Aby uzmysłowić sobie, jaki postęp nastąpił w stylu pracy w ostatnich kilkudziesięciu latach, warto przypomnieć, że pierwszy „przenośny” komputer zbudowany przez IBM w 1975 r. ważył 25 kg! Dzisiejsi użytkownicy są w pełni mobilni – wykorzystują wiele urządzeń do pracy w biurze, domu lub w hotelu, podczas podróży służbowej. Wśród tego sprzętu jest też ich osobisty, bo model BYOD stał się standardem. Związane nie tylko z nim coraz większe wymagania dotyczące bezpieczeństwa oraz przepustowości każą odrzucić dawne koncepcje sieci i tworzyć środowisko zgodne z nowymi trendami.

Dlatego w sektorze sieci komputerowych obserwujemy szybkie zmiany. Warto zwrócić uwagę na kilka technik, które w najbliższym czasie będą mieć zasadniczy wpływ na to, jak komunikują się przedsiębiorstwa i ich pracownicy. Każda z nich stwarza okazję do poprawy pewnych aspektów funkcjonowania firm – od wydajności aż po modele biznesowe.

Zaawansowane techniki bezprzewodowe, a także oferowany przez dzisiejsze sieci Wi-Fi wysoki poziom ochrony oraz łatwe zarządzanie sprawiają, że wiele małych i średnich firm preferuje taki dostęp do sieci. Wdrożenie jest szybsze niż w przypadku przewodowej infrastruktury LAN, bo nie trzeba kłaść kabli, a tworzenie i modyfikowanie stanowisk pracy łatwiejsze. WLAN jest obecnie bardziej niezawodny i odporny na awarie. Poza tym istnieją bazujące na chmurze usługi i narzędzia do zarządzania i monitorowania sieci zapewniające lepszą kontrolę jej wydajności i funkcjonowania.

Jednakże, by w pełni wykorzystać potencjał sieci Wi-Fi i zapewnić użytkownikom komfort korzystania z nich podobny do komunikacji przewodowej, małe firmy nie powinny wybierać produktów sieciowych zaprojektowanych z myślą o rynku konsumenckim. Zespół składający się z kilku osób potrafi podłączyć do firmowej sieci bezprzewodowej kilkanaście, a nawet więcej urządzeń i mocno ją obciążyć. Nie tylko wydajność ma tutaj znaczenie. Ważne są również: stabilność połączeń, odporność na zakłócenia i nagły wzrost liczby użytkowników w otoczeniu punktu dostępowego.

Najważniejsze jest przy tym, by dane były bezpieczne i nie wyciekały z firmy. Aby klienci z sektora MŚP mieli wydajne, niezawodne i bezpieczne sieci, powinni korzystać z rozwiązań przeznaczonych dla niewielkiego biznesu. Tym bardziej że obecnie są wyposażone w funkcje wcześniej występujące tylko w produktach klasy enterprise. Robert Gawroński, SMB Channel Manager w TP-Linku twierdzi, że coraz większą popularność zyskują na przykład rozwiązania bazujące na technologii Mesh. Jej obsługę zapewnia coraz więcej punktów dostępowych przeznaczonych do tworzenia WLAN-ów m.in. w obiektach wielkopowierzchniowych.

 

Zdaniem specjalistów

Robert Gawroński, SMB Channel Manager, TP-Link

W tej chwili rzadkością są projekty w nowych biurach, które nie przewidują instalacji sieci Wi-Fi. Związane jest to z coraz większą popularyzacją urządzeń wykorzystujących jedynie łączność bezprzewodową. Jednym z wyraźnych trendów w produkcji laptopów jest ograniczanie liczby portów w celu miniaturyzacji urządzeń, w tym również rezygnacja z portu Ethernet. Wpływa to na sposób, w jaki projektowane są sieci w przedsiębiorstwach. Dalej jednak infrastruktura kablowa stanowi szkielet sieci, podstawę działania systemów Wi-Fi, CCTV itp.

