Cisco: решения для совместной работы

APC

Андрей Кузьмич, директор по технологиям Cisco в России и СНГ начал свое выступление с представления отчета «Cisco Annual Internet Report прогноз на 2018–2023». Специалисты компании ожидают, что к 2023 году в мире будет 5,3 млрд пользователей Интернета, что составит 66% населения Земли (для сравнения, в 2017 году этот показатель равнялся 45%). При этом количество подключенных к Сети устройств станет равняться 29,3 млрд (3,6 подключения на человека). Число подключений M2M составит 14,7 млрд (50% от общего числа устройств/подключений). Подчеркивается, что к 2023 году крупнейшим рынком IoT/M2M станут подключенные дома, а наибольший рост будет зафиксирован у подключенных автомобилей.

Наиболее интересны прогнозы, касающиеся российского сегмента сети. Так, к 2023 году доступ в Интернет будут иметь 78% населения РФ, число пользователей мобильных устройств составит 122,8 млн (84% населения), на душу населения в 2023 году будет приходиться 6,1 устройств на человека, а доля 5G в стране достигнет 2,4% всех мобильных соединений. 

Данные о росте скорости подключений в России представлены на следующем слайде.

Про будущее Интернета хорошо говорит следующий слайд. К 2023 году произойдет взрывной рост количества подключенных к Интернету устройств, в основном это произойдет за счет машин-машиных соединений. 

Произойдет еще большее количество различных подключенных устройств для автоматизации процессов. Вырастут скорости фиксированного ШПД. Хотя с точки зрения процента трафика, который получает пользователь широкополосного доступа, он к 2023 году упадет. Будет доминировать подключения через различные мобильные устройства, возрастут средние скорости Wi-Fi-подключений. И сильно увеличится распространение точек доступа Wi-Fi 6. К 2023 году большинство смартфонов, планшетов и ноутбуков также будут поддерживать Wi-Fi 6. При этом начнет оказывать заметное влияние распространения сетей 5G, которое влечет за собой как увеличение скоростей, так и увеличение потребления трафика.

«Что же мы прогнозируем для России, на этот же период времени? - спросил Андрей Кузьмич. - В 2018 году, когда у нас собиралась статистика, выяснилось, что около 64% населения страны было подключено к Интернету. А к 2023 году мы ожидаем подключения уже до 78% населения России. Хотя, с учетом нынешней пандемии и массового перехода на удаленную работу, может быть и этот процент можно рассматривать как заниженный. Но, если мы посмотрим на слайд, где показывалось сколько будет интернет-пользователей в мире, то заметим, что сейчас мы идем с опережением глобальной статистики на 10-12%».

За счет кого ожидается рост количества интернет-пользователей в настоящий сложный период пандемии? В основном рост предвидится за счет массового перевода людей на удаленную работу. Можно надеяться, что по окончании пандемии нормальный учебный процесс в школах и университетах восстановится. Но, тем не менее, какая-то часть людей, которые прежде никогда так не работали дома, просто перейдут на удаленную работу, прочувствовав, насколько это удобно.

Люди, которые никогда не пользовались Интернетом, только потому, что у них не было такой необходимости, могут заинтересоваться и начать пользоваться. Понятно, что младенцев нельзя причислить к интернет-пользователям, поэтому 100% охвата мы никогда не получим. Старшее поколение, которое сейчас не пользуется Интернетом, может начать им пользоваться. Ну а зрелое поколение, которое вскоре станет старшим поколением, оно сейчас уже активно пользуется Интернетом, молодежь еще интенсивнее пользуется его услугами. Тут есть некоторый естественный рост. И, разумеется, в условиях пандемии ожидается рост количества новых пользователей, в том числе среди людей старшего поколения, которые прежде не пользовались Интернетом.

Machine-to-machine

С точки зрения подключенных к сети устройств, здесь прогнозируется рост процентов на 70. При этом в среднем вырастает количество устройств приходящихся на человека в мире. Прирост будет происходить за счет носимых гаджетов, количество которых будет увеличиваться. Поскольку будут появляться технологии, позволяющие реализовывать некоторые идеи через носимые гаджеты, которые до сих пор все еще не реализованы. Особенно вероятен взрывной рост в области медицины. Также ожидается рост подключений глобального тренда machine-to-machine. К 2023 году по прогнозам, почти 60% всех подключенных устройств будут модулями M2M. Уже сейчас существует значительный рост по сравнению с 2018 годом.

Сейчас все больше и больше происходит миграция промышленных процессов на рельсы Индустрии 4.0. Как правило, это все большая автоматизация процессов, которая делается за счет увеличения количества как сенсоров, которые просто собирают информацию и пересылают ее, так и увеличения количества автоматизированных взаимодействий уже внутри операционных процессов, когда машина разговаривает с другими машинами в рамках законченного производственного цикла. Это будет продолжать развиваться. И особенно с учетом разных умных устройств, например, ЖКХ, когда автоматически будет посылаться информация о потреблении воды, электричества, газа. Это уже сейчас возможно настроить в ручном режиме, чтобы автоматически списывались средства с банковского счета за услуги ЖКХ.

