Как отмечают в компании Cisco, те корпоративные заказчики, которые для своих локальных сетей выбирали оборудование (коммутаторы, маршрутизаторы, точки доступа) с запасом, учитывающим постоянно растущие требования к производительности сети, сумели избежать сложностей, с которыми при массовом переходе на удаленную работу столкнулись компании, которые модернизировали свои сети только после того, как замечали очевидное проседание в их работе.
Если обратиться к оборудованию компании Cisco, то для создания такого запаса, как считает менеджер по решениям для корпоративных сетей Cisco в России Анна Комша, совсем не обязательно выбирать всегда только старшие модели в линейках — оптимальный запас можно поддерживать, если своевременно переходить на оборудование с новой функциональностью и продолжительным сроком жизни (а у российских пользователей, по ее словам, сетевое оборудование Cisco работает
С учетом того, что в условиях удаленки маршрутизаторы приняли на себя основной удар, связанный с ростом нагрузки терминирования сервисов VPN, компания существенно обновила в 2020 г. линейки своих маршрутизаторов. Так, на смену маршрутизаторам Cisco 800, популярным при построении сетей в филиалах компаний, пришли Cisco ASR 900 и ASR 1000. Модели ASR 1000 стоят немного дороже, чем ASR 900, зато в них установлена новая операционная система Cisco IOS XE, что позволяет с помощью этих устройств строить не только классическую корпоративную сетевую архитектуру, но и поддерживать технологию SD-WAN.
Для централизованного управления сетями Cisco, как и все лидирующие в мире сетевые вендоры, предлагает собственные продукты: для корпоративных сетей Cisco DNA Center, для сегментов WAN систему Cisco SD-WAN с контроллером vManage, для ЦОДов систему Cisco ACI. Подобные системы управления снижают риски, связанные с развитием систем управления, их отладкой, масштабированием — эти риски берут на себя разработчики. Такие системы также освобождают ИТ-персонал от многих рутинных задач по настройке и выявлению отказов, оставляя за специалистами задачи развития сети, внедрения новых сервисов.
В период массового перевода персонала на внеофисную работу актуализировались задачи обеспечение кибербезопасности, которые и до этого оставались в ряду высших приоритетов бизнес-руководства компаний. По словам бизнес-консультанта по безопасности Cisco в России Алексея Лукацкого, корпоративная сеть сама по себе может служить мощным инструментом обеспечения кибербезопасности.
Технологии Cisco позволяют автоматизировать инвентаризацию всех подключаемых к сети ИКТ-ресурсов, включая приложения, пользователей и данные, а затем провести их детальную сегментацию, которая упрощает обнаружение атак и локализацию их распространения. Сегодня, по словам Алексея Лукацкого, с помощью технологий Cisco без установки на устройства каких-либо дополнительных агентов, только исключительно по результатам анализа трафика, можно идентифицировать более миллиона самых разных подключенных к сети устройств. Прочие устройства могут быть профилированы по контексту их поведения в сети (кто, что, куда, откуда, когда, от имени какого пользователя или приложения подключается), данные о котором собираются с сетевых устройств. Эти же данные упрощают разработку правил взаимодействия сущностей в сети. Существенно упрощает контроль поведения сущностей использование ролевого управления их взаимодействием. Метки, которые по результатам идентификации, классификации, принадлежности к той или иной группе, анализа поведения, навешиваются продуктами Cisco на сетевой трафик, сопровождают его на всем пути следования и позволяют применять к нему необходимые ИБ-правила. При обнаружении отклонения от этих правил сеть самостоятельно может принимать решения о блокировке трафика-нарушителя. Алексей Лукацкий подчеркивает, что технологии Cisco, нацеленные на обеспечение кибербезопасности, работают с оборудованием не только Cisco, но и других вендоров.
С первых дней нового года российская команда Cisco стала готовится к выводу на наш рынок системы Cisco Meraki. В компании считают, что эта система значительно упрощает построение корпоративных сетей и процесс управления ими, расширяет их функциональность.
«Железная» часть корпоративной сети, построенной на платформе Meraki, размещается у клиента, а система управления сетью Meraki Dashboard находится в облаке Cisco, которое на первом этапе строится в европейских ЦОДах. При этом, как утверждают специалисты компании, пользовательские данные не передаются в облако Cisco и не хранятся там — клиентское оборудование взаимодействует с облаком только для передачи трафика управления.
Для соблюдения российских нормативных требований Cisco предлагает российским клиентам считывать и хранить у себя локальные копии тех данных, которые могут трактоваться как персональные. Предполагается, что в перспективе Meraki будет полностью соответствовать требованиям российского закона «О персональных данных». Возможные проблемы, связанные с межгосударственными отношениями, Cisco обещает решать по мере их возникновения.
Архитектура Meraki делает доступными для ее клиентов современные возможности машинного обучения (МО), ориентированного на анализ больших объемов сетевой телеметрии в целях превентивного выявления проблем до того, как они скажутся на работе пользователей. Именно облако Cisco и его сервисы позволяют делать большие репрезентативные выборки для развития модели МО.
Обратившись к вопросам цен на сетевое оборудование компании, Анна Комша сообщила, что они сопоставимы с ценами на оборудование аналогичного класса других вендоров, особенно если учитывать стоимость эксплуатации, обслуживания, поддержки и надежности.