Cisco Digital Network Architecture (DNA)

Продукт
Название базовой системы (платформы): Cisco DNA Center
Разработчики: Cisco Systems
Дата премьеры системы: 2016/03/09
Дата последнего релиза: 2019
Технологии: ИБ - Межсетевые экраны,  Маршрутизаторы (роутеры),  Центры обработки данных - технологии для ЦОД

Содержание

Digital Network Architecture (DNA) - открытая, расширяемая, программно-конфигурируемая, сервис-ориентированная архитектура, построенная на автоматизации, виртуализации, аналитике, управляемых услугах и открытых API, которые призваны обеспечить поддержку цифрового бизнеса. Платформа включает средства автоматизации, набор облачных услуг администрирования, виртуализацию функций сети и ориентирована на корпоративных клиентов.

Основные структурные компоненты архитектуры Cisco DNA — те же коммутаторы, маршрутизаторы, беспроводные точки доступа и контроллеры. Однако принципиально в ней выделяется уровень управления, который опирается на сетевую фабрику, образованную всеми сетевыми элементами, и оркеструется устройством Cisco DNA Center. Его программные модули отвечают за основные функции: автоматизацию, надежность работы, безопасность и соответствие заданным политикам открытость и программируемость.

Как показывают исследования, до сих пор до 95% действий по управлению сетью осуществляют сетевые администраторы вручную через командные строки, при том что до 70% нарушений в работе сети происходит как раз из-за человеческих ошибок. Архитектура Cisco DNA принципиально изменяет ситуацию, поскольку намерения владельцев сети автоматически переводятся в нужные конфигурации ее элементов. В результате управление сетью выводится на новый уровень эффективности, сокращается время и количество ошибок при настройках, устраняются несоответствия политик доступа в сеть и обеспечивается своевременное обновление версий ПО на сетевых элементах.

Cisco DNA собирает телеметрию о состоянии сетевых элементов, пользовательских устройств и приложений, сохраняет контекстную информацию о происходящем в сети, позволяя при необходимости вернуться к прошлым состояниям сетевой инфраструктуры и изучить ситуацию, из-за которой снизился уровень «здоровья» сети, клиентского устройства или приложения. С помощью технологий машинного обучения (МО) и искусственного интеллекта (ИИ) информация анализируется и предоставляется администратору сети в виде, удобном для принятия решений. Используя МО и ИИ, сеть постоянно наращивает возможности самолечения и самонастройки. В результате повышается уровень осведомленности администратора о происходящем, облегчается управление сетью.

Постоянно собирая данные о своем состоянии, сеть сверяет их со своей нормой и сообщает об отклонениях, указывая на вызвавших их причины. На основании получаемых данных Cisco DNA позволяет проводить анализ «узких мест» и прогнозировать будущие ситуации (например, что будет, если подключить еще один филиал, добавить в офисе сотню сотрудников или перейти на новую систему совместной работы).

Все эти свойства существенно отличают Cisco DNA от традиционной корпоративной сетевой архитектуры и делают ее максимально соответствующей высоким требованиям эпохи цифровой трансформации.

2019

С появлением в апреле 2019 г. коммутаторов уровня ядра Catalyst 9600 завершилось обновление линейки коммутаторов для Cisco DNA (чуть ранее вышли младшие коммутаторы доступа Catalyst 9200/9200L). В дополнение к уже известным моделям Catalyst 9K они образуют полный спектр решений для построения кампусных сетей любого уровня.

В Cisco DNA развиваются возможности сегментации. Добавлены обеспечение бесперебойных обновлений ПО на сети, поддержка замены устройств, новые средства для запуска приложений непосредственно на платформе Catalyst. Расширяются функции отправки автоматических уведомлений, совершенствуются интерфейсы для взаимодействия с внешними системами (API). Так, интерфейс Cisco DNAC постоянно становится более удобным и интуитивно понятным.Станислав Обухов, Т1 Иннотех: Автоматизация меняет функцию закупок 2.2 т

Новые функции Cisco DNA во многом обусловлены развитием технологий МО и ИИ. Благодаря им увеличено количество автоматически обнаруживаемых в сети проблем, появились возможности проактивного выявления деградации производительности сети. Теперь можно использовать корреляцию данных о сети, определять нормальное поведение и фиксировать отклонения от него благодаря сетевой аналитике из облака Cisco AI Network Analytics[1].

2016

9 марта 2016 года Cisco представила архитектуру цифровых сетей. Она дополняет предназначенную для центров обработки данных технологию Cisco Application Centric Infrastructure (ACI), распространяя основанные на политиках подходы и программные стратегии на всю сеть: от кампуса до филиала, от проводной сети до беспроводной, от ядра до периферии.