Возможно, в какой-то момент времени этот процесс еще более автоматизируют, и он уже будет не столько вручную конфигурироваться, сколько списывание со счета сделает автоматическим и обязательным, с автоматической блокировкой услуг в случае, если они не оплачены и не находятся в списке жизненно необходимых.

По прогнозам средняя скорость широкополосных соединений вырастет практически в 2 раза к 2023 году. Но при этом, общий процент широкополосного трафика в трафике общем будет падать. И это будет происходить за счет того, что будет продолжать экспоненциально расти количество трафика, генерируемого мобильными абонентами. 

5G

И к 2023 году планируется, что начнет оказывать заметное влияние технология 5G. Начнется коммерческое развертывание, будут присутствовать в сетях коммерческие абоненты, которые будут создавать в 2,5-3 раза больше трафика, чем среднее подключение абонентов по LTE. Делаться это будет за счет того, что в силу технологических особенностей 5G мы будем получать гораздо большие возможности на устройствах, которые подключаются к 5G. 

Сети 5G лучше работают с различными интернет-соединениями. И специально заложенные технологические возможности позволяют оптимально подключать по 5G различные сенсоры и различные модули M2M-соединений.

Параллельно с 5G будет развиваться и Wi-Fi. К 2023 году будут доминировать Wi-Fi версии 6, как с точки зрения числа точек доступа, которые будут представлены на рынке, так и с точки зрения пользовательских устройств. К 2023 году практически все смарт-устройства, которыми будут пользоваться люди (планшеты и смартфоны), безусловно будут поддерживать этот стандарт. В инфраструктуре "умного дома" будет большое количество датчиков, которые работают по Wi-Fi 6. И соответственно, увеличится количество трафика, который генерируется по сетям Wi-Fi. 

К 2023 году ожидается существенный рост скачивания различных мобильных приложений, и особенно тех, которые будут пользоваться расширенными технологическими возможностями, дающими увеличение скорости и улучшение ситуаций с задержками.

VR и AR 

Какие же основные приложения будут работать на 5G? VR-приложения будут передавать очень много трафика, они будут также требовать улучшения ситуаций с задержками. Это будет развлекательный или, возможно, медицинский контент. Основное улучшение, которое даст 5G, это не только расширение полосы пропускания, но и разрешение ситуации с задержками. Как только ситуация с задержками улучшится, а она значительно улучшится по сравнению с LTE, а также Wi-Fi 6 по сравнению с классическим Wi-Fi, соответственно различные AR- и VR-приложения начнут давать гораздо большие ощущения. То, что в английской терминологии называется user experience. 

«Я никогда не рассматриваю Wi-Fi-технологии и мобильные технологии как конкурирующие. Это дополняющие друг друга технологии. Развертывание сети Wi-Fi контролируется пользователем. То ли это Wi-Fi в собственном доме, то ли это корпоративный Wi-Fi, который контролируется IT-подразделением, а мобильная связь контролируется операторами, - констатировал Андрей Кузьмич. - Мобильная связь - это потребительские услуги. И вся разница состоит в том, кто контролирует правила, по которым функционирует сеть. А с точки зрения скоростей и технических возможностей, я думаю, что 7G или 8G и Wi-Fi-8 - уже в будущем возможно и сольются в какой-то мере». Но основным отличием по-прежнему останется то, кто контролирует политики и правила развертывания и подключения: оператор либо сам потребитель. Приложения AR и VR будут работать как по Wi-Fi 6, так и по 5G. Потому что технологически Wi-Fi 6 уже очень близок к тому, что представляет нам мобильная связь 5G с точки зрения детерминированности обслуживания.

Планирование частотного диапазона 

Что касается частотного планирования, то Wi-Fi по-прежнему работает в свободных диапазонах, не требуя никаких частотных присвоений и разрешений. Это прекрасно позволит ему развиваться. Если говорить про приложения, то эта технология даст развитие телемедицины во всех ее аспектах, и не только удаленного консультирования. С развитием VR-технологий, эта область пойдем еще дальше. Может быть даже какие-то медосмотры доктора смогут проводить удаленно. И тем более сейчас, в связи с пандемией, когда мы находимся на самоизоляции, и требования к удаленному взаимодействию, приближению его к живому общению, будут возрастать. И детерминированность 5G и Wi-Fi 6 как раз позволит иметь прорыв в этой области. Это как раз тот случай, когда развитие технологий и того, что они начинают предоставлять, генерирует появление тех приложений, которые этими возможностями пользуются. И эти приложения будут представлять собой новые возможности, новые рынки для развития бизнеса или государственных услуг для людей.

