14 декабря компания Cisco провела заключительное в этом году мероприятие, в ходе которого были подведены итоги уходящего года и обсуждены те тенденции, которые оказали влияние на развитие ИТ-отрасли в 2017 г. и продолжат играть важную роль в дальнейшем. Ключевыми темами спикеров стали: искусственный интеллект, машинное обучение, кибербезопасность, подходы к построению сетей для цифровой эпохи и др. В качестве докладчиков на этом мероприятии выступили Андрей Кузьмич, директор по технологиям компании Cisco, и Алексей Лукацкий, бизнес-консультант компании Cisco по безопасности.
Андрей Кузьмич начал свой доклад с весьма интересной статистики, согласно которой можно было представить себе, как выглядит типичное соотношение ИТ и остального предприятия в таких сферах, как банковский сектор и ритейл. Например, крупный банк, как правило, насчитывает не менее 150 тыс. сотрудников, у которых имеется примерно 866 тыс. устройств. Штат ИТ-специалистов – около 8,2 тыс. человек. Таким образом, получается следующее соотношение: в среднем 105 устройств на одного ИТ-специалиста. В крупной розничной компании сегодня не менее 340 тыс. сотрудников и примерно 605 тыс. устройств. Штат ИТ-специалистов – около 2,8 тыс. человек. Следовательно, здесь соотношение выглядит несколько иначе: около 216 устройств на одного ИТ-специалиста.
А теперь представим себе, как будет выглядеть ситуация в тех же организациях, когда мы войдем в эпоху развитого Интернета вещей. В крупном банке будет насчитываться около 5 025 000 подключений с устройств IoT; в крупной розничной компании – 4 274 600. Если соблюдать существующую пропорцию, то для управления таких хозяйством понадобится: 47 857 ИТ-специалистов для банка и 19 789 ИТ-специалистов – для розничной компании. Но мы же прекрасно понимаем, что это просто физически невозможно осуществить – понятно, что количество специалистов, управляющих сетями для цифрового бизнеса, не будет расти в такой невероятной пропорции. И тут мы выходим на ключевую проблему: готова ли сегодняшняя инфраструктура обеспечить цифровую платформу для развития бизнеса?
Требования, предъявляемые к стандартной ИТ-инфраструктуре, которые Андрей Кузьмич назвал «вчерашними», включают в себя: производительность, надежность и безопасность. Завтра к ним добавятся: необходимость перманентного мониторинга сети, соответствие нормативам, поддержка облачных технологий, программируемость. Специалисты Cisco считают, что ответом на вызовы времени станут программно-определяемые платформы, над концепцией которых корпорация Cisco работает уже много лет.
Подобный платформенный подход, дифференцированный и основанный на программном обеспечении, подразумевает наличие таких аспектов, как автоматизация, аналитика и надежность, безопасность и соблюдение требований.
В этом году представители Cisco много внимания уделяли продвижению концепции своих интенционно-ориентированных сетей, которые иногда также называются ими в русской транскрипции «сетями на основе потребностей». Это не какая-то конкретная технология: в таких сетях сочетаются все последние сетевые инновации, в том числе SDN, виртуализация, машинное самообучение, модельно-ориентированные программные интерфейсы API и разработки, связанные с безопасностью.
Подобные сети оперируют множеством подключенных устройств как единой фабрикой, поэтому отдельные устройства сети не нужно настраивать вручную. Вместо конкретных команд операторы могут указывать намерение, и сеть трансформирует его в определенные настройки. Данные, поступающие в реальном времени, сеть использует для оптимизации своей работы. Подобная интуитивная система предвосхищает действия, обнаруживает и устраняет возникающие аномалии, предотвращает угрозы безопасности и непрерывно совершенствуется.
Далее, мультиоблачный подход позволяет использовать приложения и услуги из двух и более облаков, включая общедоступные. Одной из самых многообещающих новинок в этой области является совместное решение Cisco-Google, которое обеспечивает заказчику следующие преимущества: разработка в облаке, повсеместное развертывание; повышение скорости работы ПО без ущерба для безопасности; использование любых существующих платформ и средств управления в локальной среде и в облаке; интеграция существующей инфраструктуры с новыми цифровыми решениями; возможность выбора поставщика облачных сервисов в зависимости от потребностей рабочих нагрузок; применение сетевых политик и политик обеспечения безопасности и соблюдение нормативных требований с сохранением гибкости. Таким образом, открытое гибридное облачное решение Cisco и Google позволяет «занести» облако Google в периметр безопасности, контролируемый инструментами Cisco. При этом экономическое преимущество для заказчика означает снижение расходов на сеть на 30% и экономию ИТ-бюджета – на 4–6%.
