Сети Cisco на основе намерений трансформируют индустрию авиаперевозок
Цифровая трансформация – это не какая-то маркетинговая компания, не фантастические процессы будущего. Это то, что происходит в России на сегодняшний день. Современные цифровые архитектуры открывают новые возможности перед бизнесом, и одновременно с этим сам бизнес становится сложнее – нельзя рассчитывать на ручное управление и настройки.
Об этом рассказал Джонатан Спарроу, вице-президент Cisco по работе в России и СНГ, на Северо-Западном форуме, прошедшем в Санкт-Петербурге. Именно там был представлен успешный опыт применения архитектуры Cisco DNA (Digital Network Architecture) компанией S7 Group в своем офисе в Новосибирске.
Перед ИТ-подразделением стоит множество задач, и одна из них – это повышение собственной эффективности и производительности труда, поделился Андрей Курилюк, директор по ИТ-инфраструктуре S7 Group. DNA, комплекс продуктов для создания программно-определяемой сетевой инфраструктуры, позволяет руководителям ИТ поднять выработку инженеров, давая возможность одному сотруднику управлять большим количеством устройств и тратить меньше времени на типовые операции. При этом часть функций либо уже заложены в систему, либо поддаются хорошей унификации, что позволяет не ориентироваться на крайне высокую квалификацию сотрудников.
Применение новой архитектуры легло на вполне конкретную масштабную задачу – переезд в новый офис в Новосибирске. Это был первый российский опыт использования DNA, к тому же реализованный чуть больше чем за месяц. За это время компании предстояло перевезти около 100 единиц физического оборудования, не считая виртуальных серверов, систем управления и т.д., смонтировать и настроить его. Благодаря автоматизации процессов на базе архитектуры удалось подготовить инфраструктуру и совершить переезд бесшовно, сохранив все сетевые доступы, сервисы, доступы к печати, Wi-Fi, полностью подготовив рабочие места 1200 человек. Таким же образом впоследствии переехал контактный центр S7. В дальнейшем, за несколько лет, компания планирует эволюционно перейти к полному покрытию данной технологией вычислительной сети. Благо структура уже построена, сама система управления одна и покупать ее больше не нужно.
Что же представляет из себя Cisco DNA?
DNA – это цифровая сетевая архитектура, набор продуктов и правил, как строить из них сеть. Она является частью подхода Intent based Networking, то есть Сеть на основе намерений. Концепция появилась в тот момент, когда о цифровизации начали говорить больше и серьезнее. Самыми подходящими отраслями применения можно назвать финансовую, производство и газонефтедобычу.
Для осуществления процесса цифровизации необходимо: во-первых, трансформировать процессы и бизнес модели, автоматизируя все возможное; во-вторых, создать среду для повышения производительности и удовлетворенности работников; и в-третьих, персонализировать опыт. Именно в последнем и заключена суть такой архитектуры. Она позволяет понять клиента и строить с ним более индивидуальное взаимодействие: какая сеть, как она будет использоваться, кто с кем имеет (или нет) право общаться. При постоянном повышении мобильности с помощью облаков, грядущего IoT, огромном количестве филиалов, 95% всех операций все равно производится вручную. В данном случае все это закладывается в настройки.
Cisco DNA выполняет четыре основные функции:
Автоаматизация – перевод бизнес-намерения в сетевые элементы;
Аналитика – все устройства объединяются в сетевую фабрику, которая передает информацию и становится «органами чувств» сети;
Безопасность – постоянное сканирование и проверка системы, контекста, на нормальность поведения;
Открытость и программируемость – настройка подключения стороннего оборудования.
По сути, она постоянно осведомлена о происходящем, знает, что есть норма, имеет понимание паттернов трафика, и при этом способна использовать машинное обучение для лучшего погружения в курс дела. DNA сама себя инспектирует на предмет соответствий настройкам, может видеть и предсказывать проблемы и угрозы, советуя, как стоит поступить. Например, определить, действительно ли IoT-датчик является тем, за кого себя выдает, или его стоит поместить в карантин. В будущем, как сообщила Оксана Науменко, менеджер по работе с заказчиками в Сибирском регионе, Cisco, сеть сможет сама реагировать и решать проблемы без участия человека.
Архитектура является интегрированной для каждого домена корпорации, таким образом охватывая IoT, кампусы, филиалы, ЦОД, облака и т.д. В то же время ей можно задать жесткие сегменты, которые разобьют систему на сектора и не позволят им коммуницировать с важными серверами.
Система оперирует понятными наглядными параметрами, такими как здоровье сети и здоровье клиента, выводимыми в процентах, показывая при этом полный путь трафика и событий. Она позволяет посмотреть, что именно произошло в прошлом и где слабое звено, автоматизируя процесс ручного обнаружения проблемы. Также в ее функционал заложено управление программным обеспечением всеразличных устройств в сети, например, процессом обновления.
Заглядывая немного вперед, от применения Cisco DNA ждут, что она позволит повысить безопасность сети, управление имиджами программного обеспечения поднимет процент использования новейшего ПО, а заложенные функции увеличат стабильность работы сети. На данный момент компанией тестируется технология, позволяющая при подключении филиала, вместо отправки оборудования сначала в головной офис, где его настраивают, и уже потом переправляют на точку, сразу сообщить Cisco адрес DNA центра, который вшивается в выпускаемые по контракту устройства прямо на заводе. В результате в DNA центре формируется конфигурация под конкретное устройство и филиал, оборудование приезжает непосредственно на место, включается в сеть и подключается к DNA, где ему заливается конфигурация. Это следующий шаг автоматизации, который позволит сети стать еще более самостоятельной.