Počítačové sítě v době covidu a po ní (očima výrobců)
Vypuknutí krize spojené se šířením onemocnění covid-19 a následnými snahami o jeho zamezení nám často velmi nepříjemným způsobem odhalilo celou řadu věcí, které se nejen na úrovni jedinců či rodin, ale i firem, institucí či třeba i celých států až nebezpečně zanedbávají. My se na dalších řádcích konkrétně zaměříme na segment počítačových sítí, který si v řadě případů rovněž prošel velmi důkladnou zatěžkávací zkouškou.
O své názory se s námi podělili výrobci síťového hardwaru a poskytovatelé souvisejících služeb. Konkrétně se můžete těšit na komentáře zástupců firem Cisco (Pavel Křižanovský, technický ředitel), CZ.NIC (Michal Hrušecký, Turris technical lead), Dell Technologies (Jan Haken, business development manager), D-Link (Marek Vyklický, key account manager), Flowmon Networks (Artur Kane, vedoucí produktového marketingu), Hewlett Packard Enterprise (Jan Aron, systems engineer pro HPE Aruba), Netgear (Piotr Dudek, regionální ředitel pro východní Evropu), TP-Link (Aleš Šafář, key account manager pro ČR a SR) a Zyxel (Martin Bratičák, CEE regional director).
Počítačové sítě v roce 2020
V první části článku se blíže zaměříme na uplynulé měsíce a jevy, které pro ně byly ve vybraných ohledech charakteristické. Nejspíš nikoho nepřekvapí, že i v této věci se stal klíčovým hráčem právě covid-19, který do větší či menší míry ovlivňoval dění v celém odvětví.
Digitalizace, cloudifikace, edge computing
O „digitalizaci všeho“ se hovoří již dlouho, ale až dění roku 2020 se podle technického ředitele společnosti Cisco Pavla Křižanovského stalo jejím opravdovým katalyzátorem: „Pro minulý rok je charakteristický urychlený nástup digitalizace. Budeme si ho pamatovat jako velký digitální skok. Zejména potřeba firem využívat ve zvýšené míře technologie, jako jsou nástroje pro vzdálenou komunikaci a spolupráci, bezpečnostní řešení od VPN až po cloudovou bezpečnost a změna způsobu práce vyvinuly obrovský tlak na sítě, jejichž architektura se pod tímto vlivem začala měnit. Byli jsme svědky toho, jak se datové toky a bezpečnostní perimetr, dá-li se tak o něm vůbec ještě mluvit, přesouvaly z centrály na pobočky a do domácích kanceláří uživatelů na straně jedné a do cloudu na straně druhé. To si vynutilo výrazný nástup softwarově definovaných technologií typu SD/WAN, které přinášejí velkou flexibilitu a rychlost nasazení, jednodušší správu a vysokou míru bezpečnosti.“
O důležitém vlivu na digitalizaci (firem), ale zároveň i o důležitosti vyhodnocení a možná i přehodnocení dosavadních zvyklostí hovořil také Jan Haken ze společnosti Dell Technologies, který prohlásil, že rok 2020 by se dal charakterizovat především jako velké zamyšlení společností nad dosavadním způsobem fungování jejich IT infrastruktury a IT oddělení. Pro mnohé bylo velkým překvapením, jak nepřipravené jsou na změny, které aktuální doba vyvolává. Zvýšil se zájem o nejnovější technologie i automatizaci provozu, dohledu a správy. Své tvrzení doložil informací ze studie Dell Technologies Digital Transformation Index, podle které muselo digitalizaci urychlit 80 % společností.
Bezpečnost na prvním místě
Jan Aron, systems engineer v Hewlett Packard Enterprise, vyzdvihl kritickou důležitost bezpečnosti: „Uzavření provozoven a přesun práce do domovů, kde to jen šlo, mělo za následek rychlejší rozvoj vzdáleného připojení. Lokální přístupové sítě byly zatlačeny do pozadí a hlavní pozornost se směrovala na vzdálené připojení uživatelů a škálovatelný výkon aplikací v datových centrech. Další závažnou událostí byly opakované kybernetické útoky na nemocnice, a to v té nejkritičtější době, kdy byly a jsou pod ohromným náporem nemocných. Tímto se opět zvedl zájem o zabezpečení sítí, a hlavně se ukázalo, že perimetrový firewall není schopen síť ochránit před hrozbou pocházející z interní sítě.“
O důležitosti kvalitního a spolehlivého zabezpečení vzhledem ke stále rostoucí a častější míře decentralizace a práce z domova hovořil také Michal Hrušecký z CZ.NIC: „Velkou roli hrála připravenost firem i domácností. Firmy řešily segmentaci interní sítě, VPN a zabezpečení.“ Nastalá situace dokonce společnost motivovala k navržení jednoduchého zařízení Turris Shield s důrazem na bezpečnost a uživatelsky přívětivou integraci VPN klienta i serveru, které by pomohlo např. i menším firmám.
Připojení do firmy přes VPN sestavené robustním firewallem, správa sítí na dálku jednoduše z mobilu, automatická konfigurace produktu přes cloud, sandboxing, který dokáže odhalovat zatím neznámé bezpečnostní hrozby, jako standard zabezpečení sítí… To vše byly podle Martina Bratičáka ze Zyxelu elementární požadavky většiny poptávek tohoto roku – cloud a bezpečnost byly a nadále zůstávají základními jmenovateli trendů v segmentu počítačových sítí.
Z trochu jiného, avšak neméně důležitého úhlu pohledu podává svou odpověď Artur Kane z firmy Flowmon Networks: „Uplynulý rok se nesl ve znamení prohlubující se cloudifikace, zavádění edge computingu a rozvoji strojového učení či umělé inteligence. A právě spojení těchto technologií bylo příznačné pro rok 2020. Zaznamenali jsme intenzivnější využívání strojového učení pro bezpečnostní účely, a to především v analýze logů nebo binárního kódu. Zpopularizovalo se využívání strojového učení u analýzy síťového provozu, což umožnilo automatizovat řadu manuálních úkonů a detekovat i nepatrné indikátory kompromitace, do té doby těžko odhalitelné. Došlo k určitému vystřízlivění z cloudu. Firmy hledaly způsoby, jak dostat do cloudu viditelnost a kontrolu, na kterou byly zvyklé ze svých datacenter. Pozorovali jsme proto překotný vývoj TAPových řešení v cloudu, která následně přispěla k přirozenému rozšíření využitelnosti NPMD a NDR řešení.“
Příležitosti pro resellery i komplikace pro distributory
Martin Bratičák ze Zyxelu se rozhovořil o dvou na první pohled protichůdných trendech: „Viditelným trendem je posílení e-commerce. Aktivní reselleři však nezaostávají, naopak máme signály, že i přes komplikovanější instalace infrastruktury ve firmách (kvůli karanténě a omezeným přístupům do firem) je pravý čas na její update. Pandemie jen urychlila tyto investice a zdůraznila jejich nezbytnost. Masový přesun zaměstnanců na home office a s tím spojené videokonference a vzdálený přístup k firemním prostředkům a datů, jen zvýraznily potřebu rychlejších, spolehlivějších a bezpečnějších sítí.“
Zcela logicky se změnily také požadavky zákazníků, ať již domácností, nebo firem, a to často velmi rychle a dramaticky. Podle Marka Vyklického z D-Linku přechod na práci z domova výrazně zvýšil poptávku po výkonnějších a rychlejších dvoupásmových Wi-Fi routerech, starší počítače a notebooky se vybavovaly dvoupásmovými Wi-Fi USB adaptéry. Velký zájem byl také o LTE Wi-Fi routery a LTE USB adaptéry, které umožňují práci v místech, kde internetové připojení není buď žádné, nebo je velmi pomalé nebo nestabilní. Ve firemních sítích naopak nabrala na důležitosti možnost vzdálené správy a také tzv. bezobslužná konfigurace, kdy správce sítě připraví konfiguraci a zařízení si ji automaticky samo stáhne, jakmile je fyzicky připojené do sítě. Právě tyto požadavky splňují např. přepínače a Wi-Fi přístupové body řady Nuclias.
