- Собственные продукты
- Услуги
- Проекты компании
- 2023 — Обеспечение энергетической безопасности Ленинградской области
- 2024.01 — Пилотный проект Континент 4 (видеоотчет)
- 2021-2023 Система защиты объектов КИИ
- 2020-2021 Информационная система усадьбы «Дивноморское»
- 2022.12 — Центральный офис Manaseer Group
- 2020 — Строительство КМС ГБУ ФХУ Мэрии Москвы
- 2020 — Телефонизация системы «ПЛАТОН» (ГК Автодор)
- 2023 — Внедрение СКУД нового поколения
- 2017, Декабрь — Оптоволоконная абонентская сеть в Выборгском районе
- 2017, Сентябрь — Кластер высокой доступности Encore Fitness
- 2017, Сентябрь — Корпоративная телефония Encore Fitness
- 01.11.2016 — Корпоративная VPN-сеть Московской Торгово-промышленной палаты
- 2016, Июль — Построение информационной структуры Encore Fitness
- Интеграция
- Информационная безопасность
- Комплексное средство защиты с поддержкой алгоритмов шифрования ГОСТ — Континент
- Управление информационной безопасностью
- Управление устройствами Apple
- BYOD и комплексная информационная безопасность мобильных устройств
- Управление инфраструктурой на базе Cisco DNA
- Межсетевые экраны NGFW от Cisco Systems
- Начальный уровень защиты компании
- Защита для малого бизнеса
- Телефония
- Информационная безопасность
- О компании
- Карьера и сотрудничество
Cisco DNA
Введение
Cisco DNA (Digital Network Architecture) представляет из себя открытую программную архитектуру, предназначенную для эффективного управления корпоративной сетевой средой и в первую очередь — для приведения сетевых настроек, политик и архитектуры решений к структуре, которая может быть бесшовно интегрирована в бизнес-модель современной средней и крупной компании.
Архитектура Cisco DNA объединяет в себе уже существующие и зарекомендовавшие решения, так и технологии которые ранее не использовались в корпоративном сегменте.
Рекомендованное взаимодействие для всех используемых в рамках архитектуры продуктов и решений описывается с помощью открытых программных интерфейсов API.
В рамках архитектуры ИТ-задачи современного предприятия объединены в крупные логические блоки:
- Упрощение и автоматизация ИТ-процессов
- Ускорение внедрения инноваций
- Получение аналитики сети, приложениях, пользователях
- Снижение рисков, издержек, расходов
- Эффективное и автоматизированное взаимодействие с основным бизнесом.
Cisco DNA является развитием реализации SDN (Software Defined Network). Обновления касаются системы управления сетью, мониторинга, аналитики, в том числе обрабатываемой с помощью технологии машинного обучения, и обратных связей между ними, за счет чего возможна реакция на различные неполадки в сети, ошибки и сетевые угрозы.
Переход компании на Cisco DNA дает более гибкую модель управления сетевой инфраструктуры, с ответами на вопросы: кто, куда, когда.
Архитектура решения представляет из себя ряд программных и аппаратных компонент.
Digital Network Architecture (DNA) Center – система управления сетью, которая является простой и легкой в управлении, благодаря отказу от громоздких, многоуровневых меню. Данная система имеет интуитивно понятный интерфейс управления. В системе реализованы функции, связанные с конфигурированием, проектированием и различными политиками, и исполнениями.
DNA Center предоставляет информацию благодаря которой стало возможно управлять централизованно всеми сетевыми функциями и оптимизировать производительность сети и приложений. Через данную систему можно управлять всеми устройствами, настроить их автоматическую установку и снизить количество ошибок при автоматическом обслуживании сети. Система в режиме реального времени получает информацию, с данными о работе сети, подключенных устройствах и запущенных на них приложениях. Благодаря машинному обучению, пользователю предоставляется информация о наличии проблем, их источниках и способах устранения.
Кроме того, в DNA Center реализована система политик, которые применяются к пользователям и приложениям, а не к сетевым устройствам. Это поможет значительно сократить время на назначение политик, так как можно, например, назначить определенные политики группам лиц, а не устройствам.
Виртуализация
Использование виртуализации в Cisco DNA является одним из базовых принципов и является способом повышения эффективности использования доступных ресурсов ИТ.
