Дмитрий ЛЕЩИНСКИЙ: «Сети, ориентированные на намерения, это самое большое изменение в области сетей»
На вопросы главного редактора IT News Геннадия Белаша отвечает Дмитрий Лещинский, руководитель департамента по работе с коммерческими организациями компании Cisco.
Дмитрий, пожалуйста, несколько слов об Intent-Based Networks.
Intent-Based Networks, IBN, – это сети, ориентированные на намерения. Они являются важнейшей инновацией в области сетей за последнее время. В основе подхода Cisco к IBN (это индустриальный термин) лежат наши наработки по созданию системы, способной предвидеть те или иные действия, нейтрализовать в зародыше угрозы информационной безопасности, а также непрерывно совершенствоваться и обучаться. IBN позволяют администратору сети автоматизировать большое количество рутинных операций по настройке политик, групп профилей подключенных пользователей и многих других сетевых функций. Кстати, на этом форуме мы представляем ряд новинок в уже известных решениях нашей компании в области IBN, таких как: Cisco SD-WAN, Cisco SDA и Cisco ACI.
Intent-Based Networks, как я понимаю, выросла из ACI. Кто сформулировал такую задачу для этих сетей?
Нет, модель сетей, ориентированных на намерения, не выросла из ACI. Это совершенно новый подход в области сетей, основанный на таких тенденциях, как автоматизация, программно-определяемые решения и машинное обучение. Однако если взглянуть на это в контексте ЦОД, то я могу сказать вам следующее: исторически сложилось, что автоматизация в области data-центров в целом и сетей data-центров в частности происходила на более высоком уровне, нежели автоматизация в кампусных сетях. Чтобы создать в ЦОДе виртуальную машину, достаточно двух кликов мышкой. В кампусной же сети, напротив, для создания VLAN, профилирования того или иного пользователя необходимо совершить намного больше манипуляций в условной командной строке. Автоматизация кампусных сетей стала логичным, естественным шагом развития наших решений. Но, повторяю, я не могу сказать, что DNA Center и Cisco Software Defined Access выросли из Cisco APIC и Cisco Application Centric Infrastructure. Эти решения существуют параллельно, у сетей в ЦОД и в кампусе все-таки разная специфика.
Ваш контроллер может работать в рамках только одного data-центра?
Изначально ACI был решением для одного data-центра, но в последние два года мы выпустили продукты, которые распространили домен управления на несколько ЦОДов. В решении Cisco AСI Multi-Site вы просто ставите соответствующие галочки в интерфейсе и определяете, в какой data-центр нужно распространить настройки для тех или иных приложений. Скажем, вы построили две фабрики, связали их между собой, создали профили приложений, а потом отметили, в каких data-центрах вам эти приложения нужны, вот и всё.
На днях ожидается выход AСI 4.0 – в чем его особенности?
AСI 4.0 позволит включить в общую модель управления уже развернутый у клиента или размещенный в «облаке» пул ресурсов. Кроме того, в четвертой версии AСI появляется понятие мини-фабрики. Изначально порог входа в развертывание решения AСI с точки зрения набора оборудования был достаточно высоким. В Mini AСI Fabric мы снизили этот порог, то есть уменьшили начальную стоимость построения фабрики. Конечно, пришлось немного пожертвовать масштабируемостью, но даже сейчас максимальный размер фабрики ACI Mini – до 200 интерфейсов, чего достаточно для значительного количества заказчиков. Одновременно снизилась сложность настройки. Ведь у ЦОДа и корпоративной сети разные цели: задача сети data-центра – обеспечить бесперебойное взаимодействие приложений, а корпоративной сети – обеспечить безопасный и быстрый доступ пользователей к этим приложениям с различных устройств.
В какой степени правомерно утверждение, что «сеть – источник правды по ее конфигурированию»? Что, кроме текущего статуса сети, может показать эта система?
Приведу пример, который поможет ответить на ваш вопрос. Представим себе, что вы администрируете сеть в банке и вам звонит ассистент генерального директора. «Вчера, – говорит он, – на переговорах в переговорной комнате № 2 наш генеральный директор испытывал проблемы с подключением к беспроводной сети и был очень зол, просил срочно разобраться и доложить, в чем была проблема». В текущей традиционной парадигме для понимания ситуации необходимо каким-то образом воспроизвести эту проблему, что достаточно тяжело, поскольку неясно, каков был статус точки доступа, к которой было подключено устройство, используемое генеральным директором, какой был статус коммутатора, к которому была подключена эта точка доступа, каким приложением пытался воспользоваться генеральный директор. Выявление причины отказа – достаточно тяжелая процедура в этом конкретном случае, и не факт, что когда-либо она увенчается успехом. Наше решение – Cisco DNA Center – позволяет «повернуть время вспять», отследить подробно всю ситуацию и понять, что происходило в конкретный момент времени с тем или иным клиентским устройством в сети, поскольку вся информация о том, что происходило в сети в любой момент за две недели, записывается и хранится на сервере.
