Cisco Live 2021: новинки софта, оборудования и концептуальных подходов
Международная конференция Cisco Live 2021 прошла в этом году в он-лайн формате 30 марта – 1 апреля. Традиционно мировые вендоры к таким мероприятиям приурочивают анонсы всех значимых новинок. Дмитрий Шустер, директор по цифровым архитектурам Cisco в России, отмечает, что представленные в ходе Cisco Live программные и аппаратные решения охватывают практически все области продуктового портфеля вендора: фундаментальная сетевая архитектура, решения для повышения эффективности приложений, платформы безопасности, обновление портфолио продуктов для совместной работы.
Новый Интернет
На круглом столе для российских журналистов, посвященном Cisco Live 2021, Дмитрий Шустер анонсировал несколько ключевых направлений, начав с новой архитектуры для Интернета будущего. Чем же этот Интернет будет отличаться от нынешнего? Прогнозируется, что в нем исчезнет цифровое неравенство, а данных будет передаваться значительно больше. Шустер привел данные мировых аналитических агентств, согласно которым до сих пор 49% населения Земли не имеют доступа к Сети. Это более трех миллиардов человек. С другой стороны, за полгода пандемии в цифровой формат перешло столько сервисов, сколько прогнозировалось перевести в онлайн через семь лет. В Cisco это назвали «быстрой перемоткой». Таким образом и объемы данных, и масштабы цифровых услуг быстро растут, причем задел для еще более широкого охвата еще очень велик. Чтобы удовлетворять растущий спрос Cisco работает по четырем основным направлениям: чипы, оптика, платформы, услуги.
Чипы Cisco Silicon One появились еще в 2019 году, за прошедшее время линейка значительно расширилась. На конференции были анонсированы 10 новых сетевых чипов, поддерживающих скорости от 3,2 Тбит/с до 25,6 Тбит/с и предназначенных в том числе для рынка мультитерабитной коммутации. Теперь это самые высокопроизводительные полупроводниковые чипы коммутации и маршрутизации в мире, считают в Cisco.
Конвергенция сетевых уровней – ключевой термин развития оборудования для оптических сетей. Традиционный подход подразумевает наличие трех уровней IP/MPLS, SR, ASCON/GMPLS, WSON/SSON со своими инструментами управления на каждом. Это достаточно сложное и дорогое в эксплуатации решение, хотя применяется оно давно. Новые устройства Cisco позволяют сократить число уровней до двух, что оптимизирует и архитектуру сети, и управление ею.
Новое решение Routed Optical Networking предназначено для свертывания оптических и IP-сетей. Применяя когерентные оптические модули Acacia, технологии сегментной маршрутизации и Ethernet VPN, а также используя новые возможности Cisco Crosswork Cloud, операторы смогут строить более эффективные и простые в эксплуатации сети, способные поддерживать тот уровень трафика, который ожидается с распространением 5G.
Наращивание производительности сетей доступа и агрегации, на границе и в магистрали – основная цель выпуска нескольких новых устройств, анонсированных на Cisco Live. Это
линейка маршрутизаторов Cisco 8000, она производится на базе чипов Cisco Silicon One Q200, обеспечивающих общую емкость до 14,4 Тбит/с и открывающих путь веб-маршрутизаторам 32/64 x 100G. Новые линейные платы и шасси для маршрутизаторов Cisco Aggregated Service Router (ASR) 9000 и Network Convergence System (NCS) 500 и 5500 повышают емкость и обеспечивают сокращение операционных издержек и капитальных вложений. Новый функционал контроллера Crosswork Network Controller (CNC) упрощает заказчикам управление решением Cisco Routed Optical Networking.
Развитие сервисов связано с комплексом Cisco Business Critical Services.
Он предназначен для трансформации и перехода к решениям Cisco Routed Optical Networking и Cloud Native Broadband. Сервисы включают консультации по сетевой архитектуре и планированию реализации. Появились новые опции в рамках услуг Specialized Expertise Scrum Services и Expert-as-a-Service.
Визуализация приложений и сервисов
Второе ключевое направление развития, о котором говорил Дмитрий Шустер, - визуализация состояния приложений и сетевых сервисов, где бы они не были развернуты. Традиционный подход подразумевает, что есть известные границы корпоративной сети, и нужно контролировать все, что находится внутри них. Появление концепции BYOD, а затем и быстрого распространения облачных сервисов размыло эту парадигму, а пандемия и массовая удаленная работа продемонстрировали, что границы исчезают фактически.
Самые распространенные облачные решения – гибридные, и наборы могут быть самые неожиданные. Корпоративная сеть раздвинулась до домов и квартир сотрудников, причем работают они на своих устройствах, контролировать которые непросто. Тем не менее ИТ-службам и службам ИБ необходимо отслеживать, что же происходит с данными, устройствами, приложениями в этой «новой реальности», а делать это традиционными инструментами сложно, долго, иногда невозможно вообще.
Новые инструменты, представленные на Cisco Live 2021 решают именно такие проблемы: позволяют выйти из границ корпоративной сети. Решения для сетевой визуализации интегрируют аналитические решения ThousandEyes с решениями AppDynamics и самыми популярными коммутаторами Cisco. Обсуждались два набора решений.
Одна пара: аналитика ThousandEyes Network и AppDynamics Dash Studio. Решение объединяет метрики сетевой и интернет-производительности ThousandEyes для передачи в инфопанель AppDynamics Dash Studio. Эта интеграция помогает быстро выявлять и устранять проблемы на всем пространстве цифровой экосистемы. Вторая пара: аналитика ThousandEyes для Catalyst 9000. Поставляемое вместе с коммутаторами серии Catalyst 9000 решение ThousandEyes обеспечивает сквозную визуализацию до каждого приложения и сервиса, до каждой сети за пределами прямого контроля предприятия.
Забыть о паролях и купить инфраструктуру как сервис
Третье магистральное направление – беспарольное будущее. Дмитрий Шустер привел впечатляющие данные Gartner: от 20 до 50% запросов в службу поддержи связаны с паролями. По оценке Verizon Data Breach report 81% вторжений связаны со слабыми или украденными паролями. Ответ Cisco – многофакторная аутентификация без использования паролей вообще, но с применением идентификации через ключи безопасности и биоидентификацию. Решение Duo passwordless authentication интегрировано в существующую систему аутентификации Duo, позволяет отказаться от паролей и безопасно регистрироваться в облачных приложениях.
Четвертое обсуждавшееся направление - инфраструктура как сервис. По подписке, в удобном формате, только необходимое. Речь идет о крупных корпоративных заказчиках. Cisco перестраивает стратегию вывода на рынок ПО и сервисов в целом. Новые варианты приобретения и эксплуатации собраны в Cisco Plus. Пакет предлагает в качестве услуги (as-a-service, aaS) по унифицированной подписке простые в эксплуатации решения для сетевого взаимодействия, обеспечения безопасности, вычислений, хранения, приложений и визуализации. Переход к модели NaaS (Network-as-a-Service), считают в Cisco, и облачная модель NaaS дает заказчикам возможность упростить эксплуатацию и получить при внедрении сети необходимые результаты без приобретения, развертывания и поддержания собственной инфраструктуры. Преимущества NaaS-моделей оценят прежде всего ИТ-службы, которым необходимо упрощать и обеспечивать стабильный и безопасный доступ растущему числу удаленных и мобильных сотрудников.
В оценке перспектив этого направления Дмитрий Шустер был довольно осторожен и подчеркнул, что к России этот подход получит распространение еще нескоро. Все помнят скепсис по поводу облачных решений в целом, модели SaaS в частности и практики, которые за прошедшие десять лет сложились в этом сегменте. Можно предположить, что NaaS вряд ли смогут быстро захватить рынок, однако движение в эту сторону, видимо, неизбежно.
Новинка в области безопасности - расширенная архитектура Secure Access Service Edge (SASE). Компания предлагает все структурные блоки SASE, включая сети, удаленный доступ, облачную безопасность, сетевой доступ с нулевым доверием и визуализацию. Стратегия Cisco заключается в объединении всех этих функций в единый сервис и предоставлении безопасного доступа к любому приложению, в любой сети или в облаке.
Прелести удаленной работы
Развивая технологии совместной работы Webex эксперты Cisco опираются на такие прогнозы: 98% всех встреч будут удаленными, 53% организаций сокращают или пересматривают подход к офисной недвижимости, а 63% клиентов увеличили использование цифровых технологий. Офис сохранится для встреч в переговорных и эпизодической работы, причем не за личным рабочим столом, а на общем рабочем месте, которое бронируется на определенное время. В Webex появился перевод с английского на 109 языков включая русский. Летом 2021 года станет доступен перевод в другую сторону: с 17 языков, включая русский, на 109 других.
Анонсы, связанные с Webex, касаются анализа различных аспектов коллективной работы, включая самоконтроль. Функционал People Insights, доступный во всех новых версиях Webex, предоставляет доступ к трем видам аналитики: личной (Personal), командной (Team) и на уровне организации (Organizational). При этом гарантируется полная конфиденциальность и безопасность данных, вся информация доступна только самому пользователю. Webex People Insights дает возможность визуализировать и анализировать рабочий процесс, сотрудники и руководители смогут пересмотреть тренды распределения своего времени и рабочих контактов, а также выявить проблемные зоны.
Все уже поняли, как удобно работать из дома, уверены в Cisco, и тренд на удаленную работу будет только нарастать: более 70% сотрудников будут работать удаленно на постоянной или временной основе.