Открывая Cisco Connect 2017, Джонатан Спэрроу, вице-президент Cisco по России и СНГ, заявил, что на российском рынке компании удалось преодолеть негативную динамику и возобновить рост продаж по всем основным продуктовым направлениям (правда, никаких конкретных цифр названо не было — ни уровня предшествующего снижения, ни достигнутых темпов роста).

Предыдущий форум Cisco Connect проводился полтора года назад, и за это время интерес к решениям компании, несмотря на определенные трудности, с которыми она столкнулась в силу известных причин, не угас: в конференции приняло участие около 3000 человек. По мнению Джоната Спэрроу, это может служить косвенным подтверждением оздоровления ситуации на российском рынке.

К традиционным тематическим потокам, таким как «Центры обработки данных» и «Технологии для совместной работы», добавились два новых: DevNet и Cyber Range. Первый стал результатом активизации деятельности компании в области программных решений, а второй — в сфере компьютерной безопасности. Последняя тема, наряду с цифровой трансформацией бизнеса, стала ключевой на форуме. Всего же было запланировано более 100 докладов и мастер-классов.

Джонатан Спэрроу (на фото в центре): «Все, что может быть подключено к сети, будет к ней подключено»
Джонатан Спэрроу (на фото в центре): «Все, что может быть подключено к сети, будет к ней подключено»

 

ЦИФРОВАЯ ТРАНСФОРМАЦИЯ ПО-РУССКИ

Компании удается предложить рынку востребованные решения. Косвенно это подтверждается ростом ее капитализации: за последние три года он составил 50%. Однако, чтобы оставаться на гребне волны цифровой трансформации, собственных разработок недостаточно, поэтому Cisco активно приобретает перспективных технологических игроков. Только за последние два года совершено 17 таких сделок, причем самым крупным вложением стала покупка AppDynamics, разработчика систем для контроля и мониторинга производительности корпоративных приложений. AppDynamics удалось «перехватить» за 3,7 млрд долларов буквально накануне IPO.

Влияние цифровизации ощущается все сильнее. Некоторые компании весьма озадачены быстротой происходящих изменений и не знают, что предпринять. Организации меняются медленнее, чем технологии, и в России это отставание проявляется особенно заметно. Как заявил в своем выступлении профессор Майкл Уэйд из бизнес-школы IMD в Швейцарии, в России воздействие цифровой трансформации ощущается меньше, чем в среднем по миру. Это утверждение опирается на выводы, сделанные работающим под его руководством исследовательским центром, который создан при участии Cisco.

Согласно данному исследованию, и в России, и в мире примерно одинаковая доля компаний (около трети) занимают выжидательную позицию в отношении цифровой трансформации, однако в нашей стране задачами, связанными с цифровизацией, активно занимается только каждая шестая компания, тогда как в среднем по миру — каждая четвертая. Это объясняется в первую очередь текущими экономическими трудностями и, как следствие, недостатком инвестиций.

Более половины российских компаний не осознают угрозы. Такое пассивное отношение к цифровой трансформации может объясняться также тем, что основная доля ВВП приходится на компании с госучас-

тием, а они менее подвержены влиянию рыночных факторов и поэтому могут себе позволить подождать и посмотреть, что из всего этого «выкристаллизуется». Подобный подход окажется оправданным, если позже удастся быстро наверстать упущенное благодаря внедрению уже отработанных решений, как это было, например, с развертыванием в России сотовой связи 3G. Правда, можно и прогадать: темпы изменений настолько ускорились, что отставание может оказаться необратимым.

Однако, как показала дискуссия «Цифровизация: российский опыт», отечественным компаниям есть чем похвастаться. Удивительно, но одной из наиболее передовых (с точки зрения ИТ) отраслей является агропромышленный комплекс. Как заявил Владислав Беляев, директор по ИТ «Группы Черкизово», в Кашире строится мясоперерабатывающий завод, где реализуются принципы Industry 4.0 — уровень автоматизации будет самым высоким в Европе.

