אוטומציית רשת בעידן הענן
כתב: רן ליברמן.
קצב השינויים המהיר בעולם העסקי, וההישענות המוחלטת על מערכות ממוחשבות, הביאו איתם עליה אקספוננציאלית בהטמעת תהליכי אוטומציה בארגונים.
העובדה שכמעט כל תשתיות המחשוב היום הן תוכנתיות, מאפשרת לבנות תהליכי אוטומציה מלאים מקצה לקצה, לאפשר שינויי קוד/תוכנה תכופים, פעמים רבות ביום, לנתק צוותי פיתוח שונים ולאפשר להם לפתח ולהתקדם ללא תלות בצוותים אחרים.
אולם עדיין במרבית הארגונים, גם אלה שכבר עברו לאוטומציה מלאה, צוואר הבקבוק בהטמעת שירותים מהירה הן הרשת ואבטחת המידע. בהשוואה לתחומים אחרים בעולם ה-IT, תחום הרשתות נמצא מאחור באימוץ אוטומציה.
גם ארגונים מוכווני-ענן, שמחפשים דרכים לאמץ הזדמנויות דיגיטליות, עדיין מתקשים שהרשת תעמוד בקצב השינויים הנדרש. אך למעשה כבר כיום קיימים הכלים והאקו-סיסטם הדרוש זמין.
כלי אוטומציה כמו Ansible, וכלי אורקסטרציה כמו Cisco DNA (ר"ת Digital Network Architecture), מאפשרים ליישם אוטומציית רשת מלאה, ללא התפשרות על מדיניות אבטחת המידע של הארגון, ובכך מאפשרים לצוותי הפיתוח להתקדם בקצב שלהם, ללא תלות בצוותים אחרים, כדי להטמיע שירותים חדשים.
יש לראות את הרשת, כמו שאר אלמנטי ה-IT כיום, כסט של תוכנות וירטואליות, שניתן בקלות להקים, להסיר, לנייד, לשנות ולשדרג את אלמנטים אלו, ובכך לאפשר לארגון לעמוד בקצב השינויים, להוביל קדימה במקום לדדות מאחור.
Cisco DNA Center הוא מרכז הניהול והשליטה הרשתי עבור ארכיטקטורה זו, ומהווה למעשה סט רחב ופתוח של APIs הזמין למפתחים, ולשימוש על ידי תוכנות חיצוניות.
כיום ניתן לבצע את פעולות הרשת, לקבל חיווי בזמן אמת, להגיב, לקבל החלטות, ולבצע פעולות יזומות – הכל זמין לכל תוכנת צד שלישי, פתוח לשימוש על ידי מפתחים, והכל תחת הגבלות מדיניות הארגון.
השימושים הם אינסופיים, מוגבלים כמעט רק על פי הדמיון שלנו.
החל מהשתממשקות למערכות שו"ב, לקבלת מידע מלא על מה שקורה בארגון, ללא צורך בעבודה עם מערכות שונות, דרך תהליכי Provisioning אוטומטיים לשירותים, המבוצעים בזמן שצריך אותם, ללא עיכוב וללא חריגה ממדיניות הארגון, ועד כלי ML שמסוגלים לחבר את המידע הרב הנצבר מכל קצוות עולם ה-IT הארגוני עבור קבלת החלטות טובה יותר, והגברת יכולות אבטחת המידע.
הרשת מזהה גם שינויים, תוספות וחריגות ממדיניות באופן אוטומטי, מגיבה לכך, מתריעה על כך, ומסוגלת להפעיל תוכנות צד שלישי באופן עצמאי.
Cisco DNA גם מאפשרת למהנדסים לבצע פעולות ידניות בפשטות רבה, תוך כדי התמקדות בצורך ובכוונות במקום בדרך הביצוע. ניתן להטמיע רשתות מורכבות בדקות ספורות במקום ימים, על ידי שימוש ב-Workflow אינטואיטיבי המבוסס על הצורך.
מלבד זאת, התועלות לארגון עצומות מבחינת ייעול כח האדם. זמן רב שהושקע עד כה בביצוע פעולות ידניות, כרגע זמין להסתכלות ארוכת טווח, לראייה רחבה, לעיקר במקום לטפל.
הכניסה לענן הופכת קלה מאי פעם, ומאפשרת לארגון להיכנס באופן מלא לדפוס חשיבה מוטה ענן, מקצה לקצה, במערכות ה-Public Cloud ועד התשתיות הארגוניות, וירטואליות או פיזיות.
הקישוריות בין הסביבות השונות הופכת קלה מאי פעם, זמינה עבור השירותים כשצריך אותה, ומאפשרת קישוריות תוך הישענות על מדיניות אבטחת המידע.
האקו-סיסטם של Cisco DNA כולל גם את Cisco DNA Security, המהווה נדבך נוסף על ידי סנסורים רשתיים לביצוע אנליזה בזמן אמת, ואת Cisco DNA Assurance, המאפשר לקבל מידע מדויק אודות חווית המשתמש באפליקציות השונות, כולל מידע היסטורי, מידע בזמן אמת, ותחזיות עתידיות.
חטיבת האינטגרציה של פיורפיק מתמחה בפתרונות תקשורת ואבטחת מידע מתקדמים, רשתות הדור הבא, פתרונות אוטומציה ותשתיות דטה-סנטר. פיורפיק היא שותף של סיסקו. חטיבת האינטגרציה של פיורפיק מבצעת בהצלחה פרויקטי תקשורת ואבטחת מידע גדולים ומורכבים, לרבות הטמעות של פתרונות Cisco ACI בחברות בינלאומיות ובאתרים גלובליים.
הכותב, רן ליברמן הוא CTO ומייסד בחברת פיורפיק, בעל רקע של כ-20 שנה ברשתות תקשורת וסביבות פרודקשן גדולות