Программно определяемый подход становится доминирующим не только в области сетевых технологий. «Все должно управляться с помощью API, — говорит Андрей Кузьмич, директор «Cisco Солюшенз» по технологиям в России и СНГ. — Соответственно, мы как поставщик должны предложить цифровую программно определяемую платформу для ИТ-инфраструктуры». Основу данной платформы составят интуитивные сети (Content-Aware Network, CAN), концепцию которых компания представила в этом году.
Другое название для подобных сетей — интенционно-ориентированные сети (перевод пока не устоялся, так что в русскоязычных материалах Cisco встречается три-четыре разных варианта). Под этим подразумевается, что сеть умеет трансформировать общие указания («намерения», «интенции») оператора в спефические настройки. Более того, предиктивная аналитика позволит предвосхищать многие из еще не артикулированных намерений, в частности автоматически выявлять и устранять аномалии.
При таком подход безопасность оказывается фактически встроенной в сеть. В частности, это позволяет реализовать программно определяемую (или динамическую в терминологии Cisco) микросегментацию. В реальных условиях правила постоянно меняются, например, пользователь может каждый раз подключаться к другой точке доступа в зависимости от своего местонахождения. Подобные задачи решаются встроенными средствами Cisco ISE. Дальнейшим развитием данного подхода является программно определяемый периметр (Software-Defined Perimeter, SDP). «Термин NGWF умрет — ему на смену придет SDP, — уверен Алексей Лукацкий, бизнес-консультант по безопасности. — Программно определяемый периметр более гибкая технология, чем МСЭ следующего поколения.» Его суть — предоставление доступа в зависимости от контекста в соответствии с принципами CAN.
Пара МСЭ+антивирус неадекватна современным задачам, поскольку она ориентирована на защиту от известных угроз. Между тем 60-70% всего вредоносного кода, по оценкам Cisco, является уникальным. «Сегодня большинство технологий базируется на подходах 30-40-летней давности, — подчеркивает Алексей Лукацкий. — Для того, чтобы эффективно бороться с современными угрозами, нужен целый стек технологий и использование совершенно других подходов для их обнаружения». Для оперативного противодействия быстро меняющимся угрозам необходимо использование средств аналитики. На разработки в области безопасности Cisco тратит ежегодно в совокупности около полумиллиарда долларов.
Cisco разработала технологию анализа зашифрованного трафика StealthWatch с применением методов машинного обучения для выявления в нем вредоносного кода. Как утверждается, эффективность обнаружения составляет 99,87%, при этом никакой расшифровки трафика не производится! (Идентификация осуществляется на основании анализа метаданных.) Это решение, как и многие другие, предлагаемые компанией используется внутри корпоративной сети Cisco, и за все время его использования не было ни одной эпидемии вредоносного кода. Технология позволяет купировать любые заражения — угроза блокируется на первом же порту коммутатора или точке доступа, через которые подключается зараженный клиент.
Впрочем, само шифрование может в скором времени измениться. Как отмечает Алексей Лукацкий, компании Google, IBM, Intel вплотную подошли к практической реализации квантовых вычислений. С ее появлением традиционная криптография станет бесполезной: при квантовых вычислениях для взлома шифра потребуется несколько секунд. Это может оказать свое негативное влияние и на такие технологии как блокчейн. «Все подобные технологии базируются на старой криптографии. С появлением квантовых вычислений [вся выстроенная система] распределенных реестров может рухнуть», — предостерегает Алексей Лукацкий. (Хотя Cisco и рассматривает блокчейн в качестве одной из ключевых тенденций развития цифровой инфраструктуры, но собственной четкой стратегии в этой области не имеет.)
Методы машинного обучения могут изменить привычные интерфейсы систем для видео-конференц-связи и совместной работы. В следующем году Cisco выпустить голосового помощника, который на первом этапе будет выполнять простые инструкции, например, «отправить презентации NN». В перспективе пяти-десяти лет он сможет взять на себя выполнение таких задач как составление итогового протокола совещания, подготовка необходимых материалов для принятия решения и даже подбор специалистов в команду для наиболее эффективного решения поставленных задач.
«В этом году даже крупные компании в России стали всерьез рассматривать возможность использования внешних облаков», — говорит Андрей Кузьмич. Правда, пока речь идет о некритичных нагрузках, но если опыт окажется успешным, то они могут решиться и на перенос части критичных нагрузок. При этом помимо контроля за данными еще одна серьезная проблема — подготовка рабочих нагрузок для их миграции во внешнее облако. Если в частных (корпоративных) облаках преобладают решения на базе VMware, то в публичных облаках используется OpenStack, контейнеры и т.п.
В рамках совместного предложения с Google для гибридных сред в следующем году собирается реализовать поддержку контейнерной платформы Kubernetes и других используемых Google облачных технологий в своей гиперконвергентной инфраструктуре HyperFlex. «Это позволит вести разработку приложений в соответствии со стандартным API Google, но приложения будут развертываться внутри [корпоративной сети], — поясняет Андрей Кузьмич, — Если компания захочет потом перенести приложение в облако Google, то она сможет сделать это быстро и прозрачно.»
Наконец, две оставшиеся ключевых области развития — автономные подключенные объекты IoT и распыленные (или туманные) вычисления. Обе эти темы тесно переплетены между собой (как, впрочем, и многие из перечисленных): потребность поддержки обработки данных в реальном времени заставляет расширять облако до границ к сети. К слову, Cisco считает свой термин fog computing более адекватным, чем получивший широкое распространение «пограничные вычисления», поскольку он относится к одному понятийному ряду с облачными вычислениями.
Различные программные разработки набирают все больший вес в бизнесе Cisco — доход от подписок составляет уже около трети оборота компании.