За последние пару лет всемирная сеть претерпела существенные изменения, в том числе, и в самой концепции, чему немало поспособствовал взрывной рост трафика, вызванный пандемией коронавируса. Компания Cisco не без оснований считает, что это лишь начало и интернету требуется новая инфраструктура, способная справиться с возрастающей нагрузкой. Для этого она представила свои новые решения.

Статистика, собранная Cisco, впечатляет: до 2019 года количество цифровых служб и продуктов, предлагаемых различными компаниями, росло верно, но медленно, но начиная с 2019 года «цифровизация» приобрела взрывной характер. Если верить оценкам компании, новые темпы роста эквивалентны семилетнему промежутку «по старым меркам».

Несмотря на это, половина населения планеты всё ещё остаётся без доступа в интернет, а существенная часть использует каналы с пропускной способностью до 30 Мбит/с. Лишь 12% всех подключений отвечает современным требованиям и может обеспечить полноценные удалённые рабочие места, включая дистанционную медицину и обучение. С учётом прогнозов на 2023 год (порядка 30 млрд. устройств онлайн) неудивительно, что всемирной сети требуются новые решения, как на уровне отдельных чипов и технологий, так и целых стратегий и архитектур.

У Cisco есть ответ на вызовы времени. Изначально продвижение интернета в места, ещё не охваченные подключением, замедляется сложной структурой самой сети, включающей в себя три уровня и многочисленные устройства, такие, как конвертеры оптических форматов и транспондеры. Компания проработала возможность упрощения построения сети на всех уровнях.

Ещё в 2019 году Cisco анонсировала новую архитектуру Silicon One, но на тот момент она была представлена лишь одним чипом маршрутизации. За прошедшие 15 месяцев платформа разрослась до полноценного семейства из 10 устройств, покрывающих диапазон пропускных способностей от 3,2 до 25,6 Тбит/с, и не только для маршрутизации, но и для коммутации.

Возглавляет серию 7-нм чип Silicon One G100, полностью программируемый сетевой процессор с производительностью 25,6 Тбит/с. Он позволяет строить одноюнитовые коммутаторы с 32 портами 800G и содержит в своём составе программируемый сопроцессор телеметрии, способный отслеживать множество параметров трафика с разрешением порядка наносекунд. Производительность новинки позволяет полностью задействовать интерфейс 1,6 Тбит/с для одного потока данных.

Серия чипов Silicon One Q200L включает в себя модели Q200L (12,8 Тбит/с), Q211L (8 Тбит/с), Q201L (6,4 Тбит/с) и Q202L (3,2 Тбит/с), это платформа для построения коммутаторов уровня Leaf и Top of Rack. Чипы Q200 без литеры L в названии аналогичны моделям Q200L, но имеют большую ёмкость таблиц и буферов пакетов — они предназначены для задач маршрутизации.

На базе новых чипов Silicon One уже представлены новые маршрутизаторы Cisco 8000, работающие под управлением IOS XR7. Кроме того, последние решения Cisco стали более открытыми и поддерживают, в частности, SONiC. Всё это поможет компании успешнее конкурировать с Intel, Broadcom, Juniper, Arista, а также с новичком Xsight Labs, который тоже предлагает коммутатор X1 на 25,6 Тбит/с и 32 порта 800G.

На уровне сетевой архитектуры Cisco предлагает существенно упростить саму основу интернета, сделав его продвижение «на местах» более быстрым и менее дорогим процессом. Это будет достигаться путём конвергенции транспортных уровень в единый, а на физическом уровне — отказом от деления оптики на «короткую» (SR) и длинную (LR). Конвергентная сетевая платформа NCS 5500 в таком варианте использует только трансиверы LR, что исключает из системы трансиверы и кабели SR, а также транспондеры NCS2000.

Надёжность сетей Cisco нового поколения обеспечивается за счёт продвинутой технологии мониторинга и визуализации ThousandEyes. Что касается доступности новых решений, то все чипы серии Q200 доступны уже сейчас, а более продвинутый G100 в настоящее время тестируется избранными партнёрами Cisco, массовые поставки начнутся позже.

