Cloudové projekty budou i v letošním roce výrazně formovat podobu podnikového IT. Jejich vliv na sítě datových center bude vidět ve všech hlavních oblastech včetně zabezpečení, správy a provozu.
Využíváte už některé z inovativních metod šifrování?
Síťové týmy v poslední době investují do technologií, jako jsou SD-WAN a SASE, rozšiřují automatizační iniciativy a zaměřují se na rozvoj potřebných dovedností, protože se do prostředí cloudů přesouvá více pracovních zátěží a aplikací.
„Nejdůležitějším hlavním trendem v datových centrech je pochopení, že hybridní cloudový model, který kombinuje současné zpracování transakcí a databázové aktivity s cloudově hostovaným prvkem uživatelského rozhraní, je model, jenž bude časem převládat,“ uvádí Tom Nolle, šéf společnosti CIMI.
Dnes lze vidět pomalou modernizaci aplikací datového centra s cílem podporovat model hybridního cloudu, popisuje Nolle a dodává, že „součástí je i rozdělení těchto aplikací do komponent, vyšší objem horizontálního provozu a rostoucí požadavky na správu zabezpečení v rámci hostovaných částí aplikace“.
Jak hybridní iniciativy postupují, organizace zavádějí nové specifikace popisující pracovní zátěže, jež lze přesunout do veřejného cloudu, a které je naopak nutné přesunout zpět do vlastní infrastruktury, uvádí Thomas Scheibe, viceprezident pro cloudové sítě ve společnosti Cisco Systems.
„IT a finanční oddělení věnují zvýšenou pozornost ohledně nákladů na životní cyklus aplikací, protože roste počet organizací, které se potýkají s rostoucími účty od svých poskytovatelů cloudu,“ popisuje Scheibe.
„Tím vznikne větší poptávka po multicloudových sítích a hybridních cloudových řešeních, která společnostem poskytují větší možnosti i flexibilitu.“
Přitažlivost metody zvednutí a přesunutí (angl. lift and shift) začne klesat, prohlašuje Mike Bushong, viceprezident pro připravenost datových center na cloud ve společnosti Juniper Networks.
Podle něj se mnoho společností přestěhovalo do cloudu s předpokladem, že budou náklady nižší. Zapojily do tohoto procesu poradenské firmy nebo partnery, aby jim pomohli zvednout jejich existující aplikace a přesunout je do cloudu, popisuje Bushong.
Budoucností je podle Bushonga hybridní cloud, ale neočekává, že by docházelo k dynamickému přesouvání z vlastních infrastruktur do cloudu a zpět.
„Aplikace, které nejsou cloudově nativní, ale jsou stále pro chod podniku nezbytné, pravděpodobně zůstanou tam, kde jsou. Nové aplikace se budou vytvářet s ohledem na předpokládané konkrétní místo hostingu. A z velké části zůstanou tam, kde jsou,“ popisuje.
„Přesun do cloudu však těmto společnostem umožní zažít styl tohoto modelu, a to bude stačit k vyvolání obecného přijetí cloudových pracovních postupů a rozhraní i ve vlastních infrastrukturách,“ dodává Bushong.
Samozřejmě jde o pracovní postupy a o způsob, jak je nejlépe uskutečnit přes datovou síť, uvádějí odborníci. „Tradiční podniky již nutně nemusejí budovat nová datová centra. Naopak stále více nasazují takzvaná centra dat,“ popisuje John Gray, vedoucí marketingu datových center ve společnosti Aruba.
Zákazníci datových center spolupracují s poskytovateli pronájmu a poskytovateli cloudových služeb. Jsou vábeni na modely spotřeby, které poskytovatelé nabízejí, a také flexibilitou při výběru úrovně výkonu pro různé pracovní zátěže a případy použití.
Úroveň zabezpečení
Větší využití cloudových služeb a pronajatých lokalit přispívá k růstu nasazení technologií SD-WAN a SASE (Secure Access Service Edge) sloužících k zabezpečení přístupu.
