Сетевой администратор в эпоху облаков


    Какой будет востребованность сетевых администраторов в будущем? Есть мнение, что облачные технологии – «убийцы» сетевых администраторов. Однако далеко не все в ИТ-сообществе разделяют эту точку зрения. Так какое будущее ожидает сетевых администраторов через 5-10 лет? Все зависит от развития ключевых технологий и моделей управления корпоративными сетями, таких как CMN.

    Облачное управление сетями (Cloud-Managed Networking, CMN) — подход, который привлекает внимание специалистов благодаря все более зрелому набору функций управления и растущему признанию облачных технологий в целом. Так, в сегменте беспроводных сетей «облачный Wi-Fi» — одно из самых быстрорастущих направлений. По прогнозу IDC, в ближайшие годы оно будет расти на 35-40% ежегодно. И это не удивительно – на фоне повсеместного проникновения облаков:


    Облака как общий тренд: по прогнозам, к 2025 году 80% корпоративных приложений «уйдут в облака», 80% ИТ-бюджетов пойдут на облачные сервисы, только 20% ИТ-бюджетов будет расходоваться на поддержку и сопровождение систем. Все корпоративные данные будут храниться в облаке, разработка приложений также целиком перейдет в облака. И облака станут самым безопасным местом для ИТ-операций. Источник: Oracle.

    Облачное управление теперь предлагает более надежные функции, включает управление проводными и беспроводными сетями. Функционально эти инструменты приближаются к традиционным локальным платформам управления сетью, знакомым каждому админу.

    Что такое облачное управление сетями?


    Это способ удаленного управления сетью компании с помощью облачных ресурсов, а не локально развернутых контроллеров или программного обеспечения управления. Как и большинство облачных технологий, облачное управление сетью обычно предоставляются «как услуга». CMN использует модель SaaS и упрощает управление локальными сетевыми устройствами, такими как точки беспроводного доступа и коммутаторы.


    Сетевые устройства могут конфигурироваться и обслуживаться с помощью облачной платформы управления. Основное ее назначение – централизованное управления и делегирование части задач управления корпоративной сетью сервисным партнерам — провайдерам, снижение затрат на эксплуатацию и обслуживание, быстрое развертывание и внедрение сервисов в распределенной инфраструктуре.

    Пионерами в области облачного управления WLAN были Aerohive и Meraki. Затем в игру вступили Cisco, Aruba, Xirrus, HP, Motorola Solutions, Ruckus Wireless и ряд других вендоров. Первоначально «облачный Wi-Fi» применялся в основном небольшими компаниями и организациями — с одним офисом с немногочисленным ИТ-персоналом, однако потом данная модель стала популярной и среди более крупных организаций, таких как сети розничной торговли, гостиничные сети, учебные заведения. Им нужна была эффективная альтернатива обслуживанию и администрированию оборудования в десятках мест, где нередко отсутствует штатный ИТ-персонал.

    Данный метод позволяет управлять всеми пользователями и устройствами сети централизованно, из одного места, что делает сети с облачным управлением (Cloud-based WLAN/LAN) особенно ценными для предприятий с географически распределенной и филиальной структурой.

    Конечно, сеть с облачным управлением – не панацея, но в подобных организациях такая модель подчас незаменима. Там, где нет ИТ-специалистов или их не хватает, управление из облака имеет смысл.

    В чем выгоды?


    Управление сетью из облака позволяет снизить капитальные и эксплуатационные расходы на развертывание, сопровождение сети. Администраторы получают доступ к панели инструментов управления через веб-интерфейс из любого места с подключением к интернету.
    Такой облачный сервис может охватывать коммутаторы, точки беспроводного доступа и шлюзы безопасности, он дает полную информацию для развертывания устройств, управления, мониторинга и диагностики проблем в сети.

    При работе с филиальными сетями или в других ситуациях, когда невозможно присутствие на месте, традиционная форма управления и устранения неполадок может оказаться несостоятельной.

