`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Эрик Марен, Cisco Systems: «Наша цель — превратить сеть в платформу для построения цифрового бизнеса»

+44
голоса

Эрик Марен (Eric Marin) является главным директором по технологиям корпоративных сетей Cisco в регионе EMEAR. Он имеет богатый управленческий опыт в сфере ИТ и считается крупным специалистом в области безопасности сетей, ЦОД и Интернета вещей. В его функции, в частности, входит способствовать и ускорять процесс принятия рынком инноваций Cisco в области сетей, облачных технологий и безопасности. Наша беседа началась с просьбы представить себя нашим читателям и кратко обрисовать «путь наверх».

Вкратце, история такова. Я закончил инженерный ВУЗ по специальности сетевые технологии. Затем работал в нескольких компаниях. Сначала у оператора связи в Германии, где я в основном занимался администрированием сетей, затем стал техническим директором в европейском отделении CheckPoint. Примерно 16 лет назад я перешел в Cisco, где поначалу занимался вопросами безопасности. Я также получил диплом MBA магистра делового администрирования. Три года назад я занял нынешнюю должность, на которой пребываю и по сей день.

 «Наша цель — превратить сеть  в платформу для построения цифровизации бизнеса»

Что касается моего карьерного роста, то, признаюсь, никогда не ставил перед собой задачу подниматься по карьерной лестнице. Я всегда старался заниматься тем, что мне было интересно. Ну, а поскольку это хорошо получалось, то меня и повышали в должности.

В течение длительного времени Cisco лидирует в области сетевых технологий. При этом за достаточно короткий промежуток времени, буквально за пять—шесть лет, компания заняла лидирующие позиции в области вычислительных систем, оттеснив многих хорошо известных производителей. Как вы можете объяснить этот феномен?

То, что случилось в области вычислительных систем, приложимо и к другим сферам. Полагаю, что корпорация Cisco обладает уникальной способностью выявлять некие изменения раньше, чем они происходят, и понимать, какие нужны инновации, чтобы соответствовать этим изменениям, когда они начнутся. Скажем, с UCS было именно так. Вот мой доклад на весеннем Форуме Cisco был посвящен архитектуре цифровых сетей, DNA (Digital Network Architecture). Это еще пример того, как компания предвосхитила изменения, но на сей раз уже в своей родной области – в области сетеобразующего оборудования и самих сетей.

В вашем профиле написано, что ваша цель – способствовать и ускорять принятие рынком инноваций Cisco. О каких именно инновациях сегодня идет речь?

Мы работаем во многих сферах ИТ, и одно из главных направлений – это программно-определяемые сети (SDN). У нас следующий подход – вместо того чтобы пытаться улучшать или изобретать какие-то новые отдельные элементы, отдельные комплексные, но локальные системы, мы решили придумать одну общую архитектуру для всего этого направления. Ну, действительно, если так не сделать, тогда перед заказчиками будет стоять та же задача, что и всегда, а именно, как бороться с возрастающей сложностью технологий, как связать все вместе, как обеспечить маневроспособность этого единого сетевого комплекса. Поэтому мы решили все привязать к какой-то одной архитектуре. И если говорить об инновациях, то все они крутятся вокруг этой единой архитектуры. Совершенно новая часть этой архитектуры – это контроллер инфраструктуры политик приложений APIC-EM (Application Policy Infrastructure Controller  Enterprise Module). По сути дела этот контроллер, а если быть протокольно точным – управляющий комплекс, как раз и реализует программно-управляемую сеть. Другой пример инноваций – это виртуализация корпоративных сетевых функций – Enterprise Network Functions Virtualization (E-NFV). Мы уже наблюдали такую виртуализацию у предприятий связи, провайдеров сетевых услуг, мы ее наблюдаем в ЦОД, ну а теперь наша новинка – то же самое и для корпоративных сетей.

Мы видим цель нашей деятельности в том, чтобы сеть превратилась в ту платформу, на которой можно строить популярную нынче цифровизацию. Чтобы сделать это, нам необходимо строить сети, которые могли бы быть более гибкими, быть более автоматизированными. Чтобы этого достичь, мы внедрили еще одну нашу новинку – модернизированную сетевую ОС, IOS с тем, чтобы сделать ее единой для всего нашего портфеля сетевых продуктов. Мы консолидировали существовавшие раньше многочисленные модификации этой ОС.

Какие инновации Cisco предлагает в области информационной безопасности?

В этой области у нас довольно много инноваций, однако здесь нужно некоторое вступление. Cisco рассматривает два направления ИБ. Первое – это средства безопасности, встроенные в сеть. Это первый эшелон обороны, что весьма логично, поскольку с сетью связаны все устройства, все пользователи. Второе – это некие дополнительные комплексы ИБ. И здесь мы говорим, что новинок у нас две. По сути дела мы рассматриваем сеть как датчик и сеть как средство принуждения.