Mateusz Turski, Business Development Manager HPE Networking & Aruba Solutions, Also

Na przestrzeni ostatnich lat obserwujemy trend przechodzenia firm z sieci przewodowych do bezprzewodowych. Małe i średnie przedsiębiorstwa uwalniają się od kabli. W dzisiejszym świecie aplikacji i IoT dostęp mobilny jest podstawą, a Wi-Fi jest wszędzie – w restauracjach, hotelach, na lotniskach, niemalże w każdej przestrzeni publicznej. To kierunek, od którego nie ma odwrotu. Widać to również w działaniach producentów sprzętu sieciowego, którzy szczególnie intensywnie rozwijają rozwiązania przeznaczone do sieci bezprzewodowych. Co istotne, dotyczy to nie tylko sprzętu klasy enterprise, lecz także rozwiązań dla sektora MŚP.

Mariusz Kochański wiceprezes zarządu, Veracomp

Obserwujemy wzrost znaczenia Wi-Fi jako głównego medium dostępowego, a nie tylko alternatywy dla sieci przewodowych. W rezultacie klienci zwracają większą uwagę na oferowaną przez WLAN skalowalność i redundantne topologie. Wzrost popularności BYOD, połączony z pojawieniem się nowych wektorów ataków, powodują, że administratorzy widzą konieczność integracji infrastruktury dostępowej z posiadanym systemem bezpieczeństwa. W praktyce oznacza to połączenie systemów NAC z siecią WLAN. Jeśli Wi-Fi ma być podstawowym medium, to rosną też wymogi co do parametrów QoS – zwłaszcza wtedy, gdy sieć służy do transmisji multicastowych.

 

Ci, którzy potrzebują szybkich, nowoczesnych sieci bezprzewodowych, od kilku lat wybierają standard 802.11ac. Obecnie wchodzi na rynek nowszy – 802.11ax, zwany także Wi-Fi 6, w pełni kompatybilny ze starszymi. Charakteryzuje się znaczną poprawą wydajności we wszystkich istniejących pasmach Wi-Fi, nawet 2,4 GHz. Zapewnia deterministyczne (a nie losowe) szeregowanie pakietów, co skutkuje lepszym wykorzystaniem dowolnego pasma oraz efektywniejszym użyciem energii przez urządzenia mobilne. Największym usprawnieniem związanym z Wi-Fi 6 jest zwiększenie liczby urządzeń, które mogą być jednocześnie obsłużone na danym obszarze. Jakiś czas temu na rynku pokazały się produkty Wi-Fi 6 pre-standard, ale obecnie są już dostępne rozwiązania w pełni zgodne z nowym standardem.

Warunkiem wykorzystania potencjału coraz szybszych sieci bezprzewodowych jest podłączenie punktów dostępowych do wydajnej sieci przewodowej. W tym przypadku nie wystarczy łącze 1 Gb/s. Jeśli problemem jest przejście na Ethernet 10 Gb/s, wtedy można skorzystać z techniki NBASE-T. Nie trzeba wtedy wymieniać posiadanego okablowania kat. 5e na kat 6. Dzięki NBASE-T, wykorzystując cztery pary posiadanych przewodów, można na dystansie 100 m osiągnąć 2,5, a nawet 5 Gb/s (w zależności od jakości okablowania).

Choć firmy – zwłaszcza te mniejsze – coraz częściej kierują się zasadą „Wire-less first”, wciąż sieci WLAN i LAN są komplementarne i jedne potrzebują drugich. Dla integratora więcej Wi-Fi to mniej kabli do ułożenia, co nie oznacza, że instalacja sieci staje się prostsza. Wręcz przeciwnie – o ile w przypadku projektów kablowych można mówić o pewnej powtarzalności i rutynie, o tyle w przypadku sieci bezprzewodowej każde wdrożenie jest inne. Do tego, by sprostać wymaganiom klienta dotyczącym sieci WLAN, potrzeba kompetencji.

