Cisco: сети без границ. Бизнес без границ.
5 октября в Москве состоялось очередное заседание клуба ProCisco. Предлагаем вашему вниманию подробный отчет об этом заседании.
Открыл его глава пресс-службы ООО «Сиско Системс» Александр Палладин. Он объявил, что этот клуб посвящен архитектуре сетей без границ, которая была объявлена компанией Cisco около года назад. О них расскажут менеджер Cisco по развитию бизнеса Алексей Жуков и системный инженер Cisco Оксана Санникова. Год назад, анонсировав архитектуру сетей без границ, Cisco начала настоящую революцию по преобразованию образа жизни, работы, учебы и отдыха людей, поставив перед собой грандиозную цель - обеспечить всех жителей Земли связываться друг с другом и обмениваться информацией без каких-либо ограничений.
Алексей Жуков сделал краткий обзор сути анонсируемых инноваций. Зачем компания Cisco, будучи лидером на рынке сетевых технологий, вложила огромные финансовые и человеческие ресурсы в разработку новой архитектуры? Все шло от тенденций рынка. Появилось большое число оконечных мобильных устройств, передается все больше видеотрафика, размываются границы корпоративной сети. Объем этих перемен накапливался и привел к тому, что рассматривать сети в традиционном понимании стало невозможно. Нужна была новая общая концепция, новая архитектура, которая соответствовала бы новому миропорядку. Этот новый миропорядок корпорация Cisco и назвала «Сеть без границ». Его суть в том, что корпоративный пользователь получает доступ к корпоративной сети с любого места. Кроме того, эксперты могут работать совместно, находясь в самых разных местах. Расширяются концепции IP-телефонии и центров обработки данных. Все это в едином комплексе и составляет суть новой архитектуры.
Пользователь корпоративной сети работает с приложениями, эти приложения могут находиться как в компьютерах конкретных пользователей, так и на серверах или браться в аренду, как ПО от некоторого провайдера. Кстати, последний вариант широко распространен в мире и все больше распространяется в России. В России все это реализуется в виде тонких клиентов.
Есть приложения для внешних пользователей, которые с помощью широкого спектра мобильных устройств - смартфоны, планшеты, ноутбуки - хотят получить доступ к корпоративным данным. Это требует обеспечения безопасности, но главное - стало сложным очертить границу действия приложений. Работая в Москве, вы можете подключаться к серверу в Майами, и это совершенно не должно беспокоить вас.
И, наконец, изменилась сложность и управляемость этого пространства. Раньше задачи ИТ-служб компаний были более или менее понятны: в них входило обеспечение масштабируемости, доступности, производительности за определенную цену. Сегодня их деятельность стала более многоплановой. Крайне сложно оценить стоимость инфраструктуры и общую стоимость владения ей, если она находится вне корпорации.
Итак, пользователи сегодня могут находиться в любой точке мира; размывается и профиль пользователя - он может быть заказчиком, корпоративным пользователем, конечным пользователем, партнером - у каждого из них свои правила игры. Каждый из них может использовать любое устройство с самой разной функциональностью в любое время дня и ночи. Чтобы удовлетворить все это разнообразие запросов компания Cisco и разработала архитектуру «Сетей без границ».
Оксана Санникова начала с того, что у Cisco есть несколько архитектур, например, архитектура для совместной работы, которая включает в себя технологии и продукты для аудио и видео взаимодействия сотрудников компании; есть архитектура для организации центров обработки данных, в том числе и с виртуализацией, теперь есть архитектура «Сети без границ».
Архитектура «Сети без границ» является фундаментом, на котором базируются разнообразные сервисы. Эта архитектура представляет собой различные продукты и аппаратные и программные платформы, в которых реализуются функциональные возможности для коммутации и маршрутизации, обеспечения безопасности и построения беспроводных сетей, а также обеспечения высокой производительности работы приложений. Обратимся к конкретным примерам.
Есть компания с распределенными офисами по всей стране. Руководство решило организовать видеоконференцсвязь центрального офиса с удаленными офисами. Для руководства важно поддерживать высокое качество этой связи вне зависимости от того, где находится офис и работают сотрудники. С помощью технологий архитектуры «Сети без границ» это можно сделать. Эти технологии обеспечивают высокое качество видео и оптимизацию трафика.
Следующий пример - центр обработки данных с виртуализацией. В компании все рабочие станции виртуализованы и пользователи получают доступ к своему рабочему столу и ко всем бизнес-приложениям компании через центр обработки данных. При такой организации работы компания получает больший контроль над работой пользователей, но при этом для компании очень важно, чтобы не произошло деградации качества работы пользователей. В архитектуру «Сети без границ» включено средство для оптимизации работы приложений, которое помогает решить такие проблемы.
Далее - более подробно об архитектуре «Сети без границ». Инфраструктура любой компании состоит из вполне определенного набора продуктов - коммутаторов, маршрутизаторов, устройств для обеспечения безопасности и так далее. Все преимущества «Сети без границ» основаны на сервисах, которые реализованы в данных продуктах. Например, сервис «Медиасеть» обеспечивает высокое качество голоса и видео в сети. Сервис «Application velocity» обеспечивает высокую производительность работы приложений. Сервис «Energy wise» гарантирует высокую эффективность использования энергопитания в сети. Есть специальный сервис и для обеспечения успешной работы мобильный сотрудников компании. С помощью перечисленных сервисов как раз и реализуется основная идея «Сети без границ» - возможность работы любого пользователя с любого устройства, в любом месте и в любое время. Сервис «Any connect» обеспечивает возможность подключения из любого места в любое время. Все эти сервисы управляются с помощью различных политик, обеспечивающих, как необходимую безопасность, так и качество обслуживания.
Теперь более подробно рассмотрим три из пяти этих новых сетевых сервисов - Any connect, Energy Wise и Application velocity, а также новые продукты, с помощью которых эти сервисы и предоставляются.
Начнем с сервиса Energy Wise. Он существует достаточно давно. Эта система позволяет компании сделать 3 вещи: во-первых, удаленно отключать тех или иных пользователей (будь то ПК, принтер или телевизор в торговом центре) для экономии электроэнергии; во-вторых, это сбор информации для составления отчетов или последующего анализа расхода электроэнергии в компании; в-третьих, это возможность составления оптимального энергетического баланса компании.
Теперь рассмотрим конкретный пример компании, в которой используется IP-телефония, и IP-телефоны подключаются к портам коммутатора. На каждый из них коммутатор выдает по 15 ватт. На систему видеонаблюдения в компании коммутатор выделяет по 30 ватт на каждую видеокамеру. Приложение Energy Wise помогает определить, какие порты коммутатора реально работают и сколько электроэнергии им требуется. Менеджер может использовать EnergyWise для получения обобщенных данных об энергопотреблении настольных IP-телефонов в том или ином здании. EnergyWise понимает, какие устройства относятся к категории IP-телефонов, где они находятся и какие из них помечены ключевым словом "настольный". Затем менеджер может разработать конкретные правила пользования этими устройствами в целях сокращения энергопотребления и получения экономии, измеряемой в количественных показателях. Правила могут быть достаточно подробными и описывать реакцию оконечного устройства на сетевые сигналы в зависимости от типа устройства, метки (ключевого слова), местоположения, времени суток и важности. Так, например, IP-телефоны, установленные в определенных местах - например, в вестибюле или приемной, - можно настроить на постоянную готовность, тогда как телефоны, работающие в переговорной комнате, могут переводиться в режим ограниченного потребления или полностью отключаться в часы, когда комната свободна. В соответствии с правилами, установленными менеджером, EnergyWise может отключать освещение и кондиционеры, включать отопление и т.д. Более того, EnergyWise может автоматически включать те или иные офисные телефоны, компьютеры и беспроводные точки доступа, а также регулировать температуру в помещениях, когда определенный сотрудник входит в здание и регистрирует на входе свой электронный пропуск.
