Cuma, Kasım 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Nesnelerin İnterneti Ağ Yönetimini Nasıl Etkiliyor?

Cricket Liu Infblox Global Tech Magazine

Cricket Liu
Infoblox DNS Mimarı

Nesnelerin İnterneti ya da IoT’ye ilişkin etrafta çok fazla şey konuşuluyor: Üretimi, tarımı, tıbbı ve günlük yaşamımızı nasıl dönüştüreceği; destekleyeceği yeni özellikler; habercisi olacağı yeni dönem hakkında. Ağlara ve ağ teknolojilerine dayanan IoT, insanlar, özellikle de ağ yöneticileri tarafından yayılıp yönetiliyor. Son yıllarda ağ yöneticilerinden “daha azı ile daha fazlasını yapması” istendi: daha az bütçe ile, daha az sayıda elemanla.

IoT’nin ağlara ve ağ yöneticilerine etkisi üzerine düşünmeye biraz zaman harcıyorum ve bazı teoriler de geliştirdim. Infoblox yakın zamanda ağ profesyonelleri arasında bir araştırma yaptırdı ve bu teorilerden bazılarını test etmek için IoT üzerine müşterileri ile iki tartışma paneli düzenledi.

Araştırma ve bu paneller çoğunlukla şüphelerimi doğruladılar. Örneğin, başlangıçta hiç IoT cihazına sahip olmadığını söyleyen pek çok müşteri ile konuştum. Zorlandıklarında ve somut örnekler verildiğinde (ağa bağlı işaret okuyucuları, gözetleme sistemleri, HVAC sistemleri, yazar kasalar, otomatlar ve benzerleri), çoğu en azından oluşmaya başlayan bir IoT altyapısına sahip olduklarını fark ettiler. Böylece araştırmaya katılanların %75’i ağlarında ofis ekipmanı “Nesneleri” bulunduğunu, %70’i ise ağlarında güvenlik “Nesneleri” bulunduğunu belirttiler.

Ben de, özel ağlardan yönetim sistemlerine kadar, özellikle IoT için düzenlenmiş herhangi bir altyapıya sahip çok az BT organizasyonu ile karşılaştım. Yine bizim araştırma anekdot gibi kanıtları destekledi – katılımcılardan sadece %35’i, özellikle IoT’yi desteklemek için çözümler kurduklarını söylediler.

Çoğu durumda IoT cihazları için özel ağ altyapıları olmadığından, çoğu BT organizasyonu IoT cihazlarını var olan ağlara bağlıyorlar. Araştırmaya katılan organizasyonların sadece %30’u “Nesneler” için ayrı bir lojistik veya fiziksel ağ kurmayı planlarken, %46’sı onları kurumsal ağa bağlayacaklar. Tartışma panelimizde, çoğu organizasyonun, IoT cihazlarını basit bir şekilde sadece Internet erişimi (çoğu “Nesne”nin gereksinimi olan) sağlayan konuklar için mevcut olan kablosuz ağlara bağlayacaklarını gördük. Bununla birlikte konuk kablosuz ağları genellikle diğer IoT cihazlarının ihtiyaç duyduğu iç kaynaklara (örneğin Domain Denetleyicileri, veritabanı ve dosya sunucuları) erişime izin vermezler ve çok az veya hiç onay sağlamazlar, önceden bilinmeyen bir performansa sahiptirler, trafiğin önceliklendirilmesi yoktur, bütün bunlar aslında bu cihazların bazı kategorileri için önemli gereksinimdirler.

Bu IoT cihazlarının çeşitli gereksinimlerine rağmen, başka bir iş birimi satın alma kararını verdikten sonra, onlar da duvarın ötesinde “Nesne” dağıtımı yapan pek çok BT organizasyonu ile karşılaştım. Anketimiz şunu gösteriyor:  Araştırmaya katılan organizasyonun %60’ı başka bir organizasyon satın aldıktan sonra IoT cihazlarını desteklemeye başlayacaklarını söyledi ve %63’ü de sonradan yapılan dağıtımın, satın alanın inandığından çok daha zorlu olduğunu bildirdi.

Kurulumdaki bu zorluk sürpriz değil. IoT cihazlarının o kadar da akıllı olmadığını müşterilerimizden öğrendik. Çoğunun bir kullanıcı arayüzü yok, konfigüre etmek zor—genellikle ağ yöneticilerinin sorumluluğu da DHCP seçeneklerini ayarlamaktır. Çoğu kolaylıkla upgrade edilemiyor. Çoğu kurumsal kullanımdan ziyade tüketiciler için tasarlanmış ve kurumsal kullanım için gereken araçları ve özellikleri eksiktir. Üniversitelerden birinin ağ yöneticisi bana, yüzlerce Apple TV’nin olduğu yurt ağlarından bahsetti—buralarda Apple’ın Remote iOS uygulaması hemen hemen kullanılamıyor, çünkü o size seçmeniz için bu yüzlerce Apple TV’nin bir listesini sunuyor. Bazı “Nesneler”in tasarımı zayıf oluyor. Bir hastane zincirinin ağ yöneticisi, her makine için kodun içine gömülen aynı IP adresini kullanan bir MRI sisteminden bahsetti, yani ağ yöneticisi, ağ üzerinden erişilebilmeyi garanti etmek amacıyla her bir MRI makinesi için NAT’ı kurmak zorunda.

Aynı özellik eksikliği güvenlik özelliklerine kadar genişletilebilir. Çoğu “Nesne” 802.1X gibi güçlü onay mekanizmalarını desteklemiyor, böylece ağ yöneticilerini zayıf bir onay biçimi olarak MAC adreslerini (veya hiçbir şeyi) kullanmak zorunda bırakıyor. Bu nedenle, IoT cihazlarının ağa erişimlerinin güvenliğini sağlamak zor. Belirli kategorilerdeki “Nesneleri” izole etmek için VLAN’ları kullanan bazı organizasyonlarla konuştum, ancak her bir cihaz tipine bir VLAN ayırmak kesinlikle karşılanabilecek bir şey değil.

Araştırmamız panel katılımcılarının kaygılarını yeniledi: Araştırmaya katılanların %63’ü Nesnelerin Interneti nedeniyle ortaya çıkan güvenlik sorunları konusunda kaygılıydılar.

Tartışmalarımıza ve araştırma sonuçlarına dayanarak, bir IoT dağıtımı ile karşı karşıya kalan ağ yöneticileri için kısa bir öneri listesi sunuyorum:

  1. IoT dağıtımı planlamasında masada erkenden bir yer edinmeye çalışın. Dağıtacağınız ve destekleyeceğiniz cihazların minimum ağ gereksinimini karşılamalısınız.
  2. Bu gereksinimler, 802.1X, DHCP, SNMP yönetimi, uzaktan upgrade edilebilirlik ve IPv6 desteğini içermeli.
  3. IPv6’nın yayılmasını göz önüne alın. Muhtemelen bildiğiniz gibi, IPv4 adreslerini almak çok daha zor oluyor. “Nesnelerinizin” bazıları Internet’ten veya üçüncü tarafların ağlarından erişimi gerektirebilirler. Yönlendirilebilir IP adres alanı eksikliğinin IoT kurulumunuzu engellemesine izin vermeyin.

Teknoloji Makaleleri