Название базовой системы (платформы): | Cisco DNA Center |
Разработчики: | Cisco Systems |
Дата премьеры системы: | 2016/03/09 |
Дата последнего релиза: | 2019 |
Технологии: | ИБ - Межсетевые экраны, Маршрутизаторы (роутеры), Центры обработки данных - технологии для ЦОД |
Содержание |
Digital Network Architecture (DNA) - открытая, расширяемая, программно-конфигурируемая, сервис-ориентированная архитектура, построенная на автоматизации, виртуализации, аналитике, управляемых услугах и открытых API, которые призваны обеспечить поддержку цифрового бизнеса. Платформа включает средства автоматизации, набор облачных услуг администрирования, виртуализацию функций сети и ориентирована на корпоративных клиентов.
Основные структурные компоненты архитектуры Cisco DNA — те же коммутаторы, маршрутизаторы, беспроводные точки доступа и контроллеры. Однако принципиально в ней выделяется уровень управления, который опирается на сетевую фабрику, образованную всеми сетевыми элементами, и оркеструется устройством Cisco DNA Center. Его программные модули отвечают за основные функции: автоматизацию, надежность работы, безопасность и соответствие заданным политикам открытость и программируемость.
Как показывают исследования, до сих пор до 95% действий по управлению сетью осуществляют сетевые администраторы вручную через командные строки, при том что до 70% нарушений в работе сети происходит как раз из-за человеческих ошибок. Архитектура Cisco DNA принципиально изменяет ситуацию, поскольку намерения владельцев сети автоматически переводятся в нужные конфигурации ее элементов. В результате управление сетью выводится на новый уровень эффективности, сокращается время и количество ошибок при настройках, устраняются несоответствия политик доступа в сеть и обеспечивается своевременное обновление версий ПО на сетевых элементах.
Cisco DNA собирает телеметрию о состоянии сетевых элементов, пользовательских устройств и приложений, сохраняет контекстную информацию о происходящем в сети, позволяя при необходимости вернуться к прошлым состояниям сетевой инфраструктуры и изучить ситуацию, из-за которой снизился уровень «здоровья» сети, клиентского устройства или приложения. С помощью технологий машинного обучения (МО) и искусственного интеллекта (ИИ) информация анализируется и предоставляется администратору сети в виде, удобном для принятия решений. Используя МО и ИИ, сеть постоянно наращивает возможности самолечения и самонастройки. В результате повышается уровень осведомленности администратора о происходящем, облегчается управление сетью.
Постоянно собирая данные о своем состоянии, сеть сверяет их со своей нормой и сообщает об отклонениях, указывая на вызвавших их причины. На основании получаемых данных Cisco DNA позволяет проводить анализ «узких мест» и прогнозировать будущие ситуации (например, что будет, если подключить еще один филиал, добавить в офисе сотню сотрудников или перейти на новую систему совместной работы).
Все эти свойства существенно отличают Cisco DNA от традиционной корпоративной сетевой архитектуры и делают ее максимально соответствующей высоким требованиям эпохи цифровой трансформации.
2019
С появлением в апреле 2019 г. коммутаторов уровня ядра Catalyst 9600 завершилось обновление линейки коммутаторов для Cisco DNA (чуть ранее вышли младшие коммутаторы доступа Catalyst 9200/9200L). В дополнение к уже известным моделям Catalyst 9K они образуют полный спектр решений для построения кампусных сетей любого уровня.
В Cisco DNA развиваются возможности сегментации. Добавлены обеспечение бесперебойных обновлений ПО на сети, поддержка замены устройств, новые средства для запуска приложений непосредственно на платформе Catalyst. Расширяются функции отправки автоматических уведомлений, совершенствуются интерфейсы для взаимодействия с внешними системами (API). Так, интерфейс Cisco DNAC постоянно становится более удобным и интуитивно понятным.Витрина данных НОТА ВИЗОР для налогового мониторинга
Новые функции Cisco DNA во многом обусловлены развитием технологий МО и ИИ. Благодаря им увеличено количество автоматически обнаруживаемых в сети проблем, появились возможности проактивного выявления деградации производительности сети. Теперь можно использовать корреляцию данных о сети, определять нормальное поведение и фиксировать отклонения от него благодаря сетевой аналитике из облака Cisco AI Network Analytics[1].