Zdaniem integratora

Piotr Szafran, dyrektor techniczny, Network Experts

W naszych wdrożeniach wciąż stosujemy standard 802.11ac Wave 2, bo technologia Wi-Fi 6 w mojej opinii potrzebuje jeszcze chwili na zdobycie akceptacji rynku. Jeśli jednak ktoś planuje właśnie instalację sieci bezprzewodowej w sali konferencyjnej, wykładowej, biurze czy innym obiekcie, w którym korzystać z niej będzie wielu użytkowników, powinien rozważyć wykorzystanie nowego standardu. Zyska większą szybkość przesyłu i lepszą obsługę podłączonych do sieci urządzeń. Z uwagi na to, że w polskich realiach okno inwestycyjne to mniej więcej 6–8 lat, niewykluczone, że zaoferowalibyśmy takiemu klientowi nowe rozwiązanie. Musiałby zapłacić za nie trochę więcej niż za system w starszym standardzie, ale zyskiwałby gotowość technologiczną przez cały ten okres. Nawet jeśli obecnie jest mało urządzeń klienckich obsługujących Wi-Fi 6, to szybko się to zmieni.

 

Chmura we wdrażaniu i zarządzaniu

Konieczność przystosowywania się do coraz to nowych wymagań użytkowników i kolejnych standardów sprawia, że działy IT pracują pod nieustanną presją. Na rynku pojawiają się jednak rozwiązania, które dzięki automatyzacji eliminującą wiele problemów.

Według Filipa Pogody, Systems Engineera HPE Networking & Aruba Solutions w Also klienci decydujący się na budowę sieci coraz częściej wybierają rozwiązania chmurowe. Małe i średnie przedsiębiorstwa doceniają w tym przypadku przede wszystkim prostotę i szybkość wdrożenia w pełni działającej usługi. W rezultacie możliwe jest dzisiaj zlecenie pracownikowi jedynie podłączenia danego urządzenia do prądu.

Cała skomplikowana konfiguracja czeka w chmurze, aż urządzenie „zgłosi się” po swoje ustawienia. Taka automatyzacja procesów zapewnia znaczące obniżenie kosztów, zwłaszcza kiedy są duże odległości między miejscami, w których niezbędny jest dostęp do firmowej sieci. Niepotrzebna jest wtedy wykwalifikowana kadra informatyczna, aby w dosłownie kilka minut uruchomić Wi-Fi w kilkudziesięciu oddziałach rozsianych po całej Polsce – mówi Filip Pogoda.

Także zarządzanie sieciami powinno być dla administratorów przejrzyste i intuicyjne. Niezależnie od tego, z jakiego urządzenia (smartfona, tabletu lub komputera) chcą monitorować sieć za pośrednictwem chmury, korzystają z jednego interfejsu, który zapewnia kontrolę środowiska i wprowadzanie zmian w ustawieniach. Dzięki temu małe i średnie przedsiębiorstwa mogą korzystać z funkcji dotychczas zarezerwowanych dla środowisk enterprise. Rozwiązania do zarządzania siecią, automatyzujące bezpieczną komunikację i prognozujące wydajność Wi-Fi, skutecznie łączą cele biznesowe z priorytetami działów IT. Także analiza danych przepływających przez sieć staje się prostsza. Sprzedając klientowi usługę w chmurze od wiarygodnego dostawcy, integrator ma pewność, że będzie ona stale rozwijana i aktualizowana.

Firewall i kontrola dostępu
to podstawa

Fundamentem aktywnej ochrony sieci MŚP pozostaje firewall/UTM. Ale realizuje nie tylko typowe, bazujące na sygnaturach, funkcje zabezpieczające, takie jak antywirus, antyspam oraz IDS/IPS. Platformy nowej generacji zapewniają detekcję zaawansowanych ataków i zapobieganie im, a także różne działania naprawcze. W tym celu wykorzystują heurystykę i analizę zachowań, sandboxing, sieci reputacyjne, zarządzanie informacją o zagrożeniach (threat intelligence) oraz inne mechanizmy.

