Pro dobrou funkci komplexního podnikového informačního systému (ERP, CRM, SCM, DMS/ECM, web, e-shop) je důležitá komunikace. Dříve platilo, že nový ERP = nové podnikové sítě. Je dnes situace odlišná?
*Jak je tomu dnes a jak zákazníci slyší na obnovu interní sítě a na externí? *
Ivo Němeček, regionální obchodní manažer, Cisco: V pevných sítích LAN dnes kapacita obvykle není problémem. Dnešní přepínače totiž poskytují běžně gigabitové připojení koncových stanic a odpovídající kapacitu připojení do sítě. Webově orientované aplikace přepínanou síť obvykle nezahltí, vždyť i tok videa ve vysokém rozlišení představuje zátěž v řádu jednotek megabitů za sekundu. Přesto je vhodné i v sítích LAN řídit kvalitu služby pro případ krátkodobých zahlcení úzkých míst v síti.
Starší bezdrátové technologie však omezení klást mohou. Zákazníci proto postupně přecházejí na novější technologie a standardy, včetně 802.11ac, které nabízejí mnohonásobně vyšší kapacitu a lepší parametry přenosu. V sítích WAN musíme stále počítat s větší latencí, omezenou a relativně drahou kapacitou propojení. Zákazníci nasazují technologie, které umožní využívat duální připojení, například přes MPLS a internet a vyvažovat inteligentním způsobem zátěž. Tak je možné optimalizovat náklady na provoz a současně zajistit potřebné přenosové parametry pro kritické aplikace.
V datových centrech nároky na kapacitu, odolnost, rychlost konvergence, virtualizaci a snadnost správy rychle rostou. Začínají se zde prosazovat principy softwarově definovaných sítí (SDN). Vysokokapacitní infrastruktura se konfiguruje jako celek prostřednictvím abstraktně formulovaných pravidel definovaných na řídících prvcích. Příkladem je technologie Cisco Application Centric Infrastructure (ACI).
Ve všech zmíněných situacích musí být bezpečnost nedílnou součástí síťové infrastruktury. Moderní síť už rozpozná, kdo a z jakého zařízení se připojuje, řídí přístup ke službám podle jednoduše definovatelných pravidel, chrání komunikaci po celé přenosové trase, od uživatele až po datové centrum.
Zákazníci, se kterými pracujeme, vnímají, že síť je kritickou součástí řešení IT, a rozvoji sítě proto věnují odpovídající pozornost a prostředky.
Pavel Minařík, technologický ředitel Invea-Tech: „Odpovědi na otázky týkající se aktuálního zatížení, propustnosti nebo výkonových parametrů datové sítě přinášejí specializovaná zařízení označovaná jako síťové sondy. Nezávisle na typu nebo výrobci aktivních prvků změří skutečný provoz, dobu odezvy informačních systémů, stejně jako využití sítě jednotlivými uživateli. Díky těmto statistikám a charakteristikám provozu může IT oddělení přesně identifikovat příčiny problémů i jim aktivně předcházet. Automatická analýza provozu datové sítě upozorní na infikované stanice, útoky, chybné konfigurace nebo porušování bezpečnostní politiky.
Martin Bratičák, ZyXEL Communications Czech, Head of Channel CEE: Obnova (update) firemní infrastruktury je dnes hnána především fenoménem BYOD. Samozřejmě s novými funkcemi nových informačních systému stoupají lineárně nároky na propustnost a stabilitu sítě, takže gigabitový switch je dnes základem každé správné podnikové sítě. Mnohem více však stoupají nároky na mobilitu uživatelů, a tudíž využívání bezdrátových technologií, ať už přímo v kanceláři nebo v terénu. Masivní nástup chytrých telefonů a tabletů změnil od základu vnímání využívání soukromých prostředků pro firemní účely. BYOD je skutečným motorem updatu počítačových sítí, protože nároky na rychlou a stabilní Wi-Fi se za poslední dva roky více než zdvojnásobily. Tytam jsou doby, kdy se v malých kancelářích využívali domácí routery. I malá firma o deseti lidech najednou znamená minimálně dvacet připojených klientů, kdy má každý notebook na stole a chytrý telefon v kapse, tablety, tiskárny a další zařízení s Wi-Fi nepočítaje! A na to žádný Wi-Fi router nestačí, protože ten se už při pěti připojených klientech začne silně zadýchávat. Takže i takováto malá kancelář vyžaduje robustní access point, ten zas napájení PoE, což znamená PoE switch atd. Další věc, která do všeho vstupuje, je bezpečnost, která jednak souvisí s využíváním firemních prostředků (notebooků, tabletů, telefonů) doma i v terénu, jednak využívání soukromých prostředků ve firmě. Stejně tak je potřeba oddělit přístup do firemní Wi-Fi přístupu určeného pro návštěvy. Oddělené SSID sítě tedy opět diktují požadavek na kvalitní business access point. Nemohu ani nezmínit možnost virové infikace přes Wi-Fi, která opět bývá v tomto směru „nejprůstřelnější“, protože útočník se fyzicky ani nemusí připojovat kabelem někde ve firemní serverovně. Z toho jasně vyplývá požadavek na robusní firemní firewall, ideálně s kompletní sadou UTM funkcí – antivir, antispam, content filtering, IDP, VPN).
