Cisco: ключевые тенденции в развитии ИТ
В конце декабря состоялась предновогодняя встреча с журналистами сотрудников компании Cisco, на которой Андрей Кузьмич рассказал о ключевых тенденциях в развитии ИТ, Максим Репин сделал доклад «Сотрудничество как фундаментальный фактор Agile-бизнеса», а Алексей Лукацкий поведал, как новые ИТ меняют ландшафт кибербезопасности.
Андрей Кузьмич отметил, что в этом году продолжили развиваться тенденции года предыдущего и они будут определять эволюцию ИТ и в текущем году. Постепенно все технологии переходят на цифровые рельсы, соответственно расширяются и возможности киберпреступников, поэтому все больше внимания надо уделять информационной безопасности.
IT-инфраструктура компаний со временем устаревает, и компания Cisco разработала архитектуру, которая позволяет строить программно-управляемые сети, программно-управляемые data-центры и программно-управляемые системы хранения, т.е. Cisco применяет в своей деятельности программно-управляемый подход. Какие принципы вендор закладывает в проектирование IT-систем следующего поколения, и как это реализуется в его продуктах?
Естественно, первое – это виртуализация, поскольку сейчас виртуализируется практически все. Начался этот процесс с отказа от выделенных серверов и перехода в виртуальную среду, затем осуществляется виртуализация и управление сетевой инфраструктурой, потом ? средой хранения, при этом все диски посредством специального ПО представляются как единый большой массив. Сейчас, по словам Андрея Кузьмича, стали очень популярными гиперконвергентные системы.
Второй принцип ? автоматизация практически всех процессов, большинство из которых сейчас приходится осуществлять вручную. Автоматизация станет основным вектором развития и конкуренции всех производителей. Кто сможет предложить наиболее удобные средства автоматизации? Сейчас в крупной компании переезд одного подразделения, скажем, в другое здание, может занимать несколько недель, поскольку требуется многое перепрограммировать как сетевому департаменту, так и департаменту обеспечения безопасности. Cisco предлагает полностью автоматизировать такой процесс, и переезды перестанут вообще занимать какое-либо время.
Третьим принципом является аналитика, которую предоставляет инфраструктурное оборудование Cisco, позволяя управлять сетью и оперативно реагировать на инциденты безопасности. На основе получаемой от аналитических систем информации можно как планировать развитие бизнеса, так и получать определенные выгоды в процессе развития.
Четвертым принципом стало управление облачными сервисами. Взаимодействие между всеми компонентами IT-инфраструктуры возможно через открытый и специализированный API. Таким образом происходит отход от управления, основанного на многочисленных скриптах, которые пишут сисадмины, и переход на управление через политики.
Какие же решения предоставляет Cisco? Вендор предлагает виртуальные маршрутизаторы, коммутаторы, фаерволы и средства защиты. Поэтому заказчик сам может решить, что ему выгодней. Либо нужный функционал развертывать в виде виртуальных программных комплексов, либо в виде программно-аппаратного обеспечения. Кроме того, Cisco предлагает строить data-центры на основе технологии ACI, в которой есть контроллер, осуществляющей управление всей передачей данных в ЦОДе. Вначале контроллер программируется через API, а затем он уже программирует всю IT-инфраструктуру, которая находится в data-центре. ACI работает по принципу белых списков, то есть допускает только то, что явно разрешено в политике, прописывающей кто с кем может общаться. При классическом подходе – все наоборот, сначала все разрешено, а потом определенные фильтры начинают убирать ненужные взаимодействия. При таком подходе в случае ошибки в системе безопасности появляются дыры. «При реализации ряда проектов мы столкнулись с тем, что наши заказчики не всегда представляют, как части различных приложений общаются друг с другом в их data-центре. Мы предлагаем наше аналитическое средство TrustSec, которое позволяет построить матрицу информационных потоков внутри data-центра», - отметил Андрей Кузьмич. Такие подходы, как ACI и TrustSec, обеспечивают автоматизацию процессов, которые влияют также и на микросегментацию.
Решение StealthWatch помогает анализировать, что происходит как в сетях ЦОДов, так и в собственной сетевой инфраструктуре. Если при постоянном анализе трафика обнаруживается, что он отходит от стандартных значений, например, наблюдается всплеск какого-то нового трафика, можно предположить, что произошло что-то нестандартное. Анализируя этот аномальный всплеск, можно предотвратить проблемы в сети.
В области управления облачными сервисами у Cisco есть Wi-Fi аналитические решения. Есть и продукт, пока недоступный в России, который управляет всем IT-оборудованием из облака Cisco с предоставлением отчета о работе этого оборудования. При этом трафик в облако не попадает, он находится внутри сети заказчика, что очень привлекательно для наших клиентов. Cisco обладает большим количеством облачных сервисов, связанных с информационной безопасностью.
По словам Андрея Кузьмича, компания Cisco является тем мостом, который обеспечивает миграцию с уже имеющейся у заказчика инфраструктуры на такие решения, которые позволят компаниям встать вровень с лидерами рынка.
Опубликовано 16.01.2017