Cisco гарантирует: сеть будет работать, как задумано

Cisco намерена трансформировать сеть в защищенную интеллектуальную платформу для поддержки цифрового бизнеса


09:16 05.02.2018   |   3872 |  Дмитрий Ганьжа |  «Журнал сетевых решений LAN»

Рубрика Индустрия



На Cisco Live 2018 в Барселоне компания представила вторую волну решений в рамках реализации концепции автоматизированных IBN-сетей.

Около 1 млн новых устройств во всем мире будут подключаются к сети каждый час к 2020 году. Когда требуется добавить такое количество устройств, это невозможно сделать вручную. И это только один из множества факторов, требующих автоматизации сети. Идея сетей, основанных на «намерениях» (Intention-Based Network, IBN), выдвинутая Cisco, предполагает автоматическую трансляцию высокоуровневых задач в низкоуровневые настройки.

В прошлом году в Cisco представили такие решения для автоматизации сети, как DNA Center, центр управления и платформа аналитики для «интуитивных» сетей (еще один термин, который компания ввела для обозначения нового поколения сетей). Теперь к ним добавились решения для обеспечения гарантированного функционирования сети в соответствие c намерениями: Cisco Network Assurance Engine, Cisco DNA Center Assurance и Meraki Wireless Health.

Постоянно контролируя состояние сети, они позволяют выявить отклонения в работе сети, идентифицировать причины и автоматически устранить их или предложить меры для устранения. Тем самым, как полагают Cisco, это позволит решать проблемы с сетью на 80% быстрее, чем раньше, и высвободить 43% рабочего времени администраторов сетей, которое у них уходит на обнаружение и устранение неисправностей.

«Человек не в состоянии управлять сетью так, чтобы пользователи получали от сети то, что они хотят», — говорит Гордон Томпсон, управляющий директор по Digital Acceleration в странах Европы, Ближнего Востока, Африки и России. В результате автоматизации сети многие сетевые инженеры старой закалки могут, по его словам, лишиться работы, если они не смогут себя найти в новой роли — интеграции сети и приложений для улучшения опыта взаимодействия пользователя с сетью.

Новые продукты ориентированы на разные целевые рынки. Cisco Network Assurance Engine (NAE) предназначен для реализации заданных политик и ограничений в сетях центрах обработки данных. DNA Center Assurance позволяет выявлять, воспроизводить и устранять проблемы в кампусных и филиальных сетях, а Meraki Wireless Health — делать то же самое в беспроводных сетях. Более того, благодаря постоянному контролю они позволяют предотвратить многие отказы в сети до их наступления. Все решения будут предлагаться по подписке.

Вместе с ориентированной на поддержку приложений инфраструктурой (Application Centric Infrastructure, ACI) и системой Tetration для анализа взаимодействия приложения Cisco NAE представляет финальный компонент интенциональных сетей в применении к ЦОД. Как считает Томпсон, без реализации таких сетей компании будут не в состоянии адекватно реагировать на вызовы цифровой трансформации. Таким образом, сеть играет центральную роль как общий знаменатель происходящей цифровой трансформации.

Однако значение сети не ограничивается задачей обеспечения межсоединения: наличие соединения и пропускная способность важны, но этого недостаточно. В Cisco считают, что сеть должна стать платформой: платформа обеспечивает единообразие пользовательского опыта; она стимулируют развитие экосистемы; она повсеместна, расширяема и доступна всем. Аналогией здесь могут служить Apple iPhone и iOS. «iPhone покупают не за его достоинства как устройства, а за преимущества платформы, созданной вокруг него», — объясняет Томпсон.

Между тем, современные сети не обладают характеристиками платформы. Это заставило Cisco пересмотреть саму концепцию сети; последние два с половиной года компания занимается разработкой платформенного подхода. В первую очередь это предполагает изменение отношения к реализации безопасности: она должна быть интегрирована глубоко в сеть, а не представлять надстройку над сетью. Без обеспечения безопасности сама реализации инноваций подчас становится невозможной: по данным Cisco около 40% инновационных проектов было остановлено по соображением безопасности.

Скомпрометированные устройства необходимо отключать и делать это немедленно, чтобы заражение не распространилось дальше по сети. Иначе говоря, сеть должна быть способна не только выявлять аномальное поведение, но и предпринимать немедленные действия. Для этого сеть должна иметь необходимые аналитические средства и инструменты для применения мер противодействия, то есть поддерживать аналитику и гарантированность (assurance) — ключевые характеристики IBN-сетей.

В программно-конфигурируемом мире невозможно построить целостную платформу на базе проприетарных технологий, и в Cisco это понимают. «Мы хотим быть открытыми. Мы хотим быть открытыми для приложений, чтобы их можно было легко интегрировать», — подчеркивает Томпсон. Компания может открыть свои API с тем большей легкостью, что ключевым дифференциатором становятся данные, а ни у кого в мире, наверно, нет больше данных о сетях, чем у Cisco. И как утверждают в Cisco, никто из конкурентов не располагает таким мощным пакетом аналитическим средств, что вкупе с данными дает компании ключевое преимущество в продвижении своих решений в качестве сетевой платформы.


Теги: Корпоративные сети Cisco Цифровая трансформация
На ту же тему: