Сети как люди

Форум Cisco «Сети без границ – 2018»

27.01.2018
12:40

В Москве прошел форум Cisco «Сети без границ – 2018». Форум начался с обзора тенденций в современных сетевых технологиях. В последние годы к сети предъявляется всё больше требований: возможность подключиться с любого стационарного и мобильного устройства, обеспечить передачу высоконагруженного трафика, получить доступ к нужному приложению и так далее. И при этом необходимо обеспечивать безопасность информации.

По мнению Андрея Кузьмича, директора по технологиям Cisco, Россия и СНГ, в настоящее время и в будущем компаниями будут востребованы сети, работающие на основе намерений, иначе говоря, сеть подобно человеку должна обладать интуицией, которая выступает в качестве управляющего элемента. Это и есть интенционно-ориентированная сеть, в которой сочетаются такие современные технологии, как SDN, виртуализация, машинное самообучение, модельно-ориентированные программные интерфейсы, API и разработки, связанные с безопасностью.

Уже в 2018 году виртуальные помощники будут участвовать в проведении совещаний с помощью ботов с искусственным интеллектом, умеющих распознавать речь и понимать контекст. К 2020 году виртуальные помощники будут готовы подвести ключевые итоги совещания. А также искусственный интеллект будет способен подключить к совещанию того коллегу, компетенции которого важны для проведения встречи.

Для построения такой сети компания Cisco предлагает воспользоваться архитектурой DNA – Digital Network Architecture. Это открытая, расширяемая архитектура на основе программного обеспечения, которая ускоряет и упрощает операции в корпоративной сети. Денис Коденцев, инженер-консультант CCIE, считает. что Cisco DNA освобождает ИТ-отдел от рутинных задач по настройке сети и позволяет сосредоточиться на необходимых бизнесу задачах.

 

Безопасность закладывается во все решения Cisco. Одним из средств обеспечения безопасности является аналитика, в том числе по подключениям – администратор может узнать кто, в какое время получил доступ к корпоративной сети и какие приложения использовал. Эту возможность обеспечивает функция, основанная на анализе телеметрии – Cisco StealthWatch, которая позволяет осуществлять мониторинг и анализ безопасности в масштабе всей сети. С ее помощью можно предотвратить распространение угроз. Подозрительные узлы сети помещаются в карантин с помощью технологии Cisco TrustSec и ISE. Это стало возможно благодаря методу сегментации сети – зараженный сегмент изолируется, а вся сеть, избежав заражения, продолжает нормально функционировать.

Программно-определяемая сегментация позволяет дифференцировать доступ по типу пользователя – только авторизованные пользователи могут получить доступ к приложениям и данным. Имеется возможность ввести ограничения на взаимодействия между сегментами (группами пользователей).

Для российских пользователей теперь доступен облачный шлюз Интернет-безопасности Cisco Umbrella. Шлюз Интернет-безопасности Cisco Umbrella представляет собой облачную платформу информационной безопасности, которая преграждает путь имеющимся и новым угрозам по всем портам и протоколам и блокирует доступ к опасным доменам, адресам (URL и IP) и файлам еще до установки соединения или загрузки файла.

Потребность в этом решении растет, так как всё большее число работников переходят в категорию мобильных и используют приложения, поставляемые по модели «ПО как услуга» (SaaS), приоритетом организаций должна стать облачная защита, которая обеспечивает визуализацию и контроль непосредственно на границе Интернета. Защитить трафик беспроводных устройств внутри сети можно с помощью протокола DTLS. Его можно также использовать в глобальной сети в составе решения Cisco OffiseExtend для удаленных сотрудников и небольших филиалов.

Еще одна полезная функция – Cisco Tetration – для анализа использования ресурсов сети. Первыми пользователями этой функции стала сама компания Cisco. Компания Cisco предлагает также автоматизировать интеграционное тестирование при помощи ACI Tetration.

Cisco Software Defined Access представляет собой средство для управления сетевой фабрикой ACI. Фабрика использует концепцию наложенной сети. Пока эта технология мало распространена. ACI фабрика базируется на IP сети, обеспечивающей маршрутизацию между элементами фабрики и интегрированных оверлеях для маршрутизации/коммутации между ее хостами.

Компания Cisco работает сейчас над тем, чтобы отойти от способа идентификации пользователей по IP. Оверлейный подход позволяет разделить сеть на транспортную и сервисную. Так достигается надежность в сочетании с гибкостью. В скором времени ожидается представление новой компоненты для прогнозирования состояния сети – DNA Assurance.