    В CNM решение проблем и устранение неполадок из любого места становится реальностью. Администратор может получить предупреждение о проблеме с сетью, диагностировать и устранить ее с любого компьютера с доступом в интернет. Таким образом, облачное управление не просто помогает экономить время и ресурсы, он открывает совершенно новые возможности, которые нельзя реализовать с унаследованными решениями.

    Облачное управление упрощает развертывание и наращивание сети. Устройства настраиваются облачными провайдерами, и при их подключении к сети конфигурация загружается и запускается автоматически. Оборудование практически сразу готово к использованию.


    Шлюзы Zyxel Nebula легко развертываются на удаленных площадках в автоматическом режиме с помощью облака. Они автоматически настраивают политики доступа и параметры конфигурации, скачивают из облака и устанавливают обновление микрокода и сигнатур, избавляют от необходимости присутствия на площадке специалиста по сетевым технологиям.

    Простая масштабируемость делает управляемую из облака сетевую инфраструктуру идеальной для растущих организаций с постоянно увеличивающимся числом пользователей, устройств или филиалов.

    В CMN не только отпадает необходимость в подготовленном ИТ-персонале на удаленных площадках, можно гораздо проще и быстрее выявлять проблемы в сети, например, проблемы с производительностью.

    Поскольку большинство сервисов облачного управления сетью предполагает регулярные, прогнозируемые платежи, от компаний не требуются большие первоначальные затраты, такая модель может дать долгосрочную экономию по сравнению с традиционными сетями.

    Что ждет админов?


    Среди админов существует мнение, что подобные системы могут лишить их работы, да и выгодны в большей степени владельцам бизнеса, так как экономят средства на оплате сетевых/системных администраторов.

    Так лишат ли подобные системы работы сисадминов или наоборот? В чем еще очевидные преимущества подобных облачных сервисов? Помогают ли облака увеличить производительность труда, быстрее достигать целей, экономить средства? Нужно ли админам бояться внедрения сетевых облаков или адаптироваться к ним как к самым современным трендам и использовать внедрение облаков в своих интересах? Попробуем разобраться.

    Что, например, привлекает админов в облачном управлении беспроводными сетями? Вот, что показывают результаты опросов:


    Отвечая на вопрос, что более всего привлекает их в облачном управлении беспроводными сетями, ИТ-профессионалы называют возможности удаленного управления (62%), быструю активацию новых функций управления (46%), помощь в управлении мобильными устройствами (44%). 27% нравится то, что можно обойтись без контроллеров WLAN, и столько же респондентов выделяют свойственную облачным сервисам возможность перевода капитальных затрат в операционные. Источник: TechTarget.

    То есть управление сетью из облака рассматривается, прежде всего, как удобный инструмент, помогающий админу выполнять свою работу. И результаты он получает вполне конкретные, например:


    Так оценивают производительность своих сетей администраторы, применяющие инструменты облачного управления (слева) и те, кто такие средства не использует (справа). В первом случае 15% считают ее оптимальной, 79% — адекватной и лишь 6% — не адекватной. Источник: Aberdeen Group.

    Конечно, не все администраторы склонны к тому, чтобы пользоваться облачным или любым другим сторонним сервисом управления, предпочитая управлять своей сетью самостоятельно, «держать все под контролем».

    Между тем облачное управление снижает нагрузку на администраторов сети, освобождает их от рутинных задач обслуживания. «Мне больше не нужно беспокоиться о патчах, об обновлении прошивки. Теперь это делается через облако, поэтому я всегда получаю последние обновления», — так могли бы сказать многие админы.

    Сетевые администраторы – не единственные, кто сегодня сталкивается с подобной дилеммой. Появление облачных «автономных» СУБД, управляемых с помощью искусственного интеллекта, породило опасения, что в будущем администраторы баз данных останутся без работы. Однако практика показала, что все не столь однозначно. По мнению экспертов, минимизация человеческого труда позволяет уменьшать количество ошибок, что дает возможность улучшать надежность систем и сокращать затраты на их обслуживание.

