УДК 004.732

АРХИТЕКТУРА ЦИФРОВОЙ СЕТИ КАК ОСНОВА СОВРЕМЕННОГО БИЗНЕСА

, ,

Таразский госудасртвенный университет им.

*****@***com

Даже человеку далекому от сферы информационных технологий (ИТ) очевидны стремительные изменения, происходящие в современном мире, и связаны они, прежде всего, с возрастанием значения информационных технологий в повседневной реальности любого бизнеса. При этом ИТ становится частью основного бизнеса и обеспечивает его рост и предсказуемость. Причиной этой трансформации является стремление крупных компаний получить конкурентные преимущества посредством активного и инновационного использования современных платформ и решений.

Сегодня, когда предпочитаемые заказчиками цифровые технологии заставляют компании работать более быстрыми темпами необходим переход на новый стиль бизнеса, отвечающий требованиям цифровой эпохи.

Цифровизация в корне трансформирует экономику таким образом, что любая компания превращается в ИТ-компанию. Исследования показывают, что компании, которые занимаются цифровыми технологиями, не только увеличат доход, но и в среднем на 29% получат больше прибыли.

Если рассмотреть вкратце примеры перехода на цифровые технологии, то можно остановиться на следующих показательных примерах. Так, всемирно известный французский дом  Louis Vuitton использует цифровые датчики RFID как для определения подлинности изделия, так и для определения мультимедийного контента, соответствующего данному изделию.

Корпорация Боинг применяет цифровые технологии отслеживания деталей и контроля незавершенного производства. Так, при сборке одного самолета Боинг 747, состоящего более чем из 6 миллионов деталей, внедрение цифровых меток позволило сэкономить около 1 миллиона долларов.

Цифровые технологии часто создают новые творческие возможности для производства и обслуживания, а также более эффективные способы ведения бизнеса, не имеющих аналогов.

Для полного перехода на цифровые технологии необходимо сфокусироваться на трех приоритетах:

– Упрощение и автоматизация процессов, с целью увеличения скорости выхода на рынок и снижения затрат;

– Расширение возможностей и эффективности рабочей силы для повышения производительности;

– Персонализация клиентов и покупателей для повышения их лояльности.

Бурный рост цифровых технологий стимулируется несколькими следующими тенденциями:

– Мобильность;

– Интернет вещей (Internet of  Things, IoT);

– Aналитика;

– Облачные технологии.

ИТ-специалистам для достижения успеха следует ориентироваться на каждый из указанных глобальных процесов. Темпы изменений в бизнесе и ИТ в последние годы ускоряются. ИТ-индустрия представила множество новых инноваций с акцентом на программное обеспечение для поддержки гибкости ИТ. В области стевых технологий появились открытые стандарты, такие как Open Stack, затем Software Defined Networking, далее облачные решения, направленные на виртуализацию сетевых функций. При этом вечными остаются вопросы создания приложений, обеспечения безопасности, достижения максимальной скорости и надежности.

Очевидно,  что именно сеть является единственным общим элементом, который соединяет все цифровые устройства и представляет платформу для ускорения цифровых преобразований.

Существует три основных ИТ-приоритета для ИТ, которые должны привести к цифровым преобразованиям в своих организациях

– Ускоренное внедрение инноваций – цифровые требования требуют от компаний персонализированного подхода в работе с клиентами и быстрого определения моделей поведения. Однако только 30% цифровых проектов будут успешными. Это отчасти потому, что ИТ-процессы являются медленными и дорогостоящими, а новые технологии разрабатываются быстрее, чем они могут быть приняты.

– Снижение затрат и сложности: со временем сеть становится сложнее, и с ростом числа устройств, приложений, пользователей и угроз оперативные расходы в 2-3 раза превышают капитальные расходы, что приводит к неустойчивости в работе в цифровой сети.

– Снижение рисков и соблюдение требований: мобильность и облачные вычисления по определению увеличивают площадь атаки бизнеса, отсутствие четкого периметра сети приводит к тому, требуется 80 и более дней для обнаружения угроз и еще больше для восстановления, в то время как 60% данных похищаются в первые несколько часов.

Цифровая трансформация при построении современного бизнеса предполагает наличие прочной основы. В данном случае Cisco предоставляет этот фундамент или платформу для цифровой трансформации в виде архитектуры цифровой сети.

Технологической платформой для цифрового бизнеса является сеть, центры обработки данных, облачные вычисления и Интернет вещей в центре системы для совместной работы, безопасности и аналитики. На этой основе можно выстроить ИТ-возможности: переход в облачным подключениям, безопасность, автоматизация,  понимание.

Рассмотрим подробнее платформу, предлагаемую Cisco для цифровых сетей.

Ключевыми характеристиками архитектуры цифровых сетей являются:

– полная виртуализация

– максимальная автоматизация

– повсеместная аналитика

– облачная реализация управления сервисами

– открытость, расширяемость и программируемость на всех уровнях

И здесь возможным решением может стать цифровая сетевая архитектура для предприятий и организаций Cisco Digaital Network Architecture (DNA). DNA объединяет в себе мощь виртуализации, автоматизации, аналитики и облачных технологий, чтобы помочь ИТ-специалистам работать на цифровой скорости и поддерживать бизнес в достижении конечных результатов – более быстрые инновации, снижение затрат / сложности и снижение риска [1].

Cisco DNA – это открытая, управляемая программным обеспечением архитектура, построенная на наборе принципов проектирования с целью обеспечения:

– Понимание и действия для ускорения инноваций в бизнесе;

– Автоматизация и надежность для снижения затрат и сложности при удовлетворении ожиданий бизнеса и пользователей;

– Безопасность и соответствие требованиям для снижения риска, поскольку организация продолжает расширяться и расти.

Как видно из рисунка 1 архитектура DNA состоит из трех уровней [2]:

1) Уровень 1 – уровень сетевых элементов. Здесь у нас есть физические и виртуальные устройства, которые объединяют сеть. Основным принципом на сетевом уровне является виртуализация.

2) Уровень 2 – уровень платформы. Здесь контроллеры полностью абстрагируют сеть и автоматизируют все функции. Благодаря централизованному контролю политики, мы можем позволить ИТ обеспечить бизнес-цели и динамически осуществлять управление работой контроллера через сеть. Также на этом уровне можно собирать данные для аналитики.

3) Уровень 3 – сетевые приложения, поддерживающее ключевые бизнес-сервисы, такие как сотрудничество, мобильность и IoT.

Рисунок 1. Архитектура Cisco Digital Network Architecture – Cisco DNA

По мере разработки принципов проектирования облачные технологии будут использоваться для:

– обеспечения безопасности  и управления сетевой инфраструктурой;

– управление всеми элементами сети с помощью единого окна

– предоставления критических сетевых функций на границе для поддержки бизнеса, перемещающего свои операции в облако (например, AWS, Azure);

– создания гибких моделей подписки и, где это возможно, минимизации нагрузки на инфраструктуру для клиентов с более быстрой окупаемостью инвестиций.

DNА поддерживает критические интерфейсы прикладного программирования (Application Programming Interface, API), чтобы поддерживать самую широкую внедрения программных средств сторонних разработчиков. При этом в настоящее время проводятся учебные программы, имеется много модулей, доступных сегодня, и планируется сертификация. Кроме того, сообщество DevNet помогает в разработке программистам, предлагающим индивидуальные решения для бизнеса.

В основе любых ИТ-технологий лежит инфраструктура. Одним из базовых принципов Cisco DNA является повсеместное использование виртуализации, как способа значительно повысить эффективность использования доступных ресурсов ИТ. В рамках Cisco DNA виртуализация впервые затронула сетевую инфраструктуру. Во многом это стало возможным благодаря бурному развитию технологий виртуализации сетевых функций NFV, которые в последние несколько лет завоевали значительную популярность среди операторов связи. Cisco DNA сделала доступными технологии NFV для корпоративных заказчиков.

Многие из сетевых функций, которые ранее были доступны только в виде специализированного оборудования, теперь доступны в виртуализированном виде, при этом полностью сохраняя все функциональные возможности аппаратных аналогов. Большинство аппаратных решений Cisco уже имеют виртуализированную версию. Это и Cisco CSR1000v – программный аналог флагманской платформы маршрутизатора Cisco ASR 1000, и Cisco ASAv – аналог сетевого экрана Cisco ASA, и виртуализированные версии системы контроля и фильтрации Web-трафика Web Security Appliance и многие другие.