Protežování přístupu zákazníka, resp. partnera a pracovníků, k aplikacím prostřednictvím cloudového rozhraní znamená, že se do cloudu musejí implementovat funkce zabezpečení a VPN, což v praxi znamená právě SASE/SD-WAN.
„Sítě SD-WAN tak pravděpodobně směřují ve svém vývoji k větší důležitosti, než mají sítě současných řešení postavených na bázi MPLS VPN,“ konstatuje Nolle.
SASE, která kombinuje SD-WAN se sadou bezpečnostních služeb, získává pozornost organizací, které potřebují bezpečně přizpůsobit rozšiřující se hranici, jež zahrnuje nejen veřejné cloudy, ale také pobočky, vzdálené pracovníky a sítě IoT.
„Třetí kvartál 2022 byl sedmým po sobě jdoucím čtvrtletím, kdy meziročně došlo k nárůstu obratu SASE ve výši nejméně 25 procent, což signalizuje význam, jaký podniky technologii SASE přikládají,“ prohlašuje Mauricio Sanchez, šéf výzkumu ve společnosti Dell’oro Group.
„Na rozdíl od některých jiných námi sledovaných trhů zabezpečení očekáváme, že vysoká investiční priorita bude u SASE pokračovat a v letošním roce povede na trhu SASE k překonání hranice obratu osmi miliard dolarů,“ dodává.
Gartner očekává ještě větší objem investic – odhaduje, že celosvětové výdaje na SASE dosáhnou v roce 2023 výše 9,2 miliardy dolarů, což je 39% nárůst vůči loňskému roku.
„Přijetí konceptů cloudu, edge computingu a práce odkudkoliv radikálně změnilo požadavky na přístup,“ uvedl Gartner v nedávné zprávě.
U většiny organizací je dnes mimo podnik umístěných více uživatelů, zařízení, aplikací, služeb a dat, než je tomu uvnitř. Pokusy o využití tradičních metod založených na perimetru k zabezpečení přístupu kdekoli a kdykoli vedly ke slátanině dodavatelů, zásad, konzolí, ke složitému směrování provozu a zvýšilo to složitost pro správce zabezpečení i pro uživatele, tvrdí Gartner.
Zabezpečení uvnitř datového centra také prochází změnami. Mnoho podniků zvažuje výhody technologie síťových struktur (network fabric). Ta obvykle používá mesh spojení mezi přístupovými body, přepínači a směrovači, které přenášejí data do cíle.
V datovém centru je dnes podle Gartneru mnohem více provozu směrem východ – západ a network fabric je v jedinečné pozici, kdy může být jediným „zdrojem pravdy“, protože veškerý provoz prochází touto infrastrukturou na přístupové vrstvě, resp. přes páteřní (spine) a koncové (leaf) prvky.
„A mnoha zákazníkům se myšlenka takové struktury líbí, protože disponuje dostatečnou viditelností, aby dokázala shromažďovat veškerou telemetrii datového centra a využívat ji pro konkrétní bezpečnostní funkce, které potřebují monitoring,“ vysvětluje Gray z Aruby.
V oblasti správy mohou podniky posílit svá hybridní prostředí a zefektivnit správu zabezpečení prostřednictvím větší automatizace a abstrakce.
„Pokud mohou bezpečnostní týmy implementovat nástroje, které jim umožňují používat společný framework pro správu zabezpečení více cloudů, zmírní tak největší rizika nesprávné konfigurace a provozních chyb,“ uvedlo Cisco ve své nedávné zprávě o globálních trendech hybridního cloudu.
Automatizační klíč
Z širší perspektivy je automatizace infrastruktury rozhodující pro provoz v cloudovém měřítku a pro efektivitu. Ve svém průzkumu společnost Cisco zjistila, že 49 % dotázaných organizací nasadilo automatizaci.
Je to oblast, která byla tradičně podfinancovaná. Ve srovnání s celkovým využitím cloudu existuje výrazný rozdíl v přijetí automatizace infrastruktury.
Z organizací využívajících jen jeden veřejný cloud uvedlo 39 %, že používají automatizaci. Subjekty pracující s více než deseti cloudy ale uvedly mnohem větší úroveň nasazení automatizace – 55 %.
To je známka toho, že se automatizace stává pro správu rostoucí složitosti hybridního cloudu nezbytnou, konstatuje Cisco.
„Nástroje využívající automatizaci – jako např. platformy provozu IT poskytované jako cloudová služba, která podporuje řízení životního cyklu infrastruktury – mohou pomoci lépe pochopit složitost hybridního cloudu,“ tvrdí zpráva firmy Cisco.
Získejte pro svůj produkt či službu ocenění IT produkt roku! Soutěž „IT produkt roku“ vyhlašuje redakce Computerworldu s cílem vyzdvihnout výrobky disponující vlastnostmi, které je významně odlišují od konkurenčních produktů stejné kategorie. Může přitom jít jak o celkově inovativní pojetí produktu, tak o jednotlivé funkční zdokonalení, výrazně zjednodušené ovládání nebo třeba o výjimečně příznivou cenu.
Soutěž probíhá ve třech samostatných kolech v kalendářním roce a každý postupující produkt či služba do jednoho ze tří finálových kol získává právo na titul IT produkt roku.
Máte-li zájem účastnit se soutěže IT produkt roku, neváhejte. Kontaktujte nás prosím na itprodukt@iinfo.cz.
O přihlášku a více informací si můžete napsat nebo zavolat na telefonech 776 204 420 nebo 604 266 707 či 725 326 893, případně na také na adrese itprodukt@iinfo.cz.
Brad Casemore, viceprezident výzkumu datových center v IDC, také zdůrazňuje rostoucí význam automatizace. „Cloudové pracovní zátěže v datovém centru a obecněji v podniku vedou k nutnosti využívat automatizaci sítě,“ popisuje.
„Očekáváme, že v brzkém budoucnu dojde k obrovskému růstu používání globálních cloudových sítí typu AWS, Google Cloud, Microsoft Azure, Oracle Cloud a dalších,“ uvádí Casemore.
Bude také potřeba zlepšit způsob, jakým tyto sítě interagují: „Právě teď se to podobá lodím v noci, ale to nebude způsob, jak bude většina podniků fungovat ve světě multicloudu,“ prohlašuje Casemore. „Od provozu sítě IT se bude očekávat, že přinese nějaký řád a bude bránit chaosu.“
Inteligentní automatizace sítě pomůže zajistit konzistenci a jednoduchost pro sítě, které pokrývají více cloudů, tvrdí Casemore. V sázce je toho hodně. „Automatizace sítě může být skvělá, ale může to být také absolutní katastrofa, pokud to uděláte špatně,“ varuje.
Pro úspěch jsou důležité dovednosti. V nedávné zprávě Gartner předpověděl, že do roku 2027 bude 60 % týmů infrastruktury datových center disponovat dovednostmi pro automatizaci a práci s cloudem, což je nárůst ze 30 % v roce 2022.
Kromě toho má v letošním roce dojít k růstu využití umělé inteligence (AI) a strojového učení (ML) v automatizaci sítě, přestože zatím jen pro omezené účely.
„Nejvlivnějším případem použití budou digitální dvojčata s AI/ML, která se ve větších podnicích stanou součástí standardních procesů provozu sítě,“ uvádí Scheibe.
Provoz sítě
Způsob, jakým IT profesionálové z podnikových datových center řeší tyto síťové výzvy, se také změní. Týmy pro cloud a provoz sítě si zachovají svou samostatnou týmovou identitu, ale jejich současná podoba separace začne mít v pozitivním smyslu trhliny.
Jedním z důležitých způsobů, jak budou tyto týmy těsněji spolupracovat, bude využití společných nástrojů, jako je automatizace infrastruktury a sdílení kontextových dat, což povede k optimalizaci organizace, tvrdí Scheibe.
Video ke kávě
Máte čas na rychlé a informativní video?
Je to podle něj důležitý krok k velkému organizačnímu přechodu na provozní tým infrastruktury zaměřený na služby, ale uplyne ještě několik let, než dojde k úplné reorganizaci týmu IT.
Gartner také předvídá potřebu větší koordinace mezi týmy provozu sítě a dalšími disciplínami IT. Ve své příručce pro plánování infrastruktury cloudu, datového centra a edge computingu na rok 2023 (2023 Planning Guide for Cloud, Data Center and Edge Infrastructure) popisuje nově vznikající síťovou sadu (network stack) zaměřenou na služby, která je ukotvená vrstvou konektivity služeb a je umístěná mezi fyzickou síťovou infrastrukturou a službami a aplikacemi vyššího řádu, které budou přes síť komunikovat.
„Vrstva síťové konektivity ve svém základu obsahuje tradiční síťová zařízení a konstrukty, jako je správa IP adresy, směrování, DNS, vyvažovače zatížení nebo firewally. Vrstva konektivity služeb přidává nad fyzickou síť stupeň abstrakce,“ uvádí Gartner.
V důsledku toho nemusejí vývojáři podle analytiků pracovat s připojením k síti napřímo, ale pouze přes vrstvu konektivity služeb.
„Vrstva konektivity služeb může spadat pod odpovědnost týmů provozu sítě, nebo personálu DevOps, cloudových inženýrů či inženýrů platformy. Bez ohledu na to, kdo bude vlastníkem, musejí odborníci pracující s jádrem sítě použít stack v koordinaci s tvůrci vrstvy konektivity služeb,“ dodává Gartner.
Mezi některé další zajímavé trendy v oblasti sítí datových center patří:
· Přepínání v datovém centru pomocí white boxů
Bude větší zájem o přepínání v datovém centru pomocí white-boxů (switche kupované jako holý hardware, s nutností implementovat řídicí software podle vlastních potřeb), což vyžaduje otevřenou architekturu přepínače, která by umožňovala využít širokou řadu čipů, popisuje Nolle.
Pro tento účel existuje několik modelů, např. SONiC a programovatelné na protokolech nezávislé zpracování paketů (P4, Programming Protocol-independent Packet Processors). „Myslím si, že přepínání v datovém centru je pravděpodobně vhodným kandidátem pro otevřený model a síťové white-boxy,“ uvádí Nolle.
Přijetí systému SONiC bude v nadcházejících letech významně rychlejší než celkový růst trhu, předpovídá Alan Weckel, analytik společnosti 650 Group. Do roku 2026 podle něj vytvoří SONiC obrat převyšující pět miliard dolarů.
Kromě toho společnost Dell’Oro předpokládá, že do roku 2026 bude využívat SONiC téměř 10 % přepínačů nasazených v podnikových sítích.
· Podpora umělé inteligence pro NetOps
Podpora, která bude využívat schopnosti AI, se v letošním roce stane v týmech IT provozu už nezbytností, tvrdí Jeff Aaron, viceprezident společnosti Juniper. Sítě se podle něj budou i nadále rozšiřovat, bude se zvyšovat jejich složitost a týmy podpory sítě budou narážet na své limity.
V tomto roce si mnoho týmů provozu IT uvědomí, že potřebují pomoc podpůrných nástrojů využívajících AI a mechanismy řešení problémů, aby nebyly ve hře o zajištění fungující sítě pozadu.
„Očekáváme větší rozsah přijetí podpory založené na AI pro řešení síťových problémů a pro zkrácení času řešení selhání sítě s cílem snížit provozní náklady a zmírnit problém s nedostatkem personálu v týmech provozu IT,“ popisuje Aaron.
· Iniciativy udržitelnosti přidají požadavky na reporty pro IT
Jak se iniciativy udržitelnosti a nulových emisí stávají běžnými podnikovými metrikami, začnou zákazníci tyto reporty důkladně zkoumat, myslí si Scheibe ze společnosti Cisco.
„V důsledku toho budou muset IT oddělení zavést přísnější měření, stanovit klíčové metriky výkonu a definovat konkrétní plány či harmonogramy k dosažení firemních cílů nulových emisí.“
Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
Chcete si článek přečíst celý?
Tento článek je součástí exkluzivního obsahu pouze pro odběratele našeho newsletteru.
Přihlaste se k odběru newsletteru a my vám do mailu pošleme odkaz na celý článek.