15 июня 2006 года в здании Администрации Ярославской области и при её поддержке был проведён заключительный семинар из серии «Сетевые технологии Cisco для вашего бизнеса». До того подобные мероприятия прошли ещё в 20 городах России. Пропустить такую встречу в родном городе я не мог, и она вполне заслуживает отчёта для читателей сайта. Итак, ясным летним днём на центральной площади города. 
К сожалению, в зале было очень темно, что хорошо для картинки от проектора, но плохо для фотографирования, посему я ограничусь иллюстрациями в виде слайдов из презентации.
Вся встреча оставила щемящее чувство засовывания в малый промежуток времени огромных объёмов информации. При изложении мне придётся и вовсе воспользоваться телеграфным стилем, чтобы передать общие тенденции и охватить как можно больше решений. Поэтому большую часть подробностей придётся отпустить и сосредоточиться на основных моментах. Обстановка была предельно рабочая, никаких демонстраций устройств фотомоделями, девушки только на регистрации и в зале как специалисты. Пара кофе-брейков и почти 8 часов плотной работы. Были упомянуты все направления деятельности компании. Единственно, что осталось непонятным — на кого всё же позиционировалась информация: на конечного пользователя или на провайдера решений. Но каждый мог что-то для себя вынести.
Первый тренд сессии был связан с маршрутизаторами, коммутаторами и решениями для ядра сети, его вёл системный инженер Cisco Евгений Иванцов.
Маршрутизаторы
Полная линейка маршрутизаторов с интегрированными функциями безопасности, телефонии и передачи данных была представлена уже достаточно давно, и сегодня х800 серия, которая сменила х600, уже активно продаётся более года и выходит на первые позиции в сегменте SMB.
При переходе на новую линейку продукции была проделана большая работа для обеспечения её совместимости с предыдущими сериями в поддержке карт расширения, но в связи с внедрением новых стандартов и более скоростных интерфейсов совместимость не полная, и на это надо обращать внимание при проектировании расширения сети и замены маршрутизаторов.
В новой серии мощнее процессоры DSP, больше памяти, появилась встроенная поддержка IP-телефонии и расширенные функции безопасности. Устройства в линейке отличаются мощностью процессора и количеством слотов расширения: если начальные модели фиксированной конфигурации, то в 18 серии появляется возможность использования дополнительных модулей, максимально их количество в 38 серии. 
Один из модулей расширения — поддержка телефонии.
Поскольку все функции безопасности, маршрутизации трафика и телефонии поддерживаются изначально в каждом устройстве серии, то возможна установка вот такого комбайна высокой степени интеграции, полностью покрывающего все потребности малой ЛВС. 
Оборотная сторона такой универсальности состоит в том, что на исполнение всех функций может не хватить ресурсов центрального DSP. В старших моделях предусмотрена возможность установки дополнительных процессоров как на материнскую плату, так и составе модулей расширения. А спланировать их производительность при задействовании различных функций должен помочь онлайновый калькулятор мощности DSP (доступный, правда, только партнёрам компании). 
Управление и полная настройка маршрутизаторов осуществляется с помощью графической утилиты SDM, ниже приведён один из десятка её скриншотов. По поводу её возможностей было отмечено, что применять изменения лучше по одному, иначе может потребоваться бежать к роутеру для сброса настроек. 
Среди других новаций в серии — продержка портов USB для безопасной доставки сертификатов на токене и резервного копирования конфигурации (мышки и мониторы пока не поддерживаются). 
Интегрированные маршрутизаторы на сегодня — специально оптимизированное решение для SMB, которое может быть единственным сетевым устройством в компании.
Коммутаторы
Линейку устройств фиксированной конфигурации открывает 500 серия. При максимально простой настройке и эксплуатации она содержит большой выбор решений с различным количеством портов разной скорости, включая оптические Гб порты и поддержку питания по сетевому кабелю (PoE). 
В старших сериях выбор по количеству портов и сочетанию их различных скоростей ещё шире, кроме того 3000 серия поддерживает объединение до 10 устройств в стэк специальным кабелем по топологии «кольцо», пропускная способность которого 36 Гбит/с. Существуют также модели для объединения территориально разнесённых подсетей и для агрессивных промышленных условий эксплуатации. Такой диапазон функциональности позволяет наиболее точно подобрать конфигурацию для конкретной задачи. 
CNA — программный графический интерфейс для управления коммутаторами и их группами, есть режим визуализации передней панели, статистика по портам с отображением MAC и IP адресов подключенных устройств, мониторинг загрузки с логированием информации и, естественно, полный доступ к настройке устройств. Мощность утилиты не хуже, чем у известного интерфейса командной строки. Все актуальные модели поддерживаются CNA, а сам он доступен для свободного скачивания на сайте компании (после регистрации).
