Полезная информация

"Мы делаем полезную информацию из мира ИТ доступней" - ТОО "Unified Technologies"

Джон Ф. Кеннеди однажды сказал: “Человек по-прежнему является самым необыкновенным компьютером”. И пока это несомненно является правдой, возможно ли, чтобы компьютер обучился при помощи информации, которую он получает, для принятия лучших решений, как это делает человек?

Благодаря группе сотрудников Northrop Grumman, занимающихся так называемым «глубоким обучением», данная область искусственного интеллекта постепенно набирает значительные обороты.

Глубокое обучение – это класс алгоритмов машинного обучения, которые изучают функции непосредственно из данных для достижения определенной задачи. (Алгоритмы – это процесс или набор правил, которые должны соблюдаться в вычислениях или других операциях по решению проблем, в большинстве случаев при помощи компьютера).

Кошки и Собаки Глубокого Обучения
В эпоху Больших Данных аналитики и оперативно-тактические управления (войска) имеют доступ к объему данных, поступающих из различных датчиков. Сеть, использующая глубокие технологии обучения, может помочь навести порядок в лавине информации и найти критические вопросы, по которым необходимо принять решение. Это создает условия для быстрого принятия решений или предоставления рекомендации с целью улучшения принятия решений людьми, в тех случаях, когда скорость имеет первостепенное значение.

«К примеру, если я дам глубокие сетевые снимки собак и кошек и объясню сети, где собаки, а где кошки, сеть может изучить особенности, которые отличают кошек от собак», – говорит доктор Уилл Чамберс, инженер-разработчик Northrop Grumman, имеющий опыт работы в области искусственного интеллекта. «Поэтому в следующий раз, когда сеть увидит собаку, она сможет быстро определить, что это собака».

В традиционном подходе вам пришлось бы определить функции, рассказывая алгоритм того, как выглядят собаки и кошки. При таком подходе производительность алгоритма ограничена. «Поэтому, вам нужен алгоритм, который может обобщать за пределами данных, которые вы ему предоставили, как это делает человек», – говорит Чамберс, чья команда основана в г. Ороро, штат Колорадо. Таким образом, основным преимуществом сетей глубокого обучения является их эффективность в обобщении.

Три разновидности глубокого обучения
Существует три типа глубокого (или машинного) обучения:

Контролируемое обучение, в котором вы предоставляете изображения и ярлыки (говорите машине, где собаки, а где кошки).

Неконтролируемое обучение, или алгоритмы кластеризации, в котором вы просто задаете данные – например, изображения собак или кошек, без ярлыков – и позволяете машине рассортировать их.

Обучение с подкреплением, когда вы пытаетесь обучить агента какому-либо действию – привязать наблюдение к действию, предоставив агенту результат.

Чамберс говорит, что включился в глубокое обучение тогда, когда начал видеть результаты. «Эти результаты, с точки зрения проблем классификации с изображениями, свергли все предыдущие традиционные подходы к компьютерному обучению, основанные на человеческих конструктивных особенностях», – говорит он.

«Глубокое обучение начинает принимать форму индустрии, – говорит Чамберс. «Приятно осознавать, что наше клиентское сообщество, наконец, начинает воспринимать его как применимую технологию, хотя пару лет назад оно все еще рассматривалось скептически».

Чарли Паркинсон, программный менеджер Лаборатории автономного интеллекта и робототехники Ороро, говорит, что было бы интересно посмотреть, как мы сможем применять алгоритмы обучения к традиционным радиочастотным пространствам, чтобы в конечном итоге предоставить нашим клиентам более качественные инструменты и интеллект.

«Это открывает новые двери, о которых наши клиенты заинтересованы слышать, – говорит Паркинсон. «Это также была отличная возможность для младших инженеров ускорить внедрение новейших технологий в наши области».