Svým zhodnocením roku 2020 přispěl také Aleš Šafář z TP-Linku: „Kdybych se zaměřil čistě na pohled síťového výrobce, tak zde stoprocentně platí rčení, že všechno zlé je k něčemu dobré. Díky omezením a přesunům většiny aktivit do domácností došlo téměř ze dne na den k obrovskému nárůstu poptávky po síťových prvcích. Mnoho lidí přešlo na práci z domova, spustila se online výuka a v neposlední řadě se v hojné míře začaly využívat IPTV nebo streamovací služby. Díky tomuto vytížení zjistila spousta domácností, že jim současné síťové vybavení nestačí a nezvládá požadavky na vysoký provoz a velký počet připojených zařízení. Poptávka vzrostla nejen po routerech, ale i mesh systémech, extenderech a USB Wi-Fi adaptérech.“
Tato slova potvrdil i Michal Hrušecký z CZ.NIC: „Lidé začali velmi brzy zjišťovat, že router za tři stovky neutáhne online výuku dětí a meetingy rodičů. Domácnosti nakonec došly k závěru, že stará zařízení mohou vyhodit a místo nich musejí postavit lepší domácí infrastrukturu.“
Na druhou stranu přineslo dění v první polovině roku 2020 i neoddiskutovatelné potíže, o čemž svědčí postřehy Piotra Dudka z Netgearu: „Pandemie způsobila zpoždění implementace všech velkých síťových projektů a nad mnoha novými projekty visí otazníky. Pandemie koronaviru také způsobila velkou nejistotu mezi distributory. Pozorovali jsme velkou nechuť nakupovat zboží na sklad, a tak toto zboží zůstávalo u výrobců. Omezení a karantény později vyústily také v nedostatek komponentů k některým produktům. Dnes pozorujeme opačnou situaci. Distributoři bojují o zboží, zejména u firemních zákazníků, a výrobci tak vyprodali zásoby o několik měsíců dříve.“
Určité komplikace na začátku roku potvrdil také Martin Bratičák ze Zyxelu: „Zastavení výroby v Asii na začátku roku nám přineslo výzvy ve formě krátkodobé nedostupnosti některých produktů a výrazné navýšení ceny dopravy do Evropy (v důsledku omezení pohybu nejen lidí, ale i zboží), avšak díky výborné spolupráci s distributory jsme se zásadním problémům vyhnuli.“
Co očekávat v roce 2021
Většina odpovědí se shoduje na tom, že v roce 2021 dojde k dalšímu prohlubování a akcelerování adopce trendů a technologií, jejichž důležitost byla nastartována v roce 2020 a o kterých jsme již do značné míry hovořili na předchozích řádcích. Určitě se máme na co těšit, protože technologických zajímavostí a jistě i příležitostí pro vás bude jen a jen přibývat, což dokládá i Marek Vyklický z D-Linku: „Domácí i firemní sektor výrazně ovlivní nástup nové bezdrátové technologie Wi-Fi 6 (802.11ax) a mobilních 5G sítí, které se budou vzájemně doplňovat. Zároveň klesají ceny multigigabitových 2,5G a 5G a 10G / 25G / 40G / 100G přepínačů, což D-Link potvrzuje novými aktivními prvky, které nyní na trh uvádí nebo plánuje právě na rok 2021. Upgrade a zrychlení drátové i bezdrátové sítě si budou moci dovolit nejen velké, ale i menší firmy, kanceláře nebo domácnosti.“
„Letošní změny se budou projevovat v příštím roce jako trendy,“ soudí technický ředitel Cisco ČR Pavel Křižanovský. „Nastává čas cross-architektonické integrace, kdy se už nebudeme dívat na oblasti infrastruktury jednotlivě – jako na LAN, WAN, DC nebo cloud. Zřejmá bude snaha o multidoménovou automatizaci s využíváním prvků AI a ML a všeobecnou programovatelnost sítě. Spolu s tím se projeví nutnost end to end analytiky chování uživatelů a aplikací v síti, a reakcí na ní bude integrace telemetrie do všech vrstev včetně možnosti historického pohledu. Důležitou roli totiž bude hrát i zabezpečení. To je dnes v řadě případů natolik komplexní, že je obtížné udržet přehled a schopnost rychlé reakce na incidenty. Očekávám, že bude kladen důraz na zjednodušení a integraci množství nástrojů pod jeden zastřešující. A nesmím zapomenout, že příští rok bude rokem Wi-Fi 6.“
