Северо-Западный Форум CISCOСанкт-Петербург | 28 ноября, 2019

Юлия АндриановаМенеджер по развитию корпоративных решений Сisco28 ноября 2019 г.

Векторы развития корпоративных решений Cisco

© 2019 Cisco and/or its affiliates. All rights reserved.

Юлия Андриановаjandrian@cisco.comCCNA, CCDAExecutive MBAФинансовый менеджментАвтоматизированные систем обработки информации и управления

© 2019 Cisco and/or its affiliates. All rights reserved.

Содержание

Почему нужна новая сеть?

Intent-based Networking

6 примеров применения

Новая модель

Доступ. Без проводов.

© 2019 Cisco and/or its affiliates. All rights reserved.

Движение жизни в цифру

© 2019 Cisco and/or its affiliates. All rights reserved.

Организации используют цифровую трансформацию для движения в 3х ключевых направлениях

Персонализация опыта клиента

Лучшее понимание клиентов

Повышение лояльности

Трансформация процессов и бизнес моделей

Ускорение инноваций

Ускорение выхода на рынок

Среда для повышения производительности

работников

Повышение производительности

Повышение лояльности

КампусФилиал

Расширенная организация

Публичное облако/ IaaS / SaaS

Частное облако

Корпоратив-Ный ЦОД

Коллокация

IoTГраница

Быстрый рост устройств и вещей

Распределенные нагрузка, обработка и данные

Отсутствие четких периметров ведет к увеличению рисков ИБ

1 2019 Cisco VNI: Global Fixed and Mobile Internet Traffic Forecasts2 2018 IDC: Multicloud is the New Normal3 2017 Gartner: Gartner Predicts 2017: Network and Gateway Security, Dec 13 2016, ID G00317597

Эти три приоритета формируют новый динамичный ландшафт IT

Мобильность5-7X рост мобиль-ного бизнес трафика к 20221

IoT28.5 млрд сетевых устройств и подключений к 20221

28Млрд

7XВ

70%

ИБ50-70% вредоносного ПО будет зашифровано3

Облака93% организаций будут использовать множество облаков к 20192

93%

До

© 2019 Cisco and/or its affiliates. All rights reserved.

Стоимость эксплуатации сети продолжает расти95%

Изменений в сети производятся

вручную

3:1Соотношение OpEx к CapEx на эксплуатацию сети, работа и инструменты1

1Cisco McKinsey Study

75%OpEx затрачивается на внесение изменений и поиск неисправностей

70%нарушений политик

происходит из-за человеческих ошибок

© 2019 Cisco and/or its affiliates. All rights reserved.

Старый способПодключение в филиале

© 2019 Cisco and/or its affiliates. All rights reserved.

Сравним SDN и Intent-Based

Переписывая учебники по сетямс Intent-based Networking

“Системы Intent-based networking наблюдают, выявляют и реагируют в реальном времени на изменения в сети.”

– Gartner

© 2019 Cisco and/or its affiliates. All rights reserved.

Концепция Intent-Based Networking

Намерение Контекст

Безопасность

Обучение

Постоянная защита. Видеть и предсказывать проблемы и угрозы – реагировать быстрее

Информативность контекста. Постоянная осведомленность о паттернах трафика

Мощь намерения. Перевод бизнес намерения в сетевую политику

Постоянное обучение. Машинное обучение в масштабе для повышения осведомленности

© 2019 Cisco and/or its affiliates. All rights reserved.

Концепции Intent-Based Networking

Результаты для бизнеса

Намерение

Контекст

Безоп асно сть

Обуче ни

е

Постоянная защита. Видеть и предсказывать проблемы и угрозы – реагировать быстрее

Информативность контекста. Постоянная осведомленность о паттернах трафика

Мощь намерения. Перевод бизнес намерения в сетевую политику

Постоянное обучение. Машинное обучение в масштабе для повышения осведомленности

© 2018 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Подход платформы: базируется на ПО

Аналитика и Assurance

Безопасность и соответствие

Автоматизация

Открытость и программируемость

© 2019 Cisco and/or its affiliates. All rights reserved.

