Cisco интегрировала свой продукт Meraki SD-WAN с сервисом Microsoft Azure WAN, что позволит клиентам автоматизировать безопасное соединение между устройствами Meraki MX в филиалах напрямую со службой Azure, независимо от географического положения. Meraki SD-WAN нацелен на то, что Cisco называет «экономичной ИТ-средой», и включает в себя различные интегрированные возможности подключения филиалов, безопасность, управление, оркестрацию и поддержку автоматизации.

Виртуальная глобальная сеть Microsoft Azure обеспечивает оптимизированное и автоматическое подключение филиалов к службам Azure. По словам компании, регионы Azure служат концентраторами, к которым подключаются клиенты, а Azure Virtual WAN объединяет многие облачные службы, такие как VPN типа «сеть-сеть», VPN для пользователей типа «точка-сеть» в единый рабочий интерфейс.

Многие поставщики, включая Check Point, Citrix, Cloudgenix, Fortinet, Reverbed Technology, Silver Peak и Versa, также имеют поддержку интеграции с Azure Virtual WAN. Интеграция Cisco Meraki SD-WAN дополняет экосистему новыми полезными сервисами, расширяя сотрудничество Cisco и Microsoft. Интеграция корпоративного пакета SD-WAN позволит клиентам Cisco расширить свою глобальную сеть до Microsoft Azure Cloud, параллельно предоставляя безопасные коммуникации в Office 365.

Пакет Cisco SD-WAN включает в себя функции безопасности: фильтрация URL-адресов, Cisco Umbrella DNS, предотвращение и обнаружение вторжений, возможность сегментирования пользователей по WAN.

Cisco недавно опубликовала показатели за четвёртый финансовый квартал: выручка составила $12,2 млрд, что на 10% меньше, чем годом ранее, а годовая выручка снизилась на 5%, до $49,3 млрд. Падение выручки связано с пандемией Covid-19, которая, однако, не повлияла на чистую прибыль, достигшую 2,6 миллиардов долларов, что на 19 процентов больше, чем годом ранее.

В 2017 году Cisco поставила амбициозные задачи по трансформации компании: обеспечить долю в прибыли от продажи программного обеспечения до 30%, и в 2020 году этот показатель составил 29%. Другой целью стало продажа не менее ⅔ программного обеспечения по подписке, этот показатель на конец года составляет 78%.

Поставленные цели достигнуты, но Cisco и этого мало, теперь компания ставит перед собой задачу предоставлять свое традиционное сетевое оборудование как услугу. За счет этого Cisco планирует снизить свои затраты в следующем году более чем на один миллиард долларов. Спрос на подобного рода сервисы растет с каждым годом, и мы не сомневаемся в том, что эта цель также будет достигнута.

Однако стоит заметить, что Cisco должна поторопиться с предложением своей новой услуги, ведь конкуренты не дремлют: HPE быстрыми темпами развивает GreenLake (technology-as-a-service). Будем наблюдать за развитием событий и надеяться, что конкуренция между двумя крупными игроками рынка приведет к снижению цен на услуги, что будет выгодно конечному потребителю.

В наши дни набирают популярность решения для удаленного офиса и вычислений на границе сети. IDC заявляет, что к 2023 году 50% новой корпоративной ИТ-инфраструктуры будет развернуто на периферии. Помимо типичных сценариев использования, таких как небольшие офисы и розничная торговля, растет потребность в AI и ML (ИИ и машинное обучение) на месте получения данных. Чтобы помочь решить проблемы производительности периферийных вычислений, Cisco выпустила сервер UCS S240 SD M5.

Сервер выпускается в форм-факторе 2U, поддерживает установку до двух процессоров Intel Xeon Scalable второго поколения, имеет 24 слота с под оперативную память, с поддержкой Intel PMEM (при конфигурации 12х128 Гбайт DIMM + 12х512 Гбайт PMEM это составит 7,6 Тбайт памяти).

Подсистема хранения доступна в двух вариантах: шесть 2,5” отсеков для NVMe накопителей (будут доступны только 2 слота PCIe для карт расширения) или два отсека под 2,5” накопители, но с шестью доступными слотами расширения PCIe. Сервер поддерживает установку до 4 ускорителей NVIDIA T4. Встроенная сетевая карта Intel X550 имеет два порта 10GbE, в дополнительный слот можно установить сетевую карту до 100 Гбит/с.

Компоновка сервера выполнена с учетом монтажа в уличные серверные шкафы, поэтому на передней панели находятся отсеки с накопителями, все интерфейсные разъемы (USB, VGA, Ethernet), два блока питания по 1050 Вт каждый, а на задней панели расположены шесть высокопроизводительных вентиляторов. Глубина сервера всего 55,9 см, что позволяет размещать сервер и в компактные серверные шкафы.

Несмотря на то, что сервер заявлен для применения на периферии, диапазон рабочих температур составляет от 10 до 35 °С, таким образом, не предполагается использование сервера в экстремальных условиях или без хорошего охлаждения.

Как правило, если речь идёт о «закладках», имеется в виду программная часть — от системной прошивки и BIOS до высокоуровневого ПО. Но программное обеспечение виновато не всегда. Возможность присутствия аппаратных «жучков» уже обсуждалась в прошлом году в связи с Supermicro. Теперь же обнаружены нелегальные версии некоторых сетевых коммутаторов Cisco Systems.

У оригинального коммутатора Cisco надписи сделаны бледно-серым (справа)

Само имя Cisco в представлениях не нуждается: это один из самых известных производителей и поставщиков сетевого оборудования. Вокруг Cisco даже сложился своеобразный культ среди ИТ-специалистов. Как выяснила F-Secure Consulting, этим могут пользоваться злоумышленники, предлагая «поддельные» устройства со знакомым логотипом. Речь идёт о коммутаторах Cisco Catalyst 2960-X. Эти устройства уже не новы и не блещут запредельными скоростями, но в ряде случаев их возможностей всё ещё достаточно.

Чипированный коммутатор, случай А

Пока зафиксировано лишь два случая, в обоих речь идёт о модели WS-2960X-48TS-LV05, полученной якобы от проверенного поставщика, гарантирующего подлинность продукции. Выявить «нестандартность» коммутаторов удалось благодаря обновлению системного ПО, которое привело к их неработоспособности.

Внешне устройства мало чем отличались от оригинальных, хотя при пристальном изучении разницу и можно было заметить, как указано в отчете F-Secure. К счастью, никаких «бэкдоров» в конструкции поддельных коммутаторов найдено не было, однако вполне возможно, что это своеобразный «пробный шар» со стороны злоумышленников.

В этот раз программное обеспечение помогло выявить подделку

Внутри устройств обнаружились следы ремонта и модификации; в частности, очевидно, что чипы флеш-памяти, хранящие прошивку, были заменены. Это могло произойти и в рамках обычного ремонта, однако никаких официальных данных об этой процедуре найти не удалось.

Внутри одного из коммутаторов обнаружилась крошечная дополнительная платка, содержащая чип I2C EEPROM ёмкостью 512 Кбит. Она соединялась с основной системой посредством дополнительных проводов — примерно так же «чипируются» игровые консоли. Второе устройство также содержало дополнительный EEPROM, однако в этом случае дополнение было выполнено намного более профессионально.

Оригинал (справа) и подделка, случай B. Видны отличия в разводке и качестве шелкографии

После обновления ПО устройства отказались проходить аутентификацию, что и привело к их обнаружению. Разумеется, самой Cisco крайне не понравился сам факт появления на рынке такой продукции, поскольку он ставит под удар имя и репутацию компании, о чём она и заявила. Полный отчёт об исследовании поддельных коммутаторов Cisco можно скачать с сайта F-Secure, он содержит подробный разбор с массой технических деталей.

В результате пандемии миллионы людей резко перешли на режим удалённой работы, но даже после снятия самых суровых ограничений многие из них продолжат работу в новом формате, а дистанцирование в офисах и других местах скопления людей стало нормой. Новая реальность требует новых решений. 

Первым под удар пандемии попал сервис Webex. Будучи и так самой крупной, по словам компании, корпоративной платформой для общения он подвергся повышенной нагрузке, но справился с ней — за весенние месяца Cisco пришлось утроить стоящие за ним мощности. Для упрощения управления персоналом, работающим и из дома, и в офисе теперь можно использовать Webex Control Hub, единый инструмент мониторинга и последующего принятия решений.

Отдельно внимание уделено безопасности и конфиденциальности. Во-первых, в Webex внедряется сквозное шифрование AES-256. Во-вторых, новые инструменты управления конференциями не позволяют попадать в них случайным или неподходящим (например, клиент без поддержки того же шифрования) участникам. В-третьих, платформа теперь предоставляет открытые API, позволяющие безопасно интегрировать её с другими системами. Например, в рамках платформы Epic, на которую приходится около четверти всех пациентов США, данные, передаваемые между врачом и больным, не оседают в самом Webex и дополнительно шифруются.

Физическая безопасность тоже учтена. Теперь Webex позволяет контролировать нагрузку на переговорные комнаты, уведомлять о слишком большом скоплении людей в помещении, напоминать о необходимости дезинфекции. Кроме того, голосовой помощник Webex Assistant позволяет избежать физического контакта с устройствами общего пользования. Он поможет забронировать переговорную, организовать звонок, назначить задачи сотрудникам, а также перевести в текст весь разговор и сформировать отчёт по итогам встречи.

О некоторых новых функциях сетевых решений Cisco мы уже рассказывали. В частности, про платформу DNA Spaces, позволяющую отслеживать поведение, нахождение и перемещение устройств с беспроводными интерфейсами и соответственно людей, их использующих. А Catalyst 9000 теперь встроен Bluetooth-шлюз, что избавляет от необходимости покупки внешнего шлюза. Это востребовано, например, в медицинских и образовательных учреждениях, где Wi-Fi- Bluetooth-метки используются для отслеживания оборудования.

Кроме того, в рамках DNA Center доступен интеллектуальный анализ с формированием рекомендованной политики доступа и сегментации. Речь идёт как об отдельных устройствах, которые подключаются к сети, так и о взаимодействии групп устройств. В первом случае производится анализ трафика c DPI и телеметрией, определение типа устройства и даже оценка его на предмет наличия последних патчей безопасности. Во втором случае ведётся анализ поведения устройств и их взаимного общения.

Для кампусных сетей пригодится и функция User-Defined Networks (UDN). Такие сети традиционно имеют единое распланированное покрытие всей территории и помещений, что может несколько осложнить сегментацию. UDN же как раз и предлагает с помощью мобильного приложения заранее выбрать все необходимые устройства, которые будут объединены в изолированную виртуальную сеть.

Наконец, последнее по счёту, но не по важности, нововведение — это интеграция облачного сервиса безопасности Umbrella, «подпитываемого» информацией об уязвимостях и иных опасностях от внутреннего подразделения Cisco Talos, с решениями SD-WAN. Единая панель управления теперь позволяет в один клик «раскатать» настройки по филиалам и сегментам сети, выбрав для каждого из них необходимые политики и уровень защиты.

Cisco анонсировала два новых сетевых решения: Cloud Scale ASIC и карту расширения 400G. С помощью этих новинок Cisco планирует значительно повысить емкость и управляемость своих модульных платформ Nexus и предоставить центрам обработки данных возможность увеличить производительность сетевой инфраструктуры.

Cisco Cloud Scale ASIC разрабатывался с нуля для коммутаторов Nexus 9200, Nexus 9300-EX и Nexus 9500. По словам Cisco, новый чип обеспечивает пропускную способность до 25,6 Тбит/с и поддерживает все ключевые функции для современных ЦОД, включая гранулярную телеметрию с возможностью просмотра пакетов, отслеживания потоков и производительности в режиме реального времени. Новый ASIC поддерживает 512,56 Гбит/с PAM4 SerDes, что делает его идеальной основой для коммутаторов 100G и 400G.

