В Cisco Russia подвели итоги года

В рамках мероприятия для прессы, которое состоялось в декабре в Москве, представители компании рассказали об итогах работы и обсудили с приглашенными журналистами тенденции, которые оказали влияние на развитие ИТ-отрасли в 2017 году.

Представители Cisco Russia рассказали о том, что формировало и влияло на мировую цифровую инфраструктуру в минувшем году, и что в этом направлении сделала компания Cisco. В целом в компании 2017 год воспринимают как начало новой эры сетевых технологий, связанных с появлением, так называемых интенционно-ориентированных сетей или, как называют их в Cisco, интуитивных сетей.

 

Cisco провозгласил новый 2018 год эрой корпоративных сетей

 

Подробнее об итогах года и рассказал директор по технологиям Cisco в России Андрей Кузмич. Говоря о трендах, которые, безусловно, влияют на компанию и ее решения, он поделился результатами одного из исследований, которое Cisco проводило среди своих заказчиков в Европе. В частности изучалась работа ИТ-инфраструктуры крупного банка и торговой компании. Было проанализировано, сколько подключенных устройств приходится на одного ИТ-сотрудника.  Оказалось, что в среднем один «айтишник»  работает примерно с 200 устройствами. Господин Кузмич отметил, что данный показатель не предел, так как технологии стремительно развиваются, и количество подключенных устройств будет только расти. Это говорит от том, что ИТ повышает свою ценность для бизнеса и стремится облегчить его работу. Однако, как отметил Андрей Кузьмич, за всеми улучшениями, которые ИТ внедряет для более эффективной и легкой работы бизнеса, скрывается значительное увеличение нагрузки на информационные системы.

В качестве примера господин Кузмич привел процесс организации различных совещаний с использованием видеоконференций: «Что может сделать ИТ для организации удобства проведения совещания и как это отражается на работе ИТ-ифраструктуры? И так, когда сотрудник появляется в комнате для совещаний, система идентифицирует личность и статус посредством считывания внутреннего корпоративного ID с его смартфона. Далее его учетная запись подвергается проверке. После подтверждения личности и статуса со стороны системы безопасности происходит подключение сотрудника к интерфейсу видеоконференции, наделяя его определенными правами. При этом система обеспечивает доступ к презентациям и других документам необходимым для совещания. Также, например, система может настроить в помещении определенную температуру, освещение, влажность воздуха. Если совещание происходит с удаленными участниками, то система производит настройки сети, чтобы обеспечить качественную видеосвязь. Все это происходит автоматически. С точки бизнес-пользователя такая автоматизация процесса совещания, несомненно, удобна».

 

Директор по технологиям Cisco в России Андрей Кузмич рассказал о наработках компании в области корпоративных сетей

 

Однако с точки зрения ИТ, организация такого мероприятия строится на некоторых важных моментах. Во-первых, речь идет о количестве устройств, которые задействованы для обеспечения совещания, и их обслуживании. Андрей Кузмич напомнил, что в Европе на одного ИТ-специалиста в ритейле или финансовой организации приходится в среднем порядка 200 устройств. «Если мы будем внедрять различные инновации, которые делают использование технологий гораздо более удобным, чем сейчас, то почему бы не изменить это соотношение из расчета 1 ИТ-специалист на 1 млн. подключенных устройств», - добавил он.  По словам господина Кузмича, такой ориентир вполне оправдан, если учесть, какими темпами развивается сегодня рынок интернета вещей, а также взять во внимание появление умных городов и быстрые темпы внедрения различных высокоинтеллектуальных систем на предприятиях (так называемая «Индустрия 4.0»). Поэтому стоит ожидать, что количество подключенных устройств будет расти в геометрической прогрессии. «Но встает вопрос, готова ли сегодня инфраструктура обеспечить цифровую платформу, которая позволит использовать все инновации для бизнеса, но при этом остаться в рамках тех расходов на ИТ, которые мы имеем сейчас», - отметил Андрей Кузмич.

