Cisco Live 2020 с российскими экспертами. 19 июня российские эксперты обсудили основные темы и анонсы конференции Cisco Live 2020

Дмитрий Лесков, руководитель по PR Cisco в России и СНГ

Модератором онлайн-встречи выступил Дмитрий Лесков, руководитель по PR и коммуникациям компании Cisco в России и СНГ. Он вкратце рассказал о центральном событии последних месяцев в жизни компании Cisco – первой глобальной онлайновой конференции Cisco Live 2020, прошедшей под девизом «Новая нормальность». Новые технологические решения Cisco помогают бизнесу адаптироваться к новым условиям и продолжать эффективно работать. Как отметил Дмитрий Лесков, этот виртуальный форум побил все рекорды посещаемости – конференцию Cisco посмотрели более 124 тысяч человек по всему миру, что в три раза перекрыло прошлогодние показатели.

Максим Репин, руководитель отдела Cisco по продвижению технологий для совместной работы, представил ключевые усовершенствования онлайн-платформы Webex, которая переживает бурный рост спроса. Чтобы заказчики могли комфортно совместно работать из любой точки мира, Cisco Webex наращивает емкость, укрепляет безопасность, предлагает аналитику и упрощает процесс оказания телемедицинских услуг.

В рамках виртуального мероприятия Юлия Андрианова, менеджер по развитию корпоративных решений Cisco, рассказала о расширении функциональности сетей, основанных на намерениях (Intent-Based Networking, IBN). Инновации компании предоставят ИТ-службам больше возможностей в сфере контроля, безопасности, автоматизации и аналитики для совершенствования цифрового опыта. С их помощью Cisco создает гибкую безопасную сеть, которая необходима предприятиям, чтобы преобразовывать бизнес и оставаться на плаву в сложные времена.

Максим Репин, руководитель отдела Cisco по продвижению технологий для совместной работы

Рассказывая о том, как мир среагировал на пандемию коронавируса, Максим Репин отметил, что до января 2020 года только 20% сотрудников (это по всему миру) имели возможность работать удаленно (да и то не всегда). А уже в марте 2020 года человечество перешло в абсолютно новую реальность, когда более 90% сотрудников предприятий и организаций были вынуждены работать на дому. Таким образом, пандемия Covid стала катализатором массового перехода от классического офиса к работе из дома.

Помочь бизнесу реализовать этот сверхскоростной переход из XX века в XXI позволила платформа Cisco Webex. Кстати, и до пандемии Cisco Webex было крупнейшим в мире решением в секторе видеоконференцсвязи. В апреле 2020 года Cisco Webex обслуживало более полумиллиарда пользователей по всему миру, которые просидели на виртуальных конференциях более 25 миллиардов минут. Объем трафика по видеоконференцсвязи буквально за 10+ недель (с февраля 2020) вырос в три с половиной раза. За это же время сама инфраструктура платформы Cisco Webex также выросла примерно в три раза. По данным статистики, более 80% пользователей Cisco Webex являются бизнес-клиентами, включая крупнейшие корпорации мира, – 95% компаний из ТОП-500 мира пользуются платформой Cisco Webex. Одна из ключевых причин, по которой они выбирают решение от Cisco, заключается в механизмах, обеспечивающих безопасность платформы.

Анализируя те вызовы, с которыми сталкиваются компании и организации в «новой нормальности», Максим Репин перечислил следующие аспекты: преодоление ИТ-сложностей; создание комфортных условий работы и повышения продуктивности сотрудников; обеспечение безопасности сотрудников после возвращения в офисы; оптимизация рабочих процессов для решения возникающих задач; обеспечение безопасности предприятия.

По данным опросов, порядка 70% сотрудников компаний не вернуться в офисы и после завершения кризиса – они будут работать удаленно. Новая нормальность означает, что работать в офисе останутся только 30% сотрудников предприятий; 65% будут работать из дома; 5% перейдут на мобильный стиль работы (с ноутбука, планшета или смартфона).

Соответственно, ИТ-компаниям придется обеспечивать сотрудникам такие гибкие формы работы в одном и том же окружении, по одним и тем же шаблонам – вне зависимости от того, где они находятся в процессе выполнения задания. А значит, нам необходимо будет радикальным образом упростить ИТ-инфраструктуру предприятий: сложное наслоение ИТ-решений с огромным количеством систем управления просто не может справляться с быстро меняющимися задачами и моделями общения. Безусловно, это касается не только самих ИТ-технологий – речь также идет и о перестройке самих бизнес-процессов.