Сеть как датчик – это встроенные в сеть средства обнаружения атаки, а сеть как средство принуждения – это средства, с помощью которых нейтрализуется атака и принудительно устанавливаются действия политик безопасности. Эти средства в высокой степени автоматизированы, то есть компания делает все необходимое, чтобы атаку обнаружить и затем нейтрализовать. Над этим еще имеется надстройка – это всевозможные средства автоматизации реагирования на атаку.

Если посмотреть отчет по безопасности Cisco, который выходит каждый год, то в среднем у наших клиентов на обнаружение атаки уходит 80 дней, а затем еще около 20 дней на то, чтобы ее нейтрализовать и устранить последствия.

Поэтому нам необходимы инновации, чтобы автоматизировать ответ на атаку, причем средствами, встроенными в сеть.

Сегодня активно обсуждаются преимущества и недостатки облачных технологий, в частности проблемы безопасности. Как Cisco смотрит на эти проблемы и что предлагает компания для защиты данных в облаке?

Сначала я должен сделать оговорку – я работаю в отделе корпоративных сетей, поэтому я не могу высказываться публично по поводу облачных вычислений. Максимум, что я могу сделать, это рассказать о том, как к этим проблемам относятся наши клиенты.

В принципе, у наших клиентов история развития была почти одинакова. Все начинали с очень частного ЦОД, затем они обнаруживали определенные преимущества публичного облака, а потом приходили к пониманию того, что нужно все-таки облако гибридное, то есть как с открытой, так и с закрытой частью, и нужно сделать что-то, чтобы виртуальные машины могли мигрировать между публичным и частным облаком без нарушения ИБ.

Еще один аспект. Вычислительных облаков много, практически каждый наш клиент работает с множеством вычислительных облаков. Вот у нас есть отдел, который называется отдел облачных вычислений, Cisco Cloud Practice, который как раз и занимается тем, что работает с клиентами и смотрит, как же у них эти облака развертываются и эксплуатируются. И вот что оказалось, в среднем у крупных компаний ИТ-отделу известно, что в компании эксплуатируется примерно 100 облачных приложений. При ближайшем же рассмотрении оказывается, что их, в среднем, 1800.

Собственно, чем занимается Cisco? Компания разрабатывает средства так называемой аранжировки и организации (оркестровки) политик безопасности при использовании множества облаков. То есть, любое приложение может быть развернуто и в частном облаке, и в публичном облаке. Средства Cisco как раз правильно организуют этот процесс, учитывая все имеющееся разнообразие.

Может ли развитие и распространение облачных технологий привести к сворачиванию корпоративной ИТ-инфраструктуры?

Я бы не сказал, что одно из другого следует. Вот у наших крупных клиентов никакого разукрупнения или сокращения ИТ-отделов и ИТ-инфраструктуры не происходит. Да, действительно, все понимают, что вычислительное облако – это прекрасная возможность экономить на масштабах. Но перед ИТ-отделом постоянно возникают какие-то текущие сложные задачи, и поэтому ни о каком разукрупнении речь не идет.

Если говорить об этих новых задачах, новых требованиях современности, то это мобильность и IoT. И сложность этих задач чрезвычайная – это же тысячи мобильных устройств, это сотни тысяч каких-то датчиков, которые все висят на одном IP-адресе, между прочим. У ИТ-отдела просто смещается фокус, к этому еще прибавляется проблема ИБ. В общем, нет, у наших клиентов я ни разу не наблюдал, чтобы инфраструктура или ИТ-отдел сокращались.

Какими темпами идет переход к технологиям SDN, и какие факторы этот переход сдерживают?

Если говорить о SDN в корпоративных сетях, то в отрасли три—четыре года идут разговоры об этом, и если вначале в основном обсуждали программные интерфейсы, протоколы, то сейчас уже видно, что по стеку мы двигаемся вверх, – сейчас уже говорят о том, каким образом приложения могут использовать те средства интеллекта, которые встроены в сеть.

Вообще, сначала все это внедрялось довольно медленно. Где-то год, как появились первые промышленные пилотные проекты внедрения контроллеров APIC-EM, и только недавно некоторые клиенты ввели их в промышленную эксплуатацию. Все это было медленно, но внедрение пошло, и оно идет прямо сейчас. Если сосредоточится на том, зачем это все внедряется, то, пожалуй, прежде всего из соображений быстроты и гибкости при развертывании служб. Второй фактор, это открытость архитектуры на основе контроллера APIC-EM. Мы уже сейчас видим, что некоторые наши партнеры и некоторые клиенты разрабатывают приложения с использованием наших программных интерфейсов в виде надстроек над сетью. Наш контроллер – это одна из основ архитектуры DNA, это то, на чем держится автоматизация.

Поддерживает ли контроллер APIC-EM протокол OpenFlow или какие-то другие?

