Cisco Forum 2014: в водовороте «Всеобъемлющего Интернета»

Хотя об IoE сегодня не говорит только ленивый, однако очевидно, что если отфильтровать маркетинговый шум, то неумолимая ИТ-действительность потребует новых подходов к организации выполнения задач в ЦОД и к защите данных. Над этим работают ведущие ИТ-компании, о чем свидетельствует, в частности, прошедший в Киеве форум Cisco под названием «ЦОД и безопасность: на пороге перемен».

В этот раз в нем приняли участие 789 специалистов, представители бизнеса и СМИ. По сравнению с предыдущим форумом «Безопасные сети без границ» этот показатель превышен вдвое. Примечательно, что в данном мероприятии приняли участие специалисты из Азербайджана, Армении, Беларуси, Грузии, Кыргызстана, Молдовы, Таджикистана, Туркменистана и Узбекистана. Так что форум в полном смысле явился международным.

Владимир Орлов: «Для того чтобы стать частью происходящих перемен, мы должны сами меняться. Однако самым правильным будет возглавить эти перемены»

Форум открылся двумя последовательными докладами, объединенными общим названием «Всеобъемлющий Интернет: конкуренция в гармонии», которые сделали директор по работе с корпоративными клиентами Cisco Владимир Орлов и директор представительства Cisco в Украине по технологиям Алексей Бессараб. В своих выступлениях они попытались дать ответ на вопрос, как сочетать инновационные технологии и потребности бизнеса, ориентированного на результат «здесь и сейчас».

«Для того чтобы стать частью происходящих перемен, мы должны сами меняться», — с этого тезиса начал свое выступление Владимир Орлов. Однако самым правильным, по его мнению, будет возглавить эти перемены. В этом контексте Cisco стремится дать заказчикам не рецепты, а идеи, которые помогут им меняться.

Говоря о «Всеобъемлющем Интернете», нужно, прежде всего, понять, какие возможности существуют сегодня на рынке. Если рассматривать глобальный рынок, то, по оценкам, компании смогут заработать к 2020 г. на возможностях IoE около 19 трлн долл. При этом на частный сектор придется примерно 14,4 трлн долл.

Далее, докладчик привел ряд цифр и охарактеризовал перемены, к которым приведет реализация концепции IoE. Так, к 2020 г. к Интернету будет подсоединено приблизительно 50 млрд. объектов, а к 2015 г. 2/3 мирового IP-трафика составит видео, которое станет основной формой коммуникаций между людьми. Что касается бизнеса, то он получит возможность роста на 21% до 2022 г.

В целом, IoE предоставит новые возможности коммуникаций между людьми, новые процессы, новые возможности преобразования данных в полезную информацию для принятия решений, взаимодействие физических устройств и объектов через Интернет и другие каналы связи. «Всеобъемлющий Интернет» станет базой для новых моделей бизнеса и инноваций.

Алексей Бессараб: «Инфраструктуру будущего Cisco видит программируемой, быстро реагирующей на требования приложений и пользователей, а также на инциденты в области ИБ»

В заключение своего выступления Владимир Орлов привел примеры использования IoE в некоторых городах. Так, Чикаго сфокусировался на обеспечении безопасности своих жителей. К примеру, светофор не переключается, пока женщина с коляской переходит дорогу. В Гамбурге, одном из крупнейших морских портов мира, технология IoE ускорила обработку и передвижение контейнеров, что позволило увеличить грузооборот и создать дополнительно 45 тыс. рабочих мест. И это во время кризиса. Барселона стремится сделать жизнь в городе удобной. Что касается Cisco, то компания видит свою миссию в том, чтобы создавать технологии, способствующие реализации «Всеобъемлющего Интернета».

Итак, количество подключений растет, количество приложений растет, динамика бизнеса меняется. Какие же технологии могут понадобиться для поддержки происходящих изменений? На этом остановился Алексей Бессараб.