Cisco так же анонсировала карту расширения 400G для модульного шасси Nexus 9500. Новая линейка коммутаторов Nexus 9500GX имеет 16 портов 400G, при этом на каждый порт поддерживает MACsec и Cloudsec. C помощью данной карты расширения клиенты могут развертывать сети 100/400G. В начале следующего года Cisco выпустит 32 и 64 портовые коммутаторы Nexus, что позволит в полной мере реализовать потенциал CloudScale. Карта расширения для Cisco Nexus 9500 GX уже доступна.

Cisco анонсировала включение SecureX во все продукты Cisco Security и теперь у всех инструментов безопасности будет единая панель, что должно значительно упростить управление безопасностью. Ряд обновлений, связанных с безопасностью, получил и Webex.

Cisco выделило следующие преимущества SecureX:

• Ключевые метрики по операциям и угрозам для сети, конечных устройств, облачных сервисов и приложений;
• Автоматизация рабочих процессов для всех сервисов Cisco,
• Автоматическая идентификация угроз с использованием аналитических данных Cisco Talos;
• Ускорение идентификации объектов, подвергнувшихся атаке (электронная почта, сети, облачные сервисы, сторонние приложения).

Webex также получил ряд обновлений:

• Увеличена емкость платформы для корпоративных пользователей
• Добавлены функции предотвращения потери данных (DLP), которые едины для Webex Teams и Webex Meetings
• Опция сквозного шифрования теперь поддерживает 256-битный AES-GCM, что улучшило ситуацию с каналов связи при передаче конфиденциальной информации
• У облачного хранилища Box и программного обеспечения для электронных карт Epic появилась интеграция с Webex

Cisco Webex Control Hub был обновлен, чтобы помочь администраторам управлять рабочими нагрузкам и персоналом, локально или удалённо. Например, Webex Assistant с голосовым управлением может управлять устройствами в конференц-зале, чтобы людям не приходилось касаться экранов или панелей управления.

Обновление Webex уже доступно, SecureX будет доступна для всех пользователей с 30 июня 2020 года.

Все понимают, что истерия по поводу COVID-19 скоро закончится и организации откроют свои офисы и помещения для нормальной работы. Однако и после открытия все равно придется следовать жестким правилам. Чтобы помочь бизнесу отслеживать перемещения людей, проверять температуру, передавать дополнительные данные, компании Cisco, Aruba и Juniper представили новые приложения, использующие аналитику и расширенные возможности беспроводных сетей.

Cisco добавляет приложение DNA Spaces к своей мобильной платформе, которое использует аналитику Wi-Fi для отслеживания абонентов в помещениях в режиме реального времени. Основная идея тут заключается в том, чтобы клиенты могли видеть, сколько людей находится в помещении, чтобы ограничить вход после достижения порогового значения. Такая аналитика позволит спрогнозировать нагрузку на офис, сдвинуть графики уборки помещений, оптимально распределить рабочее время сотрудников.

DNA Spaces состоит из набора технологий Cisco Connected Mobile Experience (CMX) и технологии геолокации, которую в 2018 году Cisco приобрела у July Systems. Поддерживаются беспроводные точки доступа Catalyst, Aironet и Meraki. DNA Spaces может использовать для анализа данных от GPS, Wi-Fi или Bluetooth-маяков, чтобы определять местонахождение пользователя без установки ПО на его устройства. Данные можно использовать для анализа поведения и загруженности помещений в разные периоды времени, выдавая предупреждения при чрезмерной концентрации людей в одной точке.

Еще один новый сервис от Cisco называется DNA Spaces Right Now, он позволяет отслеживать новые устройства, которые находятся в зоне Wi-Fi, показывая на карте, где именно находится устройство. Этот метод гораздо точнее позволяет определить местонахождение сотрудника, чем карта доступа, которая сканируется только на входе в здание. Cisco также добавила сервис IoT Sensor-as-a-Service, который позволяет клиентам управлять устройствами IoT с поддержкой Bluetooth.