2016
9 марта 2016 года Cisco представила архитектуру цифровых сетей. Она дополняет предназначенную для центров обработки данных технологию Cisco Application Centric Infrastructure (ACI), распространяя основанные на политиках подходы и программные стратегии на всю сеть: от кампуса до филиала, от проводной сети до беспроводной, от ядра до периферии.
Представление Cisco Digital Network Architecture (2016)
Cisco DNA реализована в рамках программной линейки Cisco ONE, что упрощает лицензирование, помогая защитить инвестиции и обеспечивая гибкость.
Пять основных принципов Cisco DNA:
- Полная виртуализация для предоставления организациям свободы выбора любого сервиса в любой точке, независимо от того, является ли базовая платформа физической или виртуальной и располагается ли она на собственной
- Максимальная автоматизация, обеспечивающая простоту развертывания, контроля и сопровождения сети и выполняемых на ней сервисов, что кардинально меняет подход к управлению сетью.
- Повсеместная аналитика, позволяющая получить информацию о функционировании сети, ИТ-инфраструктуры и бизнеса, которую может
- Облачная реализация управления сервисами для унификации политик и оркестрации по всей сети, что позволяет объединить маневренность облачных технологий с информационной безопасностью и контролем
- Открытость, расширяемость и программируемость на всех уровнях, обеспечивающие интеграцию технологий Cisco и третьих фирм, открытые API и платформу разработки для поддержки обширной экосистемы сетевых приложений.
Цифровая сеть — платформа цифрового бизнеса. Для построения такой платформы в решении Cisco DNA мы объединили виртуализацию, автоматизацию, аналитику, облачные технологии и программируемость. Аббревиатура DNA появилась не случайно: мы радикально изменяем ДНК[2] сетевых технологий. Роб Содербери (Rob Soderbery), старший вице-президент Cisco по корпоративным продуктам и решениям
|
Для поддержки архитектуры DNA Cisco представила функции автоматизации, виртуализации и облачного управления.
- Автоматизация DNA — платформа APIC-Enterprise Module (APIC EM)
- Платформа APIC-EM. Новая версия контроллера Cisco для предприятий доступна. Один экземпляр контроллера APIC-EM обеспечивает управление 4 тыс. устройств. Он соответствует требованиям корпоративного масштаба и устойчивости, которые предъявляют самые крупные заказчики. APIC-EM поддерживает различные сервисы автоматизации, в том числе:
- Cisco Plug and Play. Это ПО автоматизации устраняет необходимость в каких-либо работах по предварительной настройке и в выездах на отдаленные объекты, позволяя сэкономить от $200 до $2 тыс. на устройство. Агент Plug and Play встраивается в маршрутизаторы и коммутаторы Cisco и напрямую общается с сетевым контроллером, что сокращает сроки развертывания с четырех недель до нескольких дней при возможном снижении первоначальных издержек развертывания (Day 0 deployment costs) до 79% по сравнению с традиционными методами.
- Easy Quality of Service (EasyQoS). Этот сервис позволяет сети динамически обновлять общесетевые параметры QoS с учетом прикладных политик. Используя EasyQoS, ИТ-персонал может обеспечить приоритеты для тех или иных приложений преследуя повышение качества обслуживания пользователей.
- Платформа APIC-EM. Новая версия контроллера Cisco для предприятий доступна. Один экземпляр контроллера APIC-EM обеспечивает управление 4 тыс. устройств. Он соответствует требованиям корпоративного масштаба и устойчивости, которые предъявляют самые крупные заказчики. APIC-EM поддерживает различные сервисы автоматизации, в том числе:
- Cisco Intelligent WAN Automation
- Этот сервис автоматизирует развертывание сети IWAN и управление ею, позволяя гибко и быстро развернуть и настроить полностью обслуживаемый филиал всего 10 щелчками мышью. Сервис IWAN automation устраняет необходимость настройки продвинутых сетевых функций и автоматически активирует передовые методики Cisco, приоритизацию приложений, кэширование и выбор маршрута для повышения качества обслуживания пользователей.
- Виртуализация DNA: Evolved IOS-XE и Enterprise NFV
- Evolved Cisco IOS XE — сетевая операционная система, оптимизированная с точки зрения возможностей программирования, удобства эксплуатации и автоматизации на основе контроллера. Новая ОС предоставляет открытые, управляемые моделями интерфейсы API для разработки приложений сторонними организациями, обеспечивает программно определяемое управление, размещение приложений, периферийные вычисления и абстрагирование от физической инфраструктуры с целью виртуализации. На 9 марта 2016 года ОС поддерживает модели Cisco Catalyst 3850/3650, ASR 1000 и ISR 4000. В дальнейшем она будет распространяться на все портфолио решений для корпоративных сетей.
- В состав Evolved Cisco IOS XE входит функционал Enterprise Network Function Virtualization (Enterprise NFV), предназначенный для разделения программного и аппаратного обеспечения и предоставления предприятиям возможности запуска разнообразных функций. Данное решение включает полный программный стек: ПО виртуализации инфраструктуры, виртуализованные сетевые функции (маршрутизация, сетевой экран, WAN Optimization и WLAN Controller, сервисы управления), обеспечивающие виртуализацию сервисов для филиалов. Enterprise NFV даст ИТ-отделам возможность упростить повседневные операции и разворачивать новые сервисы в филиалах без выезда на объект. Решение предусматривает несколько вариантов внедрения (адаптированная платформа Cisco, серверная платформа или любая x86-платформа).
- Управление облачными сервисами DNA: CMX Cloud
- CMX Cloud обеспечивает бизнес-аналитику и персонализацию, используя данные о присутствии и местоположении, получаемые от беспроводной инфраструктуры Cisco. CMX Cloud упрощает адаптацию Wi-Fi в действующей инфраструктуре (Wi-Fi onboarding), предоставляет доступ к обобщенным данным о потребительском поведении и помогает стимулировать интерес заказчиков.
Cisco DNA будет продаваться по модели ПО Cisco ONE, при этом заказчики смогут выбирать платформу и условия поставки.
Примечания
- ↑ Cisco DNA в динамике развития
- ↑ В англоязычной аббревиатуре DNA можно расшифровать как DeoxyriboNucleic Acid, т.е. дезоксирибонуклениновая кислота или ДНК
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Код Безопасности (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Сторм системс (StormWall) (1, 1)
Eastwind (Восточный Ветер) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
PT Network Attack Discovery (PT NAD) - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Крок (48)
Softline (Софтлайн) (38)
Инфосистемы Джет (33)
Stack Group (Стек Групп, Стек Телеком) (21)
Т1 Интеграция (ранее Техносерв) (19)
Другие (911)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Commvault (5)
Тегрус (Tegrus) ранее - Merlion Projects (3)
Lenovo Россия (3)
Nutanix (бизнес в России) (3)
Другие (53)
Stack Group (Стек Групп, Стек Телеком) (5)
GreenMDC (Грин ЭмДиСи) (3)
Крок Облачные сервисы (3)
Softline (Софтлайн) (2)
Селектел (Selectel) (2)
Другие (26)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (23, 86)
Cisco Systems (35, 44)
Крок (2, 38)
Крок Облачные сервисы (1, 37)
Dell EMC (35, 28)
Другие (661, 540)
Nutanix (1, 9)
Lenovo Data Center Group (3, 8)
Lenovo (3, 8)
Commvault (2, 5)
Huawei (2, 2)
Другие (28, 29)
Stack Group (Стек Групп, Стек Телеком) (1, 5)
Equinix (1, 5)
Крок Облачные сервисы (1, 3)
GreenMDC (Грин ЭмДиСи) (1, 3)
Крок (1, 3)
Другие (11, 12)
Крок (1, 3)
Крок Облачные сервисы (1, 3)
Next Generation Networks (NGN) (1, 2)
Stack Group (Стек Групп, Стек Телеком) (1, 1)
Научно-исследовательский центр электронной вычислительной техники (НИЦЭВТ) (1, 1)
Другие (9, 9)
RuBackup (Рубэкап) (1, 2)
GreenMDC (Грин ЭмДиСи) (1, 2)
РСК Технологии (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Equinix (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
VMware vSphere - 77
Крок: Виртуальный дата-центр (IaaS) - 37
M1Cloud (виртуальный ЦОД) - 22
Oracle Exadata Database Machine - 21
Cisco UCS Unified Computing System (Cisco UCCX) - 18
Другие 457
Nutanix HCI - 9
Lenovo ThinkSystem - 6
Commvault Complete Data Protection - 4
Dell EMC PowerEdge - 2
Bull Escala - 1
Другие 26
M1Cloud (виртуальный ЦОД) - 5
GreenMDC Модульный ЦОД - 3
Крок: Виртуальный дата-центр (IaaS) - 3
Selectel Выделенные серверы - 2
Arista 7000 Линейка коммутаторов для «облачных» сетей - 1
Другие 8