Wysokie IQ w sieci
- Józef Muszyński,
- Leon Erlanger,
- 01.10.2005
W obliczu problemów z konsolidowaniem aplikacji, narastania opóźnień w sieci i wreszcie zagrożeń bezpieczeństwa czas, aby sieci stały się inteligentniejsze.
W obliczu problemów z konsolidowaniem aplikacji, narastania opóźnień w sieci i wreszcie zagrożeń bezpieczeństwa czas, aby sieci stały się inteligentniejsze.
Już zbyt długo serwery aplikacyjne i pamięci masowe muszą znosić obciążenia związane z zapewnianiem inteligencji i bezpieczeństwa. Nadszedł czas, aby również infrastruktura sieciowa stała się mądrzejsza. Sieć jest wspólnym elementem infrastruktury informatycznej przedsiębiorstwa. Co to jednak znaczy "inteligentna sieć"?
W opinii specjalistów Gartnera oznacza to większą świadomość aplikacji i ich zmienności. Sieć świadoma płynności aplikacji wie nie tylko, jakie aplikacje w niej pracują, ma także wiedzę o ich składni i semantyce oraz elementach transakcji przez nie przeprowadzanych.
Już teraz sieć zapewnia pewną inteligencję, lecz przeważnie rozczłonkowaną, z dziesiątkami specjalizowanych urządzeń ukierunkowanych na lokalne bezpieczeństwo, wydajność i sprawy aplikacyjne. W najbliższych pięciu latach spodziewane jest połączenie tych elementów, co ma uczynić sieć bardziej inteligentną w układzie end-to-end.
Konsolidując serwery i aplikacje konieczna staje się również optymalizacja ruchu. Jest to szczególnie istotne zwłaszcza w środowiskach faworyzujących aplikacje oparte na przeglądarkach. Takie aplikacje wnoszą do sieci olbrzymie obciążenie związane z protokołami sieciowymi i serwerami, do którego nie są przystosowane typowe projekty sieci.
Inteligencja w sieci
Zrzucanie tego problemu na pasmo nie rozwiązuje podstawowej bolączki sieci, którą są opóźnienia. W kontynentalnej sieci WAN czas obiegu może wynosić 50 do 75 ms, w porównaniu z 10 ms dla LAN. Z kolei w sieci globalnej czas reakcji może osiągać ponad 250 ms. Gdy weźmie się pod uwagę, że pojedyncza strona webowa może wymagać od 10 do 20 różnych żądań i odpowiedzi, to pomnożenie tego przez tysiące stron webowych i użytkowników, z różnymi połączeniami oraz urządzeniami, sprawia, że obraz staje się bardziej klarowny.Gartner szacuje, że w typowych sieciach globalnych, w których pracują aplikacje webowe, to opóźnienia w WAN, a nie pasmo, mogą być odpowiedzialne za 50 do 95% całkowitych opóźnień aplikacyjnych. Ale wydajność to jeszcze nie wszystko.
Zagrożenia "dnia zerowego", wobec których IPS oparte na sygnaturach są bezradne, to kolejne wyzwanie. Infrastruktura sieciowa może być komplementarnym poziomem ochrony, który wykrywa anomalie ruchu i zatrzymuje rozprzestrzenianie złośliwych kodów za pomocą ograniczania szybkości i opóźniania połączeń.
Sieć jest także dobrym miejscem na uwierzytelnianie i autoryzacje użytkownika. Zamiast uwierzytelniać na serwerach aplikacyjnych, już na poziomie sieci można decydować o wpuszczeniu do niej nieupoważnionego użytkownika.
Rozpowszechnienie XML i architektur SOA potęguje problemy wydajności i bezpieczeństwa. XML jest rozwlekły i nieefektywny oraz wnosi nowe problemy bezpieczeństwa. Dostawcy osprzętu sieciowego - Cisco czy HP - a także sieciowych akceleratorów i zabezpieczeń XML twierdzą, że sieć może odciążyć serwery od przetwarzania XML, translacji i ochrony. Może ona także przejąć funkcje niektórych klasycznych aplikacji.
Koncepcje dużych dostawców
Dążenie do wyposażania w inteligencję osprzętu sieciowego charakteryzuje działania dużych dostawców. W przypadku HP architektura ProCurve Adaptative EDGE reprezentuje podejście dwupoziomowe. Zaczyna się od inteligencji na obrzeżu sieci, gdzie ma ona służyć obsłudze mobilności i aplikacji nowej generacji. Komendy natomiast pochodzą z centrum - w ten sposób sieć jest w sposób ciągły konfigurowana w locie, na podstawie tożsamości użytkownika, aplikacji, połączeń i urządzeń.
Następnym krokiem będzie zapewne głębsza analiza pakietów, mająca na celu rozpoznawanie aplikacji i stosowanie odpowiednich do nich polityk, a nawet wyzwalanie zlokalizowanych w przełącznikach aplikacji przetwarzania pakietów - w oparciu o użytkownika, urządzenie lub aplikację.
Zamiast na serwerze, rozkodowywanie strumienia wideo dla PDA lub szyfrowanie transakcji finansowych można realizować na przełączniku.
Cisco z kolei zapowiada kilkuletni plan rozwoju Application-Oriented Networking. Jeszcze w tym roku firma zamierza zapewnić moduły (blade) AON dla przełączników centrów danych Catalyst, a także oddziałowych routerów, które mogą dzisiaj czytać wiadomości (takie jak zamówienia zakupu) w trybie "aplikacja-aplikacja" i trasować je inteligentnie, według ustalonych wcześniej reguł. Tak więc np. zamówienie na kwotę 50 USD może być kierowane do innego serwera lub uzyskiwać inną klasę usługi niż zamówienie opiewające na miliony dolarów.
Według Cisco zdolność do inspekcji i routingu informacji prowadzi do lepszego wglądu w transakcje, co pozwala na poprawienie ich bezpieczeństwa, zapewnienie zgodności z obowiązującymi przepisami i możliwości dodania do nich inteligencji biznesowej. AON ma także oferować usługi rozkładania obciążeń, buforowania i kompresji. Chociaż wszystkie te usługi mogą spowolnić ruch w sieci, to jednak panuje przekonanie, że korzyści mogą być znaczące: zwiększenie wydajności aplikacji i obniżenie kosztów integracji. Wszystko dlatego, że jakiekolwiek zmiany integracyjne wykonywane będą na przełącznikach zamiast na różnych systemach biorących w tym udział.