ในงานสัมมนา Cisco New Intent-based Network ที่จัดไปเมื่อต้นเดือนสิงหาคมที่ผ่านมา ทางทีมงาน Cisco Thailand ได้ออกมาแบ่งปันถึงอนาคตของระบบเครือข่ายทั่วโลกที่กำลังจะเปลี่ยนแนวโน้มครั้งใหญ่ในเชิงเทคโนโลยีและการบริหารจัดการไป ทางทีมงาน TechTalkThai ที่มีโอกาสได้ร่วมรับฟังและพูดคุยเพิ่มเติม จึงขอสรุปเนื้อหาสิ่งที่เหล่า Network Engineer ควรจะต้องเริ่มเตรียมตัวเพื่อรับมือกับอนาคตที่กำลังจะเปลี่ยนแปลงครั้งใหญ่ กับ 5 ประเด็นที่เหล่า Network Engineer ต้องปรับตัวกันในอนาคต ดังต่อไปนี้ครับ
0. สั้นๆ กันก่อน Cisco Intent-based Networking คืออะไร?
Cisco นั้นระบุว่า Cisco Intent-based Networking นี้ถือเป็น New Era of Network เลยก็ว่าได้ เพราะการบริหารจัดการและมุมมองที่มีต่อระบบเครือข่ายนั้นจะเกิดการเปลี่ยนแปลงขนานใหญ่หลังจากไม่ได้เปลี่ยนแปลงมาเป็นเวลาหลายสิบปี ซึ่งสาเหตุที่ต้องมีการเปลี่ยนแปลงในครั้งนี้ก็มาจากสาเหตุหลายประการ ไม่ว่าจะเป็นในมุมของผู้ดูแลระบบ Network ที่ต้องดูแลระบบเครือข่ายขนาดใหญ่มากขึ้น และมีความซับซ้อนสูงขึ้นทุกวัน, มุมขององค์กรที่เมื่อระบบ IT กลายเป็นหัวใจของธุรกิจ ระบบเครือข่ายก็ต้องเปลี่ยนแปลงตามให้ทัน รวมถึงมีความมั่นคงปลอดภัยผนวกรวมอยู่ภายในระบบเครือข่ายเลย และมุมของผู้ใช้งาน ที่ระบบเครือข่ายควรจะเข้าถึงและใช้งานได้โดยง่ายดาย มีประสิทธิภาพ และปลอดภัย
Cisco Intent-based Networking นี้จึงได้รวมเอาความต้องการที่เกิดขึ้นจริงในระบบ IT สมัยใหม่ดังกล่าว มาออกแบบเทคโนโลยีระบบเครือข่ายขึ้นมาใหม่ทั้งหมดให้สามารถตอบโจทย์ได้ดีขึ้น โดยถึงแม้แนวคิดในเชิงเทคโนโลยีพื้นฐานจะยังคงเป็นระบบเครือข่ายแบบ TCP/IP ตามปกติเหมือนที่เราใช้กันทุกวันนี้ แต่แง่มุมในการบริหารจัดการและการออกแบบนั้นจะเปลี่ยนไปอย่างสิ้นเชิง และทำให้เหล่าผู้ดูแลระบบเครือข่ายต้องเริ่มปรับตัวกันนั่นเอง
ภายใน Cisco Intent-based Networking นี้จะประกอบไปด้วยเทคโนโลยีใหม่ๆ จาก Cisco ในหลายๆ ส่วน เพื่อทำงานร่วมกันและตอบโจทย์สำหรับระบบเครือข่ายแห่งอนาคตที่มีความเป็นอัตโนมัติสูงโดยเฉพาะ รวมถึงรูปแบบของค่าใช้จ่ายเองก็จะเปลี่ยนจากการซื้อขาด เป็นการ Subscribe ตามความสามารถที่ต้องการอีกด้วย
1. พื้นฐานเทคโนโลยี Network ต้องแน่น แต่เราอาจไม่ได้ใช้ CLI มากกันเหมือนแต่ก่อน
ถึงแม้การบริหารจัดการ Network ภายใต้ Cisco Intent-based Networking นี้จะเป็นไปในแบบ High Level ที่ทำให้ผู้ดูแลระบบไม่ต้องลงไปแตะต้องอะไรกับ Command Line Interface (CLI) อย่างแต่ก่อนแล้วก็ตาม อย่างไรก็ดี เนื่องจาก Protocol ต่างๆ นั้นยังคงใช้แนวคิดของเทคโนโลยีพื้นฐานระบบเครือข่ายเดิมอยู่ ดังนั้นการทำความเข้าใจกับแนวคิดพื้นฐานไม่ว่าจะเป็น Switching, Routing, ACL, QoS, High Availability และอื่นๆ นั้นก็ยังคงมีความสำคัญ ทั้งต่อการออกแบบระบบเครือข่ายให้ตอบโจทย์ต่อการใช้งาน และการทำความเข้าใจพฤติกรรมของระบบเครือข่าย ไปจนถึงการแก้ไขปัญหาทางเทคนิคต่างๆ ในเชิงลึก
อย่างไรก็ดี ในขั้นตอนการวิเคราะห์ปัญหาที่เกิดขึ้นกับระบบเครือข่าย, การรวบรวมข้อมูลสถิติต่างๆ, การปรับแต่งการทำงานของระบบเครือข่าย ทั้งหมดนี้เราจะไม่ต้องลงไปทำงานกันในระดับ CLI แล้ว เนื่องจาก Cisco Intent-based Networking นี้จะมีหน้า GUI (ที่ได้รับแรงบันดาลใจจาก Cisco Meraki) สำหรับใช้แสดงข้อมูลและแก้ไขปัญหาเหล่านี้ได้อย่างชาญฉลาดมากยิ่งขึ้น ทำให้ปัญหาต่างๆ สามารถแก้ไขได้อย่างง่ายดายและรวดเร็ว เพียงแต่เรายังคงต้องเข้าใจการทำงานพื้นฐานของระบบเครือข่ายให้ดี
นอกจากนี้ อีกหนึ่งสิ่งที่น่าสนใจและถูกเพิ่มเข้ามาใน Cisco Intent-based Networking ก็คือการนำ Artificial Intelligence (AI) และ Machine Learning (ML) เข้ามาใช้ เพื่อใช้ทั้งในการทำนายปัญหาต่างๆ ที่อาจเกิดขึ้นได้ล่วงหน้า ไปจนถึงการตรวจสอบเหตุการณ์ผิดปกติที่เกิดขึ้นในระบบเครือข่ายให้โดยอัตโนมัติ ดังนั้นฝ่ายผู้ดูแลระบบ Network ภายในองค์กรก็จะสามารถเปลี่ยนการทำงานจากเชิงรับเป็นเชิงรุก และลด Downtime ที่จะเกิดขึ้นกับระบบ IT ด้วยการแก้ไขสิ่งผิดปกติก่อนที่ปัญหาจะเกิดขึ้นได้ ในขณะที่ฝั่ง Security นั้นก็จะสามารถค้นพบภัยคุกคามใหม่ๆ ได้อย่างรวดเร็วยิ่งขึ้นนั่นเอง ซึ่ง Cisco ก็ได้เพิ่มโซลูชันด้านระบบ Network Data Analytics เข้ามาตอบโจทย์เหล่านี้โดยเฉพาะ
2. ให้ความสำคัญกับการกำหนดนโยบายมากยิ่งขึ้น
ระบบเครือข่ายแบบเดิมๆ นั้นมีการทำงานที่ยึดติดกับ IP Address ค่อนข้างมาก อีกทั้งในการตั้งค่าเพื่อให้ระบบเครือข่ายมีพฤติกรรมได้ตามที่ต้องการนั้น ก็ต้องอาศัยความเข้าใจในชุดคำสั่งและตัวแปรต่างๆ เป็นอย่างดี Cisco ได้แก้ไขปัญหา 2 จุดนี้อย่างเบ็ดเสร็จภายใน Cisco Intent-based Networking ที่อาศัยแนวคิดของการสร้าง Group ขึ้นมา ก่อนที่จะทำการกำหนดต่อไปว่าอุปกรณ์ใดๆ จะตกอยู่ภายใต้ Group ใดบ้าง และการเชื่อมต่อเครือข่ายระหว่างแต่ละ Group จะเกิดขึ้นได้ในลักษณะใดบ้างทั้งในแง่ของ QoS และ Security ทำให้การออกแบบระบบเครือข่ายนั้นจะต้องมีมุมมองที่กว้างขึ้นกว่าเดิม
เนื่องจากแนวคิดของ Group นี้ไม่ได้ขึ้นกับ IP Address เลย ดังนั้นสิ่งที่จะเกิดขึ้นก็คือผู้ดูแลระบบนั้นไม่จำเป็นจะต้องสนใจการกำหนด ACL มากเท่าแต่ก่อนแล้ว ไม่ว่าจะเป็นการกำหนดในระดับ IP Address หรือในระดับ VLAN ก็ตาม เพราะไม่ว่าอุปกรณ์ของผู้ใช้งานคนใดจะได้รับ IP Address ใดก็ตาม ระบบ Cisco Intent-based Networking ก็จะมีวิธีการในการทราบได้ว่าอุปกรณ์นั้นควรจะอยู่ Group ใด และควรได้รับ Policy ใดในระบบเครือข่าย
