Rusya-Ukrayna savaşı gibi değişken küresel dinamikler, doğal afetlerde eşi görülmemiş bir artışa neden olan iklim değişikliği, bir pandeminin keskin zirveleri ve hızlı düşüşleri, kontrolden çıkmış organize siber suç sendikaları… 2022, Murphy Yasası’nın kurumsal ağlar için pratik bir gösterimi gibi görünüyor . Tesislerde ikincil hasara yol açabilecek baş gösteren belirsizlik ve ulus devlet saldırıları karşısında, unutmayın: Ağ altyapınız ne kadar gelişmiş olursa olsun, gerçek değerini esnekliği belirler.
Herhangi bir ağın gücü, iki veya daha fazla ağın veya iletişim cihazının bir bağlantıyı paylaştığı varlık noktaları (PoP’ler) ile ölçülebilir. (Editörün notu: Yazarın şirketi, dünya çapında PoP’leri koruyan birçok bulut ağ sağlayıcısından biridir.) PoP’ler, insanları daha büyük İnternet’in yanı sıra farklı ağlara da bağlar. Genellikle birden çok sunucu ve yönlendirici içerirler ve İnternet servis sağlayıcıları genellikle bir coğrafi alana dağıtılmış birden çok PoP’ye sahiptir. Bu fiziksel konumlar, insanların dünyanın her yerindeki diğerleriyle bağlantı kurmasını sağlar. Nerede olurlarsa olsunlar, ofislerinizin ve uzak ve mobil kullanıcıların yakınında PoP’lerin olması, hizmet almak için çok önemlidir.
Ancak yalnızca PoP’leri saymak size ağın sağlam olup olmadığını söylemez. Bir PoP başarısız olursa ne olur? İyi tasarım ve veri merkezi seçimi ile bile PoP’ler başarısız olur. Olay şu ki, yakın zamanda interxion kesintisi.
Interxion’un Beklenmedik Elektrik Kesintisi
Bu yılın başlarında, EMEA genelinde lider veri merkezi hizmetleri sağlayıcısı Interxion, Londra’nın merkezindeki kampüsünde saatlerce süren bir elektrik kesintisiyle karşılaştı. Avrupa ticaret ortamının merkezinde yer alan ve milyarlarca ticaret söz konusu olduğunda, tesisin yerleşik yedeklilik ve yedekleme planlarının yürürlükte olması gerekiyordu.
Ne yazık ki, gücü yerinde bir yedek jeneratöre geçirmek için tasarlanan ekipman bile, binaya giden çoklu güç beslemelerinin yanı sıra arızalandı.
Şirketimin Interxion veri merkezindeki kendi PoP’si birkaç saat boyunca kullanılamadı. Neyse ki, müşterilerimiz operasyonel süreklilik için otomatik olarak yakındaki başka bir Cato PoP’a yönlendirildi. Ancak olay, ağları yalnızca bu veri merkezine bağlı olan çok sayıda müşteri için hizmet kesintilerine neden oldu.
Alternatif Senaryo: Nasıl Olmalıydı
Müşterilerin küresel bir özel PoP omurgasına ve akıllı trafik yönlendirmesine erişimi olsaydı, saatlerce süren kesinti önlenebilirdi. Trafik otomatik olarak yakındaki başka bir PoP’ye yönlendirilecek ve müşteriler birkaç saniyelik kesintiyi zar zor fark edeceklerdi. Bu alternatif senaryo, birleştirilmiş, bulutta yerel güvenli erişim hizmeti kenarı (SASE) hizmetinin, söz konusu durum kadar olası olmayan bir durumda bile esnekliği ve iş sürekliliğini nasıl sağladığını hemen hemen özetliyor.
Çok Boyutlu Ağ Esnekliğine Ulaşmak
Interxion’ınki gibi bir durumda, PoP’lerin stratejik dağılımı, salt sayılardan daha önemlidir. Yerleştirmenin ötesinde, PoP’lerin acil durum trafiğini idare etmek için fazla kapasiteye de ihtiyacı vardır. Tüm bu yönleri hesaba katarak, modern kurumsal ağların çok boyutlu esnekliğe ulaşması gerekir.
Bu tür olaylar bize çok boyutlu esnekliğin gerçekte nasıl göründüğünü öğretti:
• Kullanılabilirlik: Küresel olarak dağıtılmış bir PoP omurgası, bağlantı ve hizmet sunumu için gereklidir. Ancak, bir yük devretme planında önemli olan, kapsanan ülke sayısı değil, bir bölgedeki PoP’lerin yoğunluğudur. Bir PoP başarısız olursa, trafiği yeniden yönlendirmek için yakınlarda başka bir PoP’ye ihtiyacınız olacaktır.
• Güvenlik: Bu, bir kriz sırasında bile her zaman bir öncelik olarak kalmalıdır. Bu nedenle, tam güvenlik yığını, temel alınan ağ altyapısına yerleştirilmelidir. Tüm PoP’ler yerleşik şifrelemeye ve güvenliğe sahip olduğunda, tüm uç noktalar (yerinde, uzak ve mobil kullanıcılar ve cihazlar) yedek PoP’ler aracılığıyla yeniden yönlendirilseler bile güvenlik alanı içinde kalır.
• Hata toleransı: Modern kurumsal ağların, başka bir PoP’ye geçmek gibi farklı teknikler kullanarak kesintileri ele almak için kendi kendini iyileştirme yeteneklerine ihtiyacı vardır. Kesinti süresinin her saniyesi önemlidir ve yalnızca akıllı, otomatikleştirilmiş trafik yönlendirmesi hızlı algılama ve hızlı geçiş sağlayabilir.
• Uyarlanabilirlik: Olası tüm aksaklıkları önceden tahmin etmek ve buna hazırlanmak imkansızdır. Kurumsal ağların beklenmedik stres faktörlerine uyum sağlamak için esnekliğe ve çevikliğe sahip olması gerekir. Örneğin, bazı müşterilerimiz, hem ana hem de yük devretme bağlantıları yalnızca Londra sitesine giden trafiği yönlendirmek için güvenlik duvarları kullandıkları için London PoP’dan hızlı geçişimizden yararlanamadı. London PoP başarısız olduğunda, Manchester’daki bir PoP’ye giden yeni bir bağlantıyı hızla uyarlamak ve yapılandırmak zorunda kaldık.
• Güvenilirlik: BT ve hizmet sağlayıcıların, bir arızanın ağ üzerindeki trafiği nasıl etkilediğini görmek için ağ hakkında tam bir kavrayışa sahip olması gerekir. Bu durumda, tüm müşteri trafiğini tam olarak görmeden, hangi müşterilerin yük devretme bağlantılarının London PoP’a yönlendirildiğini tam olarak görmek imkansız olurdu. Ağı her zaman tam olarak görmeden ağ güvenilirliğini sağlamanın hiçbir yolu yoktur.
Son düşünceler
Bir ağın gerçek gücü, beklenmedik, ender durum senaryoları karşısında dayanıklılığında yatar. Fazlalık tek başına yeterli değildir, çünkü Interxion kesintisi sırasında olduğu gibi başarısız olabilir. Çok boyutlu esneklik, birden fazla yedekleme planı başarısız olsa bile ağın çalışır durumda kalmasını sağlar.
Birleşik bir yönetim konsoluna sahip küresel, bulut tabanlı bir SASE mimarisi tüm dayanıklılık kutularını kontrol etse de, işlerin nasıl ters gidebileceğini belirlemek ve kriz durumlarında operasyonları ve hizmetleri sürdürmek için yetenekler oluşturmak için sürekli yatırımlara ihtiyacınız var.