Следующий шаг — модульные шасси. Открывает его 45-я серия («четырёхтонники»). Это самые продаваемые коммутаторы в ассортименте компании. 
Во всех моделях резервированные блоки питания, в 7 и 10 — также резервированные супервизоры (главные управляющие модули). 
Модульная структура обеспечивает ещё несколько преимуществ. Во-первых, вся логическая структура поддерживается основным модулем, и его замена может существенно расширить функциональность коммутатора. Карты расширения с сетевыми портами напротив сделаны предельно простыми, в связи с чем могут работать в связке с любым управляющим модулем. Кроме того, их простота обеспечивает длительный расчетный срок службы, по сведениям производителя — до 80-100 лет. Возможна любая комбинация поддерживаемых модулей расширения, и не только с сетевыми портами, но и выполняющих специальные функции.
Позиционируется 45 серия для среды доступа, т. е. для подключения конечных пользователей. Для ядра сети и создания кластеров предназначена флагманская 65-я серия («шеститонники»). 
Кроме более скоростной шины, эти коммутаторы отличает максимальная надёжность и поддержка всех сетевых функций вплоть до 4 уровня. 
Из интересных специальных возможностей можно отметить мультиплексор портов, позволяющий подключать к 48 физическим разъёмам 96 устройств на скорости 100 Мб/с. Это достигается использованием всех 4 пар в проводе (в обычном варианте для скорости 100 Мб/с достаточно 2 пар), причём каждое устройство можно запитать по той же витой паре. Демультиплексор можно установить в патч-панели, а можно изъять из неё и вынести к конечными устройствам, экономя на СКС. 
Широкий выбор сервисных модулей и модулей подключения конечных устройств облегчают конфигурацию под конкретного заказчика. Несколько шасси могут объединяться в стэк с распределением специфических функций между различными устройствами.
Стоит отметить, что всем известный кластер IBM Blue Gene/L построен на базе коммутаторов 65 серии.
Решения для центров обработки данных
представлены в продуктовой линейке MDS 9000. Это коммутаторы Fiber Channel со скоростью передачи данных до 4 Гб/с. 
Главные отличительные особенности — создание виртуальных ресурсов из серверов и систем хранения данных с последующим их динамическим конфигурированием. Уход от физического представления ресурсов к логическому должен помочь управлять ими с наибольшей эффективностью. 
Примерно так видит компания построение образцовой структуры нового поколения. К сожалению, к этому моменту устал уже и докладчик, и зал, и доклад «о высоком» прошёл несколько скомкано.
Следующий тренд, посвящённый беспроводным сетям и безопасности данных, провёл системный инженер Дмитрий Рыжавский.
Беспроводные сети
Для построения беспроводных сетей компания предлагает широкий спектр решений, которые базируются на двух противоположных архитектурных подходах. Во-первых, это «умные» точки доступа с развитой функциональностью, а во-вторых, простейшие точки доступа, подключаемые к интеллектуальным коммутаторам и специализированным модулям. Автономные функциональные модули предназначены для небольших и распределённых сетей. В частности, есть устройства для связи на больших дистанциях, максимально до 40 км, и двухдиапазонные, которые связываются с пользовательскими устройствами в диапазоне 2,4 ГГц, а на частоте 5 ГГц общаются с другими точками доступа, таким образом, что проводное подключение может иметь только одна из нескольких. Такая топология актуальна, к примеру, на больших складах, где трудно разводить кабели.
Однако главное направление развития — простые устройства, подсоединённые к интеллектуальному контроллеру. Выделенные блоки управления быстрее выполняют интеллектуальные приложения безопасности, агрегирования и управления беспроводным сегментом, который может содержать тысячи точек доступа с интеллектуальным роумингом сигнала между ними. При переходе от одной точки к другой не требуется повторная авторизация, и в рамках единого сеанса можно свободно перемещаться в пределах такой микросоты. Особенно актуальна такая топология для приложений Wi-Fi IP-телефонии, о чём ниже.
Безопасность
Базовыми функциями безопасности наделены все сетевые устройства Cisco, они встроены в операционную систему IOS на самом глубоком уровне, однако именно в этом вопросе предела совершенству пока не видно. Угрозы с каждым годом становятся всё изощрённее, время для реакции на них, отпущенное системе защиты — всё меньше. Только комплексные проактивные решения могут обеспечить адекватную реакцию, и такие решения непрерывно разрабатываются и совершенствуются компанией. 
Немало повеселил зал рассказ о реакции беспроводного сегмента сети на появление «левой» точки доступа. По обнаружению её центральный узел вычисляет точное местоположение агрессора по уровню сигнала в соседних своих точках доступа и докладывает о нём администратору. Не дожидаясь его реакции, соседи устраивают на «вторженца» атаку DoS, и тем самым блокируют его. Последовал закономерный вопрос, как быть, если в соседних офисах в пределах здания развёрнуты беспроводные сети Cisco. Ответ таков: пока не будет предпринято правильное административное решение, ни одна из них работать не будет. Надо прописать все точки соседних сетей в «доверенный» список, но и тогда при обнаружении злонамеренной активности с их стороны они будут блокироваться. 