Cisco представила на ежегодной конференции Cisco Live, прошедшей в полностью цифровом формате, новую стратегию Cisco Plus, которая упрощает потребление и применение сервисов и продуктов из её портфолио.

Cisco Plus предлагает в качестве услуги (as-a-service, *aaS) по унифицированной подписке решения для сетевого взаимодействия, обеспечения безопасности, вычислений, хранения, приложений и визуализации.

В течение многих лет существовал только один способ приобрести сетевое оборудование — по предоплате. Несколько лет назад Cisco представила модель подписки на программное обеспечение, в которой покупка оборудования и программного обеспечения была разделена. Согласно ней, заказчик платит сначала за оборудование, а затем за программное обеспечение через лицензию по подписке.

Основное различие между новой облачной моделью Cisco NaaS и предыдущей моделью подписки на программное обеспечение заключается в том, что у клиента нет необходимости в приобретении, развёртывании и поддержании собственной инфраструктуры. Он будет платить только за то, что использует, а затем сможет увеличивать свои расходы по мере включения новых функций или большего использования сети.

В этом календарном году Cisco представит ограниченный выпуск NaaS-решений, объединяющих сервисы сетевого взаимодействия, безопасности и визуализации для сетей доступа, WAN и облаков.

Возможности решений Cisco Plus NaaS:

• Бесшовное и безопасное подключение к провайдерам приложений и облачных сервисов;
• Гибкие модели доставки, включая оплату по мере использования и оплату при расширении;
• Сквозная визуализация от клиента до приложения и ISP;
• Унифицированный механизм политик, контролирующий права доступа пользователей;
• Безопасность во всем, а не в виде очередной точечной надстройки;
• Аналитика реального времени на базе ИИ/МО для контроля издержек и производительности;
• Интерфейсы API для всего стека технологий;
• Партнёры получают дополнительную выгоду и ускоряют предоставление сервисов.
• Развертывание NaaS начнется с облачных *aaS-решений для архитектуры SASE (secure access service edge).

*aaS-решение Cisco Plus Hybrid Cloud будет доступно с середины 2021 г., первоначально *aaS-решения будут ограниченно доступны в Австралии, Великобритании, Германии, Канаде, Нидерландах и США. Решение Cisco Plus Hybrid Cloud включает полное портфолио Cisco для ЦОД (вычисления, сеть, хранение) плюс ПО и СХД сторонних производителей, объединяя таким образом локальное, граничное и публичное облако.

Cisco также представила расширенную архитектуру SASE (Secure Access Service Edge) и полную защиту от оконечной точки до облака. Это логическое расширение продуктов Cisco Plus, поскольку многие решения, которые могут подпадать под портфель SASE, уже предлагаются как услуги. Такие продукты, как Umbrella, Duo и ThousandEyes, основаны на подписке, а аппаратные устройства SD-WAN — нет. Cisco Plus повысит уровень манёвренности и гибкости при развёртывании SASE.

Cisco также предлагает функции, которые раскрывают новые возможности применения SASE:

• Функция предотвращения потери данных в составе сервиса Cisco Umbrella позволяет обнаруживать и блокировать передачу конфиденциальных данных нежелательным адресатам.
• Функция изоляции браузера в составе сервиса Cisco Umbrella позволяет пользователям безопасно просматривать веб-сайты, защищая оконечные устройства и корпоративные сети от эксплойтов.
• Функция выявления облачного вредоносного ПО в составе сервиса Cisco Umbrella обнаруживает и удаляет вредоносное ПО из приложений облачного хранения данных.
• Расширение решения Cisco SD-WAN Cloud Onramp. Выпуск версии SD-WAN 17.5 на основе технологии Viptela расширяет возможности подключения к облаку. Теперь интеграция Cisco включает кроме AWS и Azure, в том числе, облака Google Cloud и Megaport. Кроме того, решение Meraki MX расширяет возможности подключения SD-WAN от филиалов до ресурсов в публичных облаках, таких как AWS, Azure и Alibaba.
• Интеграция New SD-WAN и сервиса Cloud Security. Интеграция Cisco Meraki MX с Cisco Umbrella, расширяя имеющуюся интеграцию сетей и систем безопасности Cisco SD-WAN с технологиями Viptela и Umbrella, ускоряет развертывание облачных систем безопасности для распределенных локаций и упрощает туннельное подключение по протоколу IPSec (Internet Protocol Security).
• Визуализация. Облачная и интернет-аналитика ThousandEyes в составе нового предложения SASE обеспечивает организациям обзор любой сети, позволяя быстро ликвидировать инциденты.
• Беспарольная аутентификация. Duo предлагает не зависящее от инфраструктуры решение беспарольной аутентификации, обеспечивающее бесшовную регистрацию с нулевым доверием, которое будет летом доступно для открытого предварительного тестирования.

