Концепция и стратегия архитектуры Cisco "Сеть без границ"

© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. 1/47

Принимайте активное участие в Cisco Expo и получите в подарок Linksys E900.

Как получить подарок:

• внимательно слушать лекции по технологиям Cisco

• посещать демонстрации, включенные в основную программу

• пройти тесты на проверку знаний

Тесты будут открыты:

с 15:00 25 октября по 16:30 26 октября

www.ceq.com.ua

http://www.ceq.com.ua


Концепция и стратегия архитектуры Cisco «сеть без границ» Лукацкий Алексе й Менеджер по развитию бизнеса


Стимулирование изменений в стиле работы

Повышение эффективности

ИТ

Поддержка пользователей

Удобство работы пользователей,

инновации, повышение производительности,

эффективность

Новые бизнес-модели, источники прибыли и

рыночные возможности

Сокращение совокупной стоимости владения,

нейтрализация рисков, безопасность E2E, защита

инвестиций


Мегатенденции предприятия

МОБИЛЬНОСТЬ

Подход BYOD

ОБЛАКО

SaaS |

ЦОД /

Виртуализ

ация

СЕТЬ

РЕАЛИСТИЧНАЯ

СОВМЕСТНАЯ

РАБОТА

Повсеместное

распространение

видео

КОНТРОЛЬ РАСХОДОВ, сокращение TCO,

эксплуатационная эффективность

ЭФФЕКТИВНОСТЬ ИТ, управление сервисами и сетью

БЕЗОПАСНОСТЬ, ускорение реакции на кибер-угрозы

$


ОБЛАКО

SaaS |

ЦОД /

Виртуализ

ация


Подход BYOD

РЕАЛИСТИЧНАЯ

СОВМЕСТНАЯ

РАБОТА



видео

Центр обработки данных/

Виртуализация

Совместная работа

Сети без границ


Сети без границ

Распространение потребительских тенденций в ИТ

Граница устройств

Мобильный сотрудник

Граница расположения

Видео/Облако

IaaS,SaaS

Граница приложений

Внешние приложения

Внутренние приложения


Отсутствие поддержки

мобильных устройств и

OC

Bubbles at end, talk about

customer, then trad arch

don’t work because.......

X X X

Ограничения в

работе с голосом и

видео через VDI

Низкое качество

и совместимость

Невозможно

взаимодействовать с

социальными сетями

Мобильность Виртуализация Видео Социальность

X


Масштабируемость Доступность

Производительность Безопасность

и Управляемость

В средах

без ИТ-управления

Ранее: линейное

Масштабируемость

Доступность

Производительность

Безопасность

Управляемость

Стоимость владения

Сейчас: многомерное

Приложения

Устройство

Расположение


Сотрудники

Продажи

Поддержка

Заказчик

Вендор

Обмен Партнер Продукты Поставщик

Разработка

Вовлечение заказчиков, сотрудников и партнеров в новые

способы взаимодействия путем внедрения культуры,

технологий и процессов взаимодействия


Подход BYOD Виртуализация

рабочих мест



видео

Remote

Expert

Облачные

вычисления

Конвергенция

информационных и

операционных

технологий

Основные

ИТ-

инициативы

упр

авл

ение

P

R

I

M

E

Акцент перемещается на основные системные принципы для решения проблем клиентов

Сервисы для сети

и оконечных

устройств

EnergyWise

Управление энергией

TrustSec

Реализация политик

App Velocity

Производительность приложений

MediaNet

Оптимизация мультимедиа

Технологические

инновации Беспроводная сеть Маршрутизация Коммутация

Прозрачность в сети/

Оптимизация

Устройства обеспечения безопасности

и межсетевой экран

Совершенст-

вование

систем SecureX

Унифицированный доступ

Облачные интеллектуальные

сети

Промышленные сети

2.0

SecureX

Унифицированный доступ Облачные интеллектуальные

сети Промышленные

сети


Подход

BYOD Виртуализация




видео

Remote

Expert

Облачные



информационных

и операционных


Основные

ИТ-


уп

ра

вл

ен

ие

P

R

I

M

E


Совершенство-

вание систем

SecureX



сети



устройств

EnergyWise


TrustSec


App Velocity


MediaNet



инновации Беспроводная сеть Маршрутизация Коммутация

Прозрачность в сети/

Оптимизация

Устройства обеспечения безопасности и межсетевой

экран


Предоставляется в архитектуре сети без границ

Многоцелевое: управление энергией, контроль зданий,

физическая безопасность, отслеживание активов и т. д.

