28 ноября в Санкт-Петербурге для ключевых заказчиков и партнеров компания Cisco провела второй Северо-Западный форум под девизом "You make it possible".
Открыл этот форум Джонатан Спарроу, вице-президент Cisco по работе в России и СНГ. Он рассказал о работе его компании в мире и в России.
Дмитрий Лещинский, руководитель департамента по работе с коммерческими организациями в своем выступлении сказал, что вопрос выживаемости цифрового бизнеса заключается в успешной цифровой стратегии и наличии эффективных цифровых проектов. Затем он обратился к истории и оценил как далеко шагнули информационные технологии за 30 лет, с того времени как Cisco сделала среду IP основной средой для передачи голоса, видео и данных. В течение трех ближайших лет 80% трафика Интернета будет составлять видеотрафик, а количество подключенных к Сети устройств достигнет 14 миллиардов. По словам Дмитрия Лещинского Cisco всегда думает о будущем и даже уже сейчас криптографы Cisco работают над тем, каким образом они будут защищать данные своих клиентов тогда, когда квантовые компьютеры станут реальностью.
Затем Андрей Кузьмич, директор по технологиям Cisco в России и СНГ отметил, что Cisco является ведущих разработчиком приложений и крупнейшим разработчиком систем информационной безопасности. Разработки этого вендора позволяют пользователям незаметно для себя перемещаться в пространстве, но при этом быть постоянно защищенными и не бояться за свои приложения.
Андрей Кузьмич поведал об интеллектуальной платформе Cisco и о ее основных составляющих: интегрированной безопасности, программно-определяемых сетях, облачной среде, аналитике и приложениях для совместной работы.
Закрыл пленарную часть форума Михаил Косилов, исполнительный директор дистрибьюторской компании RRC.
Затем состоялась пресс-конференция, на которой было рассказано о первом внедрении в России архитектуры на основе искусственного интеллекта Cisco DNA (Digital Network Architecture) в компании S7 Airlines. S7 Group - это самая крупная частная компания в России.
Это решение на основе намерений были применено при построении корпоративной ИТ-инфраструктуры в новом офисе S7 Group в Новосибирске. Проект был реализован при поддержке премьер-партнера Cisco в России – компании «Искусство интеграции».
Начал пресс-конференцию Джонатан Спарроу, вице-президент Cisco по работе в России и СНГ, он сказал, что трансформация бизнеса – это давно уже не маркетинговая кампания и не какие-то фантастические процессы из будущего, такой процесс набирает обороты в России и его темпы все более набирают темп. По словам Джонатана Спарроу современные цифровые архитектурные решения открывают новые возможности перед бизнесом и дают нму развиваться и становиться более эффективным. Искусственный интеллект и машинное обучение будут играть все более важную роль в ИТ помогая осуществлять оптимизацию всех бизнес-процессов. Джонатан Спарроу поблагодарил Андрея Курилюка, директора по ИТ-инфраструктуре компании S7 Group за участие в этой пресс-конференции и готовность рассказать об этом проекте.
Андрей Курилюк начал свой рассказ издалека и сказал, что основная проблема, стоящая перед ИТ-компаниями и инфраструктурными компаниями в России, состоит в остром дефиците кадров, который распространяется на всю ИТ-отрасль, а дефицит всегда порождает рост стоимости персонала. Задачу по повышению эффективности ИТ, по словам Андрея Курилюка, компания S7 Airlines решает с разных сторон, и одним из интересных проектов, в котором пришлось ему участвовать, – это внедрение комплекса продуктов Cisco DNA (Digital Network Architecture) для программно-определяемой сетевой инфраструктуры. Что дало для S7 Airlines внедрение DNA? По словам Андрея Курилюка, это дало возможность поднять выработку инженеров, т.е. теперь один сотрудник может управлять бОльшим числом устройств, тратить меньше времени на типовые операции, на поиск сетевых проблем, на конфигурацию аппаратуры и ее сопровождение. Часть функций DNA-система забирает на себя - это и предиктивный мониторинг, анализ и выдача проактивных рекомендаций и помощь в устранении выявленных проблем.
Надо сказать, что для построения ИТ-инфраструктуры в S7 Group, помимо Cisco DNA, использованы почти все архитектуры Cisco: оборудование для коммутации, маршрутизации, беспроводного доступа и продукты в области обеспечения информационной безопасности. В сетевой инфраструктуре используются беспроводные точки доступа Cisco, контроллеры Cisco 5520 Wireless Controller и высокоскоростные коммутаторы Cisco Catalyst 9300/9500. Чтобы повысить безопасность системы и личных данных, применена система управления и контроля доступом в сеть Cisco Identity Services Engine.
«Перед нами стояла конкретная масштабная прикладная задача – это переезд в новый офис в Новосибирске. По графику строительства нам выделили два месяца на монтаж и настройку оборудования, но, строители, как обычно, не уложились в график, и у нас остался только один месяц на этот переезд, - сказал Андрей Курилюк. – Нам нужно было перевести около ста единиц физического оборудования, 1500 сетевых портов и все это сделать за 5 выходных дней, т.е. осуществить физический переезд. И мы смогли уложиться в эти очень сжатые сроки». Надо сказать, что сотрудники компании S7 Airlines вышли в новый офис в Новосибирске на работу в назначенный день, причем и у них сохранились все сетевые и сервисные доступы, таким образом в новом офисе смогли сразу начать работу 1200 сотрудников.
Кроме того, высокий уровень информационной безопасности корпоративной сети S7 Group удалось обеспечить, применив новую технологию обнаружения инцидентов безопасности в зашифрованном трафике Cisco Encrypted Traffic Analytics, а также концепции «сеть как сенсор» (Network-as-a-Sensor) и «сеть как средство контроля» (Network-as-Enforсer). «Сеть как сенсор» использует технологию NetFlow, способную непрерывно регистрировать все потоки данных, проходящие через маршрутизаторы, коммутаторы и беспроводные устройства Cisco. По мере развития аналитики сеть может применяться как средство контроля, оперативно передающее сведения об угрозах.
Затем слово взяла Юлия Андрианова, менеджер по развитию бизнеса корпоративных решений Cisco.
По словам Юлии, после первого внедрения DNA в S7 Airlines, на данный момент внедрение этой технологии находится в разных стадиях реализации уже в десятках российских компаний. DNA – это цифровая сетевая архитектура, она является частью подхода, который называется Intent-based Network, т.е. сеть на основе намерений.
Когда компании начинают цифровую трансформацию, они думают от трех направлениях: первая – трансформация процессов и бизнес-моделей. Очень мало вещей, которые не поддаются автоматизации. Автоматизация значительно ускоряет эти процессы, делает их более эффективными.
Второй вектор, это удовлетворенность сотрудников, чем меньше рутинных ручных операций, тем лучше себя чувствуют люди от внедрения такой автоматизации. Третье направление – это персонализация опыта клиента. Эти три приоритета формируют новый ИТ-ландшафт.
Что делать ИТ-сотрудникам, когда 95% всех операций до сих пор производится вручную, а 70% нарушений политик происходит из-за человеческих ошибок. Сеть – это невидимая услуга. Бизнес не понимает, что делает вся эта орда ИТ-сотрудников: сеть работала вчера и сегодня тоже работает, чем занимаются эти люди? Однако, они сразу замечают ИТ-работников, как только сеть падает… Сервисы не предоставляются, бизнес-процессы останавливаются, а это серьезная угроза безопасности.
Компания Cisco предлагает на это нацелить свой вектор развития и предлагает интенационно-ориентированные сети или сети на базе намерений.
На данном рисунке во главе угла расположены намерения, мы переводим бизнес намерения в сетевую политику и здесь отделяем намерения от уровня передачи данных и внедряем программирование, но в SDN-подходе никогда не было ориентации на бизнес. В DNA-подходе мы получаем от бизнеса информацию: какая сеть, как она будет использоваться, какие у нее пользователи, кто с кем имеет право общаться. Исходя из этих намерений происходит автоматическая конвертация этих намерений в настройки оборудования. Здесь уже не нужны ручные настройки конфигурации сети, она сама продолжает следить за тем, чтобы оптимальные настройки сохранялись. Система оснащена мощным искусственным интеллектом, она самообучаема, она оценивает статусы устройств: скажем одно устройство заявляет, что оно датчик, а оно действительно таковым и является, а если нет, то оно помещается в карантин и отсекается от системы. Сеть все время собирает о себе КОНТЕКСТ, каждое устройство выступает как сенсор и выдает информацию - что с ним происходит в настоящее время и одновременно сеть постоянно обучается. Cisco работает над тем, чтобы в будущем этот подход как бы замкнуть, т.е. если сеть обнаруживает какие-то проблемы, она рекомендует человеку как их решить, так может в будущем она сама эти проблемы и решит? Понятно, что это будут не все проблемы, а те, о которым системе уже знакомы.
