В конце июня Cisco представила новый подход к построению сетей и соответствующие решения, позволяющие его реализовать. Как пояснил Андрей Кузьмич, директор по технологиям ООО «Сиско Солюшенз», новинки, которые стали результатом многолетней работы научных сотрудников и инженеров Cisco, позволяют строить интуитивные сети, способные самостоятельно обучаться, анализируя передаваемый трафик, и адаптироваться к изменениям, в том числе отражать атаки злоумышленников. Это ответ Cisco на новые требования к сетевым инфраструктурам, выдвигаемые в связи с набирающим обороты процессом цифровой трансформации, стремительным ростом числа подключенных устройств, в том числе умных вещей (IoT), а также с новыми угрозами безопасности.
По словам Андрея Кузьмича, Cisco впервые в отрасли представила решения для программно определяемого доступа (Software-Defined Access, SD-Access). Технология SD-Access позволяет автоматизировать такие повседневные рутинные операции, как настройка, конфигурирование и отладка сетевого оборудования, что кардинально сокращает время, необходимое для адаптации сети к новым задачам, и сроки устранения проблем (с нескольких недель и месяцев до нескольких часов), а также существенно ослабляет последствия взлома систем безопасности. Первые пилотные проекты, выполненные рядом заказчиков, показали следующие результаты использования новой технологии: время конфигурирования сети сократилось на 67%, а эксплуатационные расходы — на 61%.
Еще одной впечатляющей новой возможностью представленных Cisco решений стал анализ зашифрованного трафика (без его дешифрации) на предмет выявления потенциальных угроз. По данным, которые приводят специалисты Cisco, около половины кибератак сегодня маскируется в зашифрованном трафике, и их число постоянно растет. Используя для анализа потоков данных интеллектуальные средства Cisco Talos и машинное обучение, сеть способна определять сигнатуры известных атак даже в зашифрованном трафике, не расшифровывая его и сохраняя конфиденциальность данных. Как утверждает Андрей Кузьмич, решение Cisco позволяет выявлять угрозы в зашифрованном трафике с точностью 99% при уровне ложных срабатываний менее 0,01%.
Основными элементами интуитивных сетей станут новые коммутаторы Catalyst 9000 и централизованная система управления DNA Center. Коммутаторы созданы на основе новых высокопроизводительных программируемых ИС (ASIC) и имеют встроенный комплекс вычислительных средств на базе процессоров x86, которые позволяют выполнять различные приложения, в том числе контейнерные. Таким образом, они могут применяться в качестве узлов «пограничных вычислений», осуществляя обработку данных максимально близко к конечным устройствам. Это особенно важно для приложений Интернета вещей, когда необходимо минимальное время реакции, а задержки, связанные с передачей данных в центральный ЦОД, становятся недопустимыми.
Именно на коммутаторах Catalyst 9000 будут выполняться приложения для анализа зашифрованного трафика. Также следует отметить используемую этими устройствами модульную сетевую ОС IOS XE с функцией hot patching, которая позволяет обновлять часть кода без замены ОС целиком. Эта функция Cisco уже используется на маршрутизаторах операторского класса, теперь она стала доступна и в кампусных коммутаторах Catalyst 9000. На этих устройствах возможно размещение контроллера беспроводной связи, в том числе с поддержкой таких новых стандартов, как IEEE 802.11ax.
Система управления DNA Center охватывает процессы, связанные с проектированием, конфигурированием и обеспечением выполнения политик безопасности. Через нее реализуется максимально автоматизированный процесс настройки, отладки и адаптации к изменениям в рамках технологии SD-Access. Получая от DNA Center контекстную информацию о всей сети, ИТ-специалисты могут централизованно управлять всеми сетевыми функциями. Кроме того, DNA Center получает с коммутаторов различные телеметрические данные, что позволяет прогнозировать дальнейшее развитие сети и превентивно устранять потенциальные проблемы.
Поставки коммутаторов Catalyst 9000 и ПО управления DNA Center начнутся уже в июне-августе текущего года. Чуть позже, к концу года, станет доступна платформа Network Data Platform and Assurance. Эта аналитическая система позволит оперативно выполнять классификацию и корреляцию больших объемов передаваемых по сети данных и с помощью машинного обучения трансформировать их в проактивную аналитику, бизнес-информацию и оперативную информацию, выдавая результаты с помощью сервиса DNA Center Assurance.