Среди основных глобальных трендов, наблюдаемых экспертами Cisco в данной области, директор по технологиям компании в России и СНГ Андрей Кузьмич обращает внимание на взрывной рост количества подключенных к Сети устройств, среди которых главенствуют подключения типа М2М, относящиеся к автоматизации производственных и управленческих процессов.
Согласно результатам исследования скорость фиксированного широкополосного доступа к 2023 году увеличится более чем вдвое, а скорость мобильных подключений более чем утроится, при этом пользователи будут предпочитать именно мобильные подключения: на одного человека к указанному сроку будет приходиться 3,6 подключенного устройства, среди которых преобладать будут носимые гаджеты, с большой вероятностью имеющие отношение к заботе о здоровье. Вместе с этим доля фиксированных пользовательских подключений будет снижаться.
Согласно прогнозам специалистов Cisco, скорость подключений по технологии 5G к 2023 году в тринадцать раз превысит среднюю скорость подключений по сотовой связи. Одновременно прогнозируется значительный рост количества точек доступа по технологии Wi-Fi 6, которую, как предполагается, к этому времени будет поддерживать основная часть мобильных устройств доступа.
Именно Wi-Fi 6 будет доминировать к 2023 году в ряду технологий Wi-Fi во всём мире, во многом благодаря устройствам Интернета вещей. Высокие скоростные показатели и малые задержки сетей Wi-Fi 6 и 5G стимулируют использование приложений, для которых эти показатели особенно критичны. Среди таковых видное место займут приложения виртуальной и дополненной реальности для телемедицины и компьютерных развлечений.
В России к 2023 году, по данным Cisco, к Интернету будет подключено 896 млн. устройств, из них 524 млн. будет относиться к подключениям М2М (см. рис. 2). Охват Интернетом населения страны составит 78%, что примерно на 10% выше среднемировых показателей. Около 4% фиксированных широкополосных подключений в нашей стране будет осуществляться на скорости более 100 Мбит/с, а средняя скорость сетей 5G (к ним к 2023 году в России будет подключено около 10 млн. устройств) превысит 300 Мбит/с. Подключения по сетям 5G к означенному времени будут генерировать примерно в три раза больше трафика, чем подключения по технологии LTE.
Российские частные компании, не относящиеся к операторам связи (имеющие, например, протяженные заводские кампусы, крупные карьеры разработки полезных ископаемых и т. п.), вынуждены отказываться от выгодной для них идеи использовать технологии nG из-за сложностей регулирования в нашей стране операторской деятельности, под которую в таком случае они будут подпадать. Тем не менее, несмотря на традиционные сложности, связанные с присвоением частот и лицензированием операторской деятельности в России, в Cisco полагают, что через пару лет доля абонентов 5G в сотовой связи в нашей стране достигнет 10%. К сожалению, приходится признать, что основная часть оборудования для развертывания в России современной мобильной связи по-прежнему будет иностранного производства.
На фоне снижения стоимости передачи единицы информации будет возрастать ее объем, потребляемый пользователями, что в итоге не приведет к снижению потребительских затрат на сетевые подключения.
Следует учесть, что данный отчет готовился компанией Cisco в то время, когда пандемия COVID-19 ещё не началась. Исследователи полагают, что распространение опасного вируса уже внесло существенные поправки в изменение спроса на сетевые технологии. И теперь, как отметил Андрей Кузьмич, прогнозируемые экспертами Cisco показатели скорее всего будут превышены, в первую очередь из-за массового перевода персонала компаний на удаленный режим работы. До пандемии этот процесс испытывал сильное сопротивление со стороны корпоративных служб информационной безопасности. В силу сложившейся ситуации компании вынуждены соглашаться на «удаленку», рискуя в противном случае обрушить свои бизнесы.
В изменившихся обстоятельствах возрастает роль обучения персонала правилам соблюдения ИБ, поскольку осознанное отношение к компьютерной безопасности не могут заменить никакие современные ИБ-инструменты и никакие административные меры, ведь доминирующее количество ИБ-инцидентов связано с непредумышленными нарушениями правил информационной безопасности со стороны пользователей.
На основании проведенных исследований эксперты Cisco выделили пять основных трендов ближайшего времени в развитии сетей передачи данных (см. рис. 3).
Сетевая архитектура для Интернета будущего. Специалисты считают этот тренд ответом сетевых вендоров на появление новых сервисов и приложений, которые требуют более производительного сетевого оборудования, новых подходов к проектированию сетевой архитектуры, увеличивающих полосу пропускания и снижающих величину задержек, а также их колебания. Компания Cisco, отвечая на эти вызовы, разработала и недавно анонсировала новый сетевой чип — Cisco Silicon One. Он адресован операторам сетей передачи данных и владельцам крупных ЦОДов. Как считают в компании-разработчике, чип станет фундаментом для построения Интернета будущего.
Чтобы расшить узкие места, связанные с избыточной централизацией ИКТ-ресурсов, все больше вычислительных модулей выносится на сетевую периферию (Edge Computing, Fog Computing). Эти модули можно объединять в кластеры, которые в состоянии быстро реагировать на поступающие от подключенных устройств сигналы или обрабатывать большие массивы данных на месте, а в центр передавать только метаданные, повышая тем самым независимость функционирования от качества подключения к Интернету.
Актуализация интенционно-ориентированных сетей. Неизбежное усложнение дизайна сетевой инфраструктуры, считает Андрей Кузьмич, совсем не обязательно потребует увеличения числа специалистов, которые должны ее обслуживать, поскольку параллельно развивается построенный на машинном обучении и искусственном интеллекте инструментарий, предназначенный для автоматизации процессов обслуживания. Развитие этого направления позволяет нарастить количество обслуживаемых одним специалистом единиц сетевой инфраструктуры.
Широкие возможности автоматизации процессов построения сетей и управления ими реализованы в развиваемой компанией Cisco платформе, получившей название «интенционно-ориентированные сети» (Intent-Based Networking, IBN). Около 78% респондентов исследования Cisco заявили, что через два года их компании перейдут от программно-определяемых сетей (SDN) к сервисно-определяемым и интенционно-ориентированным, причём 35% уверены, что их сети за это же время станут полностью интенционно-ориентированными.
Новая лояльность: не бренды, но приложения. Назначение приложений и качество их работы, как считают в Cisco, стали определять лояльность пользователей к бренду разработчиков этих приложений. По такой причине в нынешнем году и далее поставщикам самого широкого спектра товаров независимо от того, имеют ли они непосредственное отношение к сфере ИКТ или нет, придется очень стараться, чтобы их клиенты получали максимально простой, быстрый и полезный опыт работы с приложениями, обеспечивающими им цифровое взаимодействие с продукцией. Как результат поставщики должны всё больше внимания уделять той части корпоративной инфраструктуры, которая ориентирована на Интернет и отвечает за взаимодействие с потребителями через приложения; им следует сосредоточиться на анализе качества приложений, причём делать это в режиме реального времени, оперативно решая проблемы в случае их возникновения.
Информационная безопасность: охота на угрозы и нулевое доверие. Масштабная цифровизация наряду со своими преимуществами существенно усложняет задачи ИБ, удорожает их решение. Как результат компании стали активнее применять в обеспечении ИБ радикальный подход, который получил название «нулевое доверие» (Zero Trust). Он означает полное недоверие к подключаемым к сети пользователям и любым программно-аппаратным ресурсам.
Подход нулевого доверия подразумевает идентификацию, авторизацию и аутентификацию всего, что подключается к сети. Ни один ресурс не будет подключен к корпоративной инфраструктуре, если его конфигурация не соответствует установленным ИБ-требованиям.
Дополнительно к использованию инструментов детектирования известных угроз компании должны проводить глубокий анализ сетевых событий на предмет выявления возможных аномалий в поведении пользователей, приложений, оборудования. Аномалии эти могут быть признаком новых, ранее не зарегистрированных кибератак (подход «охота на угрозы», Threat Hunting). Наряду с тестами на проникновение такая охота становится обязательным инструментом при создании корпоративной системы обеспечения ИБ.
По мнению Андрея Кузьмича, в нынешних условиях, когда настолько усложнились процессы обеспечения ИБ, компаниям следует максимально широко использовать инструментарий, помогающий автоматизировать рутинные ИБ-процессы, чтобы специалисты могли сосредоточиться на квалифицированной аналитической работе, автоматизировать которую в настоящее время не представляется возможным.
Решению этих задач существенно помогает платформа интенционно-ориентированных сетей именно как инструментарий автоматизации рутинных процессов, имеющих отношение не только к управлению сетью, но и к обеспечению ИБ (например, для безопасного подключения к корпоративной сети банкоматов, для сегментирования сети с целью разделения пользователей по выполняемым ими бизнес-функциям с автоматическим конфигурированием устройств и с учетом действующих в компании правил ИБ).
Нехватка специалистов. Ощущаемую во всем мире нехватку квалифицированных ИТ- и ИБ-специалистов в ближайшее время восполнить не представляется возможным. Как показали результаты исследований Cisco, наряду со специальными знаниями техническим специалистам явно не хватает бизнес-компетенций. Поэтому кадровые службы сосредоточатся на поиске работников, сочетающих как специальные навыки, так бизнес-образование.
Cisco Алматы
Источник: itweek.ru