Cisco считает, что облачные технологии и платформенный подход позволяют оптимально решить весь объем новых задач: обеспечить возможности комфортной удаленной работы и спокойного возвращения в офис; поддерживать высокую защищенность коммуникаций; обеспечивать повсеместную ИТ-поддержку.

Новые возможности, предоставляемые единой платформой Cisco Webex включают в себя: масштабирование ИТ – расширенная аналитика, безопасность и нормативы; бесшовный процесс удаленной работы – расширенные возможности взаимодействия с отраслевыми приложениями и документами; развитие и оптимизация рабочего пространства – новый подход к переговорным комнатам и рабочим местам.

Продолжая совершенствовать безопасность и конфиденциальность Cisco Webex, с июня 2020 года в платформе было реализовано сквозное шифрование AES 256-Bit с режимом GCM, которое позволяет достичь беспрецедентного уровня защиты данных. Также вводится усиление контроля конфиденциальности на встречах: детальное управление лобби; расширенные средства контроля конфиденциальности аудио; предотвращение несанкционированных или незашифрованных сторонних подключений.

Максим Репин также рассказал о гибких стратегиях по организации офиса нового типа, с новыми рабочими пространствами, обеспечивающими дистанцированность сотрудников. Если до пандемии компания придерживалась следующей концепции: «Одна задача – одно устройство Cisco», то сейчас соблюдение социальной дистанции требует ограничивать число сотрудников, находящихся в одном помещении. Каждое устройство Cisco является сенсором помещения, которое позволяет узнавать в реальном режиме времени, сколько людей находятся в офисе, позволяет отслеживать регламент по уборке и санитарной обработке помещений. Аналитика по использованию офисных помещений, по числу собравшихся работников, по тому, где и в каком режиме работают сотрудники офиса, – вся эта информация передается на единый дашборд – Cisco Webex Control Hub, чтобы офис-менеджер мог предпринять необходимые действия.

Максим Репин особо выделил инструмент Webex Assistant, обеспечивающий с помощью голосового управления работу с устройствами и коммуникациями без прикосновений. Далее, рабочие помещения, оснащенные сенсорами, сами информируют и соблюдают политики: определяют емкость для каждого рабочего пространства в вашей организации; оценивают загрузку помещения в реальном времени (график работы из дома, число людей – превышение емкости, производительность системы); информируют о процессах (HR политики, уборка помещения, перераспределение общих пространств).

Кроме того, открытая платформа Cisco Webex обеспечивает бесшовную интеграцию с критичными рабочими процессами. Инструмент Webex Telehealth Connectors позволяет осуществлять интеграцию с медицинской информационной системой Epic американской системы здравоохранения, которая обслуживает порядка 25% населения США. Причем, данная интеграция Webex с Epic является готовым коробочным продуктом, который был реализован на базе открытого API Webex. Особенно важно, что решение Cisco позволяет медицинским учреждениям проводить виртуальные встречи и совещания без передачи персональных данных пациентов в систему Webex.

Интеграцию с системами управления знаниями в сфере американского образования обеспечивает Webex Education Connector (Blackboard Learn, Canvas, Moodle). В секторе финансов расширения Webex Meetings обеспечивает интеграцию с VDI. В реальном секторе и энергетике – эксперт по требованию (Real Ware). В государственном секторе Cisco Webex позволяет организовывать, например, виртуальные судебные заседания, по типу того, как это было показано в популярном сериале «Всем встать!»

В заверение своего выступления Максим Репин остановился на широких возможностях Cisco Webex для совместной работы над документами – была осуществлена глубокая интеграция с соответствующими сервисами Microsoft, Box и Google (LA). Пользователи могут: делиться и просматривать контент с удаленными коллегами; задавать детальные настройки безопасности общего доступа к файлам; осуществлять предварительный просмотр миниатюр для быстрого удаленного доступа.

Говоря о том, какие выводы можно сделать уже сегодня на основе опыта, полученного в период пандемии коронавируса, Максим Репин указал следующие три ключевых момента: 1) работать по-новому – нам очень хочется по старинке общаться лично, но мы можем решать многие вопросы и без личных встреч; 2) мыслить по-новому – бизнесу придется больше доверять облачным сервисам, которые помогли быстро адаптироваться к новым условиям и продолжить работу; 3) жить по-новому – мы все будем более открыты к использованию видеосвязи во всех сферах нашей жизни.

Юлия Андрианова, менеджер по развитию корпоративных решений Cisco

Центральной темой доклада Юлии Андриановой стали сети, основанные на намерениях (Intent-Based Networking, IBN). Эта технология позволяет создавать гибкую безопасную сеть, которая необходима предприятиям.

