دخول الشبكات عبر ” قلب خشن” مفتوح بدلا من “لب لين” مغلق

يبدو أن نظرية ” اللب الناعم اللين” المحمي بطبقة خارجية صلبة وقوية، التي سادت عالم الشبكات والنظم خلال العقود الماضية، في طريقها إلي التراجع ثم الانزواء، بعدما بدأت تلوح في الأفق الآن نظرية جديدة مغايرة لها، هي نظرية ” القلب الخشن” ذي الحماية والصلابة الذاتية المنيعة، التي تكتسب كل يوم مساحات جديدة من الاهتمام والجاذبية، حاملة معها تقنية “ساسي” كوسيلة معتمدة للوصول من البعد إلي شبكات المعلومات، مقابل تقنية “في بي إن” التي صاحبت نظرية اللب الناعم طوال العقود الماضية .. ما هي القصة؟
“ساسي” تزيح “في بي إن” لصالج للمفهوم الجديد
توفر وصولا مؤمنا سريعا لآلاف المستخدمين
توسعة لقدرات الشبكة بلا استثمارات جديدة
نشرت ليندا موستالر المحللة الرئيسية في شركة “اسينشيال سوليوشن جروب” المتخصصة في تقديم الخدمات الاستشارية لعملاء صناعة تقنية المعلومات ، ورقة تعريفية بهذه التقنية الجديدة علي موقع ” نيت ورك ورلد networkworld.com” ، تضمنت خلاصات لرؤي شاملة لثلاثة من مديري الشركات العاملة في تقنية “ساسي” البازغة، وجاء الشرح كالتالي:
نظرية جوز الهند
القصة ببساطة أن بناة شبكات المعلومات والاتصالات، كانوا يبنون الشبكات علي طريقة بناء ثمرة جوز الهند، التي تحتوي علي قشرة خارجية صلبة ومتينة، بداخلها حبة أو “لب طري ” لا يمكن الوصول إليه إلا بكسر القشرة، فيضعون  مكونات الشبكة الحساسة والحيوية في منطقة القلب من الشبكة، كما هي دون إضافات أو تعديلات، في صورة بسيطة، تلقائية، تتيح التنقل والاستخدام والتشغيل بأريحية كاملة، ثم يحيطونها  بطبقة حماية خارجية صلبة، تشكل جدار أو سدا منيعا، يحميها من الهجمات والاختراقات والاعداء، والدخول غير المشروع وخلافه، ومن يكون لديه حق النفاذ الشرعي من البعد عبر الطبقة الخارجية يمكنه العمل عبر الشبكة كما لو كان من داخلها، وأطلق الخبراء علي هذه الطريقة في البناء ” اللب اللين الناعم” والطبقة الخارجية الصلبة، واستخدم مع هذه البنية تقنية الشبكات الافتراضية الخاصة “في بي إن” كوسيلة مؤمنة للوصول من البعد إلي القلب اللين الناعم بالداخل.
نظرية القلب الخشن
الآن يتغير الوضع، وتظهر نظرية تري أن الاختراقات والهجمات التي يشنها المخترقون ومحترفو الجريمة الالكترونية، وكذلك أعباء العمل، وتزايد أعداد العاملين من البعد، خاصة مع انتشار وباء كورونا، جعل اللب الناعم اللين، أو قلب الشبكة الداخلي البسيط، مكشوفا وعرضة للهجمات الخارجية، بأكثر كثيرا مما سبق، الامر الذي يستدعي التفكير في طريقة مختلفة في بناء الشبكات.
طور الخبراء والباحثون شكلا جديدا، تصبح بموجبه الشبكات الداخلية للمؤسسات والشركات قلبا خشنا صلبا بطبيعته، ليس له قشرة خارجية تحميه، بل له مناعته الذاتية، وبدلا من أن تكون الشبكة متقوقعة خلف قشرة صلبة، تكون علي شكل محيط مؤمن، يتسم بالرحابة والاتساع، وتسبح فيه الشبكة وهي قابلة لأن يتواصل معها ويصل إليها عشرات المئات، أو عشرات الآلاف، من مختلف الجهات، وعبر آلاف المنافذ السريعة المباشرة، التي تنشأ علي حواف الشبكة، بصورة محمية ومؤمنة تماما.
يتم التواصل مع القلب الخشن عبر تقنية جديدة تماما هي تقنية ” ساسي” التي تحل محل تقنية ” في بي إن”، وتناسب الوضع الجديد، وساسي اسم يعبر عن الحروف المختصرة لاصطلاح اكبر هو ” نموذج الوصول الآمن لحافة الخدمة”، الذي صاغه محللو مؤسسة جارتنر الدولية لبحوث ودراسات سوق تقنية المعلومات، وقدموه لأول مرة في نهاية العام 2018، ومن ثم فهو تقنية حديثة في مرحلة البزوغ والانتشار الأولي، ولا تزال تتلمس طريقها.
تتيح ساسي الفرصة لمن يرغب في أن يصل للشبكة، ويتعامل معها، أن يصل إلي حافة القلب الخشن فقط، ولا يدلف إلي داخلها، بل يتعامل معها من الحافة بصورة مؤمنة ومحمية، ولذلك سميت بنموذج الوصول الآمن لحافة الخدمة، وأصبحت مختلفة كليا عن تقنية في بي إن، التي تسمح للمتعامل من الخارج بأن يدخل إلي اللب اللين الناعم للشبكة.
اطار عام لثلاثة اطراف
وتقنية “ساسي” هي مزيج او إطار عام، يجمع بين ثلاث أطراف، الاول شبكات “اس دي وان” أو الشبكات واسعة النطاق المعرفة بالبرمجيات، بكل ما تحمله من وظائف ومزايا متنوعة، والثاني المهام والوظائف المطلوبة للوصول للشبكات من البعد، والثالث اجراءات وأدوات الأمان المطلوبة لضمان الوصول الآمن البعد، ومنها علي سبيل المثال اداة تعرف باسم بوابات الويب الآمنة ” اس دبليو جي”، وأداة تعرف باسم وسيط أمان الوصول إلى السحابة ” سي أية إس بي”.
في هذا السياق يقول شلومو كرامر ، الرئيس التنفيذي لشركة “كاتو نيتورك” الشركة التي صممت تقنية “ساسي”، فإن هذا الإطار العام أو المزيج الكبير لتقنية “ساسي” يجعلها أكثر شمولا واتساعا من تقنية “في بي إن”، بل هو يجعل “في بي إن” مجرد اداة من أدواتها، في تحقيق التواصل الشامل واسع النطاق من البعد، بعد أن كانت هي الطرف المهمين صاحب السيادة، وهذا الامر يساعد في تبسيط إدارة الشبكة، من خلال توفير تحكم قائم على سياسة قابلة للتخصيص بشكل كبير، بحيث يمكن للمؤسسة الاتصال مباشرة بمراكز البيانات الخاصة بها، والمكاتب الفرعية، والمستخدمين البعيدين والمتنقلين، وحتى شركاء الجهات الخارجية.
وأضاف أن البنية التحتية لـ “ساسي” هي أساسًا عند الطلب، لذلك من السهل إلى حد ما على العملاء الجدد تبنيها، من دون تحمل استثمارات كبيرة، فهي تأخذ رشاقة وسرعة السحابة وتمكنك من التصرف بسرعة، ويمكن ان تكون قيد العمل داخل المؤسسة خلال أيام أو أسابيع، وليس شهور، وتعتمد المدة علي نظام الامان المطلوب تنفيذه، وعدد أو المطلوب وصولهم للشبكة من الخارج.
انهيار القلب اللين
أكدت ليندا أن التوقعات السابقة المتعلقة بتقنية في بي إن، انهارت بصورة شبه كلية خلال الفترة التي تلت اجتياح وباء كورونا لدول العالم، وتغيرت خلالها النسبة السائدة في عمليات الوصول الي الشبكات الداخلية للمؤسسات والشركات من 80% وصول داخلي و20% وصول من البعد، إلي 80% وصول من البعد و20% وصول داخلي، وهو الأمر الذي لم تصمم وتعمل شبكات في بي إن الحالية من اجله، بل وضعية تناسب تماما تقنية “ساسي” المصممة بالأساس لاستيعاب والتعامل مع النسبة المعكوسة المفاجئة الحالية التي صاحبت كورونا، وكان يتوقع لها أن تحدث بعد عدة سنوات.