Анализ большой базы клиентов может помочь Cisco получать важные сведения о том, как лучше управлять сетями, решая различные задачи с использованием постоянно совершенствующихся технологий искусственного интеллекта и машинного обучения
Программное обеспечение, анонсированное на конференции Cisco Live 2019 и включающее элементы искусственного интеллекта, поможет клиентам компании выстраивать единообразные сети и политики безопасности и улучшать сети, управляемые на основе намерений.
Компания Cisco внедрила в свое программное обеспечение управления сетями ряд новых технологий, упрощающих построение сетей, которые связывают ЦОД с облаком, и повышающих их интеллектуальность.
На ежегодной конференции Cisco Live было представлено программное обеспечение, которое облегчает процесс объединения обычно разрозненных корпоративных доменов и облака с построением территориально-распределенной сети. Программное обеспечение помогает проводить так называемую мультидоменную интеграцию и определять политики для применения однотипных средств управления доступом пользователей, устройств и приложений независимо от того, где они подключаются к сети.
Компания представила также программный пакет Cisco AI Network Analytics, в котором технологии искусственного интеллекта и машинного обучения используются для изучения сетевого трафика и шаблонов безопасности, помогающих клиентам обнаруживать и своевременно устранять возникающие на предприятии проблемы.
Все новое программное обеспечение работает на платформе Cisco DNA Center, которая становится все более важным компонентом плана построения сетей, управляемых на основе намерений. С момента представления платформы DNA Center два года назад она всегда играла весомую роль, поддерживая в корпоративных сетях необходимые функции автоматизации, надежных настроек, выделения коммутирующих структур и сегментации на основе политик.
Помимо управления устройствами и конфигурацией Cisco DNA Center предоставляет ИТ-службам возможность управлять доступом с помощью политик программно-конфигурируемого доступа (Software-Defined Access, SD-Access), организовывать автоматическое выделение ресурсов через Cisco DNA Automation, виртуализировать устройства за счет Cisco Network Functions Virtualization (NFV) и снижать риски безопасности с помощью Encrypted Traffic Analysis. Однако специалисты утверждают, что расширения программного обеспечения выводят все это на новый качественный уровень.
«Мы можем говорить о подъеме DNA Center, имеющем действительно важное значение, поскольку клиенты получают возможность управлять всей сетью из одного места, – пояснил основатель и главный аналитик компании ZK Research Зевс Керравала. – Аналогичную роль в VMware выполняет vCenter – централизованная платформа для управления виртуальными средами vSphere. Вероятно, в дальнейшем Cisco будет наращивать функциональность DNA Center, делая эту платформу еще мощнее».
Новое программное обеспечение и DNA Center помогут клиентам устанавливать согласованную политику в своих доменах и сотрудничать с другими в интересах всей сети. «Клиентам достаточно определить политику один раз, применяя ее повсеместно и систематически отслеживая реализацию с ее помощью своих бизнес-намерений, – указал вице-президент направления Cisco Enterprise Network and Mobility Прашант Шеной. – Это поможет клиентам сегментировать свои сети, уменьшить нагрузку на них, повысить безопасность, обеспечить соответствие нормативным требованиям и избежать сетевых проблем. В кампусных сетях решение Cisco SD-Access использует эту технологию, чтобы сгруппировать пользователей и устройства в сегменты, которые создаются в соответствии с их правами доступа. Аналогичным образом Cisco ACI создает группы приложений в ЦОД. После интеграции SD-Access и ACI обмениваются информацией о группах и политиках доступа. Обладая этими знаниями, каждый из доменов сопоставляет группы пользователей с приложениями, совместно применяя политики и блокируя несанкционированный доступ к приложениям».
В мире Cisco это обеспечивает унификацию центральных контроллеров сетевых доменов и их совместную работу с предоставлением клиентам возможности применять в доменах нужные им политики.
В Cisco сообщили, что через домены можно также укреплять безопасность.
Средства Cisco Advanced Malware Protection (AMP) помогают выявлять бреши, следят за деструктивными действиями, обнаруживают и удаляют вредоносные программы. Компоненты безопасности, встроенные в Cisco SD-WAN, а также анонсированные недавно SD-WAN onRamp for CoLocation формируют полный стек безопасности, обеспечивающий последовательное применение защиты от отдельных пользователей к подразделению и далее к облакам. Средства Cisco Stealthwatch и Stealthwatch Cloud обнаруживают угрозы в частных сетях, публичных облаках и в зашифрованном трафике.
По словам аналитиков, последние усилия Cisco являются попыткой упростить управление сложными сетями, объединяющими множеством новых устройств и приложений.
«Первоначальное решение представляло собой специфичный продукт, который в дальнейшем объединил другие продукты и домены, – отметил главный аналитик Doyle Research Ли Дойл. – Компания Cisco делает очень многое для упрощения использования и программирования сетей, а также управления ими».
Аналогичная стратегия положена в основу новой программы AI Analytics.
«Попытки вручную проанализировать и устранить неполадки трафика, проходящего через тысячи точек доступа, коммутаторов и маршрутизаторов, является фактически непосильной задачей даже для самых искушенных команд NetOps, – указал старший вице-президент Cisco Enterprise Networking Business Ананд Освал. – В беспроводной среде ошибки связи и помехи могут возникать случайным образом и с перерывами, что еще больше затрудняет выявление их вероятных причин».
Компания Cisco интегрирует средства искусственного интеллекта и машинного обучения во многие операционные компоненты и компоненты безопасности, а Cisco DNA Center является координационным центром для понимания происходящего и принятия необходимых мер. Система AI Network Analytics собирает из Cisco DNA Centers сетевые данные на задействованных клиентских узлах, шифрует данные, представляя их в анонимном виде для сохранения конфиденциальности, и помещает все это в облако Cisco Worldwide Data Platform. Здесь объединенные данные анализируются с помощью алгоритмов глубинного машинного обучения в целях выявления шаблонов и аномалий, используя:
- Базовую сетевую статистику с высокой степенью персонализации и множеством уровней детализации, которая определяет «нормальный» режим для данной сети, узла, здания и идентификатора SSID.
- Информацию о внезапных изменениях функционирования устройств Wi-Fi на отдельных точках доступа, этажах, зданиях, кампусах и филиалах.
- Сведения об одновременных сбоях подключения множества клиентов в определенном месте.
- Изменения производительности приложений SaaS и облачных приложений за счет прямых подключений к Интернету программно-конфигурируемых территориально-распределенных сетей и Cloud OnRamp.
- Возможности сопоставления шаблонов машинного обучения для выявления в сетевом поведении аномалий, которые в противном случае были бы упущены.