Цель проводимой трансформации состоит в ликвидации разрыва между принятием решения (с помощью информационных систем) и его исполнением (посредством производственных систем). «Мы должны объединить наши производственные системы — машины, роботы и автоматы — с информационными, причем сделать это таким образом, чтобы они составляли единое целое, — поясняет Владислав Беляев. — Мы создаем систему, когда решение о производстве той или иной партии продукции, перенастройка оборудования и отгрузка товара будут выполняться полностью автоматически. Это как раз и есть Industry 4.0».

По мнению Майкла Уэйда, вопрос должен формулироваться не «как нам повысить уровень цифровизации», а «как повысить свою продуктивность».

Техническая платформа для IIoT разрабатывается в тесном сотрудничестве с производителем промышленных роботов FANUC
Техническая платформа для IIoT разрабатывается в тесном сотрудничестве с производителем промышленных роботов FANUC

 

СЕТЬ В КАЧЕСТВЕ БАЗИСА, ИЛИ ЧТО ПРЕДЛАГАЕТ CISCO

Как идти в ногу с изменениями и при этом обеспечить требуемый уровень информационной безопасности? Именно эти две темы, по словам Майкла Гэнзера, старшего вице-президента Cisco по работе в Центральной и Восточной Европе, России/СНГ, волнуют руководителей компаний в первую очередь.

В гиперподключенном мире сеть приобретает ключевое значение. Однако существующие сети не были рассчитаны на поддержку настолько быстрого изменения требований со стороны пользователей. Так, до 95% всех перенастроек сети до сих пор производится вручную или при участии человека (например, запуск сценария). Подключение же к сети всего, что только можно подключить, многократно повышает риск успешной атаки, а опасение компрометации сдерживает цифровую трансформацию.

Только у каждой пятой компании стратегия развития сети согласована со стратегией цифровизации. Между тем корпоративные сети должны обеспечивать ту же степень гибкости предоставления сервисов и удобство использования, что и Интернет. Как отметил во время проведения круглого стола о технологических инновациях Cisco Андрей Кузьмич, директор «Сиско Системс» по технологиям, корпоративные сети отстают от Интернета по уровню внедрения инноваций, в то время как десять лет назад ситуация была прямо противоположной.

Имея самую обширную на сетевом рынке экспертизу, Cisco понимает, каковы слабые места сетевой инфраструктуры, как ее перестроить и в каком направлении двигаться. Комплектуя свой портфель решений, компания особое внимание уделяет созданию архитектуры цифровых сетей (Digital Network Architecture, DNA). Эта инфраструктура следующего поколения должна обеспечить гибкое и удобное предоставление сервисов за счет максимальной автоматизации и виртуализации, дополненных аналитикой.

Как указывает Андрей Кузьмич, в расширенном толковании DNA охватывает всю необходимую цифровую инфраструктуру — от сети доступа до сети ЦОДа. Cisco предлагает компоненты для построения как физической, так и виртуальной инфраструктуры, в том числе для операторов связи. Например, виртуальный маршрутизатор CSR 1000v позволяет запустить все нужные сетевые функции в ЦОДе оператора. Это позволяет отказаться от нескольких аппаратных решений в пользу одного виртуализированного.

Портфель предложений Cisco для построения DNA постоянно пополняется. Так, в феврале компания представила пять новых продуктов, в том числе сетевую и вычислительную платформу для филиалов Enterprise Network Compute System (ENCS) 5400, на которую уже установлены гипервизор и виртуальный маршрутизатор. Благодаря поддержке виртуальных сетевых функций одно устройство может заменить множество специализированных, таких как МСЭ, оптимизация WAN и др.

У всех новых аппаратных продуктов Cisco имеются интерфейсы программирования, как правило, на базе REST API. Это позволяет сделать инфраструктуру открытой и программно управляемой, то есть оборудованием Cisco можно управлять с помощью внешних контроллеров. Компания выпускает такие контроллеры — APIC для сетей ЦОДов и APIC-EM для кампусных и территориально распределенных сетей. Объединение сетей на базе APIC и APIC-EM позволяет получить полностью управляемую программную среду для построения автоматизированной корпоративной ИТ-инфраструктуры. При необходимости пользователи могут загрузить на контроллеры собственные приложения, что тоже помогает ускорить реагирование на новые запросы бизнеса.

Согласились бы вы лететь на самолете, который состоит из 50 не согласованных между собой компонентов? Однако компании используют до 50 различных решений в области информационной безопасности, и зачастую они никак не взаимодействуют. По словам Майкла Гэнзера, Cisco фокусируется на создании целостной архитектуры безопасности, способной обеспечивать максимально быстрое обнаружение вторжения. Как утверждается, в первые три минуты она позволяет выявить 91,8% всех угроз, тогда как ближайший конкурент — только 17,1%.

Для автоматизации доступа в сеть компания предлагает технологию TrustSec и контроллер управления политиками доступа ISE. Как поясняет Андрей Кузьмич, с ее помощью создается такая сетевая среда, в которой при перемещении пользователей выполнять переконфигурацию не требуется. В результате удается добиться программной сегментации сети и тем самым минимизировать последствия инцидентов безопасности (см. подробнее статью Сергея Полищука «Новый подход к сегментации сети и его ценность для бизнеса» в «Журнале сетевых решений/LAN» за январь-февраль 2017 года).

При наличии полномасштабной среды под управлением контроллеров APIC и сети доступа под управлением контроллера ISE можно реализовать автоматическое присвоение права пользоваться новым развертываемым приложением и в конечном итоге отказаться от политики применения «черных» списков в пользу «белых». Иначе говоря, в такой сети все, что не разрешено явным образом, запрещено. Этот подход позволяет избавиться от множества списков доступа и, таким образом, снижает вероятность ошибки, улучшая защиту.

АНАЛИТИКА СЕТИ: ОТ Wi-Fi ДО ЦОДА

В последние год-полтора Cisco уделяла большое внимание развитию средств аналитики для сети и ЦОДов. Так, платформа сетевой аналитики для ЦОДа Cisco Tetration Analytics позволяет видеть всю картину взаимодействия приложений в центре обработки данных (см. подробнее статью автора ««Тяжелые» решения от Cisco облегчают жизнь операторам ЦОДа» в ноябрьском номере «Журнала сетевых решений/LAN» за 2016 год). Как отмечает Андрей Кузьмич, зачастую люди не знают, что у них происходит в сети ЦОДа. Например, перед тем как развернуть программируемую сеть на базе ACI, необходимо определить политики, а для этого нужно знать, с чем именно взаимодействуют те или иные компоненты приложений. Полученная с помощью Tetration информация позволяет правильно сформулировать политики для ACI.

В последние год-полтора Cisco уделяла большое внимание развитию средств аналитики для сети и ЦОДа
В последние год-полтора Cisco уделяла большое внимание развитию средств аналитики для сети и ЦОДа

 

Решение недавно вошедшей в состав Cisco компании WebDynamics позволяет проанализировать работу приложения не внутри ЦОДа (как Tetration), а между клиентской (fron-end) и серверной (back-end) частями. Система StealthWatch, которую Cisco приобрела вместе с компанией Lancope полтора года назад, обеспечивает выявление и анализ потоков данных в сети с помощью NetFlow. Зная типичную картину сетевых потоков, проще обнаруживать небезопасные аномалии. Аналитические средства CMX для Wi-Fi на основании собранных данных о регистрирующихся беспроводных устройствах формируют статистику о посетителях магазина.

Реализация современной сетевой инфраструктуры, дополненная решениями для анализа данных, позволяет улучшить адаптивность бизнеса и ускорить обнаружение угроз — иногда, как утверждают эксперты Cisco, почти в 100 раз. Кроме того, согласно опросу заказчиков, проведенному IDC, через пять лет возврат инвестиций может составить 400% (срок окупаемости — девять месяцев).

Дмитрий Ганьжа, главный редактор «Журнала сетевых решений/LAN»