Moderní síťová infrastruktura je nezbytným základem pro všechny podnikové aplikace, stejně jako pro připojení ke cloudovým službám. Zároveň je ale pro firemní uživatele prakticky neviditelná – tedy až do chvíle, kdy je nějaká aplikace nebo služba nedostupná.

Z pohledu architektů a správců sítí ale během minulých let prošly podnikové sítě obrovskou změnou. „Ještě nedávno byla síťová firemní infrastruktura v zásadě jednoduchá, statická a připomínala středověké město obehnané hradbami – v tomto případě firewallem,“ vysvětluje Přemysl Vala, IT manažer ve společnosti Codasip, a dodává: „Svět se ale změnil, podnikání je dynamičtější, otevřenější a vyžaduje nové přístupy. Nové aplikace v mnoha případech běží v cloudu a tomu se musela přizpůsobit i síťová infrastruktura.“ Moderní síťová infrastruktura proto musí spolehlivě a bezpečně propojovat nejen různé lokality v rámci organizací a privátní i veřejné cloudy, ale musí zajistit i připojení všech různých typů zařízení – od počítačů, mobilů a tabletů až po bezpečnostní kamery nebo různá čidla.

Lidé a zařízení v pohybu

Vývoj v oblasti sítí ale neodráží jen rostoucí technické nároky na spolehlivost a exponenciální zvyšování objemu přenášených dat – musí také reagovat na způsob, jakým celá společnost funguje a pracuje. „Sítě ve své klasické podobě už dnešním nárokům nestačí a my vidíme hned několik zásadních směrů, kterými se síťová infrastruktura vyvíjí. Patří mezi ně softwarově definované sítě, cloudifikace, tedy přesun aplikací a dat do cloudu, hybridní způsob práce a rozvoj 5G sítí – veřejných i privátních,“ vyjmenovává Lukáš Jelínek, produktový ředitel společnosti NTT, a zároveň připomíná, že významným akcelerátorem změn v oboru sítí, které sice byly předpokládané, ale nikdo nečekal, že nastanou tak rychle, byla covidová pandemie. „S rychlým přechodem na home office bylo najednou nutné vzdáleně přistupovat k datům, uloženým v datových centrech, takže došlo k zásadní změně, kdy se součástí firemní sítě staly i domácí wi-fi sítě zaměstnanců a firmy začaly urychleně přesouvat data i aplikace do cloudu. To zcela změnilo požadavky na síťovou infrastrukturu i koncepci ochrany dat,“ dodává Jelínek.

Investice do sítí pohánějí požadavky trhu i kybernetické útoky

Pro firmy znamenají zvyšující se nároky na jejich síťovou infrastrukturu samozřejmě nutnost dalších investic, ale také náročný proces výběru, testování a nasazení nových síťových technologií. „Nadnárodní podniky se snaží držet krok s rozvojem sítí, avšak před nasazením nových technologií do produkce je nutné vše důkladně otestovat. Hodně času pak zabere i samotná implementace, obzvlášť u firem s velkým množstvím poboček. Velké podniky proto zpravidla nejsou zrovna průkopníci moderních technologií. Přesto se ale, hlavně kvůli požadavkům na automatizaci, snaží nasazování nových technologií zrychlovat,“ uvádí Jakub Žák, Senior IT manager ve společnosti Honeywell.

Inovovat ovšem musí i menší firmy, které jsou často tlačeny požadavky svých velkých zákazníků na plnění nových standardů. Jiří Rathouský, globální síťový architekt ve společnosti Cooper Standard, ale upozorňuje i na další důležitý faktor, který manažerům IT pomůže investice do moderních síťových technologií obhájit: „Stačí se podívat na situaci kolem kybernetických útoků, aby bylo jasné, že nelze čekat, než někdo firmu takto napadne. Je nutné vzít si ponaučení ve světě a včas se připravit. Každá firma by si také měla umět vyčíslit, co by pro ni znamenal úspěšný útok, při kterém by byla například odcizena důležitá data.“ Stejně tak je možné vyčíslit náklady výpadků provozu způsobených například ransomwarovým útokem nebo napadením jiným typem škodlivého softwaru.

