Embed Size (px)
Citation preview
ФОРУМ CISCO23 октября 2018
Санкт-Петербург
КонцепцияИнтуитивной
сети
Северо-Западный
Новые подходы к построениюкорпоративных сетей с архитектурой DNA
Юлия Андрианова
Менеджер по развитию корпоративных решений Cisco, [email protected]
© 2018 Cisco and/or its affiliates. All rights reserved.
Операционная эффективность
© 2018 Cisco and/or its affiliates. All rights reserved.
Юлия Андрианова
Менеджер по развитию корпоративных решений Cisco, [email protected]
Интенционно-ориентированные сети
6Северо-Западный ФОРУМ CISCO © 2018 Cisco and/or its affiliates. All rights reserved.
Цифровая трансформация меняет приоритетыМОБИЛЬНОСТЬ IoT ОБЛАКА
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
Глобальномобильный
трафие вырастет в 7 раз
к 2021
127 новых устройств будут подключаться к
интернет каждую секунду; 26
миллиардов к 2020
Вред от кибератаксоставит $6
триллионов за год к 2021
94% организаций будут использовть множество облаков
в следующие 12 месяцев
МОБИЛЬ
НОСТЬ
IoT ОБЛАКА ИБ
Цифровая трансформация меняет приоритеты
Цифровой бизнес
Кампус/Филиал
WAN
ЦОД
Интернет
Сервера
Сетевой периметр
1
1
1
1
1
1
1
1
1 111 1
Пользователи
Существующая сетевая топология
SD-WAN
Cloud Edge
ЦОД
Интернет
Публичные облака
SaaS
Прямой доступ в интернет
SD-Кампус/Филиал
Пользователь
Устройства
11
1
1
11
11
1
Сетевая топология готовая к облачным сервисам
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
SD-WAN
Cloud Edge
ЦОД
Интернет
Публичные облака
SaaS
Прямой доступ в интернет
SD-Кампус/Филиал
Пользователь
Устройства
11
1
1
11
11
1
Сетевая топология готовая к облачным сервисам
Программно-определяемый кампусТрансформация опыта
15Северо-Западный ФОРУМ CISCO © 2018 Cisco and/or its affiliates. All rights reserved.
Сеть –
ключевой элемент
современного бизнеса
Аналитика
Мониторинг
Управление
Аналитика
Мониторинг
Управление
Аналитика
Мониторинг
Управление
Аналитика
Мониторинг
Управление
Устранение
неисправностей
Сложность
Проблемы эксплуатации сегодня
Достаточно ли Вы знаете о своей сети?
Занимает ли поиск неисправностей слишком много времени?
Хотели бы Вы, чтобы сеть могла предсказывать проблемы до того, как в поддержку ИТ пойдут жалобы?
в 3 раза больше затраты
на настройку и поддержку оборудования, чем стоимость
самого оборудования
$60B в год расходуется на эксплуатацию сетей
Интенционно-ориентированная сетьСеть
Автоматизированная настройка и машинное управление
ПолитикиПользователи IoT Облачныесервисы
Цель
Реакция
Намерение
Контекст
ИБ
Обучение
Повышениебезопасности
Простота настройки
Технологии машинного
обученияАнализ данных и
выявление аномалийАвтоматизированная
сеть
Комплексныймониторинг
Поиск и устранение
проблем
Прогнозирование развития
Интенционно-ориентированная сеть
Настройка оборудования
22Северо-Западный ФОРУМ CISCO © 2018 Cisco and/or its affiliates. All rights reserved.
