ОФИЦИАЛЬНЫЙ ДОК УМЕНТ С Е Т Е В Ы Е Т Е Х Н О Л О Г И И Корпоративная сеть нового поколения: создание экономической выгоды Преимущества, которые создают для вашей компании сети нового поколения се чаще корпоративные IT-подразделения оказываются под давлением новых требований, как со стороны сотрудников, так и со стороны бизнес-среды в целом. Ваша цель как ИТ-директора заключается в том, чтобы предвидеть эти требования и реагировать на них, а также помогать развитию бизнеса. Последние технологические тенденции в области корпоративных вычислений раздвигают границы сетевых возможностей – все то, что было приемлемым вчера, сегодня уже не отвечает критериям поставленных задач. К сожалению, лишь некоторые ИТ-директора начинают понимать, что эти недорогие низкофункциональные сети ограничивают возможности внедрения современных технологий, имеющих реальную ценность для бизнеса, и не позволяют прогнозировать будущие потребности бизнеса. В данном официальном документе описывается, как сети нового поколения могут удовлетворять текущие потребности предприятия в вычислительных мощностях и одновременно обеспечивать защиту инвестиций, благодаря инновациям, которые в течение многих лет смогут обслуживать потребности бизнеса и конечного пользователя. В • К 2015 г. на каждого человека на Земле будет приходиться приблизительно одно мобильное устройство. Это около 7,1 миллиарда устройств.1 • 60% сотрудников считают, что им необязательно находиться в офисе, чтобы работать эффективно.2 • Две трети сотрудников полагают, что они должны иметь возможность доступа к личной или рабочей информации при помощи устройств компании в любое время и из любого места.2 Потребность сотрудников в мобильности превратилась в настоятельную необходимость для бизнеса. Смартфоны, планшетные ПК и прочие мобильные устройства повышают производительность и обеспечивают круглосуточное функционирование предприятий. Их важность для бизнеса неоспорима. Первое требование к сетям нового поколения – они должны помочь ИТ-подразделениям найти способ поддержки устройств и операционных систем различных типов и одновременно обеспечить безопасный доступ к сетевым ресурсам Корпоративные тенденции Происходит конвергенция некоторых тенденций предприятий, что ведет к увеличению нагрузки на ИТ-руководителей. Мобильность является, вероятно, наиболее значимой тенденцией, поскольку она нацелена на конечного потребителя. Обратите внимание на следующие цифры: 1 2 Cisco Visual Networking Index: прогноз развития мирового мобильного трафика на 2010–2015 гг. Глобальный отчет Cisco по сетевым технологиям за 2010 год. ИЗДАНО ПО ЗАКАЗУ и защиту корпоративных активов. В то же время еще одно из направлений развития ИТ-технологий – виртуализация – стало приносить плоды. Но даже несмотря на расширение виртуализации и ее использование для критически важных бизнес-приложений и производственных систем, персонал компаний уже опередил эту тенденцию. Виртуализация позволяет компании оперативно реагировать на запросы пользователей и использовать общедоступные и частные облачные среды в целях экономии средств. ПРИ ПОДДЕРЖКЕ ОФИЦИАЛЬНЫЙ ДОК УМЕНТ С Е Т Е В Ы Е Т Е Х Н О Л О Г И И 2 Если сеть рассматривать как товар, характеризующийся первоначальными капитальными затратами, то она становится слабым звеном. ИТ-организации также становятся свидетелями существенного увеличения объемов передачи видеоданных. Следует учесть, что к 2014 г. видеоданные будут составлять 57% общего интернет-трафика, а одна треть компаний отмечает, что они используют видео не реже раза в неделю. Кроме того, компании все более активно используют другие видеотехнологии в таких областях, как реклама, наблюдение, конференц-связь, обучение и цифровые идентификационные комплекты. Сети нового поколения должны быть ориентированы на видеотехнологии, чтобы поддерживать использование, контроль и устранение неполадок современных средств коммуникации. Между тем повышенная сложность вычислительных сред создает новые уязвимости и приводит к росту количества сетевых атак. Пользователи мобильны, приложения перемещаются из центров обработки данных в облачные среды и даже модели потоков данных стали различаться. Чтобы отвечать требованиям развивающихся технологий, политики безопасности должны предусматривать учет контекстной информации и данных. Другая точка зрения: сеть лишь как средство подключения ПРИ ПОДДЕРЖКЕ Иная точка зрения может вступить в прямой конфликт со стратегическими задачами бизнеса. Она заключается в рассмотрении сетевой инфраструктуры в качестве товара. Различные компании совершенно по-разному оценивают значение сетей для бизнеса. В сложной экономической ситуации основным критерием, обуславливающим решение о приобретении оборудования, может быть его относительно низкая стоимость. Поощрение такой точки зрения может оказать плохую услугу ИТ-организациям, которые будут иметь сети, неспособные поддерживать современные технологии и удовлетворять потребности пользователей. При расчете совокупной стоимости владения (TCO) руководители служб безопасности не должны недооценивать потенциальную экономическую выгоду стратегически важных направлений. Если объем начальных затрат оказывает слишком большое давление на принятие решения о создании новой сети, ИТ-организации рискуют потерять доступ к новым технологиям или инициативам, так как сеть не сможет поддерживать их. Это означает отказ от политики «приноси собственное устройство»; отказ от виртуализации критически важных бизнес-приложений; отказ от облачных сред; отказ от мультимедийных решений. Из-за нескольких сэкономленных на создании сети долларов будут упущены такие выгоды, как снижение затрат, конкурентные преимущества, производительность и гибкость производства. Однако эти же преимущества могут компенсировать расходы на внедрение корпоративной сети нового поколения. ИТ-подразделение должно стать сервисной организацией, которая управляет стратегией и обеспечивает ценность бизнеса. Как ИТ-директор, вы должны удовлетворять нужды бизнеса, и при этом вы должны быть уверены в надежности сети, ее гибкости и производительности. Характеристика сети нового поколения ИТ-директора должны выступать за необходимость внедрения сетей нового поколения. Сеть нового поколения выходит далеко за рамки обычного подключения. Это стратегическое решение, которое разработано для оптимального удовлетворения сегодняшних потребностей и спроектировано с учетом будущих технологических достижений с одновременным обеспечением защиты инвестиций. Другими словами, сеть нового поколения – это динамическая сеть, учитывающая современные тенденции развития мобильных технологий и облачных вычислений и меняющийся характер угроз. Она также представляет собой механизм предоставления услуг, который позволяет руководителям служб безопасности ообеспечивать необходимую поддержку новых деловых начинаний. Рассмотрим более подробно и сравним, как сеть, развернутая с наименьшими затратами, или традиционная сеть отличается от сети нового поколения, обеспечивающей развитие бизнеса. • Задача сети: единственной задачей традиционной сети является подключение пользователей к ИТ-ресурсам. Это было допустимо в 2005 г., когда пользователи находились за рабочими станциями, подключенными к портам Ethernet. Корпоративная сеть нового поколения представляет собой унифицированную сеть, объединяющую проводные, беспроводные, VPN-сети, и обеспечивает контроль доступа и потребления энергии. ОФИЦИАЛЬНЫЙ ДОК УМЕНТ С Е Т Е В Ы Е Т Е Х Н О Л О Г И И 3 Как ИТ-директор, вы должны предвидеть и удовлетворять нужды бизнеса, и делать это, будучи уверенным в надежности сети, ее гибкости и производительности. ПРИ ПОДДЕРЖКЕ • Безопасность: для традиционной сети не характерна интегрированная безопасность системы. Другими словами, безопасность обеспечивается при помощи специализированных решений, которые не всегда хорошо взаимодействуют друг с другом. В сетях нового поколения происходит интеграция функций безопасности объекта с облачной средой. Интеграция означает сокращение затрат на персонал и устранение недостатков в системе безопасности. • Анализ приложений: традиционные сети не обладают возможностями анализа приложений и оконечных устройств. Они работают по принципу «данные – это всего лишь данные». Сеть нового поколения способна распознавать приложения и устройства. Она настраивается под предоставляемые приложения и устройства, которые их используют. • Качество обслуживания: сегодняшние традиционные сети созданы на базовых стандартах качества обслуживания, которые могут оказаться недостаточными для передачи видео и виртуализации рабочих станций. Сеть нового поколения оснащена элементами управления, распознающими медиаданные, и поддерживает интеграцию речевых и видеоданных. • Стандарты: традиционная сеть основана на стандартах, которые не предусматривают будущее развитие. Сеть нового поколения не только поддерживает современные стандарты, но и включает инновационные решения, которые станут стандартами в будущем. • Гарантия: в традиционных сетях предоставляются ограниченные гарантии и техническая поддержка. Поставщики