Hlavním hybatelem změn podoby podnikových sítí bude software. A tento trend je více než patrný už dnes. Podle letošní studie analytické společnosti IDC 49 % organizací v regionu EMEAR (Evropa, Střední východ, Afrika a Rusko) říká, že v příštích dvou letech očekávají modernizaci své sítě tak, aby odpovídala novým digitálním požadavkům. Jejich podobu budou určovat tři hlavní trendy: automatizace, bezpečnost a analytika.

Trend č. 1: potřeba automatizace

Automatizace bude základním stavebním kamenem moderních podnikových sítí v celém rozsahu jejich životního cyklu – počínaje návrhem přes nasazení a implementaci až po správu provozu, dohled a optimalizaci. Automatizované nástroje dovolí navrhovat sítě, které budou od počátku přizpůsobené charakteru firmy a její organizační struktuře. Automatický provisioning je obecně velkým tématem v oblasti sítí a bude se velmi rychle vyvíjet. Mimo jiné i proto, že se v posledních letech výrazně snižovala doba nutná k nasazení serverů v datových centrech. Narůstal tak postupně rozdíl mezi dobou nutnou k nasazení serverů a aplikací a dobou nutnou k nasazení sítí. Že se tento rozdíl setře úplně, asi nelze čekat z důvodu větší složitosti a distribuované povahy sítě. Ale zcela jistě se bude postupně snižovat. A automatizace či výrazné zjednodušení dříve zbytečně zdlouhavých, ale zároveň nutných manuálních kroků to umožní. Nová softwarová řešení se přitom přizpůsobí stávající infrastruktuře.

Minimalizace časově náročných rutinních úkonů umožní větší zapojení IT oddělení do podpory vlastního byznysu firmy. Uvolní se kapacity pro náročnější projekty, jako je například budování cloudového prostředí, které může posunout služby nabízené firmou na vyšší úroveň. Nižší náklady na provisioning v konečném důsledku znamenají uvolnění finančních prostředků na nasazení nových inovativních řešení. Automatizace se výrazně promítne také do nastavování firemních politik pro řízení sítí, které budou ovlivněny i druhým hlavním trendem – důrazem na bezpečnost. Tato oblast automatizace bude hrát v budoucnu klíčovou roli, neboť systém bude moci reagovat v rámci definovaných pravidel na změny, které v něm budou provedeny. Na rozdíl od manuálního nastavování má tento princip výhodu rychlé a velmi krátké reakční doby.

Trend č. 2: důraz na bezpečnost

Automatizace a bezpečnost se budou stále výrazněji prolínat. Automatické zapojení systému do definice a aplikace firemních bezpečnostních politik totiž výrazně zrychluje nejenom reakci na případné bezpečnostní incidenty, ale zároveň snižuje riziko chyby způsobené lidským faktorem. Tento přístup zajišťuje nejenom efektivnější minimalizaci škod po úspěšném průniku, ale hraje také velmi důležitou roli ve fázi prevence. Jinými slovy, dokáže v mnoha případech rozpoznat příznaky napadení ještě před hlavním útokem.

Lze také očekávat, že organizace budou stále častěji využívat sítí, které nabídnou automatickou segmentaci, tedy vzájemné oddělení částí sítě s různými charakteristikami a nároky. Dnes se totiž často setkáváme s její nedostatečnou úrovní, která snižuje celkovou bezpečnost sítě. Nízká nebo žádná segmentace totiž v konečném důsledku znamená, že se případný škodlivý software může z jednoho zařízení rozšířit do celé sítě nebo do její velké části. Tento efekt je dobře známý, nicméně podrobná a dynamická segmentace bývá časově i finančně velmi náročná. Proto se o tuto práci bude muset postarat software.

Dobře nastavená segmentace je pouze prvním krokem k zajištění síťové bezpečnosti. Důležitý prvkem je také viditelnost provozu v síti a kontrola nad připojenými zařízeními. To neznamená, že by IT administrátor měl vzdáleně ovládat koncová zařízení, ale potřebuje mít efektivní nástroj umožňující zjistit, jaké procesy v síti probíhají, jaká zařízení se připojují a jak síť využívají. Kybernetická bezpečnost totiž nabývá na důležitosti. Úspěšné hackerské útoky se stále častěji dostávají na titulní strany zpravodajství a pokročilé druhy malwaru se dokážou šířit rychleji než dříve. Důkazem vzrůstajícího významu je i současný trend, kdy kybernetická bezpečnost přestává být pouze záležitostí IT oddělení, ale stále více firem ji řadí mezi strategické priority nejvyššího vedení. Tento vývoj je přitom zcela logický. Podle studie „Cisco 2017 Security Capabilities Benchmark Study“ zaznamenalo 29 % úspěšně napadených organizací v souvislosti s útokem nižší tržby. Z této skupiny pak 38 % organizací hlásí, že se tržby snížily o 20 % nebo více.

Trend č. 3: pokročilá analytika

Mluvíme-li o číslech, dostáváme se k poslednímu trendu, na kterém, dle mého názoru, budou podnikové sítě postaveny. Tím je „analytika“, tedy informace a inteligence získané systematickým a průběžným zpracováním a analýzou dat ze sítě a jejího provozu. Opět se podívejme na několik zajímavých čísel, která vyplývají z průzkumů společnosti Cisco. V roce 2019 očekáváme, že globálně bude mít přímý přístup k internetu 3,9 miliardy lidí. O rok později, tedy v roce 2020, se pak celkový počet zařízení připojených k internetu zvýší na zhruba 50 miliard a globální IP provoz dosáhne 2,3 zettabytu (ZB). Pro představu – 1 ZB odpovídá ekvivalentu 250 miliard DVD nosičů. V roce 2020 by se tedy globální IP provoz měl rovnat objemu dat na zhruba 575 miliardách DVD.

Generování tohoto obrovského množství dat není jen vedlejším produktem digitalizace. Tato data se stávají klíčovým „majetkem“ a konkurenční výhodou organizací i jednotlivých zemí. Samozřejmě pokud je dokážou zpracovat a analyzovat. Navíc analytika neslouží pouze k vyhodnocení událostí v minulosti. Díky ní budou moci organizace (nebo i města či státy) lépe předvídat budoucí vývoj a mnohem lépe se tak připravit na situace nebo problémy, které mohou nastat.

Analytika využívající síťovou telemetrii se samozřejmě dá využít i v jiných oblastech, například pro zlepšení zdravotnické péče, pro optimalizaci dopravy, pro efektivnější hospodaření s energiemi, vodou, odpady a podobně. Do podoby analytických nástrojů bude stále častěji promlouvat umělá inteligence a strojové učení. Algoritmy, které se od sebe budou navzájem učit v open-source prostředí, výrazně zvýší pravděpodobnost predikcí.

Z podnikové sítě obchodní nástroj a z IT manažera partner vedení firmy

Vrátím-li se k přirovnání, že budování a nasazení podnikové sítě se v minulosti podobalo práci kartografů, pak moderní síťová infrastruktura funguje tak trochu jako systém GPS. Zatímco dříve se hardware dlouho a složitě nastavoval, dnes sledujeme trend přechodu k automatizované, dynamické a softwarově definované síti. Fungování organizací se totiž nemůže přizpůsobovat možnostem sítě, ale síť se musí měnit podle aktuálních potřeb byznysu. Z podnikové sítě se tak stává důležitý obchodní nástroj, který zajistí nejen bezpečný chod podnikového IT, ale učiní z něj konkurenční výhodu, a dokonce umožní předpovídat budoucí vývoj. A firemní IT manažer bude moci své zkušenosti věnovat rozvoji vašeho byznysu v prostředí digitalizace a stát se významným partnerem a součástí podnikového vedení.

Petr Pavlů Autor článku působí na pozici SE Director EMEAR Central ve společnosti Cisco.