29 июня в Москве представители российского отделения компании Cisco анонсировали «сеть будущего», способную обучаться, адаптироваться и развиваться. С основным докладом на эту тему выступил директор по технологиям ООО «Сиско Солюшенз» Андрей Кузьмич.
В последние годы мы постоянно слышали от представителей крупных западных вендоров рассуждения на тему становления новой цифровой экономики, а сейчас эта идея стала озвучиваться экономистами и даже политиками. Таким образом, цифровая эпоха из теории постепенно перерастает в практику жизни. В связи с этим представители Cisco задаются вполне резонным вопросом: «А готова ли сетевая инфраструктура организаций и предприятий к выполнению задач этой новой эпохи? Насколько она соответствует новым стандартам? Может ли выдерживать цифровые вихри?» К сожалению, для абсолютного большинства предприятий ответ на этот вопрос оказывается отрицательным.
Сегодняшний день предъявляет к сети беспрецедентные требования: расширяются горизонты для новых атак, в сети появляются миллионы новых объектов, включая мобильные и удаленные устройства. При этом администраторам приходится выполнять множество ручных операций по настройке сети, постоянно попадая в цейтнот.
Решить проблему можно только с переходом на принципиально новый тип сетевой инфраструктуры, которая основана на трех принципах: постоянного обучения; постоянной адаптации; постоянной защиты. Причем чем дольше используется эта новая сеть, тем умнее она становится.
Опираясь на свой новый подход и используя новейшее оборудование и передовое программное обеспечение, Cisco меняет фундаментальную концепцию сетевого взаимодействия. Речь идет о постепенном, эволюционном переходе от аппаратно-ориентированных к программно-ориентированным сетям, которые дадут заказчикам возможность совершить качественный скачок в плане гибкости, продуктивности и производительности.
Новая интуитивная, интенционно-ориентированная сеть Cisco – это интеллектуальная, безопасная платформа, которая получает информацию из контекста и руководствуется намерениями. Бизнес может доверять этой сети, поскольку она непрерывно обучается и развивается, чтобы обнаруживать проблемы до того, как они проявляются в реальности, и предлагать администраторам аналитическую информацию для самостоятельного их устранения.
Если перейти от общей идеологии платформы к конкретным решениям, то здесь следует сказать прежде всего о технологии Cisco Encrypted Traffic Analytics (ETA), которая решает проблему сетевой безопасности. Используя интеллектуальные средства Cisco Talos, Cisco ETA находит известные сигнатуры атак даже в зашифрованном трафике, помогая обеспечивать безопасность при сохранении конфиденциальности.
Не секрет, что львиная доля мирового интернет-трафика передается по сетям Cisco, и компания воспользовалась своим уникальным положением, чтобы проанализировать эти чрезвычайно ценные данные и предоставить ИТ-специалистам информацию, которая позволяла бы выявлять аномалии и предвидеть проблемы в реальном времени, сохраняя при этом конфиденциальность.
Уже сегодня предварительные полевые испытания сетевых решений следующего поколения проводят 75 ведущих международных предприятий и организаций, среди которых DB Systel GmbH, Высшая школа прикладных наук Яде (Jade University), NASA, Royal Caribbean Cruises Ltd., Scentsy, UZ Leuven и Wipro.
Чуть больше года назад одному из ведущих разработчиков Cisco Дэвиду Макгрю (David McGrew) и его команде удалось найти свой способ решения одной из основных проблем сетевой безопасности: они изобрели технологию, способную обнаруживать вредоносное ПО в зашифрованном трафике. Мало того, в ходе тестирования они добивались точности 99,99%, не расшифровывая при этом никакой информации. Тот факт, что не требуется расшифровка, означает, что их подход не нарушает принципа конфиденциальности.
Далее, программно-определяемый доступ (Software-Defined Access, SD-Access). В технологии Cisco SD-Access автоматизация применения политик и сегментации сети используется для существенного упрощения доступа к сети со стороны пользователей, устройств и объектов. Автоматизируя такие повседневные рутинные операции, как настройка, конфигурирование и отладка, SD-Access резко уменьшает время, необходимое для адаптации сети, сокращает сроки устранения проблем с нескольких недель и месяцев до нескольких часов, а также существенно ослабляет последствия возможного взлома систем безопасности. Результаты первоначального анализа, выполненного вместе с заказчиками, которые проводят полевые испытания, а также внутреннего анализа Cisco продемонстрировали уменьшение времени конфигурирования сети на 67%, улучшение решения проблемных вопросов на 80%, уменьшение влияния взлома систем безопасности на 48% и сокращение эксплуатационных расходов на 61%.