Благодаря развитию технологии виртуализации сетевых функций NFV, виртуализация впервые затронула сетевые функции.
NFV (Network Functions Virtualization) – концепция сетевой архитектуры использующая технологии виртуализации для виртуализации целых классов функций сетевых узлов в виде составных элементов.
Это означает, что многие из сетевых функций, которые раньше были доступны только в виде специализированного оборудования, теперь доступны в виртуальном виде, при этом полностью сохраняются все функциональные возможности аппаратных аналогов. Большинство аппаратных решений Cisco имеют виртуализированные версии (Например, Cisco CSR1000V, Cisco ASR 1000, Cisco ASAv, Cisco Web Security Appliance).
Использование NFV является более эффективным способом построить и эффективно эксплуатировать сетевую среду, так как:
- развертывание виртуальной версии происходит значительно быстрее, чем развертывание аппаратных платформ;
- Единообразие аппаратной и программной части (серверы/гипервизоры вместо разнотипных маршрутизаторов/межсетевых экранов) повышает эффективность управления и сводит к минимуму периоды возможного простоя из-за аварий;
- Процесс внедрения новых функций и служб в сети становится полностью предсказуемым, так как в случае сомнений в работоспособности будущего решения, его легко стендировать для проверки.
Cisco DNA предлагает совершенно новые разработки – Cisco Enterprise Service Automation (Cisco ESA) – программный комплекс для автоматизации внедрения.
Обеспечение сетевых сервисов не должно ограничиваться использованием только NFV технологий, так как внедрение современных аппаратных решений Cisco в области маршрутизации и коммутации остаются эффективными для множества инфраструктур. Для соответствия решений требованиям и задачам DNA, компания Cisco внесла дополнения в ПО аппаратных платформ. Речь идет о доступности открытых API управления на аппаратных платформах таких как:
- Cisco Catalyst 3650/3850
- Cisco ISR 4000
- Cisco ASR 100
- И других популярных моделях
Автоматизация и надежность также является ключевым принципом Cisco DNA. Автоматизация не является революционной, многие производители предлагают специализированные системы управления (NMS – Network Management System), которые призваны автоматизировать часть процессов взаимодействия с инфраструктурой.
В качестве преимуществ NMS можно отметить глубокую интеграцию с обслуживаемыми решениями и богатые возможности настройки таких систем, из-за чего это также можно причислить к недостаткам, так как они остаются сложными в освоении и эксплуатации.
Автоматизация в DNA направлена на упрощение и ускорение всех основных ИТ-процессов. Для реализации автоматизации Cisco выпустила решение для автоматизации всех сетевых процессов в корпоративной сетевой инфраструктуре Cisco Application Policy Infrastructure Controller – Enterprise Module (Cisco APIC-EM).
APIC-EM – это решение полностью обеспечивает автоматизацию ИТ-процессов и услуг, охватывающих все домены корпоративной среды. Наряду с возможностью использования REST API для программирования услуг в сети, APIC-EM обладает интуитивно понятным графическим интерфейсом управления – любая функция доступная через API, также доступна и через графический интерфейс и наоборот.
Cisco APIC-EM можно начать использовать в сети, уже находящейся в эксплуатации – в отличии от классических SDN-решений не требуется мигрировать на плоскость управления (Control Plane) на централизованный SDN-контроллер.
Сейчас APIC-EM поддерживает все современные модели оборудования Cisco для корпоративной сети. Также Cisco APIC-EM поставляется с набором готовых приложений, призванных автоматизировать наиболее часто встречающиеся операции в корпоративной сети:
- Внедрение нового оборудования (Network PnP)
- Применение CVD дизайнов и политик (IWAN App и Easy QoS App)
- Поиск неисправностей и сбоев в сети (Path Tracer)
- И другие
Автоматизация DNA позволяет упростить и ускорить процессы внедрения и эксплуатации ИТ инфраструктуры, но не подразумевает контроля качества предоставляемых услуг. Для решения данной проблемы Cisco DNA предлагает ряд решений по аналитике.
Средства аналитики получают телеметрию с корпоративной инфраструктуры и приложений, способны в режиме реального времени осуществлять различные виды анализа о состоянии, поведении и тенденциях, как для ИТ-услуг, так и для пользователей, кроме того оценить насколько результат соответствует согласованному качеству предоставления сервиса. Для получения телеметрии могут использоваться специальные приложения, которые размещаются непосредственно на устройствах и/или виртуальных машинах.
Примерами аналитики DNA являются Cisco Tetration Analytics и Cisco Connected Mobile Experience (CMX). Cisco CMX – технология, разработанная специально для беспроводных сетей, позволяющая собрать, проанализировать и выдать информацию о местоположении беспроводных клиентов, сформировать профили их поведения и присутствия в беспроводной сети.
Tetration Analytics – это новейшая платформа Cisco для формирования аналитики в рамках ЦОД. Данная платформа использует программные и аппаратные сенсоры для анализа поведения пользователей и приложений в ЦОД, повышая прозрачность происходящих в ЦОД процессов.
В Cisco DNA интегрированы современные решения Cisco для обеспечения информационной и сетевой безопасности – Cisco ISE, Cisco Stealthwatch. Программные и аппаратные компоненты на всех уровнях архитектуры оснащены специализированными средствами контроля доступа и обнаружения угроз.
Особый акцент сделан на использование TrustSec и MacSec. В Cisco DNA использованы решения на базе этих технологий – сеть как сенсор (Network-as-a-Sensor) и сеть как средство контроля (Network-as-Enforcer).
Программное обеспечение Cisco DNA предоставляет широкие возможности маршрутизации, коммутации и беспроводной связи на трех уровнях подписки: Essentials, Advantage, Premier, на 3/5/7 лет. Также есть два типа лицензий: Network Essentials, Network Advantage.
Лицензии для маршрутизации:
|
|
Программное обеспечение с типичными возможностями маршрутизации, идет в комплекте подпиской Essentials | Программное обеспечение с полными возможностями маршрутизации. Идет в комплекте с подпиской Advantage или Premier |
| 3 уровень маршрутизации | x | x |
| Программируемость | x | x |
| MACsec шифрование | x | x |
| Телеметрия и видимость | x | x |
| Основные возможности обеспечения безопасности | x | x |
| Управление маршрутизатором | x | x |
| Оптимизация использования полосы пропускания | х | |
| Гибкая сегментация сети | х | |
| Расширенные функции безопасности | х |
Подписка Cisco DNA для маршрутизации:
| Cisco DNA Essentials | Cisco DNA Advantage | Cisco DNA Premier | |
| Защищенный узел доступа в интернет (WAN Edge) |
x | x | x |
| Централизованная консоль управления |
x | x | x |
| Неограниченные пограничные устройства и сегментация |
x | x | |
| Оптимизация SaaS/ IaaS/ Colo/ WAN |
x | x | |
| Аналитика | x | x | |
| Защищенный узел доступа в облако (Cloud edge) |
x |
Лицензии для коммутации:
| Network Essentials | Network Advantage | |
| Бессрочная лицензия, одноразовая покупка | ||
| Основные возможности коммутатора | x | x |
| Маршрутизация 3-го уровня |
x | x |
| Программируемость NETCONF / RESTCONF / gRPC / YANG |
x | x |
| Телеметрия и видимость | x | x |
| 128-битное шифрование MACsec | x | x |
| Полная функциональность маршрутизации 3 уровня |
x | |
| Гибкая сегментация сети |
х | |
| 256-битное шифрование MACsec |
х | |
| Оптимизация использования полосы пропускания |
х | |
Подписка Cisco DNA для коммутации:
| Cisco DNA Essentials | Cisco DNA Advantage | Cisco DNA Premier | |
| Централизованное управление |
x | x | x |
| Автоматизация и инициализация |
x | x | x |
| Безопасное подключение |
x | x | x |
| Аналитика | x | x | |
| Политика и безопасность |
x |
Лицензии для беспроводной связи:
| Network Essentials | Network Advantage | |
| Программное обеспечение идет в комплекте подпиской Essentials | Программное обеспечение идет в комплекте с подпиской Advantage или Premier | |
| Оптимизированная радиочастота |
x | x |
| Оптимизированный IoT |
x | x |
| Телеметрия и видимость |
x | x |
| Управление маршрутизатором |
x | x |
| Высокая доступность и отказоустойчивость |
х | |
| Гибкая сегментация сети |
х |
Подписка Cisco DNA для беспроводной связи:
| Cisco DNA Essentials | Cisco DNA Advantage | Cisco DNA Premier | |
| Централизованное управление | x | x | x |
| Автоматизация и инициализация | x | x | x |
| Безопасное подключение | x | x | x |
| Взаимодействие и понимание местоположения | x | x | |
| Аналитика | x | x | |
| Политика и безопасность | x |
Пример проекта, разработанного с учетом использования архитектуры Cisco DNA
Решение Cisco DNA было применено при построении корпоративной ИТ-инфраструктуры в удаленном офисе логистической компании. Cisco DNA было выбрано, так как данная архитектура способна упростить и увеличить эффективное управление ресурсами. Кроме того, DNA обеспечивает отличную автоматизацию и аналитику, что необходимо в современных ИТ-инфраструктурах.
