شبكة IB في السحابة: 5 اتجاهات 2019

نتحدث اليوم عن شبكات SDN و VPN وغيرها من اتجاهات "الشبكة" في مجال أمن المعلومات ، والتي ، حسب المحللين والخبراء في صناعة تكنولوجيا المعلومات ، ستكون حاسمة هذا العام.


/ MaxPixel / PD

تزداد شعبية الشبكات المعرفة بالبرمجيات (SDN)

وفقًا لـ Statista ، في السنوات الثلاث القادمة ، سيتضاعف حجم حركة المرور التي تمر عبر أنظمة SDN الخاصة بمراكز البيانات: من 3.1 zettabytes إلى 7.4 zettabytes. المهام الرئيسية التي يوجد طلب لها: تقليل الوقت المخصص لتخصيص موارد افتراضية إضافية وتبسيط العمل مع سياسات الأمان.

على سبيل المثال ، طبقت Fujitsu تقنية SDN في مئات مراكز البيانات حول العالم. سمح هذا للمنظمة بتحديد قواعد موحدة لتشغيل الشبكات. لا يحتاج مسؤولو مركز البيانات إلى تكوين كل جهاز شبكة بشكل فردي ، بل يكفي تعيين قواعد معالجة الحزم العامة ، ويقوم SDN بتنفيذها بشكل مستقل.

في الوقت نفسه ، يتوقع المحللون أن يؤدي النمو في شعبية SDN إلى زيادة الطلب على أجهزة توجيه whitebox - أجهزة من مصنعي المعدات الأصلية دون وجود نظام تشغيل مثبت مسبقًا. يسمح لك هذا النهج بتطوير برنامج إدارة الشبكة الخاص بك.

تستخدم حلول Whitebox بالفعل من قبل عمالقة تكنولوجيا المعلومات الكبار مثل Google أو Microsoft. وسيتم تقديم مثل هذه الأنظمة من قبل واحدة الأوسط. يرجع التوقع إلى حقيقة أن هذه الأجهزة ستقلل من تكلفة البنية التحتية لتكنولوجيا المعلومات. في Innova ، على سبيل المثال ، ساعدت مفاتيح whitebox في تقليل تكاليف الأجهزة بأكثر من عشرين مرة.

ستصبح شبكات VPN أكثر بأسعار معقولة

باستخدام أنفاق VPN ، تنفذ الشركات نظامًا آمنًا للتوزيع الموزع جغرافيا. في عام 2019 (بما في ذلك من خلال مزودي خدمة IaaS) ، ستكتسب خدمات الأتمتة لنشر البنية التحتية للشبكات الافتراضية الخاصة في السحابة شعبية.

"لقد قمنا في 1cloud مؤخراً بتبسيط الإجراء الخاص بإعداد قناة VPN بين خوادم للمستخدمين - يتم إجراء جميع الإعدادات في لوحة التحكم. يمكنك توصيل الأجهزة الموجودة في مراكز البيانات المختلفة ، وكذلك في السحابة أو المكتب ، - تعليقات سيرجي بلكين ، رئيس قسم تطوير مزود IaaS 1cloud.ru. "ولكن ، بالطبع ، يمكن للعملاء تهيئة VPN أنفسهم على خادم فعلي أو افتراضي ( VPS / VDS )." للقيام بذلك ، قمنا بإعداد أدلة حول كيفية تكوين OpenVPN على نظامي التشغيل Windows و Linux . "

أتمتة تكوين خطط VPN ومصنعي المعدات لمراكز البيانات. وفقًا لشركة Juniper's CTO ، فإن أتمتة جميع الحلول في السحابة ستكون واحدة من أهم أولويات الشركة لعام 2019.

نظم SDP حماية الهجين السحابية

سيتم استكمال شبكات VPN في مراكز البيانات بتقنيات محيطية محددة بالبرمجيات (SDP). تحدد هذه الأنظمة الجهاز مسبقًا قبل السماح له بالاتصال بالشبكة. علاوة على ذلك ، يتم فتح الوصول فقط على مستوى التطبيق ، ولن يرى مضيف غير معروف ببساطة معلومات حول الشبكة نفسها.

في عام 2019 ، من المتوقع أن تزداد شعبية تقنية SDP لحماية البنية التحتية السحابية المختلطة. على وجه الخصوص ، ستكون SDP إحدى أولويات Cisco ، والتي يمكن أن تصبح رائدة في هذا السوق.