Компания Cisco сообщила о разработке независимой от инфраструктуры беспарольной аутентификации Duo: данное решение, как ожидается, обеспечит безопасный доступ к различным ресурсам, в том числе к облачным сервисам.

Отмечается, что применение традиционных паролей сопряжено с множеством проблем: их, в частности, легко скомпрометировать и ими трудно управлять. Кроме того, запросы на восстановление паролей составляют львиную долю заявок в службы техподдержки, что оборачивается потерянным временем и дополнительными финансовыми расходами.

Решение беспарольной аутентификации Duo Passwordless Authentication, бесшовно интегрированное в существующую систему аутентификации Duo, базируется на использовании ключей безопасности и биометрических данных. Последние могут сниматься при помощи датчиков, интегрированных в современные ноутбуки и смартфоны.

Новая система обладает универсальностью: она обеспечивает безопасный доступ любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Говорится о совместимости с технологиями Apple FaceID, TouchID и Windows Hello. Для внедрения системы компаниям не придётся менять инфраструктуру. Используется стандарт веб-аутентификации WebAuthn, основанный на асимметричном шифровании и позволяющий безопасно хранить и верифицировать биометрию локально на  самом устройстве, без централизованной базы данных.

«Решение не зависит от инфраструктуры и открывает путь к беспарольному будущему. Оно обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений предприятия, не требуя наличия множества аутентификационных продуктов и не оставляя критичных брешей в защите», — заявляет Cisco. Открытое тестирование Duo Passwordless Authentication будет начато этим летом.

Cisco анонсировала новые решения для мониторинга и визуализации происходящего в сети, созданные в результате интеграции разработок для облачной и интернет-аналитики приобретённой в августе 2020 г. компании ThousandEyes с панелью управления нового поколения AppDynamics Dash Studio и коммутаторами серий Cisco Catalyst 9300 и 9400.

• Облачная и интернет-аналитика ThousandEyes Network и AppDynamics Dash Studio. Решение объединяет метрики сетевой и интернет-производительности ThousandEyes для передачи в AppDynamics Dash Studio. Эта интеграция позволяет сервисам оперативно выявить и устранить проблемы по всему маршруту доставки, обеспечивая заказчикам и сотрудникам комфортные условия работы в цифровой среде.
• Облачная и интернет-аналитика ThousandEyes для Catalyst 9000. Решение поставляется с коммутаторами серии Catalyst 9000. С помощью ThousandEyes обеспечивается сквозная визуализация, от кампусов и филиалов до каждого приложения и сервиса, до каждой сети. Благодаря этому решению заказчики смогут оперативно выявлять источник проблем с производительностью приложений, определять точки сбоев без дополнительных затрат на программное или аппаратное обеспечение.

Новые возможности ThousandEyes, которые будут бесплатными для владельцев коммутаторов, как полагает Cisco, обеспечат клиентов более полной информацией о состоянии их сетей. Компания сообщила, что новые возможности не требуют нового аппаратного обеспечения, они доступны по программной подписке. Оба решения будут доступны в апреле.

Для ThousandEyes Intelligence для AppDynamics Dash Studio не требуется приобретать дополнительные лицензии или устанавливать дополнительные агенты. Заказчики Catalyst 9000 смогут протестировать ThousandEyes, используя программные лицензии Cisco DNA Advantage или Premier с помощью агентов, предустанавливаемых на новых коммутаторах.

Компания Cisco опубликовала результаты исследования, посвящённого вопросам ускорения цифровой гибкости Accelerating Digital Agility Research и построенного на результатах опроса, проведенного компанией Censuswide в ноябре 2020 г. среди более 23 тыс. директоров по информатизации и ответственных руководителей ИТ-служб в 34 странах.

Ключевые результаты исследования (общемировые данные):

• Большинство респондентов считают, что организациям необходимы надёжно защищённый доступ к сети и эффективные средства совместной работы. 89 % респондентом назвали главным для работы организации сохранение безопасности, контроля и управления для пользовательских устройств, сетей, облаков и приложений. 86 % участников опроса отметили важность обеспечения распределённых работников бесшовным доступом к приложениям и высококачественным средствам совместной работы, 88 % настаивают на необходимости обеспечения безопасности средств удалённой работы и защиты информации клиентов и работников в распределённой рабочей среде.
• ИТ-службам необходимо оптимизировать пользовательский опыт. Более 75 % разделяют мнение по поводу того, что пользовательский опыт должен быть нацелен скорее на комфорте, чем на удовлетворенности. 89 % опрошенных считает, что для достижения наилучшего пользовательского опыта необходимо стабильное функционирование приложений, как с инфраструктурной, так и с прикладной точки зрения. При этом 86 % респондентов полагают, что инфраструктуру нужно наделить той же динамичностью, что у прикладного ПО, так как это поможет удовлетворить меняющиеся требования приложений и их разработчиков к политикам и оптимизации. Подавляющее большинство (90 %) считает, что для соответствия требованиям регулятора без замедления течения бизнеса необходимо обеспечение безопасности от приложения до инфраструктуры.
• Обеспечение маневренности, скорости, масштабируемости и безопасности стимулирует внедрение решений для гибридных облачных сред и архитектуры SASE (Secure Access Service Edge). 84 % участников придерживаются свободного выбора облачной среды — будь то локальное облако, публичное, частное или сервис SaaS. При этом 86 % считают необходимым иметь стабильную операционную модель для всех сред.
• Почти 70 % респондентов внедрили решения SASE. 61 % объяснил этот шаг необходимостью защиты облачных приложений, 56 % считает, что это позволит идти в ногу с современными тенденциями, 37 % сделали потому, что их работники остаются в распределённом режиме.
• Вне зависимости от способа размещения их решений, заказчики предпочитают облачную модель потребления. 73 % респондентов внедрили *aaS-решения, 76 % используют гибкие модели потребления. Три четверти участников опроса считают, модель *aaS лучшей для конечных пользователей и ИТ-служб, а также что это поможет им достичь операционной стабильности. 76 % респондентов полагают, что модель *aaS улучшит их результаты, а 77 % — что она позволит упростить процессы и снизить риски.
• 85 % опрошенных уверены, что критичную роль в отрасли будет играть способность привлекать и удерживать специалистов. В ближайшие 12 месяцев 49 % респондентов будут заниматься повышением квалификации своих специалистов и 46 % — готовить кадры в новых сферах.
• В 2021 году 90 % респондентов намерены продвигать внутренние инициативы, связанные с экологической устойчивостью (50 %), психологическим здоровьем работников (50 %), конфиденциальностью (47 %), разнообразием и инклюзивностью (47 %). Также большая часть респондентов (85 %) направят усилия на осуществление внешних социально-ориентированных инициатив, включая вопросы, связанные с цифровым неравенством (39 %), проблемами здравоохранения (37 %), глобальным потеплением (35 %), социальной справедливостью (34 %), правами человека (33 %), дезинформацией, или фейковыми новостями (31 %), бедностью, голодом и беспризорностью (28 %).

Приоритеты для российской ИТ-отрасли во многом схожи с мировыми. Например, в 2021-22 гг. 60 % респондентов намерены инвестировать в сетевую безопасность, 58 % участников опроса — в облачные приложения, 55 % — в технологии для совместной работы, 51 % — в облачную безопасность. 90 % респондентов на первое место поставили обеспечение безопасности, контроля и управления для пользовательских устройств, сетей, облаков и приложений, а также стабильности функционирования приложений в прикладной среде и инфраструктуре для повышения комфорта пользователей.

71 % опрошенных сообщили, что их организации уже внедрили SASE-решения для безопасного подключения распределенных сотрудников и приложений в многооблачной среде.  Половина ещё не внедривших SASE-решения, планируют сделать это, включая 64 % из них — в течение ближайшего года. В числе основных преимуществ решений для архитектуры SASE респонденты называют повсеместный доступ к ресурсам (71 %), интеграцию с облаком (65 %) и высокий уровень производительности приложений (63 %).

Около 70 % респондентов из России уже внедрили *aaS-решения. 59 % назвал их неоспоримым преимуществом поддержку устойчивости бизнеса, столько же — увеличение манёвренности, 58 % — рост продуктивности. 76 % опрошенных внедряют *aaS-решения, чтобы упростить процессы и устранить риски, 73 % — для улучшения рабочих условий для конечных пользователей, 72 % — чтобы автоматизировать приложения в публичном облаке или локально и столько же – чтобы расширить применение гибких моделей потребления.

В 2021 году 88 % респондентов сосредоточится на корпоративных социально-ориентированных направлениях. Из них 53 % отдаёт предпочтение защите конфиденциальной информации, на важность расширения разнообразия и инклюзивности трудовых коллективов указало 49 % опрошенных, сохранение психологического здоровья сотрудников — 43 % и поддержание экологической стабильности — 32 %. 77 % респондентов в наступившем году займутся решением внешних социально-ориентированных задач, включая устранение цифрового неравенства (35 %), развитие здравоохранения (35 %) и достижение социальной справедливости (35 %).

Компания Cisco анонсировала два новых сервера семейства Unified Computing System (UCS) — модели UCS C225 M6 и UCS C245 M6, рассчитанные на монтаж в стойку. В основу решений положена новейшая аппаратная платформа AMD EPYC 7003.

Модель Cisco UCS C225 M6 выполнена в формате 1U. Возможна установка одного или двух процессоров EPYC 7003, каждый из которых может иметь до 64 вычислительных ядер. В общей сложности доступны 32 слота для модулей оперативной памяти DDR4-3200 суммарным объёмом до 8 Тбайт.

Во фронтальной части расположены отсеки для десяти 2,5-дюймовых накопителей NVMe/SAS/SATA. Кроме того, есть два внутренних коннектора для твердотельных модулей M.2. Могут быть задействованы до трёх слотов расширения PCIe 4.0.

Версия Cisco UCS C245 M6, в свою очередь, имеет типоразмер 2U. Эта модель также поддерживает два чипа EPYC 7003 и до 8 Тбайт оперативной памяти.

При этом спереди доступны 28 отсеков для накопителей NVMe/SAS/SATA. Можно установить два твердотельных модуля М.2 и до восьми карт расширения PCIe 4.0. Серверы будут доступны ближайшие месяцы.

Американская компания Cisco, один из крупнейших в мире поставщиков сетевого оборудования, завершила сделку по поглощению Acacia Communications — разработчика оптических компонентов. Слияние позволит Cisco укрепить позиции на рынке кремниевой фотоники.

Напомним, что Cisco сообщила о планах по покупке Acacia ещё в 2019 году. Тогда говорилось, что сумма сделки составит приблизительно $2,6 млрд. Однако первоначальные условия впоследствии изменились.

Фотографии Reuters

Так, в январе нынешнего года Acacia объявила о расторжении договора с Cisco: причиной стало то, что сделка в обозначенные сроки не получила одобрения Государственного управления по регулированию рынка Китайской Народной Республики (SAMR). В свою очередь, Cisco обратилась в суд, настаивая на завершении слияния.

Позднее компании смогли найти общий язык, правда, сумма сделки значительно выросла, составив $4,5 млрд. И вот теперь сообщается, что слияние завершено.

Поглощение поможет Cisco расширить ассортимент продукции для построения высокоскоростных сетей передачи данных. Речь, в частности, идёт об оборудовании класса 400G и выше.

Компания Cisco представила финансовые показатели деятельности во второй четверти текущего финансового года, которая была закрыта 23 января. Один из крупнейших в мире производителей сетевого оборудования показал смешанные результаты. Выручка за трёхмесячный период составила приблизительно $12,0 млрд. Такой же результат был показан годом ранее.