Интегрированная безопасность — от локальных размещений до облачных сред

Интеллектуальные приложения и оконечные устройства с политиками, оптимизацией и учетом расположения

Контроль с учетом особенностей мультимедиа для

поддержки интеграции голоса и видео

Стандарты и инновации, продвигающие стандартизацию

Предоставляется в неплохой сети

Одно назначение

Безопасность как дополнительный сервис

Без поддержки для приложений и оконечных устройств

Базовое качество обслуживания

На основе стандартов

Традиционное рабочее пространство

Рабочее пространство нового поколения

Дата Голос Любое устройство

Реалистичная совместная

работа

Виртуальный рабочий стол

Мобильный доступ


ВРЕМЯ

В любом месте, в любое время

П р е и м у щ е с т в а

Повышение производите-

льности

Контроль расходов

В настоящее время 56% работников в США осуществляет свою

деятельность вне офиса. (Forrester)

С 2010 г. по 2011 г. количество устройств клиентов, с которых

осуществлялся доступ к бизнес-приложениям, увеличилось на 30%. (IDC)

К 2015 г. 90% предприятий будет использовать личные устройства на

рабочих местах. (Gartner)

К 2015 г. на рынке беспроводной связи ведущую позицию займет

технология Wi-Fi 802.11n и 802.11ac. (ABI Research)

Wi-Fi может стать основной технологией для работы с данными на

смартфонах. (The Guardian)


Технические риски

• Сложности в обеспечении безопасности и управлении

• Как узнать, не заражены ли уже устройства пользователей?

• Вредоносное ПО

• Нарушение контроля доступа

• Перегруженная инфраструктура

Бизнес-риски • Уязвимость интеллектуальной собственности

• Потеря данных с украденных или потерянных устройств

• Права на частную жизнь (личная или корпоративная собственность)

• Частые сделки на основе встречной продажи или продажи (и покупки) по более высокой цене

• Проблемы при отслеживании соблюдения требований

…но подход BYOD связан с большими рисками

Источник: компания ISACA, «IT Risk/Reward Barometer», 2011г., выпуск для США (www.isaca.org/risk-reward-barometer)

Какое устройство создает

наибольший риск для вашей

организации? Любое мобильное устройство,

принадлежащее сотруднику

Выданные на работе

смартфоны, ноутбуки,

нетбуки, планшетные

компьютеры,

широкополосные платы,

флэш-накопители

Ни одно из

указанных Другое

Примечание. Добавление до

101% из-за округления.


кто должен иметь доступ?

Спектр доступа BYOD

Базовый

Доступ к Интернету

Гостевые сети

Образование

Ограниченный доступ

Закрытые сети

Проблемы обеспечения соответствия нормативным требованиям

Важная информация

Улучшенный

Пользователям требуется доступ к приложениям и конфиденциальной информации с учетом расположения

Расширенный

Пользователям требуется полноценное рабочее пространство независимо от расположения

ИТ требуется контролировать данные и управлять ими


VPN БЕСПРОВОДНАЯ

СЕТЬ

ПРОВОДНАЯ СЕТЬ


Good

MDM Manager

AnyConnect VPN

Prime NCS

Устройства в

проводной сети

Простая и безопасная интеграция проводных, беспроводных сетей

и сетей VPN с возможностями масштабирования

Коммутаторы Cisco

Catalyst

Identity Services Engine

Контроллер CISCO WLAN


Cisco ISE Identity Services

Engine

Упрощенное управление политиками

Управление политиками — система внедрения

технической политики

Сервисы аутентификации

Мне нужно разрешить доступ в сеть только определенным

пользователям и устройствам

Сервисы авторизации

Мне нужно, чтобы пользователь и устройства пользовались

соответствующими сетевыми сервисами

Управление жизненным циклом гостя

Мне нужно разрешить гостям доступ в сеть

Сервисы профилирования

Мне нужно разрешать/блокировать использование планшетов iPad в

моей сети (BYOD)

Сервисы предоставления

Мне нужно разрешить доступ в сеть только определенным

пользователям и устройствам

Управление доступом для групп безопасности

Мне необходим масштабируемый способ авторизации

пользователей и устройств в сети


Доступ для групп-источников

Абсолютный контроль над сетью — TrustSec Неограниченный доступ

для сотрудников и партнеров

Сотрудник

Партнер

Гость

Интернет

Группировка

пользователей

независимо от

IP-адресов и

расположения

Маркировка

пакетов на

основании роли

пользователя и

контекста

Масштабируемое

и упрощенное

управление с

использованием

одной политики в

каждой группе

Масштабируемая реализация политик

независимо от топологии сети

Решение

Сценарий развертывания с доступом для групп безопасности (SGA)


Неуправляемые устройства, риск потери данных и отсутствие

необходимого доступа

Безопасность нового поколения — AnyConnect

МОБИЛЬНЫЙ РУКОВОДИТЕЛЬ

Безопасная мобильная связь

Обеспечивается ли безопасный, надежный и прозрачный доступ мобильных устройств к моей сети?

