Благодаря технологии цифровых двойников сетевые инженеры могут моделировать работу сложных сетей, не тратя миллионы долларов на подготовку тестовой среды. Это позволяет анализировать последствия внесения в инфраструктуру изменений, избегать простоев и предотвращать возникновение уязвимостей. Однако, несмотря на очевидные преимущества, массовое внедрение этой технологии в сетях сдерживается пока рядом технических, организационных и экономических барьеров.

Цифрового двойника можно сравнить с Google Maps, где на карту местности накладываются маршруты движения, предупреждения о пробках и информация о местонахождении ресторанов и заправочных станций. По аналогии с Google Maps, цифровой двойник сети создаёт виртуальную копию реальной инфраструктуры, которая дополняется информацией об обновлениях программного обеспечения, корректировке правил брандмауэров, новых версиях операционных систем, консолидации поставщиков или инструментов, а также об изменениях в сети, вызванных слияниями и поглощениями. У инженеров появляется возможность оценивать различные подходы, вносить коррективы и проводить проверки, убеждаясь в том, что внесенные изменения соответствуют поставленным целям и не нарушают стабильность функционирования сети.

Однако технология цифрового двойника не работает в режиме реального времени. Это делает ее мощным инструментом планирования и верификации, но не позволяет организовать оперативное управление и своевременно реагировать на инциденты.

Основной причиной сетевых инцидентов, приводящих к простоям, являются ошибки конфигурации. Инструменты цифровых двойников используются для моделирования и тестирования бизнес-правил и политик функциональности сети. Такой подход гарантирует, что сетевые средства не пострадают в эпоху гибкой разработки и обновлений операционных систем и встроенного ПО.

По оценкам Gartner, до 15% утечек данных связаны с ошибками конфигурации при миграции в облако. Цифровой двойник позволяет заранее проверить, не нарушают ли новые настройки политики безопасности и прохождение потоков данных. Возможны и другие сценарии.

— Планирование пропускной способности для моделирования будущего роста трафика и требований к инфраструктуре.

— Анализ прошлых инцидентов через воспроизведение сбоев.

— Проверка безопасности при моделировании сценариев атак, тестирование сегментации сети и политик брандмауэра.

— Моделирование граничных условий, которые могут отличаться от ожидаемых.

Главным драйвером для корпоративных клиентов является снижение рисков. Клиенты используют цифровые двойники, чтобы убедиться в отсутствии сбоев при масштабных изменениях (например, при консолидации четырёх протоколов маршрутизации в один).

Несмотря на высокий потенциал, внедрение технологии цифровых двойников остаётся уделом крупных организаций с высокой сложностью инфраструктуры. Перечислим основные причины этого.

— Отсутствие поддержки со стороны поставщиков, которые не предлагают соответствующих средств в рамках своей основной функциональности.

— Отсутствие стандартов: компания Forward Networks, например, использует проприетарные методы анализа (Header Space Analysis), а Asperitas – платформу с открытым кодом EVE-NG, требующую программирования вручную.

— Высокая сложность и стоимость. Развертывание требует отдельного проекта, специализированных инструментов и ресурсов.

— Фрагментарность решений: большинство реализаций ограничены одной зоной сети (например, кампусом) или оборудованием одного производителя.

Согласно прогнозам Gartner, в ближайшие 3-5 лет цифровые двойники станут стандартом для моделирования отдельных частей кампусных сетей, а в течение 10 лет охватят всю корпоративную инфраструктуру, включая облака и гибридные среды.

Для более широкого распространения нужна возможность моделирования сложных сетей из отдельных компонентов как одного, так и нескольких поставщиков. Для полной реализации потенциала, включая симуляцию изменений в реальном времени, могут потребоваться даже квантовые вычисления и облачные хранилища огромного масштаба.

Пока же цифровой двойник остаётся перспективным, но нишевым инструментом для тех, кто готов инвестировать в устойчивость и безопасность своей сети уже сегодня.