Он поддерживает целый ряд протоколов. Как известно, есть два типа программных интерфейсов – восходящие и нисходящие. Восходящие предназначены для приложений и поддерживают стандартные API, такие как REST. Нисходящие API основаны на моделях, например, RESTConf, или CLI. Последний не в чистом виде программный интерфейс, но он позволяет встраиваться как во вновь разворачиваемые комплексы, так и в уже существующие. Если у клиентов есть OpenFlow, то да, поддерживается.

Мы понимаем, что разработчиков, которые что-то надстраивают над нашими решениями, довольно много. Поэтому мы создали у себя сообщество разработчиков, которое назвали DevNet. На соответствующем сайте уже зарегистрировались 350 тыс. разработчиков. Это очень важная инициатива. Мы предоставляем разработчикам доступ к программным интерфейсам, к необходимым SDK, учебным пособиям, учебным курсам и даже к среде для тестирования.

Cisco понимает, что все, что касается сетей, сейчас меняется. Эти изменения еще продлятся некоторое время, несколько лет, но уже сейчас появились программируемость, какие-то программные средства сетевого уровня, программные интерфейсы. Мы над этим работаем, разработчики независимо над этим работают, и мы понимаем, что нужно поддерживать эту инициативу, для чего, собственно, сообщество и создали.

Давайте теперь поговорим об IoT. По прогнозам, в ближайшем будущем к Интернету будут подключены миллиарды разных устройств. Смогут ли справиться коммутаторы, маршрутизаторы и каналы связи с огромным потоком данных, которые будут генерировать эти устройства? Нужны ли будут какие-то радикальные изменения в сетевых технологиях?

Сейчас об этом можно говорить, как о сегодняшнем дне. Сегодня уже есть много вертикально организованных отраслей, таких как промышленное производство или розничная торговля, где это происходит. И на разных уровнях информационно-технического стека нужно по-разному реагировать на то, что происходит. Но мы говорим о сетях.

Сначала говорили так: а давайте-ка передавать все данные в облако. Но такой подход не работает, потому что получается, что мы передаем туда большие объемы данных, которые передавать-то и не надо.

Тут нужно говорить о двух вещах. Если очень укрупненно, то первое – это специализированные устройства, рассчитанные на IoT, и соответствующие отделы, которые занимаются у нас в корпорации проектированием и организацией производства. Маршрутизаторы, коммутаторы и точки доступа должны быть особые – они должны поддерживать соответствующие протоколы, они должны проектироваться для разных параметров окружающей среды, работать с разными интерфейсами. Это одно направление. Второе направление связано с тем, что, как я уже говорил, пересылать все данные в облако не рационально. Тут мы приходим к теме так называемых туманных вычислений. Действительно, на периферии сети можно выполнить довольно существенную предварительную обработку данных, чтобы не направлять в центр то, что не нужно. Сюда относятся и собственно вычисления, и агрегирование данных – все это можно делать периферийными средствами.

Если говорить об инновациях, то мы разработали специализированную ОС, называемую IOX, которая может устанавливаться на хостах, маршрутизаторах или коммутаторах, и под ее управлением можно выполнять приложения в контейнере или на виртуальной машине, которые будут осуществлять на границе сети все нужные вычисления.

Вот, например, у нас есть партнер, который свое приложение, работавшее раньше на выделенном сервере, перенес на IOX. Оно предназначалось для дистанционного мониторинга и техобслуживания элементов электрических сетей, которые располагаются на станциях и подстанциях. Теперь все это работает локально, причем установлено на маршрутизаторах и коммутаторах.

Какие основные тенденции вы можете отметить в области сетей?

Главная, пожалуй, тенденция, с которой я бы хотел начать, это автоматизация. Именно с этой целью разрабатываются SDN, контроллеры. То есть, автоматизируется все, и эксплуатация сетей, и принятие решений, корректировка конфигурации, профилактические мероприятия. Приведу пример – развертывание средств обеспечения качества обслуживания (QoS). Мы недавно объявили об очень интересной новинке – это динамическое развертывание политик QoS в сети. Что это значит? Предположим, что в Киеве и Париже стоят два терминала видеосвязи и начинается сессия. Сеть автоматически обнаруживает, что начался сеанс видеосвязи, и информирует об этом контроллер. Контроллер автоматически устанавливает политику QoS для этого одного сеанса, причем делается это в режиме реального времени. Когда сеанс заканчивается, эта политика так же автоматически аннулируется. Еще три, о которых уже шла речь выше, это взрывоподобное увеличение количества мобильных устройств, IoT и облачные вычисления.

Ну и последнее, о чем хотелось бы сказать. Эти тенденции и техника, которая их поддерживает, - это все движет процесс, который называется цифровизацией. Компании, которые хотят перевести в электронно-цифровую форму свои рабочие процессы, свою операционную деятельность, обязательно строят это на основе всего, о чем мы говорили в данном интервью, - автоматизации, мобильности, IoT и облачных вычислениях. На этом строится их цифровизация.

+44
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT