Падмашри Уорриор Ciscо Systems
ПАДМАШРИ УОРРИОР: «ИТ-отрасль и весь современный­ мир стоят на пороге мобильно-облачной эры»
Источник: Cisco

Сложнее всего при формировании современной инфокоммуникационной среды на предприятии организовать простое, экономичное, но эффективное управление ею, утверждают в Ciscо Systems, стратегический ответ которой на этот вызов можно охарактеризовать одним словом — «унификация». В ходе технологического шоу Cisco Live 2013, прошедшего в Лондоне, было объявлено о расширении портфеля унифицированных решений корпорации.

Выступление директора по технологиям корпорации Падмашри Уорриор было целиком посвящено концепции «всеобъемлющего Интернета» (Internet of Everything, IoE), которую в конце прошлого года предложил рынку главный футуролог Cisco Дэйв Эванс. Остановимся на нескольких ключевых положениях этой концепции, озвученных главным «технологом» корпорации.

Уорриор не без оснований утверждает, что ИТ-отрасль и весь современный мир стоят на пороге мобильно-облачной эры. Ее характерными чертами станут такие тенденции, как BYOD (использование личных мобильных устройств в деловых целях), повсеместный доступ к данным и их глубокий анализ в центрах обработки данных, виртуализация инфраструктуры, рабочих мест и приложений, а также взрывной рост количества устройств, подключенных по схемам «человек-человек», «человек-машина» и «машина-машина». В итоге будет сформирована глобальная среда, пронизанная соединениями типа «каждый с каждым». В этой среде любое устройство сможет подключиться к любому из многочисленных облаков или приложению по любой сети. По расчетам Cisco, к 2020 году сетевыми интерфейсами будут оснащены около 50 млрд различных устройств, а ведь в 1984 году их было всего одна тысяча, напомнила Уорриор. Количество сетевых соединений через семь лет достигнет гигантской цифры в 13 квадриллионов, и подключение каждого нового устройства будет увеличивать число сетевых соединений еще на 50 млрд.

Этот гигантский технологический рывок приведет к появлению миллионов новых приложений, распространяемых и действующих посредством сетевых подключений. Только в 2010 году в мире было разработано более 350 тыс. новых приложений, которые были загружены пользователями свыше 3 млн раз. А сколько их будет в 2020 году? Новые приложения и подключенные устройства станут генерировать колоссальные потоки данных. По прогнозам, с 2010-го по 2020 год их объем вырастет в 44 раза, при этом 34% всех данных будут храниться в облаках различного типа, но преобладать станут гибридные облачные структуры.

«Мы являемся свидетелями и участниками зарождения всеобъемлющего Интернета — глобальной среды сетевых соединений между людьми, процессами, данными и физическими объектами», — провозгласила Уорриор.

Единый подход

Что это означает для предприятий по всему миру? Прежде всего, реалии IoE обусловят совершенно новые требования к информационным системам и практике их администрирования. Во-первых, корпоративные пользователи, уже освоившие повсеместный доступ к личным данным, потребуют от ИТ-директоров аналогичных возможностей в отношении корпоративных данных. Сотрудники компаний также будут требовать, чтобы доступ к бизнес-приложениям и данным был реализован со всех устройств, которыми они привыкли пользоваться на работе и в быту.

Как ИТ-отделам сделать приложения доступными сотрудникам в любом месте и в любое время? Обеспечить такие запросы можно только в облачной среде, поэтому уже к 2015 году половина ИТ-руководителей будут использовать облачные решения при формировании корпоративных ИТ-систем, утверждает Уорриор. По ее словам, в облаках бизнес сможет развиваться быстрее и гибче; все ограничения, накладываемые традиционной инфраструктурой, будут сняты, и мы увидим мир, где по сети будет предоставляться буквально все необходимое для функционирования бизнеса и деятельности сотрудников.

Но как с наименьшими затратами и максимальным успехом проложить дорогу в этот новый мир? Трансформация корпоративных ИТ-систем и коммуникационных платформ по облачному сценарию чрезвычайно сложна и несет в себе многочисленные риски для бизнеса. Эти риски обусловлены и отсутствием отраслевых облачных стандартов, и проблемами совместимости при создании гетерогенных систем, и сложностью интеграции с унаследованными системами; также остро встают вопросы информационной безопасности и возврата инвестиций.

В Cisco подготовили ответ разноплановый, объемный и вместе с тем простой: соответствовать требованиям эпохи всеобъемлющего Интернета можно только на основе унифицированного подхода. Для этого в продуктовом портфеле Cisco уже имеются практически все необходимые компоненты: унифицированные вычисления, унифицированные фабрики, унифицированные коммуникации, унифицированное управление, а теперь еще и унифицированный доступ. Главной новостью форума стал анонс стека решений Cisco Unified Access.

Два в одном

Новая серия продуктов Cisco для унифицированного доступа должна упростить построение и администрирование конвергентных, то есть объединенных проводных и беспроводных сетей. По отдельности и те и другие сети имеются почти в каждом офисе, но подобные разрозненные структуры не обладают нужной масштабируемостью и эффективностью, открытостью, требуемым уровнем информационной безопасности. Набор решений Cisco Unified Access, как утверждают в корпорации, устраняет все перечисленные сложности и недостатки совмещенных сетевых инфраструктур уровня предприятия.