Компания Cisco разработала платформу, которая позволит организациям быть более динамичными и в то же время уменьшит сложность использования ИТ. Это Application Centric Infrastructure (ACI), или инфраструктура, ориентированная на приложения. Она призвана облегчить переход на облачную модель построения ИТ вне зависимости от того, какую именно модель предпочитает использовать та или компания — частное, публичное или гибридное облако. Попутно ACI решает проблему взаимодействия администраторов приложений, администраторов сети и администраторов безопасности, которые говорят на разных языках. Новая платформа является открытой и поддерживает управление гетерогенными средами, как физическими, так и виртуальными. Она обеспечивает быстрое внедрение приложений в сетевой среде, а также масштабируемость, безопасность и управляемость.

Однако платформа будущего требует пересмотра подходов к созданию ИТ-инфраструктуры. В качестве основы для новой инфраструктуры компания разработала серию коммутаторов Nexus 9000. Сегодня они могут быть использованы в качестве традиционных коммутаторов для ЦОД, но за счет программного обновления будут способны поддерживать ACI. Платформа также включает в себя контроллер, называемый Application Policy Infrastructure Controller (APIC), который обеспечивает централизованное управление ACI и политиками приложений. Новый открытый и расширяемый протокол «северного направления» OpFlex поставляет политики прямо сетям ЦОД. В отличие от протоколов SDN, он поставляет политику для приложений, а не низкоуровневую конфигурацию сетевым устройствам. Это позволяет им самоконфигурироваться и легко воспринимать инновации. С помощью централизованных политик, но с распределенным управлением, сети могут стать более масштабируемыми, надежными и интероперабельными. Cisco с партнерами представили OpFlex организации IETF для стандартизации.

При внедрении ACI нет необходимости полностью отказываться от имеющейся инфраструктуры. Для разворачивания новых приложений существующую инфраструктуру на базе Nexus/Catalyst можно нарастить Nexus 9300, а затем расширять ACI-модель по мере необходимости, сохранив при этом IP-сеть, сервисы L4-L7 и гипервизоры.

Владимир Илибман: «Вместо использования дискретного набора средств защиты необходимо переходить к непрерывному процессу защиты данных»

Не была обойдена и тема облачных вычислений. Как отметил выступающий, многие компании сегодня думают об использовании сервисов публичных облаков. Однако этому препятствует ряд барьеров. К примеру, можно легко перевести виртуальную машину компании в публичное облако, но вернуть ВМ во внутреннюю среду часто бывает очень тяжело. Еще одна проблема, с которой сталкиваются заказчики, это сохранение сервисных политик в облачной среде. Для решения этих двух задач компания выпустила продукт Cisco Intercloud Fabric. Он поддерживает все распространенные гипервизоры и позволяет переносить ВМ вместе с установленными политиками как в среду публичного облака, так и обратно, в корпоративное окружение. Это стало возможным вследствие взаимодействия Cisco с провайдерами облачных сервисов.

Инфраструктуру будущего Cisco видит программируемой, быстро реагирующей на требования приложений и пользователей, а также на инциденты в области ИБ.

После окончания пленарной сессии работа форума продолжилась в двух потоках: «ЦОД и виртуализация» и «Безопасность». На них, в частности, были рассмотрены такие темы, как реакция Cisco на новые вызовы безопасности, кластерные технологии NetApp, облачные решения Cisco, новые продукты UCS. В общей сложности, участники прослушали 18 выступлений специалистов Cisco и компаний-партнеров.

В рамках форума состоялась также пресс-конференция. Открывая встречу с журналистами, Алексей Бессараб обратил их внимание на то, насколько быстро происходят перемены в мире ИТ. Это порождает новые вызовы перед бизнесом и ИТ-департаментами. Развитие «Всеобъемлющего Интернета» приведет к подключению к IP-сети огромного количества объектов, и, фактически, IP станет стандартом для связи между людьми, устройствами и другими объектами. Такой масштаб подразумевает переход на некую новую платформу, на которой нужно будет строить ИТ-инфраструктуру предприятий и организаций, поскольку современные платформы не могут обеспечить работу сетей такого масштаба. Грядущие перемены существенно затронут такие составляющие ИТ, как ЦОД и безопасность, поэтому они и были выбраны в качестве тематики данного форума. В последнее время именно в этих двух направлениях Cisco, сделав существенные инвестиции в исследования и разработки, выводит на рынок новые продукты и платформы, которые позволят ИТ-департаментам перейти на новую модель предоставления услуг.