Допустимое использование

Управление доступом

Предотвращение потери данных


Повышенная прозрачность сети Ускорение поиска и устранения неполадок Исключение ошибок конфигурации

Единый инструментарий и управление

• Объединенный мониторинг безопасности и политик

• Состояние контекста и панели мониторинга для проводных и

беспроводных сетей

• Интеграция с Cisco NCS Prime

• Повышает эффективность ИТ-инфраструктуры

• Единое представление всех данных доступа пользователей

• Расширенные возможности поиска и устранения неполадок —

тратится меньше

времени и ресурсов

Объединенное управление доступом для проводных и беспроводных сетей

Беспроводные сети | Проводные сети | Политика безопасности | Сетевые сервисы


Защита от помех

Обнаружение, классификация, поиск и нейтрализация помех для повышения надежности и производительности сети

Улучшенная производительность клиента

Большее количество передающих и принимающих антенн = несмотря на большое количество препятствий обеспечивается отличное качество для пользователя

Непревзойденное качество передачи видео Повышение предсказуемости и производительности для доставки видео по беспроводной сети с качеством, характерным для проводной сети

Формирование повсеместно распространенной и высококачественной инфраструктуры беспроводной сети

CleanAir

ClientLink

VideoStream

• Преобразование многоадресной рассылки в одноадресную в точке доступа

• Выбираемое назначение приоритета потокам

• Резервирование ресурсов предотвращает перегруженность

Качество беспроводной

связи



Подход BYOD Виртуализация




видео

Remote

Expert

Облачные




и операционных


Основные

ИТ-




устройств


EnergyWise


TrustSec


App Velocity


MediaNet



инновации

Беспроводная сеть

Маршрутизация Коммутация Прозрачность

в сети/ Оптимизация

Устройство обеспечения безопасности и межсетевой

экран

Совершенствова-

ние систем

SecureX



сети P

R

I

M

E

упр

авл

ение


Значительное повышение спроса на сетевые ресурсы

Пропускная способность (основная сеть CapNet)

РОСТ

420% 58 Гбит/с

11 Гбит/с

2011 2006

Оконечные видеоустройства

2011 2006

7,000

~500

РОСТ 1,300%

Пользователи и маршрутизаторы Cisco Virtual Office

2011 2006

22,000

~1,500

РОСТ 1,366%

Опыт Cisco

в области

ИТ


Требования к уровню обслуживания

Источник: исследование «Cisco Visual Networking Index 2011, The Strategic Network - Cisco, Forrester, 2010» (Индекс визуальных

сетевых технологий Cisco 2011. Стратегическая сеть Cisco», Forrester, 2010

К 2014 году весь IP-трафик, связанный с видео, увеличится в

четыре раза.

Задержка и колебания стали критическими факторами в

развертываниях.

Видео высокой четкости приводит к значительному повышению

пропускной способности.

Видео

56% организаций хочет виртуализировать рабочие места.

Требования к доступности значительно повышены.

Новое рабочее пространство существенно увеличивает пропускную способность

глобальной сети, включая передачу голосовых и видеоданных

Прозрачность и контроль значительно снижены.

VDI

В 2012 году облачную технологию будет использовать 70% предприятий.

Более 90% направляют трафик общедоступного облака через

центральный узел.

Облачные приложения зависят от пропускной способности и задержек.

Безопасность и доступность приобретают важное значение.

Облако



Совещание руководства

Может ли моя сеть поддерживать совместную работу

в режиме реального времени?

Переговоры Спорт Совещание руководства

Переговоры Спорт

Глобальный бизнес, офисы по всему миру

Учет контекста и приоритета Высокое качество голоса и видео

Нет резервирования ресурсов Низкое качество голоса и видео


Может ли ваша сеть оптимизировать работу приложений

в любой момент времени в любой точке мира?

Ненадежное и дорогостоящее решение

Сокращение времени отклика (эффект до 99%),

снижение затрат (эффект до 90%)

SP C Выбран

кратчайший маршрут!

Нет контроля приложений

Потери полосы пропускания

SP D

SP D

SP A

SP B

SP C

SP D

SP D

SP C

SP D

SP D

SP A

SP B

SP A

SP B

Выбор самого быстрого маршрута

(в реальном времени)

Масштабируемый контроль приложений

Встроенная оптимизация каналов

связи

Интеллектуальная маршрутизация

Традиционный выбор маршрута


Ненадежные каналы связи приводят к низкой производительности приложений, расположенных в облаке/ЦОД

Разумная схема развертывания приложений обеспечивает

отказоустойчивую работу приложений в филиале и гибкость инфраструктуры

Облако

WAN

Облако

WAN

Может ли ваша сеть оптимизировать работу приложений

в любой момент времени в любой точке мира?

UCS-E


Нужен серьезный архитектурный сдвиг в сети

Типичный филиал не может управлять более 20 VDI сессий

Гибридные облачные острова с отсутствием VPN между собой и с потребителями услуг

Снижение: Opex и персонал для управления ИТ-инфраструктурой

Типичный пользователь облака предпочитает не более 50ms задержки — многие ИТ-менеджеры не могут предсказать поведение ИТ

90% предприятий передают трафик через WAN без защиты

Противоречивая политика и контроль для управления облаком/ЦОД, филиалом и основной ЛВС


60%

Безопасность

66%

Операции

60%

Private Cloud / Virtual

Desktop

Private / Hybrid Cloud

IaaS / Hybrid Cloud


Глобальная сеть предприятия нового поколения

Безопасная и масштабируемая

архитектура

• Модульность для поддержки постоянного роста

• Всеобъемлющая безопасность, включая доступ к облаку

• Масштабирования от региональных до глобальных сетей

• Высокая доступность до шести девяток

Разнообразные сетевые сервисы

• Medianet для повсеместного распространения видео

• Производительность приложений для улучшения качества работы пользователей

• IPv6 для развивающихся рынков и решений

• PfR для обеспечения доступности и повышения производительности приложений

Упрощенная эксплуатация и внедрение

• Упрощенное развертывание за

счет проверенных дизайнов

• Управление PRIME для

облегчения и автоматизации

операций

Преобразование глобальной сети предприятия и ядра комплекса зданий с целью поддержки развивающихся бизнес-сред и приложений


Основные

ИТ-





устройств

EnergyWise


TrustSec


App Velocity


MediaNet



инновации

Беспроводная сеть

Маршрутизация Коммутация Прозрачность

в сети/ Оптимизация

Устройство обеспечения безопасности и межсетевой

экран

Совершенствова-

ние систем

SecureX

Унифицированный доступ

Облачные интеллектуальные сети

Промышленные сети

P

R

I

M

E

упр

авл

ение





видео

Remote

Expert

Облачные




и промышленных


Подход BYOD


ВОЗМОЖНОСТИ

АКЦЕНТ НА

СЕГМЕНТЕ

РЫНКА Промышленность, нефть и газ

Перевозки Сборочное

производство Обмен данными

между машинами

Точки беспроводного доступа повышенной надежности

Промышленные коммутаторы

Отраслевая безопасность

Надежный мобильный шлюз M2M

Отраслевые профессиональные

услуги


ОСНОВНЫЕ БИЗНЕС-ОПЕРАЦИИ ИТ

Различные

IP-сервисы


IPv6

Миллионы

Миллиарды

Триллионы

1985 2020+


Компания Cisco оказывает компаниям помощь в преобразовании их деятельности за счет акцента на

целостности ИТ и ПТ

…на открытые системы и стандартные протоколы

С проприетарных операционных систем и протоколов

…на интегрированный и связанный поток информации

С сегментированного и разрозненного потока данных

…на объединенные, защищенные и совместные операции

С разрозненных проводных и беспроводных сетей

Использование основных ИТ-возможностей Cisco для ускорения перехода

промышленного мира к конвергенции


Конвергенция ИТ и ОТ

ОСНОВНЫЕ БИЗНЕС-ОПЕРАЦИИ ИТ

Сеть

+

Различные

IP-сервисы



• BYOD —в любом месте

• Сторонние приложения

• Управление политиками

• Мобильная передача

данных

УГРОЗЫ

• Расширение контролируемой

зоны

• Повышение уровня сложности

• Объектом атаки являются все

компоненты

• Депериметризация сети

ОБЛАКО

• Переход из физической

среды в виртуальную

• Переход из виртуальной

среды в физическую

• Облачные приложения

• Изменение всего


THE THE

THE

ОТ К

Поэтапное

проектирование

# ! % Скоординированные

системы

Точечная

реализация

Унифицированная

реализация

Ограниченная

прогнозируемость

Полные прозрачность и

контроль

Тестирование

клиентами

Апробированные

дизайны


Соответствие нормативным требованиям (GRC)

