Компания Cisco представила комплекс интенционно-ориентированных (intent-based, основанных на намерениях) сетевых решений. Появление этих решений стало возможным благодаря разработкам Cisco, направленным на создание интуитивной системы, способной предвидеть действия, нейтрализовать в зародыше угрозы безопасности, а также непрерывно совершенствоваться и обучаться. В эпоху роста числа подключений и развития распределенных технологий такая система поможет бизнесу открывать новые перспективы и решать проблемы, считавшиеся ранее неразрешимыми.
Новая сеть стала результатом многолетней работы научных сотрудников и инженеров Cisco, которые создавали решение для инфраструктуры будущего, когда сетевые инженеры, управляющие сотнями устройств, станут управлять миллионами.
«Никогда ранее сеть не была столь критична для успеха бизнеса, но никогда к ней и не предъявлялись столь высокие требования, — говорит Чак Роббинс (Chuck Robbins), главный исполнительный директор компании Cisco. — Создавая интуитивную сеть, мы предлагаем интеллектуальную платформу с беспрецедентной защитой от сегодняшних и завтрашних угроз, которая будет способствовать ускоренному развитию бизнеса и откроет новые перспективы перед людьми и организациями».
Сегодня для управления своими сетями компании задействуют традиционные ИТ-процессы, которые станут анахронизмом в наступающей эпохе. Подход Cisco дает возможность создать интуитивную систему, которая постоянно обучается, адаптируется, автоматизирует и защищается, а также позволяет оптимизировать эксплуатацию сети и противостоять нарастающим атакам злоумышленников.
«Решение Cisco Encrypted Traffic Analytics (ETA) решает проблему сетевой безопасности, долго считавшуюся неразрешимой, — рассказывает Дэвид Геклер (David Goeckeler), старший вице-президент и генеральный менеджер подразделения Cisco по развитию сетей и систем безопасности. — Используя интеллектуальные средства Cisco Talos, Cisco ETA находит известные сигнатуры атак даже в зашифрованном трафике, помогая обеспечивать безопасность при сохранении конфиденциальности».
Львиная доля мирового интернет-трафика передается по сетям Cisco, и компания воспользовалась своим уникальным положением, чтобы проанализировать эти чрезвычайно ценные данные и предоставить ИТ-специалистам информацию, которая позволила бы выявлять аномалии и предвидеть проблемы в реальном времени, сохраняя при этом конфиденциальность. Автоматизируя границу сети и встраивая технологии машинного обучения и аналитики в базовый уровень, Cisco делает неуправляемое управляемым и дает ИТ-отделам возможность сосредоточиться на стратегических потребностях бизнеса.
Уже сегодня предварительные полевые испытания сетевых решений следующего поколения проводят 75 ведущих международных предприятий и организаций, среди которых DB Systel GmbH, Высшая школа прикладных наук Яде (Jade University), NASA, Royal Caribbean Cruises Ltd., Scentsy, UZ Leuven и Wipro.
Получая информацию из контекста и руководствуясь намерениями
Опираясь на свой новый подход и используя новейшее оборудование и самое передовое программное обеспечение, Cisco меняет фундаментальную концепцию сетевого взаимодействия. Переход от аппаратно-ориентированных к программно-ориентированным сетям даст заказчикам возможность совершить качественный скачок в плане гибкости, продуктивности и производительности. Интуитивная сеть — это интеллектуальная, безопасная платформа, которая получает информацию из контекста и руководствуется намерениями.
Намерения. Интенционно-ориентированная сеть позволяет ИТ-отделам перейти от трудоемких традиционных процессов к автоматизации на основе намерений, делая возможным за несколько минут управлять миллионами устройств, что в условиях постоянно расширяющегося технологического ландшафта чрезвычайно важно для организаций.
Контекст. Интерпретация данных в контексте — вот что позволяет сети предоставлять новую информацию. Данные важны в сочетании с окружающим их контекстом, который дает ответы на вопросы: кто, что, где, когда и как. Интерпретируя данные в контексте, интуитивная сеть позволяет улучшить безопасность, адаптировать пользовательское восприятие и ускорить операционные процессы.
Интуиция, или непосредственное восприятие. Новая сеть обеспечивает масштабное машинное обучение. Используя для машинного обучения необъятные данные, протекающие по сетям Cisco во всем мире, компания создает аналитические материалы как руководство к действию и прогнозированию.
Движущие силы интуитивной сети
Архитектура цифровых сетей Cisco Digital Network Architecture (Cisco DNA) предлагает заказчикам портфолио инновационного программного и аппаратного обеспечения для работы в новую сетевую эпоху.
