Multi-domain ajattelu ja NetOps mullistavat verkkoalaa

Elisan Connectivity-liiketoiminnassa työskentelevä Joni Oksanen ja toistakymmentä muuta elisalaista verkon, kyberturvan ja pilviteknologian ammattilaista lähtivät tammikuun lopussa ottamaan selvää alan tuoreimmista trendeistä ja kehityssuunnista Cisco Liveen. Koska uusi tieto on parasta jaettuna, Joni koosti muutamia tapahtuman keskeisiä oivalluksia tekstin muotoon.

27.1–31.1.2020 järjestetty Cisco Live Europe (#CLEUR) on jälleen kerran saatu paketoitua. Viimeistä kertaa tapahtuman isäntänä toiminut Barcelona tarjoili messuvieraille parastaan mukavan +15 asteen lämpötilan ja koko viikon läpi jatkuneen auringonpaisteen merkeissä.

Valitettavasti tänäkään vuonna auringonpaisteesta eivät Elisalaiset kerenneet juurikaan nauttia, sillä breakout-huoneiden penkkejä ja World of Solutionsin kokolattiamattoa kulutettiin taas aktiivisesti koko viikon ajan aina aamu kahdeksasta ilta kuuteen. Tänä vuonna tapahtuman anti konkretisoitui vahvasti kahteen isompaan teemaan.

Multi-domain ajattelu tuo hyötyjä asiakkaan suuntaan

Ensimmäisenä kokonaisuutena esille nousi ns. multi-domain -ajattelu. Ciscolla on jo vuosien ajan ollut vahva tarina konesalipuolen sovelluskeskeiseen ajattelumalliin Application Centric Infrastructure (ACI) -tuotekokonaisuuden kautta. Muutama vuosi sitten esiteltiin vastaavia kyvykkyyksiä toimistoverkkoon ja muihin päätelaiteympäristöihin tuottava Software Defined Access (SDA).

Tämän lisäksi Cisco lisäsi viimeisimpänä portfolioonsa yritysostoksen kautta tulleen Cisco SD-WAN powered by Viptela -tuotekokonaisuuden, joka täydentää Ciscon Software Defined -portfolion end-to-end kattavaksi.

Aiemmin ongelmana on ollut, että kaikilla kolmella ratkaisulla on ollut oma keskitetty älynsä; APIC ACI:lle, DNA Center SDA:lle ja vManage SD-WAN:ille. Nämä älyt eivät ole keskustelleet missään määrin keskenään, mikä on aiheuttanut sen, että vaikka asiakas olisi ostanut kaikkiin kolmeen osakokonaisuuteen Ciscon tarjoaman ratkaisun, ei ratkaisujen välille ole tähän asti saavutettu minkäänasteista holistista hyötyä.

Uusi multi-domain -ajattelu tulee tuomaan tähän parannusta. Arviolta Q2:n jälkeen julkaistaan kokonaisuus, jossa loppukäyttäjäympäristössä tehty luokittelu saadaan kuljetettua päästä päähän aina konesaliin asti, missä sitä voidaan hyödyntää tarjottaessa palveluita turvallisesti ja kontrolloidusti eri loppukäyttäjäsegmenteille. Myöhemmin tänä vuonna myös eri domain-ratkaisujen konfigurointi, valvonta ja näkyvyys (assurance) tulevat järkevässä mittakaavassa siirtymään nykyistä huomattavasti yhtenäisempään verkonylläpitäjänäkymään.

Mitä tarkoittaa NetOps, ja miten sen kautta lähestytään verkkolaitteiden toimintaa?

Toisena kokonaisuutena nousi vahvasti esille ns. NetOps -lähestyminen. Verkkolaitteita on hallittu ja ylläpidetty vuosikymmenten ajan samalla ideologialla, joka perustuu jonkinlaiseen varianttiin komentorivikonfiguraatiosta. Erinäiset hallintatyökalut ovat tarjonneet ns. ”moni kakku päältä kaunis” -näkymän, mutta todellisuudessa laitteille on kauniista ulkokuoresta huolimatta tiputettu yksittäisiä komentorivikomentoja.

Avointen rajapintojen ja uusien sovellusarkkitehtuurien avulla verkkojen rakentamista ja ylläpitoa voidaan jatkossa mieltää huomattavasti aiempaa vahvemmin ohjelmoinniksi konfiguroinnin sijaan. Kerromme valitsemallamme ohjelmointikielellä tai metalogiikalla mitä haluamme saada aikaseksi, ja tietyn abstraktiomallin sekä ohjelmoitavien rajapintojen kautta pystymme välittämään tämän tahtotilan (intent) isoon laitemassaan.

Verkkoasiantuntijan osaamisprofiili muuttuu

Tulevaisuudessa muutoksia myös verkkoasiantuntijan osaamisprofiiliin
Ensimmäisessä vaiheessa laitteet kääntävät ohjelmointilogiikkana vastaanotetun komennon yhä perinteiseksi komentorivikieleksi, mutta uskon vahvasti, että muutaman vuoden sisällä tulemme näkemään tietoliikennelaitteita, joiden natiivi konfiguraatiokieli on nykyisten IOS-varianttien sijasta esimerkiksi YANG/XML -tyyppistä. Tämä muutos tulee heijastumaan vahvasti myös verkkoasiantuntijoiden osaamisprofiiliin, ja uskonkin, että skriptaus- ja ohjelmointitaidot tulevat muutamien vuosien sisällä kuulumaan jokaisen osaavan verkkoasiantuntijan työkalupakkiin.

Tätä muutosta kuvastaa vahvasti myös se, että Cisco julkaisi perinteisten CCxx-sertifikaattien (esim. CCNP, CCIE …) rinnalla kokonaan uuden Cisco DevNet -sertifiointiohjelman, jonka korkeimmalla tasolla tulee tulevaisuudessa olemaan jaossa sovellusverkko-osaajan Jedisoturin valomiekka, DevNet Expert, joka vastaa nykyistä erittäin arvostettua CCIE-tutkintoa. Lisätietoa koulutuskokonaisuudesta löytyy täältä https://developer.cisco.com/certification/ . Myös CCNP:n osalta on tulossa eräänlainen hybridisertifikaatti, jonka kautta on mahdollista saada CCNP securityn lisäksi sertifikaatti security-automaatiosta ja -ohjelmoitavuudesta.

Ensi vuonna show siirtyy lähemmäksi Pohjolaa, ja Cisco Live Europe 2021 järjestetään helmikuun alussa ensimmäistä kertaa historiansa aikana Amsterdamissa. Mikäli ei tänä vuonna törmätty, niin toivottavasti viimeistään ensi vuonna!