40%

Затраты организации на IT

Бизнес кейс для Intent-Based NetworkingX

17% 33% 11% 24%

Управление IT, Финансы, Администрирование +

Поддержка

Приложения Пользователи ЦОД

Будущие затраты на сеть

SD-WAN Автоматизация Беспроводная виртуализация

15%

Сеть

40% 45% 15%

КаналыСтоимость каналов| Филиалы, кампус

Эксплуатация2й день

CapexТехника и проекты

40% 45%45% 15%

Затраты на сеть сегодня

15%

20-30% сокращение затрат

Управление IT, Финансы, Администрирование +

Поддержка

Приложения Пользователи ЦОД

Выгода по затратам на IT % % %%

Сеть

%~10%

With IBN

Приложение

Пользователь

Пользовательский опыт против рисков для бизнеса

Простота для пользователяТехнологии изменили то, как мы покупаем, управляем финансами, планируем отпуск, заводим знакомства, все на наших устройствах.

Операционная сложность ITЦОДы должны работать бесперебойно для поддержки необходимых инноваций

© 2019 Cisco and/or its affiliates. All rights reserved.

Содержание

Почему нужна новая сеть?

Intent-based Networking

6 примеров применения

Новая модель

Доступ. Без проводов.

© 2019 Cisco and/or its affiliates. All rights reserved. 802.11ax/Wi-Fi 6 – это больше, чем только скорости

Множество преимуществ Wi-Fi 6Использует ту же базу, что и 5G

Новое поколение приложений, например 4K/8K и видео AR/VR

Общая пропускная способность в 3-4 выше чем 802.11ac

Сокращение задержки и более высокая надежность подключения при высокой плотности устройств

В 3 раза более высокая эффективность аккумуляторов устройств

Высокие скоростиВысокая емкость

сетиМассовое

применение IoTБыстрее подключени

устройств

Поддержка новых приложений

Поддержка новых приложений и типов

испоьзования

Поддержка новых приложений

Поддержка новых приложений

Wi-Fi 6: новый опыт мобильности уже сегодня

Выше скорость

Меньше задержка

Оптимизация для IoT

Энерго-эффективность

Больше плотность

Эффективное использование

спектра (OFDMA, раскрашивание BSS)

Гибкое планирование для

сохранения энергии (Target Wake Time)

Предсказуемый сервис (OFDMA)Планировщик ресурсов

в восходящем канале (OFDMA)Модуляция более

высокого порядка (до 1024 QAM)

Выше скорости | Оптимизированная емкость | готовность к IoT

© 2019 Cisco and/or its affiliates. All rights reserved.

Максимальный

результатЭкосистема

Инф. безопасность IoT ЭкосистемаКроме стандарта Wi-Fi 6

RF ASIC*Аналитика в реальном времени

Выделенное радио*

Многоязычные ТДОбзор на уровне L1*

Сегментация IoT

*Cisco Catalyst 9120

5G Wi-Fi 6

Wi-Fi 6 и 5G меняют подход к ведению бизнеса

Эти технологии – основные в беспроводной связи будущего

5G и Wi-Fi 6 комплементарны, Wi-Fi 6 более адаптирован для корпоративного сегмента

Технология

Приложения

Собственность Корпорация

Улица В помещениях

Покрытие Емкость, плотностьУлица + В помещениях

Wi-Fi 6(802.11ax)

5G

Оператор связи

Оптимальный сценарий

ТранспортПодключение на улице AR/VR Плотный

Сценарий IoTСвязь внутри помещения

Розничная торговля

Wi-Fi 6 – сегодняшняя реальность

Начало фикс. б/п

связи

Фикс. б/п связь на

последней миле и в

сегменте SMB (5G WAN)

Массовое развертывание

5G NR как основной технологии

Развертывание операторами в

отдельных городах

Наличие во всех крупных

городах

Первые клиенты

Первые ТД

Полнофункциональные ТД

Массовый прирост клиентов

Wi-Fi 6

5G

Время достижения технологической и

экосистемной зрелости

2023 и далее2018 20202019 2021 2022

© 2019 Cisco and/or its affiliates. All rights reserved.