В первую очередь Cisco DNA объединяет в себе, как уже существующие и зарекомендовавшие себя решения Cisco, так и технологии, которые ранее не использовались в корпоративном сегменте – например такие, как SDN и NFV. Во-вторых, Cisco DNA определяет и описывает рекомендованное взаимодействие для всех используемых в рамках архитектуры продуктов и решений с помощью открытых программных интерфейсов API. В-третьих, Cisco DNA объединяет такие решения в логические блоки, которые в свою очередь адресуют все рассмотренные ранее задачи ИТ современного цифрового предприятия – упрощение и автоматизация ИТ-процессов, ускорение внедрения инноваций, получение всеобъемлющей аналитики о сети, приложениях и пользователях, снижение рисков, издержек и расходов и, конечно, эффективное и автоматизированное взаимодействие с основным бизнесом.

Использование NFV для ИТ означает гораздо более эффективное управление ресурсами. Те проекты, которые раньше требовали специализированных аппаратных платформ, а время исполнение таких проектов занимало от недель до месяцев, теперь могут быть развернуты за часы или даже минуты. При этом зачастую не требуется проведение стендовых испытаний или монтажных работ – все изменения производятся в рамках доступного пула x86 ресурсов, размещенных в центральном или удаленном офисе предприятия.

Как видно из рисунка 2, Cisco DNA не ограничивает заказчиков использованием только NFV технологий для обеспечения сетевых сервисов. Современные аппаратные решения Cisco в области маршрутизации и коммутации, продолжают оставаться эффективными решениями для множества инфраструктурных задач. Однако, чтобы такие решения соответствовали требованиям и задачам Cisco DNA, компания Cisco внесла существенные дополнения в ПО своих аппаратных платформ. В первую очередь речь идет о доступности открытых API управления на всех рекомендованных аппаратных платформах – Cisco Catalyst 3650/3850, Cisco ISR 4000, Cisco ASR 1000 и других популярных моделях. Во-вторых, для большинства аппаратных маршрутизаторов появилась возможность хостинга любых бизнес-приложений непосредственно на платформе маршрутизатора или на основе специального модуля. Здесь речь может идти о практически любых приложениях, в том числе выполняющих задачи сбора телеметрии для Аналитики или, например, обеспечение специализированных алгоритмов шифрования для связи различных офисов предприятия в соответствии корпоративными требованиями и стандартами и множество других приложений.

Рисунок 2. Решение Cisco Enterprise NFV.

С точки зрения Cisco DNA в первую очередь наиболее целесообразно использовать NFV-технологии для решения сетевых задач удаленного офиса. Во многих случаях такие офисы используют стандартный набор аппаратных решений – маршрутизатор, коммутатор, сетевой экран, оптимизация WAN каналов, фильтрация трафика. В рамках Cisco DNA анонсировано уникальное решение Cisco Enterprise NFV, которое обеспечивает весь жизненный цикл виртуализированной сетевой инфраструктуры удаленного офиса предприятия. Помимо уже упомянутых виртуализированных версий классических аппаратных решений, Cisco Enterpise NFV включает в себя совершенно новые разработки – Cisco Enterprise Service Automation (Cisco ESA) – программный комплекс для автоматизации внедрения и эксплуатации Cisco Enterprise NFV, а также специальные гибридные аппаратные платформы, которые поддерживают запуск нескольких VNF на одной аппаратной платформе и обеспечивают объединения таких VNF в логические цепочки (service-chaining), при этом поддерживают управление через открытые программные интерфейсы Netconf API, RESTconf API.

Следующим ключевым принципом Cisco DNA является автоматизация и надежность. Сама по себе задача автоматизации не является революционной. Многие годы производители оборудования и решений для корпоративного сегмента предлагают специализированные системы управления (NMS), которые призваны автоматизировать часть процессов взаимодействия с инфраструктурой. К преимуществам таких решений однозначно можно отнести глубокую интеграцию с обслуживаемым решением и, как следствие, богатые возможности настройки и кастомизации таких систем. Недостатки таких систем являются продолжением их достоинств. Они остаются сложными в освоении и эксплуатации, сфера их применения ограничена соответствующей частью инфраструктуры и не учитывает специфику бизнес-приложений предприятия, возможности интеграции на основе открытых API не всегда отвечает требованиям цифрового предприятия.