Вопросы безопасности являются, пожалуй, основными при принятии решений об использовании современных информационных технологий. О том, каковы сегодня киберугрозы и что им можно противопоставить, журналистам рассказал менеджер по продуктам безопасности Cisco в Украине Владимир Илибман.

Виктор Подкорытов: «Объединив сетевые и вычислительные ресурсы с системами хранения данных, UCS создает фундамент для автоматизации и согласованности физических и виртуальных систем как единого целого, значительно облегчая бремя управления ИТ-инфраструктурой»

Новые технологии, кроме предоставляемых преимуществ, создают также новые направления и новые возможности для атак. Статистика показывает, что с каждым годом количество атак возрастает на 15–20%%. Современная индустрия кибератак вращается вокруг денег и вокруг политики. В то же время, реализация концепции «Всеобъемлющего Интернета» создает новые точки входа в Сеть и увеличивает риски безопасности. Сегодня не существует универсального решения, которое было бы способно защитить от всех типов угроз. Индустрия приходит к выводу, что вместо использования дискретного набора средств защиты необходимо переходить к непрерывному процессу защиты данных. Согласно отчету по исследованию уязвимостей компании Verizon, в типичных случаях атака производится в течение минут, максимум — часов, в то время как на ликвидацию ее последствий могут понадобиться недели и даже месяцы. В этой ситуации Cisco предлагает сфокусироваться на обеспечении наблюдаемости сети. Однако нужно построить не только надежную защиту, но и иметь возможность предпринять эффективные меры в случае ее преодоления: определить масштабы ущерба, предпринять меры для блокировки данной атаки в будущем и максимально быстро ликвидировать ее последствия.

Для того чтобы реализовать эту стратегию, Cisco последние несколько лет активно приобретала перспективные компании-разработчики в области ИБ. В их числе Cognitive Security, Sourcefire Security, ThreatGRID, Talos. На базе технологий этих компаний Cisco разработала решение Advanced Malware Protection (AMP), которое работает на всех уровнях защиты: предупреждение вероятности атак, активное противодействие действующей атаке, а также уменьшение негативных последствий инцидента. Его можно получить как сервис из облака защиты Cisco. Первую линию обороны занимают такие методы, как точная сигнатура, нечеткие отпечатки и метаданные файлов, машинное обучение, усиленная аналитика и динамический анализ. Но самое главное, по словам докладчика, то, что АМР обеспечивает непрерывную ретроспективную безопасность, а именно, непрерывный анализ всей истории активностей с учетом актуальной информации об угрозах. Это помогает максимально быстро выявить вредоносный код, которому удалось взломать защиту, информировать о нем все сеть, реабилитировать систему и заблокировать его дальнейшее распространение.

Переходя ко второй основной теме форума — центрам обработки данных — системный инженер-консультант Виктор Подкорытов отметил, что Cisco как большой компании видны тенденции в этом сегменте и сложности, с которыми сталкиваются заказчики. В частности, бизнес хочет быстрой реализации своих новых требований и быстрого развертывания новых приложений. Еще одно пожелание бизнеса — это абстрагирование от инфраструктуры. Заказчики не хотят зависеть от администраторов, они хотят манипулировать ресурсами, как неким конструктором. Соответственно, ИТ-инфраструктура должна быть в состоянии быстро отреагировать на эти требования.

Таким образом, необходима платформа, которая могла бы легко «впитывать» в себя любые технологические новшества. В качестве таковой Cisco предлагает UCS, которую она впервые представила в начале 2009 г. Ее уникальность, по словам выступающего, заключается в том, что она совместила в себе унифицированную коммутационную фабрику и возможность рассматривать и программировать инфраструктуру на логическом уровне. Сегодня UCS представляет собой пример интегрированной инфраструктуры, упрощающей процессы и обеспечивающей их гибкость. Объединив сетевые и вычислительные ресурсы с системами хранения данных, эта платформа создает фундамент для автоматизации и согласованности физических и виртуальных систем как единого целого, значительно облегчая бремя управления ИТ инфраструктурой. Пользователи могут получать ресурсы по требованию, задавая их профиль на логическом уровне. В итоге, это позволяет бизнесу быстро выводить на рынок новые услуги.