В марте 2010 года в Москве прошло очередное собрание Клуба ProCisco. На нем мировой лидер в области сетевых технологий - компания Cisco - представила собравшимся отечественным журналистам свои новые решения, являющиеся неотъемлемыми элементами архитектуры Cisco Borderless Networks (сети без границ). О том, что представляет собой эта архитектура, о ее преимуществах для пользователей, а также о новых продуктах и услугах, реализующих «доступ без границ», читателям Pro Digital рассказал системный инженер компании Cisco Михаил Хлопотов.


- Cisco сделала еще один крупный шаг по реализации стратегии сетей без границ – анонсировала новую группу решений для организации доступа без границ. Расскажите, пожалуйста, о преимуществах, которые дает пользователям созданная компанией Cisco новая архитектура таких сетей.

- Еще сравнительно недавно сотрудники различных компаний были географически привязаны к своим рабочим местам. Нужно было приехать в офис, чтобы получить доступ  к компьютеру, локальной сети или базе данных предприятия, обсудить что-то с коллегами. Современные технологии в значительной степени снижают физическую привязанность к рабочему месту. Мобильные устройства и средства удаленного доступа сделали коммуникации между людьми более эффективными. Интернет-конференции, телемедицина, онлайновые государственные услуги, программы дистанционного обучения и многое другое сегодня прочно входят в нашу жизнь. При этом существующие сети многих предприятий и организаций по всему миру далеко не в полной мере соответствуют растущей мобильности пользователей и многообразию используемых для доступа устройств. Огромные ресурсы в таких компаниях тратятся на управление и конфигурирование этих устройств и сетевого оборудования в попытке решить текущие задачи в ущерб безопасности сети и стратегическому развитию.
   Архитектура Cisco Borderless Networks позволяет компаниям сформировать IT-инфраструктуру, которая обеспечивает возможность защищенного и отказоустойчивого подключения к корпоративным системам для любого пользователя с любого устройства из любой точки мира в любой момент  Это именно то решение, которое позволяет, не снижая производительности труда, надежно защитить сеть от хакеров, вредоносных программ и других угроз. Информационная безопасность предприятия обеспечивается в четырех критически важных областях: на уровне мобильных и фиксированных оконечных устройств, на границе Интернета, в центрах обработки данных, а также с помощью политики, учитывающей особенности контента и местоположения.

 - Какие элементы включает в себя новая архитектура Cisco Borderless Networks?

- У Cisco есть ясное стратегическое видение того, какой должна быть безопасная сеть без границ. В рамках развития сети на разных этапах предлагаются новые и совершенствуются уже существующие решения, составляющие архитектуру Cisco Borderless Networks. Первыми работающими элементами этой архитектуры стали решение Cisco AnyConnect Secure Mobility и расширенное решение Cisco TrustSec.
   Решение Cisco AnyConnect Secure Mobility объединяет функциональность безопасных клиентских мобильных устройств Cisco AnyConnect Secure Mobility Client, устройств веб-безопасности  Cisco IronPort S-Series Web Security Appliance и межсетевого экрана Cisco Adaptive Security Appliance. Системы Cisco AnyConnect – это беспрепятственные, постоянно доступные соединения с высоким уровнем безопасности; автоматические функции поиска и распознавания шлюзов в целях безопасности; поиск и распознавание доверенных сетей; хорошо защищенный доступ к приложениям для управляемых и неуправляемых устройств. Среди усовершенствований в устройствах Cisco IronPort Web Security Appliance можно отметить: прозрачность приложений и четкое управление ими; управление доступом к сервисам SaaS (программное обеспечение как услуга); расширенная защита от угроз, а также унифицированные политики и отчеты по безопасности для устройств, установленных в компании и за ее пределами. В дальнейшем включить в состав AnyConnect Secure Mobility гибридных систем соблюдения правил с помощью устройств Cisco IronPort S-Series и защиты «облачных вычислений» с помощью Cisco ScanSafe. Это предоставит корпоративным заказчикам большую гибкость и масштабируемость в результате объединения защиты оконечных устройств, корпоративной сети и внешнего сетевого облака.

