`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Cisco: ключ к успеху — интуитивная сеть

+22
голоса

Форумы Cisco традиционно привлекают большое внимание ИТ-специалистов, вот и нынешний собрал аудиторию из 996 участников, которую с трудом вместил конференц-зал НСК «Олимпийский».

Программу форума открыло ключевое выступление эксперта Cisco Хьюго Падилья Прада (Hugo Padilla Prad) на тему «Интуитивная сеть как платформа для надежного бизнеса». В настоящее время в мире происходит цифровая трансформация всех типов бизнеса, в стороне от которой не сможет остаться ни один из ныне существующих. Ожидается, что к 2020 г цифровыми станут 75% предприятий. Не станут исключением и такие, казалось бы, не подлежащие переводу на ИТ-платформы отрасли, как сельскохозяйственная и горнодобывающая. А 40% бизнесов в ближайшие пять лет будут находиться в зоне риска, так как им предстоит пройти процесс перестройки с использованием передовых информационных технологий. При этом, по оценкам аналитиков, компании, уже перешедшие на цифровые рельсы, являются на 26% прибыльней тех, что еще не прошли такой трансформации.

 ключ к успеху — интуитивная сеть

В ключевом выступлении Хьюго Падилья Прада была представлена концепция Cisco интуитивных сетей

А краеугольным камнем успеха в цифровой трансформации является сеть, на основе которой и строится ИТ-инфраструктура. И при ее построении необходимо учитывать нынешние реалии, когда мобильность стала одним из главных факторов в работе предприятия. Еще одним важным фактором является быстрый рост сферы Интернета вещей (IoT, Internet of Things). Так по оценке Gartner, к 2020 г будет наблюдаться 63 млн соединений в секунду устройствами этой категории. Еще одной основополагающей технологией является облачная, с помощью которой уже в ближайшем будущем будет предоставляться львиная доля всех ИТ-сервисов. И, конечно же, никакая ИТ-платформа не может существовать без обеспечения должного уровня защиты. Печальная современная статистика показывает, что на обнаружение взлома сети предприятия уходит около трех месяцев.

И все эти факторы приходится учитывать в условиях отсутствия роста бюджетов на ИТ-службы. Как показывает практика, сейчас одному ИТ-специалисту приходится управлять от 100 до 200 устройств в ИТ-инфраструктуре предприятий. И в подавляющем большинстве случаев, достигающем 95%, это выполняется вручную. Но такое положение дел не может оставаться неизменным, так как грядет взрывообразный рост числа подключенных IoT-устройств. Кроме того, постоянно увеличивается количество вредоносов, справляться с которыми методами вчерашнего дня просто невозможно. Поэтому выходом является внедрение технологий, которые позволяют автоматизировать настройку сетевых устройств, будут реагировать на поведение в сетевом окружении, что обеспечит своевременное выявление вторжений для защиты ИТ-инфраструктуры предприятия. Именно в этом и заключается суть интуитивной сети, на базе которой гораздо успешнее произойдет цифровая трансформация бизнеса.

Выступающий остановился на недавно введенном Cisco понятии «сети на основе намерений» (intent-based network). Оно подразумевает, что сеть понимает все происходящие в ней процессы: кто работает, какие ресурсы используются, когда и где осуществляется взаимодействие. Благодаря автоматическому масштабированию такая сеть позволяет в считаные минуты организовать управление миллионами устройств. А выполняется все это на базе машинного обучения.

Актуальность этой технологии эксперт Cisco раскрыл с помощью примера из сферы безопасности. По его словам, в последнее время злоумышленники перешли от кражи данных к блокированию доступа. Наиболее эффективным способом борьбы с подобными атаками являются сегментация и микросегментация сети. Но необходимые для этого действия являются весьма трудоемкими. Поэтому выходом является технология программно-определяемого доступа (Software Defined Access), которая позволяет внедрять политики в режиме drag’n’drop. При этом нет нужды в требующем значительных усилий администратора указании параметров виртуальных сетей или IP-адресов.

