Интуитивные сети будущего от Cisco

Компания Cisco представила комплекс интенционно-ориентированных (intent-based, основанных на намерениях) сетевых решений. В основе этих решений лежат разработки Cisco, направленные на создание интуитивной системы, способной предвидеть действия, нейтрализовать в зародыше угрозы безопасности, а также непрерывно совершенствоваться и обучаться. Новая сеть стала результатом многолетней работы научных сотрудников и инженеров компании, создававших решение для инфраструктуры будущего, когда сетевые инженеры, управляющие сотнями устройств, станут управлять миллионами.

Традиционные ИТ-процессы, которые компании задействуют сегодня для управления своими сетями, станут анахронизмом в наступающей эпохе, считают в Cisco. Новый подход дает возможность создать систему, которая постоянно обучается, адаптируется, автоматизирует и защищается, а также позволяет оптимизировать эксплуатацию сети и противостоять нарастающим атакам злоумышленников.

Опираясь на новый подход и используя современное оборудование и ПО, Cisco меняет фундаментальную концепцию сетевого взаимодействия. Переход от аппаратно-ориентированных к программно-ориентированным сетям даст заказчикам возможность совершить скачок в плане гибкости, продуктивности и производительности. Интуитивная сеть – это интеллектуальная, безопасная платформа, которая получает информацию из контекста и руководствуется намерениями:

• Намерения – интенционно-ориентированная сеть позволяет ИТ-отделам перейти от трудоемких традиционных процессов к автоматизации на основе намерений, что дает возможность за несколько минут управлять миллионами устройств.

• Контекст – интерпретация данных в контексте позволяет сети предоставлять новую информацию. Данные важны в сочетании с окружающим их контекстом, который дает ответы на вопросы: кто, что, где, когда и как. Интерпретируя данные в контексте, интуитивная сеть позволяет улучшить безопасность, адаптировать пользовательское восприятие и ускорить операционные процессы.

• Интуиция, или непосредственное восприятие – новая сеть обеспечивает масштабное машинное обучение. Используя для него огромный объем данных, протекающих по сетям Cisco во всем мире, компания создает аналитические материалы как руководство к действию и прогнозированию.

Архитектура цифровых сетей Cisco Digital Network Architecture (Cisco DNA) предлагает заказчикам портфолио инновационного программного и аппаратного обеспечения для работы в новую сетевую эпоху.

DNA Center — интуитивная, централизованная система управления, основанная на интенционном принципе и охватывающая процессы, связанные с проектированием, конфигурированием, политиками и обеспечением исполнения (assurance). Получая от DNA Center полный обзор и контекстную информацию по всей сети, ИТ-специалисты могут централизованно управлять всеми сетевыми функциями.

Программно определяемый доступ (Software-Defined Access). В технологии SD-Access автоматизация применения политик и сегментации сети существенно упрощает доступ к сети со стороны пользователей, устройств и объектов. Автоматизируя такие повседневные рутинные операции, как настройка, конфигурирование и отладка, SD-Access уменьшает время, необходимое для адаптации сети, сокращает сроки устранения проблем с нескольких недель и месяцев до нескольких часов, ослабляет последствия взлома систем безопасности. Результаты первоначального анализа, выполненного вместе с заказчиками, проводящими полевые испытания, а также внутреннего анализа продемонстрировали сокращение времени конфигурирования сети на 67%, улучшение решения проблемных вопросов на 80%, уменьшение влияния взлома систем безопасности на 48% и сокращение эксплуатационных расходов на 61%.

Платформа сетевых данных и обеспечение исполнения (Network Data Platform and Assurance). Новая аналитическая платформа оперативно выполняет классификацию и корреляцию больших объемов передаваемых по сети данных и с помощью машинного обучения трансформирует их в проактивную аналитику, бизнес-информацию и оперативную информацию, выдавая результаты с помощью сервиса DNA Center Assurance.

Анализ зашифрованного трафика (Encrypted Traffic Analytics). Используя для анализа потоков данных интеллектуальные средства Cisco Talos и машинное обучение, сеть способна определять сигнатуры известных атак даже в зашифрованном трафике, не расшифровывая его и сохраняя конфиденциальность данных. Средства Cisco позволяют выявлять угрозы в зашифрованном трафике с точностью 99% при уровне ложных срабатываний менее 0,01%. Таким образом, новая сеть обеспечивает безопасность, сохраняя конфиденциальность.

Портфолио коммутаторов Catalyst 9000. Cisco представляет новую линейку коммутаторов, разработанных с учетом новых реалий цифровой эпохи и учитывающих требования мобильных и облачных технологий, Интернета вещей и обеспечения безопасности. Коммутаторы Cisco Catalyst 9000, по заявлению компании, обеспечивают новый уровень безопасности, программируемости и производительности, реализованный на основе инноваций в области аппаратного (ASIC) и программного (IOS XE) обеспечения.

Подписка на ПО. Сегодня эта возможность стала базовым элементом портфолио коммутаторов Cisco. Приобретая новые коммутаторы линейки Catalyst 9000, заказчики получают доступ к программным функциям DNA по подписке – либо с помощью готовых программных комплексов Cisco ONE, разработанных для всего портфолио корпоративных сетевых решений, либо выбирая необходимые компоненты.

Услуги DNA Services. Чтобы помочь заказчикам быстро освоить интуитивные сети, Cisco разработала новый комплекс услуг. Компания предлагает полный цикл услуг, включая консультации, внедрение, оптимизацию и техподдержку, рассчитанный на все этапы цифрового пути, будь то полное преобразование сетей заказчика или встраивание новых средств безопасности и автоматизации в существующую сеть. Дистрибьюторы Cisco также могут предлагать эти услуги своим заказчикам, включая в технологические циклы ПО и средства безопасности, автоматизации и аналитики.

Центр разработки. Cisco открыла новый центр разработки DevNet DNA, ресурсы которого могут использоваться программистами и ИТ-специалистами для создания сетевых приложений и их интеграции со своими ИТ-системами и технологическими процессами. Сюда входят новые программы обучения, «песочницы» и поддержка разработчиков в плане применения интерфейсов API и повышения квалификации.

Компоненты нового комплекса сетевых решений станут доступны в течение нынешнего года. Коммутаторы Catalyst 9300 & 9500 Series уже доступны для заказа, Catalyst 9400 Series будут доступны в июле. В августе ожидается выход DNA Center, SD Access (контролируемая доступность), в сентябре – Encrypted Traffic Analytics (доступность планируется). На ноябрь запланированы Network Data Platform (доступно для заказа), Assurance (доступность планируется), SD-Access (планируется полная доступность).