Тренд мобильности становится очевидным во всем мире. В соответствии с прогнозом Cisco VNI к 2017 году трафик, сгенерированный при подключении по Wi-Fi превысит трафик из проводных и мобильных сетей суммарно.

Зачем организациям поддерживать тренд мобильности?
Первое – это подключение сотрудников. Сотрудники с рабочим местом в кармане – это еще один уровень эффективности и продуктивности. С помощью корпоративных приложений сотрудник выполняет рабочие функции на бегу, между встречами, во время обеда, ожидая такси.
Второе – новый уровень взаимодействия с клиентами, новые бизнес модели, использующие преимущества, дающие современные технологии.

Cisco видит пять ключевых задач, встающих перед организациями, при реализации стратегии мобильности.



1. Wi-Fi становится основным способом подключения для сотрудников

Проводами подключаются только статичные устройства, например, видеотерминалы для удаленного общения, рабочие станции. Все остальные устройства – ноутбуки, планшеты, смартфоны подключаются по Wi-Fi. Wi-Fi начинают использовать для критически важных приложений, т.е. тех, которые не имеют права на недоступность – доступ к складской системе учета, оплата с платежных терминалов, доступ к CRM системе и т.д. Через Wi-Fi передается все больше видео – общение по видео, обучения, обращения руководства. Корпоративные и личные приложения начинают конкурировать за сетевой ресурс, появляется задача приоритизации трафика.

Сети Cisco Wi-Fi обеспечивают надежность сети 99,999% благодаря сохранению состояния клиентских сессий на резервном беспроводном контроллере. Оценить уровень текущих помех в эфире, типы источников помех и их местоположение, а также автоматически перенастроить сеть до наилучшей производительности позволяет программно-аппаратный функционал CleanAir. Использование CleanAir не снижает производительность беспроводной сети. Качественную доставку видео на устройства по WiFI позволяет осуществить технология VideoStream. Функционал наблюдения и управления приложениями (Application Visibility & Control) позволяет определять приложения, приоритизировать или запрещать их для того, чтобы сетевого ресурса всегда хватало для бизнес задач.

Все больше организаций хотят использовать разнообразные Wi-Fi датчики и метки, которые позволяют в сети отслеживать устройства и передавать их состояние с помощью специальных датчиков. Сеть Wi-Fi, позволяющая определять местоположение Wi-Fi устройств, является решением для таких приложений. Решение Cisco Connected Mobile Experiences (CMX) позволяет не только вычислять координаты любого Wi-Fi устройства, но также интегрироваться с внешними приложениями конкретного клиента, обнаруживая присутствие ученика в школе, наличие продавцов в торговом зале, текущее местонахождение дорогостоящего медицинского оборудования в госпитале и т.д…
За решение Cisco CMX и модуль Hyperlocation Module, позволяющий позиционирование в сетях WiFi с точностью до 1 метра Cisco с гордостью получили награду Best of Interop Award в 2015 в категории Mobility/Wireless.



Об этом событии подробно в корпоративном блоге Cisco

2. Возникает необходимость повышать пропускную способность Wi-Fi сетей

Использование мобильны приложения приводит к появлению «мобильного налога» — фонового трафика в сети, создаваемого приложениями. В корпоративной сети фоновый трафик может составлять 40%-50% общей емкости сети.

Решения с поддержкой стандарта 802.11ас 1й волны позволяют увеличить пропускную способность сети в 3 раза. По прогнозам оборудование стандарта 802.11ас в течение 2х лет вытеснит популярный сегодня 802.11n, т.к не только увеличивает пропускную способность Wi-Fi сетей, но также позволяет существенно экономить заряд аккумуляторов устройств, а также использует более чистый и широкий спектр 5ГГц. Компания Cisco сегодня в России предлагает целую линейку оборудования 802.11ас – точку доступа серий Aironet 1700, 2700 и 3700.

Но широкие возможности нового стандарта не могут использоваться в полной мере, если сеть не сможет выдержать падающую на нее нагрузку. В современном офисе довольно много зон, которые могут классифицироваться как зоны с высокой плотностью клиентов – это открытые зоны рассадки, где сотрудники сидят примерно через каждые 2 метра, конференц-залы, переговорные комнаты. Сегодня среднее количество устройств на каждого работника умственно труда — 3,3. А в ближайшие 2-3 года нас, по прогнозу Cisco VNI, нас ждет расцвет носимых сетевых устройств – часы, очки, браслеты с Wi-Fi. Мобильные приложения генерируют фоновый трафик. Нагрузка будет только больше.

У Cisco разработан целый стек технологий, направленных на поддержку высокой плотности клиентов. Построены десятки стадионов, на которых на оборудовании Cisco Wi-Fi реализована возможность для каждого болельщика подключиться к сети Wi-Fi и использовать приложение, позволяющее просматривать видео с любой камеры, установленной на стадионе. Тысячи людей одновременно смотрят потоковое видео с помощью решения Cisco Wi-Fi.

Технологии, направленные на повышение производительности сети Wi-Fi, и подключение большого числа клиентов технологии, объединены названием HDX (High Density Experience). В них входит чипсет собственной разработки Cisco и принципиально новая архитектура точек доступа с избыточными процессорами и памятью для устойчивой работы в режиме перегрузок. Оптимизированный роуминг позволяет управлять переключением Wi-Fi клиентов от одной точки доступа к другой, обеспечивая оптимальное распределение клиентов и подключение их на наилучших скоростях, избегая негативных эффектов, таких как “залипающий клиент”, когда устройство Wi-Fi подключается к ближайшей точке доступа и «держится» за нее до момента пропадания сигнала, не обладая интеллектом для обнаружения находящихся рядом точек доступа с более высоким уровнем сигнала. В условиях высокой плотности клиентов и точек доступа WiFi, когда соседние точки вынуждены использовать один частотный канал, технология подавления интерканальных интерференций позволяет в разы увеличить соотношение «сигнал-шум» и, соответственно уровень сигнала.

3. С увеличением количества устройств и «вещей» с сетевым интерфейсом поверхность возможных атак на сеть увеличивается

Сегодня люди подключаются к корпоративной сети, находясь не только внутри офиса, они подключаются из любых удаленных мест. Люди используют разные устройства и множество приложений. Сетевая безопасность больше не может фокусироваться только на усилении периметра.

Факты, опубликованные рядом аналитических компаний:
— 90% организаций не знают обо всех устройствах подключенных к корпоративной сети
— 14% организаций получили вредоносное ПО в свою корпоративную сеть через социальные сети и мобильные приложения (ноябрь 2012 — ноябрь 2013)
— в среднем в сети используется в 5-10 раз больше облачных сервисов, чем известно службе ИТ.

Cisco смотрит на данную проблему в двух основных направлениях.
Первая – это политики доступа приложений в сеть. Традиционно в сети имеется несколько сетевых элементов, определяющих сетевые политики для беспроводной сети, проводной, для удаленных подключений и гостевого доступа. Cisco смотрит на сеть целиком, используя Identity Services Engine (ISE), который задает политики доступа для всей сети в целом, и конкретно для каждого используемого приложения, типа устройства и способа доступа в сеть. Гостевой Wi-Fi – функционал, без которого не может уже обойтись ни одна компания, является встроенной функцией Cisco ISE, позволяя иметь управляемый доступ в Интернет для гостей и партнеров без вовлечения персонала ИТ.

Вторая – аналогично защите от холода, когда мы надеваем слои одежды, защищающей нас от ветра, влаги, холода, мы строим слои защиты. Задачи безопасности выполняет в частности сама инфраструктура – коммутаторы, маршрутизаторы, беспроводная сеть, анализируя трафик и позволяя идентифицировать подозрительное поведение.

