Společnost Hewlett Packard Enterprise (HPE) odhalila hlavní síťové trendy, které by měli mít technologickí a obchodní lídři na paměti po celý rok 2024. David Hughes, senior viceprezident a hlavní produktový a technologický ředitel HPE Aruba Networking, nabízí svůj pohled na to, co přinese příští rok .
Samostatný firewall
- Predikce 1. Konec samostatného firewallu
Vzestup hybridní pracovní síly a rozšíření IoT zařízení nenapravitelně nahlodaly koncept definovaného síťového perimetru, což vedlo k postupnému zániku samostatných firewallů. Strategie ochrany „interního“ prostředí před „externím“ prostředím prostřednictvím okruhu firewallů již není životaschopná, protože zvyšuje složitost a brání agilitě podnikání. Firewally nové generace rychle zastarávají a nahrazují je Security Services Edge (SSE), které využívají zabezpečenou webovou bránu z cloudu, agenta zabezpečení přístupu do cloudu a pro přístup k síti přijímá model Zero Trust. V oblasti bezpečnosti IoT se navíc hledá lokální segmentace na okraji sítě, integrující služby firewallu přímo do přístupových bodů, přepínačů a bran SD-WAN. Dokonce i v datovém centru nabízí nasazení přepínačů Top of Rack s bezpečnostními funkcemi L4-7 nákladově efektivnější segmentaci východ-západ než běžné firewally nové generace. V nadcházejících letech bude trh s firewally nové generace nadále klesat, protože integrovaná cloudová řešení zjednodušují správu zabezpečeného připojení.
Jak uvádí Gartner, čím více organizací volí hybridní a programové pracovní strategie, kupující si častěji vybírají dodavatele firewallů, kteří nabízejí cloudové bezpečnostní služby s důvěryhodnými cloudovými bezpečnostními strategiemi. Gartner Critical Capabilities for Network Firewalls (Adam Hils, Rajpreet Kaur, Thomas Lintemuth) 16. května 2023
- Predikce 2. Principy nulové důvěry urychlují sladění cílů zabezpečení a sítě
Většina organizací má samostatné týmy pro správu sítě a zabezpečení a v mnoha případech mohou být jejich cíle v rozporu. V konvenční organizaci se síťový tým zaměřuje na udržování bezpečného propojení lidí a služeb, zajištění hladkého provozu a optimálního výkonu. Doporučuje se jim usnadnit připojení a vyhnout se komplikacím, které by mohly způsobit přerušení, latenci nebo zpomalení. Na druhé straně je bezpečnostní tým zodpovědný za minimalizaci rizik a zaručení souladu s předpisy. Příliš často je však uživatelská zkušenost někde uprostřed, protože příliš horlivá implementace zabezpečení může bránit nebo znemožnit uživatelům přístup k aplikacím a datům, ale příliš laxní může vést k narušení a různým hrozbám.
V roce 2024 tak přední společnosti přejdou na architektury Zero Trust, kde není funkce sítě nově definována jako jednoduché připojení, ale jako vrstva prosazování bezpečnostní politiky. Pro uživatele lze bezpečnostní politiku nasadit v cloudu; U mnoha toků provozu, zejména těch, které se týkají zařízení IoT a jejich přidružených služeb, však bude efektivnější jej automaticky aplikovat na přístupová zařízení, jako jsou přístupové body, přepínače a směrovače. Se správnou úrovní sdílené viditelnosti, automatizace a jasného vymezení zásad a vymáhání budou síťové a bezpečnostní týmy schopny sladit své cíle tím, že budou poskytovat lepší zkušenosti koncovým uživatelům a dosahovat lepších obchodních výsledků.
Podle společnosti Forrester 96 % zákazníků tvrdí, že při implementaci SASE musí zabezpečení a sítě spolupracovat.
- Predikce 3. Měření zkušeností koncových uživatelů se stává nutností pro dosažení provozní dokonalosti
Aby IT organizace splnily očekávání zaměstnanců a zákazníků, budou muset přijmout smlouvy SLO a SLA založené na zkušenostech uživatelů. Spotřebitelé se nezajímají o příčinu selhání; Vaše pozornost se soustředí na něco velmi jednoduchého: zda aplikace funguje správně nebo ne. V tomto smyslu spokojenost uživatelů výrazně klesá, když jsou první, kdo identifikuje problémy, a to ještě více, pokud dostávají od IT oddělení upozornění, která jsou v rozporu s jejich zkušenostmi, protože zařízení fungují správně.