Автоматизация в рамках Cisco DNA направлена на упрощение и ускорение всех основных ИТ-процессов как для управления сетевой инфраструктурой, так и при взаимодействии с бизнесом-приложениями через открытые API. С точки зрения Cisco DNA приоритетом является быстрое, простое и надежное внедрение требуемой ИТ-услуги и обеспечение гарантии качества такой услуги при последующей эксплуатации, а не процесс выбора той или иной технологии для реализации этой услуги. С таким подходом Cisco DNA позволяет предприятию найти уникальный баланс между инфраструктурной сложностью, зачастую необходимой для реализации любых потенциальных ИТ-услуг, и простотой эксплуатации. Для реализации этого подхода Cisco разработала и выпустила в ноябре 2015 года инновационное решение для автоматизации всех процессов в корпоративной сетевой инфраструктуре Cisco Application Policy Infrastructure Controller – Enterprise Module или Cisco APIC-EM.

Cisco APIC-EM — это первый коммерчески доступный SDN-контроллер Cisco для корпоративной кампусной и распределенной проводной и беспроводной сети. Это решение органично дополняет получившую мировое признание архитектуру Cisco ACI для центров обработки данных (ЦОД). В рамках ACI функцию SDN-контроллера выполняет Cisco APIC. Таким образом с выпуском Cisco APIC и затем Cisco APIC-EM, SDN-решение Cisco полностью обеспечивает автоматизацию ИТ-процессов и услуг, охватывающих все домены корпоративной сети. Cisco APIC-EM, в отличие от классических концептов SDN-контроллеров, обладает рядом существенных преимуществ. Во-первых, наряду с возможностью использования REST API для программирования услуг в сети, APIC-EM обладает интуитивно понятным графическим интерфейсом управления – любая функция доступная через API, также доступна и через графический интерфейс и наоборот. Это позволяет эффективно использовать APIC-EM в рамках би-модального ИТ, когда традиционный ИТ взаимодействует с инфраструктурой в основном через графический интерфейс, а подразделения DevOps – через API. Во-вторых, APIC-EM можно начать использовать в сети, уже находящейся в эксплуатации – в отличие от классических SDN-решений не требуется мигрировать плоскость управления (Control Plane) на централизованный SDN-контроллер, что позволяет одновременно сохранить автономность каждого устройства, а с другой скрыть сложность инфраструктуры. Это особенно важно с учетом распределенной природы корпоративной сети, для которой классические SDN-решения с централизацией плоскости управления ограничено применимы. В-третьих, уже сейчас Cisco APIC-EM поддерживает все современные модели оборудования Cisco для корпоративной сети. Наконец, APIC-EM сразу поставляется с набором готовых приложений, призванных автоматизировать наиболее часто встречающиеся операции в корпоративной сети – внедрение нового оборудования (приложение Network PnP), применение Cisco CVD (www. /go/cvd) дизайнов и политик (приложения IWAN App и EasyQoS App), поиск неисправностей и сбоев в сети (приложение Path Tracer) и другие.

Внедрение автоматизации Cisco DNA позволяет заказчикам значительно упростить и ускорить процессы внедрения и эксплуатации ИТ инфраструктуры с учетом требований бизнес-приложений или даже с их непосредственным участием (модель DevOps), но не подразумевает в общем случае контроля качества предоставляемых услуг. Для решения этой задачи Cisco DNA предлагает группу решений DNA аналитика. Средства аналитики, получая «телеметрию» с корпоративной инфраструктуры и приложений, способны в режиме реального времени осуществлять различные виды анализа о состоянии, поведении и тенденциях, как для самих ИТ-услуг, так и для пользователей, потребляющих эти услуги, а также оценить насколько результат соответствует согласованному качеству предоставления сервиса. Для формирования такой телеметрии могут использоваться специальные легковесные приложения, которые размещаются непосредственно на устройствах и/или виртуальных машинах.

Наглядными примерами систем аналитики для Cisco DNA являются Cisco Tetration Analytics и Cisco Connected Mobile Experience (CMX). Cisco CMX – это инновационная технология, разработанная специально для беспроводных сетей, позволяет собрать, проанализировать и выдать в удобной форме информацию о местоположении беспроводных клиентов, сформировать профили их поведения и присутствия в беспроводной сети – эта и другая информация может быть использована основными бизнес-подразделениями компании для создания уникальных персонифицированных услуг для коммерческих клиентов. В свою очередь Tetration Analytics – это новейшая платформа Cisco для формирования аналитики в рамках ЦОД. Tetration Analytics использует программные и аппаратные сенсоры для анализа поведения пользователей и приложений в ЦОД, радикально повышая прозрачность происходящих в ЦОД процессов.

