Cisco: новая архитектура сети позволит сделать Интернет доступнее

На последней конференции Cisco Live, прошедшей в конце марта, компания Cisco представила несколько аппаратных решений, которые позволяют говорить о следующем шаге в развитии сетевых технологий и более эффективном способе устранения цифрового неравенства. Обновления в портфеле сетевых устройств Cisco сопровождаются софтверными разработками в области безопасности и аналитики, а также новым подходом к предоставлению сетевых услуг – Network-as-a-Service. Разбираемся в инновациях вместе с российскими экспертами Cisco.

«Переход к удаленной работе, дистанционному общению накладывает все более серьезные требования к грамотному, защищенному подключению к сети, к организации совместной работы с минимальными усилиями при помощи средств автоматизации. За последний год еще более очевидными стали ключевые моменты, которые компания Cisco взяла в основу своей стратегии: помогать заказчикам подключаться, защищать данные и внедрять автоматизацию для наращивания цифровой гибкости во всё более облачно-ориентированном мире», – рассказывает директор по цифровым архитектурам Cisco в России Дмитрий Шустер.

 

Дмитрий Шустер, директор по цифровым архитектурам Cisco в России

 

Новая архитектура для Интернета будущего

Если до 2020 года динамика перехода популярных продуктов и сервисов в цифровой формат составляла около 1-3% в год, то за первую половину 2020 года она оказалась на уровне 20% (данные McKinsey). Пандемия выступила катализатором цифровизации компаний по всему миру, и в России этот тренд мы также наблюдаем в самых разных отраслях. При этом цифровое неравенство в мире только усилилось: аналитики Cisco подсчитали, что около половины населения Земли не имеет доступа к Интернету или качество этого доступа не соответствует современным потребностям.

«В России ситуация не такая тяжелая, как в некоторых других странах, но вопрос экономической эффективности стоит достаточно остро. Например, если оператору необходимо подключить к сети жителей отдаленного региона, он может планировать большие инвестиции или дождаться качественного изменения технологий, которые позволят строить сеть дешевле», – комментирует Дмитрий Шустер.

 

 

Четыре главные инновации Cisco в области сетевого оборудования, которые компания представила в марте, – это обновленные чипы Silicon One, позволяющие быстро обработать трафик, оптические модули пропускной способностью 100 и 400 Гбит/с, платформы и системы автоматизации, а также набор услуг Cisco Business Critical Services, которые позволяют компаниям максимально эффективно освоить новые решения.

В конце 2019 года компания анонсировала первый микрочип Cisco Silicon One, который используется  в продуктах Cisco и может быть применен в сетевом оборудовании других вендоров. В октябре 2020 года вендор предложил клиентам уже несколько вариантов высокопроизводительных процессоров для маршрутизации и коммутации. Наконец, на последнем Cisco Live было анонсировано десять новых сетевых чипов, поддерживающих скорости от 3,2 Тбит/сек до 25,6 Тбит/с и предназначенных в том числе для рынка мультитерабитной коммутации. На данный момент это самые высокопроизводительные полупроводниковые чипы коммутации и маршрутизации в мире.

Среди решений для наращивания производительности сетей доступа и агрегации выделяется новая линейка маршрутизаторов Cisco 8000 на базе чипов Cisco Silicon One Q200 (до 14,4 Тбит/сек), а также линейные платы и шасси для маршрутизаторов Cisco Aggregated Service Router 9000 и Network Convergence System 500 и 5500, шлюз Cloud Native Broadband Network Gateway для проводных сетей сервис-провайдеров. SaaS-решение Crosswork Cloud обзавелось приложением Traffic Analysis, которое обеспечивает комплексную визуализацию точек обмена трафиком и предлагает действенные рекомендации по оптимизации трафика на границе сети.

 

 

Дмитрий Шустер, директор по цифровым архитектурам Cisco в России:

В эпоху повсеместной цифровизации технологии становятся основой успеха для любого бизнеса. Они обеспечивают равные возможности для людей во всем мире и помогают свободно общаться независимо от географии, языка или типа личности. Представленные в ходе Cisco Live программные и аппаратные решения охватывают практически все области продуктового портфеля Cisco: здесь и фундаментальная сетевая архитектура, и решения для повышения эффективности приложений, и инновационные платформы безопасности, и, конечно, обновление нашего портфолио продуктов для совместной работы. Все эти решения объединяет одно: они могут стать фундаментом для современного, эффективного и устойчивого бизнеса в условиях наступившей «новой нормальности».

Новые оптические модули Cisco – это не просто оптические трансиверы в их классическом понимании. Это устройства, которые включают дополнительные компоненты, позволяющие упростить и удешевить построение сети. Классическая трехуровневая сеть передачи данных состоит из оптических систем DWDM, надстройки OTN (Optical Transport Network, транспондеры) и верхней надстройки IP/MPLS. Новый оптический модуль Cisco для маршрутизатора пакетной сети уже содержит в себе весь функционал, который сейчас реализуется на транспондере. Применение такой «плоской» архитектуры, созданной за счет конвергенции транспортных уровней, значительно удешевляет строительство сети и упрощает управление ею.

«Развивать сеть только за счет повышения мощности оборудования, через которое проходит трафик, становится сложно. Любой экстенсивный путь развития должны сопровождать качественные изменения. Например, конвергенция транспортного уровня, которую предлагает сегодня Cisco, позволит повысить экономическую эффективность строительства сети, а это, в свою очередь, даст потенциальную возможность создать спрос на услуги сети в тех регионах, где его до этого не было, – резюмирует Дмитрий Шустер. – Такой подход к архитектуре сети обусловлен, с одной стороны,  потребностью рынка: обеспечить большую пропускную способность, подключить большее количество людей. С другой – развитием технологий Cisco, давшим возможность интегрировать в стандартный оптический трансивер тот функционал, который ранее реализовывался на транспондере».

Визуализация состояния приложений и сетевых сервисов

В связи с популярностью удаленного и гибридного режима работы, с распространением облачных сервисов, приложений и виртуальных ЦОД, пограничных вычислений – компании должны пересмотреть эффективные ранее централизованные политики безопасности и контроля корпоративной сети. Корпоративные ресурсы и данные хранятся как в «периметре», так и вне его. Компании необходимы новые инструменты, чтобы отслеживать качество предоставляемых сервисов и оперативно определять источник проблем независимо от того, где эти сервисы запущены: в локальной сети, в Интернете или на границе сети.

В 2020 году Cisco приобрела стартап ThousandEyes, специализирующийся на отслеживании качества работы сервисов и приложений в сети. До этого компания вывела на рынок продукт AppDynamics Dash Studio для оценки качества работы приложений на уровне транзакций, а также Cisco DNA (Digital Network Architecture) для автоматизированной настройки и контроля работы устройств. Сегодня аналитические решения ThousandEyes интегрируются с решениями AppDynamics и коммутаторами Cisco Catalyst 9000 – основой архитектуры Cisco DNA.

 

 

Решение ThousandEyes обеспечивает сквозную визуализацию, от кампусов и филиалов до каждого приложения и сервиса, до каждой сети за пределами прямого контроля предприятия. Сочетание ThousandEyes и Catalyst 9000 позволяет организовать контроль работы сервисов и приложений как внутри, так и вне корпоративной сети. «ThousandEyes за счет агентов, распределенных по Интернету, позволяет подсказать и понять, как работает приложение или сервис за пределами корпоративной сети. Причем пользователю не нужно покупать дополнительное оборудование или приобретать дополнительные лицензии. Агент может быть запущен на Catalyst, а подписка DNA уже включает в себя лицензию на его использование», – замечает Дмитрий Шустер.

Интеграция ThousandEyes и AppDynamics обеспечит проникновение метрик сетевой и интернет-производительности ThousandEyes в инфопанель AppDynamics, что поможет быстро выявлять и устранять проблемы на всем пространстве цифровой экосистемы. «Мы объединяем на одном мониторе инструмент, который позволяет понять, в каком месте транзакция приложения отрабатывается неоптимально, и инструмент для оценки качества работы сетевых сервисов. Если затруднения в работе сервиса возникают не по вине приложений, за счет возможностей ThousandEyes можно быстро понять, на каком участке сети произошел сбой, и быстро на него отреагировать», – поясняет Дмитрий Шустер.

Беспарольное будущее

Согласно статистике Gartner, от 20 до 50% запросов в службы поддержки компаний связаны с проблемами, касающимися паролей. В то же время Verizon утверждает, что более 80% вторжений злоумышленников в корпоративную сеть связаны со слабыми или украденными паролями. На Cisco Live компания Cisco представила решение для беспарольной аутентификации Duo passwordless authentication, бесшовно интегрированное в существующую систему двухфакторной аутентификации Duo.

 

 

Решение предоставляет пользователю единый инструмент безопасности для всех сценариев аутентификации благодаря совместимости Duo с сотнями приложений и поставщиками удостоверений и отсутствию необходимости менять инфраструктуру. Используя ключи безопасности и биометрические технологии (Apple FaceID, TouchID, Windows Hello), оно позволяет упростить аутентификацию для доступа к облачным приложениям, защищенным решениями единой регистрации Duo single sign-on (SSO), а также решениями SSO сторонних организаций. Благодаря этому снижаются риски и уязвимости – такие, как угроза фишинга, кража и слабость паролей, повторное использование паролей, атаки типа brute-force и man-in-the-middle, компрометация базы данных паролей. Доступны также дополняющие аутентификацию уровни безопасности с мониторингом состояния и поведения устройств посредством комплекса безопасного доступа Duo secure access.

«Мы не говорим, что паролей не будет вообще. Речь идет о многофакторной аутентификации, которая происходит без постоянного использования пароля. За счет использования Duo мы можем исключить необходимость ввода пароля и использовать инструменты, которые позволяют подтвердить надежность пользователя с помощью биометрии или ключей безопасности», – подтверждает Дмитрий Шустер.

Cisco Plus: сетевая инфраструктура как сервис

Cisco перестраивает стратегию вывода на рынок ПО и сервисов и запускает программу Cisco Plus – для того, чтобы предложить заказчикам приобретать и эксплуатировать сетевую инфраструктуру в удобном им формате. Cisco Plus предлагает сетевые услуги по модели «как сервис» (NaaS, Network-as-a-Service) – решения для сетевого взаимодействия, обеспечения безопасности, вычислений, хранения, приложений и визуализации по унифицированной подписке. Новые варианты приобретения и эксплуатации, предусмотренные в Cisco Plus, упрощают потребление и применение сервисов и продуктов Cisco.

 

 

Облачная модель NaaS дает заказчикам возможность упростить эксплуатацию сети без приобретения, развертывания и поддержания собственной инфраструктуры. Преимущества NaaS-моделей оценят прежде всего ИТ-службы, которым необходимо упрощать и обеспечивать стабильный и безопасный доступ растущему числу удаленных и мобильных сотрудников.

«В ближайшем будущем заказчики Cisco смогут не просто покупать и использовать сетевую инфраструктуру, платя сразу за все, а приобретать ее по подписке. Это может выглядеть так: заказчик выставляет требования, согласовывается необходимый набор оборудования и сервисное покрытие, после чего рассчитывается регулярная стоимость подписки», – комментирует Дмитрий Шустер.

 

Автор: Андрей Блинов.

Тематики: Оборудование

Ключевые слова: Cisco, сетевое оборудование