Roman Janovič, Cisco: Intuitivní sítě jsou přelomovou technologií

Cisco se nedávno pochlubilo novým typem sítí, který označuje dokonce za přelomový. O co vlastně jde a v čem se nové pojetí liší od současné generace počítačových sítí?

Áno, naozaj považujeme toho ohlásenie za prelomové. Dokonca si trúfam bez preháňania tvrdiť, že ide o historicky okamih, ktorý predurčí, akým smerom sa budú siete na budúce vyvíjať. Cisco má za sebou bohatú históriu inovácii, ktoré sme priniesli v oblasti firemných sietí za takmer štvrťstoročie, odkedy sme na trh uviedli prvý Catalyst prepínač. No koncept intuitívnych sietí je tá najzásadnejšia inovácia za poslednú dekádu. Tento intuitívny systém v podstate automatizuje okraj siete a do základnej úrovne pridáva strojové učenie a analytiku.

Za posledných 30 rokov sa v spôsobe, akým spravujeme a prevádzkujeme IP siete, nakumulovalo toľko komplexnosti, že sa s rastúcim významom digitalizácie stáva neúnosná. Najväčší rozdiel je v počte pripojených zariadení. Podľa odhadov sa v roku 2020 bude k sieti každú hodinu pripájať milión nových zariadení. Až 95 % operácií súvisiacich so správou dnešných sietí sa stále robí manuálne. Navyše s rastúcou sofistikovanosťou moderných bezpečnostných útokov sa zabezpečenie sietí stáva čoraz komplikovanejšou a časovo náročnejšou disciplínou.

Potrebujeme siete, ktoré budú automatizované, flexibilné, inteligentné a bezpečné. A preto Cisco prichádza s konceptom intuitívnych sietí, ktoré sa neustále automatizovane adaptujú, vedia sa neustále učiť a inteligentne chrániť IT prostredie bez kompromisov v oblasti utajenia dát. Je to posun od „hardvér-centrického“ vnímania sietí k softvérovo orientovanému konceptu.

Jaké největší výhody to přináší?

Najzásadnejšie výhody spočívajú v automatizácii implementácie a prevádzky sietí, v rozsahu a hĺbke analytických dát, ktoré intuitívne siete budú poskytovať, ale predovšetkým v bezpečnosti týchto sietí. Automatizácia zásadne prispeje k tomu, že sa znížia čas a zdroje potrebné na implementáciu a správu sietí. Jednoduché a flexibilné vytváranie a aplikovanie sieťových politík konzistentne cez LAN a WAN prostredie skráti čas potrebný na úkony, ktoré trvali hodiny a dni, na minúty.

Analytika získaná zo sietí nám umožní zbierať lepšie informácie o zariadeniach, aplikáciách a užívateľoch. Tieto dáta nám nielen poskytnú inteligenciu potrebnú na predvídanie problémov v sieti, ale hlavne nám umožnia vytvárať lepšiu digitálnu skúsenosť pre užívateľov.

V neposlednom rade vnímame jednu z najväčších výhod v oblasti bezpečnosti. Dnes sa takmer polovica bezpečnostných útokov ukrýva v kryptovanej dátovej komunikácii a tento objem bude len narastať. Spoločnosť Gartner odhaduje, že do roku 2019 viac ako 80 % webovej komunikácie bude v komerčnom prostredí enkryptovaných. Na jednej strane je to dobrá správa pre ochranu dát, na strane druhej však kryptovanie rovnako dobre chráni aj prípadný malware, ktorý doposiaľ bez možnosti dekrypcie nebolo možné odhaliť.

Tento problém bol donedávna považovaný za neriešiteľný. Cisco však prichádza z technológiou ETA (Encrypted Traffic Analytics), ktorá dokáže analyzovať vzory a správanie takzvaných flows (tokov dát) bez potreby ich dekrypcie. Cisco siete sa tak stávajú bezpečnostným senzorom aj miestom vynucovania si bezpečnostných pravidiel.

Co patří mezi základní stavební kameny intuitivních sítí?

Intuitívna sieť je postavená na základoch takzvanej Cisco DNA (Digital Network Architecture) a opiera sa o tieto kľúčové komponenty:

• Rozhranie DNA Center ponúka kľúčové nasadenie end-to-end sieťových služieb a schopnosť škálovania až pre milióny zariadení.
• Nové platformy: Prepínače série Catalyst 9000 sú postavené tak, aby vyhovovali novým požiadavkám digitálnej éry od mobility cez cloud až po internet vecí. Ponúkajú bezkonkurenčnú programovateľnosť, výkon a bezpečnosť.
• Nástroj Encrypted Traffic Analytics dokáže identifikovať hrozby aj v zašifrovanom prevádzke, pričom nenarušuje súkromie užívateľov. V súčasnosti je to jediný systém, ktorý to dokáže.

Pro jaké typy zákazníků jsou tyto sítě vhodné? Kdo z nich vytěží nejvíce? Hodí se například i do malých firem – zaplatí jejich pořízení a zprovoznění?

Z výhod intuitívnych sietí môže ťažiť akýkoľvek zákazník. Samozrejme potreba automatizovať sieťové služby bude asi väčšia u zákazníkov, ktorých sieťová infraštruktúra je rozsiahlejšia, alebo tých, ktorých IT podporné tímy pozostávajú z menšieho počtu ľudí. Na druhej strane sa dá očakávať, že bezpečnosť siete bude rovnako dôležitá pre veľké aj malé organizácie.

Ďalším aspektom je spôsob, akým sa technológie budú „konzumovať“. Čoraz viacej zákazníkov chce jednoduchší spôsob obstarávania, implementácie, adaptácie a obmeny sietí. A softvér tieto atribúty poskytuje. Cisco tento trend jednoznačne rozpoznáva a presúva sa čoraz viacej k softvérovo orientovanému modelu, aby týmto zákazníckym požiadavkám vedelo vyhovieť.

Jsou již dostupné veškeré potřebné komponenty a nástroje? A pokud ne, kdy tomu tak bude?

Prevažná väčšina komponentov je dostupná už od júla 2017, s výnimkou spomínanej analytickej platformy NDP, ktorá bude k dispozícii od novembra tohto roku.

Do budoucna se tedy budeme setkávat již jen s těmito novými sítěmi? Jak rychle se podle vás budou šířit a jaké čekáte přijetí ze strany zákazníků?

Prvé reakcie analytikov, odbornej verejnosti aj zákazníkov sú mimoriadne pozitívne a veríme, že s pomocou našich partnerov bude rýchlosť adaptácie nových sietí vysoká. Benefity, ktoré prechod na tieto siete prináša, sú jednoznačné. Zkušební verzi těchto řešení už nasadilo75 podniků a organizací, mezi nimi například NASA, nemocnice v Newcastlu a Lovani, loďařská společnost Royal Caribbean Cruises či technologická firma Wipro.

Jak je to s implementací? Jak moc se liší od současných sítí?

Kľúčovým rozdielom je automatizácia doteraz zdĺhavých, ale nutných manuálnych úkonov. Existuje istá obava, že s príchodom automatizácie zanikne potreba sieťového inžinierstva v súčasnej podobe. Je to ale presne naopak – vyššia miera automatizácie iba uvoľní sieťových inžinierov z rutinných a repetitívnych administratívnych úkonov tak, aby sa mohli zameriavať na ozajstnú podporu potrieb biznisu. Siete sa stávajú čoraz kritickejšie pre digitalizáciu a biznis inovácie, a preto dopyt po sieťových profesionáloch bude iba narastať. Budú si však žiadať viac špecifických znalostí z oblasti orchestrácie, bezpečnosti, automatizácie a analýzy dát. Tieto znalostné atribúty sa postupne čoraz viacej prenesú aj do certifikačných programov Cisco, ako je napríklad známy certifikát CCIE (Cisco Certified Internetworking Expert).

V neposlednom rade hrá dôležitú úlohu analytika dát, ktorú môžu organizácie využiť na ďalšiu optimalizáciu siete.

Vyžadují tyto sítě nějakou údržbu v čase tak, aby bylo využití inteligentních technologií co nejefektivnější? Nebo stačí síť zpočátku nakonfigurovat a další zásahy již nejsou potřeba, případně jen minimální?

To je práve tá obrovská výhoda intuitívnych sietí. Komplexnosť, náročnosť na zmeny a vysoká pravdepodobnosť ľudského omylu robia z dnešných sietí prostredie „raz to nastav a už sa toho nedotýkaj“. Naproti tomu od nových sietí sa očakáva vysoká miera automatizácie, s ktorou prichádza zákonite aj jednoduchosť a flexibilita, čiže možnosť meniť a prispôsobovať parametre siete tak, aby sa lepšie prispôsobili potrebám aplikácií v IT prostredí. Jednoduchší a centralizovaný manažment nám spolu s analytickými dátami umožní eliminovať element ľudských chýb, prípadne predvídať problémy v sieti.

V čem spočívá největší výhoda těchto sítí v souvislosti s bezpečností firemního internetového či síťového provozu?

Obrovskou výhodou, ale aj výzvou pre moderné siete je to, že sú priamo v centre všetkej digitálnej komunikácie, nemožno ich obísť. To z nich robí takmer ideálne miesto na monitorovanie a zároveň aplikovanie bezpečnostných pravidiel. Jeden z najväčších problémov súvisiacich s bezpečnosťou za posledné obdobie bola ochrana dát, prenos informácií sa začal enkryptovať rôznymi spôsobmi. Množstvo enkryptovanej webovej komunikácie vzrástlo o viac ako 90 % za posledný rok, z 21 % v roku 2015 na 40 % v roku 2016. Spoločnosť Gartner odhaduje, že do roku 2019 až 80 % webovej komunikácie bude enkryptovaných.

Väčšina organizácií dnes nemá riešenia na detekciu škodlivého obsahu v enkryptovanej komunikácii. Preto Cisco prichádza so spôsobom monitorovania komunikačných relácií využívajúcim nové dátové elementy v takzvaných flows. Tie nám umožňujú identifikovať prípadný škodlivý obsah bez potreby dekryptovania dát. Prvé výsledky ETA (Encrypted Traffic Analytics) na reálnej prevádzke nám umožnili dosiahnuť viac ako 99% presnosť s výskytom iba jedného takzvaného falošného alarmu na každých 10 tisíc TLS (Transport Layer Security) spojení.

Intuitivní sítě již otestovala řada zahraničních organizací, například Deutsche Bahn/DB Systel či NASA. Jak jsme na tom v Česku, případně na Slovensku?

V našom regióne máme rozpracovaných niekoľko takzvaných Proof of Concept projektov, čiže pilotných prevádzok. Veríme, že záujem s pribúdajúcimi diskusiami s našimi zákazníkmi bude narastať.

Pokud by se nějaký český subjekt ozval, že chce tuto síť ihned nasadit nebo otestovat, je to možné? Je již česká pobočka připravená?

Určite áno, naši špecialisti aj systémoví inžinieri sú pripravení priblížiť koncept intuitívnych sietí našim zákazníkom.

Co tyto změny znamenají pro partnery? Jakou zde budou mít roli a změní se nějak jejich přístup a fungování?

Z pohľadu nášho partnerského ekosystému bude dôležitý prechod od hardvér-centrického spôsobu vytvárania hodnôt pre našich zákazníkov na akcentovanie softvérových kompetencií. Sieťovým inžinierom, vývojárom aplikácií aj svojim channel partnerom ponúkame programy, ktoré im pomôžu v rozvoji zručností, ktoré budú v súvislosti s novou érou sietí potrebovať.

Co vše má Cisco připraveno, aby partnerům tyto změny usnadnilo?

Pripravili sme pre partnerov veľa vzdelávacích a informačných nástrojov, finančných stimulov v podobe promočných a rabatových incentív, programov určených na podporu vývoja aplikácií, možnosti demonštrovať naše technológie a mnoho ďalších možností, ako spolu s nami umožniť zákazníkom prechod na intuitívne siete.

Veríme, že máme najlepšie individuálne produkty a najširšie portfólio, ale čo nás naozaj odlišuje, je kombinácia týchto produktov do jedného integrovaného systému, ktorý funguje ako spoločná entita.

Do svojich produktov pridávame čoraz viacej analytických nástrojov, prvkov strojového učenia a bezpečnosti tak, aby sme mohli využiť potenciál miliónov sietí, ktoré dnes máme na svete implementované, na to, aby sa siete samotné neustále učili, zlepšovali sa a chránili nás.