НОВИНИ

Cisco зробить мережі розумнішими і безпечнішими

2020-01-10
Автор: Телесфера

Програмне забезпечення, анонсоване на конференції Cisco Live 2019, завдяки елементам штучного інтелекту допоможе вибудовувати однакові мультидоменні мережі і політики безпеки.

Компанія Cisco впровадила в своє програмне забезпечення управління мережами ряд нових технологій, що спрощують побудову мережевих структур, які пов'язують ЦОДи з хмарами, і підвищують їх інтелектуальність.

На щорічній конференції Cisco Live було представлено ПЗ, яке полегшує процес об'єднання зазвичай розрізнених корпоративних мережевих доменів і хмари з побудовою територіально-розподіленої мережі. Програмне забезпечення допомагає проводити так звану мультидоменну інтеграцію і визначати політики для застосування однотипних засобів управління доступом користувачів, пристроїв і додатків незалежно від того, де вони підключаються до мережі.

Компанія представила також програмний інструментарій Cisco AI Network Analytics, в якому технології штучного інтелекту і машинного навчання використовуються для вивчення мережевого трафіку і шаблонів безпеки, які допомагають клієнтам виявляти і вчасно усувати виникаючі в мережевих середовищах проблеми.

Все нове програмне забезпечення працює на платформі Cisco DNA Center, яка стає все більш важливим компонентом стратегії розвитку мереж, керованих на основі намірів (Intent-Based Networking, IBN). З моменту подання платформи DNA Center два роки тому вона завжди відігравала вагому роль, підтримуючи в корпоративних мережах необхідні функції автоматизації, надійних налаштувань, виділення комутуючих структур і сегментації на основі політик.

Крім управління пристроями і конфігурацією Cisco DNA Center надає ІТ-службам можливість управляти політиками програмно-конфігуруємого доступу (Software-Defined Access, SD-Access), організовувати автоматичне виділення ресурсів через Cisco DNA Automation, віртуалізувати пристрої за рахунок Cisco Network Functions Virtualization (NFV) і знижувати ризики безпеки за допомогою Encrypted Traffic Analysis. Експерти стверджують, що останні доповнення інструментарію управління виводять його на новий якісний рівень.

«Ми можемо говорити про підйом DNA Center, що має дійсно важливе значення, оскільки клієнти отримують можливість управляти всією мережею з одного місця, - пояснив головний аналітик компанії ZK Research Зевс Керравала. - Аналогічну роль в VMware грає vCenter - централізована платформа для управління віртуальними середовищами vSphere. Ймовірно, надалі Cisco буде нарощувати функціональність DNA Center, роблячи цю платформу ще потужнішою».

Нове програмне забезпечення разом DNA Center допоможе клієнтам встановлювати узгоджену політику в своїх мережевих доменах. «Клієнтам досить визначити політику один раз, застосовуючи її повсюдно і систематично відстежуючи реалізацію з її допомогою своїх бізнес-намірів, - вказав віце-президент напрямку Cisco Enterprise Network and Mobility Прашант Шеной. - Це допоможе клієнтам сегментувати свої мережі, зменшити навантаження на них, підвищити безпеку, забезпечити відповідність нормативним вимогам і уникнути мережевих проблем. У кампусних мережах Cisco SD-Access використовує цю технологію, щоб згрупувати користувачів і пристрої в сегменти, які створюються відповідно до їх прав доступу. Аналогічним чином Cisco ACI створює групи додатків в ЦОДах. Після інтеграції SD-Access і ACI обмінюються інформацією про групи і політики доступу. Володіючи цими знаннями, кожен з доменів зіставляє групи користувачів з додатками, спільно застосовуючи політики і блокуючи несанкціонований доступ до додатків».

У світі Cisco це забезпечує уніфікацію центральних контролерів мережевих доменів і їх спільну роботу з наданням клієнтам можливості застосовувати в різних доменах потрібні їм політики.

В Cisco підкреслили також, що посилення механізмів управління мережевими доменами домени допоможе зміцнити безпеку.