Источник информации

Расширенное предприятие – это расширение корпоративной сети на пространстве без сетевого покрытия в суровых климатических условиях, которые могут охватывать разные регионы. Типичными примерами могут служить удаленные торговые точки (POS), склады, распределительные центры, удаленные участки, терминалы самообслуживания, удаленные места размещения банкоматов, производственные центры, складские помещения и открытые пространства, подключенные через частные или общедоступные глобальные вычислительные сети (WAN). Для этого необходимо, чтобы удаленно расположенные объекты наряду с инфраструктурой информационных технологий (ИТ) управлялись единой платформой централизованного управления на одном экране, находясь в тысячах миль друг от друга.

Оборудование предприятия постоянно совершенствуется. Предприятия внедряют цифровую трансформацию и быстро внедряют технологии для повышения производительности, снижения затрат и преобразования опыта клиентов. Устаревшие архитектуры WAN сталкиваются с серьезными проблемами в постоянно меняющейся среде. Устаревшие архитектуры WAN обычно состоят из нескольких механизмов MPLS или MPLS вместе с Интернетом или LTE, используемым в активном/резервном режиме, чаще всего с трафиком Интернета или программного обеспечения как услуги (SaaS), передаваемым обратно в центральный центр обработки данных или региональный хаб для доступа в интернет. Проблемы с подобными архитектурами могут включать в себя неэффективный коэффициент использования полосы частот, высокие затраты на производительность, время простоя приложений, низкую производительность SaaS, сложные операции, сложные рабочие процессы для подключения к облаку, длительное время развертывания и изменения политики, ограниченную видимость приложений и трудности в защите сети.

Клиенты используют фрагментированную сеть WAN для поддержки важных производственных функций. Множественные соединения контролировались несколькими маршрутизаторами от разных поставщиков услуг. Это создавало сложную ИТ-среду, куда приложения перенаправлялись вручную в случае сбоя соединения. Предлагаемое решение расширенной корпоративной программно-определяемой сети в рамках сети WAN (SD-WAN) в настоящем руководстве (Cisco Validated Design (CVD) основано на принципах программно-определяемого доступа (SDA).

SD-WAN является частью более широкой технологии программно-определяемой сети (SDN). SDN – это централизованный подход к управлению сетью, который абстрагирует базовую сетевую инфраструктуру от своих приложений. Такое разделение плоскости передачи данных и плоскости контроля позволяет клиентам централизовать интеллектуальные функции сети и обеспечивает большую автоматизацию сети, упрощение операций и централизованную подготовку, мониторинг и устранение неполадок. Cisco SD-WAN применяет данные принципы SDN к глобальной сети.

Клиенты могут быстро установить Cisco SD-WAN для подключения центров обработки данных, филиалов, кампусов и средств совместного размещения, чтобы повысить скорость, безопасность и эффективность сети. Cisco SD-WAN представляет собой локальную и облачную, высокоавтоматизированную, безопасную, масштабируемую и ориентированную на приложения с богатой аналитикой среду.

В настоящем руководстве CVD описаны шаги, как для ИТ-специалистов, так и для рабочих групп, для достижения производственных целей за счет реализации унифицированного управления на основе SD-WAN для корпоративных и расширенных корпоративных развертываний с помощью маршрутизатора с интегрированными сервисами Cisco IR1101 (Cisco IR1101).

Сфера и целевая аудитория
В настоящем руководстве по проектированию представлен обзор требований, определяющих эволюцию расширенных корпоративных сетей, а также обсуждение новейших технологий и конструкций, доступных для построения расширенной сети в целях удовлетворения данных требований. Руководство является дополнением к соответствующим Руководствам по внедрению (IG) для сетей расширенного предприятия, в которых представлены конфигурации, объясняющие, как развертывать наиболее распространенные реализации проектов, описанных в настоящем руководстве. Целевая аудитория включает лиц, принимающих технические решения, архитекторов решений и рабочий персонал, желающих ознакомиться с предложениями расширенного корпоративного решения Cisco, доступными вариантами технологий, чертежами эталонного дизайна и передовыми методами проектирования наилучшей сети для нужд расширенного предприятия.

