Введение
16-18 октября в Москве прошла ежегодная конференция CiscoExpo-2006, уже седьмая по счёту в России. Конференции CiscoExpo по формату очень близки к ежегодным мероприятиям другой крупной компании Intel – Форумам для разработчиков. Точно так же CiscoExpo проводится в разных странах мира, в том числе, конечно, и у нас. Конференция привлекает к себе немало внимания со стороны ИТ-специалистов. Оно и понятно: компания Cisco является лидером сетевого рынка в мире.
В соответствии с определением Дона Проктора (“интеллектуальная информационная сеть – это платформа, способствующая росту бизнеса коммерческой компании”) программа CiscoExpo-2006 сфокусирована на инновациях и концепции развития информационных технологий. Работа конференции прошла по пяти техническим потокам, в состав которых вошли сессии с углубленным изучением определенных тематик: всестороннему обсуждению каждой из них было отведено несколько часов. Кроме того, были проведены сессии по технологиям и решениям компании Cisco и спонсоров конференции. Со списком занятий и регламентом конференции можно ознакомиться на официальном сайте CiscoExpo.
Cisco Systems в течение этого года проведёт ребрендинг. Он будет не резким, а растянутым по времени. Так что если увидите новый логотип, приведённый выше, то не удивляйтесь.
Пленарные доклады
Московская конференция, как и другие форумы CiscoExpo, проходящие во многих странах, в этом году посвящена стратегии развития защищенной интеллектуальной информационной сети (Intelligent Information Network, IIN). Конференцию открыл вице-президент, глава представительства компании Cisco Systems в странах СНГ Роберт Эйджи. В своем выступлении Роберт Эйджи констатировал кардинальные перемены, произошедшие на российском ИТ-рынке за последние два года. По его мнению, изменилось, прежде всего, отношение руководителей государства и компаний к информационным технологиям: теперь они рассматривают их в качестве инвестиций, а не расходной части бюджета. Вице-президент Cisco Systems отметил также рост интереса к консалтингу, внедрению интегрированных приложений, более сложным и продуманным проектам. Всё это свидетельствует о стабильном росте ИТ-рынка в России.
Говоря о деятельности компании Cisco Systems в России, в качестве одной из ее главных задач Р. Эйджи назвал содействие ускоренному росту отечественной индустрии высоких технологий. Он подчеркнул, что Cisco заинтересована в развитии различных электронных сервисов и электронных решений для бизнеса, государственных структур, образования. При этом компания готова использовать свой богатый опыт внедрения систем документооборота и дистанционного образования, в частности, опыт создания информационной широкополосной инфраструктуры университетов и школьных сетей.
Роберт Эйджи также отметил, что Cisco считает возможным содействие правительственным организациям в претворении в жизнь политики экономического, социального и технологического развития. Компания готова способствовать внедрению мировых стандартов телекоммуникации для создания широкополосной телекоммуникационной сети с использованием собственного международного опыта и опыта партнёров.
Вслед за ним с программным докладом “Сеть IIN – это платформа, способствующая росту вашего бизнеса”, выступил старший вице-президент компании Cisco Systems Дон Проктор. Роль сети в бизнесе компаний расширяется. Интеллектуальная сеть завтрашнего дня предложит намного больше, чем обычное соединение и доступ к приложениям для пользователей. Интеллектуальная информационная сеть сможет предложить качественно новую функциональность для централизованных соединений, а также для связи между конечными пользователями; унификацию управления, что будет способствовать достижению настоящей прозрачности в бизнесе. IIN на сегодняшний день предлагает компаниям такие преимущества, как общесетевая система безопасности, более быстрое внедрение новых приложений и сервисов, эффективное использование вычислительных ресурсов, снижение сложности и уменьшение общей стоимости владения. Интеграция деловых процессов, приложений и сети позволит организациям собирать и предоставлять доступ к данным в любое время и из любого место, будь то информация партнёров, клиентов или же внутренние данные. Интеллектуальная информационная сеть сделает возможным для IT организаций быстро и эффективно обрабатывать информацию, путём добавления, удаления или изменения бизнес-процессов для адаптации к новым условиям рынка.
Затем слово было предоставлено Джеффу Палига, директору по разработке глобальных решений компании PANDUIT. Эта американская фирма с головным офисом в Чикаго была основана в 1955 году и сегодня является мировым лидером в области проектирования и построения структурированных кабельных систем (СКС) и электромонтажных изделий. Компании PANDUIT и Cisco Systems связывают стратегические партнерские отношения, и неудивительно, что PANDUIT стала генеральным спонсором CiscoExpo-2006 в Москве.
VPN-модуль NME-RVPN
Время диктует всё возрастающие требования к защите сетевой инфраструктуры, поэтому вопросы безопасности стали ключевым звеном на прошедшей седьмой конференции CiscoEXPO2006 в Москве. На современном уровне развития информационных технологий безопасность лежит в основе основ любой стратегии электронного ведения бизнеса. Открытие сетей для большего числа пользователей и приложений приводит к росту уязвимости информационных ресурсов, что, в свою очередь, делает еще более актуальной необходимость повысить уровень их защищенности от внешних и внутренних несанкционированных информационных воздействий. Исходя из интересов своих заказчиков и партнеров, Cisco Systems уделяет решению этой задачи особое внимание. Достаточно сказать, что на исследования и разработки в сфере информационной безопасности компания ежегодно расходует примерно 10% всех ассигнований на НИОКР (R&D) , т.е. около 300 млн. долларов в год, что превышает годовой оборот многих зарубежных компаний, работающих на рынке информационной безопасности.
Компания Cisco, мировой лидер в производстве сетевого оборудования, представила как новое аппаратное оборудование, так и новейшие подходы к проблеме обеспечения безопасности хранения и передачи информации на всех уровнях. Безопасность является фундаментальным элементом любой стратегии электронного ведения бизнеса. В качестве доказательства своего лидерства не только на мировом рынке систем электронной безопасности, но также и на его российском сегменте, компания Cisco Systems представила совместный с компанией “С-Терра Си-Эс-Пи” модуль NME-RVPN, сочетающий в себе аппаратную платформу Cisco и криптографическое ядро отечественных производителей.
Модуль NME-RVPN (Russia VPN Network Module) может устанавливаться в маршрутизаторы серии Cisco 2800 и 3800 Integrated Services Router. Модуль использует программное обеспечение CSP VPN Gate от “С-Терра Си-Эс-Пи”, которое поддерживает стандарт IPSec (RFC 2401-2412), имеет сертификат ФСТЭК РФ как шлюз безопасности и использует встроенную библиотеку криптографических алгоритмов ГОСТ, сертифицированную ФСБ РФ.
Модуль NME-RVPN – это уникальное сертифицированное для российского рынка устройство, позволяющее обеспечить не только эффективную маршрутизацию, но и защиту трафика, данных, голоса, видео. Модуль управляется как единое целое, используя интерфейс Cisco для формирования правил маршрутизации и защиты сетевых взаимодействий. Подобная глубокая интеграция позволяет существенно уменьшить сложность сети, не предъявлять дополнительных требований к квалификации персонала и, как результат, снизить затраты на развёртывание и поддержку, а также сроки развёртывания подсистемы информационной безопасности.
Стратегия Self-Defending Network
Также сетевой гигант представил стратегию Self-Defending Network, построенную на концепции ограниченности ресурсов (финансовых, человеческих, временных и так далее) и необходимости их бережного использования во избежание истощения. В феврале 2006 года Cisco Systems объявила о выпуске ряда новинок, которые уместно назвать вершиной стратегии самозащищающейся сети Сisco Self-Defending Network. В частности, речь идет о новых услугах “Anti-X”, предназначенных для предотвращения сетевых атак, и новых услугах SSL VPN (Secure Sockets Layer Virtual Private Network). Эти новаторские решения помогут заказчикам лучше распознавать и предотвращать атаки, настраивать свои сети на борьбу с существующими угрозами и оптимизировать сетевые соединения для выполнения тех или иных конкретных задач. Кроме того, компания Cisco Systems объявила о выпуске набора приложений для управления безопасностью – Cisco Security Management Suite, который создает более совершенную среду для управления и реализации общесистемной политики безопасности.
Один из докладов на CiscoExpo-2006 был посвящён развитию инфраструктуры контроля доступа к сети Network Admission Control (NAC), которая позволяет организациям предотвращать угрозы распространения шпионских программ, вирусов и червей, пытающихся получить доступ к сети с помощью различных оконечных устройств. Все изменения в упомянутой инфраструктуре произведены на базе стратегии безопасности Cisco Self-Defending Network.
Модули безопасности Cisco
Другим примером тесного сотрудничества компании Cisco является альянс с компанией Trend Micro, мировым лидером в области антивирусной защиты и контроля вредоносного контента, результатом работы которого явилась система снижения ущерба от эпидемий вредоносных программ Cisco Incident Control System или специальный модуль Content Security Module для многоцелевого защитного устройства Cisco ASA 5500. Cisco ASA (Adaptive Security Appliance) включает в себя и межсетевой экран Cisco PIX, и систему предотвращения атак Cisco IPS, а также систему построения VPN – Cisco VPN 3000 Concentrator.
За прошедший год компанией Cisco были выпущены нижеследующие продукты и технологии по информационной безопасности.
- Cisco Pix 7.0;
- Cisco IPS 5.1;
- Cisco Security Agent (CSA) 4.5;
- Cisco MARS 4.1;
- Cisco WebVPN Service Module;
- Cisco VPN 3000 Concentrator 4.7;
- Cisco Security Auditor;
- Cisco Service Control Engine;
- Cisco AVS 3110 Application Velocity System;
- Cisco Adaptive Security Appliance (ASA) 5500 Series;
- Cisco Guard Service Module;
- Cisco Traffic Anomaly Detector Service Module;
- Cisco Integrated Service Router (ISR);
- Cisco SB100;
- Cisco Clean Access;
- Cisco Secure Desktop;
- Cisco Network Admission Control Phase II;
- Cisco Wireless Intrusion Detection System;
- Cisco Incident Control System.
Помимо устройств, обеспечивающих безопасность исключительно сети, были представлены устройства, позволяющие внедрять комплексные системы безопасности, управляемые не только с персональных компьютеров и ноутбуков, но и с IP-телефонов Cisco.
Унифицированные коммуникации
Отдельное использование VoIP уходит в прошлое, а на смену ему появляется более универсальное решение – унифицированные коммуникации (Cisco Unified Communications System), позволяющие не только обрабатывать голосовые вызовы, но и осуществлять передачу данных с камер, производить видеоконференции, управлять вызовами и многое другое.
Новая система помогает заказчикам интегрировать системы связи с информационно-технологической инфраструктурой, оптимизировать деловые процессы и повысить эффективность работы до уровня, который абсолютно необходим современному бизнесу. Cisco Unified Communications представляет собой открытую расширяемую платформу для коммуникаций в реальном времени с учетом присутствия абонентов в сети, а также с использованием мобильных и интеллектуальных сетевых функций. В качестве платформы для доставки услуг данная система использует обычную информационно-технологическую сеть, которая обычно служит для передачи данных. Это решение помогает работникам мгновенно получать доступ к нужным ресурсам, предоставляя информацию о том, кто из коллег “присутствует в сети” (т. е. подключен к ней и доступен в настоящий момент), и о том, где находится интересующая работника информация.
Кроме этого программное обеспечение компании Cisco позволяет с помощью утилиты Cisco Unified Application дизайнер создавать собственные коммуникационные приложения, построение которых происходит так же, как и описывание собственной модели бизнес-процессов. Для малого и среднего бизнеса Cisco Systems предоставляет решение Cisco Unified Contact Center (Надомный оператор), позволяющий оператору осуществлять свою деятельность из дома, подключившись к оборудованию контакт центра и базе клиентов через тонкий защищённый Интернет-канал.
Системный инженер-консультант компании Cisco Systems Екатерина Феоктистова провела серию интересных докладов о решениях для корпоративных сетей телефонии и видеотелефонии, объёдинённых темой построения унифицированных коммуникаций в корпоративных и операторских сетях.
Образовательная деятельность Cisco
Напомним, что мировой лидер в области сетевых технологий и оборудования для Интернета уже почти 20 лет ведёт разностороннюю образовательную деятельность, вкладывая солидные средства в подготовку профессионалов ИТ-рынка. В 1997 году был дан старт программе Сетевых академий Cisco, разработанной с целью фундаментальной подготовки специалистов по теории и практике проектирования, строительству и эксплуатации локальных и глобальных сетей с использованием общепризнанных стандартов. С тех пор программа вносит ощутимый вклад в решение проблемы нехватки специалистов по сетевым технологиям. Программа действует в 166 странах, включая Украину, Азербайджан, Армению, Беларусь, Грузию, Казахстан, Киргизию, Молдову, Россию, Узбекистан. К настоящему времени в 11 с лишним тысячах Сетевых академий Cisco по всему миру прошли обучение 1,9 млн. слушателей. В Сетевых академиях, работающих в странах СНГ, сейчас занимается более 3 тысяч человек. Cisco Systems заинтересована также во взаимодействии с ведущими вузами для запуска образовательных программ. Уже имеется положительный опыт такой работы с Московским институтом электротехники и Ярославским государственным университетом им. П.Г. Демидова. Cisco Systems готова также участвовать в развитии телекоммуникационной инфраструктуры особых экономических зон и технопарков.
Более подробно о деятельности Сетевых академий Cisco вы можете прочитать в нашем репортаже из Самары: “Сетевая академия Cisco в Самаре: первый выпуск“.