Snabbare, smartare och säkrare – här är 8 nya heta nätverkstekniker

Trots ekonomisk oro, epidemier och politisk splittring har uppfinnarna inom nätverksteknik jobbat på. De har banat nya innovativa vägar och förbättrat prestanda, administration och säkerhet.

Vi presenterar åtta nätverksnyheter som du kanske vill titta närmare på.

1. Unified SASE: För hybridarbete och hybridmoln

Unified Secure access service edge, SASE, integrerar it-säkerhet och nätverk i en enda plattform. Tekniken bygger på en arkitektur som skannar efter skadeprogram i en omgång i kombination med en övergripande policy som konfigureras från en samlad styrpanel som utgår från en datasjö. 

– Detta är betydelsefullt för organisationer som vill kunna erbjuda en konsistent och trygg användarupplevelse och samtidigt skydda användare, utrustning, sajter och data under de hastigt föränderliga omständigheter som kommer under 2023, säger Kelly Ahuja, vd för it-säkerhetsföretaget Versa Networks.

2023 är det fortfarande många företag som kräver att anställda jobbar på kontoret åtminstone några dagar i veckan.

– Det ger upphov till en hybridarbetande, kringflyttande personal som rör sig i företagets yttre gräns. I praktiken upplöser de företagets yttre gräns, säger Ahuja.

Unified SASE hanterar detta problem genom att erbjuda både nätverksbaserad och molnbaserad it-säkerhet var som helst och när som helst – till alla slags användare, all slags utrustning och oavsett plats på ett enhetligt sätt.

Unified SASE hanterar också de utmaningar inom administration och it-säkerhet som följer med hybridmoln:

– De flesta företag gick in i 2022 med en strategi där de skulle migrera laster och applikationer till ett enda moln, säger Ahuja:

– I dag har de flesta organisationer en hybridstrategi för molnet. Många har en multimolnstrategi med avseende på kontinuitet, kostnader och effektivitet.

2. Multi-cloud networking software (MCNS): Ser till att policy tillämpas i alla moln

Multi-cloud networking software, MCNS, hanterar de problem som kan uppstå när man kopplas samman nätverk och applikationer från flera olika publika molnmiljöer. MCNS-produkter är till för att säkerställa att nätverksstyrning, policy, it-säkerhet och genomsynlighet tillämpas enhetligt i olika molnmiljöer från en enda styrningspunkt.

Många molnleverantörer klarar inte av att hantera integreringen av flera moln på ett effektivt sätt, säger Ron Howell, chefsarkitekt för företagsnätverk på konsultföretaget Capgemini Americas.

Han förklarar att publika molnoperatörer tenderar att tänka enbart på sitt eget moln, som om det var det enda som ett företag någonsin skulle behöva.

– Det är här som program för multimolnnätverk kan tillföra värde, säger Howell.

MCNS är mer än bara ett verktyg som kopplar ett nätverk till flera olika separata moln.

– Multimolnnätverk ger automatiserad, policybaserad nätverksdrift som ger konnektivitet och nätverkstjänster för distribuerade laster i multipla moln, och mellan dem, säger Brad Casemore, vice vd på it-undersökningsfirman IDC.

3. Cilium: Öppen källkod för nätverksdrift och säkerhet för containrar

Cilium kommer att bli den hetaste nätverkstekniken under 2023. Det säger Ashish Kakran, chef på innovationskapitalfirman Thomvest Ventures. Han framhåller att Ciliums mjukvara med öppen källkod slår ihop nätverksdrift, observerbarhet och it-säkerhet i en enda, lättskött lösning för containerbaserade (programbehållarbaserade) applikationer som körs från molnmiljöer.

– Användning av Cilium har några unika fördelar. Det behövs inga kodändringar om man vill få finkornig genomsynlighet, man behöver inte lära sig ett nytt språk, och det är blixtrande snabbt, säger Kakran.

Under huven körs Cilium på en kraftfull teknik med öppen källkod vid namn eBPF. Den gör i praktiken Linuxkärnan programmerbar:

– Se det som en innovation i stil med Javascript. Det gjorde webbläsare programmerbara och gjorde att man kunde göra sådant som att uppdatera webbsidor dynamiskt, läsa in läsarkommentarer och skicka aviseringar i realtid, säger Kakran.

Han påpekar att eBPF gör att man kan köra kod på ett säkert sätt inuti kärnan utan att behöva ändra någon kod på kärnnivån:

– Det här är en teknik som löser Kubernetes-relaterade problem med nätverk och observerbarhet för företag av alla storlekar, men i synnerhet när de slår i taket.

4. Data Security Posture Management (DSPM): Automatiserar dataskydd i molnet

Efter att ha ägnat år åt att säkra nätverk, ändpunkter och utrustning har företagen nu börjat inrikta sig på datasäkerhet. Det går ut på att säkerställa att risker på dataskiktsnivån, särskilt de enorma mängderna ostrukturerade data som lagras i molnet, snabbt identifieras och åtgärdas. Det säger Karthik Krishnan, vd för datariskhanteringsföretaget Concentric AI.

Krishnan säger att data security posture management, DPSM, automatiserar operationer inom dataupptäckt och dataskydd. Därigenom blir det enklare för användarna att upptäcka, övervaka och skydda sina känsliga data. De får mycket precisa resultat utan att behöva stora it-säkerhetsteam.

Enligt Krishnan har DPSM många fördelar:

– Det upptäcker alla känsliga data i en företagsmiljö – från ekonomisk information till upphovsrättsligt skyddat material till personuppgifter. Allt utan regler och förhandskonfigurering, säger han.

DPSM övervakar också data för risker, till exempel olämpliga tillstånd och felaktig behörighet:

– Det åtgärdar sådana problem i god tid och förebygger dataförlust, tillägger han.