Содержание

Почему нужна новая сеть?

Intent-based Networking

6 примеров применения

Новая модель

Доступ. Без проводов.

© 2019 Cisco and/or its affiliates. All rights reserved.

Намерение

Контекст

Основные примеры применения Intent Based Networking

Умные операцииСокращение времени решения проблем на 80%

Политики доступа и сегментация

Сокращение времени подключения новых устройств на 67%

Сокращение ОрЕХ на WAN на 40%

Производительность приложений

Сокращение ОрЕХ на 61%

Интеграция с процессами IT

Обнаружение угрозСокращение влияния вторжений на 47%

Политики в среде Multi-Domain, автоматизация и Assurance

Сквозная сеть IBN

© 2019 Cisco and/or its affiliates. All rights reserved.

Компоненты сетей на основе намерения

ПО модуль автоматизации

ПО модуль Assurance

Панель управления

ПолитикиДизайн

Подключение Assurance

InfrastructureКампус и филиалы

Enterprise+

Двигатель политик

Двигатель аналитики ИБ

1 Умные операции 2 Интеграция с процессами IT

Где IT тратит свое время?

Найти источник проблемы – это сложная задача

WAN

Офис ЦОД

Client Density

Client Firmware

AP Coverage

RF Noise/Interf.

WLC Capacity

WAN QoS, Routing, ...

WAN Uplink Usage

Authentication

End-User Services

Configuration

Addressing

Impacts Join/Roam

Impacts Join/Roam

Impacts Quality/Throughput

Impacts Both*Impacts Both*

Impacts Both*

Impacts Both*

Impacts Both*

Impacts Quality/Throughput

Impacts Quality/Throughput

Impacts Join/Roam

APs

Local WLCs

ISE

DHCP

Mobile Clients

CUCM

Prime

43% времени службы IT

тратят на поиск неисправностей;

потребитель времени №1

Задача

— Опрос клиентов Cisco DNA, июнь 2016

Все как сенсорБолее 100+ событий требующих действия

Клиент | Приложение | Беспроводной доступ | Коммутация | Маршрутизация

AssuranceОт сетевых параметров к пониманию бизнеса

Сетевая телеметрия контекстных данных

Сложная обработка событий

Скоррелированное понимание

Предлагаемое решение

IPAM

CMXAppD

IPSLA

SNMP

OID

Telnet

DNS

MIB

Ping

CLI

DHCP

WirelessAAA

Syslog

Router

Netflow

Traceroute

Сбор метаданных

Сожная корреляция

Потоковая обработка

Клиент Норма

Приложение Сеть

Assurance с ИИ и МО (AI/ML)От сетевых параметров к пониманию бизнеса

IPAM

CMXAppD

IPSLA

SNMP

OID

Telnet

DNS

MIB

Ping

CLI

DHCP

WirelessAAA

Syslog

Router

Netflow

Traceroute

Сбор метаданных

Сожная корреляция

Потоковая обработка

Клиент Норма

Приложение Сеть

Сетевая телеметрия контекстных данных

Сложная обработка событий

Скоррелированное понимание

Предлагаемое решение

Все как сенсорБолее 100+ событий требующих действия

Клиент | Приложение | Беспроводной доступ | Коммутация | Маршрутизация

© 2019 Cisco and/or its affiliates. All rights reserved.

Assurance: понимание для действийРешение

Правильное место: Изоляция проблемы

• Контекстный граф 3600

• Все как сенсор• Телеметрия создаваемая

событиями

Правильное действие:

Решение проблемы

• Пошаговый навигатор по решению проблем

• Интеграция с эксплуатацией IT

Правильное время: Повторение проблемы

• История за 14 дней: полный контекст

• Тренды для прогнозирования• Проактивное тестирование

© 2019 Cisco and/or its affiliates. All rights reserved.

34

© 2019 Cisco and/or its affiliates. All rights reserved.

© 2019 Cisco and/or its affiliates. All rights reserved.