В чем особенность использования сетей, ориентированных на намерения, в коммерческих организациях?
Я отвечаю за продажи Cisco в коммерческом секторе российского рынка, но я не знаю ни одной компании, ни коммерческой, ни государственной, для которой сеть не являлась бы критически важной. Сегодня количество устройств, подключаемых к сети, растет лавинообразно – это ПК, ноутбуки, планшеты, смартфоны, а также датчики, камеры наблюдения и пр. Это характерно как для коммерческих организаций, так и для госучреждений. По нашим оценкам, во всем мире к 2020 году каждый час к сетям будет подключаться 1 миллион новых устройств.
Могут ли сети, ориентированные на намерения, помочь бизнесу найти новые источники доходов?
Безусловно. Приведу пример из реальной жизни. Возьмем любую компанию, которую так или иначе можно отнести к ретейлу, будь то ресторан, гостиница или торговый центр, где много разных арендаторов. Перед всеми этими компаниями стоит задача повышения среднего чека. А для этого важно лучше понимать клиента, что достаточно сложно, когда через торговый центр проходят десятки тысяч людей в день. Комбинация проводной и беспроводной сети позволяет с помощью некоторого набора наших и партнерских решений, сердцем которого является Cisco CMX, выяснить, пришел ли конкретный человек в торговый центр впервые либо это уже его 14-е посещение. Если он авторизовался с помощью специального приложения в беспроводной сети посредством логина и пароля со своего аккаунта в какой-то социальной сети, то мы сразу можем определить его пол, возрастную группу, круг интересов, с тем чтобы обезличенно выстраивать эффективные предложения по группам. И если неожиданно для покупателя ему вдруг предложат акцию именно на тот товар, который ему нужен, такое рекламное сообщение будет иметь больший эффект. Такие действия ретейлера несомненно позволят ему больше заработать.
За счет чего Intent-Based Networks повышает безопасность сети?
Архитектура Cisco DNA предоставляет сетевые решения и сервисы на основе намерений и преобразует данные о сетевом трафике в ценную аналитическую информацию, которая помогает не только быстрее принимать решения, но и нейтрализовать больше различных угроз безопасности. Кроме того, технология Encrypted Traffic Analytics (ETA) повышает способность сети Cisco выступать в качестве сенсора и обнаруживать угрозы, скрытые в зашифрованном трафике с помощью сетевой аналитики, причем без дешифрации пользовательских данных. Данная система также может информировать службу безопасности и выполнять защитные действия, например осуществить интеллектуальный карантин скомпроментированного устройства до тех пор, пока администратор ИБ не убедится, что опасная ситуация успешно устранена. Только после этого он вернет обычные права доступа.
Какие маркетинговые программы Cisco востребованы в российском коммерческом секторе IT-рынка?
В России используется довольно много маркетинговых программ. Мы в принципе ориентированы на канал – весь наш бизнес ведется через дистрибьюторов и некоторых системных интеграторов. Очень большой спектр наших маркетинговых программ направлен в канал, поскольку у нас практически нет прямых отношений с конечными пользователями. Эти маркетинговые программы стимулируют дистрибьюторов и партнеров работать именно с нами как с вендором.
Как много в России системных интеграторов, с которыми Cisco работает напрямую?
Есть ряд системных интеграторов, их меньше десятка, которые могут у нас покупать продукцию напрямую и продавать их в сторону конечных пользователей. Остальные же продукты мы продаем через четырех российских дистрибьюторов.
Какую продукцию производит Cisco в России?
В России осуществляется производство самых популярных линеек нашего портфеля, в основном входящих в топ-5: это коммутаторы, маршрутизаторы, телефоны и точки доступа.
Прошу несколько слов про программно-определяемый доступ SD-Access.
Решение Cisco SD-Access базируется на основе архитектуры цифровых сетей Cisco DNA и кардинально меняет принципы построения и управления сетями: теперь это стало осуществляться быстрее, проще и эффективнее для бизнеса. SD-Access обеспечивает согласованность сетевых политик, позволяет быстрее запускать новые сетевые услуги для бизнеса, снижать операционные затраты. А также значительно сокращает время разрешения проблем – причем в это же время сеть остается безопасной и готовой к расширению. Таким образом, с помощью Cisco SD-Access можно обеспечивать сетевой доступ к любому приложению для любого пользователя или устройства за считаные минуты и без ущерба для безопасности.
Опубликовано 01.11.2018