DNA Center — интуитивная, централизованная система управления, основанная на интенционном принципе и охватывающая процессы, связанные с проектированием, конфигурированием, политиками и обеспечением исполнения (assurance). Получая от DNA Center полный обзор и контекстную информацию по всей сети, ИТ-специалисты могут централизовано управлять всеми сетевыми функциями.
Программно определяемый доступ (Software-Defined Access, SD-Access). В технологии SD-Access автоматизация применения политик и сегментации сети используется для существенного упрощения доступа к сети со стороны пользователей, устройств и объектов. Автоматизируя такие повседневные рутинные операции, как настройка, конфигурирование и отладка, SD-Access резко уменьшает время, необходимое для адаптации сети, сокращает сроки устранения проблем с нескольких недель и месяцев до нескольких часов, а также существенно ослабляет последствия взлома систем безопасности. Результаты первоначального анализа, выполненного вместе с заказчиками, проводящими полевые испытания, а также внутреннего анализа продемонстрировали сокращение времени конфигурирования сети на 67%, улучшение решения проблемных вопросов на 80%, уменьшение влияния взлома систем безопасности на 48% и сокращение эксплуатационных расходов на 61%.
Платформа сетевых данных и обеспечение исполнения (Network Data Platform and Assurance). Новая мощная аналитическая платформа оперативно выполняет классификацию и корреляцию больших объемов передаваемых по сети данных и с помощью машинного обучения трансформирует их в проактивную аналитику, бизнес-информацию и оперативную информацию, выдавая результаты с помощью сервиса DNA Center Assurance.
Анализ зашифрованного трафика (Encrypted Traffic Analytics). Почти половина кибератак сегодня маскируются в зашифрованном трафике, и их число постоянно растет. Используя для анализа потоков данных интеллектуальные средства Cisco Talos и машинное обучение, сеть способна определять сигнатуры известных атак даже в зашифрованном трафике, не расшифровывая его и сохраняя конфиденциальность данных. Только средства Cisco позволяют выявлять угрозы в зашифрованном трафике с точностью 99% при уровне ложных срабатываний менее 0,01%. Таким образом, новая сеть обеспечивает безопасность, сохраняя конфиденциальность.
Портфолио коммутаторов Catalyst 9000. Cisco представляет новую линейку коммутаторов, изначально разработанных с учетом новых реалий цифровой эпохи и учитывающих требования мобильных и облачных технологий, Интернета вещей и обеспечения безопасности. Коммутаторы Cisco Catalyst 9000 — это новый уровень безопасности, программируемости и производительности, реализованный на основе инноваций в области аппаратного (ASIC) и программного (IOS XE) обеспечения.
Подписка на программное обеспечение. Сегодня подписка на программное обеспечение стала базовым элементом флагманского портфолио коммутаторов Cisco. Приобретая новые коммутаторы линейки Catalyst 9000, заказчики получают доступ к программным функциям DNA по подписке — либо с помощью готовых программных комплексов Cisco ONE, либо выбирая необходимые компоненты. Приобретая ПО Cisco ONE, разработанное для всего портфолио корпоративных сетевых решений, бизнес получает постоянный доступ к инновациям, предсказуемость бюджета и большую маневренность в применении технологии.
Услуги DNA Services. Чтобы помочь заказчикам быстро и уверенно освоить интуитивные сети, Cisco, опираясь на свой опыт, передовые методики и инновационные инструменты, разработала новый комплекс услуг. Помогая заказчикам на всех этапах цифрового пути, будь то полное преобразование сетей или встраивание новых средств безопасности и автоматизации в существующую сеть, Cisco предлагает полный цикл услуг, включая консультации, внедрение, оптимизацию и техподдержку. Дистрибьюторы Cisco также могут предлагать эти услуги своим заказчикам, включая в технологические циклы программное обеспечение и средства безопасности, автоматизации и аналитики.
Центр разработки. Cisco открыла новый центр разработки DevNet DNA, ресурсы которого могут использоваться программистами и ИТ-специалистами для создания сетевых приложений и их интеграции со своими ИТ-системами и технологическими процессами. Сюда входят новые программы обучения, «песочницы» и поддержка разработчиков в плане применения интерфейсов прикладного программирования API и повышения квалификации.
Доступность
- Июнь 2017 – Catalyst 9300 & 9500 Series (доступно для заказа).
- Июль 2017 – Catalyst 9400 Series (доступно для заказа).
- Август 2017 – DNA Center, SD Access (контролируемая доступность).
- Сентябрь 2017 – Encrypted Traffic Analytics (доступность планируется).
- Ноябрь 2017 – Network Data Platform (доступно для заказа), Assurance (доступность планируется), SD-Access (планируется полная доступность).