Фотографии Reuters

Бизнес Cisco приносит прибыль, но она сокращается. Если годом ранее она составляла $2,9 млрд, то теперь — $2,5 млрд. Иными словами, падение оказалось на уровне 12 %. Отметим, что речь идёт о показателях, рассчитанных в соответствии с общепринятыми принципами бухгалтерского учета, то есть с методикой GAAP.

Нужно также добавить, что у Cisco сокращается прибыль в пересчёте на одну ценную бумагу. Если год назад данный показатель составлял 68 центов, то теперь — 60 центов. Падение в годовом исчислении оказалось на уровне 12 %.

Компания Cisco анонсировала устройства серии Catalyst Micro Switches — это коммутаторы небольшого форм-фактора, отличительной чертой которых является наличие SFP-порта. Подключение по оптоволокну позволяет избавиться от промежуточных коммутаторов и упростить топологию сети внутри здания.

Дебютировали модели CMICR-4PS, CMICR-4PC и CMICR-4PT. Все они несут на борту 512 Мбайт оперативной памяти, 256 Мбайт флеш-памяти и работают под управлением IOS в версии LAN Lite. Для подключения клиентов у всех моделей есть четыре гигабитных LAN-порта RJ-45 c поддержкой PoE.

Устройства рассчитаны на работу при температутре от -5 °C до +30 °C в течение 10 лет. Модели Catalyst Micro совместимы с решениями Cisco DNA, Network Plug and Play и EnergyWise. Более подробную информацию о продуктах можно найти здесь.

Версия CMICR-4PS дополнительно располагает двумя SFP-разъёмами 1GbE. Модель CMICR-4PC получила дополнительно по одному гигабитному порту RJ-45 и SFP. Габариты обеих моделей составляют 45,5 × 90 × 78,8 мм, вес — 600 г. Питание обеих моделей осуществляется посредством внешнего БП. Для четырёх LAN-портов RJ-45 доступна опция PoE с общим бюджетом 60 Вт: 4 × PoE или 2 × PoE+.

Наконец, модификация CMICR-4PT в настольном исполнении имеет габариты 45 × 152,4 × 134,5 мм и весит 940 г. Она дополнительно снабжена одним разъёмом RJ-45 и одним комбинированным портом 1GbE, а также двумя симметричными коннекторами USB Type-C для питания внешних устройств, включая, например, ноутбуки.

CMICR-4PT может получать питание от вышестоящего PoE-коммутатора и от внешнего БП. Суммарная пропускаемая мощность достигает 120 Вт — она распределяется между LAN-портами (максимум 4 × PoE+) и портами USB-C.

Компания Cisco анонсировала новые платформы Catalyst 8000 Edge. Эти граничные маршрутизаторы, как отмечается, помогают организовать подключение с помощью услуг SD-WAN и служб маршрутизации, многоуровневой безопасности и аналитики уровня периметра.

В частности, представлено решение Catalyst 8500L с поддержкой 1G/10G. Оно использует двенадцать вычислительных ядер с архитектурой х86, а объём памяти может достигать 64 Гбайт. Предусмотрены четыре порта 1/10GbE и восемь портов 1GbE. Форм-фактор — 1U.

Кроме того, вышло устройство Catalyst 8200, конфигурация которого предусматривает использование восьми вычислительных ядер и 8 Гбайт оперативной памяти с возможностью расширения до 32 Гбайт. Присутствуют четыре порта Ethernet WAN. Эта модель также выполнена в формате 1U.

Ещё одна новинка — программно-определяемое решение Catalyst 8200 uCPE. Устройство использует восемь вычислительных ядер и до 64 Гбайт оперативной памяти. Присутствуют четыре порта Gigabit Ethernet (RJ45) и два порта SFP.

Наконец, компания показала ранее анонсированный шлюз Catalyst Cellular Gateway 5G с возможностью работы в сотовых сетях пятого поколения. Отмечается, что новинка проста в настройке. Подключить её можно к порту Power over Ethernet (PoE) имеющегося роутера или платформы периметра.