Около 1 млн новых устройств во всем мире будут подключаются к сети каждый час к 2020 году. Когда требуется добавить такое количество устройств, это невозможно сделать вручную. И это только один из множества факторов, требующих автоматизации сети. Идея сетей, основанных на «намерениях» (Intention-Based Network, IBN), выдвинутая Cisco, предполагает автоматическую трансляцию высокоуровневых задач в низкоуровневые настройки.
В прошлом году в Cisco представили такие решения для автоматизации сети, как DNA Center, центр управления и платформа аналитики для «интуитивных» сетей. Теперь к ним добавились решения для обеспечения гарантированного функционирования сети в соответствии c намерениями: Cisco Network Assurance Engine, Cisco DNA Center Assurance и Meraki Wireless Health.
Постоянно контролируя состояние сети, они позволяют выявить отклонения в работе сети, идентифицировать причины и автоматически устранить их или предложить меры для устранения. Тем самым, как полагают Cisco, это позволит решать проблемы с сетью на 80% быстрее, чем раньше, и высвободить 43% рабочего времени администраторов сетей, которое у них уходит на обнаружение и устранение неисправностей.
«Человек не в состоянии управлять сетью так, чтобы пользователи получали от сети то, что они хотят», — говорит Гордон Томпсон, управляющий директор по Digital Acceleration в странах Европы, Ближнего Востока, Африки и России. В результате автоматизации сети многие сетевые инженеры старой закалки могут, по его словам, лишиться работы, если они не смогут себя найти в новой роли — интеграции сети и приложений для улучшения опыта взаимодействия пользователя с сетью.
Новые продукты ориентированы на разные целевые рынки. Cisco Network Assurance Engine (NAE) предназначен для реализации заданных политик и ограничений в сетях центров обработки данных. DNA Center Assurance позволяет выявлять, воспроизводить и устранять проблемы в кампусных и филиальных сетях, а Meraki Wireless Health — делать то же самое в беспроводных сетях. Более того, благодаря постоянному контролю они позволяют предотвратить многие отказы в сети до их наступления. Все решения будут предлагаться по подписке.
Вместе с ориентированной на поддержку приложений инфраструктурой ACI (Application Centric Infrastructure) и системой Tetration для анализа взаимодействия приложения Cisco NAE представляет финальный компонент IBN-сетей в применении к ЦОД. Как считает Томпсон, без реализации таких сетей компании будут не в состоянии адекватно реагировать на вызовы цифровой трансформации.
Однако значение сети не ограничивается задачей обеспечения межсоединения: наличие соединения и пропускная способность важны, но этого недостаточно. В Cisco считают, что сеть должна стать платформой: платформа обеспечивает единообразие пользовательского опыта; она стимулируют развитие экосистемы; она повсеместна, расширяема и доступна всем. Аналогией здесь могут служить Apple iPhone и iOS. «iPhone покупают не за его достоинства как устройства, а за преимущества платформы, созданной вокруг него», — объясняет Томпсон.
В Cisco намерены трансформировать сеть в защищенную интеллектуальную платформу для поддержки цифрового бизнеса |
Между тем современные сети не обладают характеристиками платформы. Это заставило Cisco пересмотреть саму концепцию сети; последние два с половиной года компания занимается разработкой платформенного подхода. В первую очередь это предполагает изменение отношения к реализации безопасности: она должна быть интегрирована глубоко в сеть, а не представлять надстройку над сетью.
Скомпрометированные устройства необходимо отключать и делать это немедленно, чтобы заражение не распространилось дальше по сети. Иначе говоря, сеть должна быть способна не только выявлять аномальное поведение, но и предпринимать немедленные действия. Для этого сеть должна иметь необходимые аналитические средства и инструменты для применения мер противодействия.
В программно-конфигурируемом мире невозможно построить целостную платформу на базе проприетарных технологий, и в Cisco это понимают. «Мы хотим быть открытыми. Мы хотим быть открытыми для приложений, чтобы их можно было легко интегрировать», — подчеркивает Томпсон. Ни у кого в мире, наверное, нет больше данных о сетях, чем у Cisco. И, как утверждают в Cisco, никто из конкурентов не располагает таким мощным пакетом аналитическим средств, что вкупе с данными дает компании ключевое преимущество в продвижении своих решений в качестве сетевой платформы.