המעבר לרשתות מחשוב אוטונומיות

כתב: אבירם זרחיה, יועץ טכנולוגי להגנה בסייבר בג'וניפר נטוורקס (Juniper Networks)

רשתות אוטונומיות (Self-Driving Networks) הן חזון העתיד של ג'וניפר, בו כלל תשתיות ה-IT יתאימו את עצמן לצרכי הארגון בזמן אמת, יפקחו וינהלו את עצמן, יזהו ויתקנו תקלות, ואף ינתחו איומים ויגנו מפניהם.

ניתן להשוות את תהליך המעבר אל רשתות עצמאיות, להתפתחות של מכוניות מונעות בנזין לאורך עשרות השנים האחרונות. בתקופה זו שופרו יכולות האוטומציה (ומאוחר יותר המחשוב) של המכונית בהדרגה, עד למכונית המודרנית הקלה יותר לתפעול ובטוחה יותר, בה אנו נוסעים כיום.

אף אחת מהיכולות הללו, לא שינתה מהותית את תפעול הרכב (נהג, הגה, דוושות, וכו'), עד לפריצות הדרך הטכנולוגיות בשנים האחרונות המאפשרות מימוש מכונית אוטונומית בה הנהג הופך לנוסע, כפי שנראה בעבר רק בסרטי המדע הבדיוני.

באופן דומה (אם כי מהיר בהרבה מאשר בתעשיית הרכב) התפתחו הרשתות בעשרות השנים האחרונות בצורה הדרגתית, אך כדי להחיל על הרשת את תפיסת המכונית ללא נהג נדרש להשיג שיפור טכנולוגי מהותי.

בחזון שפורסת ג'וניפר, המעבר לרשתות אוטונומיות מתחיל באוטומציה, עובר דרך הפיכת הרשת והשירותים למבוססי ענן (ציבורי, פרטי או משולב), וממשיך לעבר רשתות מחשוב עצמאיות מבוססות בינה מלאכותית.

בכל אחד משלבי המעבר, הקטנת הצורך בהתערבות אנושית צפויה לשפר את זמני ההקמה של שירותים חדשים ואת מהירות התגובה לאירועים, ולהקטין את עומס העבודה על צוותי ה-IT הארגוניים ואת עלויות התפעול.

המעבר לרשתות מחשוב אוטונומיות

אוטומציה כבסיס טכנולוגי

למרבית הארגונים לוקח כיום זמן רב על מנת להגדיל תשתיות, לשנות הגדרות, או להשיק שירות חדש. אחת הדרכים להתמודדות מול אתגר זה, היא תכנות משימות וביצוע הגדרות מראש על ידי אנשי ה-DevOps בארגון המתמחים בשילוב תכנות במערך תפעול ה-IT.

ביצוע משימה שנמשך שעות רבות (ולעיתים אף ימים ושבועות) ומצריך מאמץ רב, יכול להסתיים בדקות, בין אם מדובר בשינוי מתוכנן, בבנייה של שירות חדש, או בתגובה לאירוע עומס או אחר.

מימוש אוטומציה בארגון מצריך תשתיות רשת ואבטחה הכוללות ממשקים פתוחים, תמיכה בשפות תכנות שונות, ותאימות לכלי צד שלישי.

כל סדרות מוצרי ג'וניפר הפיזיים והווירטואליים, מתגים, נתבים, וחומות אש (NG-FW), מבוססים על מערכת הפעלה אחידה (Junos), הכוללת יכולות אוטומציה נרחבות המאפשרות שימוש בשפות תכנות דוגמת Python ו-PyEZ, ובכלי צד שלישי דוגמת Ansible ,Puppet ,Chef , וכו'.

עידן הענן כאבן דרך

בתהליך המעבר לענן נתקלים ארגונים רבים בצורך לגשר על הפער בין התשתית הקיימת שלהם לבין זו הנדרשת למימוש טכנולוגיות ענן. בקמפוס ודטה סנטר טיפוסיים של היום, הרשתות בנויות משכבות הירארכיות של מתגים, הפרדות מבוססות VLAN, ומוצרי אבטחה שנוספו באזורים שונים בתפיסת Overlay.

שכבות אלו מנוהלות בדרך כלל באמצעות מערכות ניהול שונות, באופן שמגביר את הפוטנציאל לטעויות אנוש שעלולות לשבש שירותים וליצור פערי אבטחת מידע, ומקשה על השקה מהירה של שירותים ושינויים ברשת. אתגרים אלה בתצורת הרשת הקיימת מהווים פעמים רבות חסם כאשר ארגון מנסה לאמץ טכנולוגיות ענן כמודל התפעול העיקרי שלו.

לג'וניפר תמיכה רחבה של ממשקי תוכנה (APIs) הן ברמת כל רכיב והן במערכת הניהול, כמו גם רכיבי Controller ו-Orchestration המאפשרים את הפעלת הרשת בטכנולוגיית ה-SDN, תוך שמירה על חופש הבחירה ללקוח ושילוב רבדים ופתרונות של יצרנים אחרים (הימנעות מ-Vendor Lock In).

המעבר לרשתות אוטונומית

המעבר העתידי לרשתות אוטונומיות יחייב תשתית התומכת אוטומציה וטכנולוגיות ענן כפי שמספקת כיום ג'וניפר. על גבי תשתית זו, יתבצע איסוף נתונים מכל מרכיבי הרשת בזמן אמת (Telemetry) לתוך בסיס נתונים מרכזי Big-Data בו יתבצע היתוך של הנתונים על בסיס מדיניות מונחית לקוח.

בנוסף יופעלו מנגנוני בינה מלאכותית ולמידת מכונה (Machine Learning), על מנת ליצר את יכולת קבלת ההחלטות העצמאית של הרשת.

כאמור, רשת אוטונומית תוכל למפות ולתכנת את עצמה בהתאם למדיניות הלקוח, לנטר ולהגיב על אירועים בזמן אמת תוך שימוש מיטבי במשאבי המחשוב השונים העומדים לרשותה, לבדוק את עצמה, ואף להתגונן מפני התקפות סייבר.

על מובילי הטכנולוגיה בארגונים, לייצר חזון טכנולוגי-תשתיתי, הכולל שימוש באבני בניין רשתיים (מחשוב, ניתוב, מיתוג, וירטואליזציה, אבטחה ואחסון) המאפשרים הפעלת אוטומציה כבר כיום, ולהתוות מסלול התפתחות אל עבר ענן ארגוני, שבסופו (ועם הבשלת הטכנולוגיה) ניתן יהיה לממש רשת אוטונומית פורצת דרך המותאמת למגמות ההתפתחות העסקית של ארגונים מודרניים.

לפרטים נוספים על החזון והדרך להגשמת לחצו כאן.