แนวคิดของ Group นี้จะทำให้ระบบเครือข่ายขององค์กรไม่ติดกรอบด้านการออกแบบ IP และ VLAN รวมถึง Routing อีกต่อไป และทำให้ระบบเครือข่ายสามารถเพิ่มขยายได้อย่างอิสระและรวดเร็ว
3. งานด้าน Network Security พื้นฐาน จะตกเป็นงานหนึ่งของ Network Engineer อย่างหลีกเลี่ยงไม่ได้
จากข้อที่แล้วผู้อ่านอาจจะสงสัยว่าแล้ว Cisco จะรู้ได้อย่างไรว่าอุปกรณ์ใดควรจะอยู่ Group อะไร สิ่งที่ Cisco ทำก็คือการพัฒนาแนวคิด Software-defined Access (SD-Access) ขึ้นมาเสริมภายใน Cisco Intent-based Networking ทำให้สามารถตรวจสอบตัวตนของอุปกรณ์และผู้ใช้งานภายในระบบเครือข่ายได้ เรียกได้ว่าความสามารถของระบบ Network Access Control (NAC) ที่เราเคยรู้จักในอดีตนั้น ถูกนำไปผสานรวมเข้ากับระบบเครือข่ายของ Cisco Intent-based Networking ตั้งแต่แรกก็ไม่ผิดนัก และความสามารถนี้เองที่ทำให้แนวทางในการกำหนดพฤติกรรมของระบบเครือข่ายเปลี่ยนไปอย่างสิ้นเชิง
ด้วยเหตุนี้ การออกแบบด้านความมั่นคงปลอดภัยพื้นฐาน ได้แก่ Authentication, Authorization และ Accounting (AAA) นั้นก็ต้องเกิดขึ้นในทุกๆ การเชื่อมต่อระบบเครือข่ายที่เกิดขึ้นทันที เปลี่ยนจากเดิมที่ผู้ดูแลระบบต้องรู้ว่า อุปกรณ์ใดจะมี IP Address หมายเลขอะไร กลายเป็น อุปกรณ์ใดจะยืนยันหรือระบุตัวตนเข้าใช้งานระบบเครือข่ายได้ด้วยวิธีการใด และจะได้รับ Policy แบบใดกลับไปแทน
อย่างไรก็ดี งานด้าน Security ในระดับสูงนั้นก็ยังคงต้องเป็นหน้าที่ของ Security Engineer อยู่ดี เพียงแต่ Cisco นั้นมองว่า Network กับ Network Security นั้นไม่สามารถแยกออกจากกันได้อย่างแต่ก่อนแล้ว ดังนั้นภายใน Cisco Intent-based Networking นี้จึงได้มีการเสริมความสามารถในการรักษาความมั่นคงปลอดภัยเข้ามาอย่างหลากหลาย และหนึ่งในนั้นก็คือเทคโนโลยี Cisco Encrypted Traffic Analysis (ETA) ที่สามารถช่วยตรวจจับ Malware และภัยคุกคามที่แอบซ่อนอยู่เบื้องหลัง Traffic ที่ถูกเข้ารหัสเอาไว้ได้ด้วยความแม่นยำสูง จากการวิเคราะห์ Pattern ของข้อมูลด้วยการนำศาสตร์ด้าน Machine Learning มาใช้นั่นเอง
4. Network Engineer ต้องทำงานร่วมกับทีม Systems Engineer, Security Engineer และ Developer มากขึ้น
ถึงแม้การทำ Network Automation นั้นจะช่วยลดภาระของเหล่าผู้ดูแลระบบเครือข่ายลงไปได้อย่างมหาศาล เพราะช่วยเพิ่มความเร็วในการปรับแต่งค่าต่างๆ และยังลดโอกาสเกิดความผิดพลาดลงไปได้ค่อนข้างมาก แต่การที่ Cisco Intent-based Networking จะแสดงศักยภาพได้อย่างสูงสุดนั้น ระบบเครือข่ายจะต้องทำการเชื่อมต่อเข้ากับ IT Infrastructure และ Application อื่นๆ ให้ทำงานร่วมกันได้อย่างเป็นอัตโนมัติทั้งหมด
