צרו קשר תנו פידבק
מאמרים

"Software Defined" גם ברשת הקמפוס

30.07.2019
3 min
תומר יחזקאל ואורן לוגסי, בינת
"Software Defined" גם ברשת הקמפוס

העולם בו אנו חיים עובר מהפכה דיגיטלית. כל פעולה, עסקית או חברתית, יכולה להתבצע מכל מקום, בכל זמן ומכל מכשיר, נייד או נייח והמשתמשים מצפים לחוויית משתמש זהה במעבר בין מכשיר למכשיר ברשת הביתית או האירגונית. יותר ויותר רכיבים הופכים לחכמים ומחוברים לרשת האינטרנט (Internet Of Things) והרשתות הופכות מבוזרות ומורכבות יותר.

המדיניות של Bring-Your-Own-Device (BYOD) הפכה להיות נפוצה בקרב ארגונים ואין שום סימן שזה הולך להשתנות בקרוב. למרות חששות לגבי הפרות אבטחה, מדיניות פנימית, ניהול מכשירים ועוד שורה של סיבוכים פוטנציאליים, עסקים מוצאים את היתרונות עולים על החסרונות. מחקרים מצאו כי פרודוקטיביות העובד גדולה יותר ע"י שימוש במכשיר אישי בעבודה.

כדי לנהל את המגמות הללו מבלי להגדיל את מספר מהנדסי ה- IT בארגון ומבלי להתפשר על רמת אבטחת המידע ברשת, על מנהל מערכות המידע לאמץ פתרונות מבוססי תכנה (Software Defined), שבאמצעותם ניתן לנהל ולתפעל בצורה פשוטה ויעילה מערכי תקשורת כמארג אחד ולא בשיטת ניהול פרטני של התקנים בודדים או טכנולוגיות נפרדות.

Software Defined כמנוף לצמיחה העסקית

תיכנות הרשת הינו קריטי לצמיחה העסקית. השיטות המסורתיות של ניהול התקנים או מערכות בצורה פרטנית וידנית לא יעמדו בקצב הדרישות של משתמשי הרשתות ובקצב גדילתן. היחס של "התקן רשת למהנדס IT" עולה בצורה חדה בשנים האחרונות. אם העלייה הזו תמשיך, המהנדסים ישקיעו את מירב זמנם בפעולות תפעוליות פשוטות ותקציב ה-IT ירקיע שחקים. אוטומציה היא אחת הדרכים שבהן IT יכול להילחם בעלויות הנגרמות מצמיחה מהירה ללא העמסת יתר על המהנדסים.

Software defined לסביבת הקמפוס

עד לא מזמן פתרונות ה- Software Defined פותחו בעיקר לסביבות ה- Data Center והתמקדו בעיקר בתשתית המחשוב (SDDC- Software Defined Data Center) ובתשתית התקשורת (SDN- Software Defined Network) ולעיתים גם בשילוב ביניהן. בשנה האחרונה הוצג פתרון ה- Software Defined לסביבת הקמפוס- SD-Access. זהו פתרון פתוח ופשוט המורכב ממספר רכיבים, משלב בין כל שכבות הרשת ואבטחת המידע ומבצע אוטומציה לתהליכים מורכבים.

הצורך בפתרון Software Defined לסביבת הקמפוס נוצר עם הפיכת רשתות אלו לגדולות ומורכבות יותר. אם בתחילה רשתות אלו החלו כרשתות שטוחות ללא תכונות מתקדמות, עם השנים הן התרחבו והפכו להיות משמעותיות וקריטיות יותר בחשיבותן. נתון זה גרם להוספת תכונות מתקדמות כגון: שרידות ואמינות גבוהות, יכולת התרחבות קלה ומהירה, ניידות של משתמשים, אבטחת מידע, ניהול שינויים חכם, אוטומציה, ניהול מרכזי ועוד.

SD-Access

פתרון מבוסס בקר, Center) Digital Network Architecture) ,שמהווה נקודת שליטה מרכזית על רשת הקמפוס לתקשורת אלחוטית וחוטית כ- Fabric מאוחד. פלטפורמה פתוחה הניתנת להרחבה לצורך ייעול תהליכי ה-IT וחדשנות עסקית גדולה יותר על ידי שימוש בממשקים – API's (Application Programming Interface).

אבטחת המידע בקמפוס הינה חלק אינטגרלי בפתרון זה אשר מעניקה גישה מאובטחת לרשת (עם שימוש ב- 802.1x) וחלוקת הרשת לקבוצות עבודה עפ"י הצרכים העסקיים של הארגון (micro segmentation). המערכת לוקחת את המידע של החוקה שנקבעה ומתרגמת אותו להגדרות בהתקני התקשורת. החוקה מבוססת user identity (על ידי התממשקות ל- Active Directory הארגוני) ולא לפי שיטות מסורתיות כגון שימוש בכתובות IP ולכן גם לא נדרשת התערבות מהנדס ה- IT בעת ניידות משתמשים.

כדי לייעל את שיטות העבודה הקיימות כיום, המערכת מציעה יכולות אוטומציה מלאות הן בפן של הגדרת הרשת והן בפן של ניהול השינויים, כל זאת עם מערכת אנליטיקה נבונה האוספת נתוני טלמטריה מכל מקום ברשת, מערכת התראות על בעיות ברשת, באפליקציה או בהתקן והנחיות לדרכי פתרון.

יישומים, שירותים ומשתמשים מקבלים עדיפות על סמך יעדים עסקיים תוך שימוש בחוקה ובמנגנוני אבטחת מידע מתקדמים.

לסיכום

"המשתמש הפשוט" כיום כבר לא כל כך פשוט. חדשנות ומגמות טכנולוגיות מנחים אותו וכך יוצא כי הדרישות והצרכים שלו כבר לא כל כך פשוטים ליישום ולעתים מהווים סכנה אבטחתית. המשתמש מצפה לקבלת חווית שירות נאותה בכל מקום ומכל מכשיר מחד, ומאידך, המנמ"ר  דורש תשתית בעלת פשטות תפעולית, זמינות גבוהה, וכזו שתאפשר צמיחה לארגון, כל זאת ללא גדילה של ההוצאות תפעוליות.

פתרון ה- SD-Access לקח את כל האספקטים של רשת הקמפוס – ניהול, תפעול, בקרת שינויים, אבטחת גישה לרשת וטלמטריה והכניס אותם תחת קורת גג אחת – DNA Center. בכך הוא מאפשר חדשנות עסקית, הפקת תובנות מתפקוד הרשת ושיפור מתמיד של חווית הלקוח. פתרון זה גם מפחית את העלויות ואת מורכבות התפעול על-ידי שימוש ביכולות אוטומציה ותיכנות ועוזר להגן על נכסי הארגון בעזרת שימוש בארכיטקטורה מאובטחת.

חברת בינת תקשורת כמובילת מגמת חדשנות טכנולוגית בלקוחותיה, הקימה בחודשים האחרונים מעבדת Software Defined Access ומזמינה את לקוחותיה לבחון ולהתרשם מהיכולות שהטכנולוגיה יכולה לספק בייעול הניהול והאבטחה של תשתיות הרשת וכמנוף צמיחה עסקי לאירגונים.

תתחילו להגדיל את העסק שלכם יחד איתנו
מוזמנים לפנות אלינו בכל שאלה, בקשה ועניין, אנו נחזור אליכם בהקדם