    «Снимая с ИТ-специалистов часть рутинной работы с СУБД, мы даем людям шанс использовать потенциал для создания новых систем и анализа данных», — считает CTO Oracle Ларри Элиссон.
    Таким образом, появление подобных технологий позволяет высвободить людей для работы над задачами более высокого уровня. Это не означает сокращения потребности в ИТ-специалистах, а говорит о том, что круг их задач будет постоянно расширяться. В целом вывод таков, что в ИТ станет больше специалистов, которые будут работать над новым кругом задач. Встроенные в облачные решения возможности автоматизации избавят специалистов от рутины.

    А что с безопасностью?


    В числе ключевых преимуществ облачного управления корпоративной сетью (в частности, Wi-Fi) обычно называют простоту развертывания и эксплуатации, а также экономические выгоды. За последние годы в них на практике убедились многие организации, но сегодня на первый план выходит еще одно соображение: безопасность. Очевидно, такие возможности как оперативное применение патчей и обновление прошивок сетевых устройств положительно сказываются на обеспечении безопасности сети, но насколько можно доверять безопасности самого облака?


    По данным опросов, среди проблем облаков безопасность продолжает занимать первое место. Серьезной ее считают 29% респондентов. Источник: RighrScale.

    Есть несколько аспектов безопасности облаков. Программная архитектура и инженерные процессы вендора (жизненный цикл разработки программного обеспечения), ориентированные на повышение безопасности, являются ключевыми факторами, определяющими внутреннюю безопасность облачного управления сетью.

    Физическая безопасность, как правило, на высоте. Приложения для управления сетью обычно развертываются в центрах обработки данных известных облачных провайдеров. Операторы ЦОД обеспечивают и физическую защиту ресурсов, и их информационную безопасность.
    Облачное управление позволяет администраторам получать в режиме реального времени представление о том, что происходит в масштабах всей сети, и эффективнее обеспечивать защиту от угроз безопасности.

    Оно упрощает конфигурирование межсетевого экрана и любой функции безопасности для скоординированной настройки политик благодаря унифицированному подходу к конфигурированию политик, позволяющему применять их ко всем функциям безопасности и автоматически распространять на все подключенные к сети шлюзы безопасности.

    Технология DPI и использование базы данных сигнатур вредоносного кода способны устранить ложные срабатывания системы защиты и помочь админу обеспечить эффективную защиту от угроз, связанных со скрытыми уязвимостями.

    Шлюзы безопасности могут идентифицировать, классифицировать и контролировать Web-приложения. на основе этой информации администраторы могут блокировать посторонние приложения и предотвращать использование ими полосы пропускания. Последние обновления безопасности применяются автоматически. Это значительно снижает нагрузку на админа, обеспечивая высокую безопасность сети.

    Поскольку процедуры автоматизированы, устраняются многие факторы, которые могут привести к нарушению безопасности, в то время как из-за ошибок при «ручной» настройке оборудования и текущем обслуживании могут создаваться уязвимости, потенциально используемые злоумышленниками.

    К тому же традиционное управление обычно фрагментировано. Оно включает управление коммутаторами, безопасностью, управление мобильными устройствами и пр. Администраторы должны переключаться между разными интерфейсам и иметь дело с несколькими линиями поддержки, если сталкиваются с проблемами.

    В случае CMN все можно контролировать с помощью одного интерфейса управления. Это позволяет по-новому работать с элементами инфраструктуры. Например, администраторы могут просматривать полную топологию сети, обновляемую в реальном времени, и оперативно устранять проблемы с любым сетевым устройством. Для защищенной связи с филиалами можно быстро сконфигурировать VPN-соединение.

    Облачное управление предоставляет админам обширную информацию о производительности сети, предупреждения о проблемах. Их можно диагностировать до того, как они повлияют на работу сети.

    У облаков нет альтернативы?


    Гибкость и простота использования, присущие модели управления из облака, означают гораздо более низкие издержки, а потому ТСО оказывается намного ниже, чем у традиционной сетевой инфраструктуры, часто — на весьма значительную сумму.