K řešení této situace organizace nasadí nástroje Digital Experience Management (DEM), které vyhodnocují skutečné zkušenosti koncových uživatelů a provádějí syntetické testy, aby zajistily dostupnost infrastruktury, a to i v nepřítomnosti uživatelů. Organizace budou pravděpodobně hledat kombinaci měření získaných prostřednictvím agentů koncových bodů (jako je agent SSE) a měření shromážděných vyhrazenými hardwarovými senzory, zejména při monitorování výkonu Wi-Fi. V ideálním případě budou tato stejná měření napájet automatizované AIO, schopné naučit se a aplikovat osvědčené postupy, rychle třídit problémy a automaticky je řešit.
Do roku 2026 bude minimálně 60 % I&O lídrů používat DEM k měření výkonu aplikací, služeb a koncových bodů z pohledu uživatele, oproti méně než 20 % v roce 2021. (Gartner, Market Guide for Digital Experience Monitoring, březen 2022).
HPE Aruba Networking odhaluje pět nejlepších technologických předpovědí pro rok 2024
- Predikce 4. Přijetí 6GHz Wi-Fi raketově stoupá a zůstane hlavním rysem Wi-Fi 7
Před několika lety zavedl standard Wi-Fi 6E podporu pro pásmo 6 GHz, což výrazně rozšířilo kapacitu Wi-Fi a umožnilo vyšší rychlosti pro větší počet uživatelů. Ačkoli jeho přijetí bylo v některých odvětvích rychlé, jiná projevila větší opatrnost. Očekává se však, že v roce 2024 budou vyřešeny poslední překážky bránící jeho širokému přijetí.
Za prvé, nasazení pásma 6 GHz, zejména ve venkovním prostředí, podléhá schválení vládními úřady. Některé země, jako Spojené státy americké, byly průkopníky v otevírání spektra, ale jiné byly pomalejší. Naštěstí bylo v této oblasti dosaženo velkého pokroku a očekává se, že spektrum 6 GHz bude brzy dostupné většině společností ve většině částí světa.
Za druhé, i přes počáteční zdrženlivost některých společností kvůli blízkosti Wi-Fi 7 je interoperabilita mezi Wi-Fi 6E a Wi-Fi 7 zaručena. Implementace Wi-Fi v pásmu 6GHz tak může velmi rychle pokročit, s rostoucím počtem 6E zařízení a přístupových bodů dostupných na trhu, které překonávají bariéry kompatibility. Kromě toho jsou na obzoru další zařízení Wi-Fi 7, která mohou využívat pásmo 6 GHz a poskytovat lepší uživatelský zážitek, ať už s přístupovými body Wi-Fi 6E nebo Wi-Fi 7.
Konvergence těchto vylepšení předpokládá široké využití spektra 6 GHz v roce 2024, což povede k rychlejším přenosům a lepší uživatelské zkušenosti.
„HPE Aruba Networking dodala více než 1,5krát více Wi-Fi 6E AP než kterýkoli jiný dodavatel v oboru“ – Sian Morgan je síťový analytik ve skupině Dell’Oro.
- Předpověď 5. AI osvobodí IT administrátory
Někdy se říká, že pracovní místa nepřijdou kvůli AI samotné, ale kvůli někomu, kdo ji efektivně využívá. To platí zejména pro IT administrátory.
Zvýšená odpovědnost spojená s novými technologiemi a řízením kybernetické bezpečnosti spolu s často statickou nebo dokonce sníženou pracovní silou znamenají, že každý administrátor se musí vypořádat s ještě větší zátěží. Rychlý pokrok v oblasti umělé inteligence (AI) a automatizace však usnadňuje přechod od správy a konfigurace jednotlivých zařízení k definování automatických a konzistentních politik v celém prostředí a schopnosti analyzovat velké objemy dat k identifikaci a navrhování řešení anomálií.
Účinnost umělé inteligence souvisí s kvalitou a šířkou souborů dat. Přední dodavatelé AI získají poznatky z rozsáhlých datových jezer reprezentujících miliony spravovaných zařízení a stovky milionů koncových bodů. Velké jazykové modely (LLM) významně posilují stávající rozhraní přirozeného jazyka a poskytují správcům efektivnější způsob, jak získat to, co potřebují.
Závěrem lze říci, že organizace budou muset zajistit, aby své IT týmy vybavily multiplikačním potenciálem, který umělá inteligence nabízí, a tím zajistili, že si manažeři udrží obchodní konkurenceschopnost.
Do roku 2026 bude technologie generativní umělé inteligence (GenAI) činit 20 % počáteční konfigurace sítě, oproti téměř nule v roce 2023. (Gartner, Strategický plán pro podnikové sítě, říjen 2023).
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
