Компания Cisco представила комплекс интенционно-ориентированных (intent-based, основанных на намерениях) сетевых решений. Появление этих решений стало возможным благодаря разработкам Cisco, направленным на создание интуитивной системы, способной предвидеть действия, нейтрализовать в зародыше угрозы безопасности, а также непрерывно совершенствоваться и обучаться. В эпоху роста числа подключений и развития распределенных технологий такая система поможет бизнесу открывать новые перспективы и решать проблемы, считавшиеся ранее неразрешимыми.
Новая сеть стала результатом многолетней работы научных сотрудников и инженеров Cisco, которые создавали решение для инфраструктуры будущего, когда сетевые инженеры, управляющие сотнями устройств, станут управлять миллионами.
«Никогда ранее сеть не была столь критична для успеха бизнеса, но никогда к ней и не предъявлялись столь высокие требования, — говорит Чак Роббинс (Chuck Robbins), главный исполнительный директор компании Cisco. — Создавая интуитивную сеть, мы предлагаем интеллектуальную платформу с беспрецедентной защитой от сегодняшних и завтрашних угроз, которая будет способствовать ускоренному развитию бизнеса и откроет новые перспективы перед людьми и организациями».
Сегодня для управления своими сетями компании задействуют традиционные ИТ-процессы, которые станут анахронизмом в наступающей эпохе. Подход Cisco дает возможность создать интуитивную систему, которая постоянно обучается, адаптируется, автоматизирует и защищается, а также позволяет оптимизировать эксплуатацию сети и противостоять нарастающим атакам злоумышленников.
«Решение Cisco Encrypted Traffic Analytics (ETA) решает проблему сетевой безопасности, долго считавшуюся неразрешимой, — рассказывает Дэвид Геклер (David Goeckeler), старший вице-президент и генеральный менеджер подразделения Cisco по развитию сетей и систем безопасности. — Используя интеллектуальные средства Cisco Talos, Cisco ETA находит известные сигнатуры атак даже в зашифрованном трафике, помогая обеспечивать безопасность при сохранении конфиденциальности».
Львиная доля мирового интернет-трафика передается по сетям Cisco, и компания воспользовалась своим уникальным положением, чтобы проанализировать эти чрезвычайно ценные данные и предоставить ИТ-специалистам информацию, которая позволила бы выявлять аномалии и предвидеть проблемы в реальном времени, сохраняя при этом конфиденциальность. Автоматизируя границу сети и встраивая технологии машинного обучения и аналитики в базовый уровень, Cisco делает неуправляемое управляемым и дает ИТ-отделам возможность сосредоточиться на стратегических потребностях бизнеса.
Уже сегодня предварительные полевые испытания сетевых решений следующего поколения проводят 75 ведущих международных предприятий и организаций, среди которых DB Systel GmbH, Высшая школа прикладных наук Яде (Jade University), NASA, Royal Caribbean Cruises Ltd., Scentsy, UZ Leuven и Wipro.
Опираясь на свой новый подход и используя новейшее оборудование и самое передовое программное обеспечение, Cisco меняет фундаментальную концепцию сетевого взаимодействия. Переход от аппаратно-ориентированных к программно-ориентированным сетям даст заказчикам возможность совершить качественный скачок в плане гибкости, продуктивности и производительности. Интуитивная сеть — это интеллектуальная, безопасная платформа, которая получает информацию из контекста и руководствуется намерениями.
Интенционно-ориентированная сеть позволяет ИТ-отделам перейти от трудоемких традиционных процессов к автоматизации на основе намерений, делая возможным за несколько минут управлять миллионами устройств, что в условиях постоянно расширяющегося технологического ландшафта чрезвычайно важно для организаций.
Интерпретация данных в контексте — вот что позволяет сети предоставлять новую информацию. Данные важны в сочетании с окружающим их контекстом, который дает ответы на вопросы: кто, что, где, когда и как. Интерпретируя данные в контексте, интуитивная сеть позволяет улучшить безопасность, адаптировать пользовательское восприятие и ускорить операционные процессы.
Новая сеть обеспечивает масштабное машинное обучение. Используя для машинного обучения необъятные данные, протекающие по сетям Cisco во всем мире, компания создает аналитические материалы как руководство к действию и прогнозированию.
Архитектура цифровых сетей Cisco Digital Network Architecture (Cisco DNA) предлагает заказчикам портфолио инновационного программного и аппаратного обеспечения для работы в новую сетевую эпоху.
