В рамках онлайновой конференции Cisco Tech Talks компания «Мегатрейд» познакомила с продвигаемыми ею решениями из линейки Cisco MSLA, которые позволяют развивать ИТ-инфраструктуру предприятий в условиях карантина.
С особенностями решений семейства Cisco MSLA познакомили специалисты «Мегатрейд» Павел Лапада и Андрей Лавренко. Как отмечается, главным их отличием от прочих продуктов производителя является то, что для их построения не требуются аппаратные платформы, так как они предлагаются либо в виде виртуальных машин, либо в форме облачных сервисов. Это, в частности, позволяет избежать логистических проблем из-за закрытия границ в связи с пандемией COVID-19. Важным преимуществом также является возможность перехода от капитальных затрат к операционным. И если прежде в комплекте с аппаратным устройством приходилось приобретать лицензию как минимум на один год, то теперь оплата выполняется ежемесячно.
Павел Лапада: "Стоимость владения решений из линейки Cisco MSLA оказывается гораздо ниже, чем у аппаратных аналогов при расчетном сроке эксплуатации в течение трех лет"
По оценке Gartner, около 70-80%% ИТ-бюджета тратится на поддержание действующей информационной инфраструктуры. Кроме того, аналитики оценили, что порядка 75% финансовых директоров принимают участие в ИТ-закупках. Поэтому для них более привлекательными выглядят решения, позволяющие перевести капитальные затраты в операционные, что высвобождает средства на иные более насущные задачи компании, включая маркетинг и внедрение новых проектов по развитию основного бизнеса. Стоит также иметь в виду, что, по оценке Cisco, стоимость владения решений из линейки Cisco MSLA оказывается гораздо ниже, чем у аппаратных аналогов при расчетном сроке эксплуатации в течение трех лет.
Проведенное по заказу Cisco аналитической компании AMI-Partners глобальное исследование показало, что наиболее востребованной является схема оплаты услуг по факту их предоставления. В частности, в регионе Центральной и Восточной Европы она получила поддержку у представителей 44% крупных компаний. Поэтому не удивительно, что все решения линейки Cisco MSLA предоставляются именно по такому принципу.
В своем выступлении Павел Лапада привел пример использования решения серии Umbrella. В случае его приобретения по классической модели, приходилось сразу же закупать максимальное число лицензий на обозримый период эксплуатации. Скажем, предприятие на год оценило эту потребность в 50 клиентов. Но если их число уменьшится по самым непредсказуемым причинам, такие затраты останутся невостребованными. Тогда как в случае предоставления того же сервиса посредством Cisco MSLA будет ежемесячно учитываться только реально использованное число лицензий.
Касается это и тех решений, которые лицензируются по пропускной способности, как, например, входящее в рассматриваемую линейку Adaptive Security Virtual Appliance (ASAv). Поэтому при его внедрении можно стартовать с 1 Гб/с, а в дальнейшем ежемесячно приращивать этот параметр по мере увеличения потребности. Доступен и обратный процесс сокращения пропускной способности при уменьшении нагрузки.
По оценке Cisco, около 65% ИТ-активов в мире уже находится вне офиса, тогда как в нашей стране 85% активов размещено на территории предприятия. Тем же ИТ-директорам, которые намерены двигаться в соответствии с мировыми трендами, стоит иметь в виду, что линейка Cisco MSLA предлагает решения трех категорий: инфраструктура, безопасность и мультиоблачность. В первую очередь, в нее попали те, что были наиболее популярны в виде аппаратных платформ.
Линейка решений Cisco MSLA будет значительно расширена в ближайшее время
Важным отличием схемы приобретения решений Cisco MSLA является отсутствие необходимости приобретения сервиса на продолжительный период, составляющий как минимум год, а то и три. Дело в том, что он уже входит в комплект всех продуктов семейства Cisco MSLA и обеспечивается в режиме 24/7 и для партнеров, и для конечных заказчиков.
Модель поставки решений Cisco MSLA работает в Украине с июля 2019 г. На старте в ее рамках было доступно 10 продуктов. В настоящее время их число выросло до 15, а в ближайшее время ожидается дальнейшее пополнение линейки примерно еще пятнадцатью.
Андрей Лавренко представил несколько решений Cisco MSLA и сравнил их с аналогами, доступными по традиционной схеме приобретения. Начал он с виртуального маршрутизатора Cloud Services Router 1000v (CSR1Kv) на базе ОС Cisco IOS SE, который оптимизирован для работы со средами виртуализации VMware ESXi, Microsoft HyperV и Linux KVM. В традиционной схеме стоимость образа составляет $1820, к чему нужно еще прибавить плату за сервис в течение года — $418,6. Тогда как общие годовые затраты по модели Cisco MSLA составляют $1620 с помесячной выплатой $135. Сравнение в течение трех лет эксплуатации показывает сумму в $6215,8 для классической схемы против $4860 для Cisco MSLA.