Следующая новинка - клиент Any connect. Он позволяет пользователям просто подключаться к корпоративной сети из любой точки мира в любое время с любого устройства. Если вы подключаетесь со своего мобильного телефона, то сеть автоматически определяет, что соединение идет по незащищенному каналу и подскажет необходимые меря для обеспечения безопасности. Когда пользователи подключаются к сети из офиса, Any connect определяет, что с безопасностью все в порядке и не предпринимает никаких дополнительных мер для обеспечения безопасности. Таким образом, этот клиент работает всегда и сам определяет необходимый уровень безопасности для каждого подключения к сети. В его новой версии к прежним функциям клиента добавилась поддержка IPsec VPN, поддержка всех мобильных устройств компании Apple, а также смартфонов Nokia, Samsung и всех устройств работающих с операционной системой Windows 7. Таким образом, спектр возможных мобильных подключений существенно расширился, а значит пользователи могут выбрать наиболее удобное устройство для подключения.
Следующий сервис - Application velocity - оптимизирует работу приложений. Рассмотрим на примере, как он работает, и за счет чего происходит эта оптимизация и повышение производительности корпоративной работы.
Итак - у нас есть центральный и удаленный офис. Компания организует видеоконференцию с удаленным офисом. Существует проблема, что в какой-то точке прохождения трафика может возникнуть ситуация с нехваткой ресурсов сети для его передачи. Какой-то трафик может быть отброшен и не достигнет получателя. С помощью интеллектуальной маршрутизации, встроенной в корпоративную сеть, появляется возможность оперативно определять оптимальный маршрут для передачи трафика и приоритезировать передачу разных видов трафика. Приоритеты можно зафиксировать в политиках компании.
Следующий продукт сегодняшнего анонса - это WAAS Express. Что происходит, если удаленный офис вообще теряет соединение? Для некоторых сфер деятельности он практически теряет свою работоспособность, например, для финансовой сферы. Для того, чтобы этого избежать используется следующая система: в маршрутизатор устанавливается модуль, на котором работает WAAS Express. Это вычислительная платформа, по сути дела - компьютер, на котором можно локально установить бизнес-приложения и обеспечить, таким образом, отказоустойчивость в случае отсутствия соединения.
Теперь давайте более подробно рассмотрим продукты для сервиса Application velocity. Два первых продукта относятся к технологии WAAS. Они существуют на российском рынке с 2003 года и то, что Cisco предлагает сейчас, позволяет оптимизировать соединения между удаленными офисами. Эта технология очень популярна в России, где существует большое количество успешных внедрений, начиная от завода «Балтика» и заканчивая различными банками. Такая популярность связана с размерами страны и большим количеством удаленных офисов с медленными и недостаточно надежными соединениями.
Что же делает продукт WAAS Express? Он обеспечивает оптимизацию процесса на уровне ТСР-протокола, сжатие содержимого пакетов и устранение избыточности данных. За счет этого, в зависимости от типа трафика, обеспечивается улучшение использования пропускной способности сети на 50%.
WAAS SRE - это масштабируемое решение для оптимизации использования пропускной способности каналов связи. Оптимизация происходит с помощью кэширования данных, что еще больше помогает оптимизировать и ускорить работу приложений.
Третий продукт - UCS Express - обеспечивает устойчивость и предсказуемость работы приложений при использовании локального хостинга в дополнении к ЦОД, облачным услугам м виртуальному рабочему столу.
Все эти три продукта позволяют компании внедрить необходимый сервис по требованию.
Теперь более подробно рассмотрим новинки сетевой инфраструктуры. Коммутатор Catalyst 4500-E обладает беспрецедентной производительностью по сравнению с продуктами предыдущих серий. Поэтому эта платформа очень популярна у российских заказчиков и успешно продается в России. Особенность предлагаемого устройства в том, что оно поддерживает сервисы, о которых шла речь. В нем есть и такие инновации, как обновление ПО без прерывания работы, прозрачность работы приложений при использовании Flexible NetFlow и т.п. платформы 4500 предназначены для двух типов использования в корпоративных сетях - либо для обеспечения видеонаблюдения, либо для агрегации приложений.