    Когда-то интерфейсы командной строки и ручная настройка конфигурации были достаточными для поддержания работоспособности сети, но старая инфраструктура уже не может идти в ногу с потребностями современных организаций. CMN позволяет внедрить перспективную, гибкую сетевую инфраструктуру, соответствующую текущим и будущим требованиям, повышает эффективность и упрощает управление сетью. Админ получает полную картину своей сети в единой веб-платформе, независимо от того, где расположены устройства. Не нужно ехать в удаленный офис для устранения проблемы с сетью – можно сделать это со своего рабочего места или даже из дома.

    С CMN организации получают новую модель построения сети и предоставления услуг. Развертывание сетевой инфраструктуры происходит быстрее и с меньшими трудозатратами, упрощается контроль, повышается гибкость, консолидируется управление. Так что на самом деле админу проще контролировать свое хозяйство.

    Администраторы — специалисты высокой квалификации, однако они часто заняты рутинной работой, остаются придатками информационных систем. Определенно, автоматизация и облачные сервисы не приведут к исчезновению администрирования. Скорее всего, исчезнет необходимость в рутинных операциях, не требующих глубоких знаний, и на этом фоне повысятся квалификационные требования.
    ZYXEL в России
    85,00
    Производитель сетевых устройств для бизнеса
    Поделиться публикацией

    Комментарии 25

      0
      Единственный вопрос к этой полной облачного оптимизма статье: есть ли в России крупная компания (желательно реального сектора), которая перевела все (хотя бы 80%) свои информационные ресурсы в облако?
        0
        Адамас вроде что-то пробовали. Проверить достоверность не могу.
        Разные структуры пробовали, и во многих случаях отказались от подобных затей. В основном все сохраняется на уровне передачи информации. Почта, корпоративные чатики, модули от всяких учетных систем.
        Комплексное облачное решение даже в торговле применимо наверное только к продаже подписок на цифровые товары и цифровых услуг.
        +1
        По теме — Любой уважающий себя IT инженер всегда в тренде новых технологий, развития IT сектора и в целом вектора направления отрасли. Либо старается, это делать.
        Не по теме — количество цод ^сократитЬся^. Б — бесит.
          0
          Спасибо, но не нашел в тексте такую ошибку…
            0
            Вторая картинка
              0
              Ах ты… действительно…
          0
          Про облока все очень не однозначно. Я достаточно часто смотрю на ИТ директоров, которые поставили на облако, и сейчас частенько они уже не так радужны.
          Так же компания одна 4-х буквенная компания по продаже железа отметила увеличения продаж железа (серверов, схд), что отчасти свидетельствует что пошел откат обрат в свои цоды.
          Я думаю что к 25 году у нас установиться равновесие, где рулить будет гибрид. Так что на наш век работы еще хватит ;)
            0
            4-х буквенная компания как раз таки отмечает большой рост продаж в сегмент облаков. А точнее в совместные со своими партнерами проекты по созданию облачных сервисов. Рост продаж (у 4-х буквенной компании) для in-house ЦОДов в пределах роста рынка в целом.
              0
              А что за компания то? Тут все свои.
                0
                Я про DELL. И про WW.
            0

            ИМХО, публикуя в качестве источников информации цитаты из отчётов компаний с громкими именами, стоит указывать ссылки на первоисточники.