Представление Cisco Digital Network Architecture (2016)


Cisco DNA реализована в рамках программной линейки Cisco ONE, что упрощает лицензирование, помогая защитить инвестиции и обеспечивая гибкость.

Пять основных принципов Cisco DNA:

  • Полная виртуализация для предоставления организациям свободы выбора любого сервиса в любой точке, независимо от того, является ли базовая платформа физической или виртуальной и располагается ли она на собственной
  • Максимальная автоматизация, обеспечивающая простоту развертывания, контроля и сопровождения сети и выполняемых на ней сервисов, что кардинально меняет подход к управлению сетью.
  • Повсеместная аналитика, позволяющая получить информацию о функционировании сети, ИТ-инфраструктуры и бизнеса, которую может
  • Облачная реализация управления сервисами для унификации политик и оркестрации по всей сети, что позволяет объединить маневренность облачных технологий с информационной безопасностью и контролем
  • Открытость, расширяемость и программируемость на всех уровнях, обеспечивающие интеграцию технологий Cisco и третьих фирм, открытые API и платформу разработки для поддержки обширной экосистемы сетевых приложений.

«
Цифровая сеть — платформа цифрового бизнеса. Для построения такой платформы в решении Cisco DNA мы объединили виртуализацию, автоматизацию, аналитику, облачные технологии и программируемость. Аббревиатура DNA появилась не случайно: мы радикально изменяем ДНК[2] сетевых технологий.
Роб Содербери (Rob Soderbery), старший вице-президент Cisco по корпоративным продуктам и решениям
»

Для поддержки архитектуры DNA Cisco представила функции автоматизации, виртуализации и облачного управления.

  • Автоматизация DNA — платформа APIC-Enterprise Module (APIC EM)
    • Платформа APIC-EM. Новая версия контроллера Cisco для предприятий доступна. Один экземпляр контроллера APIC-EM обеспечивает управление 4 тыс. устройств. Он соответствует требованиям корпоративного масштаба и устойчивости, которые предъявляют самые крупные заказчики. APIC-EM поддерживает различные сервисы автоматизации, в том числе:
      • Cisco Plug and Play. Это ПО автоматизации устраняет необходимость в каких-либо работах по предварительной настройке и в выездах на отдаленные объекты, позволяя сэкономить от $200 до $2 тыс. на устройство. Агент Plug and Play встраивается в маршрутизаторы и коммутаторы Cisco и напрямую общается с сетевым контроллером, что сокращает сроки развертывания с четырех недель до нескольких дней при возможном снижении первоначальных издержек развертывания (Day 0 deployment costs) до 79% по сравнению с традиционными методами.
      • Easy Quality of Service (EasyQoS). Этот сервис позволяет сети динамически обновлять общесетевые параметры QoS с учетом прикладных политик. Используя EasyQoS, ИТ-персонал может обеспечить приоритеты для тех или иных приложений преследуя повышение качества обслуживания пользователей.

  • Cisco Intelligent WAN Automation

    • Этот сервис автоматизирует развертывание сети IWAN и управление ею, позволяя гибко и быстро развернуть и настроить полностью обслуживаемый филиал всего 10 щелчками мышью. Сервис IWAN automation устраняет необходимость настройки продвинутых сетевых функций и автоматически активирует передовые методики Cisco, приоритизацию приложений, кэширование и выбор маршрута для повышения качества обслуживания пользователей.

  • Виртуализация DNA: Evolved IOS-XE и Enterprise NFV

    • Evolved Cisco IOS XE — сетевая операционная система, оптимизированная с точки зрения возможностей программирования, удобства эксплуатации и автоматизации на основе контроллера. Новая ОС предоставляет открытые, управляемые моделями интерфейсы API для разработки приложений сторонними организациями, обеспечивает программно определяемое управление, размещение приложений, периферийные вычисления и абстрагирование от физической инфраструктуры с целью виртуализации. На 9 марта 2016 года ОС поддерживает модели Cisco Catalyst 3850/3650, ASR 1000 и ISR 4000. В дальнейшем она будет распространяться на все портфолио решений для корпоративных сетей.
    • В состав Evolved Cisco IOS XE входит функционал Enterprise Network Function Virtualization (Enterprise NFV), предназначенный для разделения программного и аппаратного обеспечения и предоставления предприятиям возможности запуска разнообразных функций. Данное решение включает полный программный стек: ПО виртуализации инфраструктуры, виртуализованные сетевые функции (маршрутизация, сетевой экран, WAN Optimization и WLAN Controller, сервисы управления), обеспечивающие виртуализацию сервисов для филиалов. Enterprise NFV даст ИТ-отделам возможность упростить повседневные операции и разворачивать новые сервисы в филиалах без выезда на объект. Решение предусматривает несколько вариантов внедрения (адаптированная платформа Cisco, серверная платформа или любая x86-платформа).

  • Управление облачными сервисами DNA: CMX Cloud

    • CMX Cloud обеспечивает бизнес-аналитику и персонализацию, используя данные о присутствии и местоположении, получаемые от беспроводной инфраструктуры Cisco. CMX Cloud упрощает адаптацию Wi-Fi в действующей инфраструктуре (Wi-Fi onboarding), предоставляет доступ к обобщенным данным о потребительском поведении и помогает стимулировать интерес заказчиков.

Cisco DNA будет продаваться по модели ПО Cisco ONE, при этом заказчики смогут выбирать платформу и условия поставки.

Примечания

  1. Cisco DNA в динамике развития
  2. В англоязычной аббревиатуре DNA можно расшифровать как DeoxyriboNucleic Acid, т.е. дезоксирибонуклениновая кислота или ДНК


ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (8)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Национальный аттестационный центр (НАЦ) (2)
  Информзащита (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (712, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Крок (48)
  Softline (Софтлайн) (38)
  Инфосистемы Джет (33)
  Stack Group (Стек Групп, Стек Телеком) (21)
  Т1 Интеграция (ранее Техносерв) (19)
  Другие (911)

  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Commvault (5)
  Тегрус (Tegrus) ранее - Merlion Projects (3)
  Lenovo Россия (3)
  Nutanix (бизнес в России) (3)
  Другие (53)

  Stack Group (Стек Групп, Стек Телеком) (5)
  GreenMDC (Грин ЭмДиСи) (3)
  Крок Облачные сервисы (3)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (2)
  Softline (Софтлайн) (2)
  Другие (26)

  Next Generation Networks (NGN) (2)
  К2 Тех (1)
  Кортис (1)
  Кортис Технологии (1)
  ART Engineering (1)
  Другие (17)

  GreenMDC (Грин ЭмДиСи) (2)
  Селектел (Selectel) (1)
  ТрансТелеКом (ТТК) (1)
  C3 Solutions (СиТри Солюшнз, Новые Технологии) (1)
  DataDome (ДатаДом) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (23, 86)
  Cisco Systems (35, 44)
  Крок (2, 38)
  Крок Облачные сервисы (1, 37)
  Dell EMC (35, 28)
  Другие (661, 540)

  Nutanix (1, 9)
  Lenovo (3, 8)
  Lenovo Data Center Group (3, 8)
  Commvault (2, 5)
  Cisco Systems (2, 2)
  Другие (28, 29)

  Stack Group (Стек Групп, Стек Телеком) (1, 5)
  Equinix (1, 5)
  Крок (1, 3)
  Крок Облачные сервисы (1, 3)
  GreenMDC (Грин ЭмДиСи) (1, 3)
  Другие (11, 12)

  Крок Облачные сервисы (1, 3)
  Крок (1, 3)
  Next Generation Networks (NGN) (1, 2)
  RuBackup (Рубэкап) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  Другие (9, 9)

  GreenMDC (Грин ЭмДиСи) (1, 2)
  RuBackup (Рубэкап) (1, 2)
  Селектел (Selectel) (1, 1)
  C3 Solutions (СиТри Солюшнз, Новые Технологии) (1, 1)
  Stack Group (Стек Групп, Стек Телеком) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware vSphere - 77
  Крок: Виртуальный дата-центр (IaaS) - 37
  M1Cloud (виртуальный ЦОД) - 22
  Oracle Exadata Database Machine - 21
  Cisco UCS Unified Computing System (Cisco UCCX) - 18
  Другие 457

  Nutanix HCI - 9
  Lenovo ThinkSystem - 6
  Commvault Complete Data Protection - 4
  Dell EMC PowerEdge - 2
  B4N Service Platform - 1
  Другие 26

  M1Cloud (виртуальный ЦОД) - 5
  Крок: Виртуальный дата-центр (IaaS) - 3
  GreenMDC Модульный ЦОД - 3
  Selectel Выделенные серверы - 2
  ISPsystem DCImanager - 1
  Другие 8

  Крок: Виртуальный дата-центр (IaaS) - 3
  NGN: Star of Bosphorus Data Center - 2
  Lenovo ThinkSystem - 1
  UserGate F-серия Межсетевые экраны - 1
  RuBackup Решение резервного копирования - 1
  Другие 6

  RuBackup Решение резервного копирования - 2
  GreenMDC Модульный ЦОД - 2
  Selectel Выделенные серверы - 1
  M1Cloud (виртуальный ЦОД) - 1
  РСК БазИС - 1
  Другие 3