ตัวอย่างที่เห็นภาพได้ชัดในกรณีนี้ เช่น การผสาน Network เข้ากับ IT Infrastructure อื่นๆ เช่น Virtualization หรือ Private Cloud ให้สามารถทำงานร่วมกันได้แบบอัตโนมัติ กำหนด Policy ใหม่ๆ ให้กับ Virtual Machine (VM) ทันทีที่ถูกสร้างหรือมีการเปลี่ยนแปลง ไปจนถึงการผสานรวมเข้ากับ Application ต่างๆ ที่องค์กรใช้ ให้ระบบเครือข่ายทำการสร้าง QoS เฉพาะขึ้นมาสำหรับรองรับ Application นั้นๆ ทันทีที่ผู้ใช้งานเริ่มทำการใช้งาน เช่น การทำ Video Conference ทำให้ผู้ใช้งานได้รับประสบการณ์ที่ดีทุกครั้งที่ใช้งาน Application เหล่านี้ หรือการปรับแต่งสิทธิ์การเข้าถึงระบบเครือข่ายของผู้ใช้งานให้น้อยลงเมื่อถูกตรวจพบพฤติกรรมที่อาจเป็นภัยคุกคามต่อองค์กร เป็นต้น
การทำ Automation ในลักษณะนี้ได้ จำเป็นต้องอาศัยการเชื่อมต่อระบบต่างๆ เข้ากับ API ของ Cisco Intent-based Networking และเพื่อการนี้ Cisco ได้เตรียมพื้นที่สำหรับให้ได้ทดลองใช้งาน API ต่างๆ ในฝั่งของระบบเครือข่ายที่ https://developer.cisco.com/site/dna/index.gsp?_ga=2.89934811.1744933992.1503406980-821836059.1503406980 เอาไว้ครับ เพื่อให้การพัฒนาระบบต่างๆ เชื่อมต่อกับระบบเครือข่ายและทำงานร่วมกันอย่างอัตโนมัติเป็นจริงขึ้นมาได้
5. ต้องเขียน Script ขึ้นมาสร้างชุดคำสั่ง หรือควบคุมระบบเครือข่ายด้วยตัวเองให้ได้
เป็นข้อสุดท้ายที่ตรงกับสิ่งทีทีมงาน TechTalkThai ได้เตือนผู้อ่านมาเป็นปีๆ แล้ว กับการที่เหล่า Network Engineer ต้องหันไปเขียน Script หรือพัฒนา Software ให้เป็น เพื่อสร้าง Automation ขึ้นมาใช้ภายในระบบเครือข่าย และเชื่อมต่อกับระบบอื่นๆ ให้ได้ด้วยตนเอง เนื่องจากการใช้งานระบบเครือข่ายในแต่ละองค์กรนั้นก็มีเงื่อนไขและความต้องการที่แตกต่างกันไป ดังนั้นเหล่าผู้ดูแลระบบก็ต้องทำการสร้าง Script หรือ Software เหล่านี้ขึ้นมาให้ตอบโจทย์ตนเองให้ได้ด้วย
แน่นอนว่า Cisco เองก็เริ่มมีคอร์สอบรมและ Certificate รับรองเฉพาะสำหรับสาขา Network Automation และ Network Programmability แล้ว ผู้ที่สนใจลองเข้าไปศึกษารายละเอียดเพิ่มเติมได้ที่ https://learningnetwork.cisco.com/community/network-automation-analytics-and-virtualization?_ga=2.89934811.1744933992.1503406980-821836059.1503406980 ครับ
ก็ขอจบการสรุปเนื้อหาเพียงเท่านี้ครับ หวังว่าจะเป็นประโยชน์บ้างไม่มากก็น้อย รายละเอียดเพิ่มเติมนอกเหนือจากนี้ให้ติดต่อทีมงาน Cisco ประเทศไทยหรือ Partner ได้เลยครับ