              +1
              А еще в наших реалиях есть проблема последней мили. Когда у тебя ВНЕЗАПНО падают и основной, и резервный каналы связи (в небольших городах для этого достаточно одного энергичного экскаваторщика), и компания остается перед выбором:
              — работать на своих серверах, держать в облаке некритичные процессы и отделаться небольшой деградацией сервиса;
              — перенести 80-100% своей работы в облако и полностью остановить работу компании до устранения аварии (см. про экскаватор и небольшие города, это может выйти пару дней, и 4G-модемом проблема не решается).
                –1
                4G как резервный канал спасает в таких случаях
                  0
                  Я вам одну умный вещь скажу, только вы не обижайтесь (с) Даже в регионах с большим количеством базовых станций 4G, стабильный прием крайне затруднен в силу объективных причин. Так же не забываем про регионы где 4G не будет в ближайшем обозримом будущем, по причине того, что там малое количество потребителей услуг.
                +3
                Облака, облака, облака. 90% статей про облака, как это хорошо пишут облачные провайдеры предоставляющие данные услуги. Графики, подсчеты, выгоды от использования- это тоже статьи облачных провайдеров. Но когда начинаешь считать, то за 3 года которые отдашь «облаку» — равноценно покупке сервера с такими же параметрами + дополнительные плюшки (а ведь это не считая того, что цены за облака обычно не уменьшаются с каждым годом). 3 года — это средний гарантийный срок нового сервера от известного бренда. А ведь еще останется сервер который можно использовать для других задач или если захочешь обновиться, можешь его продать. ЦОД с с услугой колокейшн, еще будут пользоваться спросом, также как будут пользоваться спросом специалисты которые будут это обслуживать. Данная статья носит только рекламный характер. Лучше нормальный обзор про свое оборудование написали и сравнение с конкурентами (цена\производительность например).
                  +2
                  Даже веселее. При наличие своей серверной, инженерки, сети и прочего, новый сервер окупается за 1.5-2 года по отношению к облаку. В некоторых случаях у меня выходило вообще 7 месяцев в паритете «свой сервер» vs «облако». Поэтому везде case by case и нужно смотреть индивидуально, что выгоднее.
                  0

                  Послевкусие как от переведенной WhitePaper

                    0
                    сплюнуть и обматерить?
                    0
                    Одна из проблем/задач при переходе части или всей инфраструктуры в облако — отсутствие специалистов, имеющих практический опыт работы с облаками. Сам лично наблюдал ситуацию, когда enterprise-программист был против использования AWS. Аргументы были такие, что сложно и бессмысленно. Через какое-то время это мнение поменялось на прямо противоположное. Тоже самое с системными администраторами. Сначала сетевой администратор скептически относится облакам, затем втягивается. ИМХО, облака только входят в современный обиход, нужно время пока люди адаптируются к новым технологиям и к новым подходам в работе.
                      0
                      Сначала сетевой администратор скептически относится облакам

                      И потом тоже относится скептически. Потому что в случае неработающей инфраструктуры спрос с него обычно, а тут вообще всё оказывается от него независимым. Ну кроме общения с техподдержкой по телефону.
                      +1
                      А в РФ есть реальная компания, которая могла бы перенести вычислительные мощности какого-нибудь предприятия в облако?
                      Забавно получится. Перенёс ты часть информационной структуры на облака амазона или микрософтов, а завтра они уходят из России из-за санкций)
                        0
                        Шлюзы Zyxel Nebula легко развертываются на удаленных площадках в автоматическом режиме с помощью облака.

                        Тот же микротик (да и многие другие железки) можно научить брать конфиг с указанного сервера, вопрос только: как первоначально настроить интернет на площадке, как следить за глобальной конфигурацией сети, если сеть компании состоит из сетей многих удаленных офисов, и в каждом офисе свои особенности?

                        Zyxel, вместо с другими вендорами, бросились приписывать к каждому своему продукту слово «облачный», и называть его именем собственным — но это колосс на глиняных ногах, поскольку нижележащий слой (тупо доступ в интернет) как был ненадежен, так и остался ненадежен.

                        Что характерно, шлюзы, представленные на рынке (не только от Z-компании) как-то стыдливо не реализуют возможность надежного использования двух и более операторов связи, желательно с балансировкой и прочим. Т.е., как ни крути, либо кухарить что-то свое, либо взять готовое (тот же Микротик), где подобное сделать возможно — но тогда зачем «облачные» решения?

                        Ах да, забыл написать ответ, зачем же облака вендорам — чтобы получать деньги за подписку для управления железками. Важно обрезать управление так, чтобы лакомные фичи были доступны только по gold-platinum подписке, и чудо происходит: железка приносит денежку не только в момент продажи, но и после!

                        Что характерно, на продажной цене железки это в меньшую сторону не сказывается.
                          0
                          Вы о чём? Все межсетевые экраны Z-компании умеют в балансировку (по 3 алгоритмам) или резервирование.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое