بعد ارتفاع نسب العاملين عن بُعد إلى 80%
«كورونا» يدفع تقنية «ساسي» إلى الواجهة ويزيح شبكات «في بي إن»
يبدو أن التغييرات الدرامية المتسارعة التي يحدثها وباء كورونا في صناعة التقنية لن تتوقف عند هذا الحد، فهو يزلزل الأرض من تحت أقدام تقنية الشبكات الافتراضية الخاصة «في بي إن»، التي استخدمت طوال السنوات الماضية، كوسيلة تتيح للموظفين والعاملين الوصول المؤمن عن بُعد لشبكات مؤسساتهم وشركاتهم الداخلية، بعدما فرض الفيروس على الأغلبية الساحقة من العاملين، العمل عن بُعد، ما جعل الأمر مهيأ لحدوث تغيير سريع أشبه بالانقلاب، ستحل بموجبه تقنية جديدة بازغة في هذا المجال تحمل اسم «ساسي» محل «في بي إن»، لكونها تقّدم قدرات غير مسبوقة في خدمات الوصول عن بُعد، ولم تكن تقنية «في بي إن» مهيّأة من الأصل لتقديمها، فالتقنية الجديدة تتيح للمئات أو الآلاف الوصول لشبكات مؤسساتهم، في وقت واحد، بصورة مؤمنة، ومن دون تأثير في كفاءة الشبكة الداخلية، أو الاحتياج إلى استثمارات إضافية.
وتقنية «ساسي»، وهو اسم يعبر عن الحروف المختصرة لاصطلاح أكبر، هي «نموذج الوصول الآمن لحافة الخدمة»، الذي صاغه محللو مؤسسة «غارتنر» الدولية لبحوث ودراسات سوق تقنية المعلومات، وقدموه لأول مرة في نهاية عام 2018، ومن ثم فهي تقنية حديثة في مرحلة البزوغ والانتشار الأولي، ولاتزال تتلمس طريقها، ولا يعرفها الأغلبية الساحقة من العاملين في الشركات والمؤسسات حتى الآن.
ولذلك كان يتوقع لها التقدم ببطء، ويستغرق الأمر سنوات عدة، لكي تصبح منافساً قوياً لتقنية الشبكات الافتراضية الخاصة «في بي إن» التي تسود هذا المجال وتهيمن عليه بصورة شبه مطلقة حالياً.
وضع معكوس
ونشرت، الثلاثاء الماضي، المحللة الرئيسة في شركة «اسينشيال سوليوشن جروب» المتخصصة في تقديم الخدمات الاستشارية لعملاء صناعة تقنية المعلومات، ليندا موستالر، ورقة تعريفية بهذه التقنية الجديدة على موقع «نيت ورك ورلد networkworld.com»، تضمنت خلاصات لرؤى شاملة لثلاثة من مديري الشركات العاملة في تقنية «ساسي» البازغة.
واستهلتها بالقول إن «التوقعات السابقة المتعلقة بهذه التقنية، انهارت بصورة شبه كلية خلال الأسابيع القليلة الماضية، مع اجتياح وباء كورونا لمعظم دول العالم، الذي غير النسبة السائدة في عمليات الوصول الى الشبكات الداخلية للمؤسسات والشركات من 80% وصولاً داخلياً و20% وصولاً عن بُعد، إلى 80% وصولاً عن بُعد و20% وصولاً داخلياً، وهو الأمر الذي لم تصمم وتعمل شبكات (في بي إن) الحالية من أجله، بل وضعية تناسب تماماً تقنية (ساسي) المصممة في الأساس لاستيعاب والتعامل مع النسبة المعكوسة المفاجئة الحالية التي صاحبت (كورونا)، وكان يتوقع لها أن تحدث بعد سنوات عدة».
القلب الخشن
وشرحت موستالر، التصور العام أو المفهوم النظري لتقنية «ساسي» ومزاياها الجديدة، قائلة إن «العلاقة بين شبكات المعلومات الداخلية للشركات والمؤسسات، والعاملين عليها عن بُعد، كانت تقوم في الماضي على نظرية يمكن تشبيهها بثمرة جوز الهند، التي تحتوي على قشرة خارجية صلبة ومتينة، بداخلها حبة أو (لب طري) لا يمكن الوصول إليه إلا بكسر القشرة، أو ثقبها.
وكذلك الحال، كان القلب الداخلي لشبكات معلومات المؤسسة، يترك في حالة مرنة، ومتاحاً للوصول الداخلي بسهولة، لكنه محمي بجدار أو طبقة خارجية صلبة، تتمثل في حزم برمجيات أمن المعلومات، التي تمنع الوصول إليه من الخارج، إلا عبر منافذ أو أنفاق صغيرة، محدودة العدد، تخترق القشرة الصلبة وفق إجراءات صارمة، تجعلها خاضعة للتحكم التام.
ووفقاً لهذه النظرية، نشأت تقنية الشبكات الافتراضية الخاصة، وجرى تصميمها بحيث توفّر الأنفاق الخاصة، التي تتيح لعدد محدود من الأشخاص الخارجيين، النفاذ للب الشبكة الداخلي المرن أو الطري، وفقاً لإجراءات صارمة، تضمن التأمين.
وتقوم تقنية «ساسي» على نظرية مخالفة لذلك تماماً، فهي ترفض تطبيق فكرة حبة جوز الهند، ذات اللب الطري والقشرة الصلبة على شبكات المؤسسات. وتقوم بدلاً من ذلك على تغيير طبيعة اللب، لتصبح الشبكات الداخلية للمؤسسات والشركات قلباً خشناً صلباً بطبيعته، ليس له قشرة خارجية تحميه، بل له مناعته الذاتية.
وبدلاً من أن تكون الشبكة متقوقعة خلف قشرة صلبة، تحيطها «ساسي» ببيئة أو محيط مؤمن، يتسم بالرحابة والاتساع، لتسبح الشبكة في هذه البيئة المؤمنة عبر الفضاء الإلكتروني، وهي قابلة لأن يتواصل معها ويصل إليها عشرات المئات، أو عشرات الآلاف، من مختلف الجهات، وعبر آلاف المنافذ السريعة المباشرة، التي تنشأ على حواف الشبكة، بصورة محمية ومؤمنة تماماً.
ومن هنا، جاءت تسميتها بـ«نموذج الوصول الآمن لحافة الخدمة»، أو «ساسي».
ومن هنا، جاء أيضاً استعدادها المسبق لاستيعاب والتعامل مع التحديات الناشئة عن وباء كورونا، والمتمثلة في انقلاب نسبة العاملين عن بُعد إلى 80% خلال الأسابيع الأخيرة، بعد أن كانت 20% من إجمالي العاملين قبل ذلك.
وخدمة «ساسي» هي مزيج أو إطار عام، يجمع بين ثلاثة أطراف، الأول: شبكات «اس دي وان» أو الشبكات واسعة النطاق المعرفة بالبرمجيات، بكل ما تحمله من وظائف ومزايا متنوعة.
والثاني: المهام والوظائف المطلوبة للوصول إلى الشبكات عن بُعد.
والثالث: إجراءات وأدوات الأمان المطلوبة لضمان الوصول الآمن عن بُعد، ومنها على سبيل المثال أداة تعرف باسم بوابات الويب الآمنة «اس دبليو جي»، وأداة تعرف باسم وسيط أمان الوصول إلى السحابة «سي أية إس بي».
شبكة أكثر شمولاً
قال الرئيس التنفيذي لشركة «كاتو نيتورك»، الشركة التي صممت تقنية «ساسي»، شلومو كرامر، إن «هذا الإطار العام أو المزيج الكبير لتقنية (ساسي) يجعلها أكثر شمولاً واتساعاً من تقنية (في بي إن)، بل هو يجعل (في بي إن) مجرد أداة من أدواتها، في تحقيق التواصل الشامل واسع النطاق من البعد، بعد أن كانت هي الطرف المهيمن صاحب السيادة، وهذا الأمر يساعد في تبسيط إدارة الشبكة، من خلال توفير تحكم قائم على سياسة قابلة للتخصيص بشكل كبير، بحيث يمكن للمؤسسة الاتصال مباشرة بمراكز البيانات الخاصة بها، والمكاتب الفرعية، والمستخدمين البعيدين والمتنقلين، وحتى شركاء الجهات الخارجية».
وأضاف أن البنية التحتية لـ«ساسي» هي أساساً عند الطلب، لذلك من السهل إلى حد ما على العملاء الجدد تبنيها، من دون تحمل استثمارات كبيرة، فهي تأخذ رشاقة وسرعة السحابة وتمكنك من التصرف بسرعة، ويمكن أن تكون قيد العمل داخل المؤسسة خلال أيام أو أسابيع، وليس شهوراً، وتعتمد المدة على نظام الأمان المطلوب تنفيذه، وعدد المطلوب وصولهم إلى الشبكة من الخارج.