Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Digital Network Architecture - новая архитектура Cisco для корпоративных сетей
1.
2. Кузьмич Андрей
Директор по технологиям в регионе Россия и СНГ
29 Июня, 2016
Digital Network Architecture
новая архитектура Cisco для
корпоративных сетей
3. 78%
рабочих нагрузок
будет обрабатываться
в облачных ЦОД
к 2018 г.
5TB+
данных на
человека к 2020 г.
180B
мобильных
приложений
загружено
в 2015 г.
30M
новых устройств
подключается
каждую неделю
в 277раз
больше данных
создаётся IoE
устройствами,
чем людьми
Цифровая трансформация. Сейчас. Везде.
4.2B
блоков фильтрации
веб-адресов в день
4. От студентов до
профессионалов
Рост угроз кибер-
безопасности
2X Рост данных за
18 месяцев.,
Приложений за 2
года
Взрывной рост
данных и
приложений
10101
НО! менее 1%
предприятий
имеют облачную
стратегию
Многообещающие
облачные услуги
Новые Бизнес
Модели
Mobile SocialCloud
Новые идеи, новые приложения, новые угрозы
Результаты цифровой трансформации
5. ИТ инфраструктура должна соответствовать
Городские службыБизнес-операции
Взаимодействие
с клиентами
Удобство работы
сотрудников
• «Цифровой персонал»
• Персонализированные
рабочие места
• Бесперебойная
и эффективная совместная
работа
• Многоканальное
взаимодействие с клиентами
• Усовершенствованные
пункты обслуживания
• Персонализированное
обслуживание клиентов
• Бизнес-аналитика
• Управление активами
• Управление объектами
• Управление проектами
• Новые услуги для жителей
и гостей города
• Обеспечение порядка
и безопасности
• Усиленная инфраструктура
Сеть – это важная часть ИТ инфраструктуры
6. Быстрое внедрение
инноваций
Уменьшение затрат
и сложности
эксплуатации
Снижение риска
Требования к ИТ инфраструктуре цифровой
эпохи
Автоматизация,
Виртуализация, Аналитика
Скорость перераспределения
текущих ресурсов
Скорость развёртывания новых
ресурсов
Автоматизация,
Виртуализация, Аналитика
Автоматизация рутинных
операций
Автоматизированная
реакция на внештатные
ситуации
Автоматизация,
Виртуализация, Аналитика
Динамическая защита от
угроз в реальном времени
7. Архитектура цифровых сетей Cisco DNA
Автоматизация
Управление на основе
политик от ядра до
периметра
Открытость и возможность программирования | На основе стандартов
Открытые API-интерфейсы | Среда разработчиков
Управление облачными сервисами
Политика | Оркестрация
Виртуализация
Физическая и виртуальная инфраструктура как единое целое
Аналитика
Данные сети,
контекстная аналитика
Аналитика
и удобство
работы
Автоматизация
и надёжность
Безопасность
и соблюдение
регуляторных
требований
Интегрированная безопасность
Сеть как сенсор, Сеть как регулятор
Принципы
8. Решения и технологии Cisco DNA
Автоматизация
TrustSec/ISE/APIC-EM /ESA
Netconf/YANG | CLI | Netflow | Телеметрия
REST API | developer.cisco.com
Управление облачными сервисами
CMX Cloud, TALOS, PSC
Виртуализация
Enterprise NFV | ISR 4000 | ASR 1000 | Catalyst Switches | IOS XE 16.x
Аналитика
CMX | Stealthwatch | Tetration
Аналитика
и удобство
работы
Автоматизация
и надёжность
Безопасность
и соблюдение
требований
Интегрированная безопасность
TrustSec | ISE
Принципы
9. DNA: начните переход сегодня
Анализ текущей
среды
Разработка плана
модернизации
Переход на управление на основе политик
с интегрированной безопасностью
Сеть эпохи
цифровизации
Сегодня Завтра
Анализ
инсталлированной
базы
Внедрение TrustSec,
APIC-EM, eNFV
Повышение
эффективности
Снижение рисков
10. app1.web app1.app app1.db
prj1.user permit deny deny
prj1.admin permit permit permit
prj1.db.admin deny deny permit
RAS VPN
ACI FabricLAN/WAN/Wi-Fi
• Для управления пользователями и
группами используется каталог
пользователей
• Доступ пользователя к
приложениям контролируется при
помощи политик, динамически
загружаемых на оборудование СПД
• Участники различных групп
получают доступ к различным
компонентам приложения
• prj1.user
• prj1.db.admin
• prj1.admin
Управление доступом к
приложениям при помощи политик
app1
web dbapp
w2a a2d
Политика доступа в сеть и к приложениям
(ISE+TrustSec)
Group name Members
prj1.admin admin
prj1.user user
prj1.db.admin db.admin
Каталог пользователей
prj1.user
prj1.db.admin
prj1.admin
Политика взаимодействия
компонентов приложения (ACI)
Оркестратор
политик
app1.web app1.app app1.db
app1.web permit permit deny
app1.app permit permit permit
app1.db deny permit permit
12. Минуты
Зайди в наше облако:
wwwin.ITCloud.com
У меня новые
требования. Как
быстро сможете
внедрить?
Превосходно!!!
FAST IT
Частное/Гибридное облако предприятия
Бизнес-
отдел