Профили и шаблоны настройки
Дизайн сети
Стандартизация
внедренияи эксплуатации
Соответствиетребованиям
До
Во
время
После
Внедрение с использованием
профилей
Целостность конфигурацииУпрощенное развертывание сети
Контроль и обновление ПО
Построение корпоративной сети Wi-Fi
• Request for a New Site/Space
• Get Coffee
• Drive/fly to the location
• Gather Requirements - # of Employees, How large is the site, Services Required
• Define IP Schema & VLAN’s
• Order Equipment
• Wait for Equipment
• Generate Configs for all devices
• Budget Approval
• Redesign due to lack of Budget
• Create Site Diagrams and document
• Wireless Surveys
• Send configs to staging Company
• Unbox Inventory
• Verify all equipment and parts are accounted for
• Physical Install - Rack & Stack
• Configure WAN routers manually
• Test and Verify WAN connectivity
• Update code if needed
• Connect Core to Access gear
• Fix missing or update configs to meet the requirements
• Test Connectivity & Troubleshooting
• User Acceptance Testing
• Change Requests and Approvals
• Test and Verify User traffic behavior
• Install Site in Monitoring Tool
• Apply “lockdown” config on the equipment
• Backup Configs
• Share knowledge of unique site aspects with co-workers so that they can support
• Update Network Map/Documentation
• Sleep
• Check out of Hotel
• Drive to the airport
• Fly back home
Интенционно-ориентированная сеть
25
Намерения сводятся в профиль Wireless Profile
• Служебный SSID
• Гостевой SSID
• Высокая плотность абонентов
• Централизованная коммутация
Установка
• Точки доступа
• Wi-Fi - контроллер
Профиль сети Wi-Fi
26
Сетевой профиль
используется на
множестве сайтов
Стандартизация
конфигурациина
строек
Сравнение времени ввода в эксплуатацию
Классический подход Сетевая автоматизация
Общее время настройки Одно устройство50 устройств
25минут50дней11часов
Безопасность
28Северо-Западный ФОРУМ CISCO © 2018 Cisco and/or its affiliates. All rights reserved.
Данны
еД
осту
пность
Вызов
Эволюция угроз
Полная автоматизация применения и поддержки
Guest Virtual Network
Group 5 Group 6
IoT Virtual Network
Group 3 Group 4
Employee Virtual Network
Group 1 Group 2Пользова
тели
Устройства
Приложения
Drag&drop для применения
политик
Простота
• Без разделения по VLAN, ACLs или IP адресов
• Единая сетевая фабрика
• Единые повсеместная политики безопасности
Безопасность
• Микросегментация
• Адаптивность политик
Решение
Основы безопасности: сегментация сети и контрольSoftware Defined Access
Обнаружение и реакция на угрозы
Как обеспечить безопасность, не нарушая конфиденциальности?
Шифрованный трафик
Нешифрованныйтрафик
организаций – жертвы вредоносных программ
80%
атак используют зашифрованный трафик
41%
Вызов
Идентификация вредоносного трафика
Сигнатуры
Google Search
Firefox self-repair
Bestafera Malware
Encrypted Traffic Analytics
Обнаружение угроз в зашифрованном трафика
Сохранение персональной информации
Точность обнаружения99.99%
Решение
Мониторинг, поиск и устранение неисправностей
33Северо-Западный ФОРУМ CISCO © 2018 Cisco and/or its affiliates. All rights reserved.
Чем занимаются специалисты ИТ?
Найти источник проблемы – это сложная задача
WAN
Office Site Network Services DC
Client Density
Client Firmware
AP Coverage
RF Noise/Interf.
WLC Capacity
WAN QoS, Routing, ...
WAN Uplink Usage
Authentication
End-User Services
Configuration
Addressing
Impacts Join/Roam
Impacts Join/Roam
Impacts Quality/Throughput
Impacts Both*
Impacts Both*
Impacts Both*
Impacts Both*
Impacts Both*
Impacts Quality/Throughput
Impacts Quality/Throughput
Impacts Join/Roam
APs
Local WLCs
ISE
DHCP
Mobile Clients
CUCM
Prime
43%времени они занимаются
поиском неисправностей -#1 по временным затратам
Источник: Cisco DNA Customer Survey, June 2016
Вызов
Куда уходит время?
больше времени тратится на поиск и сбор
информации, чем на поиск причины проблемы
Проблему зачастую невозможно обнаружить,
если ее не удается воспроизвести или наблюдать за ней в реальном времени
Простой сети или сервиса крайне дорог; простои
сети для компанийFortune 1000
оцениваются в$1.25-2.5Млрд в год
. 1 McKinsey Study of Network Operations for Cisco – 2016
4x Воспроизвести проблему
Медленное устранение
Используйте все собранные данные: комплексное сетевое видение
ДоступностьСвязность
Верностьнастроек
ЗагрузкаПроизводите
льность
Здоровьесети
Офис ЦОД
WAN
Local WLCs
APsMobile Clients
DHCP
CUCM
NMS
SFCDC
SNOW
BOX
Cloud Apps
Технологии машинного обучения предсказывают проблемы ДО их наступления
Решение
38
Операционная эффективность
DNAC Assurance
*Assurance - уверенность, гарантия
00:104
СталоБыло
МинутыЧасы
DNAC Assurance* экономит время
Операционная эффективность*Assurance - уверенность, гарантия
Результаты внедрения
Сокращение времени ввода в эксплуатацию
67%
Улучшение времени решения проблемы
80%
Сокращение вреда от угроз безопасности
48%
Снижение операционных расходов
61%
ROI калькулятор – SDA
Расчет возврата инвестиций https://dnaroi.cisco.com/go/cisco/dnaroi/
Пример внедрения DNA Center Cisco
Внедрение DNA в Cisco IT: 15 филиалов c функционалом Assurance, 3 узла DNA Center.
DNAC используется для подключения устройств, обеспечения соответствия политикам, внедрения обновлений в сети.
Ожидаемые результаты:
• сокращение времени службы ИТ, затрачиваемое на эксплуатацию
• сокращение времени на рутинные операции при внедрении изменений на всей сети
• сокращение электричества, площадей и связанные административные затраты для размещения орудования
• сокращение времени на подключения устройств
• сокращение времени на внедрения изменений
• сокращение времени на приведение инфраструктуры в соответствии с внутренними стандартами
• сокращение времени на обнаружение и решение проблемы
• повышение операционной эффективности ИТ службы и утилизации имеющихся WAN каналов
https://www.cisco.com/c/en/us/solutions/collateral/enterprise/cisco-on-cisco/dnac-network-as-a-platform.html
Результаты конкурентного тестирования
Miercom «Enterprise Campus Architecture»: сравнительное тестирование Cisco/ HPE/ Huawei
Miercom отмечает:
- более высокий уровень автоматизации в сети решения Cisco на базе архитектуры DNA по сравнению с конкурентами;
- простоту создания политик и сегментации;
- возможности превентивного поиска неисправностей в сети;
- объединенная платформа для управления беспроводным, проводным сегментами и маршрутизацией;
- уникальный функционал, например Intelligent Capture.
Полный отчет Вы найдете здесь: http://miercom.com/cisco-dna-competitive-pv/
Попробуй!
https://www.cisco.com/c/en/us/solutions/enterprise-networks/dna-analytics-assurance/demos.html
https://dcloud2-lon.cisco.com
Cisco SDA оборудование
47Северо-Западный ФОРУМ CISCO © 2018 Cisco and/or its affiliates. All rights reserved.
DNA Center ApplianceAutomation Software Module
Assurance Software Module
DNA Center: компоненты
DNA Center
Policy Design
Provision Assurance
Router Wireless LANController
AccessPoint
Switch
Cisco® Identity Services Engine
DNA-Ready Hardwareand
Non-DNA-Ready Hardware
Catalyst 9000Высокопроизводительные коммутаторы для работы с системами автоматизации
Catalyst 9300 Fixed Access
Catalyst 9400Modular Access
Catalyst 9500Fixed Core
Programmable Mobile Ready
Cloud Ready
Design
Integrated Security
IoT Ready
Программно-определяемая WAN сетьТрансформация опыта
50Северо-Западный ФОРУМ CISCO © 2018 Cisco and/or its affiliates. All rights reserved.
