Самарский портал "Технологии, компьютеры"

5 октября 2010 года в Москве состоялось очередное заседание Клуба ProCisco. Открыл его глава пресс-службы ООО «Сиско Системс» Александр Палладин.

Он объявил, что этот Клуб посвящён архитектуре сетей без границ, которая была объявлена компанией Cisco около года назад, и о них расскажут менеджер Cisco по развитию бизнеса Алексей Жуков и системный инженер Cisco Оксана Санникова. Год назад, анонсировав архитектуру сетей без границ, Cisco начала настоящую революцию по преобразованию образа жизни, работы, учёбы и отдыха людей, поставив перед собой грандиозную цель – обеспечить всех жителей Земли возможностью связываться друг с другом и обмениваться информацией без каких-либо ограничений.

Алексей Жуков сделал краткий обзор сути анонсируемых инноваций.

Зачем компания Cisco, будучи лидером на рынке сетевых технологий, вложила огромные финансовые и человеческие ресурсы в разработку новой архитектуры? Все шло от тенденций рынка. Появилось большое число оконечных мобильных устройств, передаётся всё больше видеотрафика, размываются границы корпоративной сети. Объём этих перемен накапливался и привёл к тому, что рассматривать сети в традиционном понимании стало невозможно. Нужна была новая общая концепция, новая архитектура, которая соответствовала бы новому миропорядку. Этот новый миропорядок корпорация Cisco и назвала «Сеть без границ». Его суть в том, что корпоративный пользователь получает доступ к корпоративной сети с любого места. Кроме того, эксперты могут работать совместно, находясь в самых разных точках Земли. Расширяются концепции IP-телефонии и центров обработки данных. Всё это в едином комплексе и составляет суть новой архитектуры.

Пользователь корпоративной сети работает с приложениями, эти приложения могут находиться как в компьютерах конкретных пользователей, так и на серверах, или браться в аренду, как ПО от некоторого провайдера. Кстати, последний вариант широко распространён в мире и всё больше распространяется у нас в России. В России всё это реализуется в виде тонких клиентов.

Есть приложения для внешних пользователей, которые с помощью широкого спектра мобильных устройств – смартфонов, планшетов, ноутбуков – хотят получить доступ к корпоративным данным. Это требует обеспечения безопасности, но главное – стало сложным очертить границу действия приложений. Работая в Москве, вы можете подключаться к серверу в Майами, и это совершенно не должно беспокоить вас.

И, наконец, изменилась сложность и управляемость этого пространства. Раньше задачи ИТ-служб компаний были более или менее понятны: в них входило обеспечение масштабируемости, доступности, производительности за определённую цену. Сегодня их деятельность стала более многоплановой. Крайне сложно оценить стоимость инфраструктуры и общую стоимость владения ей, если она находится вне корпорации.

Итак, пользователи сегодня могут находиться в любой точке мира; размывается и профиль пользователя – он может быть заказчиком, корпоративным пользователем, конечным пользователем, партнёром – у каждого из них свои правила игры. Каждый из них может использовать любое устройство с самой разной функциональностью в любое время дня и ночи. Чтобы удовлетворить все это разнообразие запросов компания Cisco и разработала архитектуру «Сетей без границ».

Оксана Санникова начала с того, что у Cisco есть несколько архитектур, например, архитектура для совместной работы, которая включает в себя технологии и продукты для аудио- и видеовзаимодействия сотрудников компании; есть архитектура для организации центров обработки данных, в том числе и с виртуализацией, теперь есть архитектура «Сети без границ».

Архитектура «Сети без границ» является фундаментом, на котором базируются разнообразные сервисы. Эта архитектура представляет собой различные продукты и аппаратные и программные платформы, в которых реализуются функциональные возможности для коммутации и маршрутизации, обеспечения безопасности и построения беспроводных сетей, а также обеспечения высокой производительности работы приложений. Обратимся к конкретным примерам.

Есть компания с распределёнными офисами по всей стране. Руководство решило организовать видеоконференцсвязь центрального офиса с удалёнными офисами. Для руководства важно поддерживать высокое качество этой связи вне зависимости от того, где находится офис, и работают сотрудники. С помощью технологий архитектуры «Сети без границ» это можно сделать. Эти технологии обеспечивают высокое качество видео и оптимизацию трафика.

Следующий пример – центр обработки данных с виртуализацией. В компании все рабочие станции виртуализованы и пользователи получают доступ к своему рабочему столу и ко всем бизнес-приложениям компании через центр обработки данных. При такой организации работы компания получает больший контроль над работой пользователей, но при этом для компании очень важно, чтобы не произошло деградации качества работы пользователей. В архитектуру «Сети без границ» включено средство для оптимизации работы приложений, которое помогает решить такие проблемы.

Рассмотрим подробнее архитектуру «Сети без границ».

Инфраструктура любой компании состоит из вполне определённого набора продуктов – коммутаторов, маршрутизаторов, устройств для обеспечения безопасности и так далее. Все преимущества «Сети без границ» основаны на сервисах, которые реализованы в данных продуктах. Например, сервис «Медиасеть» обеспечивает высокое качество голоса и видео в сети. Сервис «Application Velocity» обеспечивает высокую производительность работы приложений. Сервис «EnergyWise» гарантирует высокую эффективность использования энергопитания в сети. С помощью перечисленных сервисов как раз и реализуется основная идея «Сети без границ» – возможность работы любого пользователя с любого устройства, в любом месте и в любое время. Сервис «AnyConnect» обеспечивает возможность подключения из любого места в любое время. Все эти сервисы управляются с помощью различных политик, обеспечивающих, как необходимую безопасность, так и качество обслуживания.

Рассмотрим работу трёх из пяти новых сетевых сервисов – AnyConnect, EnergyWise и Application Velocity – и новых продуктов, с помощью которых эти сервисы предоставляются.

Сервис EnergyWise. Он существует достаточно давно. Эта система позволяет компании сделать 3 вещи: во-первых, удаленно отключать тех или иных пользователей (будь то ПК, принтер или телевизор в торговом центре) для экономии электроэнергии; во-вторых, это сбор информации для составления отчётов или последующего анализа расхода электроэнергии в компании; в-третьих, это возможность составления оптимального энергетического баланса компании.

Рассмотрим конкретный пример компании, в которой используется IP-телефония, и IP-телефоны подключаются к портам коммутатора. На каждый из них коммутатор выдает по 15 ватт. На систему видеонаблюдения в компании коммутатор выделяет 30 ватт на каждую видеокамеру. Приложение EnergyWise помогает определить, какие порты коммутатора реально работают и сколько электроэнергии им требуется. Менеджер может использовать EnergyWise для получения обобщённых данных об энергопотреблении настольных IP-телефонов в том или ином здании. EnergyWise понимает, какие устройства относятся к категории IP-телефонов, где они находятся, и какие из них помечены ключевым словом «настольный». Затем менеджер может разработать конкретные правила пользования этими устройствами в целях сокращения энергопотребления и получения экономии, измеряемой в количественных показателях. Правила могут быть достаточно подробными и описывать реакцию оконечного устройства на сетевые сигналы в зависимости от типа устройства, метки (ключевого слова), местоположения, времени суток и важности. Так, например, IP-телефоны, установленные в определённых местах, например, в вестибюле или приемной, можно настроить на постоянную готовность, тогда как телефоны, работающие в переговорной комнате, могут переводиться в режим ограниченного потребления или полностью отключаться в часы, когда комната свободна. В соответствии с правилами, установленными менеджером, EnergyWise может отключать освещение и кондиционеры, включать отопление и т.д. Более того, EnergyWise может автоматически включать те или иные офисные телефоны, компьютеры и беспроводные точки доступа, а также регулировать температуру в помещениях, когда определенный сотрудник входит в здание и регистрирует на входе свой электронный пропуск.

Следующая новинка – клиент AnyConnect. Он позволяет пользователям просто подключаться к корпоративной сети из любой точки мира в любое время с любого устройства. Если вы подключаетесь со своего мобильного телефона, то сеть автоматически определяет, что соединение идёт по незащищённому каналу и подскажет необходимые меры для обеспечения безопасности. Когда пользователи подключаются к сети из офиса, AnyConnect определяет, что с безопасностью всё в порядке и не предпринимает никаких дополнительных мер для обеспечения безопасности. Таким образом, этот клиент работает всегда и сам определяет необходимый уровень безопасности для каждого подключения к сети. Мы сейчас объявляем, что к прежним функциям этого клиента добавилась поддержка IPsec VPN, поддержка всех мобильных устройств компании Apple, а также смартфонов Nokia, Samsung и всех устройств работающих с операционной системой Windows 7. Таким образом, спектр возможных мобильных подключений существенно расширился, а значит пользователи могут выбрать наиболее удобное устройство для подключения.

Следующий сервис – Application Velocity – оптимизирует работу приложений. Допустим, у нас есть центральный и удалённый офисы. Компания организует видеоконференцию с удалённым офисом. Существует проблема, что в какой-то точке прохождения трафика может возникнуть ситуация с нехваткой ресурсов сети для его передачи. Какой-то трафик может быть отброшен и не достигнет получателя. С помощью интеллектуальной маршрутизации, встроенной в корпоративную сеть, появляется возможность оперативно определять оптимальный маршрут для передачи трафика и приоритезировать передачу разных видов трафика. Приоритеты можно зафиксировать в политиках компании.

Ещё один продукт – это WAAS Express. Что происходит, если удалённый офис вообще теряет соединение? Для некоторых сфер деятельности он практически теряет свою работоспособность, например, для финансовой сферы. Для того, чтобы этого избежать используется следующая система: в маршрутизатор устанавливается модуль, на котором работает WAAS Express. Это вычислительная платформа, по сути дела – компьютер, на котором можно локально установить бизнес-приложения и обеспечить таким образом отказоустойчивость в случае отсутствия соединения.

Рассмотрим продукты для сервиса Application velocity. Два первых продукта относятся к технологии WAAS. Они существуют на российском рынке с 2003 года и то, что предлагает Cisco сейчас, позволяет оптимизировать соединения между удалёнными офисами. Эта технология очень популярна в России, у Cisco существует большое количество успешных внедрений, начиная от завода «Балтика» и заканчивая различными банками. Такая популярность связана с размерами страны и большим количеством удалённых офисов с медленными и недостаточно надёжными соединениями.

Что же делает продукт WAAS Express? Он обеспечивает оптимизацию процесса на уровне ТСР-протокола, сжатие содержимого пакетов и устранение избыточности данных. За счёт этого, в зависимости от типа трафика, обеспечивается улучшение использования пропускной способности сети на 50%.

WAAS SRE – это масштабируемое решение для оптимизации использования пропускной способности каналов связи. Оптимизация происходит с помощью кэширования данных, что ещё больше помогает оптимизировать и ускорить работу приложений.

Третий продукт – UCS Express – обеспечивает устойчивость и предсказуемость работы приложений при использовании локального хостинга в дополнении к ЦОД, облачным услугам м виртуальному рабочему столу.

Все эти три продукта позволяют компании внедрить необходимый сервис по требованию.

В презентации были подробно освещены новинки сетевой инфраструктуры.

Коммутатор Catalyst 4500E обладает беспрецедентной производительностью по сравнению с продуктами предыдущих серий. Поэтому эта платформа очень популярна у заказчиков и успешно продаётся в России. Особенность предлагаемого устройства в том, что оно поддерживает сервисы, о которых шла речь выше. В нём есть и такие инновации, как обновление ПО без прерывания работы, прозрачность работы приложений при использовании Flexible NetFlow и т.п. Платформы 4500 предназначены для двух типов использования в корпоративных сетях – либо для обеспечения видеонаблюдения, либо для агрегации приложений.

Следующий продукт – маршрутизатор ASR 1001. Его особенность в том, что он сочетает в себе компактность и высокую производительность, поддерживая все сервисы, о которых шла речь. Этот коммутатор позволяет с помощью покупки дополнительной лицензии в два раза увеличить производительность.

Маршрутизатор ASR 1013 – это высокопроизводительная система для центров обработки данных с поддержкой всех перечисленных сервисов.

Одна из особенность этих двух маршрутизаторов – повышенная отказоустойчивость. В ASR 1013 – это аппаратная отказоустойчивость с резервированием блоков питания, в ASR 1001 – программная отказоустойчивость.

Адаптивное устройство информационной безопасности Cisco ASA 5585-X поддерживает функциональность MultiScaleTM в компактном корпусе высотой 2RU. Cisco ASA 5585-X демонстрирует быстродействие и масштабируемость нового класса, поддерживая пропускную способность 20 Гбит/с в многопротокольной среде и 35 Гбит/с при передаче больших пакетов с максимальной производительностью межсетевого экрана. Кроме того, это устройство поддерживает 10 тысяч подключений VPN, 350 тысяч коммутаций в секунду и 8 миллионов соединений. Cisco ASA 5585-X имеет лучшую в отрасли систему предотвращения вторжений (IPS) и обеспечивает непрерывный удалённый доступ с помощью Cisco AnyConnect. Данное устройство отлично подходит для критически важных центров обработки данных. Плотность этой системы безопасности в восемь раз превышает плотность конкурирующих систем.

Последнее устройство, о котором хотелось бы рассказать, это точка доступа Cisco Aironet 1040. Она расширяет портфель решений Cisco для мобильности и ускоряет распространение технологии 802.11n, поддерживая производительность корпоративного класса в устройстве с ценой начального уровня. Aironet 1040 снижает сложность эксплуатации и предлагает заказчику конкурентоспособный ассортимент услуг.

Доклад закончился описанием предложений для развертывания, управления и оптимизации сети. В решении SBA Enterprise есть рекомендации по развертыванию до 10 тысяч конечных устройств. Предусматривается поэтапное развертывание, и компания может планировать развитие своей корпоративной сети с помощью этих рекомендаций.

Новая система менеджмента LMS LAN обеспечивает новые рабочие центры возможностями для управления, а также упрощает их настройку. Система поддерживает более 560 различных устройств компании Cisco.

Услуги Smart Care – это сервис, обслуживающий до 200 сетевых устройств. Он обеспечивает удалённое управление и восстановление в аварийных ситуациях, обследование безопасности и унифицированных коммуникации.

Подводя итог своей презентации и обращаясь к членам Клуба ProCisco, Оксана Санникова подчеркнула: «Мне хотелось бы, чтобы вы запомнили три основных момента.

Новые потребительские модели – мобильность, местоположение, виртуализация – усиливают значение качества работы приложений, поэтому в архитектуре Сети без границ появился новый сетевой сервис – Application Velocity. Этот сервис особенно актуален для российского рынка из-за масштабов страны и распределённости бизнеса.

Cisco анонсирует новые инновационные усовершенствования в архитектуре Сети без границ и новые продукты для повышения производительности приложений: ASR 1013, Catalyst 4500, ASA 5585-X.

Архитектура Smart Business Architecture и система управления LMS 4.0 упрощают развёртывание, управление и оптимизацию сетей без границ».