Сквозная видимость всех участников услуги для клиента

Хронология качества подключения клиента

Для разных метрик

Фокус на проблемах влияющих на клиента

© 2019 Cisco and/or its affiliates. All rights reserved.

Отслеживание местоположения клиента в реальном времени

• Маршрут перемещений клиента• Цветом закодированы характеристики подключения• Расчет координат в реальном времени • Данные отсылает CMX при каждом новом расчете

координат• В реальном времени или история перемещений

RF Metric Хорошо (Зеленое) Так себе (Оранжевое) Плохо (Красное)

RSSI > -69 dBm -69 dBm to -71dBm < -71 dBm

SNR > 25 dBm 10dB to 25dB <10dB

Скорость подключения MCS3,4,5,6,7,11,12,13,14,15,19,20,21,22,23

MCS1,2,9,10,17,18 - QPSK

MCS0,8,16 - BPSK

Пропускная способность > 10 Kbps 2 ~ 10 Kbps < 1Kbps

Повторные передачи 1 или менее 2 3 и более

© 2019 Cisco and/or its affiliates. All rights reserved.

DNA Wireless Assurance в сетях Cisco Aironet

Active SensorTesting

Wi-Fi iOS Analytics

Streaming Telemetry

Network TimeTravel

Intelligent Capture Auto PCAPs

Intelligent CaptureForensics

ActionableInsights

GuidedRemediation

ТД Aironet 2800,3800, 4800 AP с функционалом Intelligent Capture

Активные сенсоры Aironet для

проактивного тестирования сети

© 2019 Cisco and/or its affiliates. All rights reserved.

• Обеспечить соответствие ПО для всех сетевых устройств (по типу платформы)

• Быстро реагировать на PSIRT баги• Внедрение ПО с уверенностью

Автоматизация – управляя жизненным циклом ПОУправление имиджами ПО (SWIM)

• Рабочие процессы на базе Золотого имиджа способствуют согласованности ПО

• Проверки до и после внедрения обеспечивают отсутствие негативных эффектов в сети после внедрения ПО

• Коррекчия патчами обеспечивает быструю реакцию на обновления в аспекте ИБ

Пример использования

Преимущества

© 2019 Cisco and/or its affiliates. All rights reserved.

Основные возможности платформыAPI, адаптеры, SDK

Политики приложений

Assurance

Беспроводное подключение

Plug-n-Play

Топологя

Управление имиджами ПО (SWIM)

Инвентаризация сети Обнаружение

Command Runner

Программирование шаблонов

Обеспечение eNFV

API для намерений бизнеса и сети

Кроссдоменная интеграция

SDK 3х сторон1й уровень поддержки:

Обнаружение, Инвентаризация, Топология, Доступность, Уровень здоровья

IT и системные сетевые процессы

Безопасность

Сеть

ЦОД

3 Политики доступа и сегментация

© 2019 Cisco and/or its affiliates. All rights reserved.

Задача

IoT в корпорации7.5млрд

Вещей

Конвергентная инфраструктура

Уязвимые устройства

https://www.iottechnews.com/news/2017/feb/08/gartner-84-billion-connected-things-use-worldwide-2017/

ДО: ПоследовательноВручную | Возможны ошибки

ПОСЛЕ: АвтоматизацияМасштабируемо | Просто

Mass Scalability | Users, Device & IoT Segmentation | Policy-based Automation

ПодключениеПолитикиДизайн 5часов5

минут5

часа4

минут15

часа2

минут

Автоматизируйте внедрение IoT в масштабеSoftware Defined Access

Решение

Полная автоматизация| Политика следует за идентификатором| Минимизация горизонтального распространения угроз

Гостевая виртуальная сеть

Группа 5 Группа 6

Вируальная сеть для IoT

Группа 3 Группа 4

Виртуальная сеть для сотрудников

Группа 1 Группа 2Пользователи

Устройства

Приложения

Для применения перетащите

политику мышью

Простота IT• Не необходимости в

управлении VLAN, ACL или IP адресацией

• Единая сетевая фабрика• Определите единый стройный

подход к политикам

Безопасность• Упрощенная микро-

сегментация• Применение политик

Безопасная сегментация и подключениеSoftware Defined Access

Решение

Сравнение общих трудозатрат

Традиционный метод Новый метод

Трудозатраты на 1 устройство50 устройств

25 минут50дней11 часов

4 Обнаружение угроз

© 2019 Cisco and/or its affiliates. All rights reserved.

