С 2016 года компания Cisco активно продвигает на мировом рынке архитектуру цифровых сетей — Cisco Digital Network Architecture (DNA), в основе которой лежит стратегическая концепция компании под названием «сеть на основе намерений» (Intent Based Network). Cisco DNA предназначена для построения корпоративных сетей масштаба территориально распределенных многоофисных компаний или кампусов в соответствии с современными требованиями к ИТ в эпоху цифровой трансформации.
О том, на решение каких задач изначально ориентирована Cisco DNA, как она развивается технологически и какие выгоды обеспечивает заказчикам, рассказывает менеджер по развитию бизнеса корпоративных решений компании Cisco Юлия Андрианова.
Каковы основные структурные и функциональные компоненты архитектуры Cisco DNA?
Основные структурные компоненты архитектуры Cisco DNA — те же коммутаторы, маршрутизаторы, беспроводные точки доступа и контроллеры. Однако принципиально в ней выделяется уровень управления, который опирается на сетевую фабрику, образованную всеми сетевыми элементами, и оркеструется устройством Cisco DNA Center. Его программные модули отвечают за основные функции: автоматизацию, надежность работы, безопасность и соответствие заданным политикам открытость и программируемость.
Как показывают исследования, до сих пор до 95% действий по управлению сетью осуществляют сетевые администраторы вручную через командные строки, при том что до 70% нарушений в работе сети происходит как раз из-за человеческих ошибок. Архитектура Cisco DNA принципиально изменяет ситуацию, поскольку намерения владельцев сети автоматически переводятся в нужные конфигурации ее элементов. В результате управление сетью выводится на новый уровень эффективности, сокращается время и количество ошибок при настройках, устраняются несоответствия политик доступа в сеть и обеспечивается своевременное обновление версий ПО на сетевых элементах.
Cisco DNA собирает телеметрию о состоянии сетевых элементов, пользовательских устройств и приложений, сохраняет контекстную информацию о происходящем в сети, позволяя при необходимости вернуться к прошлым состояниям сетевой инфраструктуры и изучить ситуацию, из-за которой снизился уровень «здоровья» сети, клиентского устройства или приложения. С помощью технологий машинного обучения (МО) и искусственного интеллекта (ИИ) информация анализируется и предоставляется администратору сети в виде, удобном для принятия решений. Используя МО и ИИ, сеть постоянно наращивает возможности самолечения и самонастройки. В результате повышается уровень осведомленности администратора о происходящем, облегчается управление сетью.
Постоянно собирая данные о своем состоянии, сеть сверяет их со своей нормой и сообщает об отклонениях, указывая на вызвавших их причины. На основании получаемых данных Cisco DNA позволяет проводить анализ «узких мест» и прогнозировать будущие ситуации (например, что будет, если подключить еще один филиал, добавить в офисе сотню сотрудников или перейти на новую систему совместной работы).
Все эти свойства существенно отличают Cisco DNA от традиционной корпоративной сетевой архитектуры и делают ее максимально соответствующей высоким требованиям эпохи цифровой трансформации.
Для удовлетворения каких запросов разрабатывалась архитектура Cisco DNA?
Для создания Cisco DNA наша компания переписала заново ПО своих решений, изменила аппаратную платформу, разработала новые чипсеты, с нуля создала новую операционную систему, заново определила сетевые протоколы. В результате Cisco DNA развивается в направлении максимально проактивного управления сетью с богатыми возможностями интеграции с оборудованием других разработчиков. Всё это — для удовлетворения требований современного бизнеса к сети. Я бы сказала, что на сегодняшний день это самая гибкая и готовая к потребностям завтрашнего дня сетевая платформа.
Надо отметить, что цифровая трансформация делает бизнес как никогда зависимым от ИТ, важным компонентом которых были и остаются сети. По сути они стали платформой для решения задач бизнеса: это поддержка и автоматизация рабочих процессов, повышение эффективности работы сотрудников, новые возможности по предоставлению продуктов и услуг клиентам и сокращение сроков вывода их на рынок, сбор данных о клиентах и их предпочтениях. Все эти запросы ужесточают требования к производительности и надежности работы сети.
Одновременно выросла потребность в ускорении внесения изменений в сети для внедрения новых сервисов и приложений, защиты от актуальных угроз безопасности, подключения новых типов устройств (например, IoT), масштабирования сети.
Усложнилась сетевая топология, а из-за использования облачных сервисов и приложений оказался размытым сетевой периметр, что усложнило решение задач защиты корпоративных данных.
Адекватным ответом на эти вызовы к построению и эксплуатации сети является архитектура Cisco DNA. Она позволяет существенно сократить время на эксплуатацию, поднять надежность ее работы с помощью проактивного подхода к поиску неисправностей, ускорить внедрение новых ИТ-сервисов, повысить уровень информационной безопасности.
Кому Cisco рекомендует архитектуру Cisco DNA в первую очередь? Как можно охарактеризовать портрет «типового» заказчика? По карману ли Cisco DNA среднему и малому бизнесу?
Наиболее ярко преимущества Cisco DNA проявляются, когда заказчику требуются высокая надежность и производительность сети, ее динамичные изменения, оперативное внедрение новых сервисов. По сути это любая современная компания.
У малого бизнеса популярна модель потребления ИТ как услуги, а не покупки оборудования и обслуживания сети собственным штатом. В этом направлении Cisco сотрудничает с рядом компаний — системными интеграторами и операторами связи, которые готовы предоставлять Cisco DNA как сервис.
Какие технологические нововведения сделаны в Cisco DNA за три года, прошедшие с момента вывода архитектуры на рынок?
Cisco активно занимается инновациями в этом направлении. Так, разработана новая линейка оборудования с поддержкой Cisco DNA, вышло несколько обновлений для ПО Cisco DNA, развиваются разработки в области МО и ИИ для этой архитектуры.
Совсем недавно анонсированы топовые точки доступа Catalyst 9130, которые дополнили беспроводную линейку с поддержкой новой технологии Wi-Fi 6. С появлением в апреле 2019 г. мощных коммутаторов уровня ядра Catalyst 9600 завершилось обновление линейки коммутаторов для Cisco DNA (чуть ранее вышли младшие коммутаторы доступа Catalyst 9200/9200L). В дополнение к уже известным моделям Catalyst 9K они образуют полный спектр решений для построения кампусных сетей любого уровня.
В Cisco DNA развиваются возможности сегментации. Добавлены обеспечение бесперебойных обновлений ПО на сети, поддержка замены устройств, новые средства для запуска приложений непосредственно на платформе Catalyst. Расширяются функции отправки автоматических уведомлений, совершенствуются интерфейсы для взаимодействия с внешними системами (API). Так, интерфейс Cisco DNAC постоянно становится более удобным и интуитивно понятным.
Новые функции Cisco DNA во многом обусловлены развитием технологий МО и ИИ. Благодаря им увеличено количество автоматически обнаруживаемых в сети проблем, появились возможности проактивного выявления деградации производительности сети. Теперь можно использовать корреляцию данных о сети, определять нормальное поведение и фиксировать отклонения от него благодаря сетевой аналитике из облака Cisco AI Network Analytics.
Сколько проектов внедрения Cisco DNA выполнено в России к настоящему времени? Какие бизнес-выгоды получили российские заказчики от такого внедрения? Как соотносятся эти выгоды с преференциями, которые получают иностранные заказчики от внедрения Cisco DNA?
На сегодняшний день в России реализовано около десятка проектов, и несколько десятков находятся в разных стадиях исполнения. Есть и первый российский клиент, который на состоявшемся в конце ноября в Санкт-Петербурге Северо-Западном форуме Cisco поделился результатами внедрения у себя Cisco DNA. Среди основных эффектов для бизнеса им было названо существенное снижение времени на развертывание сети — фактически только благодаря Cisco DNA сотрудники компании-клиента смогли в кратчайшие сроки переехать в новый офис. Другим преимуществом стала возможность решить кадровый вопрос: при использовании Cisco DNA основная часть задач, связанных с эксплуатацией сети, не требует наличия в штате квалифицированных специалистов. Сейчас переконфигурирование сети, в том числе и запуск новых коммутаторов, происходит с пульта Cisco DNA Center практически моментально благодаря автоматизации управления, заложенной в архитектуре.
Сравнивать опыт российских пользователей с зарубежным рановато, так как в стране еще не накоплено достаточной статистики. Однако обобщение результатов по всем странам показывает, что Cisco DNA обеспечивает в среднем сокращение времени ввода сети в эксплуатацию на 67%, ускорение решения проблем в сети на 80%, снижение ущерба от инцидентов безопасности на 48%, уменьшение операционных расходов на сеть на 61%.
В каких бизнес-сегментах у Cisco DNA наилучшая перспектива?
Мне сложно здесь выделить какой-либо определенный бизнес-сегмент, поскольку Cisco DNA успешно внедряют компании из совершенно разных видов бизнеса — образования, розничной торговли, государственных организаций, индустрии развлечений, добычи, производства, электроэнергетики, здравоохранения... Надежная, безопасная и автоматизированная в управлении сеть — желанная платформа для любого бизнеса.
С каждым днем вопросы информационной безопасности становятся все актуальнее. Как эти вопросы решаются в архитектуре DNA?
Важным компонентом сетевой безопасности является сегментация, с помощью которой изначально заказчики могут определять типы пользователей в сети и детализировать права их доступа к ИТ-ресурсам и приложениям. При правильно выполненной сегментации даже в случае проникновения злонамеренного ПО внутрь сети ущерб окажется минимальным, так как распространение его будет сильно ограничено. В отдельных сегментах выделяются наиболее уязвимые элементы инфраструктуры (например, устройства IoT), и атаковать их, при правильно заданных правах доступа, злоумышленникам становится невыгодно.
Поскольку подход к обеспечению ИБ должен быть комплексным, в Cisco DNA реализован также целый ряд ИБ-технологий компании Cisco, разработанных для обеспечения ИБ в ИТ-инфраструктуре в целом: обнаружение инцидентов безопасности в зашифрованном трафике (Cisco Encrypted Traffic Analytics); зарекомендовавшие себя концепции «сеть как сенсор» (Network-as-a-Sensor, NaaS) и «сеть как средство контроля» (Network-as-Enforсer) и др. В концепции NaaS используется технология NetFlow, способная непрерывно регистрировать потоки данных, проходящие через маршрутизаторы, коммутаторы и беспроводные устройства Cisco. Кроме того, Cisco DNA использует экспертизу рабочей группы Talos, обрабатывающей 20 млрд. инцидентов в день, чтобы обнаруживать скомпрометировавшие себя ресурсы. Для защиты от нападений с помощью социальной инженерии в Cisco разработана облачная платформа Cisco Umbrella, которая выискивает скомпрометированные IP-адреса за веб-ссылками.
Какие новации Cisco планирует реализовать в архитектуре Cisco DNA в самое ближайшее время?
Разработки для Cisco DNA ведутся непрерывно. Заметно вырос за последнее время отдел разработчиков в области МО и ИИ. Я полагаю, что вскоре появятся более мощные возможности анализа происходящего в сети для автоматического принятия решений — человек будет привлекаться к управлению сетью только в самых важных ситуациях на высоком уровне принятия решений. Собственно, ради этого и создавалась Cisco DNA. Для малого и среднего бизнеса, думаю, будут интересны решения для предоставления Cisco DNA как услуги. Возможно, и здесь будет появляться что-то новое.
ПОДГОТОВЛЕНО ITWEEK EXPERT