Сервисы (TS, AS, решения партнеров)

Сеть (реализация политик)

Распределенные

работники и подход

BYOD

Безопасный

унифицированный

доступ

Защита

сетевого

периметра

Защита

от угроз

Защита

при переходе

к облачным

вычислениям


и облачные

структуры

Прозрачность

и контроль

приложений

Доступ только к

авторизованному

контенту

Выявление и анализ угроз (прозрачность)

Политика с учетом контекста (контроль)


СЕТЬ

Улучшенная защита Улучшенная масштабируемость Полная прозрачность Низкая совокупная стоимость владения

Выявление и анализ угроз

Прозр

ачность

Реал

иза

ци

я

пол

ити

к

Анализ поведения

Шифрование

Учет идентификационных данных

Прозрачность устройств Реализация политик

Управление доступом

Защита от угроз

Просмотр всего трафика

Маршрутизация всех запросов

Источник всех данных

Управление всеми потоками

Поддержка всех устройств

Контроль всех пользователей Формирование всех потоков

ESA ASA WSA AnyConnect ScanSafe IPS

Политика с учетом контекста


Преимущества архитектурной структуры сети без границ

Поддержка пользователей

Удобство работы пользователей, инновации, повышение производительности,

эффективность

Стимулирование преобразования стиля работы Новые бизнес-модели,

источники прибыли и рыночные возможности

Повышение эффективности ИТ

Сокращение совокупной стоимости владения,

нейтрализация рисков, защита инвестиций


Cisco WebEx

Cisco TelePresence

Сотрудники могут просматривать тренинги и трансляцию собраний из дома, использую WebEx Digital Media Suite

Напоминание о собрании на цифровых экранах во

всех офисах

Digital Media Suite

Собрания записываются и доступны по запросу в

Show and Share с транслитерацией во

многих форматах после обработки в MXE

Cisco TelePresence Cisco WebEx

Digital Media Suite Media Experience Engine

Cisco TelePresence

Тренинги и собрания доступны для просмотра на мобильных телефонах

Media Experience Engine

Трансляция собраний на системы TelePresence в региональных офисах Собрания происходят в

центральном офисе в больших комнатах

TelePresence

Собрания транслируются вживую на компьютеры через Show and Share и

записываются

Flip камера для записи не

интерактивной информации

Flip camera


Можно ли использовать вашу сеть для снижения затрат на энергоснабжение?

В компании

10 000 ПК

Управление электропотреблением

по всей компании Без управления электропотреблением

Ежегодные энергозатраты

$770 000

Управляемое отключение на ночь

$280 000 Дополнительное

регулирование потребления

$150 000 Экономия за год $430 000

Источник: Cisco EnergyWise ROI Calculator


Рост ожиданий

Инновации

Скорость и волатильность рынка

Финансовый прессинг

Обеспечить

персонализиров

анное взаимодействие

Способствовать

всестороннему, широкому и

накопленному

опыту

Ускорить

операции для

обеспечения роста


эффективной, бережливой

и продуктивной

деятельности

Предложить

открытую модель

для создания

ценности

Построить

контролируемое

окружение для

защиты активов и

знаний

ИЛИ

ИЛИ

ИЛИ


Обеспечить

персонализиров

анное взаимодействие

Ускорить операции для

обеспечения роста


всестороннему,

широкому и

накопленному

опыту


эффективной,

бережливой

и продуктивной

деятельности

Построить

контролируемое окружение для

защиты активов и

опыта

Предложить

открытую модель

для создания

ценности

И

И

И Рост ожиданий

Инновации

Скорость и волатильность рынка

Финансовый прессинг

ИЛИ

ИЛИ

ИЛИ


Сравнение TCO

Архитектура

Неплохо

Сокращение

на

15%

Капитальные вложения

Администрирование

и управление персоналом

Экономия энергии

Цикл обновления


Благодарим

за внимание.

Technology

Концепция и стратегия архитектуры Cisco "Сеть без границ"