В настоящем руководстве содержатся:

  • Образец расширения сети предприятия с помощью Cisco SD-WAN в отдаленных местностях без сетевого покрытия.
  • Разработка централизованной матрицы политик с использованием Cisco SD-WAN.
  • Подробный обзор для сегментации конечных точек расширенного предприятия, таких как камеры, телефоны, ноутбуки и другие.
  • Сопутствующее руководство по внедрению содержит пошаговое руководство по развертыванию и управлению защищенными маршрутизаторами Cisco IR1101 IOS XE SD-WAN с использованием Cisco SD-WAN.

Соответствующие руководства по развертыванию, руководства по разработке и технические документы см. по следующим ссылкам:

Зачем расширять SD-WAN до IoT Edge
Традиционная роль WAN заключалась в том, чтобы подключать пользователей филиала или кампуса к приложениям, размещенным на серверах в центре обработки данных. Выделенные каналы MPLS были использованы для обеспечения безопасности и надежного подключения. Данная модель больше не работает в цифровом мире, где приложения перемещаются из центра обработки данных в облако, а пользователи, использующие эти приложения, становятся все более мобильными и используют разнообразный набор традиционных конечных устройств ИТ и IoT.

Решение Cisco SD-WAN – это архитектура WAN корпоративного уровня, которая обеспечивает цифровое и облачное преобразование для предприятий. Она полностью интегрирует маршрутизацию, безопасность, централизованную политику и оркестровку в крупные сети. Поставляется в облаке, высокоавтоматизирована, безопасна, масштабируема и поддерживает приложения с богатой аналитикой. Технология Cisco SD-WAN решает проблемы и вопросы, связанные с распространением WAN. Некоторые из преимуществ включают:

  • Централизованное управление и управление политиками, а также простота эксплуатации, что приводит к сокращению отслеживания изменений и времени развертывания.
  • Сочетание MPLS и недорогой широкополосной связи или любой комбинации транспортных средств в активном/активном режиме, что оптимизирует ёмкость и снижает затраты на пропускную способность.
  • Независимое от транспорта наложение, которое распространяется на центр обработки данных, филиал или облако.
  • Гибкость развертывания. Из-за разделения плоскости управления и плоскости данных контроллеры могут быть развернуты в помещениях, в облаке или в комбинации того и другого.
  • Надежная и комплексная защита, которая включает надежное шифрование данных, сквозную сегментацию сети, идентификацию сертификата маршрутизатора и контроллера с моделью безопасности с нулевым доверием, защиту плоскости управления, брандмауэр приложений и другие сетевые службы.
  • Беспрепятственное подключение к общедоступному облаку и перемещение границы WAN в филиал.
  • Политики видимости и распознавания приложений с применением соглашений об уровне обслуживания в реальном времени (SLA).
  • Обширная аналитика с видимостью приложений и инфраструктуры, которая позволяет быстро устранять неполадки и помогает в прогнозировании и анализе для эффективного планирования ресурсов.

Корпоративные ИТ-специалисты предпочитают иметь бесперебойные возможности подключения к WAN, управление и единые политики безопасности во всех удаленных точках WAN с сетевым покрытием и без такового, что требует расширения зоны действия SD-WAN.

Сценарии использования
Системы удаленных точек продаж
С появлением облачных вычислений облачные POS-системы обслуживают предприятия в сферах энергетики, коммунальных услуг, розничной торговли, оптовой торговли, здравоохранения, гостиничного бизнеса, спорта и т. д. Многие компании хотели бы установить удаленные POS-системы на нескольких объектах, чтобы клиенты могли оплачивать продукты, услуги и коммунальные услуги. В авторизованных пунктах оплаты клиенты имеют возможность совершать платежи несколькими способами. Множество конечных точек, таких как платежные автоматы, камеры и системы аварийной сигнализации, задействованы в точках продаж. Из-за полной зависимости операций объекта от WAN подключения таким удаленным POS-системам требуются резервные каналы WAN (LTE/Интернет), соединяющие транспортную сеть предприятия.
Однако для удаленных POS-систем требуются защищенные сетевые продукты, поскольку они часто находятся в пыльных, влажных местах или помещениях без кондиционеров. Находясь в суровых условиях, надежные SD-WAN-совместимые WAN-маршрутизаторы, такие как Cisco IR1101 с резервным WAN-соединением, являются предпочтительным выбором для подобного размещения.