Следующий продукт - маршрутизатор ASR 1001. Его особенность в том, что он сочетает в себе компактность и высокую производительность, поддерживая все сервисы, о которых шла речь. Этот коммутатор позволяет с помощью покупки дополнительной лицензии в два раза увеличить производительность.
Следующий продукт - маршрутизатор ASR 1013. Это высокопроизводительная система для центров обработки данных с поддержкой всех перечисленных сервисов.
Одна из особенностей этих двух маршрутизаторов - их повышенная отказоустойчивость, причем в ASR 1013 - это аппаратная отказоустойчивость с резервированием блоков питания. В маршрутизаторах ASR 1001 - программная отказоустойчивость.
Адаптивное устройство информационной безопасности Cisco ASA 5585-X поддерживает функциональность MultiScaleTM в компактном корпусе высотой 2RU. Cisco ASA 5585-X демонстрирует быстродействие и масштабируемость нового класса, поддерживая пропускную способность 20 Гбит/с в многопротокольной среде и 35 Гбит/с при передаче больших пакетов с максимальной производительностью межсетевого экрана. Кроме того, это устройство поддерживает 10 тысяч подключений VPN, 350 тысяч коммутаций в секунду и 8 миллионов соединений. Cisco ASA 5585-X имеет лучшую в отрасли систему предотвращения вторжений (IPS) и обеспечивает непрерывный удаленный доступ с помощью Cisco AnyConnect. Данное устройство отлично подходит для критически важных центров обработки данных. Плотность этой системы безопасности в восемь раз превышает плотность конкурирующих систем.
Следующее устройство - это точка доступа Cisco Aironet 1040. Точка доступа Aironet 1040 расширяет портфель решений Cisco для мобильности и ускоряет распространение технологии 802.11n, поддерживая производительность корпоративного класса в устройстве с ценой начального уровня. Это устройство снижает сложность эксплуатации и предлагает заказчику конкурентоспособный ассортимент услуг.
Еще одна немаловажная часть сегодняшнего анонса - это предложения Cisco для развертывания, управления и оптимизации сети. В решении SBA Enterprise есть рекомендации по развертыванию до 10 тысяч конечных устройств. Предусматривается поэтапное развертывание и компания может планировать развитие своей корпоративной сети с помощью этих рекомендаций.
Новая система менеджмента LMS LAN обеспечивает новые рабочие центры возможностями для управления, а также упрощает их настройку. Система поддерживает более 560 различных устройств компании Cisco.
Услуги Smart Care - это сервис, обслуживающий до 200 сетевых устройств. Он обеспечивает удаленное управление и восстановление в аварийных ситуациях, обследование безопасности и унифицированных коммуникации.
Вот три основных момента сегодняшнего анонса. Новые потребительские модели - мобильность, местоположение, виртуализация - усиливают значение качества работы приложений, поэтому в архитектуре Сети без границ появился новый сетевой сервис - Application Velocity. Этот сервис особенно актуален для российского рынка из-за масштабов страны и распределенности бизнеса.
Cisco анонсирует новые инновационные усовершенствования в архитектуре Сети без границ и новые продукты для повышения производительности приложений: ASR 1013, Catalyst 4500, ASA 5585-X.
Архитектура Smart Business Architecture и система управления LMS 4.0 упрощают развертывание, управление и оптимизацию сетей без границ.
Ранее редакция THG.ru сообщала, что 27-29 октября 2010 года в московском Центре международной торговли состоится конференция по информационным технологиям Cisco Expo-2010. Одиннадцатый по счету ежегодный форум пройдет под девизом «Совместная работа и виртуализация без границ» и будет посвящен инновационным разработкам Cisco в области сетевых технологий, меняющих способы человеческого общения, связи и сотрудничества.