- Что представляет собой решение TrustSec? Какова его роль в современной архитектуре безопасных сетей без границ?

- Cisco TrustSec помогает заказчикам встраивать в сеть политики, а также средства идентификации и защиты с контролем доступа на основе политик, с учетом идентификации и поддержкой целостности и конфиденциальности данных. С помощью этого элемента архитектуры корпоративные заказчики смогут обеспечить защиту своих «безграничных» сетей за счет упрощенного управления правилами безопасности и доступом, а также за счет отлично защищенной совместной работы.
   Новые функции Cisco TrustSec включают интегрированное профилирование устройств и гостевой доступ для среды 802.1Х, усовершенствованные технологии 802.1Х, современные средства комплексного мониторинга и диагностики, доставку меток SGT (Security Group Tag – метка групп безопасности), а также поддержку технологий SXP (SGT Exchange Protocol) на коммутаторах Cisco Catalyst и Cisco Nexus.
   Во втором квартале текущего года планируется сделать доступными расширенные функции Cisco TrustSec. Расширенное решение Cisco TrustSec также включает в себя системы Cisco NAC (Network Admission Control – контроль доступа в сеть) и Cisco IBSN (Identity Based Networking Services – сетевые услуги, основанные на идентификации).

- Какие еще сетевые услуги реализованы в новой архитектуре?

- В рамках второго этапа реализации архитектуры безопасных сетей без границ компания Cisco представила своим заказчикам еще две услуги. Это решения по созданию медиасети (Medianet) и технология EnergyWise.
   Решения по созданию медиасети позволяют компаниям внедрить системы видеосвязи, преобразующие стиль взаимодействия сотрудников. Общение через видео (видеоконференции, образовательные программы и семинары для сотрудников удаленных подразделений и т.п.) помогает экономить время и средства, необходимые для организации командировок, а также увеличить скорость принятия решений.
   Технология создания медиасети обеспечивает обнаружение и оптимизацию передачи видеотрафика и параметров оконечных видеоустройств, а также позволяет распределять и приоритезировать сетевые ресурсы таким образом, чтобы обеспечить передачу видеотрафика между устройствами разных типов. Последнее может быть необходимо, например, в случае если требуется передать изображение из системы Cisco TelePresence на ноутбук или мобильный телефон.
   Технология EnergyWise позволяет заказчикам в упреждающем режиме управлять энергопотреблением, сокращать текущие расходы и снижать негативное влияние на экологическую систему. Иными словами, можно автоматически включать и выключать любые сетевые устройства (IP-телефоны, коммутаторы и беспроводные точки доступа и т.д.) в нерабочее время и во время отсутствия сотрудников в помещении (если компания использует систему контроля и управления доступом).
   Новая реализация технологии EnergyWise, представленная Cisco накануне, идет еще дальше. В ее состав входит Cisco EnergyWise Orchestrator, распространяющий функции энергопотребления  на настольные компьютеры и ноутбуки. Ранее эта функция была доступна только для устройств, поддерживающих технологию PoE (Power over Ethernet). Таким образом, благодаря новой реализации, появилась возможность управлять не только сетевыми устройствами, но и устройствами, подключенными через обычные розетки (освещение, вентиляция и кондиционирование, прочее электрооборудование).
   В качестве примера эффективного применения технологии Cisco EnergyWise приведу одну американскую компанию, корпоративная сеть которой объединяет в себе порядка 10 000 персональных компьютеров. Ежегодные затраты на электроэнергию в этой компании без управления энергопотреблением составляли 770 000 долларов. Применение технологии Cisco EnergyWise (отключение на ночь, регулирование потребления) позволило достичь годовой экономии в 430 000 долларов.

- В рамках архитектуры Borderless Networks  Cisco предлагает новые серии коммутаторов с фиксированной конфигурацией Catalyst 3560/3750-X и 2960-S. Чем эти коммутаторы отличаются от своих предшественников?

