Rambler's Top100
 
Все новости Новости компаний
Николай НОСОВ 25 января 2018

Умные сети Cisco

Компания анонсировала платформу построения интуитивных сетей.

Цифровая трансформация общества ведет к лавинообразному увеличению количества обрабатываемых данных и стремительному росту числа подключенных к сетям устройств. Бизнес предъявляет новые требования к корпоративным сетям. Традиционные методы, основанные на ручной настройке конфигурации сетевых устройств, становятся неэффективными.

Джонатан Спарроу

«Сегодня в Москве мы начинаем новую эру корпоративных сетей. Компания Cisco полностью пересмотрела подход к строительству корпоративных сетей, предложив интуитивную сеть. Это контекстно зависимая сеть с непрерывной адаптацией и защитой», – заявил, открывая форум «Сети без границ», вице-президент Cisco по работе в России и СНГ Джонатан Спарроу.

Сами сети нового поколения компания Cisco анонсировала летом 2017 года. За прошедшие полгода компания сильно продвинулась по пути их практической реализации. Если утверждение о начале «новой эры» можно отнести к ораторскому преувеличению, то сами проведенные работы вполне реальны.

Компания Cisco представила интеллектуальную цифровую платформу для бизнеса, включающую средства автоматизации и автоматического конфигурирования сетевых устройств, аналитики и встроенных систем безопасности. Платформа поддерживает работу с различными облаками и позволяет переносить нагрузки между ними.

«Наша сеть не только сможет соединять пользователей с приложениями, но и давать информацию для принятия решений, в том числе бизнес-решений. Для быстрой и эффективной работы сеть должна стать практически автономной, сама принимать решения, что значительно уменьшит время отклика сети на предъявляемые требования и события, которые в ней происходят», – считает технический директор Cisco в России и странах СНГ Андрей Кузьмич.

Андрей Кузьмич

В платформе используется программно определяемый доступ, основанный на отделении сетевых функций от оборудования. Сетевая фабрика (SD-Аccess) одновременно обеспечивает сегментацию и микросегментацию без использования списков доступа ACL, роуминг устройств без смены IP-адреса и контроль доступа на основе ролей, причем как для проводных, так и беспроводных клиентов.

SD-Аccess состоит из набора подключаемых сетевых устройств и средств управления и автоматизации. У фабрики есть граничные устройства (edge), взаимодействующие с устройствами клиентов (принтерами, компьютерами, смартфонами),  и граничные устройства (border-узлы), обеспечивающие выход во "внешний мир" (связь с дата-центром, сегментом сети интернет и т.д.).

Фабрика использует концепцию наложенной, или «оверлейной» сети – логической топологии, виртуально соединяющей граничные устройства. Overlay-сеть часто использует альтернативные атрибуты для маршрутизации пакетов, обеспечивающие дополнительные сервисы, которые не поддерживаются физической сетью (underlay), что повышает гибкость сети и упрощает управление. 

SD-Access дает возможность администраторам и разработчикам проводить оркестрацию функций: интеграции устройств интернета вещей, поддержки мобильных пользователей, обеспечения гостевого доступа, защищенной сегментации, поиска и устранения неисправностей с учетом контекста.

Cisco предлагает единую сетевую фабрику для автоматизации и сбора аналитической информации по всей организации и на всех уровнях, от периметра до облака, причем на всех этапах жизненного цикла сети, что особенно важно при использовании популярной сейчас методологии DevOps. Проще говоря – разработчики могут оперативно тестировать новые версии программ в автоматически создаваемой тестовой среде, аналогичной рабочей, с той же сегментацией и теми же политиками безопасности. В репозитарий вместе с новым кодом приложения записывается описание инфраструктуры.

Денис Коденцев

Два обязательных для развертывания SD-Access программных комплекса – DNA (Digital Network Architecture) Center, предназначенный для управления сетевой фабрикой, и Cisco ISE (Identity Services Engine) для сегментации на основе политик безопасности, контроля подключений пользователей и устройств и автоматизации блокировок  скомпрометированных подключений.

Инженер-консультант компании Денис Коденцев  обратил внимание, что Cisco «не только обеспечивает автоматизацию жизненного цикла внедрения того или иного участка сети, но и дает совершенно новый подход к оценке и прогнозированию ее состояния». Аналитику по подключениям и перемещениям беспроводных устройств обеспечивает входящее в новую платформу решение Cisco CMX, аналитику в разрезе безопасности на базе телеметрии от сетевых устройств -- Cisco StealthWatch.

Для  анализа ресурсов ЦОДа используется Cisco Tetration, на уровне инфраструктуры ЦОДа действует решение Cisco ACI, обеспечивающее автоматизацию развертывания вычислительной инфраструктуры, микросегментацию и контроль за взаимодействием виртуальных машин, контейнеров и серверов. Анализ производительности бизнес-транзакций выполняет модуль Cisco AppDynamics.

По данным компании, сейчас в крупном банке на одного ИТ-специалиста приходится 105 обслуживаемых устройств, а в большой розничной компании -- 216. «С развитием интернета вещей от парадигмы «один ИТ-специалист на 200 устройств», мы будем должны перейти к «один к миллиону». Без автоматизации процессов обойтись будет невозможно. Об этом должны задуматься те, кто проектирует и эксплуатирует сети. Новые платформы должны быть интеллектуальными», – заявил Андрей Кузьмич.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.