Cisco DNA – это открытая, расширяемая, программно управляемая архитектура. В её основе лежат технологические концепции такие как: виртуализация, автоматизация, программируемость, аналитика на основе данных о работе сети, а также облачные принципы управления сервисами.
В сетевой инфраструктуре используются точки доступа Cisco, контроллеры Cisco 5520 и коммутаторы Cisco Catalyst 9500. Выбор коммутаторов серии 9500 обусловлен современной элементной базой, возможностью интеграции с облачными сервисами и, что немаловажно, значительно сокращенной по сравнению с более старыми сериями стоимостью владения за счет использования модели подписок DNA.
Важнейшей частью сети DNA является контроллер APIC-EM (Application Policy Infrastructure Controller), который способен обслуживать до 2 тыс. устройств. Контроллер Cisco DNA находящийся в главном офисе, объединяет средства сетевой виртуализации, автоматизации и аналитики. Он обеспечивает высокий уровень автоматизации как в проводной сети, так и в беспроводной. Благодаря Cisco DNA было существенно упрощен процесс внедрения изменений и поиска неисправностей.
Для того, чтобы быстро развернуть ИТ-инфраструктуру в удаленном офисе было решено применить виртуальные версии аппаратных платформ. Для автоматизации внедрения виртуальной версии использовался программный комплекс Cisco Enterprise Service Automation (Cisco ESA).
Контроллер APIC-EM был внедрен в сеть, которая уже находится в эксплуатации, при этом в отличии от классических решений его не требовалось мигрировать на плоскость управления (Control Plane) на централизованный SDN-контроллер. Благодаря данному контроллеру было автоматизировано внедрение нового оборудования, используя готовое приложение Network PnP.
Благодаря приложению Path Tracer, являющемуся частью архитектуры Cisco DNA, был автоматизирован поиск неисправностей и сбоев в сети.
Для получения аналитики были использованы специальные приложения, размещенные на виртуальных машинах, такие как — Cisco Tetration Analytics и Cisco Connected Mobile Experience (CMX). Эти приложения получают телеметрию с корпоративной инфраструктуры и приложений, и в режиме реального времени осуществляют анализ состояния, поведения и тенденции. Cisco CMX – технология, разработанная специально для беспроводных сетей, позволяет собрать, проанализировать и выдать информацию о местоположении беспроводных клиентов, сформировать профили их поведения и присутствия в беспроводной сети. Tetration Analytics –платформа для формирования аналитики в рамках ЦОД. Данная платформа использует программные и аппаратные сенсоры для анализа поведения пользователей и приложений в ЦОД, повышая прозрачность происходящих в ЦОД процессов.
На основе полученной аналитики система автоматизации может быстро найти и устранить неполадки в сети, с помощью искусственного интеллекта.
Для обеспечения безопасности в DNA интегрированы современные решения Cisco для обеспечения информационной и сетевой безопасности такие как — Cisco ISE, Cisco Stealthwatch. Особый акцент сделан на использование TrustSec и MacSec. В Cisco DNA использованы решения на базе этих технологий – сеть как сенсор (Network-as-a-Sensor) и сеть как средство контроля (Network-as-Enforcer).
В итоге, использование архитектуры Cisco DNA автоматизировало процессы и защитило бизнес-процессы от нежелательных простоев повысив отказоустойчивость. Мы получили прозрачную инфраструктуру с централизованным управлением и высокой отказоустойчивостью, и безопасностью.