Ключевыми характеристиками решения Intent-Based Networking являются автоматизация и осведомленность. С точки зрения бизнеса, IBN дает ответы на динамичные изменения среды и обеспечивает постоянное совершенствование услуг: автоматизация позволяет поддерживать сеть в соответствии с потребностями бизнеса; осведомленность позволяет информировать бизнес и операции.

С точки зрения пользователя, IBN предоставляет очень простой, безопасный и надежный доступ к приложениям, везде и всегда: автоматизация означает пользовательский опыт без проблем; осведомленность позволяет проактивно информировать пользователей об инцидентах.

С точки зрения самих ИТ, IBN означает для них постоянную работу над соответствием сети намерению бизнеса и потребностям безопасности: автоматизация сети позволяет упростить доставку сервисов пользователю; осведомленность – проактивно реагировать на перерывы сервиса.

Путь Cisco к сетям на основе намерения – Intent-Based Networking – начался в 2017 году. Юлия Андрианова выделила следующие этапы автоматизации: автоматизация сети доступа – Automating secure access in the campus and branch with Cisco SD Access; автоматизация WAN Security – Scalable and secure Cisco SD WAN with Viptela acquisition; автоматизация процессов – IT API’s SDKs and DevNet; автоматизация политик в мульти-доменной сети – Access to data center group policy integration.

Что касается осведомленности, там были свои ступени на пути к IBN: осведомленность о сети доступа – Analytics and Assurance with Cisco DNA Assurance; осведомленность о WAN-сети – Cisco SD WAN vAnalytics Meraki Insights; осведомленность о поведении – Cisco DNA Spaces; осведомленность с помощью ИИ – Cisco AI Network Analytics; осведомленность о сети ЦОД – Cisco Network Insights.

Затем Юлия Андрианова сфокусировалась на новейших функциях IBN, которые были анонсированы в июне 2020 года: Cisco User Defined Network (т.е. сеть, определяемая пользователем) и Cisco SD WAN + Umbrella – в области автоматизации; аналитика устройств с использованием ИИ (искусственного интеллекта), аналитика групповых политик доступа и улучшения DNA Spaces в области Интернета вещей (IoT) – в плане осведомленности.

Главной инновацией в секторе IBN Юлия Андрианова считает интеграцию Cisco SD WAN с Umbrella – облачными сервисами безопасности Cisco Umbrella Cloud Security. Когда компании начали активно внедрять у себя распределенные сети SD WAN, они сразу же столкнулись с серьезной проблемой обеспечения информационной безопасности своих филиалов – в силу массового использования облачных сервисов. Например, у самой Cisco порядка 70% трафика уходит в облака: при такой парадигме работы нет никакого смысла передавать трафик по дорогостоящим каналам в центральный офис компании, в котором будут осуществляться необходимые меры безопасности. В результате, у нас получается размытый периметр: филиалы подключаются непосредственно в Интернету, что влечет за собой серьезные угрозы в области безопасности.

Разумеется, можно действовать по старинке – поставить в каждом филиале корпорации свои сетевые экраны, другие устройства информационной безопасности. Однако такая устаревшая методика создает чрезмерное усложнение ИТ-инфраструктуры компании. Поэтому разумнее применять облачную систему безопасности, которая нависает над всеми филиалами, как сетевой зонтик (Umbrella), защищая все локации.

Итак, перед нами стоят следующие задачи: развертывание и управление безопасным доступом в Интернет в удаленных локациях для прямого доступа к SaaS или к IaaS; улучшение опыта использования облачных приложений удаленными пользователями. Решение этих задачи Cisco производит следующим образом: сеть Cisco SD WAN теперь автоматически подключает филиалы к Cisco Umbrella Cloud Security Service из vManage; Cisco SD WAN поддерживает голос и продвинутый мультикаст. Данное решение дает нам следующие преимущества: быстрое внедрение продвинутых средств облачной ИБ в филиале; решение проще использовать для служб ИТ с единой лицензией Cisco DNA Premier для SD WAN и маршрутизации, так как оно включает все сервисы Cisco Umbrella Cloud Security без дополнительной стоимости (DNS layer security, Secure web gateway, Cloud delivered firewall, Cloud access security broker (CASB), Interactive threat intel).

Перед разработчиками Cisco User Defined Network (сеть, определяемая пользователем) стояла следующая задача: создание и администрирование личных сетей на основе разделяемой беспроводной сети. Ее решение позволило пользователям (студенты в кампусах, пациенты больниц, путешественники и т.д.) легко разворачивать свои устройства в своем частном виртуальном сегменте. К основным преимуществам Cisco User Defined Network можно отнести: приватность и безопасность пользователя; простое управление из мобильного приложения; изоляцию личных данных из бизнес сети; минимизацию загрузки сетевого администратора, автоматизацию подключения и простоту поиска неисправностей.