Aruba выпускает набор собственных инструментов для работы со своими точками доступа. Технологии по функциям аналогичны решению Cisco. Приложения AiRISTA Flow, CXApp, Kiana Analytics, Modo Labs и Skyfii будут предоставлять различные сервисы для «социального дистанцирования» на основе информации о положении устройств в помещениях. Используя решения от партнеров, Aruba предлагает интегрировать бесконтактные термографические решения со своими голосовыми порталами и контролем доступа.

Juniper не отстает от конкурентов и предлагает свое решение Mist, которое расширяет функции беспроводных точек доступа. Аналитика Wi-Fi и Bluetooth (телефоны, брелоки, маяки) позволяет точно отслеживать местоположение сотрудников, гостей и клиентов.

Как мы видим, многие производители предлагают разнообразные сервисы для слежения и контроля. Истерики по поводу пандемии скоро закончатся, но вот не превратится ли жизнь сотрудников в «цифровой ГУЛАГ»? Ведь однажды введенные ограничения не спешат отменять, а слежение за сотрудниками будет и дальше использоваться, даже когда в этом пропадет необходимость.

В любом случае, ящик Пандоры уже открыт и закрыть его не получится. Просто мы будем жить в новой цифровой реальности, где все больше информации собирается для поведенческого анализа и управления людьми.

Cisco заявила о намерении приобрести разработчика программного обеспечения для мониторинга сетевой инфраструктуры ThousandEyes. Сумма сделки не разглашается, но аналитики считают, что Cisco заплатит примерно 1 миллиард долларов.

Компания ThousandEyes была основана в 2010 году и сейчас насчитывает более 400 сотрудников. ThousandEyes поддерживается несколькими фирмами венчурного капитала, включая Sequoia Capital, Sutter Hill Ventures и Salesforce Ventures. По данным PitchBook, стартап привлек около 110 миллионов долларов США, а его последняя известная оценка в прошлом году составила 670 миллионов долларов.

ПО ThousandEyes анализирует производительность локальной сети и интернета, отслеживает производительность ISP, облачных приложений и приложений для совместной работы, при помощи установленных агентов, которые передают параметры системы на сервер.

ПО обладает прогнозной аналитикой и самообучающейся моделью с использованием искусственного интеллекта, которые помогают определить узкие места и проблемы в сетевой инфраструктуре, а также построить глобальную карту сети, включая филиалы и сегменты Интернета. ThousandEyes с каждым развертыванием получает все больше данных, что позволяет модели обучаться быстрее и выдавать более точные рекомендации.

Cisco планирует завершить покупку до первого квартала 2021 года. Команда сотрудников из ThousandEyes станет частью недавно сформированного подразделения Cisco Networking Services. Cisco заявляет, что внедрит технологии ThousandEyes в свои продукты AppDynamics, SD-WAN, WebEx и Meraki.

Компания Cisco выпустила уведомление о том, что некоторые межсетевые экраны серии ASA5508 и ASA5516 имеют неустранимый аппаратный дефект. В течение приблизительно 18 месяцев (1,5 года) после включения и настройки они функционируют нормально, но после этого срока риск проявления дефекта увеличивается.

Если же сбой всё-таки произошёл, то после него оборудование уже не сможет загрузиться и нормально работать. Консольный порт будет хранить молчание, а индикатор состояния устройства начнёт мигать оранжевым цветом.

Восстановлению после сбоя межсетевые экраны не подлежат. Причина такого поведения на удивление проста. Компания сообщает, что виной всему некачественные резисторы, но не уточняет, в каком именно компоненте они использовались. Проблемные устройства были выпущены в период с 18 мая по 25 августа 2017 года, так что первые «звоночки» должны были появиться ещё в начале прошлого года.

Единственный возможный выход — замена оборудования. Проверить, попадают ли межсетевые экраны в группу риска, можно по серийному номеру. Причём Cisco настоятельно рекомендует озаботиться вопросом замены, даже если сбойные устройства всё ещё нормально функционируют.

Компания предупреждает, что в связи с особенностями местных правил ввоза доставка новых устройств в некоторые страны оборудования может занять до трёх месяцев. К таковым относится ряд государств в Латинской Америке, все страны Азии, а также страны за пределами Евросоюза, включая и Россию.