הרשת כשירות: בין אכיפה ברשת לאכיפה בענן

בית » New-Tech Magazine » הרשת כשירות: בין אכיפה ברשת לאכיפה בענן

מרבית שירותי ה-NaaS , הניתנים לפי דרישה ובמודל תשלום לפי שימוש, מסופקים כיום בענן בשני מודלים עיקריים. שרון רוזוב, סמנכל״ית הטכנולוגיה של חברת RAD, עושה קצת סדר ומסבירה במה שונים השירותים ומתי כדאי לבחור בכל אחד מהם?

המונח NaaS (קיצור שלNetwork as a Service – רשת כשירות) מתאר שירותי רשת מנוהלים הניתנים לפי דרישה ובמודל תשלום לפי שימוש. הרשת “מתארגנת” בהתאם לצרכים העסקיים של לקוחות ולאפליקציות שהם מפעילים. כאשר ארגונים בוחרים ב-NaaS הם חוסכים השקעה בציוד רשת ואבטחת רשת, וגם את התפעול השוטף, התחזוקה והשדרוגים של הרשת. למעשה, הבחירה ב-NaaS ממירה את מודל הוצאות הרשת ואבטחת הרשת מ- CAPEX ל-OPEX.

שירותי NaaS מוצעים לעסקים על ידי ספקי התקשורת שלהם או על ידי מפעילי שירותים הפועלים בענן, בהם גם רבים מיצרני ציוד הרשת שאימצו מודל שירותי ענן. כל פונקציה ברשתות תקשורת יכולה להינתן לפי דרישה ולהימכר כשירות – לדוגמה, הקצאת רוחב סרט, שיוך תעבורה ל-Class of Service , שינוי בניתוב תעבורה וחסימה של תעבורה.

וכאן מגיעה השאלה: איך נדע באיזה שירות NaaS לבחור?

קיימים סוגים שונים של שירותי NaaSהנבדלים זה מזה במנגנון ההפעלה ובמיקום ברשת שבו הם פועלים. המטרה היא ליצור רשת אלסטית שמתאימה את עצמה לדרישות השירותים הנסמכים עליה, כשההפעלה יכולה להתבצע בכמה דרכים:

בקשת לקוח: הפעלה ישירה של משאבי רשת באמצעות פורטל ייעודי. דוגמה לכך היא לקוח עסקי המתכנן פעילות מוגברת ברשת במהלך סוף השבוע, ובהתאם מבקש תוספת רוחב סרט לפרק הזמן הזה. שירות מסוג זה מחייב את הלקוחות להיות מודעים לצרכי הרשת שלהם ולפעול בהתאם.

הפעלת אפליקציה: פעולה זאת מתורגמת אוטומטית להפעלה של מנגנונים רשתיים. ניקח לדוגמה צוות טלוויזיה שמעביר שידור ישיר מרחובות עיר באמצעות רשת סלולרית. כדי להבטיח שידור באיכות טובה, יוקצו משאבי רשת שמורים ל-Live Broadcast Video דרך כל הרשת, בהתאם למיקום של צוות השידור, כך שהאיכות לא תיפגע גם כשהרשת עמוסה. במקרה כזה לקוחות הקצה מפעילים את המצלמה ואינם מודעים לכך שמאחורי הקלעים מוקצים משאבי רשת באופן דינמי לטובת השידור.

פעולות רשת אוטומטיות: אלו פעולות שמבצעת הרשת באופן אוטומטי בתגובה לאירועים ברשת ולתחזיות, על מנת לספק ללקוח פונקציה מסוימת או רמת שירות. באמצעות איסוף נתונים מהרשת מתבצע ניטור רציף של ביצועי הרשת, דפוסי הפעלת שירותים וכמובן גם אירועי תקלה. על סמך עיבוד הנתונים ובאמצעות AI ניתן לזהות מתארי תקלה בהתהוות, וכן לחזות התנהגות של לקוחות ושירותים ברשת.

פעולות רשת אוטומטיות מתבצעות בתגובה לאירועים שונים ברשת, או כהערכות למתארי השימוש הצפויים. לדוגמה, שירות הגנה על רשתות של לקוחות עסקיים מפני מתקפותDDoS : בניתוח של תעבורת הרשת ניתן לזהות מתקפות DDoS ובתגובה הרשת תחסום את המתקפה ותגן על משאבי הרשת של הלקוח.