Dzisiejsze zapory sieciowe to wszechstronne rozwiązania zapewniające ochronę na wielu poziomach. Korzystają ze zintegrowanych źródeł danych o najnowszych zagrożeniach, zapobiegają włamaniom, są wyposażone w funkcje filtrowania adresów URL i weryfikacji tożsamości użytkownika. Jak wynika z raportu Cisco „CISO Benchmark Study 2019”, firewalle nowej generacji są nadal podstawą systemów cyberbezpieczeństwa w firmach, gdyż oprócz wymienionych zalet gwarantują wgląd we wszystkie działania w sieci, nie tylko użytkowników, ale także hostów, aktywnych aplikacji, stron internetowych oraz platform do przesyłania plików. Zapewniają również kontrolę przepustowości i wszystkich urządzeń lub poszczególnych rozwiązań oraz mogą się komunikować i współdziałać z innymi składowymi firmowego systemu bezpieczeństwa.

Zdaniem specjalistów z Also rosnącym zainteresowaniem przedsiębiorstw cieszą się też rozwiązania typu NAC (Network Access Control). Dzisiaj niemal każdy pracownik korzysta ze smartfona, na którym ma zainstalowanych kilkadziesiąt różnych aplikacji. Za pomocą Wi-Fi może się łączyć z firmową siecią, wymieniać dane i pobierać aplikacje. Taki stan rzeczy powoduje, że działom IT jest trudno zapanować nad firmową siecią. I dlatego coraz częściej wdrażają systemy kontroli dostępu, które ułatwiają zapewnienie właściwej ochrony firmowych danych.

 

Pomóc klientowi w rozsądnym wydawaniu pieniędzy

Bezpieczeństwo sieci jest jednym z tych obszarów, które najbardziej stymulują rozwój nowych usług IT. Z jednej strony działania cyberprzestępców stają się coraz bardziej wyrafinowane, z drugiej – infrastruktura IT rozszerza się i obejmuje wykorzystujące chmurę platformy wirtualne. Nasilają się zatem zagrożenia dla danych i systemów w firmach. Z badania „M-Raport Trends 2019” przeprowadzonego przez FireEye wynika, że od ataku na firmową sieć do momentu jego wykrycia mija średnio 78 dni. Tym samym cyberprzestępcy mają średnio ponad dwa i pół miesiąca na wrogie działanie w sieci, do której uzyskali dostęp, zanim w ogóle atak zostanie ujawniony. Powszechne jest więc, że przedsiębiorstwa nawet nie wiedzą, że stały się ofiarami.

Dlatego z punktu widzenia integratora zainstalowanie funkcjonalnego firewalla i monitorowanie dostępu użytkowników do sieci na niewiele się zda, jeśli w firmie klienta nie będzie spójnej polityki bezpieczeństwa, wymagającej zastosowania innowacyjnych metod ochrony. Aby skutecznie zmniejszyć ryzyko naruszenia bezpieczeństwa, trzeba pomóc klientowi w znalezieniu tych miejsc w jego infrastrukturze, które są najbardziej narażone na ataki.

Nowe, jeszcze lepsze Wi-Fi

Wi-Fi 6, czyli 802.11ax, to następca najszybszego dotąd i powszechnie wykorzystywanego protokołu 802.11ac. Nowy standard przynosi znaczną poprawę wydajności we wszystkich istniejących pasmach Wi-Fi, nawet 2,4 GHz. Największym usprawnieniem związanym z Wi-Fi 6 jest zwiększenie gęstości urządzeń, które mogą być jednocześnie obsłużone na danym obszarze. Oferując także większą wydajność, nowy standard  obsługuje deterministyczne (a nie losowe) szeregowanie pakietów, co skutkuje lepszym wykorzystaniem dowolnego pasma oraz efektywniejszym użyciem energii przez urządzenia mobilne. Wi-Fi 6 poprawi komfort korzystania z sieci bezprzewodowej niemal wszystkich jej użytkowników – od pracowników biurowych (którzy stwierdzą, że ich urządzenia komunikują się szybciej i bardziej niezawodnie w zagęszczonej przestrzeni), po osoby odpowiedzialne za wdrożenia IoT (którzy na tym samym obszarze będą mogli zainstalować więcej urządzeń o niskim poborze mocy przy mniejszej liczbie punktów dostępowych). Jakiś czas temu na rynku pokazały się produkty Wi-Fi 6 pre-standard, ale obecnie są już dostępne rozwiązania w wersji standard. Nowa technologia jest w pełni kompatybilna ze starszymi.