Wysokie IQ w sieci

W obliczu problemów z konsolidowaniem aplikacji, narastania opóźnień w sieci i wreszcie zagrożeń bezpieczeństwa czas, aby sieci stały się inteligentniejsze.

W obliczu problemów z konsolidowaniem aplikacji, narastania opóźnień w sieci i wreszcie zagrożeń bezpieczeństwa czas, aby sieci stały się inteligentniejsze.

Już zbyt długo serwery aplikacyjne i pamięci masowe muszą znosić obciążenia związane z zapewnianiem inteligencji i bezpieczeństwa. Nadszedł czas, aby również infrastruktura sieciowa stała się mądrzejsza. Sieć jest wspólnym elementem infrastruktury informatycznej przedsiębiorstwa. Co to jednak znaczy "inteligentna sieć"?

W opinii specjalistów Gartnera oznacza to większą świadomość aplikacji i ich zmienności. Sieć świadoma płynności aplikacji wie nie tylko, jakie aplikacje w niej pracują, ma także wiedzę o ich składni i semantyce oraz elementach transakcji przez nie przeprowadzanych.

Już teraz sieć zapewnia pewną inteligencję, lecz przeważnie rozczłonkowaną, z dziesiątkami specjalizowanych urządzeń ukierunkowanych na lokalne bezpieczeństwo, wydajność i sprawy aplikacyjne. W najbliższych pięciu latach spodziewane jest połączenie tych elementów, co ma uczynić sieć bardziej inteligentną w układzie end-to-end.

Konsolidując serwery i aplikacje konieczna staje się również optymalizacja ruchu. Jest to szczególnie istotne zwłaszcza w środowiskach faworyzujących aplikacje oparte na przeglądarkach. Takie aplikacje wnoszą do sieci olbrzymie obciążenie związane z protokołami sieciowymi i serwerami, do którego nie są przystosowane typowe projekty sieci.

Inteligencja w sieci

Wysokie IQ w sieci
Zrzucanie tego problemu na pasmo nie rozwiązuje podstawowej bolączki sieci, którą są opóźnienia. W kontynentalnej sieci WAN czas obiegu może wynosić 50 do 75 ms, w porównaniu z 10 ms dla LAN. Z kolei w sieci globalnej czas reakcji może osiągać ponad 250 ms. Gdy weźmie się pod uwagę, że pojedyncza strona webowa może wymagać od 10 do 20 różnych żądań i odpowiedzi, to pomnożenie tego przez tysiące stron webowych i użytkowników, z różnymi połączeniami oraz urządzeniami, sprawia, że obraz staje się bardziej klarowny.

Gartner szacuje, że w typowych sieciach globalnych, w których pracują aplikacje webowe, to opóźnienia w WAN, a nie pasmo, mogą być odpowiedzialne za 50 do 95% całkowitych opóźnień aplikacyjnych. Ale wydajność to jeszcze nie wszystko.

Zagrożenia "dnia zerowego", wobec których IPS oparte na sygnaturach są bezradne, to kolejne wyzwanie. Infrastruktura sieciowa może być komplementarnym poziomem ochrony, który wykrywa anomalie ruchu i zatrzymuje rozprzestrzenianie złośliwych kodów za pomocą ograniczania szybkości i opóźniania połączeń.

Wysokie IQ w sieci

Elementy inteligentnej sieci. Inteligencja sieci może być zawarta w różnych urządzeniach sieciowych, których funkcje często się nakładają

Sieć jest także dobrym miejscem na uwierzytelnianie i autoryzacje użytkownika. Zamiast uwierzytelniać na serwerach aplikacyjnych, już na poziomie sieci można decydować o wpuszczeniu do niej nieupoważnionego użytkownika.

Rozpowszechnienie XML i architektur SOA potęguje problemy wydajności i bezpieczeństwa. XML jest rozwlekły i nieefektywny oraz wnosi nowe problemy bezpieczeństwa. Dostawcy osprzętu sieciowego - Cisco czy HP - a także sieciowych akceleratorów i zabezpieczeń XML twierdzą, że sieć może odciążyć serwery od przetwarzania XML, translacji i ochrony. Może ona także przejąć funkcje niektórych klasycznych aplikacji.

Koncepcje dużych dostawców

Dążenie do wyposażania w inteligencję osprzętu sieciowego charakteryzuje działania dużych dostawców. W przypadku HP architektura ProCurve Adaptative EDGE reprezentuje podejście dwupoziomowe. Zaczyna się od inteligencji na obrzeżu sieci, gdzie ma ona służyć obsłudze mobilności i aplikacji nowej generacji. Komendy natomiast pochodzą z centrum - w ten sposób sieć jest w sposób ciągły konfigurowana w locie, na podstawie tożsamości użytkownika, aplikacji, połączeń i urządzeń.

Wysokie IQ w sieci
ProCurve IDM (Identity Driven Manager) jest unikatem w linii HP. Umożliwia ochronę aplikacji, kontrolę dostępu, QoS, rozwinięcie VLAN i ustawianie wydajności wg uwierzytelniania użytkownika lub grupy użytkowników, uwzględniające ich lokalizację, porę dnia i inne czynniki. HP zawarł także w przełącznikach serii ProCurve 5300 opcjonalną inteligencję, obejmującą uwierzytelnianie klienta WLAN, dławienie wirusów oraz szyfrowanie - mechanizmy, które wcześniej oferowane były jedynie w dedykowanych urządzeniach.

Następnym krokiem będzie zapewne głębsza analiza pakietów, mająca na celu rozpoznawanie aplikacji i stosowanie odpowiednich do nich polityk, a nawet wyzwalanie zlokalizowanych w przełącznikach aplikacji przetwarzania pakietów - w oparciu o użytkownika, urządzenie lub aplikację.

Zamiast na serwerze, rozkodowywanie strumienia wideo dla PDA lub szyfrowanie transakcji finansowych można realizować na przełączniku.

Cisco z kolei zapowiada kilkuletni plan rozwoju Application-Oriented Networking. Jeszcze w tym roku firma zamierza zapewnić moduły (blade) AON dla przełączników centrów danych Catalyst, a także oddziałowych routerów, które mogą dzisiaj czytać wiadomości (takie jak zamówienia zakupu) w trybie "aplikacja-aplikacja" i trasować je inteligentnie, według ustalonych wcześniej reguł. Tak więc np. zamówienie na kwotę 50 USD może być kierowane do innego serwera lub uzyskiwać inną klasę usługi niż zamówienie opiewające na miliony dolarów.

Wysokie IQ w sieci
Moduły AON będą także zdolne do przejęcia znacznej części funkcji integracji i translacji, zazwyczaj wykonywanych przez aplikacje warstwy pośredniczącej (middleware), a to dzięki integracji z rozwiązaniami Tibco Software i IBM, jak również zintegrowanemu przetwarzaniu XML i funkcjom ochronnym.

Według Cisco zdolność do inspekcji i routingu informacji prowadzi do lepszego wglądu w transakcje, co pozwala na poprawienie ich bezpieczeństwa, zapewnienie zgodności z obowiązującymi przepisami i możliwości dodania do nich inteligencji biznesowej. AON ma także oferować usługi rozkładania obciążeń, buforowania i kompresji. Chociaż wszystkie te usługi mogą spowolnić ruch w sieci, to jednak panuje przekonanie, że korzyści mogą być znaczące: zwiększenie wydajności aplikacji i obniżenie kosztów integracji. Wszystko dlatego, że jakiekolwiek zmiany integracyjne wykonywane będą na przełącznikach zamiast na różnych systemach biorących w tym udział.


TOP 200