אכיפה בענן או ברשת?

מרבית שירותי ה-NaaS מסופקים בענן בשני מודלים עיקריים:

שירות NaaS – אכיפה בענן: מודל שירות זה מתאים לעסקים הנסמכים על אפליקציות שמתארחות בענן. תנועת הרשת של הארגון העסקי ושל עובדיו “מונחתת” בענן של ספק שירותי ה-NaaS ומשם ממשיכה ליעדה. בדרך זו הספק יכול לראות את כל תנועת הרשת של הארגון ולאכוף פונקציות רשתיות בענן.

מודל זה, המתבסס על נוכחות של שירותי NaaS בענן בפריסה גלובלית, מאפשר מתן שירות אחיד למשתמשים שנמצאים במיקומים שונים ומתחברים באמצעות רשתות שונות. הוא מתאים לארגונים גלובליים ולארגונים שמאפשרים עבודה מרחוק.

אכיפה בענן מגיעה עם מגבלה מהותית: היא מנווטת את התעבורה העסקית דרך הענן, ולכן אינה מתאימה לעסקים שהאפליקציות שלהם מנוהלות ב-Data Center ארגוני. מאותה סיבה, מודל זה אינו מתאים לאפליקציות שרגישות ל-delay. בנוסף, הבחירה ב-NaaS במודל זה קושרת את הלקוח לספק יחיד ומגבילה אותו לשירותים שהוא מציע.

שירות NaaS בענן – אכיפה ברשת: שירותים במודל זה ניתנים על סמך היכולת לשלוט ברשת, באמצעות ממשקים פתוחים לציוד הרשת. ספקיות התקשורת פותחות ממשקים לציוד הרשת כדי ליהנות מערוצי הכנסה חדשים, במתן שירותי NaaS בעצמן או בתמחור שירותי הרשת לספקים אחרים.

השירות אמנם ניתן מהענן ומספק גישה נוחה להפעלה ולבקרה של שירותי NaaSאבל אכיפת השירותים מתבצעת ברשת עצמה, כך שהתעבורה העסקית זורמת בנתיב המקורי. מסיבה זו, שירותי NaaS אלו תקפים לעסקים, בין אם הם צורכים שירותים מהענן ובין אם מה-Data Center הארגוני.

כאשר האכיפה מתבצעת ברשת, אפשר לתכנן אותה כך שתתבצע במיקום המיטבי לשירות. לדוגמה, במקרה של חסימת מתקפת סייבר, עדיף שהאכיפה תתבצע קרוב ככל האפשר למקור המתקפה כדי לצמצם נזק.

בנוסף לאספקת שירותי NaaS והפעלת כלי ניטור ואוטומציה מתקדמים ברשת, אכיפה ברשת מאפשרת לספקי התקשורת לייעל את תחזוקת הרשתות. שילוב של כלי AI מאפשר פיתוח תחזוקה מונעת על סמך תחזית תקלות, ניתוח תקלות על סמך קורלציה בין אירועים ברשת ומעקב אחר מתארי השימוש ברשת.

רשתות התקשורת הופכות דינמיות ומתאימות את עצמן לדרישות הלקוחות, האפליקציות והאירועים ברשת. הפעלת כלי AI על מידע שנאסף מהרשת מאפשר לצפות תהליכי תקלה ומתארי הפעלה של הרשת, ולבצע קורלציה בין אירועים שונים ברשתות. כדי ליהנות ממגוון הפתרונות שמציעים שירותי NaaS כדאי לוודא שלא נעלתם את עצמכם לספק שירותים יחיד.

RAD מספקת פתרונות רשת לספקיות שירותי תקשורת ומפעילי תשתיות קריטיות ביותר מ-150 מדינות ברחבי העולם. על ידי שמירה על edge טכנולוגי, רד מוכרת בזכות הפתרונות החדשניים שלה לגישה חכמה לרשתותIoT תעשייתי, Carrier Edge, 5G ותקשורת מבוססת בינה מלאכותית.