Следующим примером стало решение для оптимизации WAN-трафика Virtual Wide Area Application Services (vWAAS). Оно рекомендовано для установки в сети организации, где большая часть нагрузки приходится на работу с онлайновыми офисными пакетами, такими как Google Docs или Microsoft Office 365. Для этого продукта доступны три варианта поставки: программное для установки на виртуальную машину, аппаратная платформа и облачный сервис. В случае использования модели Cisco MSLA стоимость в год составляет $1428 с ежемесячной выплатой по $119. Вариант поставки для ВМ обойдется в $5958 за год, а аппаратная платформа — в $4159,6.
Доступен в линейке Cisco MSLA и виртуальный межсетевой экран Adaptive Security Virtual Appliance (ASAv). В нем используется та же операционная система Cisco IOS SE, что и в «железных» решениях. Продукт также оптимизирован для работы с виртуализированными платформами VMware ESXi, Microsoft HyperV и Linux KVM. Вариант поставки на год по модели Cisco MSLA обойдется в $11556, тогда как классическая поставка виртуального решения стоит $25513, а аппаратное — $32755. И даже в течение трех лет MSLA-вариант остается гораздо доступнее по цене: $34668 против $36551 и $38275.
Предлагается в линейке Cisco MSLA также виртуальный межсетевой экран нового поколения Next Gen Firewall virtual (NGFWv). В нем реализованы такие продвинутые функции как Intrusion Detection и Intrusion Prevention, а также Advanced Malware Protection for Networks и URL-фильтрация. В год его эксплуатация по MSLA-модели обойдется в $19200, против $25375 для аппаратной реализации и $16716 в виде виртуальной машины.
Андрей Лавренко представил в своей презентации Advanced Malware Protection (AMP) for Endpoints — облачное решение для защиты конечных устройств от киберугроз и вредоносного ПО, а также нацеленное на расширенный анализ на конечных устройствах. AMP работает на широком спектре операционных систем, включая Microsoft Windows, MacOS, Android, iOS, RedHat Linux. При реализации данного продукта по традиционной модели предусмотрено приобретение как минимум 25 лицензий, тогда как для Cisco MSLA таких ограничений нет. Но даже сравнение при одинаковом количестве лицензий показывает преимущество MSLA-модели: в ее случае в год требуется потратить $2100 против $2340 для классической поставки.
Для защиты электронной почты Cisco предлагает решение Email Security (ESAv), помогающее решить проблемы спама и фишинга и позволяющее проверять вложения для исключения риска взлома корпоративных сетей вредоносными программами, включая шифровальщиков. Приобретение на год 100 лицензий по MSLA-модели обойдётся в $1716, тогда как классическая поставка виртуальной машины стоит $3183, а аппаратная платформа — $12429. При этом Cisco MSLA не требует покупки как минимум 100 лицензий.
Cisco Umbrella — облачная платформа безопасности на уровне DNS. Она помогает защитить сеть, когда устройство запрашивает адрес из доменного имени. В линейке Cisco MSLA доступно несколько пакетов семейства Umbrella, но выступающий остановился на двух популярных. Так Insights поддерживает интеграцию с AD для разграничения политик доступа, располагает функциями создания «черного» и «белого» списков, а также расширенного логирования. Стоит отметить, что платформа Umbrella Insights не имеет ограничений по числу пользователей на компанию. Сравнение стоимости вариантов поставки делалось по одной лицензии: для MSLA-модели одна обойдется в $48 в год, и $72,96 — для классической поставки.
Umbrella MSP представляет собой более доступный вариант и предназначен для организаций со штатом до 250 сотрудников. Стоимость одной лицензии на год по условиям Cisco MSLA для этого пакета составляет $54, а для классической модели — $59,4.
Платформа Cisco Tetration предназначена для защиты рабочих нагрузок в дата-центрах на основе модели с нулевым доверием. Решение может выявить отклонения в поведении приложений, характерные для вредоносного кода, и применить политики безопасности для борьбы с попытками вторжения. Имеется также возможность управления доступом пользователей к приложениям. Стоимость решения в форме ВМ на 100 конечных точек на один год обойдется в $35040, а MSLA-вариант — в $30000. Впрочем, для лицензирования по числу рабочих нагрузок классическая поставка предусматривает платеж в размере $23460, а MSLA-аналог все те же $30000, но с распределением по ежемесячным платежам в $2500.
Решение Stealthwatch Cloud предлагает функции телеметрии и анализа поведения элементов в сети. Это выполняется на основе собранной статистики, что позволяет создать модель нормального поведения сети. Оно позволяет оперативно отреагировать на появление аномалий, которые могут быть вызваны по самым разнообразным причинам. При минимальной покупке 100 лицензий традиционная покупка обойдется в $3829, а MSLA-вариант предусматривает оплату $8256.
Cisco SD-WAN предусматривает программно-определяемое подключение филиала. Среди его преимуществ упрощение работы за счет автоматизации и использования облачного управления. Традиционная схема предусматривает покупку как минимум на три года и требует затрат в размере $4399, а для MSLA-модели — $5292. Но в последнем случае имеется возможность ежемесячной оплаты по $147.
Про DCIM у забезпеченні успішної роботи ІТ-директора