Největší setkání Cisco Connect se zákazníky a partnery, konference Cisco se opět konala v Praze 24. – 25. března 2015. Společnost Cisco na ní zdůraznila nejdůležitější trendy současné doby – Internet of Everything.
Ten vyžaduje Fast IT – zjednodušení síťové infrastruktury a snadnější implementaci nových zařízení i aplikací v organizacích. Kromě toho přímo na konferenci společnost Cisco demonstrovala, že Wi-Fi síť nemusí být jen pouhým prostředkem k připojení k internetu, ale že analýza dat v bezdrátových sítích Wi-Fi otevírá dveře k novým obchodním příležitostem.
Keynote přednesl Odysseas Charalambous, regionální ředitel Cisco – CEE: „Buď se digitálního světa pouze zúčastníte, nebo jej budete vytvářet.“ Dále hovořil právě o nutnosti Fast IT, protože v době „internetu všeho“ (ještě nedávno Internet of Things), protože dnes už je propojeno anebo bude prakticky vše. Po něm hovořil o vizích a techničtějších záležitostech Christoph Nienhaus – Theater IT Leader EMEA Central – DACH.
Cisco Connect 2015 | Odysseas Charalambous
Fast IT pro Internet of Everything přinese peníze
Svoje tvrzení dokreslil Odysseas Charalambous nejen návratností, ale i výdělkem z Fast IT, které přinesly takto vynaložené investice do propojené infrastruktury, například v Barceloně a v některých výrobních organizacích ve světě. Jde o aplikačně orientovanou infrastrukturu (ACI), jejímž základem je APIC – Application Policy Infrastructure Controller pro nastavení konfigurace jednotlivých prvků už na síťové vrstvě sítě.Podle společnosti Cisco se svět IT mění pod tlakem nastupujících mobilních technologií, které smazávají dosavadní hranice sítě, jak ji známe dnes a 80 procent rozpočtů současných IT oddělení připadá na údržbu a podporu stávajících systémů. S rostoucím počtem připojených zařízení v éře Internet of Everything je zavádění nových služeb a nasazování nových aplikací stále komplikovanější. Řešení přináší právě koncept Cisco Fast IT, které přinese zjednodušení síťové infrastruktury a snadnější implementaci nových zařízení i aplikací.
Vytěžte analýzou z podnikové Wi-Fi sítě maximum
Přímo na konferenci také společnost Cisco ukázala, že Wi-Fi síť nemusí být jen pouhým prostředkem k připojení k internetu, ale že analýza dat v bezdrátových sítích otevírá dveře k novým obchodním příležitostem (nejen) pro obchodníky či provozovatele velkých nákupních center, ale i pro úřady, nemocnice nebo široké spektrum firem.
Cisco Connect 2015 | Thomas Jirku, Juergen Hirtenfelder, VCE – zařízení all-in-one (server Cisco, storage EMC, networking Cisco)
Většina podnikatelů chápe bezdrátové sítě Wi-Fi spíše jako nutné zlo. Něco, co musí nabídnout svým zaměstnancům, obchodním partnerům nebo zákazníkům. To je ale málo. V bezdrátových sítích se totiž skrývá řada informací, které mohou otevřít dveře k novým obchodním příležitostem. Nejde pochopitelně o narušení důvěrnosti přenášených dat, ale o lokalizační a další technické informace. Jak to může vypadat v reálném provozu, předvedla společnost Cisco na bezdrátové síti, kterou používali všichni účastníci ICT konference Cisco Connect 2015. Analytické nástroje Cisco Meraki umožní například graficky zobrazit, na jakém místě budovy se majitelé připojených zařízení nejčastěji zastavili, jakou rychlostí kudy procházeli a tak podobně. Potenciál, který mají tyto nástroje nejen pro obchodníky je patrný. Společnost Cisco odhaduje, že využití těchto nástrojů v maloobchodě skrývá potenciál k růstu tržeb o 15,6 procenta.
Fast IT detailněji
Svět IT se mění pod tlakem nastupujících mobilních technologií, které smazávají dosavadní hranice sítě, jak ji známe dnes. 80 procent rozpočtů současných IT oddělení připadá na údržbu a podporu stávajících systémů. S rostoucím počtem připojených zařízení v éře Internet of Everything je zavádění nových služeb a nasazování nových aplikací stále komplikovanější. Řešení přináší koncept Cisco Fast IT, které přinese zjednodušení síťové infrastruktury a snadnější implementaci nových zařízení i aplikací.
Uživatelé už si zvykli ze svých chytrých telefonů jednoduše nainstalovat aplikaci z obchodu. Podobný režim vyžadují i u podnikových aplikací, nechtějí čekat dlouhou dobu na implementaci. Podle odhadů společnosti Cisco se v Internet of Everything skrývá potenciál v hodnotě asi 19 miliard dolarů. Koncept Fast IT umožní vybudovat inteligentní a bezpečné sítě, s jednotnou správou heterogenních zařízení.
