North-West Cisco Forum 2018

Логотип компании
North-West Cisco Forum 2018
Нельзя заниматься Big Data не решая вопросы сети, нельзя организовать эффективные политики безопасности не решая вопросы сети. Сети, созданные даже 5 лет назад, не отвечают сегодняшним вызовам времени, они требуют слишком много ручной работы...

23 октября в Санкт-Петербурге в отеле «Астория» состоялся форум North-West Cisco Forum 2018, который был посвящен решениям в области интенционно-ориентированных сетей (Intent-Based Networks, IBN) и другим разработкам Cisco. В рамках Форума были официально представлены решение Cisco SD-WAN и обновления Cisco Application Centric Infrastructure (ACI) и Cisco Software Defined Access (SDA).

По словам Джонатана Спарроу, вице-президента Cisco по работе в России и СНГ, Россия относится к числу приоритетных рынков для Cisco, что подтверждается результатами 2018 финансового года. «Рост у нас был во всех сегментах. Для нас этот бизнес цикличный, важно, что он опять вернулся к росту. Значит наша стратегия развития, касаемая цифровой трансформации, в этом регионе себя оправдала, – сказал Джонатан Спарроу. – Еще одним фактором успеха стала эффективная стратегия по работе с нашими партнерами, число которых в России превышает 2200».

По словам Дмитрия Лещинского, руководителя департамента по работе с коммерческими организациями, облачные технологии, «Интернет вещей», Big Data, информационная безопасность, все эти тренды напрямую связаны с сетью, сети являются здесь как бы общим знаменателем. «Нельзя заниматься Big Data не решая вопросы сети, нельзя организовать эффективные политики безопасности не решая вопросы сети. Сети, созданные даже 5 лет назад, не отвечают сегодняшним вызовам времени, они требуют слишком много ручной работы, их тяжело администрировать. Это и явилось причиной того, что Cisco разработало и вывело на рынок интенционно-ориентированные сети», - сказал Дмитрий Лещинский. В ходе форума было представлено Cisco SDA, решение для кампуса, ключевым элементом которого является DNA Center. Решение обеспечивает высокий уровень автоматизации в проводной и беспроводной сетях, существенно упрощая внедрение изменений в сеть и поиск неисправностей.

North-West Cisco Forum 2018. Рис. 1
Дмитрий Хороших и Юлия Андрианова

По словам Дмитрия Хороших, (менеджера по развитию бизнеса в области решений для ЦОД, Cisco) до появления сетей, ориентированных на намерения, нагрузка на администраторов сети очень быстро росла, поскольку множество сетевых продуктов настраивались по отдельности. Чтобы сформировать конфигурацию под конкретное приложение, нужно было разложить в голове эту конфигурацию на настройки каждого отдельного продукта, создать эти настройки и проверить ничего ли они не забыто. В 2014 году Cisco выпустила на рынок Cisco Application Centric Infrastructure (ACI). «Первое что мы сделали в ACI-сети, полностью изменили модель управления. Мы для каждого приложения создали профили, загрузили их в контроллер сети, он сам и должен был разобраться в каких устройствах какие конфигурации нужно создать», - отметил Дмитрий Хороших. Это значительно упростила как модуль управления, так и все процессы, которые вокруг этого возникают. По словам Дмитрия, по данным одного российского клиента, который более двух лет пользуется такой сетью, у его администраторов время, затрачиваемое на переконфигурацию сети, сократилось более чем вдвое.

«Как только мы стали работать по базе намерений, сразу смогли оценить полный жизненный цикл приложений. Существовала информация о том, как вначале настроить сеть под конкретное приложение, но было не понятно, что делать, когда приложение меняется или оно исчезает. Когда нужно удалить приложение их сети, нужно удалить внесенные для этого приложения конфигурации. Когда это делается вручную, администратор, естественно, что-то забывает, иногда он просто боится трогать работающую конфигурацию. В том числе и поэтому возникают дыры в безопасности», -сказал Дмитрий Хороших.

По словам Дмитрия, следующим получаемым достоинством такой сети является то, что она становится источником правды о своей конфигурации. У большинства клиентов используются excel-файлы для записи конфигурации, если сотрудник забыл внести туда изменения, это в конечном итоге приводит к тому, что сеть через некоторое время начинает работать не так как изначально планировалось.

Среди новых возможностей системы, ставших доступными для российских заказчиков в версии ACI 4.0, - функционал виртуального ЦОД (vPOD) и появление частично виртуализированных контроллеров ACImini. Частично виртуализированная фабрика ACImini позволяет снизить для заказчиков порог вхождения путем замены части физических серверов контролера ACI на виртуальные машины.

Юлия Андрианова, менеджер по развитию беспроводных технологий Cisco перевела разговор на корпоративные сети. По ее словам, те же подходы, используемые в интенционно-ориентированных сетях или интеллектуальных сетях, теперь применяются и к корпоративным сетям. Теперь, по словам Юлии Андриановой, нужны новые подходы к сетевой безопасности, поскольку очень сложно определить периметр сети за счет использования мобильных устройств. Эти подходы и обеспечивает Cisco для своих клиентов.

В ходе форума было представлено решение для кампуса Cisco SDA, ключевым элементом которого является DNA Center. Решение обеспечивает высокий уровень автоматизации в проводной и беспроводной сетях, существенно упрощая внедрение изменений в сеть и поиск неисправностей.

Wi-Fi сегодня является основным способом доступа в сеть, и это самая трудная область для поиска неисправностей. Cisco SDA отслеживает качество подключения и устраняет проблемы до того, как жалоба поступила в отдел техподдержки. Cisco SDA предоставляет заказчикам высокую надежность обслуживания сети, сокращает время решения проблем и, в конечном счете, позволяет перенаправить ресурсы IT-отделов с поддержания сети на стратегическое развитие инфраструктуры.

Читайте также

Как построить систему информационной безопасности, чтобы она обеспечивала защиту на уровне, превосходящем тех, кто наименее подготовлен к угрозам.


Опубликовано 25.10.2018

Похожие статьи