Еще одним вызовом является использование злоумышленниками шифрованного трафика. По приведенным в выступлении данным, в 41% атак применяется такой способ для избегания их выявления. Но с помощью предлагаемых Cisco решений на базе машинного обучения, как заявил выступающий, подобный зашифрованный атакующими трафик выявляется с вероятностью 99,99%.

В применении к сфере IoT-устройств, предлагаемые Cisco технологии позволяют значительно сократить время развертывания и конфигурирования. По приведенным в выступлении эксперта компании данным, на разработку дизайна сети вместо двух часов уходит 15 минут, для внедрения политик требуется не 4 часа, а всего лишь 5 минут. Причем у этого решения весьма широкие возможности масштабирования, поэтому можно не опасаться ожидаемого роста числа IoT-подключений.

Еще одним важным аспектом является выявление отказов, сложность этой задачи стремительно увеличивается по мере роста сетей. По данным выступающего, около 43% времени администраторов уходит на эту задачу, которая является самой трудоемкой. Однако с помощью технологий Cisco она может быть решена в проактивном режиме, так как с помощью собираемых в сети данных система машинного обучения в состоянии выявить назревающий отказ и своевременно известить о нем. По оценкам Cisco, 95% всех задач по обслуживанию сети можно автоматизировать.

Выступления на форуме проходили в два потока и были объединены по следующим тематикам: сети, безопасность, ЦОД и унифицированные коммуникации. В сетевом потоке можно отметить выступление системного инженера Cisco Андрея Оврашко, которое было посвящено эволюции кампусной архитектуры. «С приходом SDN (программно-определяемых сетей) при построении сетей все чаще используется так называемый оверлейный дизайн. Такой подход позволяет превратить всю сеть в единое устройство. А когда сеть работает как единый организм, любое повторяемое действие в ней можно автоматизировать. Благодаря этому снижается время конфигурирования сети, ускоряется решение проблемных вопросов, уменьшается влияние взломов и сокращаются эксплуатационные расходы», — отметил Андрей Оврашко.

 ключ к успеху — интуитивная сеть

Андрей Оврашко познакомил с эволюцией кампусной архитектуры

В потоке информационной безопасности стоит отметить доклад системного инженера Cisco Павла Родионова. По словам выступающего, ежедневно с помощью фирменной технологии безопасности Talos блокируется 19,7 млрд угроз. Стоит иметь в виду, что компания не предлагает отдельных специализированных решений для защиты ИТ-инфраструктур, дело в том, что средства безопасности встроены в ее программно-аппаратные платформы. В презентации был показан путь от точечных решений к целостной стратегии защиты сети, эксперт Cisco рассказал о возможностях телеметрии для решения проблемы зашифрованного трафика, а также сделал общий обзор продуктов и решений Cisco для обеспечения безопасности в условиях цифровой экономики.

 ключ к успеху — интуитивная сеть

Павел Родионов: «Ежедневно с помощью фирменной технологии безопасности Talos блокируется 19,7 млрд угроз»

А в разделе центров обработки данных (ЦОД) специалист Сisco Виктор Подкорытов познакомил с обновлением SDN-решения Application Centric Infrastructure (Cisco ACI) версии 3.0. В ней, в частности, поддерживается управление распределенными (multi-site) ЦОДами. С помощью единого портала управления пользователи могут бесшовно соединять различные географически распределенные фабрики ACI и управлять ими, обеспечивая повышение доступности благодаря изоляции доменов отказа, и глобальное видение сетевых политик через единый портал управления. При этом существенно упрощаются задачи катастрофоустойчивости и горизонтального масштабирования приложений. Кроме того, благодаря интеграция с Kubernetes, заказчики получили возможность разворачивать свои задачи в качестве микросервисов в контейнерах, определять для них сетевые политики ACI с помощью Kubernetes и создавать унифицированные сетевые структуры для контейнеров, виртуальных машин и аппаратных серверов. Таким образом, теперь в ACI достигается столь же высокий уровень интеграции контейнеров, как и для различных гипервизоров.

 ключ к успеху — интуитивная сеть

Виктор Подкорытов рассказал про обновление SDN-решения Application Centric Infrastructure версии 3.0.

И, безусловно, важным аспектом любого решения является безопасность. Для отражения таких атак, как подмена IP/MAC адресов, в ACI 3.0 предусмотрены новые функции обеспечения сетевой безопасности с использованием технологии First Hop Security, автоматической аутентификации сетевых подключений серверов и помещения их в доверенные группы безопасности, а также с поддержкой детальной реализации политик для оконечных точек в рамках одной группы безопасности.

Стоит остановиться и на выступлении Сергея Дударя, менеджера по развитию направления в CIS Cisco Datacenter and Virtualization, которое охватило новое поколение серверов Сisco UCS, гиперконвергентное решение Cisco HyperFlex AllFlash, а также гибридное облако Azure Stack. По его словам, в настоящее время число заказчиков, использующих серверные платформы семейства Cisco UCS, достигло 60 тыс., а свыше 35 тыс. повторно обращаются за ними. Что же касается нашей страны, то четыре из пяти провайдеров облачных сервисов в нашей стране применяют платформы Cisco UCS. По мнению представителя компании, среди главных преимуществ этих решений — экономическая выгода, связанная с комплектацией фирменными коммутаторами по гораздо более выгодной цене, чем в случае их приобретения отдельно. Что же касается технологических нововведений, то с июля 2017 г линейка UCS M5 поддерживает память 3D XPoint.

Выступающий также познакомил с моделью Cisco UCS S3260 Storage Server высотой 4U, в состав которой входит 56 посадочных мест под накопители для организации системы хранения на базе HDD и SSD, вмещающей до 600 ТБ. Кроме того, четыре слота для установки SSD имеется с фронтальной стороны. Серверная часть решения позволяет установку двух процессоров Intel Xeon E5-2600 v4, ОЗУ на базе DDR3/DDR4 объемом до 512 ГБ на каждый узел и NVMe.

 ключ к успеху — интуитивная сеть

 ключ к успеху — интуитивная сеть

В рамках Cisco Forum работала выставка партнеров, на которой участники могли вживую познакомиться с представленными в докладах решениями

По заявлению представителя Cisco, 50,4% рынка интегрированных инфраструктур, представляющих собой объединение сервера и СХД, принадлежит платформам UCS. Все более популярными в последнее время становятся гиперконвергентные решения. В этом направлении компания предлагает семейство HyperFlex и гибридные облака на базе Azure Stack. Среди преимуществ Cisco HyperFlex выступающий отметил программно-определяемую систему хранения с поддержкой дедупликации и компрессии.

В рамках форума Cisco был проведен опрос о ключевых тенденциях украинского ИТ-рынка. В исследовании приняли участие 548 человек. Среди трендов, которые, по мнению респондентов, окажут наибольшее влияние на ИТ-стратегию их компаний в ближайшие три года, лидируют автоматизация, рост трафика данных и информационная безопасность. Всего 5% респондентов ответили, что не обеспокоены вопросом кибезбезопасности, 56% — обеспокоены, а 39% — очень обеспокоены. Лишь у 3% не было проблем с ИТ-безопасностью за последние 12-18 месяцев. Из инцидентов ИТ-безопасности за этот период чаще других называли вирусы, почтовый спам и фишинговую почту, трояны, DDoS-атаки и программы-вымогатели. Эти инциденты приводили к отказу систем (31% ответов) и уничтожению данных (20%). В качестве основного препятствия для обеспечения защиты от киберугроз с большим отрывом лидировали бюджетные ограничения.

Что касается цифровизации, то 38% респондентов заявили, что наблюдают существенное влияние этого тренда на бизнес-стратегию их компании на ближайшие 1-3 года, а 50% — влияние до некоторой степени. Главным препятствием к цифровизации своей компании чаще всего называли бюджетные ограничения (49%), тот факт, что руководство не видит взаимосвязи этого тренда с бизнесом (14%), а также недостаточное понимание, что такое цифровизация, и что она может принести компании (13%).

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT