Upload
cisco-russia
View
215
Download
6
Embed Size (px)
Citation preview
Кузьмич Андрей
Директор по технологиям в регионе Россия и СНГ
29 Июня, 2016
Digital Network Architecture новая архитектура Cisco для корпоративных сетей
78% рабочих нагрузок
будет обрабатываться
в облачных ЦОД
к 2018 г.
5TB+ данных на
человека к 2020 г.
180B мобильных
приложений
загружено
в 2015 г.
30M новых устройств
подключается
каждую неделю
в 277раз
больше данных
создаётся IoE
устройствами,
чем людьми
Цифровая трансформация. Сейчас. Везде.
4.2B блоков фильтрации
веб-адресов в день
От студентов до
профессионалов
Рост угроз кибер-
безопасности
2X Рост данных за
18 месяцев.,
Приложений за 2
года
Взрывной рост
данных и
приложений
10101
НО! менее 1%
предприятий
имеют облачную
стратегию
Многообещающие
облачные услуги
Новые Бизнес
Модели
Mobile Social
Cloud
Новые идеи, новые приложения, новые угрозы
Результаты цифровой трансформации
ИТ инфраструктура должна соответствовать
Городские службы Бизнес-операции Взаимодействие
с клиентами
Удобство работы
сотрудников
• «Цифровой персонал»
• Персонализированные
рабочие места
• Бесперебойная
и эффективная совместная
работа
• Многоканальное
взаимодействие с клиентами
• Усовершенствованные
пункты обслуживания
• Персонализированное
обслуживание клиентов
• Бизнес-аналитика
• Управление активами
• Управление объектами
• Управление проектами
• Новые услуги для жителей
и гостей города
• Обеспечение порядка
и безопасности
• Усиленная инфраструктура
Сеть – это важная часть ИТ инфраструктуры
Быстрое внедрение
инноваций
Уменьшение затрат
и сложности
эксплуатации
Снижение риска
Требования к ИТ инфраструктуре цифровой эпохи
Автоматизация,
Виртуализация, Аналитика
Скорость перераспределения
текущих ресурсов
Скорость развёртывания новых
ресурсов
Автоматизация,
Виртуализация, Аналитика
Автоматизация рутинных
операций
Автоматизированная
реакция на внештатные
ситуации
Автоматизация,
Виртуализация, Аналитика
Динамическая защита от
угроз в реальном времени
Архитектура цифровых сетей Cisco DNA
Автоматизация
Управление на основе
политик от ядра до
периметра
Открытость и возможность программирования | На основе стандартов
Открытые API-интерфейсы | Среда разработчиков
Управление облачными сервисами
Политика | Оркестрация
Виртуализация
Физическая и виртуальная инфраструктура как единое целое
Аналитика
Данные сети,
контекстная аналитика
Аналитика
и удобство
работы
Автоматизация
и надёжность
Безопасность
и соблюдение
регуляторных
требований
Интегрированная безопасность
Сеть как сенсор, Сеть как регулятор
Принципы
Решения и технологии Cisco DNA
Автоматизация
TrustSec/ISE/APIC-EM /ESA
Netconf/YANG | CLI | Netflow | Телеметрия
REST API | developer.cisco.com
Управление облачными сервисами
CMX Cloud, TALOS, PSC
Виртуализация
Enterprise NFV | ISR 4000 | ASR 1000 | Catalyst Switches | IOS XE 16.x
Аналитика
CMX | Stealthwatch | Tetration
Аналитика
и удобство
работы
Автоматизация
и надёжность
Безопасность
и соблюдение
требований
Интегрированная безопасность
TrustSec | ISE
Принципы
DNA: начните переход сегодня
Анализ текущей
среды Разработка плана
модернизации
Переход на управление на основе политик
с интегрированной безопасностью
Сеть эпохи
цифровизации
Сегодня
Завтра
Анализ
инсталлированной
базы
Внедрение TrustSec,
APIC-EM, eNFV
Повышение
эффективности
Снижение рисков
app1.web app1.app app1.db
prj1.user permit deny deny
prj1.admin permit permit permit
prj1.db.admin deny deny permit
RAS VPN
ACI Fabric
LAN/WAN/Wi-Fi
• Для управления пользователями и группами используется каталог пользователей
• Доступ пользователя к приложениям контролируется при помощи политик, динамически загружаемых на оборудование СПД
• Участники различных групп получают доступ к различным компонентам приложения
• prj1.user
• prj1.db.admin
• prj1.admin
Управление доступом к приложениям при помощи политик
app1
web db app
w2a a2d
Политика доступа в сеть и к приложениям
(ISE+TrustSec)
Group name Members
prj1.admin admin
prj1.user user
prj1.db.admin db.admin
Каталог пользователей
prj1.user
prj1.db.admin
prj1.admin
Политика взаимодействия
компонентов приложения (ACI)
Оркестратор
политик
app1.web app1.app app1.db
app1.web permit permit deny
app1.app permit permit permit
app1.db deny permit permit
Cisco Confidential 11 © 2012 Cisco and/or its affiliates. All rights reserved.
Заходи
недели
через 3- 4!
У меня новые
требования. Как
быстро сможете
внедрить?
Мне нужно
несколько часов в
публичном облаке!
Бизнес-
отдел
Минуты
Зайди в наше облако:
wwwin.ITCloud.com
У меня новые
требования. Как
быстро сможете
внедрить?
Превосходно!!!
FAST IT
Частное/Гибридное облако предприятия
Бизнес-
отдел