В этой связи он обратил внимание на еще один важный в последнее время тренд – цифровизацию бизнеса:

«Если представить процесс цифровизации в виде поезда с вагонами, то в начале состава находятся высокотехнологичные компании, использующие системы автоматизации бизнес-процессов и производства. В последнем вагоне находятся естественные монополии, которые не имеют конкурентов, и которых пока не интересует переход на цифровые рельсы. Где-то посередине находятся крупные предприятия и компании с устоявшейся конкурентной средой. Они движутся в направлении цифровизации, но не так быстро, как лидеры. Но чтобы стать лидерами не достаточно иметь надежную,  безопасную и производительную инфраструктуру. Нужно соответствовать и дополнительным требованиям, необходимо быстро управлять всей инфраструктурой, быстро ее модернизировать, подстраиваться под решения будущих задач, которые сегодня еще не решаются».

Андрей Кузмич также отметил, что после общения с одним из заказчиков, который находится впереди «поезда цифровизации», в Cisco поняли, что еще одним трендом на данный момент является построение программно-определяемых платформ.

 

Цифровизация бизнеса – еще одно ключевое направление для Google

 

«Сегодня практически у всех наших заказчиков, стремящихся к цифровизации, имеются собственные центры разработки приложений. И заказчики хотят, чтобы все, от чего зависит их ИТ-инфраструктура, было безопасно, быстро настраивалось и программировалось через API. Поэтому мы должны предложить им цифровую программно-определяемую платформу ИТ-инфраструктуры. В принципе мы давно над этим работаем. Сегодня мы можем предложить готовое решение. Летом этого года Cisco представила технологию интуитивных сетей. Основная идея этого решения заключается в том, чтобы все наработки, которые у нас были, позволяют построить или конвертировать нашу инфраструктуру в более гибкую, превратить ее в программно-управляемую. С помощью API, сквозной политики мы можем построить ИТ-платформу для современного бизнеса, которая будет все рутинные задачи решать с помощью автоматизации, модернизироваться и адаптироваться под необходимые нам требования с помощью предиктивной аналитики. Аналитика будет отслеживать, как функционирует сеть, и давать обратную связь для оптимальной работы всей системы. При этом сквозная аналитика встроена во все наши продукты, особенно это касается решений в области безопасности, отвечающих за работу с инцидентами», рассказал господин Кузмич.

Он также подчеркнул,  что безопасность сегодня не может рассматриваться отдельно, как раньше, когда достаточно было построить сеть, развернуть приложения и обеспечить необходимый уровень защиты.

«Если мы хотим построить гибкую ИТ-инфраструктуру, которая может очень быстро реагировать на различные инциденты безопасности, мы должны обеспечить сегментацию и микросегментацию сети. Это, по сути, переход к работе по белым спискам. То есть наша инфраструктура по умолчанию разрешает то, что разрешено и запрещает все остальное. Соответственно, при появлении какой-то новой подробности инфраструктура должна очень быстро реагировать на то, чтобы решить эту новую задачу. Это важный аспект. Если мы посмотрим на то, как сегодня ведется разработка, то увидим, что она производится без учета различных вопросов, связанных с безопасностью. Максимум на что хватает внимания ИТ-служб – это логин и пароль на входе в систему, которая разрабатывается. У многих наших заказчиков система развертывается в одном сегменте, и если произошел какой-то инцидент безопасности, то все вычислительные мощности, все наши сервера очень быстро становятся зараженными. Если происходит компрометация какого-то устройство без соответствующего класса защиты, то через некоторое время зараженной становится вся система», - добавил Андрей Кузмич.  

По его словам, если бы компании полноценно внедряли сегментацию ИТ-инфраструктуры, то такой сценарий развития событий был бы исключен. Кроме того, после изучения инцидента аналитическими системами и получения обратной связи ситуация с компрометацией решалась бы очень быстро. Сейчас же максимум, что могут предпринять в таких случаях компании – это управление безопасностью в ручном режиме, но в большинстве случаев инцидент приводит к заражению всей системы.

Использование платформы Cisco, в которой применяется микросегментация на основе технологии TrustSec, дает возможность решать проблемы ИТ-безопасности в автоматическом режиме. Такой программно-ориентированный подход позволяет Cisco создавать платформу соответствующую бизнес-потребностям заказчиков. При этом платформа постоянно накапливает информацию, которая через нее проходит, анализирует ее, оптимизирует работу ИТ-специалистов и в реальном времени адаптирует деятельность всей инфраструктуры под все события, что происходят в сети. По словам господина Кузмича, это  особенно важно с точки зрения ускорения выхода новых приложений и минимизации потерь от инцидентов безопасности, если они произошли.

«Мы называем это платформой, поскольку в части автоматизации, сегментации, использования декларативных политик вся ее работа осуществляется с помощью управления программным обеспечением. Когда политика безопасности создана, люди уже не участвуют в конфигурировании, что позволяет исключить ошибки, связанные с человеческим фактором. У нас все изменения конфигурации, все настройки происходят в автоматическом режиме по всем сегментам – как на уровне доступа в сеть и нахождения в ней, так и на уровне использования частного и публичного облаков. Кроме того, в центре обработке данных у нас есть свои политики безопасности, которые описывают какие компоненты и каких приложений могут друг с другом  взаимодействовать, а какие нет. Таким образом, происходит монтирование политик для доступа на политики, которые у нас прописаны для работы в едином вычислительном центре. В итоге мы получаем полностью программно-определяемый доступ с обратной связью и реагированием на то, что происходит в сети», - отметил директор по технологиям Cisco в России.

Если говорить о приложениях, к которым организуется доступ, то Cisco, помимо традиционных решений, связанных с внутренней ИТ-инфраструктурой компании, также использует мультиоблачные технологии. По словам господина Кузмича, в данном контексте мультиоблачность – это возможность применения частных облаков, когда доступ к приложениям осуществляется внутри защищенного периметра компании, вместе с публичными. Он подчеркнул, что на сегодняшний день заметна тенденция переноса большого количества приложений во внешние публичные сети и их достаточно интенсивное использование.

 

По мнению Андрея Кузмича, мультиоблачность из трендов уже перешла в практическую плоскость, и в 2018 году решения на ее основе будут активно развиваться

 

«Мы заметили, что уже и в России большие компании начали рассматривать возможность использования внешних облаков для того, чтобы отдавать туда некоторые свои некритичные приложения. И если такое решение покажет свою эффективность, то они готовы перенести в публичные облака и более критичные для бизнеса нагрузки», - добавил Анрей Кузмич.

По прогнозам Cisco в следующем году использование мультиоблачной среды для размещения элементов ИТ-инфраструктуры будет еще более актуально, чем сегодня. Однако, как считают эксперты компании, существует некоторые проблемы в этой сфере. Одна из них связана с осуществлением контроля за данными, вынесенными во внешнее облако. Еще одна проблема – это подготовка инфраструктуры и нагрузок частного облака для работы во внешнем, а также контроль доступа и прав в общественном облаке.

«Наш мультиоблачный подход – это решение всех этих задач удобным способом, который поможет приложениям заказчика плавно мигрировать в полноценную мультиоблачную среду, включая внутренние и внешние облака. У нас есть предложения  для компаний в сфере облачных технологий. В этом году Cisco совместно с Google мы предлагаем рассмотреть нашим заказчикам вариант, когда с помощью нашего программно-аппаратного обеспечения внедряем реплику Google внутрь периметра безопасности ИТ-инфраструктуры компании. То есть разработка будет осуществляться на основе API Google, но развертывание приложений будет происходить внутри периметра безопасности компании. Если компания захочет перенести какое-то приложение в облако Google, то она сможет это сделать довольно быстро и прозрачно, поскольку все для этого будет подготовлено», - рассказал господин Кузмич.

В заключении Андрей Кузмич отметил, что в следующем году компания Cisco продолжит работу над новыми решениями для цифровизации компаний, что позволит заказчикам максимально эффективно использовать те новейшие технологии, которые есть на рынке, применять инновации в разработке приложений, чтобы быстро внедрять их и получать различные преимущества для бизнеса.

Автор: Александр Абрамов.

Тематики: Интеграция, Оборудование

Ключевые слова: Cisco, Google