Прямое Интернет-соединение и SD-WAN
Сегодня прямое Интернет-соединение (DIA) более экономично, чем традиционные MPLS и выделенные линии. Поскольку многие приложения перемещаются в облачную среду, более разумно обращаться к облачным приложениям с помощью локального Интернет-соединения (DIA), чем к традиционному подходу централизованного центра обработки данных для подключения предприятия к Интернету. Данная модель внедряется многими предприятиями. Еще один важный сценарий использования – сетевое соединение между удаленными объектами. Все это приводит к необходимости дополнительной безопасности в филиале и основанной на политике модели централизованного управления WAN. Другие потребности для таких удаленных объектов/филиалов – резервные каналы LTE WAN по защищенной частной APN. Часто такие удаленные участки расположены в местах без покрытия. Cisco IR1101 – это защищенный SD-WAN-совместимый маршрутизатор WAN, который становится выбором по умолчанию для таких расширенных корпоративных развертываний.

Склады и Распределительные Центры
У многих компаний, занимающихся онлайн коммерцией есть склады, рассредоточенные по всему миру. Такие склады, часто расположенные в отдаленных местностях, нуждаются в резервном и безопасном соединении WAN различных топологий между ними. Суровые климатические условия, потребность в концептуально ориентированных вариантах межсетевого взаимодействия, а также потребность в резервном соединении LTE WAN, преобладающем в этих расширенных корпоративных развертываниях, делают Cisco IR1101 наиболее подходящим выбором.

Уникальные ценностные предложения CVD
Решение SD-WAN для расширенных предприятий, которое описано в данном руководстве по проектированию, обеспечивает основу для проектирования, включающую широкий набор технологий, функций и приложений, которые помогают заказчикам расширять корпоративные ИТ-сервисы до удаленных открытых пространств. Данное CVD включает в себя лучшие отраслевые практики для решения целевых общих сценариев использования клиентов. Самое главное, что предложенный проект был всесторонне проверен инженерами Cisco, чтобы помочь обеспечить более быстрое, надежное и полностью предсказуемое развертывание.

Уникальные ценностные предложения данного CVD:

  • Детали проектирования и развертывания в CVD специально адаптированы для использования в расширенной корпоративной сети WAN.
  • CVD предлагает экономически эффективные и общие схемы проектирования для расширенных корпоративных сценариев использования, подключенных к глобальной сети.
  • CVD оценивает использование LTE WAN в качестве альтернативы дорогостоящему MPLS.
  • Решение в настоящем CVD включает следующее:
    – Единое управление на основе шаблонов и политик
    – Мульти-топология (звездообразное и веерное) WAN-соединения
    – Резервирование WAN, включая LTE и Интернет
    – Сеть мультисервисных услуг (голос, видео и данные)
    – Комплексная безопасность (целостность устройства, аутентификация устройства, защищенный канал данных, защищенный канал управления, сегментация, межсетевой экран и обнаружение вторжений)
    – Масштабируемая архитектура для управления и данных
    – Поддерживает несколько вариантов развертывания для управления, центра обработки данных и удаленного объекта
    – Надежные маршрутизаторы и коммутаторы для наружных работ

Дополнительные преимущества CVD благодаря выбору компонентов решения, таких как Cisco IR1101, управление Cisco SD-WAN и коммутаторы Cisco IE, включают:

  • Cisco IR1101 – это надежный SD-WAN-совместимый маршрутизатор WAN, подходящий для расширенного корпоративного развертывания.
  • Благодаря своей экономической эффективности и доступности соединения LTE (обратно совместимые) являются более предпочтительными, чем MPLS/выделенные линии на большинстве удаленных объектах расширенного предприятия. Таким образом, dual LTE WAN transport (основной и резервный), включая частную APN, является важным преимуществом. Наличие двойного LTE и двойной SIM-карты в Cisco IR1101 делает его выбором по умолчанию для расширенного предприятия.
  • Использование надежных IE-переключателей при обслуживании на отдаленных объектах обеспечивает потребность развертывания без сетевого покрытия. Использование OSPF / EiGRP в качестве протокола маршрутизации добавляет дополнительную гибкость в управлении и масштабировании.
  • Управление предприятием и расширенным предприятием SD-WAN на едином экране является важным требованием заказчика. В настоящем руководстве CVD использован общий контроллер SD-WAN для управления как корпоративной WAN-сетью с маршрутизаторами vEdge WAN, так и расширенными корпоративными сетями с помощью маршрутизаторов Cisco IR1101 WAN.
  • Cisco vManage, как локальный, так и облачный, являются частью CVD.

Проектное решение расширенного предприятия
Решение SD-WAN для расширенного предприятия достаточно гибкое, чтобы удовлетворить любые требования наружной установки в суровых условиях. Не существует «единого размера для всех». Настоящий документ является примером разработки требований для стандартных очень маленьких, маленьких, средних и больших удаленных объектов.

Проектные соображения
Ниже представлены проектные соображения для решения SD-WAN расширенного предприятия:

  • Расширенные предприятия часто находятся в суровых климатических условиях, поэтому устройства, которые используются в данных локациях, должны быть надежными.
  • Настоящее руководство по проектированию расширенного предприятия служит примером/планом для различных развертываний SD-WAN расширенных предприятий.
  • В качестве расширения корпоративной сети, расширенное предприятие представляет собой развертывание в неподготовленных местах со следующими соображениями:
    –Вся сеть управляется ИТ, с управлением на едином экране для предприятия и расширенной корпоративной сети.
    –Общая инфраструктура (транзитная сеть, DHCP, DNS, NMS, межсетевые экраны и интернет соединение) совместно используется, как предприятием, так и расширенным предприятием.
    –Политика безопасности и QoS предприятия также должна распространяться на расширенное предприятие.
    – При масштабировании и определении размеров инфраструктуры предприятия необходимо учитывать расширенное предприятие.
  • Географически рассредоточенное по кампусам и городам, расширенное предприятие требует распределенной архитектуры решения. Различные примеры развертывания включают в себя кампус и филиал, терминалы самообслуживания, службы поддержки и т. д.
  • Поддержка различных логических топологий для коммуникации, включая одноранговые, концентраторные и ячеистые сети.
  • Расширенные соображения безопасности предприятия включают в себя политическую аутентификацию сетевых устройств, контроль доступа и изоляцию сетей и сервисов.
  • Вопросы масштабирования включают экономичную инкрементную/модульную архитектуру, которая подходит для сетей разных размеров.
  • Вопросы оптимизации канала WAN:
    – Оптимальное использование каналов WAN для снижения эксплуатационных расходов имеет важное значение.
    – Соответствующий выбор каналов WAN для разных типов трафика в соответствии с требованиями к трафику и динамическим состоянием канала WAN.
    – Дифференцированная обработка QoS для различных типов трафика расширенного предприятия, соответствующих характеристикам трафика.
  • Необходим соответствующий дизайн для обеспечения высокой доступности и отказоустойчивости на различных уровнях в сети.
  • Важна общая простота, и следует учитывать простоту развертывания (plug-and-play) для сетевых устройств, а также простоту управления.

Обзор проектного решения
Компоненты решения
Общее решение Cisco SD-WAN – это оверлейное решение, которое объединяет маршрутизацию, безопасность, управление на основе политик и оркестровку большой сети WAN. Различные компоненты в расширенной корпоративной сети Cisco SD-WAN включают контроллеры SD-WAN, сетевой дата-центр, удаленные узлы без покрытия, маршрутизаторы WAN (CE-маршрутизатор), а также транспортные и сервисные сети маршрутизатора CE. В расширенной корпоративной архитектуре Cisco SD-WAN Cisco IR1101 позиционируется как маршрутизатор CE или IOS XE SD-WAN.