DNA Center — интуитивная, централизованная система управления, основанная на интенционном принципе и охватывающая процессы, связанные с проектированием, конфигурированием, политиками и обеспечением исполнения (assurance). Получая от DNA Center полный обзор и контекстную информацию по всей сети, ИТ-специалисты могут централизовано управлять всеми сетевыми функциями.
В технологии SD-Access автоматизация применения политик и сегментации сети используется для существенного упрощения доступа к сети со стороны пользователей, устройств и объектов. Автоматизируя такие повседневные рутинные операции, как настройка, конфигурирование и отладка, SD-Access резко уменьшает время, необходимое для адаптации сети, сокращает сроки устранения проблем с нескольких недель и месяцев до нескольких часов, а также существенно ослабляет последствия взлома систем безопасности. Результаты первоначального анализа, выполненного вместе с заказчиками, проводящими полевые испытания, а также внутреннего анализа продемонстрировали сокращение времени конфигурирования сети на 67%, улучшение решения проблемных вопросов на 80%, уменьшение влияния взлома систем безопасности на 48% и сокращение эксплуатационных расходов на 61%.
Новая мощная аналитическая платформа оперативно выполняет классификацию и корреляцию больших объемов передаваемых по сети данных и с помощью машинного обучения трансформирует их в проактивную аналитику, бизнес-информацию и оперативную информацию, выдавая результаты с помощью сервиса DNA Center Assurance.
Почти половина кибератак сегодня маскируются в зашифрованном трафике, и их число постоянно растет. Используя для анализа потоков данных интеллектуальные средства Cisco Talos и машинное обучение, сеть способна определять сигнатуры известных атак даже в зашифрованном трафике, не расшифровывая его и сохраняя конфиденциальность данных. Средства Cisco позволяют выявлять угрозы в зашифрованном трафике с точностью 99% при уровне ложных срабатываний менее 0,01%. Таким образом, новая сеть обеспечивает безопасность, сохраняя конфиденциальность.
Cisco представила новую линейку коммутаторов, изначально разработанных с учетом новых реалий цифровой эпохи и учитывающих требования мобильных и облачных технологий, Интернета вещей и обеспечения безопасности. Коммутаторы Cisco Catalyst 9000 — это новый уровень безопасности, программируемости и производительности, реализованный на основе инноваций в области аппаратного (ASIC) и программного (IOS XE) обеспечения.
Сегодня подписка на программное обеспечение стала базовым элементом флагманского портфолио коммутаторов Cisco. Приобретая новые коммутаторы линейки Catalyst 9000, заказчики получают доступ к программным функциям DNA по подписке — либо с помощью готовых программных комплексов Cisco ONE, либо выбирая необходимые компоненты. Приобретая ПО Cisco ONE, разработанное для всего портфолио корпоративных сетевых решений, бизнес получает постоянный доступ к инновациям, предсказуемость бюджета и большую маневренность в применении технологии.
Чтобы помочь заказчикам быстро и уверенно освоить интуитивные сети, Cisco, опираясь на свой опыт, передовые методики и инновационные инструменты, разработала новый комплекс услуг. Помогая заказчикам на всех этапах цифрового пути, будь то полное преобразование сетей или встраивание новых средств безопасности и автоматизации в существующую сеть, Cisco предлагает полный цикл услуг, включая консультации, внедрение, оптимизацию и техподдержку. Дистрибьюторы Cisco также могут предлагать эти услуги своим заказчикам, включая в технологические циклы программное обеспечение и средства безопасности, автоматизации и аналитики.
Cisco открыла новый центр разработки DevNet DNA, ресурсы которого могут использоваться программистами и ИТ-специалистами для создания сетевых приложений и их интеграции со своими ИТ-системами и технологическими процессами. Сюда входят новые программы обучения, «песочницы» и поддержка разработчиков в плане применения интерфейсов прикладного программирования API и повышения квалификации.
Доступность: июнь 2017 — Catalyst 9300 & 9500 Series (доступно для заказа); июль 2017 — Catalyst 9400 Series (доступно для заказа); август 2017 — DNA Center, SD Access (контролируемая доступность); сентябрь 2017 — Encrypted Traffic Analytics (доступность планируется); ноябрь 2017 — Network Data Platform (доступно для заказа), Assurance (доступность планируется), SD-Access (планируется полная доступность).