Cisco Connect 2015 | Intel – Adam Raška a Petr Ulvr
Dnešní počítačové sítě jsou soustavou propojených uzlových prvků komunikujících mezi sebou. Tyto prvky ale fungují více méně samostatně. Pokud je tedy potřeba udělat v konfiguraci sítě jakoukoli změnu, je to pro administrátory velmi náročné. Fast IT sjednocuje správu fyzických i virtuálních prvků a zařízení. Bezdrátové i pevné sítě mohou být spravovány jako jediný inteligentní celek, nikoli jako samostatné komponenty. „Koncept Fast IT tak přinese úsporu času a zvýšení efektivity fungování celého IT, což povedete ke snížení celkových nákladů na vlastnictví a větší uživatelské spokojenosti s IT. Efektivnější využití síťové infrastruktury znamená podle údajů společnosti Cisco úsporu 21 % v oblasti service managementu a přibližně 12% úsporu výpočetního výkonu,“ uvádí Pavel Křižanovský, technický ředitel společnosti Cisco.
Infrastruktura se musí přizpůsobit
V tradičním pojetí je architektura síťové infrastruktury navržena předem. Servery, disková pole i další aktivní prvky jsou fyzicky propojeny a je jim přiřazeno i logické místo v rámci infrastruktury (IP adresa, podsíť, maska atp.) Pokud je potřeba například nasadit novou aplikaci, musí se ručně změnit nastavení jednotlivých prvků. Totéž platí v případě potřeby rozšíření stávající infrastruktury. To v dnešních stále komplikovanějších sítích znamená nejen velké nároky na čas administrátorů, ale i vysoké riziko chyby.
Součástí konceptu Fast IT je proto tak zvaná aplikačně orientovaná infrastruktura (ACI). Ta do dosavadního pojetí síťové infrastruktury přináší zásadní změnu v podobě oddělení fyzické a logické architektury. ACI infrastruktura se skládá ze dvou základních úrovní prvků. Ty jsou nazývány spine (páteř) a leaf (list). Fyzicky jsou všechny páteřní prvky propojeny s každým z podřízených prvků. Prvky v jednotlivých úrovních nejsou už ale propojeny navzájem. Přidání nového zařízení do sítě znamená jeho připojení k jednomu z listů. Stejně tak, pokud je třeba infrastrukturu rozšířit, stačí jednoduše nový list připojit ke všem páteřním prvkům a naopak nově přidaný páteřní prvek propojit se všemi listy.
Cisco Connect 2015 | Stánek společnosti Net App – Vladimír Loukota a Kamil Ševčík
Základním prvkem ACI infrastruktury je APIC neboli Application Policy Infrastructure Controller. Úkolem APIC je na základě fyzické vrstvy sítě nastavit konfiguraci na jednotlivých prvcích tak, aby vše fungovalo jak má. V praxi to znamená, že správce sítě již nemusí konfigurovat jednotlivé prvky sítě, tuto práci obstará právě APIC. Ten dostane abstraktní specifikaci toho, co aplikace pro svou činnost potřebuje, tedy definovanou politiku. Ta se poté aplikuje na jednotlivé prvky, které jí přizpůsobí svou vlastní konfiguraci. Na základě požadavků APIC softwarově změní logickou infrastrukturu tak, aby aplikace mohla fungovat. Rozhraní řídícího kontroleru je přitom otevřené, takže autor může přímo určit síťový profil aplikace zahrnující požadavky na komunikaci, bezpečnost a dostupný výpočetní výkon. Každá aplikace je popsána „aplikačním síťovým profilem“, který udává, z jakých komponent (serverů, služeb,…) se daná aplikace skládá a jaká je komunikační politika mezi těmito komponentami. O aplikaci těchto požadavků na jednotlivé prvky sítě se již postará APIC. Pavel Křižanovský k tomu dodává: „Nasazení nové aplikace se tak výrazně zkrátí, veškerá nastavení lze totiž otestovat na jakékoli infrastruktuře. V logice ACI se logická infrastruktura mění podle potřeby aplikace, a tudíž jednou odladěné řešení je snadno přenositelné. To současný model infrastruktury v takové šíři neumožňuje.“
Budoucnost se jmenuje automatizace
Aplikačně orientovaná infrastruktura schopná automaticky reagovat na změnu podmínek v síti má svou nezaměnitelnou roli také v oblasti boje proti kybernetickým útokům. Dosavadní koncept síťové infrastruktury vycházel z obrany na hranicích sítě. Na vstupních bodech do sítě byla nainstalována bezpečnostní zařízení, která měla bránit proniknutí škodlivého kódu do sítě. Metody dnešních kybernetických zločinců jsou ale natolik sofistikované, že podobný postup již nefunguje. Řada kybernetických útoků vzniká „na míru“, pro napadení konkrétního cíle. Nebyly předtím nikdy použity, a tudíž tento kód není tradičními řešeními kybernetické bezpečnosti považován za škodlivý.
Efektivní ochrana proti současným bezpečnostním hrozbám je proto jedním z nejdůležitějších důvodů pro automatizaci. „Například intrusion prevention system útok zjistí a může dát pokyn řídícímu prvku k takovému nastavení sítě, které útok zastaví. To je jeden ze směrů, kterým se ubírá vývoj v oblasti bezpečnosti,“ vysvětluje Martin Rehák, hlavní inženýr bezpečnostní divize Cisco a připomíná, že v tradičním modelu síťové infrastruktury je efektivní obrana proti aktuálním kybernetickým hrozbám stále obtížnější. „Útoku se musíme začít bránit ještě dříve, než vůbec začne. Nelze čekat na to, až se malware v síti projeví. Obrana musí potenciálně škodlivý kód odhalit a automaticky ho odstavit od komunikace se zbytkem sítě,“ doplňuje Martin Rehák.