Сокращением DNA в англоязычной литературе обозначают дезоксирибонуклииновую кислоту (deoxyribonucleic acid), которая на русском сокращается как ДНК. Однако Cisco предложила новое прочтение данного термина – Digital Network Architection, т. е. цифровую архитектуру сети. Ее озвучили представители компании на конференции «Сеть без границ». Основной идеей новой концепции является автоматизация процедур управления сетевым оборудованием в крупной корпоративной сети. Предполагается, что с помощью автоматизации можно сократить операционные расходы на конфигурирование сети и выделить часть средств на инновации.
DNA – это объединение нескольких технологий, уже выпущенных компанией ранее. В основе концепции лежит виртуализация, которая реализована в новой версии операционной системы IOS XE 16.0 и 16.2. Это сетевая операционная система, которая спроектирована для передачи части своих функций во внешние приложения, работающие в контейнерах виртуальных машин. В частности, в сериях модульных маршрутизаторов ISR 4000 и ASR 1000 появились модели, в которые можно установить дополнительные процессорные модули, где и предполагается исполнение внешних приложений. По словам Дениса Коденцева, инженера-консультанта Cisco, компания проводит тестирование технологии для запуска в виртуальных контейнерах на маршрутизаторах продуктов для российского шифрования ГОСТ, разработанного компанией S-Terra. Кроме того, сама компания предлагает несколько продуктов для запуска их в виртуальных контейнерах на маршрутизаторах: WAAS, Snort, IWAN и др.
Вторым компонентом DNA являются технологии автоматизации. В частности, для автоматизации управления правами доступа и обеспечением безопасности компания предлагает технологию TrustSec. По сути, это реализация ролевой модели управления правами доступа на уровне сети, где права доступа привязываются не к устройствам, а к пользователям и приложениям. Роли позволяют автоматизировать процесс распределения прав доступа по сетевым устройствам, чтобы обеспечить необходимые правила сегментации приложений и информационных систем. Технология дает возможность перейти к модели защиты «запрещено все, что явно не разрешено» – наиболее надежной с точки зрения безопасности, но и наиболее сложной в поддержке. Впрочем, за автоматизацию именно сетевых функций в концепции DNA отвечает другая технология под названием APIC-EM, которая с помощью интерфейсов REST API позволяет создавать приложения для управления корпоративными сетевыми устройствами как единым целым.
Третий компонент DNA – система анализа данных о событиях, которые происходят в корпоративной сети. В частности, компания предлагает три продукта для анализа данных: CMX, Stealthwatch и Tetration. Первый продукт предназначен для анализа событий в беспроводных сетях, второй – в корпоративных, третий – в ЦОД. Анализ является необходимым элементом для определения качества автоматизации. Если правила автоматизации управления сетью написаны неправильно или в них есть какие-нибудь ошибки, то это может быть обнаружено с помощью аналитики происходящих событий, и администраторы смогут подкорректировать правила. Таким образом, аналитика является неотъемлемым элементом развития и совершенствования системы автоматизации управления.
Четвертый элемент DNA – система управления сервисами как «облаком». Для этого Cisco предлагает такие продукты, как CMX Cloud, TALOS и PSC. Однако в сфере управления сервисами компания опирается на своих партнеров, которые будут разрабатывать приложения для автоматизации управления сетью. Для этого концепция DNA предусматривает использование открытых протоколов между всеми компонентами. В частности, с целью разработки приложений для управления сетью предполагается применение REST API. Впрочем, и сама компания рассчитывает в ближайшем будущем расширить набор приложений для автоматизации управления сетевым оборудованием. Концепция цифровой архитектуры сети определяет дальнейшее развитие продуктов Cisco, причем не только аппаратного, но и программного обеспечения.
Валерий Коржов