Как отметил докладчик, в следующие десять лет искусственный интеллект (AI) и машинное самообучение внесут кардинальные перемены в процесс проведения производственных совещаний. Уже в 2018 г. виртуальные помощники будут участвовать в проведении совещаний с помощью ботов с искусственным интеллектом, умеющих распознавать речь и понимать контекст. Они смогут выполнять простые инструкции: например, «отправить эту презентацию Николаю». К 2020 г. виртуальные помощники будут готовы подвести ключевые итоги совещания («Протокол совещания готов»). А после 2022 г. искусственный интеллект будет способен подключить к совещанию того коллегу, компетенции которого важны для проведения встречи.
Новости о беспилотных автомобилях появляются чуть не каждый день, и споры по их поводу не утихают. Сократится ли число ДТП? Как будет беспилотный автомобиль реагировать на непредсказуемые движения обычных водителей? Понятно, что такая техника, как дроны или роботы в промышленной среде, особенно в сочетании с AI и распыленными вычислениями, обладает колоссальным потенциалом. Автономные роботы, способные самообучаться и самоподдерживаться, найдут себе применение в различных отраслях – от горной промышленности до сбора и переработки отходов. Вскоре они станут нашими «коллегами».
Беспилотные автомобили пока еще не заполнили автострады, но уже скоро они могут появиться в аэропортах и логистических центрах. То же самое относится и к автономным дронам. С появлением Интернета вещей дроны привлекли внимание бизнеса: автономные аппараты с искусственным интеллектом смогут автоматически выбирать оптимальную траекторию полета, автоматически изменяя ее на лету, чтобы избежать плохих погодных условий, деревьев, линий электропередач и других препятствий. Такие дроны помогут землемерным и топографическим компаниям в съемке труднодоступной местности. Сфера применения дронов стремительно расширяется – от инспекции трубопроводов и вышек сотовой связи до складской инвентаризации.
Технология блокчейн позволяет любой экосистеме участников, будь то предприятия, машины или люди, прозрачно, четко и безопасно обмениваться товарами, услугами, данными и деньгами. Поэтому она и привлекла внимание инноваторов, интересы которых далеко выходят за рамки лишь цифровой криптовалюты. Проекты, пилотные решения и опытные образцы блокчейн-решений появляются сейчас практически в каждом секторе.
При этом зона наилучшего восприятия технологии блокчейн вполне может лежать на ее пересечении с Интернетом вещей. Так, энергетическая компания может использовать ее для управления взаимодействием энергосистемы с солнечными панелями. Однако чтобы раскрыть ценность и обеспечить широкое применение технологии, отрасли необходимо произвести ее стандартизацию и наладить взаимную совместимость. Развитие технологии блокчейн – дело не одного года, и сегодня мы стоим лишь в самом начале этого пути.
Завершил свой доклад Андрей Кузьмич темой «распыленных вычислений», которые сама Cisco считает более грамотно именовать «туманными вычислениями». В сочетании с IoT, 5G-сетями и встроенным искусственным интеллектом они дают объектам, приложениям и устройствам возможность быстро соединяться и обрабатывать большие массивы данных. В традиционной модели пакетная аналитика выполняется в облаке – сегодня распыленные вычисления расширили сферу облака до границы сети, где генерируются данные. Чтобы сэкономить полосу пропускания и обеспечить обработку данных в реальном времени, распыленные узлы перерабатывают массивы данных и пересылают для дальнейшей обработки в облако только те, которые соответствуют тем или иным критериям. Когда критично время задержки, распыленные узлы в реальном времени передают аварийный сигнал, например, о перегреве буровой коронки, что позволяет своевременно принимать необходимые меры.
Как видим, выступление представителя Cisco практически не касалось такой тематики, как коммутаторы, маршрутизаторы и пр. сетевые устройства. Отвечая на вопрос из зала, Андрей Кузьмич подчеркнул, что сегодня корпорация наращивает свою софтверную составляющую: так, 32% всех доходов Cisco в настоящее время получает от продажи лицензий на программное обеспечение.
Коснувшись непосредственно российской тематики, Андрей Кузьмич отметил, что Cisco наращивает производство на заводе в Твери: сейчас 20% продаж оборудования в России обеспечивается за счет местного производства.
В докладе Алексея Лугацкого также был представлен общий взгляд корпорации Cisco на проблемы безопасности, однако основное внимание выступающий уделил конкретному решению – защищенному интернет-шлюзу (Secure Internet Gateway – SIG) Cisco Umbrella, предназначенному для решения корпоративных проблем информационной безопасности, возникающих с распространением мобильных и облачных технологий. Заметив улыбки участников мероприятия, Алексей Лукацкий пошутил, что название Umbrella не стоит ассоциировать с кровожадной корпорацией из фильма «Обитель зла».
Востребованность данного решения обусловлена изменением самого характера условий труда: все больше работников сегодня переходят в категорию мобильных и используют приложения, поставляемые по модели «ПО как услуга» (Software-as-a-Service – SaaS), поэтому приоритетом организаций должна стать облачная защита, которая обеспечивает визуализацию и контроль непосредственно на границе Интернета.
Шлюз интернет-безопасности Cisco Umbrella представляет собой облачную платформу информационной безопасности, которая преграждает путь имеющимся и новым угрозам по всем портам и протоколам и блокирует доступ к опасным доменам, адресам (URL и IP) и файлам еще до установки соединения или загрузки файла. Umbrella не требует сложных эксплуатационных манипуляций. Все процедуры выполняются в облаке, поэтому нет ни аппаратного обеспечения, которое надо было бы монтировать, ни программного, которое надо было бы обновлять. Организация, которая захочет защитить все свои устройства, сможет сделать это за несколько минут, используя имеющиеся решения Cisco, в том числе клиенты AnyConnect, интегрированные сервисные маршрутизаторы Integrated Services Router 4K и контроллеры беспроводных LAN, чтобы направить интернет-трафик (как в корпоративной сети, так и вне ее) на шлюз Umbrella.
Cisco Umbrella обладает следующими возможностями.
Повсеместная визуализация и защита. Шлюз ИБ Umbrella обеспечивает визуализацию, необходимую для защиты интернет-доступа по всем устройствам в сети, всем офисным площадкам и всем пользователям в роуминге. Благодаря сочетанию Cisco Umbrella с технологией Cisco Cloudlock Cloud Access Security Broker организации теперь могут определить, какие используются приложения, и применить политики, блокирующие опасные или некорректные приложения.
Интеллектуальное предотвращение атак до их начала. В течение дня Umbrella разрешает более 100 млрд интернет-запросов и коррелирует актуальные данные с 11 млрд архивных событий. Затем проводится анализ для выявления характерных особенностей и аномалий, создаются модели для автоматического раскрытия инфраструктуры злоумышленника, подготавливаемой к следующей атаке.
Широкий охват вредоносных сайтов и файлов. Шлюз Umbrella получает самые полные данные для идентификации и раннего предотвращения угроз, используя мощные средства Cisco Security. Сюда входят:
- модели машинного обучения, позволяющие выявить известные и появляющиеся угрозы, блокировать подключения к вредоносным сайтам на уровнях DNS и IP;
- интеллектуальные средства Cisco Talos для блокирования вредоносных URL на уровне HTTP/S;
- технология Cisco Advanced Malware Protection (AMP) для обнаружения вредоносных файлов и блокирования их в облаке.
Открытая платформа и простота интеграции. Предусмотрена интеграция Umbrella с существующими системами, включая устройства защиты, платформы анализа данных, а также средства собственной разработки, позволяющие расширить защиту устройств и площадок за пределы периметра.
Обнаружение и контроль для приложений SaaS. Umbrella в сочетании с технологией Cloudlock позволяет организациям обнаруживать и контролировать конфиденциальные данные в приложениях SaaS как на сети, так и вне ее.
Надежная и быстрая связь как залог качества обслуживания. Umbrella использует маршрутизацию Anycast – каждый ЦОД объявляет тот же IP-адрес, поэтому запросы прозрачно пересылаются на свободный и предлагающий максимальную скорость, при этом автоматическое аварийное переключение обеспечивает 100%-ную работоспособность.
В заключительной части своего выступления Алексей Лукацкий особое внимание уделил теме аналитики, указав, что ключевым трендом в развитии инструментов и решений ИБ становится переход на использование аналитики. Чтобы ИТ-инфраструктура сама могла оперативно принимать решения в области безопасности, необходимо переложить эти задачи с человека на робота, программу. Как подчеркнул докладчик, сегодня без аналитики уже невозможно создать действующие в режиме реального времени средства защиты ИТ-инфраструктуры. Если в ИБ-инструменте, используемом корпорацией, нет аналитики, любой, даже идеально сконструированный экран моментально устаревает и легко преодолевается злоумышленниками.
