برای آمادگی در برابر همه‌گیری بعدی باید معماری شبکه‌ها بازبینی شوند

برای آمادگی در برابر همه‌گیری بعدی باید معماری شبکه‌ها بازبینی شوند

جان آناند، مدیر تحقيقاتی Info-Tech Research Group می‌گوید: «موج ناگهانی کاربران و کارمندانی که از مکان‌هایی مشخص، اما بدون برنامه‌ریزی قبلی و به صورت پراکنده به شبکه‌های سازمانی و حتا شبکه جهانی اینترنت متصل شدند و درخواست سرویس‌هایی را داشتند باعث شد تا شبکه‌هایی که بدون در نظر گرفتن چنین شرایطی طی سال‌ها گسترش پیدا کرده بودند به خوبی نتوانند به این حجم از تغییرات واکنش نشان دهند. به‌طوری که در برخی موارد شاهد افزایش زمان پاسخ‌گویی شبکه‌ها و سرورها بودیم. متاسفانه فناوری‌های انعطاف‌پذیر و سازگار از قبیل SD-WAN، سرویس لبه قابل دسترس امن (SASE) و شبکه مبتنی بر مقاصد خاص (IBN) که می‌توانست در شرایط همه‌گیری قابلیت دسترسی به شبکه و چابکی را بهبود بخشد در بسیاری از سازمان‌ها در دسترس نبود.»
با این وجود شرکت‌ها توانستند با تقسیم‌بندی کارمندان به گروه‌های کوچک‌تر و شکستن شبکه‌های بزرگ به زیرشبکه‌های مختلف بازده کاری را بالا نگه دارند. با این‌حال، در حال حاضر این گروه‌ها با چالش جدیدی مواجه هستند که شامل خطرات احتمالی امنیتی و حریم خصوصی ناشی از عجله برای اتصال کارمندان راه دور است. مایک کاویس، معمار ارشد ابر Deloitte Consulting می‌گوید: «چند ماه آینده بسیار حیاتی است، زیرا شرکت‌ها سعی در کاهش این خطرات بدون ایجاد اختلال در قابلیت کار از راه دوری دارند که کارمندان آن‌ها به این روش عادت کرده‌اند.»

