Cisco сделает сети умнее и безопаснее

Анализ большой базы клиентов может помочь Cisco получать важные сведения о том, как лучше управлять сетями, решая различные задачи с использованием постоянно совершенствующихся технологий искусственного интеллекта и машинного обучения

Источник: Cisco


16:58 24.06.2019  (обновлено: 09:06 25.06.2019)   |   4675 |  Майкл Куни |  Network World, США



Программное обеспечение, анонсированное на конференции Cisco Live 2019, благодаря элементам искусственного интеллекта поможет выстраивать единообразные мультидоменные сети и политики безопасности.

Компания Cisco внедрила в свое программное обеспечение управления сетями ряд новых технологий, упрощающих построение сетевых структур, которые связывают ЦОДы с облаками, и повышающих их интеллектуальность.

На ежегодной конференции Cisco Live было представлено ПО, которое облегчает процесс объединения обычно разрозненных корпоративных сетевых доменов и облака с построением территориально-распределенной сети. Программное обеспечение помогает проводить так называемую мультидоменную интеграцию и определять политики для применения однотипных средств управления доступом пользователей, устройств и приложений независимо от того, где они подключаются к сети.

Компания представила также программный инструментарий Cisco AI Network Analytics, в котором технологии искусственного интеллекта и машинного обучения используются для изучения сетевого трафика и шаблонов безопасности, помогающих клиентам обнаруживать и своевременно устранять возникающие в сетевых средах проблемы.

Все новое программное обеспечение работает на платформе Cisco DNA Center, которая становится все более важным компонентом стратегии развития сетей, управляемых на основе намерений (Intent-Based Networking, IBN). С момента представления платформы DNA Center два года назад она всегда играла весомую роль, поддерживая в корпоративных сетях необходимые функции автоматизации, надежных настроек, выделения коммутирующих структур и сегментации на основе политик.

Помимо управления устройствами и конфигурацией Cisco DNA Center предоставляет ИТ-службам возможность управлять политиками программно-конфигурируемого доступа (Software-Defined Access, SD-Access), организовывать автоматическое выделение ресурсов через Cisco DNA Automation, виртуализировать устройства за счет Cisco Network Functions Virtualization (NFV) и снижать риски безопасности с помощью Encrypted Traffic Analysis. Эксперты утверждают, что последние дополнения инструментария управления выводят его на новый качественный уровень.

«Мы можем говорить о подъеме DNA Center, имеющем действительно важное значение, поскольку клиенты получают возможность управлять всей сетью из одного места, – пояснил главный аналитик компании ZK Research Зевс Керравала. – Аналогичную роль в VMware играет vCenter – централизованная платформа для управления виртуальными средами vSphere. Вероятно, в дальнейшем Cisco будет наращивать функциональность DNA Center, делая эту платформу еще мощнее».

Новое программное обеспечение вместе DNA Center поможет клиентам устанавливать согласованную политику в своих сетевых доменах. «Клиентам достаточно определить политику один раз, применяя ее повсеместно и систематически отслеживая реализацию с ее помощью своих бизнес-намерений, – указал вице-президент направления Cisco Enterprise Network and Mobility Прашант Шеной. – Это поможет клиентам сегментировать свои сети, уменьшить нагрузку на них, повысить безопасность, обеспечить соответствие нормативным требованиям и избежать сетевых проблем. В кампусных сетях Cisco SD-Access использует эту технологию, чтобы сгруппировать пользователей и устройства в сегменты, которые создаются в соответствии с их правами доступа. Аналогичным образом Cisco ACI создает группы приложений в ЦОДах. После интеграции SD-Access и ACI обмениваются информацией о группах и политиках доступа. Обладая этими знаниями, каждый из доменов сопоставляет группы пользователей с приложениями, совместно применяя политики и блокируя несанкционированный доступ к приложениям».

В мире Cisco это обеспечивает унификацию центральных контроллеров сетевых доменов и их совместную работу с предоставлением клиентам возможности применять в различных доменах нужные им политики.

В Cisco подчеркнули также, что усиление механизмов управления сетевыми доменами домены поможет укрепить безопасность.

Средства Cisco Advanced Malware Protection (AMP) помогают выявлять бреши, следят за деструктивными действиями, обнаруживают и удаляют вредоносные программы. Компоненты безопасности, встроенные в Cisco SD-WAN, а также анонсированные недавно SD-WAN onRamp for CoLocation формируют полный стек безопасности, обеспечивающий последовательное применение защиты от отдельных пользователей к подразделению и далее к облакам. Cisco Stealthwatch и Stealthwatch Cloud обнаруживают угрозы в частных сетях, публичных облаках и в зашифрованном трафике.

По словам аналитиков, усилия Cisco являются попыткой упростить управление сложными сетями, объединяющими множеством новых устройств и приложений.

«Первоначальное решение представляло собой специфичный продукт, который в дальнейшем связал другие продукты, позволив единообразно работать с различными сетевыми доменами, – отметил главный аналитик Doyle Research Ли Дойл. – Cisco делает очень многое для упрощения использования и программирования сетей, а также управления ими».

Аналогичная стратегия положена в основу новой программы AI Analytics.

«Попытки вручную проанализировать и устранить неполадки трафика, проходящего через тысячи точек доступа, коммутаторов и маршрутизаторов, является фактически непосильной задачей даже для самых искушенных команд NetOps, – указал старший вице-президент Cisco Enterprise Networking Business Ананд Освал. – В беспроводной среде ошибки связи и помехи могут возникать случайным образом и с перерывами, что еще больше затрудняет выявление их вероятных причин».

Cisco интегрирует средства искусственного интеллекта и машинного обучения во многие компоненты управления работой сетей и компоненты безопасности; Cisco DNA Center при этом выступает координационным центром для понимания происходящего и принятия необходимых мер. AI Network Analytics собирает из Cisco DNA Center сетевые данные на задействованных клиентских узлах, шифрует данные, представляя их в анонимном виде для сохранения конфиденциальности, и помещает все это в облако Cisco Worldwide Data Platform. Здесь объединенные данные анализируются с помощью алгоритмов глубинного машинного обучения в целях выявления шаблонов и аномалий, используя:

  • базовую сетевую статистику с высокой степенью персонализации и множеством уровней детализации, которая определяет «нормальный» режим для данной сети, узла, здания и идентификатора SSID;
  • информацию о внезапных изменениях функционирования устройств Wi-Fi на отдельных точках доступа, этажах, зданиях, кампусах и филиалах;
  • сведения об одновременных сбоях подключения множества клиентов в определенном месте;
  • изменения производительности приложений SaaS и облачных приложений за счет прямых подключений к Интернету программно-конфигурируемых территориально-распределенных сетей и Cloud OnRamp;
  • возможности сопоставления шаблонов машинного обучения для выявления в сетевом поведении аномалий, которые в противном случае были бы упущены.

Анализ большой базы клиентов может помочь Cisco получать важные сведения о том, как лучше управлять сетями, решая различные задачи с использованием постоянно совершенствующихся технологий искусственного интеллекта и машинного обучения.


Теги: Корпоративные сети Самое интересное Искусственный интеллект Cisco Главное Машинное обучение
На ту же тему: