatják a változó folyamatokat, és láthatóvá teszik a folyamatok, a hálózatok, a felhasználók legkisebb tevékenységeit is. Erre azért van szükség, hogy a gépi tanulással megspékelt intelligenciák segítségével a munkarendszer minél több eleme kerüljön automatizált és központosított kezelés alá. Bármilyen fenyegetés vagy vis maior esetén könnyebb és gyorsabb a helyreállítás, nem beszélve az üzemeltetés költségeinek minimalizálásáról.

szervezeti igények: új technológiák

A hálózatbiztonság technológia oldalát vizsgálva minden szervezetnek szükséges lesz olyan koncepcióra áttérni, ami eltér a megörökölt koncepcióktól. Az elterjedt perifériás megfigyelésről, a tűzfalnaplók elemzéséről, IDS/IPS adatkezelésről át kell térni holisztikusabb módszerekere. A hálózati telemetria, a csomagrögzítés, a rekurzív DNS-forgalmi adatok sokkal jobban elemezhető információkat biztosítanak, míg a végponti megfigyelés, a post-breach elemzések pedig lényegesen közelebb visznek a szükséges védelmi megoldásokhoz, mint azt a hálózat peremén gyűjtött adatokból tudni lehetne.

 

Mivel az adatok tárolása, a folyamatok és alkalmazások futtatása fizikailag távoli, előre nem feltétlen meghatározható pontokon és pontokról történik a felhősített, hibrid munkás rendszerekben, ezért a biztonsági megfigyeléseknek ki kell terjedni a hálózat és az elérések teljes spektrumára. Az általános hálózatbiztonsági megfigyelést általában a maghálózatokhoz vagy adatközpontokhoz kapcsolják, de a kiberreziliencia szempontjait követve ki kell terjeszteni a hozzáférési hálózatokra, az elosztóhálózatokra, a WAN-kapcsolatokra és a fiókirodák helyi hálózataira is. Sőt, és ebben rejlik a tudatosság és a fenyegetésekkel szembeni védettség maximalizálása, ha a telemetriai adatokat a szervezet az üzleti partnereivel is kicseréli, hogy jobb képet kapjon az IT környezetéről.

 

A hálózat biztonsági fejlesztésére, a rugalmasság kiterjesztésére és üzemeltetési nehézségek elkerülésére és az operatív költségek tervezhetőségére létezik egy kézenfekvő megoldás. A szervezetek minden informatikai fejlesztéssel egyre inkább a szolgáltatásként igénybe vett megoldásokra törekednek, lásd felhős irodai alkalmazások, ERP-k, számítási központok, adattárolás. Számtalan „-as-a-Service” megoldás létezik infrastruktúra, platform vagy alkalmazás szinten, akkor a hálózat miért lenne különb?

NETWORK-AS-A-SERVICE

A hálózat, mint szolgáltatás is létező megoldás, és bár nem új keletű, de a kihasználásának még a korai szakaszában járunk. Ebben a koncepcióban a szervezetek szolgáltatásként szerezhetnek be és használhatnak hálózati képességeket, gyakorlatilag szinte mindent, ami virtualizálható. A lényege, hogy a felhőalapú hálózat-szolgáltatás-modellben (NaaS) a szervezetek rugalmasan, proaktív módon használhatják a hálózati erőforrásokat anélkül, hogy maguknak kellene az infrastruktúrát birtokolniuk, kiépíteniük vagy karbantartaniuk. A NaaS egy olyan trend, amely nagy lehetőségeket rejt magában az iparág átformálásában a következő években.

 

A NaaS megoldás motivációja a jövőkép alakulásában rejlik. Az ITOps/NetOps csapatok nem kis kiadást jelentenek a szervezetek működési költségében. Manapság előfordul, hogy az IT specialisták az átlagos irodai alkalmazottak fizetésének 5-10-szereséért vállalnak munkát, és a megtartásuk is problémákat okoz. Abban az esetben, ha az adott költségkeret mellett kisebb létszámú csapatot tart fenn egy szervezet, akkor valószínűbb a szakemberek megtartásának az esélye. Ehhez csökkenteni kell az egy emberre jutó munkaterhelést, aminek egyetlen észszerű módja a szolgáltatásként történő informatika kialakítása.  A NaaS modell – a többi ’aaS megoldással együtt – biztosítja a legújabb technológiák, képességek elérését belső vagy lokális fejlesztések, telepítések, tesztelések nélkül. Drasztikusan csökkenti a hálózat életciklus-terheléseit és képzett szakemberek az innovációra, új projektekre helyezhetnék a fókuszt. Az szakembereknek majdnem csak azzal kell foglalkozniuk a NaaS modellben, hogy hogyan tudják az újabb technológiai lehetőségeket a meglévő rendszerbe integrálni és kihasználni az üzlet fejlesztése céljából. Ez HR oldalról nézve inspirációt adhat a szakember számára, hiszen inkább a kreativitás irányába tolja a munkavégzésüket a monotonitást maga mögött hagyva. Ha pedig technológia oldalról vizsgáljuk a NaaS modellt, akkor pedig értelemszerűen a legújabb képességek kiaknázására ad lehetőséget. Míg egy összehajtható képernyőjű telefon zéró előnnyel jár egy szervezet jövőjét tekintve, addig a hálózatbiztonsággal és dinamikusan alakítható új technológiákkal valódi üzleti előnyökre tehet szert. Egy jól megtervezett kibertámadás sem okozhat olyan mértékű károkat vagy leállást, mint egy lokális rendszer blokkolása esetén tenné, és a munkafolyamatok is dinamikusabban alakíthatók a változó üzleti igényekhez.

OPCIÓK AKADNAK MÉG BŐVEN A NAAS MODELL MELLETT IS

Ahol nincs tervben NaaS, mint hálózati megoldás ott sem kell attól tartani, hogy a hálózat kevésbé támogatható mind biztonsági, mind üzemeltetési szempontok alapján. A Cisco Meraki mind két szempontot maximálisan kiaknázhatóvá teszi megoldásaival. Sőt a Cisco Secure termékei rendkívül egyszerűen integrálhatók egy központi felhőrendszerbe, amivel az SD-WAN architektúrát és a hibrid munka klienseit maximálisan kiszolgálja a kiberreziliencia ide vonatkozó ajánlásaival. A különbség, hogy a földi kiszolgáló eszközök életciklus-tervezésénél, illetve a hálózat kiépítésénél figyelembe kell venni a bővítési vagy skálázási lehetőségeket.

 

Amit viszont egyik koncepció esetében sem lehet kihagyni a tervezésnél, megvalósításnál, hogy a biztonság, a rugalmasság, a skálázhatóság nem lehet toldozott, foltozott megoldás. Ezek eredendően központosított, integrált megvalósítást kívánnak meg. Továbbá törekedni kell a standardizált, egységes rendszerekre, amihez nincs szükség speciális tudású, nehezen levadászható szakemberek tucatjára. Legyen egy rendszer felhős vagy fizikai, nem csak az számít, hogy milyen tudással és képességekkel rendelkezik, hanem az, hogy mennyire lehet egyszerűen és költséghatékonyan üzemeltetni. Ezért fontos, hogy az egymáshoz kapcsolódó szolgáltatásokat egy rendszerfelületen lehessen kezelni, és azok automatizálási képességeivel, intelligencia támogatásával felkészülten lehessen a fenyegetésekkel szemben fellépni, támadás esetén pedig összehangolt válaszlépésekkel lehessen elhárítani a károkozást és elkezdeni a helyreállítást.

 

Mivel 100%-osan biztonságos informatikai rendszerek, hálózatok nem léteznek, ezért azt is fontos kiemelni, hogy a magas fokú kiberbiztonság nem egy állapot, hanem egy végtelen folyamat. A két évvel azelőtt maximális biztonságot jelentő megoldások is elavulnak, a kiberbűnözők pedig minden lehetséges ponton azt kutatják, hogyan lehet kijátszani azokat. A felhős hálózati és biztonsági megoldások éppen ezért nagyobb biztonságot jelenthetnek a fizikai eszközök esetében, mivel a frissítések, javítások automatikusan történnek meg, és nem kell elhalasztott vagy elmulasztott karbantartások miatt aggódni a szervezetnél.

JAVASLAT HÁLÓZATFEJLESZTÉSHEZ

Végszóként még annyit érdemes megemlíteni a hálózatbiztonsági fejlesztésekkel kapcsolatban, hogy a tervezés és kivitelezés mérnöki szemléletet követel meg, mivel bonyolult lépések sokaságából épül fel, nem beszélve arról, hogy részletes szakértői felmérést igényel. A tervezésnél üzleti és gazdasági szempontokat is figyelembe kell venni, és mérlegelni azok hatását életciklusra kivetítve. Tapasztalataink azt mutatják, hogy a legjobban képzett IT adminisztrátorok sem feltétlen tudnak minden pontnak megfelelni, ahogy az erre szakosodott cégeknél sem egy szakember végzi a felmérést, a tervezést és a kivitelezést. Ez utóbbi esetében például egy hanyag kábel rögzítés is komoly problémákat okozhat a működésben. A költséghatékony és megbízható megvalósítás érdekében minősített hálózatbiztonsági szakértők és kivitelező szakemberek bevonását javasoljuk a projekt teljes szakaszára.

KÉRJ SZAKMAI KONZULTÁCIÓT SZAKÉRTŐINKTŐL!

Szaktanácsadással segítjük infrastruktúrafejlesztési döntéseidet. Informatikus mérnökeink évtizedes tapasztalattal várják elképzeléseidet. Garantáljuk, hogy csak és kizárólag megbízható, élvonalbeli technológiákat javasolunk. Megoldásunkkal Te is költséghatékonyan üzemeltetheted informatikai infrastruktúrád.

OLVASS TOVÁBB!

SZAKMAI BLOGUNK

Gyere és reggelizz velünk!

A Syswind Kft. a Cisco szakembereinek támogatásával bemutatja, hogyan valósítható meg az IT innováció a dinamikusan fejlődő KKV-k számára.