מטכנולוגיות חמות לאבטחת רשתות תקשורת, ניהול רשתות בעידן של עבודה מבוזרת ועד שילוב ה- AI
לתכנון רשתות תקשורת וניהולן, רועי גיאת, מנהל חטיבת Networking HPE ישראל, בסקירה על מה שחשוב בתחום הרשתות ב – 2025.
מאת: רועי גיאת, מנהל חטיבת HPE Networking ב- HPE
רשתות התקשורת מהוות את עמוד השדרה של העולם הדיגיטלי המודרני והן ממשיכות להתפתח במהירות כדי לענות על הצרכים הגדלים והולכים של ארגונים, תעשיות ומשתמשים פרטיים. ביצועי רשתות ואבטחת המידע חשובים מאוד כמותם לתפקודן היעיל של הרשתות דרכן עוברת התעבורה בתוך ארגונים ומחוצה להם. מאמר זה סוקר את המגמות המרכזיות בעולם רשתות התקשורת, תוך התמקדות בטכנולוגיות פורצות דרך, אתגרים שעומדים בפני התעשייה, התפתחות סטנדרטים וכן בחשיבותם של אבטחת מידע ושמירה על פרטיות בעולם הרשתות. מגמות אלו צפויות להמשיך ולהגדיר את אופיו של העידן הדיגיטלי בשנים הקרובות.
SD-WAN ו-SASE יגדלו בחשיבותם – שוק ה- SD-WAN מתפתח כל הזמן, ושנת 2025 מבטיחה צמיחה נוספת בתחום זה. חברות מחפשות דרכים חדשות להגדיל את גמישות הרשת תוך שליטה בעלויות התפעול. ניתן לענות על צרכים אלה באמצעות SD-WAN, המציע קישוריות גמישה, באמצעות יכולות FireWall מובנות הגישה מאובטחת ועם יכולת גידול מהירה. הטכנולוגיה גם ממנפת טכנולוגיות LTE/5G ופס רחב כדי להפחית משמעותית את ההסתמכות על טכנולוגיית Multiprotocol Label Switching (MPLS) הישנה והטובה. במקביל, SASE (Secure access service edge ) הופכת במהירות למרכיב מרכזי ברשתות מודרניות, ומשלבת רשתות תקשורת ואבטחת מידע בארכיטקטורה מאוחדת, Cloud Native. SASE מפשט את ניהול הרשת ומספק מדיניות אבטחה עקבית עבור יישומים, משתמשים והתקנים, ללא קשר למיקומם. תשתית IT יעילה ואבטחה משופרת משלימות חוויית משתמש משופרת, במיוחד בסביבות עבודה היברידיות.
מיקרו-סגמנטציה לשיפור האבטחה והתאימות – איומים חדשים על רשתות ומרכזי נתונים צצים בעוצמה הולכת וגוברת. מיקרו-סגמנטציה מחלקת את הרשת למקטעים קטנים ומבודדים יותר, מה שמקשה הרבה יותר על התוקפים לנוע בתוך תשתית ה-IT. זה מגביר את האבטחה על ידי אכיפת בקרת גישה מפורטת והבטחת בקרת תנועה קפדנית בין מקטעים. על ידי יישום מיקרו-סגמנטציה, ארגונים יכולים לאכוף מדיניות אבטחה פרטנית יותר ולהבטיח שרק תעבורה מורשית מותרת בין מקטעים. הדבר עולה בקנה אחד עם הדגש על אמצעי אבטחת רשת ובקרת גישה חזקים הנדרשים על פי תקנות אבטחת סייבר בינלאומיות, כגון הוראת האיחוד האירופי NIS2 שנכנסה לתוקף בשנת 2023.
הרשת היא פתרון אבטחה – עד לאחרונה, כלל האצבע היה לנהל תחומים מסוימים של תשתית ה- IT בנפרד, כלומר רשתות תקשורת בנפרד ואבטחת מידע בנפרד. כיום, איחוד אלמנטים אלה וניהולם יחד מאפשר שימוש יעיל יותר במידע ממקורות שונים בתוך התשתית. מודל זה מוביל לניהול עקבי וקוהרנטי יותר של הסביבה. על ידי ניטור מכשירים מרובים, ללא קשר לספק, ורכיבי רשת ואבטחה, אנו יכולים לקבל תמונה מלאה של מצב התשתית שלנו ולהגיב בהתאם על בסיס נתונים אלה.
יותר AI ברשתות – עם הגידול האקספוננציאלי במכשירים המחוברים לרשתות ארגוניות והגידול בנתונים הזורמים ממכשירים אלה או דרכם, נעשה קשה יותר לנהל סביבות אלה. העלייה במספר ההתקפות על תשתיות שונות מדגישה עוד יותר את חוסר האפשרות של בני אדם לפקח על הכל ביעילות. נפח הנתונים העצום ומספר האירועים הרלוונטיים הם עצומים, ומחייבים מחלקת IT הולכת ומתרחבת. במקביל, גם תפקיד ה- IT משתנה. מחלקת ה- IT ממלאת תפקיד משמעותי בתפעול מערך ה- IT, בקביעת אסטרטגיה ובמהירות שבה שירות או פתרון מובאים לארגון. כדי להתמודד עם נפח האירועים והנתונים, ולפנות משאבים למשימות אסטרטגיות יותר, הבינה המלאכותית מסייעת מאוד והיא כאן כדי להישאר. בינה מלאכותית תהיה רבת ערך בבחינת כמויות גדולות של נתונים בסביבה שלנו, זיהוי בעיות, ולאפשר לנו להגיב הרבה יותר מהר. זה גם מקל על צוות ה- IT כך שמומחים יכולים להתמקד בנושאים אסטרטגיים יותר.
יותר עבודה ברשת בבינה מלאכותית – בזמן שקיים דיון נרחב על המשאבים הנרחבים שדורשת הבינה המלאכותית, כגון כמויות עצומות של נתונים באיכות גבוהה והכמויות המשמעותיות של אנרגיה וכוח מחשוב הדרושים, החשיבות של רשתות התקשורת מקבלת לעתים קרובות פחות תשומת לב. על פי קבוצת המחקר Dell’Oro, תעבורת הרשת עבור עומסי עבודה של בינה מלאכותית צפויה לגדול פי עשרה מדי שנתיים. כמויות הנתונים העצומות הדרושות ליצירה ותפעול של מודלים של בינה מלאכותית חייבות לעבור ברשת במהירות וביעילות. התקני רשת תקשורת עם רוחב פס של 100, 400, ולאחרונה, 800 Gb יהפכו נפוצים.