5. Virtualisering av nätverksfunktionen (NFV): Nästa steg i långdistansnätverk

Mjukvarudefinierade långdistansnätverk, SD-WAN, kom 2014. Det blev början på en mjukvarubaserad syn på långdistansnätverk (wide-area networks, WAN). Nästa steg kräver ett helhetsgrepp. Man måste se till att alla ingående nätverksfunktioner i långdistansnätverket också är mjukvarudefinierade. Det säger Roopa Honnachari, ansvarig för nätverksrådgivning på undersökningsföretaget ISG.

– NFV-baserade virtuella nätverkstjänster gör att traditionellt hårdvarubaserade nätverksfunktioner, som dirigering, WAN-optimering och brandväggar kan köras som mjukvara, säger hon:

– En enda, standardiserad burk med Intelprocessor, känd som en universell CPE, uCPE, kan klara flera olika funktioner.

Virtuella nätverkstjänster har potential att dramatiskt minska kostnaderna och krånglet med att drifta stora globala långdistansnätverk:

– Genom att de samlar flera olika funktioner i standardhårdvara kan företagen minska sitt beroende av specialiserad hårdvara för de olika funktionerna och minska det totala hårdvaruspretet, säger Honnachari.

Nät virtualiserade nätverksfunktionen (VNF) körs på en virtualiserad uCPE minskas mängden utrustning som kräver fysiskt underhåll. Därmed frigörs personal för andra uppgifter:

– Om en anordning krånglar i ett traditionellt nätverk måste hårdvaran bytas ut för den funktion det gäller, säger Honnachari:

– Men när det gäller VNF kan nätverksadministratörerna helt enkelt slita ut och bygga om funktionen, eftersom den finns som mjukvara.

VNF-konfigureringen kan vara i gång igen efter några minuter, till skillnad från när det gäller hårdvara. Då handlar det om dagar.

6. Nästa generations hotspot (NGH): Automatiserar inloggning på främmande wi-fi-nät

NGH, som också är känt som Hotspot 2.0, öppnar för säker och skarvlös anslutning till många olika wi-fi-nät.

– Detta bygger på tillämpning av standarden IEEE 802.11u. Den ger enheterna möjlighet att automatiskt upptäcka, ansluta sig till och autentisera sig till Hotspot 2.0-nätverk, säger David Witkowski, senior ledamot av IEEE och bredbandsstrateg.

För närvarande finns det flera utföranden av Hotspot 2.0, däribland Openroaming från Wireless broadband alliance.

Hotspot 2.0 gör det enklare att ansluta sig till trådlösa nätverk. Man slipper mata in inloggningsuppgifter för hand och att göra inställningar. Hotspot 2.0 kan också ersätta befintliga wi-fi-tekniker för inloggning på främmande nätverk, till exempel Wispr-protokollet. De är mindre säkra och stöder inte automatisk upptäckt av nätverk:

– Detta kommer att ge oss en bättre användarupplevelse och ökad användning av trådlösa tjänster, spår Witkowski.

Hotspot 2.0 har också fördelar för mobiloperatörer. De kan lasta över datatrafik från 4g- och 5g-nätverk till wi-fi-nätverk:

– Det kan minska belastningen på mobilnätet och förbättra den totala användarupplevelsen, säger Witkowski.

7. AI-baserade samtalsgränssnitt och virtuella assistenter för nätverksteam

2023 blir det år då samtalsgränssnitt och virtuella assistenter för nätverksteam blir vanliga. Det spår Sujai Hajela, verkställande vice vd på Juniper Networks.

– Med tanke på kombinationen av kompetensbrist och nedgång i ekonomin är det osannolikt att företagen kommer att nyanställa så mycket på kort sikt, säger Hajela:

– Det gör att teknik som kan underlätta för befintlig personal – som gör dem mer effektiva- kommer att välkomnas.

Samtalsgränssnit och virtuella assistenter har börjat bli ett viktigt verktyg. Det hjälper användarna att hitta orsakerna till nätverksproblem snabbt och enkelt, säger Hajela. Trial and error kommer nästan att försvinna från nätverksvokabulären, spår han.

– Problem som det kunde ta dagar att lösa, som en dålig kabel, ett försvunnet virtuellt nätverk eller svar 4g-signal kan redas ut på några sekunder med samtalsgränssnitt, virtuella assistenter och AI-baserad teknik.

8. 6g: Möter behovet av applikationer med hög bandbredd

Samtidigt som den mobila 5g-tekniken fortsätter att driva på utvecklingen av bredband håller nästa generation, 6g, på att utvecklas. Denna nya teknik utlovar hastigheter som är upp till 100 gånger högre än föregångaren. Det gör att den passar för bandbreddsslukande applikationer som strömmande video och spel med hög upplösning.

En annan viktig fördel är att 6g kan hantera väldiga datamängder. Det säger David Almodovar, chefspartner på konsultföretaget Almodovar Group:

– Det beror på att 6g kommer att använda ett nytt slags kodning, ortogonal frekvensdelande multiplex, ofdm, som är mycket mer effektiv än den äldre cdma-standarden.

Almodovar framhåller att 6g dessutom kan hantera många samtidiga användare mycket bättre än föregångaren:

– Det beror på att det kommer att använda tekniken multiple input, multiple output. mimo, som gör att flera användare kan använda samma fysiska förbindelse utan att störa varandra, förklarar han.

Till detta kommer 6g:s minskade latens. Den eliminerar i stort sett fördröjningarna på anslutna enheter:– Detta är viktigt för applikationer som virtuell verklighet och förstärkt verklighet, där även en liten fördröjning kan ställa till problem, säger Almodovar.