Cisco представила сеть будущего

В Москве 29 июня состоялась презентация комплекса интенционно-ориентированных (intent-based, основанных на намерениях) сетевых решений. Основная задача представленного решения – распознавание намерений, нейтрализация зашифрованных угроз и постоянное обучение.

Над новым продуктом специалисты Cisco работали не один год, при этом он нацелен на использование в будущем. Новаторство интуитивной сети Cisco заключается в том, что она рассчитана на использования в высокоскоростном режиме при подключении к ней миллионов устройств. При этом все подключения, независимо от их количества, выполняются моментально и безопасно. Кроме того, как заявили в Cisco, сеть находится в режиме постоянной адаптации к изменениям в информационной среде, а также способна к обучению.

Компания Cisco разработала решение Digital Network Architecture (Cisco DNA), которое представляет собой  набор средств инновационного программного и аппаратного обеспечения, которые полностью отвечают современным сетевым реалиям и имеют достаточный задел для работы с сетями будущего.

В основе сети лежат несколько базовых элементов – система управления DNA Center, программно определяемый доступ (Software-Defined Access, SD-Access), платформа сетевых данных и обеспечение исполнения (Network Data Platform and Assurance), анализ зашифрованного трафика (Encrypted Traffic Analytics), использование коммутаторов Catalyst 9000, а также подписка на программное обеспечение Cisco. Использование всего комплекса элементов сети Cisco позволяет обеспечивать высокий уровень информационной безопасности и одновременно помогает бизнесу развиваться и масштабироваться.

Система управления DNA Center

Для управления всеми элементами данного решения используется  интуитивная, централизованная система управления DNA Center, в основе которой лежит интенционный принцип. DNA Center управляет всеми процессами, связанными с проектированием, конфигурированием, политиками и обеспечением исполнения (assurance). Такой подход важен для получения полной картины происходящего и централизованного управления всеми функциями сети.

 

Система управления DNA Center предлагает широки возможности по централизованному управлению всеми элементами сети

Система управления DNA Center предлагает широки возможности по централизованному управлению всеми элементами сети


Программно определяемый доступ (Software-Defined Access, SD-Access)

Новая сетевая система Cisco использует программно-определяемый доступ (Software-Defined Access, SD-access). Данный метод впервые внедрен в отрасли ИТ. Как отмечают разработчики, Cisco SD-access управляется как единая, защищенная сетевая фабрика и осуществляет автоматическую сегментацию для уменьшения рисков и обеспечения соответствия.

Стоит отметить, что в технологии SD-Access автоматизация применения политик и сегментации сети используется для существенного упрощения доступа к сети со стороны пользователей, устройств и объектов. Как отметили разработчики, за счет автоматизации таких повседневных рутинных операций, как настройка, конфигурирование и отладка, программно определяемый доступ значительно уменьшает время, необходимое для адаптации сети, сокращает сроки устранения проблем с нескольких недель и месяцев до нескольких часов, а также существенно ослабляет последствия взлома систем безопасности.

 

Результаты использования SD-Access

Результаты использования SD-Access

 

По данным анализа, проведенного совместно с заказчиками, и на основе данных, полученных в ходе внутренних исследований, технология SD-Access позволяет на 67% экономить время настройки сети, на 80% улучшает работу по устранению проблем безопасности. Кроме того, Cisco SD-access на 48% уменьшает эффект от незаконного проникновения в сеть, а также 67% сокращает эксплуатационные издержки.

Платформа сетевых данных и обеспечение исполнения (Network Data Platform and Assurance)

Это новая мощная аналитическая платформа, которая оперативно выполняет классификацию и корреляцию больших объемов передаваемых по сети данных. Посредством машинного обучения Network Data Platform and Assurance способна трансформировать их в проактивную аналитику, бизнес-информацию и оперативную информацию, выдавая результаты с помощью сервиса DNA Center Assurance.

Анализ зашифрованного трафика (Encrypted Traffic Analytics)

В компании Cisco констатируют, что на сегодняшний день практически 50% кибератак маскируются в зашифрованном трафике, и число таких преступных посягательств постоянно растет. Сеть Cisco, используя для анализа потоков данных интеллектуальные средства Cisco Talos и машинное обучение, может эффективно определять сигнатуры известных атак даже в зашифрованном трафике. При этом сам трафик не расшифровывается, а конфиденциальность данных сохраняется.

 

Важность обеспечения безопасности зашифрованного трафика с каждым годом становится все актуальнее

Важность обеспечения безопасности зашифрованного трафика с каждым годом становится все актуальнее


По словам разработчиков, средства Cisco позволяют выявлять угрозы в зашифрованном трафике с точностью 99% при уровне ложных срабатываний менее 0,01%.

Коммутаторы Catalyst 9000

Компания Cisco обновила линейку коммутаторов, которые были разработаны с учетом новых реалий цифровой эпохи. Данное оборудование в полной мере учитывает требования мобильных и облачных технологий, Интернета вещей (IoT) и обеспечения безопасности. Коммутаторы Cisco Catalyst 9000, как отмечают в компании, представляют собой новый уровень безопасности, программируемости и производительности, реализованный на основе инноваций в области аппаратного (ASIC) и программного (операционная система IOS XE) обеспечения. На сегодняшний день в портфолио коммутаторов Catalyst 9000 включены три модели. Cisco Catalyst 9300 используется для обеспечения фиксированного доступа к сети. Модель 9400 задействована в организации модульного доступа. Коммутатор Cisco Catalyst 9500 применяется для работы фиксированной опорной сети.

Подписка на программное обеспечение

При приобретении новых коммутаторов линейки Catalyst 9000, заказчики получают доступ к программным функциям DNA по подписке. Это возможно с помощью готовых программных комплексов Cisco ONE. Кроме того, заказчик может выбрать лишь необходимые компоненты. Подписка является эффективным инструментом, который дает доступ к инновациям Cisco и помогает в их применении.

Подписка на программное обеспечение позволяет не отставать от инноваций и применять последние разработки Cisco

Подписка на программное обеспечение позволяет не отставать от инноваций и применять последние разработки Cisco

 

Комплекс услуг DNA Services

Это также важный элемент использования сети Cisco. Благодаря ему заказчики могут гораздо быстрее внедрить и освоить интуитивные. Сервисные услуги DNA Services включают в себя консультации, внедрение, оптимизацию, управление, техническую поддержку и обучение клиентов. Кроме того, в рамках DNA Services доступны услуги программно-определяемого доступа, сервисы Catalyst 9000 и услуги сетевой безопасности.

Центр разработки DevNet DNA

Компания Cisco создала центр разработки, который ориентирован на программистов и ИТ-специалистов, задействованных в работе Cisco DNA. С помощью DevNet DNA можно создавать сетевые приложения и интегрировать их со своими ИТ-системами, технологическими особенностями и бизнес-процессами. В рамках центра разработки для заказчиков доступны новые программы обучения, а также поддержка разработчиков в области применения интерфейсов прикладного программирования API и повышения квалификации.

Рубрики: Фиксированная связь, Интернет, Оборудование, ПО

Ключевые слова: Cisco