Непростые маршрутизаторы
Нагрузка сетей в разы опережает прогнозы, бросая вызов технике.
Cisco Systems рассказывает экспертам и ИТ-руководителям, как не только модернизировать и защищать корпоративные компьютерные сети, но и экономить электроэнергию на предприятиях.
В этом году «УТГ» проявляла особенный интерес к конференции Cisco «Сети без границ», поскольку наше издание выступило медиа-партнером мероприятия. И, как постоянные участники, мы можем легко выделить общий тренд: скорость трансформации рынка телекоммуникаций настолько высока, что IT-специалисты едва поспевают за этими изменениями.
Качественные причины преобразований остаются прежними — рост объемов видеотрафика в Интернете и увеличение количества мобильных беспроводных устройств, обусловленные в том числе преимуществами концепции мобильной рабочей среды. Но количественные показатели превосходят даже самые оптимистические прогнозы, и для их анализа впору устраивать специализированные форумы ежеквартально, если не ежемесячно. К примеру, шесть месяцев назад аналитики оценивали, что в течение трех следующих лет рынок мобильных устройств достигнет 1,5—3 млрд гаджетов, но на данный момент цифра прогноза уже увеличилась до 7 (!) млрд. Также ожидается, что к концу 2014 года доля видео интернет-трафика от онлайн-ТВ, видеоконференций, видеохостингов и медиа-контента, скачанного из файлообменных сетей, возрастет до 90—92%.
Проблемы, с которыми столкнутся IT-отделы компаний при защите информации в «открытых» сетях, и предлагаемые решения от компании Cisco мы достаточно подробно проанализировали в отчете о «Сети без границ»-2010. В этом году американская компания сосредоточилась на дальнейшем усовершенствовании «безграничной» концепции.
Несколько докладов на конференции, состоявшейся 31 мая в Киеве, были посвящены выполнению регуляторных требований и отраслевых стандартов по информационной безопасности для финансовых организаций. В этом контексте обсуждалась новая архитектура Cisco, созданная под принятый в октябре 2010 года стандарт Payment Card Industry Data Security Standard 2.0 (см. «Справка «УТГ»).
Продемонстрированные новые версии платформы MediaNet оптимизируют передачу видео с учетом приоритета трафика как по проводной, так и по беспроводной сети, информируя обо всех узких местах на маршруте для своевременного принятия мер. MediaNet, дополненный фирменной системой App Velocity, сможет пускать пакет не по кратчайшему маршруту, а по пути с наибольшей пропускной способностью и наименьшим временем отклика.
Наиболее масштабным результатом работы инженеров стала система Identity Services Engine (ISE), позволяющая отказаться от распространенной отдельной политики безопасности для «ареала» (офиса, общественной сети) или оконечного устройства (ноутбука, смартфона). Вместо этого, как объяснил заслуженный системный инженер Cisco Михаил Кадер, при подключении к корпоративной сети по любому каналу с любого устройства (IP-камера или телефон, ноутбук, десктоп, смартфон, планшет) пользователю устанавливаются единые политики доступа, а ISE создает для каждого подключенного гаджета профиль и анализирует его поведение. Для реализации ISE были внесены изменения во все компоненты инфраструктуры Cisco TrustSec — маршрутизаторы, коммутаторы, точки доступа, поэтому TrustSec получила версию 2.0 (о первом поколении мы уже рассказывали, см. ссылку выше). На верхнем уровне описанные элементы IT-инфраструктуры контролируются системой Cisco Prime (вместо нескольких приложений для мониторинга и управления отдельно безопасностью, сетями, телеконференциями). Prime может управлять и «зеленой» технологией Cisco EnergyWise.
Не только умная, но и мудрая электросеть
Технология Cisco EnergyWise, возможно, и не основная составляющая Borderless Network, но имеет наиболее прикладной, можно даже сказать — «материальный» характер. Интегрированное в маршрутизаторы ПО (поддерживаются только роутеры серии Catalyst) отключает освещение, кондиционеры, автоматически включает те или иные офисные телефоны, компьютеры и беспроводные точки доступа, более того, регулирует температуру в помещениях, когда очередной сотрудник входит в здание и регистрирует на входе свой электронный пропуск. К слову, идея EnergyWise лежит в русле концепции умной электросети Smart Grid.
Идея сетевого оборудования, управляющего энергопотреблением, на первый взгляд кажется несколько фантастической, но принцип работы сервиса на самом деле не так уж и сложен. Сначала EnergyWise определяет текущий уровень потребления энергии и распознает все подключенные к сети предприятия устройства. Для «общения» с последними используются система доменных имен (уникальное сетевое имя устройства) и метки для обобщения или, наоборот, персонификации «энергетических» данных, получаемых от больших групп устройств. В качестве меток применяются ключевые слова, описывающие характеристики, местоположение, режим работы аппаратуры. Например, VoIP-телефоны, установленные на рабочих столах сотрудников, маркируются меткой «настольный». Упрощенный аналог такой метки — параметр «описание компьютера» в свойствах ОС Windows.
К примеру, используя EnergyWise, администратор может получить сводные данные об энергопотреблении уже упомянутых VoIP-телефонов в здании компании и создать конкретные правила пользования этими устройствами. Правила могут достаточно подробно описывать реакцию оконечного устройства на сетевые сигналы в зависимости от типа устройства, метки (ключевого слова), местоположения, времени суток и важности. Так, например, VoIP-телефоны, установленные в вестибюле или приемных, можно настроить на постоянную готовность, тогда как телефоны в переговорных комнатах перевести в режим ограниченного потребления или полного отключения вечером и в нерабочие дни.
Как известно, в Украине и «зеленые» технологии, и современные коммуникационные решения, на стыке которых как раз находится EnergyWise, внедряются с трудом. Поэтому примеров использования этой технологии на отечественном рынке пока нет, чего не скажешь о других странах. Так, EnergyWise реализована в бизнес-округе Хиллингдон (Лондон), где работают 3000 человек, две трети из которых — в штаб-квартире муниципального центра в Аксбридже, а остальные распределены по более чем ста зданиям. Согласно отчету за 2010 год, сумма экономии на электроэнергии составила Ј60 тыс. ($100 тыс.). А проект по созданию единой IT-инфраструктуры управления сельскохозяйственными фермами, реализованный на территории в 50 тыс. гектаров в Сараваке (Малайзия), должен снизить выбросы углекислого газа на 40%.
Справка «УТГ»
Payment Card Industry Data Security Standard (PCI DSS) — стандарт защиты информации в индустрии платежных карт, разработанный международными платежными системами Visa и MasterCard. Представляет собой совокупность 12 требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. К примеру, минимальные условия —обеспечение функционирования межсетевых экранов (брандмауэров) и неиспользование выставленных по умолчанию производителями системных паролей и других параметров безопасности. К условиям верхнего уровня относятся, в частности, разработка, поддержка и выполнение политики информационной безопасности.