وفقًا لتقرير حالة الغيمة 2018 ، فإن 81٪ من الآلاف من المنظمات التي شملتها الدراسة تستخدم سحابة متعددة في عملها. في الوقت نفسه ، يعتزم 69٪ منهم تنفيذ أدوات تحقق تلقائيًا ما إذا كان النظام السحابي يتوافق مع مبادئ أمان المؤسسة. يمكن أن تصبح المحيطات المعرفة بواسطة البرامج مثل هذه الأدوات.

يتم استخدام التكنولوجيا بالفعل من قبل الحكومة والمؤسسات المالية. في الولايات المتحدة ، تم تنفيذ خدمة SDP بواسطة وكالة حكومية تقدم خدمات تكنولوجيا المعلومات إلى الوكالات الفيدرالية. عشرون ألفًا من موظفيها مرتبطون بأنظمة داخلية عن بعد. باستخدام خدمة SDP ، يتم التحكم في حقوق الوصول لكل مستخدم بشكل فردي. مثال آخر هو شركة العقارات البريطانية Aster Group ، التي تساعد SDP على ربط الموظفين والشركاء الخارجيين بالبنية التحتية لتكنولوجيا المعلومات.

ستصبح جدران الحماية "أكثر قوة"

في عام 2018 ، أصدر Gartner تقريراً عن حالة سوق جدار الحماية. في ذلك ، اتخذت شركات تطوير الحلول NGFW (جدار حماية الجيل التالي) - "الجيل الجديد من جدران الحماية" - موقع الصدارة. من المتوقع أن يستمر هذا المفهوم في عام 2019 في اكتساب شعبية.


/ فليكر / DVIDSHUB / CC BY

يمكن أن تتضمن جدران الحماية من الجيل التالي تقنيات DPI وأنظمة الكشف عن التسلل ( IDS ) ومضادات الفيروسات. يذهب بعض مطوري NGFW إلى أبعد من ذلك ويضيفون جدران الحماية للتكامل مع خدمات الجهات الخارجية. على سبيل المثال ، تم دمج Fortinet's NGFW في نظام Symantec Web Security Service.

يستمر اتجاه دمج الخدمات المختلفة لحماية البنية التحتية. يكتب غارتنر أنه خلال عامين ، سيتم تجهيز 80٪ من حلول الدفاع للسحابة بجدار حماية وجدار حماية لتطبيق الويب وأنظمة تصفية حركة مرور الويب.

سوف vADC تصبح أكثر شعبية

أدوات التحكم في تسليم التطبيقات (ADCs) هي أجهزة فعلية مثبتة في هيكل الشبكة بين جدار الحماية وخوادم التطبيقات. ADC جزء مهم من نظام أمان مركز البيانات. تعمل كجدار حماية وتحمي من هجمات DDoS ، كما تجمع بيانات أداء التطبيق.

على نحو متزايد ، في مركز البيانات ، يتم استبدال وحدات التحكم الفعلية بأجهزة افتراضية. إنها توفر المرونة لإدارة الأجهزة والحاويات الافتراضية. على سبيل المثال ، يمكن إطلاق vADC في بضع ثوانٍ فقط - باستخدام جهاز فعلي ، هذا ليس بهذه البساطة.

أجرت Cisco استطلاعًا بين خمسين مديرًا لشركات تكنولوجيا المعلومات الكبرى. قال 35٪ من المشاركين أنهم ينجذبون إلى vADC من خلال القدرة على أتمتة خدمات حماية البنية التحتية لتكنولوجيا المعلومات. على سبيل المثال ، تم استخدام vADC من قبل المؤسسة المالية Handle Financial. أتاح النظام الجديد مراقبة تهديدات الشبكة في الوقت الفعلي.

يتوقع محللو السوق أن يستمر الطلب على وحدات تحكم تسليم التطبيقات الافتراضية في العام المقبل في النمو.

ما نكتب عنه في 1cloud.ru بلوق:

• 1cloud تطور العمارة السحابية
• كيفية عمل مستودعات الكائنات
• Anboxing: Cisco UCS B480 M5

بعض المنشورات من المدونة على Habré:

• هل نحتاج ملفات تعريف الارتباط في عصر الناتج المحلي الإجمالي؟ نحن نناقش الوضع ومتطلبات القانون
• كيفية جعل الدفع أكثر ملاءمة: تجربة مزود خدمة IaaS