Решения для информационной безопасности включают в себя широкий спектр как аппаратных, так и программных решений, причём если встроенные средства защиты срабатывают только через некоторое время после детектирования угрозы, и часть пакетов вредоносного кода может дойти до конечного пользователя, то специализированные отдельные решения для безопасности пропускают через себя весь трафик до отдачи его на коммутатор, и реагируют на известные угрозы моментально. 
Представлены такие специализированные решения в частности модулями безопасности серии ASA 5000. Этот очень интересный доклад был последним в семинаре, осталось менее половины слушателей, время, отпущенное на семинар, давно истекло… Так что сказать можно было и гораздо больше. Вообще же по каждой из тем семинара можно было спокойно читать неделю установочный курс, и то не факт, что хватило бы времени.
Cisco Unified Communications System
Павел Теплов, менеджер по развитию бизнеса зачитал доклад по теме Cisco Unified Communications System. Это новый глобальный подход Cisco к коммуникациям между сотрудниками и клиентами компаний практически любой величины. Выросло направление из IP-телефонии, но серьёзно переросло свою родительницу. На сегодня это одна из главных точек приложения ресурсов Cisco, ударная тема в бизнесе, которая позволила обойти по доле рынка сервиса общения традиционно сильных и давних поставщиков услуг телефонии. 
Основная идея услуги состоит в том, что конечному пользователю не обязательно знать, каким образом он будет связываться с другим конечным пользователем. И для этой связи можно одновременно задействовать весь спектр доступных на сегодня способов коммуникации. А их уже довольно много: это и сотовые телефоны, и традиционные проводные телефоны, и DECT-микросети, и Wi-Fi, и электронная почта, и системы мгновенного обмена сообщениями. На уровне ядра Cisco Unified Communications System все эти способы коммуникации равноценны, и выбирается наиболее удобный на данный момент для конкретного человека. При этом осуществляются услуги call-центра, переадресации звонков, конференций, в том числе и видео, и полный пакет функциональности традиционных АТС.
В компании каждому человеку присваивается определённый короткий (четырёхзначный) номер, и после авторизации на каждом клиентском устройстве пользователя это устройство заносится в пул средств общения с этим человеком. Основным устройством выступает IP-телефон, дополнительно — сотовый телефон с поддержкой Wi-Fi (последние модели от Nokia — официально), звонки на него маршрутизируются либо через корпоративную сеть, либо через оператора связи, а также домашний DECT или Wi-Fi телефон и программный коммуникатор на ПК. И это далеко не полный список. Пользователь в каждый конкретный момент времени может отметить предпочтительный способ связи с ним и свободно переключаться между «своими» устройствами. 
Функции сервера в таких системах исполняют различные софтовые и аппаратные платформы, которые поддерживаются широким спектром продуктов Cisco от интегрированных маршрутизаторов до огромных по ёмкости специализированных решений. 
Динамика продаж IP-телефонов компании нарастает лавинообразно, есть клиенты, установившие свыше 10000 аппаратов, среди них IBM, Boeing, Oracle и Lloyds TSB. Все они положительно отзываются об экономическом эффекте от внедрения интегрированной системы общения.
Из более близких нам примеров можно отметить Московский филиал Сбербанка РФ, который перевёл на IP-телефонию общение со своими представительствами в Москве и области. Только за счёт экономии на повременной составляющей платы за проводные телефоны проект окупился в течение 9 месяцев.
Сомнительных моментов для российской провинции два. Первый — интернет-революция, давно произошедшая в Москве, где каналы широкие, а цены за их использование низкие, пока ещё никак не дойдёт в регионы. Второй — при том, что базовые сервисы IP-телефонии изначально интегрированы в почти все маршрутизаторы, в том числе и базового уровня, а специализированные аппаратные сервера и платы расширения для телефонии относительно дёшевы, каждый IP-телефон стоит серьёзных денег, порядка от 200 долл. Впрочем, решения такого уровня надо принимать, просчитав всё внимательно.
Cisco осознаёт, что её продукты при отличной функциональности также отменно дороги, и предлагает через свою дочернюю фирму разнообразные услуги кредита и лизинга, способные помочь во внедрении продуктов компании при ограниченном (в основном по времени) бюджете. 
В России по данным прошлого года такие услуги весьма востребованы.
Вот такое краткое изложение тем семинара Cisco получилось, надеюсь, что мне удалось донести общие тенденции развития бизнеса компании и основные участки приложения её усилий. В скором будущем мы собираемся также опубликовать интервью, родившееся из разговоров в кулуарах семинара, которое несколько дополнит и расширит сегодняшний отчёт.
Обновление:
