digital network architecture - новая архитектура cisco для...

Кузьмич Андрей

Директор по технологиям в регионе Россия и СНГ

29 Июня, 2016

Digital Network Architecture новая архитектура Cisco для корпоративных сетей

78% рабочих нагрузок

будет обрабатываться

в облачных ЦОД

к 2018 г.

5TB+ данных на

человека к 2020 г.

180B мобильных

приложений

загружено

в 2015 г.

30M новых устройств

подключается

каждую неделю

в 277раз

больше данных

создаётся IoE

устройствами,

чем людьми

Цифровая трансформация. Сейчас. Везде.

4.2B блоков фильтрации

веб-адресов в день

От студентов до

профессионалов

Рост угроз кибер-

безопасности

2X Рост данных за

18 месяцев.,

Приложений за 2

года

Взрывной рост

данных и

приложений

10101

НО! менее 1%

предприятий

имеют облачную

стратегию

Многообещающие

облачные услуги

Новые Бизнес

Модели

Mobile Social

Cloud

Новые идеи, новые приложения, новые угрозы

Результаты цифровой трансформации

ИТ инфраструктура должна соответствовать

Городские службы Бизнес-операции Взаимодействие

с клиентами

Удобство работы

сотрудников

• «Цифровой персонал»

• Персонализированные

рабочие места

• Бесперебойная

и эффективная совместная

работа

• Многоканальное

взаимодействие с клиентами

• Усовершенствованные

пункты обслуживания

• Персонализированное

обслуживание клиентов

• Бизнес-аналитика

• Управление активами

• Управление объектами

• Управление проектами

• Новые услуги для жителей

и гостей города

• Обеспечение порядка

и безопасности

• Усиленная инфраструктура

Сеть – это важная часть ИТ инфраструктуры

Быстрое внедрение

инноваций

Уменьшение затрат

и сложности

эксплуатации

Снижение риска

Требования к ИТ инфраструктуре цифровой эпохи

Автоматизация,

Виртуализация, Аналитика

Скорость перераспределения

текущих ресурсов

Скорость развёртывания новых

ресурсов

Автоматизация,

Виртуализация, Аналитика

Автоматизация рутинных

операций

Автоматизированная

реакция на внештатные

ситуации

Автоматизация,

Виртуализация, Аналитика

Динамическая защита от

угроз в реальном времени

Архитектура цифровых сетей Cisco DNA

Автоматизация

Управление на основе

политик от ядра до

периметра

Открытость и возможность программирования | На основе стандартов

Открытые API-интерфейсы | Среда разработчиков

Управление облачными сервисами

Политика | Оркестрация

Виртуализация

Физическая и виртуальная инфраструктура как единое целое

Аналитика

Данные сети,

контекстная аналитика

Аналитика

и удобство

работы

Автоматизация

и надёжность

Безопасность

и соблюдение

регуляторных

требований

Интегрированная безопасность

Сеть как сенсор, Сеть как регулятор

Принципы

Решения и технологии Cisco DNA

Автоматизация

TrustSec/ISE/APIC-EM /ESA

Netconf/YANG | CLI | Netflow | Телеметрия

REST API | developer.cisco.com

Управление облачными сервисами

CMX Cloud, TALOS, PSC

Виртуализация

Enterprise NFV | ISR 4000 | ASR 1000 | Catalyst Switches | IOS XE 16.x

Аналитика

CMX | Stealthwatch | Tetration

Аналитика

и удобство

работы

Автоматизация

и надёжность

Безопасность

и соблюдение

требований

Интегрированная безопасность

TrustSec | ISE

Принципы

DNA: начните переход сегодня

Анализ текущей

среды Разработка плана

модернизации

Переход на управление на основе политик

с интегрированной безопасностью

Сеть эпохи

цифровизации

Сегодня

Завтра

Анализ

инсталлированной

базы

Внедрение TrustSec,

APIC-EM, eNFV

Повышение

эффективности

Снижение рисков

app1.web app1.app app1.db

prj1.user permit deny deny

prj1.admin permit permit permit

prj1.db.admin deny deny permit

RAS VPN

ACI Fabric

LAN/WAN/Wi-Fi

• Для управления пользователями и группами используется каталог пользователей

• Доступ пользователя к приложениям контролируется при помощи политик, динамически загружаемых на оборудование СПД

• Участники различных групп получают доступ к различным компонентам приложения

• prj1.user

• prj1.db.admin

• prj1.admin

Управление доступом к приложениям при помощи политик

app1

web db app

w2a a2d

Политика доступа в сеть и к приложениям

(ISE+TrustSec)

Group name Members

prj1.admin admin

prj1.user user

prj1.db.admin db.admin

Каталог пользователей

prj1.user

prj1.db.admin

prj1.admin

Политика взаимодействия

компонентов приложения (ACI)

Оркестратор

политик

app1.web app1.app app1.db

app1.web permit permit deny

app1.app permit permit permit

app1.db deny permit permit

Cisco Confidential 11 © 2012 Cisco and/or its affiliates. All rights reserved.

Заходи

недели

через 3- 4!

У меня новые

требования. Как

быстро сможете

внедрить?

Мне нужно

несколько часов в

публичном облаке!

Бизнес-

отдел

Минуты

Зайди в наше облако:

wwwin.ITCloud.com

У меня новые

требования. Как

быстро сможете

внедрить?

Превосходно!!!

FAST IT

Частное/Гибридное облако предприятия

Бизнес-

отдел