- Хочу дополнить, что, кроме собственно новых серий коммутаторов, Cisco также предлагает исчерпывающий набор новых профессиональных услуг, гибкую модель ценообразования, которая позволяет приобрести новое оборудование по цене, сравнимой со стоимостью моделей начального уровня, и новую ограниченную гарантию, действующую в течение жизненного цикла коммутаторов.
   Что касается коммутаторов Catalyst 3560/3750-X, то они относятся к корпоративному классу, поддерживают объединение нескольких коммутаторов в стек, а также могут использоваться в качестве автономных сетевых устройств. Эти коммутаторы обеспечивают высокопроизводительную коммутацию (10 Gigabit Ethernet) и поддерживают современную технологию электропитания внешних устройств по сети передачи данных PoE+ на всех портах.    Это позволяет повысить максимальную мощность на портах коммутаторов и расширить спектр подключаемых устройств (например, высокоскоростные точки доступа и другие «примочки», требующие большей мощности).
   Помимо технологии StackWise Plus, обеспечивающей высокую надежность передачи данных, с сегодняшнего дня в эти коммутаторы впервые в отрасли встраиваются средства поддержки технологии Cisco StackPower, которые превращает систему электропитания стека из четырех коммутаторов в единый ресурс, распределяемый между всеми устройствами стека. В случае отказа одного из блоков питания напряжение будет подаваться на все критически важные приложения и сокращаться для менее приоритетных устройств, указанных пользователем. Один блок питания мощностью 1100 ватт может обеспечить электропитание четырех коммутаторов и подключенных к ним критически важных оконечных устройств, поддерживая непрерывность бизнеса.  Кроме того, коммутаторы серий Catalyst 3750-X и 3560-X поставляются с набором инструментальных средств и функций Cisco Smart Operations, которые существенно упрощают установку и настройку сети без границ.
   Коммутатор Cisco Catalyst 2960-S представляет собой полномасштабный коммутатор, дающий  современным компаниям все необходимые функции и возможности по весьма привлекательной цене. Такие коммутаторы могут объединяться в стек по технологии FlexStack для повышения доступности и производительности систем, оборудованы портами 10GE, обеспечивают электропитание оконечных устройств по сети передачи данных Ethernet (PoE) на всех портах, а также поддерживают новую технологию этого типа PoE+ и все функции Cisco EnergyWise.  Кроме того, платформа Catalyst 2960-S отличается высоким уровнем оптимизации, позволяющим экономить до половины потребляемой электроэнергии.

- Помимо новых коммутаторов, Cisco анонсировала также новаторские модели маршрутизаторов для поддержки расширенных сервисов информационной безопасности и повышения производительности. Что нового появилось в этих маршрутизаторах?

- 17 марта Cisco объявила о трехкратном повышении производительности маршрутизаторов семейства ISR G2, анонсированных в октябре 2009 года, расширенной поддержке высокопроизводительных видеоприложений, интеграции сервисов и снижении расходов для распределенных компаний.
   Используя удостоенные многих наград интегральные схемы Quantum-Flow ASIC, последние версии маршрутизаторов семейства Cisco ASR 1000 поддерживают новые функции безопасности, унифицированных коммуникаций и управления, позволяющие предоставлять доступ к сервисам сетей без границ по глобальным сетям (WAN). Помимо этого, в программном обеспечении маршрутизаторов Cisco ASR 1000 реализована функция автоматической передачи информации в службу технической поддержки Smart Call Home, повышающая надежность данной платформы.

- Существуют ли уже какие-то реальные внедрения новой сетевой архитектуры?

-Что касается России, то такие проекты еще находятся в стадии обсуждения. За рубежом, например, сеть без границ уже используют Монреальский университет для взаимодействия между исследовательскими группами и разграничения уровней доступа для различных категорий сотрудников. Аэропорт Цюриха_- для снижения энергопотребления на 25-50%, а также для обеспечения проводной и беспроводной связью пассажиров и персонала, медицинская сеть Oakwood Healthcare - для передачи лабораторных данных, рентгеновских снимков и регистрационной информации клиентам и сотрудникам. Уверен, количество таких примеров, в том числе и в России, с течением времени будет только увеличиваться.

Владимир Бобков

Фото предоставлено пресс-службой Cisco