Представляемые этим летом программные и аппаратные инновации, в основе которых лежит архитектура Cisco Digital Network Architecture (Cisco DNA), стали итогом работы тысяч инженеров. Как заявляют представители Cisco, это самая значительная разработка компании, созданная за последнее десятилетие.
В состав упомянутой унифицированной системы входит сетевая операционная система IOS-XE. За прошедшие два года она была полностью перестроена с учетом потребностей цифровой эры. Современная IOS-XE управляется с помощью интерфейсов прикладного программирования API – это открытая, программируемая, модульная система, обладающая всеми качествами, которые необходимы для современного программного стека.
IOS-XE обеспечивает заказчикам возможность расширять операционную систему, упрощает ее интеграцию с другими системами и позволяет компоновать ее в соответствии с потребностями клиентов. IOS будет функционировать на всех корпоративных линейках коммутации, маршрутизации и беспроводной связи Cisco как в действующих, так и в новых инфраструктурах.
Хотя интенционно-ориентированная ОС IOS может устанавливаться на действующем оборудовании при трансформации уже развернутых сетей, Cisco выпустила новую линейку коммутаторов Catalyst 9000. Они обладают следующими преимуществами:
- программируемость. Высокопроизводительные программируемые ИС (ASIC), адаптирующиеся к будущим инновациям;
- поддержка ETA. Сеть способна обнаруживать и блокировать самые изощренные кибератаки;
- поддержка IoT. Мгновенное обнаружение, адаптация и автоматическое сегментирование IoT-трафика. Включает автоматическую настройку защиты – разделение трафика IoT-устройств и остального;
- поддержка мобильной связи. Возможно размещение контроллера беспроводной связи, предусмотрена поддержка таких новых стандартов беспроводной связи, как 802.11ax;
- поддержка облачных вычислений. Эти платформы разрабатывались с учетом возможности расширения и открытого программирования. Встроенный комплекс на базе процессора x86 предусматривает выполнение сторонних приложений, т.е. заказчики могут реализовывать свои приложения в контейнерах или на виртуальных машинах.
DNA-Center – центр управления интуитивной сетью. Именно здесь определяются намерения, которые затем превращаются в политики, а затем уже сеть автоматически конфигурируется для реализации намерений. Этот процесс выполняется на сотнях и тысячах отдельных коммутаторов, маршрутизаторов и точек беспроводного доступа, составляющих сеть доступа предприятия. Если раньше каждую часть сети требовалось конфигурировать вручную, зачастую последовательно, устройство за устройством, сейчас появился централизованный локальный или облачный (в зависимости от требований заказчика) пункт управления для определения бизнес-намерений, при этом вся сеть будет функционировать как единое целое для реализации созданной политики.
DNA-Center – это еще и аналитическая платформа, получающая от сети в ходе ее функционирования контекстные данные. Теперь все ранее разбросанные по тысячам отдельных коммутаторов, маршрутизаторов и точек беспроводного доступа данные в реальном времени отправляются на DNA-Center, помогая лучше понять механику функционирования предприятия и постоянно обучаться для решения комплексных бизнес-проблем.
Такой замкнутый цикл определения намерений, сбора контекста, обучения и реализации нового намерения на базе полученной аналитической информации и есть интенционно-ориентированное сетевое взаимодействие. Сочетание интенционно-ориентированной, защищенной инфраструктуры Cisco с централизованным пунктом определения политик, сбора контекста и обучения DNA-Center определит новый подход к построению корпоративных сетей.
Как видим, Cisco предлагает бизнесу совершить значительный рывок в деле создания современной сетевой инфраструктуры, при этом представители компании подчеркивают, что речь не идет о тотальной заменен сетевого оборудования: начинать можно с покупки Catalyst 9000, который способен взаимодействовать с коммутаторами предшествующих поколений и обеспечивать новые функциональные возможности для корпоративной сети.
