Над новым продуктом специалисты Cisco работали не один год, при этом он нацелен на использование в будущем. Новаторство интуитивной сети Cisco заключается в том, что она рассчитана на использования в высокоскоростном режиме при подключении к ней миллионов устройств. При этом все подключения, независимо от их количества, выполняются моментально и безопасно. Кроме того, как заявили в Cisco, сеть находится в режиме постоянной адаптации к изменениям в информационной среде, а также способна к обучению.
Компания Cisco разработала решение Digital Network Architecture (Cisco DNA), которое представляет собой набор средств инновационного программного и аппаратного обеспечения, которые полностью отвечают современным сетевым реалиям и имеют достаточный задел для работы с сетями будущего.
В основе сети лежат несколько базовых элементов – система управления DNA Center, программно определяемый доступ (Software-Defined Access, SD-Access), платформа сетевых данных и обеспечение исполнения (Network Data Platform and Assurance), анализ зашифрованного трафика (Encrypted Traffic Analytics), использование коммутаторов Catalyst 9000, а также подписка на программное обеспечение Cisco. Использование всего комплекса элементов сети Cisco позволяет обеспечивать высокий уровень информационной безопасности и одновременно помогает бизнесу развиваться и масштабироваться.
Для управления всеми элементами данного решения используется интуитивная, централизованная система управления DNA Center, в основе которой лежит интенционный принцип. DNA Center управляет всеми процессами, связанными с проектированием, конфигурированием, политиками и обеспечением исполнения (assurance). Такой подход важен для получения полной картины происходящего и централизованного управления всеми функциями сети.
Система управления DNA Center предлагает широки возможности по централизованному управлению всеми элементами сети
Новая сетевая система Cisco использует программно-определяемый доступ (Software-Defined Access, SD-access). Данный метод впервые внедрен в отрасли ИТ. Как отмечают разработчики, Cisco SD-access управляется как единая, защищенная сетевая фабрика и осуществляет автоматическую сегментацию для уменьшения рисков и обеспечения соответствия.
Стоит отметить, что в технологии SD-Access автоматизация применения политик и сегментации сети используется для существенного упрощения доступа к сети со стороны пользователей, устройств и объектов. Как отметили разработчики, за счет автоматизации таких повседневных рутинных операций, как настройка, конфигурирование и отладка, программно определяемый доступ значительно уменьшает время, необходимое для адаптации сети, сокращает сроки устранения проблем с нескольких недель и месяцев до нескольких часов, а также существенно ослабляет последствия взлома систем безопасности.
Результаты использования SD-Access
По данным анализа, проведенного совместно с заказчиками, и на основе данных, полученных в ходе внутренних исследований, технология SD-Access позволяет на 67% экономить время настройки сети, на 80% улучшает работу по устранению проблем безопасности. Кроме того, Cisco SD-access на 48% уменьшает эффект от незаконного проникновения в сеть, а также 67% сокращает эксплуатационные издержки.
Это новая мощная аналитическая платформа, которая оперативно выполняет классификацию и корреляцию больших объемов передаваемых по сети данных. Посредством машинного обучения Network Data Platform and Assurance способна трансформировать их в проактивную аналитику, бизнес-информацию и оперативную информацию, выдавая результаты с помощью сервиса DNA Center Assurance.
В компании Cisco констатируют, что на сегодняшний день практически 50% кибератак маскируются в зашифрованном трафике, и число таких преступных посягательств постоянно растет. Сеть Cisco, используя для анализа потоков данных интеллектуальные средства Cisco Talos и машинное обучение, может эффективно определять сигнатуры известных атак даже в зашифрованном трафике. При этом сам трафик не расшифровывается, а конфиденциальность данных сохраняется.
Важность обеспечения безопасности зашифрованного трафика с каждым годом становится все актуальнее
По словам разработчиков, средства Cisco позволяют выявлять угрозы в зашифрованном трафике с точностью 99% при уровне ложных срабатываний менее 0,01%.
Компания Cisco обновила линейку коммутаторов, которые были разработаны с учетом новых реалий цифровой эпохи. Данное оборудование в полной мере учитывает требования мобильных и облачных технологий, Интернета вещей (IoT) и обеспечения безопасности. Коммутаторы Cisco Catalyst 9000, как отмечают в компании, представляют собой новый уровень безопасности, программируемости и производительности, реализованный на основе инноваций в области аппаратного (ASIC) и программного (операционная система IOS XE) обеспечения. На сегодняшний день в портфолио коммутаторов Catalyst 9000 включены три модели. Cisco Catalyst 9300 используется для обеспечения фиксированного доступа к сети. Модель 9400 задействована в организации модульного доступа. Коммутатор Cisco Catalyst 9500 применяется для работы фиксированной опорной сети.
При приобретении новых коммутаторов линейки Catalyst 9000, заказчики получают доступ к программным функциям DNA по подписке. Это возможно с помощью готовых программных комплексов Cisco ONE. Кроме того, заказчик может выбрать лишь необходимые компоненты. Подписка является эффективным инструментом, который дает доступ к инновациям Cisco и помогает в их применении.
Подписка на программное обеспечение позволяет не отставать от инноваций и применять последние разработки Cisco
Это также важный элемент использования сети Cisco. Благодаря ему заказчики могут гораздо быстрее внедрить и освоить интуитивные. Сервисные услуги DNA Services включают в себя консультации, внедрение, оптимизацию, управление, техническую поддержку и обучение клиентов. Кроме того, в рамках DNA Services доступны услуги программно-определяемого доступа, сервисы Catalyst 9000 и услуги сетевой безопасности.
Компания Cisco создала центр разработки, который ориентирован на программистов и ИТ-специалистов, задействованных в работе Cisco DNA. С помощью DevNet DNA можно создавать сетевые приложения и интегрировать их со своими ИТ-системами, технологическими особенностями и бизнес-процессами. В рамках центра разработки для заказчиков доступны новые программы обучения, а также поддержка разработчиков в области применения интерфейсов прикладного программирования API и повышения квалификации.