SD-WAN
Cloud Edge
ЦОД
Интернет
Публичные облака
SaaS
Прямой доступ в интернет
SD-Кампус/Филиал
Пользователь
Устройства
11
1
1
11
11
1
Сетевая топология готовая к облачным сервисам
Текущие проблемы WAN сетейНедостаточная
пропускная
способность
Не готова к
облачным приложениям
Фрагментированная
ИБОграниченная
масштабируемость
Высокие
затраты
Сложная
эксплуатация
Готова ли Ваша
WAN сеть к
требованиям
бизнеса?
Applications
Downtime
Ограниченная гибкость
к приложениям
Ключевые особенности решения Cisco SD-WAN
Качественный опыт
пользования
приложениями
Гибкость
операций
Cisco
SD-WAN
Облачная
архитектура
Комплексная
безопасность
Архитектура Cisco SD-WAN
Data Center Campus Branch Public Cloud
Управление из облакаи контролируемая фабрика
Гибкость выбора оконечных устройств
(физические или виртуализированные)
Качественный опыт для приложенийКонтроль | Управление | Аналитика
Интернет MPLS 4G LTEНезависимость от типа транспорта
Интегрированная безопасность
Cisco SD-WANИнтенционно-ориентированные сети для подключения филиалов
ФилиалБыстрота и гибкостьУпрощение развертывания и эксплуатации WAN сети и увеличение производительности при меньшей полосе пропускания
Улучшенная защита от угрозБезопасное подключене пользователей к приложениям и защита данных от границы WAN до облака
Улучшенный опыт пользователяЗапуск приложений за минуты на любой платформе с предсказуемой производительностью приложений
40% СокращениеWAN OpEx
3.24ч Время на обнаружение атак
4x Улучшается опыт работы с приложениями
ROI калькулятор – SD-WAN
https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/index.html#~stickynav=4
Разнообразие оконечных устройств
ISR 1000 ISR 4000 ASR 1000
• 2.5-200Gbps
• High-performance service w/hardware assist
• Hardware & software redundancy
• Up to 2 Gbps
• Modular
• Integrated service containers
• Compute with UCS E
• 200 Mbps
• Next-gen connectivity
• Performance flexibility
Branch Services
Public Cloud
vEdge 2000
• 10 Gbps
• Modular
vEdge 1000
• Up to 1 Gbps
• Fixed
vEdge 100
• 100 Mbps
• 4G LTE & Wireless
SD-WAN
Branch virtualization
ENCS 5100 ENCS 5400
• Up to 250Mbps • 250Mbps – 2GB
• 250Mbps
• Integrated wireless and PoE switch options
MX64/65
• 500Mbps-1Gbps
• Built-in SFP
MX84/100
• 4Gbps-6Gbps
• Copper, SFP, SFP+
MX250/450
Клиенты говорят...
Always connected workplace
"With Cisco SD-WAN, my life as a network administrator is significantly easier. To deploy new configurations and policy changes across the entire network, what would have taken a very long time previously, touching many devices individually, now takes a matter of minutes."
--Peter Castle, Network Administrator, Reece Group
Fast response to changing business needs
"Agilent's global rollout of Viptela SD-WAN enables our IT teams to respond rapidly to changing business requirements. We now achieve more than 80% improvement in turnaround times for new capability and a significant increase in application reliability and user experience."
-- Pascal Heger, Global Network Architect, Agilent Technologies
Дополнительные материалыDNA ROI Planner https://dnaroi.cisco.com/go/cisco/dnaroi/SD-WAN ROI Planner https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/index.html#~stickynav=4
Публикацииhttps://habr.com/company/cisco/blog/328474/https://habr.com/company/muk/blog/335592/https://habr.com/company/cisco/blog/309314/https://habr.com/company/cisco/blog/426917/
Демонстрации DNAhttps://www.cisco.com/c/en/us/solutions/enterprise-networks/dna-analytics-assurance/demos.htmlhttps://dcloud2-lon.cisco.com
Брошюры https://www.cisco.com/c/ru_ru/about/brochures.html
Спасибо за внимание!
www.cisco.com