Скорость и качество предоставляемых услуг имеет значение только при обеспечении достаточного уровня защиты, как самой инфраструктуры, так и потребителей ИТ-услуг – пользователей и приложений. В этих условиях обеспечение и контроль безопасности играет критически важную роль.

В Cisco DNA интегрированы современные решения Cisco для обеспечения информационной и сетевой безопасности – в качестве примера следует упомянуть Cisco ISE, Cisco Stealthwatch. Программные и аппаратные компоненты на всех уровнях архитектуры оснащены специализированными средствами контроля доступа и обнаружения угроз. Особый акцент сделан на использовании технологий TrustSec и MacSec. В Cisco DNA использованы решения на базе этих технологий – Сеть как сенсор (Network-as-a-Sensor) и Сеть как средство контроля (Network-as-Enforcer). Эти технологии прозрачно поддерживаются, как на уровне инфраструктуры, так и средствами автоматизации и аналитики Cisco DNA.

Еще одной особенностью современного мира ИТ стало активное использование публичных или частных облачных сервисов для решения корпоративных задач. Cisco DNA уже сейчас предлагает ряд решений на базе облачных технологий, позволяющих заказчикам получать услуги из облака Cisco или предоставлять соответствующие услуги на базе собственных центров обработки данных. Среди таких решений следует, конечно, упомянуть Cisco CMX Cloud – облачный вариант реализации средств аналитики Cisco Connected Mobile Experience.

Услуги DNA будут поставляться через программное обеспечение Cisco ONE, которое предоставляет упрощенные, высокоценные решения с возможностью переноса и гибкости лицензий. Заказчик может начать свое путешествие с ДНК сегодня в нашем текущем портфеле и знать, что он может продолжать внедрять сетевые инновации в последующие месяцы и годы благодаря силе программного обеспечения.

Переход на цифровые технологии преобразует предприятия во всех отраслях, открывая возможность выхода на глобальный рынок, объем которого, по прогнозам IDC, к 2019 г. достигнет 2,1 трлн долларов. Для ускорения преобразований необходима цифровая сеть, которая не ограничится лишь предоставлением каналов связи. Такая сеть позволит реализовывать бизнес-инновации, получать аналитическую информацию и эффективнее обслуживать заказчиков. Благодаря новым возможностям оркестрации и автоматизации она сократит издержки и уменьшит сложность инфраструктуры, помогая защищать бизнес с помощью архитектуры, разработанной с учетом требований информационной безопасности.

А пока предприятия решают, как проводить цифровую трансформацию, в сетевой отрасли происходят разительные перемены: появляются такие технологии, как программно-конфигурируемые сети (SDN), виртуализация сетевых функций (NFV), управляемое моделями программирование, оверлейные сети, открытые интерфейсы прикладного программирования (API), облачное управление, аналитика, оркестрация и т. д. Эти многообещающие инновации способны повысить операционную эффективность и поддержать реализацию цифровых приложений, но вследствие трудностей применения такого множества технологий внедрение новых разработок идет довольно медленно. Рынку необходимо решение, где такие критичные инновации в сфере сетевого ПО, как виртуализация, автоматизация, аналитика, управление облачными сервисами и открытая и расширяемая программируемость, объединятся в архитектуре, обеспечивающей их интеграцию и простоту применения.

Исходя из вышесказанного можно сделать вывод, что архитектура Cisco Digital Network Architecture представляет собой революционный подход к построению ИТ инфраструктуры для любого современного предприятия. Данный подход позволяет заказчикам радикально снизить издержки при внедрении и эксплуатации ИТ-инфраструктуры и услуг, ускорить процесс инноваций в ИТ, при этом обеспечить защиту существующих и будущих инвестиций и, что немаловажно, ИТ стать частью основного бизнеса и обеспечивать его рост и предсказуемость.

Список литературы

1. Horwitz L. Building an intelligent network with Cisco DNA [Electronic resource]. – 2016. – Mode of access: http://www. /c/en/us/solutions/ enterprise-networks/digital-network-architecture/overview. html.

2. Cisco возводит мост между старыми и новыми ИТ. // Журнал сетевых решений / LAN. – 2017, №1-2, с. 7-10.