Механику работы Cisco User Defined Network Юлия Андрианова достаточно подробно изложила на примере студенческой кампусной сети, в которой пользователь сети Wi-Fi расшаривает Apple TV со своего устройства.

Затем Юлия Андрианова перешла к трем анонсам сетей IBN в плане осведомленности. Прежде всего, речь зашла о применении ИИ для аналитики устройства сферы IoT. Здесь перед разработчиками стояли следующие проблемы: внедрение IoT и новых устройств в корпоративную сеть создает риски ИБ; определить и применить политики доступа и сегментацию для неопределенных устройств невозможно.

Для решения этих задач был задействован следующий инструментарий Cisco: аналитика устройств с использованием ИИ как функция Cisco DNA Center обнаруживает, определяет и категоризирует устройства; использует deep packet inspection (DPI), информацию из ISE, телеметрию, радиопараметры и другие источники; использует ИИ/МО для группирования устройств со сходными характеристиками.

В результате, мы получаем глубокую осведомленность по оконечным устройствам: типу, модели, ОС, патчам ИБ и обновлениям, местоположению и т.п. Группирование создает базу для масштабируемых, автоматизированных политик доступа. Можно работать с широким набором устройств IoT – здравоохранение, автоматизация зданий, ИТ.

Далее, Юлия Андрианова перешла к аналитике групповых политик доступа, призванной решать следующие проблемы: определять, активировать и поддерживать политики доступа сложно без понимания реальных потоков трафика; без понимания поведения пользователей и устройств сложно применять групповые политики доступа.

Аналитика групповых политик доступа дает наглядную картину потоков трафика между группами пользователей. Детальная информация об источнике, направлении, услуге, протоколе, портам дает нужную информацию для разработки политик для эффективной сегментации. В результате, достигается безопасность организации с грамотным дизайном и применением сегментации. Мы получаем гранулярное отображение потоков трафика для понимания взаимодействия устройств. С аналитикой групповых политик доступа появляется возможность использовать информацию для разработки эффективной сегментации.

Третьей инновацией сетей IBN в плане осведомленности является DNA Spaces IoT Sensor as a Service в помещениях. Дело в том, что управление устройствами IoT с Bluetooth, например, метками для оборудования и биконами для определения местоположения, требовали отдельных проприетарных шлюзов, а использование устройства от нескольких производителей означало сложность внедрения и низкую управляемость.

Для решения этих задач используется следующий инструментарий: встроенный шлюз Bluetooth в точках доступа Cat 9K; IoT-сервисы в помещениях для идентификации, инвентаризации, подключения, включения в группу и применение конфигураций в соответствии с политиками; расширенные возможности мониторинга. В результате мы получаем снижение сложности, а также повышение осведомленности через панель управления Assurance.

В завершение своего выступления Юлия Андрианова перечислила все ключевые инновационные решения, представленные на конференции Cisco Live 2020 в секторе сетей, основанных на намерениях.

1) Аналитика устройств с использованием ИИ предоставляет осведомленность о новых устройствах IoT с использованием ИИ. 2) Аналитика групповых политик доступа обнаруживает направления существующих потоков трафика для помощи в определении и поддержке политик сегментирования сети. 3) Cisco User Defined Networks обеспечивает удобное и безопасное подключение личных устройств в свою собственную безопасную частную сеть на разделяемой инфраструктуре. 4) Cisco SD WAN + Umbrella позволяет безопасно оптимизировать прямой доступ к множеству облачных приложений (SaaS & IaaS) филиалам и удаленным пользователям. 5) Улучшения DNA Spaces в области IoT предлагают операционную осведомленность в масштабе на большой спектр устройств, например, управление активами, устройствами, подключенными по Wi-Fi или BLE.

Помимо изложения основных тем и важнейших анонсов, прозвучавших в ходе онлайн конференции Cisco Live 2020, участники онлайн-встречи узнали о мерах, которые Cisco предпринимает для поддержки российских организаций (медицинских учреждений) в период пандемии Covid-19. В частности, речь зашла о предоставлении сетевых решений для российских больниц на бесплатной или на льготной основе.

27 медицинских учреждений по всей территории России получили от компании Cisco комплекты оборудования (коммутаторы серии Cisco Catalyst и точки доступа серии Aironet), которые помогли им справиться с пандемией Covid-19 – например, позволили наладить эффективный обмен информацией между «красной» и «зеленой» зонами.

 

 

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку