Cisco: Новая эра сетевых технологий26.01.2018
Новый, 2018-й год компания Cisco открыла конференцией-семинаром для заказчиков, посвященной будущему сетевых технологий. Сеть уже давно является необходимой составляющей корпоративной инфраструктуры. Однако в последние годы к сети предъявляется всё больше требований: возможность подключиться с любого стационарного и мобильного устройства, обеспечить передачу высоконагруженного трафика, получить доступ к нужному приложению и так далее. И при этом необходимо обеспечивать безопасность информации. Кузьмич Андрей, директор по технологиям Cisco, Россия и СНГ полагает, что в настоящее время и в будущем компаниями будут востребованы сети, работающие на основе намерений, иначе говоря, сеть подобно человеку должна обладать интуицией, которая выступает в качестве управляющего элемента. Это и есть интенционно-ориентированная сеть, в которой сочетаются такие новейшие технологии, как SDN, виртуализация, машинное самообучение, модельно-ориентированные программные интерфейсы, API и разработки, связанные с безопасностью. По словам Андрея Кузьмича, в ближайшие десять лет производственные совещания станут кардинально отличаться от тех, что организуются сегодня. Уже в 2018 году виртуальные помощники будут участвовать в проведении совещаний с помощью ботов с искусственным интеллектом, умеющих распознавать речь и понимать контекст. К 2020 году виртуальные помощники будут готовы подвести ключевые итоги совещания. А после 2022 года искусственный интеллект будет способен подключить к совещанию того коллегу, компетенции которого важны для проведения встречи. Корпоративная сеть сможет оперировать множеством подключенных устройств как единой фабрикой, поэтому отдельные устройства не нужно настраивать вручную. Вместо конкретных команд операторы смогут указывать намерение, и сеть трансформирует его в определенные настройки. Данные, поступающие в реальном времени, сеть использует для оптимизации своей работы. Эта интуитивная система предвосхитит действия, обнаружит и устранит аномалии, предотвратит угрозы безопасности и непрерывно совершенствуется. Построение такой сети – уже реальность. Cisco предлагает воспользоваться архитектурой DNA – Digital Network Architecture. Это открытая, расширяемая архитектура на основе программного обеспечения, которая ускоряет и упрощает операции в корпоративной сети. По словам Дениса Коденцева, инженера-консультанта CCIE, Cisco DNA освобождает ИТ-отдел от рутинных задач по настройке сети и позволяет сосредоточиться на необходимых бизнесу задачах. Разработчикам архитектуры и администраторам сетей предлагаются средства для оркестрации ключевых бизнес-функций: поддержку мобильных пользователей; защищенную сегментацию; адаптацию новых пользователей; интеграцию Интернета вещей; гостевой доступ; поиск и устранение неисправностей с учетом контекста, интеграцию ЦОД и облака. Важный момент – безопасность закладывается во все решения Cisco. Если этому правилу не следовать, любая сеть будет взломана за считанные часы. Одним из средств обеспечения безопасности является аналитика, в том числе по подключениям – администратор может узнать кто, в какое время получил доступ к корпоративной сети и какие приложения использовал. Эту возможность обеспечивает функция, основанная на анализе телеметрии – Cisco StealthWatch, которая позволяет осуществлять мониторинг и анализ безопасности в масштабе всей сети. С ее помощью можно предотвратить распространение угроз. Подозрительные узлы сети помещаются в карантин с помощью технологии Cisco TrustSec и ISE. Отметим, что это возможно благодаря методу сегментации сети – зараженный сегмент изолируется, а вся сеть, избежав заражения, продолжает нормально функционировать. Программно-определяемая сегментация позволяет дифференцировать доступ по типу пользователя – только авторизованные пользователи могут получить доступ к приложениям и данным. Имеется возможность ввести ограничения на взаимодействия между сегментами (группами пользователей).
Денис Коденцев отметил, что сейчас многие компании предлагают средства для обеспечения безопасности периметра сети. Между тем, аналитики отмечают, что вскрытие периметра, как правило, происходит внутри сети с помощью методов социальной инженерии. Для защиты организаций все чаще будут применяться автоматизация, машинное самообучение и искусственный интеллект. Важно, что сеть впервые сможет идентифицировать и ограничивать вредоносные коммуникации в зашифрованном трафике, не нарушая при этом конфиденциальности. Для российских пользователей теперь доступен облачный шлюз Интернет-безопасности Cisco Umbrella. Шлюз Интернет-безопасности Cisco Umbrella представляет собой облачную платформу информационной безопасности, которая преграждает путь имеющимся и новым угрозам по всем портам и протоколам и блокирует доступ к опасным доменам, адресам (URL и IP) и файлам еще до установки соединения или загрузки файла. Потребность в этом решении растет, так как всё большее число работников переходят в категорию мобильных и используют приложения, поставляемые по модели «ПО как услуга» (SaaS), приоритетом организаций должна стать облачная защита, которая обеспечивает визуализацию и контроль непосредственно на границе Интернета. По оценкам Gartner, уже в текущем году 25% корпоративного трафика будет миновать периметр ИБ. Защитить трафик беспроводных устройств внутри сети можно с помощью протокола DTLS. Его можно также использовать в глобальной сети в составе решения Cisco OffiseExtend для удаленных сотрудников и небольших филиалов. Еще одна полезная функция – Cisco Tetration – для анализа использования ресурсов сети. Первыми пользователями этой функции стала сама компания Cisco. Так было выявлено 20% ресурсов корпоративной сети, которые никак не использовались, но потребляли электроэнергию, и др. «После отключения этих ресурсов функционирование сети продолжилось в нормальном режиме», - рассказал Денис Коденцев. Компания Cisco предлагает также автоматизировать интеграционное тестирование при помощи ACI Tetration. Проще говоря, речь идет о синтезе программных модулей в единый продукт. Здесь мы позволим высказать сомнение, так как синтез программ является задачей не столько технологической, сколько логической и нетривиальной. А этот аспект специалистами компании никак не был прокомментирован. Но как бы то ни было, автоматизация, безопасность и аналитика – это основа интеллектуальной платформы Cisco для цифрового бизнеса. Несколько слов о Cisco Software Defined Access. Это средство для управления сетевой фабрикой ACI. Фабрика использует концепцию наложенной сети. Пока эта технология мало распространена. Поясним, ACI фабрика базируется на IP сети, обеспечивающей маршрутизацию между элементами фабрики и интегрированных оверлеях для маршрутизации/коммутации между ее хостами. Однако Cisco работает сейчас над тем, чтобы отойти от способа идентификации пользователей по IP. Наложенная сеть, по словам представителей Cisco, заметно упрощает взаимодействие в сети. Оверлейный подход позволяет разделить сеть на транспортную и сервисную. Так достигается надежность в сочетании с гибкостью. В скором времени ожидается представление новой компоненты для прогнозирования состояния сети – DNA Assurance. Архитектура ACI позволяет определить требования приложений к сети центра обработки данных в понятных терминах и политиках, не привязанных к конфигурации сетевых устройств. Благодаря этому можно упростить и автоматизировать процесс управления, снизить временные затраты как при первоначальной настройке, так и в процессе эксплуатации. По словам специалистов Cisco, программно-определяемые платформы, сети на основе потребностей – это признак прихода новой эры сетевых технологий. Елена Шашенкова Тема:Soft |
© 2014. ИТ-Текст. Все права защищены.