4. Сеть Wi-Fi – это не только радио

Cisco предлагает решение Унифицированного доступа, где корпоративная сеть рассматривается целиком – Wi-Fi, коммутация, маршрутизация, удаленный доступ, элементы безопасности сети – объединяются под единым сетевым управлением (Prime Infrastructure), имеют единый двигатель политик доступа в сеть (Identity Service Engine), а также могут еще больше стереть грань между проводным и беспроводным кластерами сети, объединив в одном устройстве коммутатор доступа и контроллер Wi-Fi сети (Converged Access). Такой подход позволяет существенно оптимизировать эксплуатацию корпоративной сети, коррелируя события разных сетевых элементов, снижая общую стоимость владения (TCO – Total Cost of Ownership).

По прогнозам ведущих аналитиков самым большим «бутылочным горлышком» в сети в ближайшее время станет место, где беспроводная сеть стыкуется с коммутацией. Новый стандарт 802.11ас дает нам до 1.3Гб/с с точки доступа в 1й волне, а во 2й волне это уже до 6.9Гб/с. В то время как по медным проводам мы передаем сейчас 1Гб/с. Компания Cisco разработала технологию mGig, которая позволяет передавать по меди до 10Гб/с, тем самым устраняя узкое место в сети.

5. Повышение потребности в WAN каналах

Больше трафика на уровне доступа порождает потребность в дополнительной емкости WAN каналов, что непосредственно влияет на операционные затраты организации.

Интеллектуальные WAN решения (Cisco iWAN) позволяют использовать для подключения к сети несколько видов подключения, например, канал MPLS и более дешевое широкополосное подключение к Интернет, а для труднодоступных зон или перемещающихся в пространстве объектов (корабль) также соединения 3G. Использование нескольких видов подключения может существенно сократить ежемесячные затраты на WAN каналы, особенно существенная экономия достигается в организациях с разветвленной филиальной сетью.

Механизмы интеллектуальной маршрутизации PfR (Performance routing) и Управления Приложениями (Application Visibility & Control) позволят маршрутизировать приложения исходя из того, какие у каждого приложения требования к сети по скорости, задержке и т.д.

Сколько раз скачивается один и тот же видео поток при организации видео обучения для сотрудников? Сколько раз гости офиса, подключаясь к сети WiFi и получая информацию о наличии новой версии операционной системы для мобильного устройства, нажимают «Скачать»? Сколько раз один и тот же файл будет скачан по WAN каналам компании? Каталоги в высоком разрешении, видео обращения руководства к сотрудникам удаленных офисов, находящиеся в ЦОД компании – подобную информацию маршрутизаторы Cisco кэшируют. Теперь WAN канал используется только один раз, когда файл скачивается впервые.

Повсеместное использование облачных приложений существенно влияет на использование WAN каналов. Размещение вычислительных мощностей в маршрутизаторе позволяет запускать приложения локально без обращения к ЦОД, экономя использование WAN каналы для типовых задач филиалов, например, печать документов на принтере, находящемся в той же комнате.

«Мобилизация» клиентов и сотрудников несет новые возможности для бизнеса и существенно изменяет требования к IT инфраструктуре.

Узнать больше о подходе Cisco к данной теме Вы сможете на предстоящем форуме Сети без границ, который состоится 23 июня в отеле Мариотт Москва Гранд Отель. Это ежегодное мероприятие для специалистов в области сетевых технологий. В рамках архитектуры Корпоративных сетей (Enterprise Networks) компания Cisco сформировала пакет решений для беспроводного и проводного доступа, высокопроизводительной коммутации и маршрутизации с оптимизацией использования WAN каналов. Программа форума охватит следующие направления: корпоративные сети, беспроводные технологии, интернет вещей (IoT) и завершится круглым столом, в котором примут участие технологические лидеры и ключевые технические эксперты компании Cisco.

Программа и регистрация

Комментарии (0)