Альянс Медиа
AllMedia.Ru – Российский деловой медиапортал
Размещение новостей, пресс-релизов, мероприятий в изображениях

Новые сетевые коммутаторы Cisco Novell и линейка коммутаторов Catalyst 9000

06.02.2018 15:40

В июне Cisco объявила о том, что планирует поставлять сети «на основе намерений» , которая потенциально может быть самым большим изменением в управлении сетью.

Сеть Cisco, основанная на намерениях, подпитывается контекстуальной информацией, а затем действует на основе «интуиции», основанной на машинах.

Широкая распространенность инфраструктуры Cisco позволяет собирать сетевой трафик, а также контекстуальную информацию, такую как пользователи, какие ресурсы они обращаются, где они могут быть расположены и как подключены конечные точки. Эта информация может использоваться для создания персонализированного опыта и повышения безопасности. Машинное обучение используется для анализа того, что означает контекстная информация, собирает новые идеи и затем прогнозирует результаты. Это имеет решающее значение для того, чтобы превращать данные в жизнеспособные идеи.

Сетевые системы, основанные на намерениях (IBNS), имеют четыре компонента:

  1. Конечный пользователь может выражать желаемые политики и состояние сети либо через команды, графический интерфейс, либо через интерфейсы прикладного программирования (API). IBNS может проверить, может ли быть реализовано намерение сети. Лернер сравнил это с вводом адреса назначения в GPS.

  2. IBNS имеет автоматизированные возможности для настройки сети на основе политик и желаемого состояния. Например, пользователь может указать, что определенный уровень безопасности применяется к конкретным приложениям, и IBNS может назначать определенные политики безопасности на основе роли пользователя, устройства или времени. IBNS имеет возможность настроить необходимые брандмауэры, виртуальные локальные сети и другие технологии в сети для удовлетворения запроса.

  3. IBNS собирает репозиторий сетевых данных, включая журналы трафика и потоковой телеметрии, чтобы система могла постоянно оценивать состояние сети и определять лучший способ реализовать желаемое состояние.

  4. IBNS имеет возможность динамически оптимизировать и исправлять состояние сети, чтобы обеспечить соблюдение политик. Например, если определенный сегмент сети не работает, IBNS будет иметь возможность автоматически перенаправлять трафик, чтобы обеспечить правильную реализацию политики. В аналогии GPS это будет похоже на систему, перенаправляющую водителя вокруг закрытой дороги или пробки.

Ключевым компонентом IBNS является то, что он обеспечивает математическую проверку того, что выраженное намерение сети может быть реализовано и реализовано в сети, и что оно имеет возможность принимать действия в реальном времени, если желаемое состояние сети смещено с фактическое состояние.

IBNS является, теоретически, программной платформой, которая может быть агностикой для аппаратного обеспечения, на котором она работает.

Для поддержки своей новой сетевой модели Cisco объявила о новых технологиях:

  • DNA Center - это централизованная платформа управления, которая позволяет ИТ-подразделениям вводить операции на основе намерений. Продукт охватывает все аспекты жизненного цикла сети, включая дизайн, подготовку, политику и гарантию. DNA Center также управляет жизненными циклами оборудования и программного обеспечения, чтобы обновлять маршрутизаторы, коммутаторы, точки доступа и другую инфраструктуру.

  • Программное обеспечение Defined Access автоматизирует политическое принуждение и сегментацию сети в сети. Процесс использования бортовых пользователей может занять много времени и утомительно, что приводит к ошибкам и создает угрозу безопасности. Возможность автоматизировать этот процесс становится критическим для IoT, поскольку сетевые операции часто даже не знают о том, когда конечная точка подключена к сети. В пресс-релизе Cisco утверждает, что время предоставления сети может быть сокращено на 67%, а влияние нарушения безопасности снизилось на 48%. Я не уверен, как они были рассчитаны, но из моих исследований в области автоматизации эти цифры кажутся реалистичными.

  • Платформа сетевой аналитики классифицирует и сопоставляет огромный объем данных, проходящих через сеть Cisco. Он использует машинное обучение для преобразования данных в действия, а затем доставляет информацию в DNA Center.

  • Шифрованная аналитика трафика позволяет Cisco «видеть» и анализировать зашифрованный трафик. Хакеры умнее, чем когда-либо, и скрывают свои угрозы в растущем количестве зашифрованного трафика. Интеллектуальная безопасность и компьютерное обучение Cisco Talos используются для анализа моделей трафика для определения угроз в зашифрованном трафике.

  • Для всех вас, поклонников семейства Catalyst, он живет. Новый коммутатор Cisco Catalyst 9000 Switching Portfolio представляет собой новую серию коммутаторов, созданных специально для цифровой эры для удовлетворения уникальных требований мобильности, облака, IoT и интегрированной безопасности. Как и все Catalysts до этого, 9K питаются от собственного кремния Cisco. Они будут запускать IOS XE для программного обеспечения. Комбинация оборудования, программного обеспечения и кремния всегда давала Cisco конкурентное преимущество, и эти новые продукты будут обеспечивать аналогичную дифференциацию. Фиксированный форм-фактор 9Ks (9300 и 9500) будет заказан в июне, а шасси - 9400 в июле.

Все новые технологии и системы, основанные на намерениях, поддерживаются набором сервисов, которые Cisco называет «DNA Services». Они могут быть использованы для того, чтобы помочь клиентам быстрее использовать технологии, которые наилучшим образом отвечают их потребностям. Не каждый из них будет внедрять сетевые сети, основанные на намерениях, а также службы Cisco для создания дорожной карты, включающей все важнейшие компоненты, включая программное обеспечение, безопасность, аналитику и автоматизацию. Исторически сложилось так, что у Cisco было несколько технологий, которые были легко приняты (TrustSec, ISE), поскольку многие клиенты не располагают лучшими практиками или не знают, как их развернуть, не создавая рисков. Услуги ДНК должны облегчать эти проблемы.

Наконец, Cisco выпускает новый центр разработки ДНК, который подпадает под зонтик DevNet. Это используется, чтобы помочь разработчикам программного обеспечения и ИТ-специалистам создавать приложения, которые взаимодействуют с сетью. Центр разработки ДНК включает в себя ряд обучающих треков, песочницы, API и поддержку разработчиков.

Источник: https://itg-spb.ru