сетей нового поколения предоставляют гарантии и интеллектуальные сервисы с встроенными функциями управления. • Стоимость приобретения: экономия на капитальных затратах может привести к увеличению эксплуатационных затрат из-за высоких расходов на интеграцию, увеличения времени простоя и серьезных проблем, связанных с безопасностью. В то время как поставщики традиционных сетевых решений преуменьшают эти расходы, поставщики сетей нового поколения применяют системный подход, который не только ведет к сокращению эксплуатационных затрат, но также обеспечивает улучшение ИТ-сервисов и создание новых возможностей для бизнеса. Введение в архитектуру сетей без границ Компания Cisco создала платформу для сетей нового поколения под названием «Архитектура сетей без границ». Она отражает долгосрочную концепцию Cisco в отношении предоставления нового набора сетевых сервисов для удовлетворения потребностей бизнеса и конечных пользователей. Cisco является единственным в отрасли поставщиком сетевых решений, предлагающим новый портфель продуктов наряду с системным подходом к предоставлению критически важных для бизнеса ИТ-сервисов. Поэтому внимание и усилия компании Cisco не были сконцентрированы только на производстве отдельных продуктов. Задачей Cisco является создание объединенных систем, позволяющих уменьшить время, которое ИТподразделения тратят на базовые операции, связанные с интеграцией сети, благодаря предоставлению набора сетевых услуг, которые расширяют возможности удовлетворения потребностей компании и пользователей. Следующие сервисы являются ключевыми для достижения этой цели и обеспечения возможности успешного развития бизнеса заказчиков: 1. Мобильность Мобильность расширяет границы вашего бизнеса и помогает увеличить производительность сотрудников. Бизнес можно вести в любом месте, где имеется IP-сеть, а количество таких мест постоянно растет. А поскольку сотрудники все чаще используют личные устройства в качестве рабочих, можно перераспределить бюджетные средства, выделяемые на персональные и переносные компьютеры. Но с распространением мобильных решений крайне важно обеспечить постоянное управление пользователями, подключающимися к сети, независимо от того, какое подключение они используют – проводное, беспроводное или VPN. Сети без границ Cisco объединяют управление пользователями и доступом в проводных и беспроводных сетях и при этом обеспечивают единые политики для всех видов доступа. Обеспечивается полная прозрачность подключений независимо от устройства, сети или расположения, и можно следить за соблюдением политик безопасности в рамках всех проводных и беспроводных сетей. Это позволит вашей компании пользоваться разнообразными преимуществами мобильности, не повышая при этом уязвимость перед новыми угрозами безопасности. ОФИЦИАЛЬНЫЙ ДОК УМЕНТ С Е Т Е В Ы Е Т Е Х Н О Л О Г И И 2. Управление энергопотреблением 4 Благодаря применению политик безопасности с учетом контекстной информации в пределах всей сети, решение Cisco «Сети без границ» обеспечивает повышенную безопасность сотрудников, работающих из С развитием и распространением требований к выбросам двуокиси углерода, особенно в некоторых европейских странах, компании должны быть готовы осуществлять мониторинг и управление выбросами; в противном случае, им будут грозить серьезные штрафы. Кроме того, возможность управления расходами на энергию в сети позволит компаниям снизить общие эксплуатационные затраты и сэкономить значительную сумму средств. Решение Cisco EnergyWise является инновационной функцией сетей без границ Cisco, благодаря которому вы можете управлять энергопотреблением и повысить энергоэффективность. Эту сетевую функцию можно расширить для использования в системах управления зданиями. В частности, сеть может определить, не занята ли комната для переговоров, и выключить освещение, системы ОВКВ и прочие устройства. Сообщество партнеров, объединяющее более чем 85 организаций, поддерживает широкий ряд конечных устройств, включая персональные компьютеры, центры обработки данных и системы управления зданиями. дома или удаленно 3. Обеспечение безопасности и использующих Появление новых направлений в технологии, обеспечивающих развитие бизнеса, сопровождается проблемами, связанными с безопасностью. По данным исследования, в котором приняло участие более 200 ИТ-руководителей, вопросы безопасности являются главным препятствием для распространения облачных сервисов.3 При виртуализации приложения могут перемещаться между рабочими станциями или даже центрами обработки данных. Необходимо также обеспечить соответствующие им политики безопасности. К счастью, архитектура сетей без границ Cisco обеспечивает полную прозрачность и контроль и позволяет использовать эти новые технологии. Благодаря применению политик безопасности с учетом контекстной информации в пределах всей сети, от штаб-квартиры до филиалов, сети без границ Cisco обеспечивают повышенную безопасность сотрудников, работающих из дома или удаленно и использующих проводные или беспроводные устройства. Политика безопасности с учетом контекстной информации с распространением на всю сетевую среду, позволяет создавать, распространять и отслеживать проводные или беспроводные устройства. ПРИ ПОДДЕРЖКЕ 3 Исследование на конференции Cisco для руководителей ИТ-подразделений, 2010 г. политики, основанные на простых контекстных определениях (кто, что, где, когда и как). Благодаря этому ИТ-подразделение получает инструменты для внедрения новых технологий без риска для сети или бизнеса. 4. Производительность приложений Приложения являются основой бизнеса для большинства компаний. Однако способы использования приложений меняются. Приложения могут быть установлены на рабочей станции, в центре обработки данных или на виртуальной машине в облачной среде. Рабочие станции можно виртуализировать и переносить на различные устройства целиком. Видеосвязь должна быть обеспечена как на экранах смартфонов с низким разрешением, так и на экранах высокой четкости 1080p HD в решениях Cisco TelePresence. Cisco предлагает комплексный подход обеспечения высокой производительности корпоративных приложений за счет сочетания технологий, в которых основное внимание уделяется прозрачности, оптимизации и гибкости. Эти технологии позволяют производить оценку и диагностику производительности приложений в пределах всей сети или увеличивать производительность приложений благодаря использованию каналов WAN с наибольшей пропускной способностью. Представьте, что вы можете мгновенно удвоить производительность сетей WAN путем обновления программного обеспечения маршрутизаторов, или повысить гибкость бизнеса посредством хостинга приложений филиалов с централизованным управлением. Основным фактором успеха бизнеса, который зависит работы приложений, является высокая производительность сети. 5.Оптимизация мультимедийных приложений Поскольку видео и мультимедийные данные становятся все более важным средством общения, как внутри организации, так и для связи с клиентами, ИТ-подразделения по понятным причинам проявляют особую осторожность. Поддержка видеосвязи является сложной задачей. Невозможно предсказать, какое влияние окажет на вашу сеть широкополосная передача больших объемов видеоданных. А любое нарушение видеосвязи становится очевидным для всех. ОФИЦИАЛЬНЫЙ ДОК УМЕНТ С Е Т Е В Ы Е Т Е Х Н О Л О Г И И Архитектура сетей без границ Cisco способна 5 распознавать стандартные типы оконечных видеоустройств и выполнять автоматическую настройку, указывать метки и определять приоритет потоков видеоданных, что позволяет сократить время, необходимое для настройки и обеспечения оптимального качества видеоизображения. Благодаря встроенной функции включения синтетического видеотрафика в сеть проектировщики сетей получают легкий в использовании инструмент для предварительного планирования развертывания систем видеосвязи. При устранении неисправностей ИТ-администраторы могут отслеживать передачу видеопотока по сети шаг за шагом, что помогает обнаружить место перегрузки сети или иные возможные проблемы. Заключение ИТ-директора находятся под растущим давлением необходимости предвидеть новые потребности бизнеса, а также поддерживать внедрение новых решений, способствующих развитию компании; использование личных мобильных устройств, общедоступных облачных сред, видео-конференцсвязи и других решений для передачи мультимедийных данных. Однако для технологий нового поколения требуются сети нового поколения, обеспечивающие надежность, гибкость и высокую производительность. Традиционные сети, развернутые с минимальными начальными затратами, предназначены исключительно для подключения пользователей к ИТ-ресурсам. Несмотря на то что инвестиции на создание сетей нового поколения могут быть довольно высокими, в дальнейшем их показатели совокупной стоимости владения будут гораздо ниже, а окупаемости инвестиций – выше, чем аналогичные данные для традиционных сетей. Подробную информацию об окупаемости ПРИ ПОДДЕРЖКЕ инвестиций и совокупной стоимости владения сетью Cisco см. на веб-сайте: www.cisco.com/go/ enterprise.