Podle nedávného lokálního průzkumu GFI Software je pro 63 % českých firem nastavena kapacita internetového připojení dostatečně, u 34 % firem nedostačuje ve špičkách, a u 3 % nedostačuje chronicky. České a slovenské SMB podniky většinou využívají firemního internetového připojení do 100 Mbit/s (79 %), dalších 18 % využívá rychlost 100 – 500 Mbit/s a jen 3 % využívá rychlostí vyšších než 500 Mbit/s. Avšak co je důležité, i menší společnosti dnes využívají v průměru 15 firemních aplikací, přičemž jejich počet a nároky na internetové připojení neustále rostou.

Jak moc vadí nestrategický provoz?

Aplikace dnes fungují jako neřízená střela – může dojít k naplnění kapacity a každá další aplikace či cloudová služba nebude fungovat, načež nastane kaskádový efekt a firemní připojení se zhroutí často jenom proto, že někdo sleduje YouTube video nebo streamovací službu. Při naplnění šířky pásma může dojít ke zpomalení či dokonce výpadku fungování kritické infrastruktury typu ERP systému či VoIP volání.

P2P sítě, sociální média a streamovací aplikace, které se souhrnně označují jako tzv. „nestrategický“ či „rekreační“ provoz, spotřebovávají velkou část kapacity podnikových sítí. Tyto aplikace jsou z pohledu vlastního podnikání nežádoucí, protože mohou negativně ovlivnit výkonnost kritických podnikových aplikací, snižovat produktivitu uživatelů, ale také infikovat nákazou IT prostředí či stahovat nelegální obsah.

Prvním krokem k omezení nestrategického provozu je získat přehled o využívání aplikací a převzít nad nimi kontrolu. Díky získaným detailním informacím je pak možné nastavovat a vynucovat firemní politiky přístupu k sítí s cílem omezit využívání nestrategických aplikací a zajistit, aby síťové zdroje byly prioritně dostupné pro obchodně kritické aplikace.

Asi nejvíce jsou nestrategickým provozem ohroženy organizace ze segmentu státní a veřejné správy, které často zápasí s kvalitou internetového připojení. Typicky školy, které poskytují přístup pro učitele, studenty, rodiče apod. a jejichž sítě se při velkém náporu připojených uživatelů hroutí - bez ohledu na to, jestli mají k dispozici preventivní nástroje pro monitorování a identifikaci nevhodných aktivit typu sledování YouTube a jiných streamovacích služeb.

Příklad z veřejného sektoru

V Akademii věd České republiky se technický tým vedle hlavních sítí také stará o přidružená hotelová a restaurační zařízení s dočasně se připojujícími uživateli. Tým hledal řešení, které by podporovalo traffic shaping (řízení provozu) a aplikační vizibilitu a které by zároveň umožnilo neblokovat uživatele bez poskytnutí jejich uživatelských údajů.

Bylo nasazeno řešení Exinda, které určuje šířku pásma na každou IP adresu. V organizaci je konkrétně využíván model zařízení Exinda Network Orchestrator 4062, který poskytuje diagnostické funkce, snižuje dopad nestrategického internetového provozu a umožňuje rychle řešit problémy sítě. V porovnání s původním řešením je Exinda Network Orchestrator snadno ovladatelná, přehledná a velmi pohodlná pro řízení a prioritizaci provozu. Jde o efektivní hardwarové a softwarové all-in-one řešení, které umožňuje řídit datový provoz jak ve fixních tak bezdrátových sítích.

V aktuálním režimu provozu na území Prahy byla pořízena licence na 150 Mb/s, která je souběžně využívána v průměru 50 uživateli, přičemž ve špičkách se připojuje až 180 uživatelů s tím, že každý má k dispozici dostatečnou šířku pásma. Vzhledem k pozitivním zkušenostem a maximální kapacitě konkrétního zařízení zvládnout souběžně až 2 000 uživatelů se technologie bude postupně rozšiřovat i na další lokality České republiky.

Jozef Kačala Autor článku je Sales Engineer pro EMEA a APAC ve společnosti GFI Software.