Платформа DNA выполняет четыре основных функции.
1) Автоматизация. Перевод бизнес-намерения в автоматическую конфигурацию сети.
2) Аналитика и Assurance. Сбор потоковой аналитики в сети, при этом все устройства объединяются в сетевую фабрику. Assurance – это обеспечение и отображение уровня здоровья сети и ее клиентов.
3) Безопасность встроена в эту сеть, она постоянно ее сканирует и определяет ведет ли себя система нормально и обычно, проверяется патерны поведения, т.е. сеть постоянно анализирует контекст.
4) Открытость и программирование. Часто возникает необходимость сеть с чем-то интегрировать, подключать ее к новым дешбордам, мониторам.
Если посмотреть бюджет средней организации, то для традиционной конструкции сети затраты на информационные технологии составляют примерно 15% всего бюджета.
Из чего состоят эти 15%. Часть – это затраты на использование телекоммуникационных каналов, другая часть, почти половина – это эксплуатация, т.е. затраты на работающих людей и затраты на покупаемую технику, тоже порядка 15%.
Если мы перейдем к сети на базе намерений, то, по словам Юлии Андриановой, затраты сократятся примерно на 20-30%. Мы сможем более эффективно использовать каналы, с помощью автоматизации мы сократим трудозатраты на целый ряд рутинных операций. В результате в организации затраты на ИТ сократятся до 10% бюджета от перехода на этот интеллектуальный подход.
Компоненты сети на основе намерений: в сердце сети находится DNA-центр, т.е. сама система управления с машинным интеллектом, к которому сходится вся потоковая телеметрия с каждого сетевого элемента, далее она обрабатывается в этом центре. Кроме инфраструктуры к компонентам относятся программные модули, модули автоматизации и модули Assurance, двигатель политик и двигатель аналитики ИБ.
Вот данные статистики Cisco. Где ИТ тратит свое время? 43% своего времени ИТ-службы тратят на поиск неисправности, проблемы могут быть где угодно. С помощью DNA-центра и приложения Assurance можно выдаваемые показатели нормировать. В норме сеть ведет себя так и система оценивает отклоняемся ли мы от этой нормы.
Assurance сразу понимает где произошла проблема и одновременно позволяет ее изолировать. У Assurance есть статистика поведения всех устройств за 2 недели, есть возможность посмотреть, что вчера произошло и подсказать правильное решение проблемы. И тут же система создается скрипт, который по нажатию соответствующей кнопки можно выполнить. Но не всегда получается все так просто…
DNA-cистема оперирует такими понятиями как ЗДОРОВЬЕ сети, ЗДОРОВЬЕ клиента. Надо также четко понимать как ведет себя по отношению к сети и сам клиент.
Следующий элемент – АВТОМАТИЗАЦИЯ. Здесь Юлия остановилась на управлении имиджами программного обеспечения (SWIM). Чем больше сетевых устройств, тем сложнее управлять программным обеспечением, обновление осуществляется чаще всего вручную, иногда это приводит к ошибкам и несогласованности версий ПО. Автоматизация управления жизненным циклом ПО – это одна из функций, реализованных в DNA-центре, что позволяет сделать целое хранилище имиджей ПО, иметь Золотой имидж и автоматизировать обновление. Рабочие процессы на базе Золотого имиджа способствуют согласованности ПО. Коррекция патчами обеспечивает быструю реакцию на обновление в аспекте ИБ.
В частности, Cisco (не в России) сейчас применяет на своей собственной инфраструктуре управление имиджами и уже подключило около 15 тысяч клиентов к DNA-центру. ИТ-служба вендора ожидает очень хорошую отдачу от этого процесса и теперь 55% сетевых элементов в Cisco имеют обновленное ПО. Особенно это важно с точки зрения информационной безопасности.