Cisco на пути к новой сети1.07.2017
На днях компания Cisco представила сеть будущего, способную обучаться, адаптироваться и развиваться. Директор по технологиям ООО «Сиско Солюшенз» Кузьмич Андрей отметил, что современный бизнес предъявляет беспрецедентные требования к сети, к которой ежедневно подключаются миллионы новых объектов. При этом для поддержания работоспособности корпоративных сетей всё еще применяются медленные ручные операции, плюс приходится учитывать расширяющийся горизонт атак. Специалисты Cisco год за годом переосмысливая сеть смогли перейти к подходу, ориентированному на будущее, где сеть будет предугадывать потребности пользователя, понимать его намерения и постоянно обучаться, используя контекст всех данных, которые окружают его бизнес. Об этом в своём блоге пишет главный исполнительный директор компании Cisco Чак Роббинс (Chuck Robbins). «Новая сеть создает мир, где можно подключить миллиарды устройств, практически мгновенно их идентифицировать, понять, что заслуживает доверия, а что нет, получить экспоненциальную пользу от реализованных подключений — и сделать все это за несколько часов, а не несколько недель или даже месяцев», - говорит он. Плюс к этому «решение Cisco Encrypted Traffic Analytics (ETA) решает проблему сетевой безопасности, долго считавшуюся неразрешимой, — рассказывает Дэвид Геклер (David Goeckeler), старший вице-президент и генеральный менеджер подразделения Cisco по развитию сетей и систем безопасности. — Используя интеллектуальные средства Cisco Talos, Cisco ETA находит известные сигнатуры атак даже в зашифрованном трафике, помогая обеспечивать безопасность при сохранении конфиденциальности». Архитектура цифровых сетей Cisco Digital Network Architecture (Cisco DNA) состоит из программного и аппаратного обеспечения. Это DNA Center - интуитивная, централизованная система управления, основанная на интенционном принципе и охватывающая процессы, связанные с проектированием, конфигурированием, политиками и обеспечением исполнения (assurance). Получая от DNA Center полный обзор и контекстную информацию по всей сети, ИТ-специалисты могут централизовано управлять всеми сетевыми функциями. Далее – программно-определяемый доступ Software-Defined Access, SD0Access. В технологии SD-Access автоматизация применения политик и сегментации сети используется для существенного упрощения доступа к сети со стороны пользователей, устройств и объектов. Автоматизируя такие повседневные рутинные операции, как настройка, конфигурирование и отладка, SD-Access резко уменьшает время, необходимое для адаптации сети, сокращает сроки устранения проблем с нескольких недель и месяцев до нескольких часов, а также существенно ослабляет последствия взлома систем безопасности. Результаты первоначального анализа, выполненного вместе с заказчиками, проводящими полевые испытания, а также внутреннего анализа продемонстрировали сокращение времени конфигурирования сети на 67%, улучшение решения проблемных вопросов на 80%, уменьшение влияния взлома систем безопасности на 48% и сокращение эксплуатационных расходов на 61%. Платформа сетевых данных и обеспечение исполнения (Network Data Platform and Assurance). Новая мощная аналитическая платформа оперативно выполняет классификацию и корреляцию больших объемов передаваемых по сети данных и с помощью машинного обучения трансформирует их в проактивную аналитику, бизнес-информацию и оперативную информацию, выдавая результаты с помощью сервиса DNA Center Assurance. Анализ зашифрованного трафика (Encrypted Traffic Analytics). Почти половина кибератак сегодня маскируются в зашифрованном трафике, и их число постоянно растет. Используя для анализа потоков данных интеллектуальные средства Cisco Talos и машинное обучение, сеть способна определять сигнатуры известных атак даже в зашифрованном трафике, не расшифровывая его и сохраняя конфиденциальность данных. Только средства Cisco позволяют выявлять угрозы в зашифрованном трафике с точностью 99% при уровне ложных срабатываний менее 0,01%. Таким образом, новая сеть обеспечивает безопасность, сохраняя конфиденциальность. И, наконец, новая линейка коммутаторов Catalyst 9000, которые изначально разработаны с учетом новых реалий цифровой эпохи и учитывающих требования мобильных и облачных технологий, Интернета вещей и обеспечения безопасности. Коммутаторы Cisco Catalyst 9000 — это новый уровень безопасности, программируемости и производительности, реализованный на основе инноваций в области аппаратного (ASIC) и программного (IOS XE) обеспечения. Приобретая новые коммутаторы линейки Catalyst 9000, заказчики получают доступ к программным функциям DNA по подписке — либо с помощью готовых программных комплексов Cisco ONE, либо выбирая необходимые компоненты. Приобретая ПО Cisco ONE, разработанное для всего портфолио корпоративных сетевых решений, бизнес получает постоянный доступ к инновациям, предсказуемость бюджета и большую маневренность в применении технологии. Чтобы помочь заказчикам быстро освоить интуитивные сети, Cisco разработала новый комплекс услуг DNA Services. Это полный цикл услуг, включая консультации, внедрение, оптимизацию и поддержку. Дистрибьюторы Cisco также могут предлагать эти услуги своим заказчикам, включая в технологические циклы программное обеспечение и средства безопасности, автоматизации и аналитики. Также Cisco открыла новый центр разработки DevNet DNA, ресурсы которого могут использоваться программистами и ИТ-специалистами для создания сетевых приложений и их интеграции со своими ИТ-системами и технологическими процессами. Сюда входят новые программы обучения, «песочницы» и поддержка разработчиков в плане применения интерфейсов прикладного программирования API и повышения квалификации. Елена Шашенкова Тема:Soft |
© 2014. ИТ-Текст. Все права защищены.