Быстрое блокирование угроз

Угроза от устройства Феди

Аналитика безопасности определяет аномальные активности в зашифрованном трафике с помощью ML

Карантин

Хранение данных/

приложений

Присвоение сегмента для карантина или дополнительная

проверка – на базе индикатора о компрометации

Использование другой сегментации,

межсетевого эерана и политик системы предотвращения

вторжений (IPS)Корпоративная сеть

Сотрудник SGT

Леша

Финансист

SGT

Маша

Корпоративная сеть

5 Производительность приложений 6 IBN вне кампусной сети

© 2019 Cisco and/or its affiliates. All rights reserved.

Инновации переполняют WAN

Data Center | IaaS SaaS | vDC

Дорогая полоса

Up to 30%Infra spend in WAN

Рост количества устройств

Приложения передвигаются в облака

Millions of connections every second40% 20x 4xСокращение

ОрЕХ на WAN

Улучшение производительности приложений

Полоса пропускания

Преимущества

SolutionЗадача

Архитектура SD-WAN

Internet5G/LTE

MPLS

Безопасность филиала

Качество работы приложений

Облачная безопасность

Голос и системы взаимодействия

ЦОД | Облако | Multi-tenant

Автоматизация | Понимание сети| ML/AI

vManage | vAnalytics

Cloud OnRamp

Любое внедрение

Любой сервис

Любой транспорт

Любое место

Satellite

Филиал Колокация Cloud

Открытая | Программируемая | Масштабируемая

AWS

GCP

Azure

Корпоративный межсетевой экран

Классификация >1400 приложений

Система предотвращения вторжений

Самый популярный движок IPS в мире

Фильтрация URLУровень репутации сайта с

использованием > 82 категорий

Безопасный шлюз интернетБезопасность на уровне DNS и

облачный межсетевой экранSD-WAN

Безопасность

Часы вместо недель и месяцев

Безопасность и SD-WAN

Прогнозирование

Осведомленность

Планирование сценария «Что если..?»

Рекомендации

Аналитика: информация о WAN для действий

Пользователи и IoT

Подключение пользователей

Аутентификация, управление доступом

Направление трафика

Выбор маршрута

Безопасный интернети доступ к облаку

Данные и приложения

Подключение к и между приложениями

Предотвращение вторжений

Каждый домен должет выполнять свою уникальную роль

Кампус иФилиал/ WAN

ЦОД иIOT облако

Для соответствия требованиям бизнеса домены должны взаимодействовать

© 2019 Cisco and/or its affiliates. All rights reserved.

Новая архитектура Cisco является интегрированной для соединения КАЖДОГО домена корпорации

IOT КАМПУС ФИЛИАЛ ЦОД ОБЛАКООПЕРАТОР

БЕЗОПАСНОСТЬ

© 2019 Cisco and/or its affiliates. All rights reserved.

• Ведется постепенное внедрение Cisco DNA, 15000 сетевых устройств уже подключены к Cisco DNAC. Сценарии: SDA и Wireless Assurance

• Ожидаемые результаты:• Повышение безопасности сети• Управление имиджами ПО: поднять до 70% использование последнего ПО (сейчас 55%),

увеличить стабильнось работы и безопасность• Plug & play: на 60% быстрее подключение коммутатора, затраты на подключения ниже на

25%• Assurance: сокращение энергопотребления на 10% за счет сокращения проводной

инфраструктуры и повышения надежности беспроводной• В разработке: динамическая панель инцидентов, автоматическое создание тикета,

автоматическое управление имиджами ПО, Plug & Play

https://www.cisco.com/c/en/us/solutions/cisco-on-cisco/cisco-dna-center-results.html

Клиент 0: Cisco в Cisco

© 2019 Cisco and/or its affiliates. All rights reserved.