3 шага для обеспечения безопасности удаленных работников и студентов вместе с Umbrella

20-минутный пошаговый вебинар, в котором рассказывается, как повысить безопасность для удаленных сотрудников и студентов, не перегружая персонал.

Возможности Cisco Umbrella в борьбе COVID ‑ 19
Регистрация

Глобальная сеть Cisco Umbrella была изначально создана с учетом масштабирования. Мы ежедневно обрабатываем миллиарды DNS-запросов от миллионов пользователей во всех наших дата-центрах по всему миру. В сочетании с таким масштабом по всему миру с использованием маршрутизации Anycast мы гарантируем, что ваш запрос будет отправлен в ближайший из доступных центров обработки данных с автоматическим переключением при сбое.

С самого начала возникновения рисков, связанных с новым коронавирусом (COVID-19), мы наблюдали увеличение спроса на трафик для Cisco Umbrella. Поскольку наша система построена с учетом требований к отказоустойчивости, это было обычным делом для нашего облачного сервиса. Мы продолжаем отслеживать общее использование нашей облачной инфраструктуры на регулярной основе, и мы постоянно проводим оптимизацию по мере необходимости. Все еще получаете бесконечные предупреждения безопасности? Это не удивительно.
Ваши пользователи покинули здание, а ваши угрозы становятся все умнее.

Cisco Umbrella может помочь.

Кибербезопасность команды и инструменты

Опасные киберугрозы
Угрозы продолжают совершенствоваться, а затраты на киберпреступность продолжают расти. Однако злоумышленники часто используют одну и ту же инфраструктуру в нескольких атаках, оставляя характерные кибер-признаки. Что если бы вы могли использовать эти характерные признаки для обнаружения атак до их запуска?

Удаленные пользователи
Ваши пользователи работают из разных регионов и с разных устройств. Им больше не нужен VPN для выполнения работы – они используют облачные приложения, многие из которых не прошли проверку ИТ. Что если бы у вас был быстрый и простой способ защиты пользователей и применения политик приемлемого использования?

Ваши филиалы подключаются напрямую к Интернету, вместо того, чтобы перенаправлять трафик в головной офис. Ваши решения по безопасности все еще находятся в ЦОДе. Вы остаетесь с ограниченной или нулевой видимостью угроз для этих пользователей. Что если бы вы могли защитить свои филиалы, не добавляя другое устройство и не устанавливая защиту конечных точек?

Ваша цель – сократить время на обнаружение и защиту от вредоносных программ. Однако является ли ваша сеть безопасной со всеми вашими устройствами безопасности? У вас все еще нет отбоя от вирусов. Ваша команда в области безопасности нуждается в улучшенном интеллекте, быстрых и гибких, интегрированных и простых в развертывании решениях, и управлении.

“Белые пятна” безопасности
Cisco Umbrella предлагает гибкую облачную защиту, когда и как вам это необходимо. Данное решение объединяет несколько функций безопасности в одном решении, так что вы можете обогатить свои данные реагирования на инциденты и легко распространить защиту на устройства и регионы, где бы они ни находились. Поскольку Umbrella поставляется из облака, это самый простой способ защитить ваших пользователей повсюду и за считанные минуты.

Cisco Umbrella – решение ваших проблем с облачной безопасностью.
По мере преобразования бизнеса сетевые группы и группы безопасности должны работать вместе для остановки кибератак. Вот почему Cisco меняет способы обеспечения безопасности. Объединив несколько служб безопасности в облаке, Umbrella обеспечивает клиентам большую гибкость, четкую видимость и последовательное применение. Вы можете легко интегрировать Umbrella с Cisco SD-WAN для защиты вашей сети и прямого доступа в Интернет.

Облачная безопасность для будущего вашего бизнеса
Бостонский медицинский центр выбрал Cisco Umbrella для защиты особо конфиденциальных данных о пациентах, сотрудниках и исследованиях от вредоносных программ, программ-вымогателей и других угроз, поэтому они могут сосредоточиться на предоставлении исключительного ухода пациентам.

Простая безопасность для сегодняшней картины угроз