Передовые решения и опыт построения скоростных и экономически эффективных сетей

В конце июня Cisco представила новый подход к построению сетей и соответствующие решения, позволяющие его реализовать. Как пояснил Кузьмич Андрей, директор по технологиям ООО «Сиско Солюшенз», новинки, которые стали результатом многолетней работы научных сотрудников и инженеров Cisco, позволяют строить интуитивные сети, способные самостоятельно обучаться  (анализируя передаваемый трафик) и адаптироваться к изменениям, в том числе отражая атаки злоумышленников. Это ответ Cisco на новые требования к сетевым инфраструктурам, связанные с набирающим обороты процессом цифровой трансформации, стремительным ростом числа подключенных устройств, в том числе умных вещей (IoT), а также с новыми угрозами безопасности.

По словам Андрея Кузьмича, Cisco впервые в отрасли представила решения для программно-определяемого доступа (Software-Defined Access, SD-Access). Технология SD-Access позволяет автоматизировать такие повседневные рутинные операции, как настройка, конфигурирование и отладка сетевого оборудования, что кардинально сокращает время, необходимое для адаптации сети к новым задачам, и сроки устранения проблем (с нескольких недель и месяцев до нескольких часов), а также существенно ослабляет последствия взлома систем безопасности. Первые пилотные проекты, выполненные рядом заказчиков, показали следующие результаты использования новой технологии: время конфигурирования сети сократилось на 67%, а эксплуатационные расходы – на 61%.

Сеть, которая сама учится и адаптируетсяЕще одной впечатляющей новой возможностью, представленных Cisco решений, стал анализ зашифрованного трафика (без его дешифрации) на предмет выявление потенциальных угроз. По данным, которые приводят специалисты Cisco, почти половина кибератак сегодня маскируются в зашифрованном трафике, и их число постоянно растет. Используя для анализа потоков данных интеллектуальные средства Cisco Talos и машинное обучение, сеть способна определять сигнатуры известных атак даже в зашифрованном трафике, не расшифровывая его и сохраняя конфиденциальность данных. Как утверждает Андрей Кузьмич, решение Cisco позволяет выявлять угрозы в зашифрованном трафике с точностью 99% при уровне ложных срабатываний менее 0,01%.

Основные элементами интуитивных сетей станут новые коммутаторы Catalyst 9000 и централизованная система управления DNA Center. Коммутаторы построены на новых высокопроизводительных программируемых ИС (ASIC) и имеют встроенный комплекс вычислительных средств на базе процессоров x86, которые позволяют выполнять различные приложения, в том числе контейнерные. Таким образом они могут выполнять функции узлов «пограничных вычислений», выполняя обработку данных максимально близко к конечным устройствам. Это особенно важно для приложений «Интернета вещей», когда необходимо минимальное время реакции, а задержки, связанные с передачей данных в центральный ЦОД, становятся недопустимыми.

Именно на коммутаторах Catalyst 9000 будут работать приложения, обеспечивающие анализ зашифрованного трафика. Также следует отметить используемую этими устройствами модульную сетевую ОС IOS XE с функцией hot patching, которая позволяет обновлять часть кода без замены ОС целиком. Эта функция Cisco уже использует на маршрутизаторах операторского класса, теперь она стала доступна и в кампусных коммутаторах Catalyst 9000. На этих коммутаторах возможно размещение контроллера беспроводной связи, в том числе с поддержкой таких новых стандартов, как IEEE 802.11ax.

Сеть, которая сама учится и адаптируетсяСистема управления DNA Center охватывает процессы, связанные с проектированием, конфигурированием и обеспечением выполнения политик безопасности. Через нее реализуется максимально автоматизированный процесс настройки, отладки и адаптации к изменениям в рамках технологии SD-Access. Получая от DNA Center контекстную информацию по всей сети, ИТ-специалисты могут централизовано управлять всеми сетевыми функциями. Кроме того, DNA Center получает с коммутаторов различные телеметрические данные, позволяющие прогнозировать развитие сети и превентивно упреждать потенциальные проблемы.

Коммутаторы Catalyst 9000 и ПО управления DNA Center будут доступны для заказа уже с июня-августа текущего года. Чуть позже, к концу года, станет доступна платформа Network Data Platform and Assurance. Эта аналитическая система позволит оперативно выполнять классификацию и корреляцию больших объемов передаваемых по сети данных и с помощью машинного обучения трансформировать их в проактивную аналитику, бизнес-информацию и оперативную информацию, выдавая результаты с помощью сервиса DNA Center Assurance.