Новый офис S7 Group в Новосибирске использует Cisco DNA

Цели: •Автоматизация процессов развертывания сети и ее эксплуатации для сокращения трудозатрат

•Непрерывность доступности сети

•Повышение уровня безопасности сети

•Повышение эффективности работы службы IT

Результат:•Существенное сокращение времени развертывания сети в новом офисе

•Сокращение времени подготовки к переезду

•Дальнейшие преимущества покажет опыт эксплуатации

Первая реализация Cisco DNA в России

«Бесперебойное функционирование корпоративных ИТ-систем – основа бизнеса S7 Group, поэтому простои, связанные с недоступностью сети, внедрением новой архитектуры и переездом в новое здание для нас недопустимы. Этих рисков мы избежали благодаря автоматизации процессов на базе Cisco DNA. Кроме того, буквально за несколько недель удалось подготовить и развернуть сеть в новом офисе на 1,5 тыс. портов. Таким образом, Cisco DNA позволила нам существенно сократить время подготовки и переезда. Так же мы надеемся на сокращение трудозатрат на дальнейшую эксплуатацию сети и в целом повышение эффективности нашей работы» Андрей Курилюк, директор по ИТ-инфраструктуре S7 Group

© 2019 Cisco and/or its affiliates. All rights reserved.

Содержание

Почему нужна новая сеть?

Intent-based Networking

6 примеров применения

Новая модель

Доступ. Без проводов.

© 2019 Cisco and/or its affiliates. All rights reserved.

Конец владению?

© 2019 Cisco and/or its affiliates. All rights reserved.IT-as-an-Asset IT-as-an-Service

Старая модель или новая модель?

© 2019 Cisco and/or its affiliates. All rights reserved.

Коммутатор С9К: структура лицензий

Cisco DNA Advantage

3/5/7 летняя подпискаSingle SKU

Cisco DNA Advantage

Cisco DNA Premier

Cisco DNA Essentials

Stealthwatch

3/5/7 летняя подпискаSingle SKU

ISE Base + ISE Plus

Cisco DNA Advantage

Cisco DNA Essentials

Catalyst 9K с Network Advantage (Full Layer 3 Routing)

Prime

Cisco DNA Essentials Cisco DNA Essentials

3/5/7 летняя подпискаSingle SKU

Cisco DNA Essentials

Catalyst 9K с Network Essentials(Layer 2 Routed Access)

Служба поддержки программного обеспечения Cisco (SWSS) включена во все подписки

© 2019 Cisco and/or its affiliates. All rights reserved.

Сравнение по цене с прежней моделью лицензирования

Платформы до С9К Essentials для Catalyst 9k Advantage для Catalyst 9k

LAN Base

IP Base

N/W Essentials +

Cisco DNA Es-sentials

(3 Y)

N/W Advantage +

Cisco DNA Advantage

(3 Y)

7 Y

5 Y

5 Y

7 Y$

© 2019 Cisco and/or its affiliates. All rights reserved.

Smart лицензирование

Механизм Smart лицензирование

Ограниченное использованиеКлиенты не знают, что им принадлежит

PAK РегистрацияКаждое устройство должно быть зарегистрировано вручную

Привязка к оборудованиюЛицензии применяются только к конкретному устройству

Полный доступПрограммное обеспечение, сервисы и устройства видны на портале

Простая регистрацияНет PAK. Простая активация. Готовность к использованию

Привязка к компанииГибкое лицензирование. Используйте на разных устройствах

Классические Лицензии

Автоматизация | Эффективное использование | Перенос лицензий

Соответствие задачам бизнеса

Эффективность IT

Отличный опыт

Сеть на основе намерения становится умнее, проще и безопаснее:

ПОЛЬЗОВАТЕЛИ

УСТРОЙСТВА

ПРИЛОЖЕНИЯ

ДАННЫЕ

Мощная платформа для быстро развивающегося бизнеса

© 2019 Cisco and/or its affiliates. All rights reserved.

Содержание

Почему нужна новая сеть?

Intent-based Networking

6 примеров применения

Новая модель

Доступ. Без проводов.