بازنگری در معماری شبکه 

یک نقطه ضعف که این همه‌گیری آن‌را آشکار کرد این است که بیشتر زیرساخت‌های شبکه فعلی با این فرض طراحی شده‌اند که کارمندان در یک مکان مرکزی (دفتر کار) مستقر هستند. کازیک گورسوامی، مدیر ارشد شرکت ارائه کننده فناوری امنیت سایبری Menlo Security می‌گوید: «با توجه به این‌که بسیاری از شرکت‌ها به کارمندان از راه دور احتیاج دارند، به این نتیجه رسیدند که شبکه‌های آن‌ها کاستی‌های زیادی دارد و کارمندان آن‌ها قادر به دسترسی به منابع مورد نیاز برای انجام کار خود نیستند. در برخی از موارد، آن‌ها حتا نمی‌توانستند به شبکه سازمانی متصل شوند، زیرا ترافیک آن‌ها باید از یک پشته امنیتی متمرکز عبور می‌‌کرد که ظرفیت کافی نداشت.» شرکت‌ها مجبور شدند از طریق شبکه‌هایی که هرگز برای جابجایی چنین بارهای پرترافیکی طراحی نشده بودند به کارمندان راه دور اجازه اتصال به این شبکه‌ها را بدهند. چالز نبولسکی، مشاور فنی شرکت  Accenture Technology می‌گوید: «ظرفیت شبکه‌های خصوصی مجازی و زیرساخت شبکه یا به اتمام رسیده یا تحمل این حجم از درخواست را ندارد. حالا وقت آن رسیده تا شرکت‌ها معماری شبکه خود را دوباره ارزیابی کنند.»
علاوه بر این مشکلات، افزایش ناگهانی استفاده از فناوری‌هایی که به شدت به پهنای باند به ویژه استریم ویدیو نیاز دارند، مشکلات دیگری از قبیل زمان تاخیر را به وجود آورده، در حالی که شما به زمان تاخیر کمتری نیاز دارید و هر نوع وقفه‌ای در تبادلات مشکل‌آفرین است. روهیت مهرا، نایب رئیس زیرساخت شبکه و تحقيقات شرکت IDC می‌گوید: «اگر مجبور به پیاده‌سازی زیرساخت‌های تماس ویدیویی زنده یا تماشای ویدیوهای آموزشی هستید باید یک تجربه استریم موفقیت‌آمیز در اختیار مخاطبان خود قرار دهید.» با این حال در بیشتر موارد شاهد هستیم که موج ترافیک مداوم و پیش‌بینی نشده، نقایص موجود در بسیاری از معماری‌های شبکه سازمانی که در ظاهر بسیار قابل اعتماد بودند را برجسته کرده است. کاویس می‌گوید: «شرکت‌ها برای حل این مشکل گاهی اوقات برخی از سرویس‌ها و خدمات کم اهمیت‌تر را غیرفعال یا دسترسی به آن‌ها را به ساعت‌های مشخصی محدود می‌کردند تا اصل کسب‌وکار ادامه پیدا کند. به‌طور مثال، زمان کمی‌ برای آزمایش این‌که آیا شبکه موجود معماری دقیقی دارد یا به درستی پیکربندی شده تا بتواند حجم زیادی ترافیک را در طول روز مبادله کند در اختیار بود.»
شرکت‌هایی که قبلا از راهکارهای SD-WAN و SASE استفاده کرده‌اند، غالبا قادر به برقراری ارتباط با کارمندان خود در نقاط مختلف به روش‌هایی امن و قابل کنترل بودند. کاویس خاطر نشان می‌کند: «آن‌هایی که این سرمایه‌گذاری‌ها را انجام نداده‌اند، احتمالا اکنون در حال بررسی آن هستند.»
باب لالیبرت تحلیلگر ارشد فناوری‌های شبکه نو ظهور در شرکت تحقیقاتی ESG معتقد است SD-WAN یک فناوری کلیدی برای سازمان‌هایی است که به عملکرد و امنیتی بهتر از VPN نیاز دارند. او می‌گوید: «توانایی مدیریت متمرکز محیط‌ها و اطمینان از اجرای توزیع شده کلیه خط‌‌مشی‌های سازمانی برای هر کارمند یک مزیت قابل توجه محسوب می‌شود، به علاوه این که چنین شرکت‌هایی می‌توانند اطمینان حاصل کنند که کارکنان آن‌ها وضعیت عملکرد برنامه را در اولویت قرار داده‌اند.» لالیبرت همچنین به این نکته اشاره می‌کند که SD-WAN می‌تواند با فناوری‌های امنیتی کاملا یکپارچه شود و به توزیع‌کنندگان اجازه می‌دهد از عملکردهای امنیتی درون سازمانی و مبتنی بر ابر برای فراهم کردن پوشش جامع استفاده کنند. با این وجود همه نمی‌توانند از SD-WAN به عنوان یک گزینه کاملا راهگشا برای اتصال به کارمندان خانه‌نشین خود استفاده کنند. آندره کایندنس تحلیل‌گر و متخصص زیرساخت در شرکت forrester می‌گوید: «به‌کارگیری یک راه‌حل مبتنی بر SD-WAN در منازل مسکونی توسط خود کاربران مقرون به صرفه نیست. صرفنظر از هزینه‌های سنگینی که این روش به کاربران خانگی تحمیل می‌کند، لازم است تا بهینه‌سازی ترافیک انجام شود و هر زمان تجهیزات جدیدی به شبکه اضافه شدند ترافیک به درستی مدیریت شود تا اتصال به سرویس‌های راه دور بدون مشکل انجام شود. حال تصور کنید که این راه‌حل باید در یک فروشگاه بزرگ یا مرکز مراقبت‌های درمانی استفاده شود. قطع یا تخریب لینک تاثیر مستقیمی‌ بر درآمد یا تجربه بیمار دارد. اگر SD-WAN به شکل ساخت‌یافته و در قالب یک پروژه بزرگ برای خانه‌های شخصی و برای هر کارمندی که از خانه کار می‌‌کند به کار گرفته می‌شد، هزینه‌های پیاده‌سازی کاهش پیدا می‌کرد و بهره‌برداری کارمندان افزایش پیدا می‌کرد، به‌طوری که عملکرد کارمندان مشابه با حالتی می‌شد که در سازمان‌ها مشغول به کار بودند. اکنون سازمان‌ها باید به فکر پیاده‌سازی چنین پروژه‌ای باشند.»
به عنوان یک راهکار جایگزین برای SD-WAN، توصیه می‌شود که از SASE استفاده شود. یک معماری شبکه که امکانات امنیتی خدمات ابر از قبیل گیت‌وی‌های وب امن، کارگزاران (brokers) امنیتی دسترسی به ابر و دیوارهای آتش را ارائه می‌کند. سانچی اوپال مدیر کل واحد تجاری VeloCloud در VMware در گفت‌وگویی با سایت نتورک‌ورلد به این نکته اشاره می‌کند که در حال حاضر فروشندگان حوزه SASE شاهد افزایش رشد چشم‌گیر شرکت‌های هستند که به دنبال بهبود امنیت زیرساخت‌ها در ارتباط با استراتژی‌های دورکاری هستند. او می‌گوید: «استفاده از راه‌حل‌های مبتنی بر SASE بعد از شیوع ویروس کرونا پنج برابر شده است.»

شبکه‌های خودکار و چابک

بحران کووید 19 به رهبران فناوری اطلاعات آموخت که آن‌ها باید چابک و سازگار باشند، زیرا هیچ راهی برای دانستن این‌که چه زمان ممکن است انجام وظایف معمول به هرج و مرج کشیده شود وجود ندارد. مایک پررا مدیر کل خدمات پشتیبانی فنی IBM Services می‌گوید: «این ویژگی‌های اصلی باید در همه‌جنبه های کسب و کار از جمله تیم‌های مرکز داده که افزایش روند کار امروز را مدیریت می‌کنند اعمال شود. به‌کارگیری هر چه بیشتر خودکارسازی در مرکز داده به عنوان راهی برای کاهش یا حتا از بین بردن نیاز به ورود فیزیکی تکنسین‌ها به سایت‌های مرکز داده برای ایجاد ظرفیت یا انجام وظایف معمول در زمان قرنطینه باید در اولويت قرار گیرد. از منظر پشتیبانی، این مورد می‌تواند شامل پیاده‌سازی ابزارهای واقعیت افزوده از راه دور (AR) باشد.»
خودکارسازی  انتها به انتها یک بخش مهم و حیاتی خودکارسازی فناوری اطلاعات است که با کمک چند فناوری مثل هوش مصنوعی و یادگیری ماشین باعث می‌شود در زمان‌هایی که لازم است پرسنل حاضر در محل کار کاهش پیدا کنند و عملکرد سیستم‌های سازمانی بدون مشکل به کار خود ادامه دهند. نبولسکی می‌گوید: «افزایش میزان خودکارسازی باعث انعطاف‌پذیری سیستم‌ها خواهد شد و با حذف مشکلات پیش‌روی برنامه‌ها و زیرساخت‌ها وقت کارمندان منابع انسانی برای تمرکز روی موضوعاتی با اولويت بیشتر را آزاد می‌کند.»

دورکاری اعضای گروه مرکز داده و شبکه 

اغلب مسئولان بخش فناوری اطلاعات در حال انجام تحقيق درباره این موضوع هستند که چگونه می‌توان برای چالش‌های آینده آماده بود. لالیبرت می‌گوید: « انتظار دارم که سازمان‌ها طرح و برنامه‌های تداوم کسب و کار خود را در جهت انطباق با بیماری‌های همه‌گیر بازنگری کنند. هدف این خواهد بود که افرادی که فعالیت در مراکز داده را بر عهده دارند، قادر به انجام هر چه بیشتر وظایف خود از راه دور باشند.»
برخی از فعالیت‌ها، مانند نصب سخت‌افزار، برقراری اتصالات و جایگزینی تجهیزات معیوب به حضور فیزیکی در مرکز داده نیاز خواهند داشت. لالیبرت در ادامه می‌گوید: « تصور می‌کنم با پایان یافتن این همه‌گیری ما به دنبال راهکارهای تازه‌ای از انجام کار خواهیم بود که انجام وظایف مستقر در مکان و توانایی‌های انجام وظایف از راه دور را با یکدیگر ترکیب می‌کند.» برای حفظ سطح عملکرد مرکز داده، اعضای تیم فناوری اطلاعات از راه دور نیاز به دسترسی به ابزارهای مدیریتی دارند که به آن‌ها امکان می‌دهد کل محیط شبکه را روی یک صفحه شیشه‌ای مشاهده کنند، هر چند رسیدن به چنین جایگاهی به کار و تلاش زیادی احتیاج دارد. لالیبرت اشاره می‌کند: «به خاطر داشته باشید که تعداد کمی‌ از کارمندان هستند که یک مرکز عملیاتی در خانه دارند و صفحه‌های نمایش فیزیکی احتمالا در بهترین حالت به دو یا سه نفر محدود می‌شوند.»
برای بخش فناوری اطلاعات این به معنای آن است که دیگر وقت آن رسیده تا با واقعیت جدید سازگار شوند. در این زمینه سازمان‌ها بسیار عالی عمل کردند و واکنش سریع نسبت به یک محیط به سرعت در حال تغییر نشان دادند و کارمندان نیز در این راه قدم برداشته و یاد گرفته‌اند که چگونه از ابزارهای همکاری استفاده کنند و هنگام کار در خانه در کار خود مثمر ثمر باشند. حال سوال اصلی در مورد بسیاری از کسب و کارها این خواهد بود که آیا آن‌ها می‌خواهند دوباره به عقب بازگردند؟