Засоби Cisco Advanced Malware Protection (AMP) допомагають виявляти прогалини, стежать за деструктивними діями, виявляють і видаляють шкідливі програми. Компоненти безпеки, вбудовані в Cisco SD-WAN, а також анонсовані недавно SD-WAN onRamp for CoLocation формують повний стек безпеки, що забезпечує послідовне застосування захисту від окремих користувачів до підрозділу і далі до хмар. Cisco Stealthwatch і Stealthwatch Cloud виявляють загрози в приватних мережах, публічних хмарах і в зашифрованому трафіку.

За словами аналітиків, зусилля Cisco є спробою спростити управління складними мережами, що об'єднують безліч нових пристроїв і додатків.

«Первісне рішення являло собою специфічний продукт, який в подальшому пов'язав інші продукти, дозволивши одноманітно працювати з різними мережевими доменами, - зазначив головний аналітик Doyle Research Лі Дойл. - Cisco робить дуже багато для спрощення використання та програмування мереж, а також управління ними»

Аналогічна стратегія покладена в основу нової програми AI Analytics.

«Спроби вручну проаналізувати і усунути неполадки трафіку, що проходить через тисячі точок доступу, комутаторів і маршрутизаторів, є фактично непосильним завданням навіть для найдосвідченіших команд NetOps, - вказав старший віце-президент Cisco Enterprise Networking Business Ананд Освал. - В бездротовому середовищі помилки зв'язку і перешкоди можуть виникати випадковим чином і з перервами, що ще більше ускладнює виявлення їх ймовірних причин».

Cisco інтегрує засоби штучного інтелекту і машинного навчання у багато компонентів управління роботою мереж і компоненти безпеки; Cisco DNA Center при цьому виступає координаційним центром для розуміння того, що відбувається і прийняття необхідних заходів. AI Network Analytics збирає з Cisco DNA Center мережеві дані на задіяних клієнтських вузлах, шифрує дані, представляючи їх в анонімному вигляді для збереження конфіденційності, і поміщає все це в хмару Cisco Worldwide Data Platform. Тут об'єднані дані аналізуються за допомогою алгоритмів глибинного машинного навчання з метою виявлення шаблонів і аномалій, використовуючи:

  • базову мережеву статистику з високим ступенем персоналізації і безліччю рівнів деталізації, яка визначає «нормальний» режим для даної мережі, вузла, будівлі та ідентифікатора SSID;
  • інформацію про раптові зміни функціонування пристроїв Wi-Fi на окремих точках доступу, поверхах, будинках, кампусах і філіях;
  • відомості про одночасні збої підключення безлічі клієнтів в певному місці;
  • зміни продуктивності додатків SaaS і хмарних додатків за рахунок прямих підключень до Інтернету програмно-конфігуруємих територіально-розподілених мереж і Cloud OnRamp;
  • можливості зіставлення шаблонів машинного навчання для виявлення в мережевій поведінці аномалій, які в іншому випадку були б втрачені.

Аналіз великої бази клієнтів може допомогти Cisco отримувати важливі відомості про те, що краще управляти мережами, вирішуючи різні завдання з використанням технологій штучного інтелекту і машинного навчання, що постійно удосконалюються 

Джерело: https://www.computerworld.ru/articles/Cisco-sdelaet-seti-umnee-i-bezopasnee


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

SD-WAN тепер є основною частиною переходу до хмари для організацій, які впроваджують інфраструктуру як послугу для забезпечення доступності додатків на вимогу. Але цей перехід має тривати постійно. Ручне підключення від філії до хмари або регіон за регіоном більше не є ефективним або масштабованим.

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Сьогодні всі підприємства змушені адаптуватися до масштабних цифрових трансформацій, що відбулися за останні два роки і докорінно змінили їх технологічні стратегії та характер діяльності, включаючи гібридні хмарні середовища для об'єднання приватних та публічних хмар, штучний інтелект та машинне навчання для прискорення впровадження IoT-рішень, гібридну модель роботи для захищеного підключення всіх працівників та всіх цифрових активів. Успішна організація гібридної роботи не обмежується лише ефективною підтримкою віддалених працівників. Необхідно мати можливість адаптуватися до змін у міру їх виникнення, і це насамперед стосується корпоративних мереж.