Как заявил руководитель подразделения Cisco по разработке технологий для корпоративных сетей Роб Содербери, сети, построенные на базе Cisco Unified Access, станут корпоративной основой всеобъемлющего Интернета, а одно из главных их практических предназначений заключается в том, чтобы обеспечить в компаниях широкий и безболезненный переход к практике BYOD.

Сетевая архитектура Cisco Unified Access предусматривает обработку проводного и беспроводного трафика на одном уровне. Такая функциональность обеспечивается новой интегральной схемой Cisco Unified Access Data Plane ASIC, которая способна терминировать и проводной, и беспроводной трафик. При этом гарантируется высокая производительность и масштабируемость конвергентной сети, поддерживается единый набор сервисов для пользователей проводного и беспроводного сегмента, что значительно облегчает жизнь сетевым администраторам.

На Cisco Live 2013 были представлены два вида сетевого оборудования из семейства Unified Access с интегральными схемами UADP ASIC. Первый — коммутатор Cisco Catalyst 3850 Unified Access Switch со встроенной функциональностью контроллера беспроводных локальных сетей, благодаря чему он может формировать в офисах беспроводные сети производительностью до 40 Гбит/с, поддерживая при этом до 50 точек доступа и 2 тыс. клиентских подключений. Коммутатор реализует множество интеллектуальных функций, в том числе он поддерживает иерархию качества обслуживания (QoS) с возможностью тонкой настройки во всей проводной и беспроводной инфраструктуре. Рынку будет предложено 17 моделей Catalyst 3850 с различным количеством лицензий на беспроводные точки доступа и с разным числом проводных портов различной производительности (24 или 48 портов Ethernet PoE+ с быстродействием 10/100/1000 Мбит/с). Опционально устройство может быть оборудовано четырьмя гигабитными или двумя 10-гигабитными интерфейсными модулями. Коммутаторы серии 3850 также могут быть сгруппированы в стек, и тогда четыре устройства образуют комбайн пропускной способностью до 480 Гбит/с.

Второй продукт из линейки унифицированного доступа — новый контроллер беспроводных сетей Cisco 5760 Unified Access WLAN Controller с операционной системой IOS и повышенным быстродействием. Он способен обрабатывать трафик на скорости до 60 Гбит/с. Благодаря применению новых интегральных схем UADP ASIC контроллер может поддерживать иерархию QoS в централизованном режиме для тысячи точек доступа и 12 тыс. пользователей сети.

В дополнение к «железным» продуктам унифицированного доступа анонсированы новые версии программных решений семейства Cisco Unified Access — Identity Services Engine­ 1.2 и Prime Infrastructure 2.0. На их основе компаниям предло­жено формировать корпоративные политики доступа к коммуникационным сервисам и осуществлять централизованное управление ими. Так, механизм идентификационных сервисов ISE позволяет ИТ-специалистам компаний формировать общую для всех пользователей, методов доступа и типов устройств упрощенную политику подключения к сетевым сервисам. В Cisco подчеркивают, что новая версия ISE 1.2 значительно усовершенствует возможности управления мобильными устройствами бизнес-пользователей. Что касается второй версии Cisco Prime Infrastructure, то этот набор ПО обеспечивает поддержку доступа конечных пользователей к услугам сети и приложениям. Этот продукт также отвечает за интеграцию между собой новых инфраструктурных компонентов унифицированного доступа — коммутатора Catalyst 3850 и контроллера Cisco 5760. Непосредственно для создания беспроводной среды в компаниях в комплексе с новыми продуктами Unified Access специалисты Cisco рекомендуют задействовать свои точки доступа Aironet 1600, 2600 и 3600.?

В фокусе — безопасность

Вторым по значимости вызовом (после сложности администрирования) для руководителей ИТ-департаментов во всем мире является обеспечение информационной безопасности. Представители корпорации подчеркивают, что известные кибернетические угрозы под влиянием факторов всеобъемлющего Интернета быстро эволюционируют и требуют своевременного и адекватного противодействия. Участникам форума были представлены результаты последнего масштабного исследования Cisco 2013 Annual Security Report. В нем отмечается, что чем больше людей, машин и транспортных и производственных объектов подключается ко Всемирной паутине, тем больше данных передается по корпоративным и операторским сетям и тем сложнее обеспечить их конфиденциальность и целостность.

Как пояснил руководитель подразделения Cisco Security Technology Group Крис Янг, огромные объемы мобильных данных теперь придется оценивать и защищать в реальном времени. Только немедленная реакция на угрозы поможет исключить вред, который может нанести злоумышленник, взламывающий сеть. Для специалистов по сетевой безопасности это означает переход к защите любого контента и перенос внимания с оконечных устройств на сетевую периферию.

В отчете Cisco также обращается внимание на взрывной рост числа вредоносных программ для Android. В 2012 году число заражений такими программами выросло на 2500%. Меняется и география распространения вредоносного кода в Интернете. Если в 2011 году Китай занимал второе место в списке стран, более всего пораженных вредоносными кодами, то в 2012 году наш южный сосед добился серьезных успехов в борьбе с киберпреступностью и опустился на шестое место в этом опасном рейтинге. Скандинавские Дания и Швеция, наоборот, поднялись в этом списке на третью и четвертую позиции соответственно. А первую строчку в списке по-прежнему занимают США, где происходит 33% заражений вредоносными программами. На втором месте — Россия с показателем 9,8%. Мы, впрочем, не слишком обогнали Данию и Швецию, у которых индикатор «зараженности» также превышает 9%.