Zejména na příležitosti plynoucí z podnikových sítí se pak zaměřuje také Jan Aron z HPE Aruba: „V roce 2021 očekáváme pokračování v implementaci mikrosegmentace v podnikových sítích pro zabezpečení provozu i v případě napadení. Ve Wi-Fi sítích nás čeká schvalování použití 6GHz pásma v Evropě. Velkým tématem je správa sítí a její přesunutí do cloudového prostředí. Cloudové prostředí ušetří zákazníkům práci s údržbou samotného management prostředí a umožní správu odkudkoliv. Současně s výpočtovou sílou cloudových prostředí lze nasadit do sítě jakékoli velikosti umělou inteligenci a tím pomoci administrátorům s optimalizací sítě pomocí identifikace neoptimálních nastavení. Díky omezeným rozpočtům také sledujeme rostoucí trend konzumovat síť jako službu a zájem o moderní řešení SD-WAN.“
Nepřehlédnutelným trendem je a bude zjednodušená správa sítí na dálku. Právě případná nemožnost vyslání IT specialisty na místo k zákazníkovi podle Martina Bratičáka výrazně zvyšuje poptávku po řešeních, jakým je např. cloudová správa Nebula, kdy ke konfiguraci produktu dojde ještě před jeho vybalením, prostým naskenováním QR kódu na krabici. „Výměna vadného zařízení tak nevyžaduje přítomnost technika, protože fyzické přepojení kabelů zvládne s nadsázkou i uklízečka,“ poznamenal Bratičák.
Minimálně na začátku roku je potřeba počítat s tím, že trh se bude stále ještě částečně vzpamatovávat a dostávat (do nového?) normálu. „První čtvrtletí se ponese v duchu opožděných dodávek. Bodem zvratu bude hromadné očkování, které by mělo vrátit způsob fungování zpět do normálu. Celý příští rok se budeme věnovat především obnově stavu prodeje v roce 2020. Myslím si, že rok 2021 bude také obtížný, zejména v souvislosti s projekty ve veřejném sektoru. Kvůli vysokým nákladům na boj proti pandemii jsou prakticky všechny nové projekty velkou neznámou,“ poznamenal Piotr Dudek z Netgearu.
Důraz na komplexnost a služby
Rok 2021 bude ovlivněn rozvojem edge computingu, 5G technologií a samozřejmě vyšší utilizací trendu práce z domova (odkudkoliv). Jan Haken z Dell Technologies k tomu dodal: „Edge computing, tedy posun výpočetního výkonu mimo centralizované datové centrum, blíže místu vzniku dat, je odpovědí na úlohy, které pracují s velkým množstvím dat, a je třeba je zpracovat v reálném čase (například real-time analýzy videa, využití umělé inteligence). Edge computing využívá i nejmodernějších 5G technologií, a vytváří tak další výzvy v podobě zajištění jednoduchého nasazení decentralizovaných technologií, jejich vzdáleného dohledu, správy a řízení celého ekosystému, tedy síťových prvků, datových přenosů i koncových compute prvků, nejlépe s využitím umělé inteligence a určité ‚samostatnosti' celého systému. Síťová automatizace tak bude jedním z motorů inovace v příštím roce. Vzroste i zájem o zajištění kvalitního garantovaného připojení do firemní sítě pro klíčové pracovníky společnosti (management, dohled) odkudkoliv.“
Další rok home officu?
O trendech z hlediska zaměstnanecké mobility se zamýšlí Michal Hrušecký z CZ.NIC: „Řekl bych, že příští rok bude rokem home officu. Pandemie donutila firmy i zaměstnance si to vyzkoušet, a ne všichni se budou vracet do kanceláří. Firmy budou řešit, jak rozumně dostat k lidem rychlé připojení, snadno dostupnou VPN a hlavně bezpečnost. Budou své zaměstnance více vzdělávat. Domácnosti se teď začnou více zajímat o výkon svých síťových prvků, jejich zabezpečení a udržitelnost do budoucna.“
„V roce 2021 očekávám pokračování trendu, který nastal v letošním roce. Tzn. pokračování růstu zájmu o domácí mesh systémy a také razantní nástup nového standardu Wi-Fi 6, a to jak v segmentu SOHO, tak i SMB. Pokračovat bude útlum prodeje zařízení se starým standardem N a kompletně jej nahradí zařízení se standardy AC a Wi-Fi 6. Také očekávám zájem a bezpečnostní kamery, a to jak v segmentu domácností jako součást tzv. smart homu, tak i u profesionálních kamerových systémů,“ uvedl Aleš Šafář z TP-Linku.
A znovu bezpečnost
Martin Bratičák ze Zyxelu opět vrací řeč k bezpečnosti: „Bezpečnost bude i velké téma roku 2021. Ransomware je čím dál sofistikovanější, a jak uvádějí statistiky – více než 50 % SMB firem s ním už mělo tu ‚čest'. To je ohromná hrozba, nejen kvůli tomu, o jak citlivý zásah do chodu organizací jde (jak ukázaly nedávné útoky na české nemocnice i další velké firmy), ale zejména proto, že se stále zdokonaluje. Mnohdy tak není v silách malých a středních firem bez IT specialisty se takovým útokům bránit. Tato ohromná hrozba je tak zároveň ohromnou obchodní příležitostí pro prodej firewallů s pokročilými funkcemi, jakými je třeba právě zmiňovaný sandboxing, který umí relevantně reagovat na ‚zero-day' hrozby – tedy takové hrozby, které jsou nové a nejsou ještě ani jako hrozby klasifikované. Firewall takový neznámý subjekt (obvykle přílohu souboru) umístí do karantény a podrobí ho hloubkové analýze. Sleduje jeho chování bez ohrožení kritické infrastruktury. To vše automaticky za pomoci umělé inteligence, která se v čase stále vylepšuje díky strojovému učení.“
Slova Martina Bratičáka potvrdil Artur Kane ze společnosti Flowmon Networks a připomněl, že samozřejmě i nadále budeme sledovat další sbližování technologií z různých segmentů a odvětví: „V roce 2021 budeme svědky intenzivnějšího pronikání jedné z nejprogresivnějších metod strojového učení (tzv. deep learningu) do reálného světa a počítat musíme i s dalším rozvojem umělé inteligence a cloudové bezpečnosti. Obecně v bezpečnosti doporučuji sledovat zejména tyto dva trendy: prvním z nich je koncept Zero-Trust Networking, tedy odlišný způsob řízení přístupu v síti založený na rozlišování uživatelů, zařízení a služeb namísto IP adres. Druhým trendem je pak metoda ověřování tzv. passwordless authentication. Ta reaguje na skutečnost, že hesla jsou v současnosti slabým článkem každé organizace a je stále obtížnější přimět uživatele používat jedinečná a silná hesla. Proto se budou využívat jiné formy ověřování, jako jsou např. lokální PINy, což povede ke zvýšení bezpečnosti a uživatelům přinese snadný a pohodlný způsob přihlašování.“