Bygg för framtiden - från it-infrastruktur till molnet med API:er
I en värld där utvecklingen går i rasande fart, ökar kraven ständigt och säkerheten har blivit centralt. Att investera i ny it-infrastruktur har blivit betydligt mer komplicerat idag.
Ransomware, DDos-attacker, molnet, hybridmoln, molnbaserade lösningar, containers, maskininlärning och artificiell intelligens. Vad har routrar och switchar att göra med allt detta? Svaret är: mycket.
För att förklara detta börjar vi från grunden.
Nätverksgrundkurs (Networking 101):
All kommunikation följer vissa standarder och regler för att säkerställa att internet fungerar oavsett plats, hårdvara eller mjukvara som används. OSI-modellen är en referensmodell som exemplifierar detta när vi surfar på webben, som till exempel atea.se.
Vi startar med applikationen (din webbläsare). Den skickar ett datapaket som rör sig från nivå 7 ner till nivå 1 (kabel och 101001) och sedan vidare till mottagaren, där paketet förflyttar sig från nivå 1 till nivå 7.
All kommunikation måste passera genom routrar och switchar, som hanterar paketen upp till nivå 4/5.
It-branschen är i ständig förändring och vi ser en tydlig trend där allt fler it-infrastrukturlösningar rör sig uppåt i OSI-modellen, mot mjukvarulagret. När vi arbetar mer programmatiskt med hårdvara, mjukvara, data och säkerhet är det enkelt att glömma helheten.
Det räcker inte att bara investera i mjukvara och tänka att utrustningen för kommunikation "bara är som en kabel." Det skulle vara som att köra in i en tunnel utan att tända bilens ljus och överge ratten.
Dagens infrastruktur är optimerad i hårdvara för att hantera de nya kraven. Vi kan övervaka vilka applikationer som körs i nätverket och hur de presterar. Om det uppstår problem med en molntjänst kan vi snabbt avgöra om felet ligger på internet eller inom det egna nätverket.
När det gäller säkerhet finns det inbyggt stöd i hårdvaran för routrar och switchar som gör det möjligt att analysera trafik utan att förlora hastighet, även om den är krypterad. Vi kan upptäcka om en användare plötsligt ändrar sitt beteende och försöker få åtkomst till system som de inte har rättigheter till, till exempel under en ransomware-attack.
Vid en DDos-attack kan trafiken omledas på internet innan den når den lokala brandväggen eller routern.
It-attacker inträffar i sådan omfattning och med sådan samordning att människor inte längre kan skydda IT-systemen på egen hand. Vi måste använda infrastrukturen som faktiskt hanterar och inspekterar all data först, och där kan AI hjälpa oss. AI kan dra nytta av maskininlärning, maskinbaserad resonemang och automation.
För att möta den ökande komplexiteten går trenden mer och mer mot programmering av infrastrukturen via API:er. API står för Application Programming Interface och är ett sätt att låta olika program och system kommunicera med varandra. Ett vanligt språk som används för att skapa och använda API:er är Python. Python är ett kraftfullt och populärt programmeringsspråk som används inom många områden, inklusive systemadministration och automatisering.
Som vi har diskuterat tidigare, står vi inför en komplex verklighet när det gäller att möta krav på spårbarhet, säkerhet, automatisering och hantering av datacenter både on-premises och i molnet.
Hur gör man då? Vid val av lösningar ställ er frågan hur har den tillverkare ni tittar byggt lösningen, fastna inte på säljpitcharna utan vad är det ”under huven”.
Använd er av OSI modellen och bygg pusslet uppifrån och ner, vilken nivå passar er bäst, se till att ta reda på alla fördelar och nackdelar med alla förutsättningar på borden gör aktiva val så ni vet vad ni säger nej till exempelvis.
Tips på vägen mot sammanhållen nätverksstruktur
Titta på er verksamhets kravbild
Se till att ni har en tydlig målbild
Arbeta strukturerat mot samma målbild
Börja med övergripande designmål, bryt ner det i mindre projekt/tekniska releaser
Fastna inte på tekniska detaljer i början, titta från flera håll hur man kan angripa ett krav.
Skall ni exempelvis bygga en ny server och lagringslösning ta då även med hur datacenterkommunikationen kommer bli, har ni infrastruktur för att hantera det redan idag? Behöver ni även göra investeringar där? Hur möter ni upp till att hantera hybrid cloud och microsegmentering exempelvis.