Bez sítě nefunguje nic

S rostoucím využíváním cloudu a práce na dálku se ze spolehlivého a kvalitního připojení k síti stává naprosto klíčový předpoklad úspěšného fungování podniků. Pro další rozvoj stále složitějších sítí je proto důležitá především technologie softwarově definovaných sítí, jelikož umožňuje z jednoho místa a relativně snadno spravovat i velmi rozsáhlé síťové infrastruktury. „V podnikových sítích jsou dnes běžně připojeny tisíce zařízení a spravovat takovou síť bez softwarově definované struktury je téměř nemožné. Byl by k tomu potřeba zástup IT specialistů, kteří budou monitorovat a řídit zařízení v jednotlivých pobočkách, a to je nereálné,“ vysvětluje Jiří Rathouský z Cooper Standard. Centrální monitoring a správa softwarově definovaných sítí ale nejenže snižuje potřebu lidských zdrojů, ale především umožňuje velmi rychle lokalizovat případný problém a najít jeho řešení, stejně jako automatizovat celou řadu úkonů, nezbytných při správě podnikových sítí.

Další zásadní technologií moderních síťových architektur jsou softwarově definované sítě WAN, označované jako SD-WAN. Přínosy této technologie přibližuje Lukáš Jelínek z NTT: „Bez softwarově definované sítě WAN je pro firmy velmi nákladné zajistit spolehlivé a bezpečné propojení svých poboček. SD-WAN ale umožňuje flexibilní správu koncových bodů sítě, s volbou typu připojení a jeho poskytovatele podle konkrétních potřeb. Výsledkem je daleko jednodušší správa, spolehlivější konektivita a zpravidla i nižší cena za propojení.“ Bonusem k základním výhodám SD-WAN jsou navíc i lepší možnosti pro řízení zabezpečení sítě a její segmentace. Ta je obzvlášť důležitá při ochraně proti kybernetickým útokům, protože omezuje možnost jejich šíření v síti.

Také technologie SD-WAN patří k inovacím, které pomáhají řešit problém s nedostatkem IT specialistů na správu sítí. „Z naší zkušenosti s řešením SD-WAN, konkrétně od společnosti Cisco, bych vyzdvihl především jeho relativně snadnou implementaci na stávající infrastruktuře pro připojení do internetu, stejně jako jeho spolehlivost a nízké náklady na údržbu. Jestliže dnes máme problém sehnat kvalitní odborníky na ICT, je velkou výhodou, že se namísto údržby SD-WAN sítě mohou věnovat novým projektům,“ poznamenává Přemysl Vala ze společnosti Codasip.

Svoji zkušenost s řešením SD-WAN popisuje také Jakub Žák ze společnosti Honeywell: „Převedli jsme všechny naše pobočky na SD-WAN a oproti předchozí technologii jsme velmi výrazně ušetřili. Navíc jsme byli schopni znásobit rychlosti připojení našich poboček a díky tomu jsme mohli začít zálohovat naše data do cloudu. To nám pomohlo dále snížit náklady, protože jsme konsolidovali množství využívaných úložišť, kterých jsme měli v rámci celé společnosti několik tisíc.“

Když už wi-fi nestačí

Inovacemi procházejí samozřejmě i bezdrátové sítě, které jsou dnes v podnikovém prostředím nejčastěji zastoupeny technologií wi-fi. To se ale může do budoucna změnit s nástupem privátních (někdy také kampusových) sítí 5G. „Velmi zjednodušeně je privátní 5G síť obdobou wi-fi v licencovaném spektru. Když nad tím začnou firmy takto přemýšlet, hned se objeví i možnosti použití vlastní 5G sítě, která bude mít vyšší propustnost s nižší latencí, umožní připojit obrovské množství zřízení a je z principu zabezpečena použitím vlastního vysílacího spektra,“ vysvětluje Lukáš Jelínek z NTT. Už nyní řeší NTT několik projektů privátních 5G sítí pro podniky v České republice, kde tato bezdrátová technologie zajistí spolehlivé připojení a dálkové ovládání autonomních systémů, dopravníků či vozidel.

Jeden z největších projektů privátní 5G sítě v současné době probíhá v americkém Las Vegas, kde se do sítě připojí různé dopravní systémy, dohledové kamery a sítě senzorů. „Nový systém bude ze senzorů a kamer sbírat informace o dopravní situaci a následně optimalizovat a řídit dopravu ve městě. Pomocí senzorů hluku navíc bude možné zjišťovat míru kriminality v různých částech města,“ dodává Lukáš Jelínek, produktový ředitel společnosti NTT.

Umělá inteligence na straně obránců i útočníků

Další inovace síťových technologií musí bezpochyby řešit i stále vyšší nároky na zabezpečení sítí, které poskytne například rozvíjející se technologie kvantového šifrování. Velkou roli ale už dnes hraje i technologie umělé inteligence, která pomáhá rozpoznávat indikátory probíhajících kyberútoků a často na ně i automaticky reagovat. Nicméně technologie umělé inteligence a strojového učení zapojují do svých taktik a postupů i kyberútočníci.

Text vznikl ve spolupráci se společností NTT / Cisco Partner.