Технологические особенности 5G позволяют иметь большое количество энергоэффективных подключений. Там заложены специальные технологии, которые позволяют большому количеству датчиков тратить небольшое количество энергии, будучи подключенными к сетям 5G.

Что касается оценки объема российского рынка по 5G и Wi-Fi в ближайшие годы, то это 9 млн абонентов к 2023 году. При том, что у нас есть сложности с присвоением частот, с лицензиями и т.п., надеемся, что к 2023 году мы сможем увидеть до 10% абонентов 5G в наших мобильных сетях. И думаю, что трафик, который они будут генерировать, будет больше 10%. Пользователь со смартфоном, подключенный по 5G, будут генерировать гораздо больше трафика, чем один абонент, подключенный по LTE.

Вопросы из зала

На вопросы отвечает Андрей Кузьмич.

Вопрос. Как обеспечить ковровое покрытие 5G? Будет ли это привилегированной технологией для мегаполиса?

Ответ. Я думаю, что да, к сожалению. Потому что есть экономика процесса. Сейчас даже покрытие LTE не является ковровым. Очень много территорий, где нет покрытия LTE, такие места есть даже в ближнем Подмосковье, где LTE не работает, а работает 3G. Это связано с недостатками в радиопланировании, или с тем, что экономически операторы не могут себе позволить делать ковровое покрытие. Поэтому, думаю, что очень многое будет ориентировано на агломерации с большой плотностью населения. Это будут прежде всего мегаполисы, но, думаю, что накроет и Подмосковье. Может быть, это будет лишь фрагментарно. Мы помним, как распространялось LTE, так же, наверное, будет распространяться и 5G.


Вопрос. Будет ли улучшаться безопасность публичных интернет-подключений? 

Ответ. Я вижу серьезный прорыв только в обучении граждан. Не секрет, что основные проблемы, основные "дырки" делаются с помощью social engineering. Не открывайте непонятные письма, не кликайте по незнакомым ссылкам и т.п. Технологии безопасности сейчас достаточно продвинутые. В основном доминирующее количество инцидентов связано с действиями пользователей, которые являются их реакцией на social engineering. Поэтому, если кто-то придумает нечто, что позволит решить этот вопрос, то это будет реальным прорывом. 

Несколько слов о технологических трендах

По мнению Cisco сейчас существует 5 основных трендов: продолжение развития сетевой архитектуры будущего, информационная безопасность, новая лояльность отношения пользователей к брендам (это интересный и более маркетинговый тренд, чем технологический), все больше желания у CIO строить интенционно-ориентированные сети и давно продолжающийся тренд – это нехватка ИТ-специалистов.

Теперь рассмотрим эти тенденции подробнее. 

Сетевая архитектура для Интернета будущего

Этот тренд наблюдается много лет, все время появляются все новые и новые приложения, требующие всё бОльшую полосу пропускания, это естественно требует от операторов связи развития своих корпоративных сетей, чтобы эту полосу обеспечить. 

Должно появляться новое оборудования и даже новые принципы дизайна, чтобы обеспечить эти требования. С появлением VR- и AR-приложений очень важным становится не только ширина полосы пропускания, но задержки и их колебания для этих приложений, повышение формата видео (80% требований к росту полосы – это видео). Прошлой осенью Cisco анонсировала для этих новых нужд чип Cisco Silicon One, который станет фундаментом для Интернета будущего. Он разрабатывался под нужды крупных операторов связи и таких компаний как Google, Facebook и Microsoft, у которых огромные дата-центры и перед ними стоит задача по построению специальных крупных сетей для ЦОДов.

Вопрос. Каковы перспективы специализированных модулей и процессоров ИИ, встроенных в сетевое оборудование? Какие проблемы они помогут решить?

Ответ. Если мы хотим убрать узкие места, которые могут образоваться от чрезмерной централизации, тогда нужно выносить все больше вычислительный модулей на пограничную часть сети, эти специализированные модули позволяют достичь прогресса в решении этой задачи. Если на границах сети будут образовываться кластеры, которые требуют сверхбыстрой реакции, либо могут генерировать очень большой объем данных, которые могут быть переработаны и дальше в центр будут отправляться только метаданные, то безусловно эти модули будут применяться. Особенно в Индустрии 4.0 они будут достаточно сильно распространены. Если рассматривать технологии умного дома, то те модули, которые отвечают за жизнеобеспечение этого дома, должны находиться внутри самого дома и должны работать автономно и не зависеть от подключения к Интернету.

Новая лояльность

Этот тренд для маркетинга, он основан на том, что сейчас все больше и больше общение потребителей с брендами идет через приложения, в принципе, то как работает приложение и определяет желание пользователя работать с этим брендом, поэтому лояльность сейчас проявляется больше к приложениям чем к брендам. 

«Я, попав на карантин, стал пользоваться различными сервисами доставки, делал это с планшета, и могу сказать, что не все известные бренды, к которым я был достаточно лоялен, хорошо работают с приложениями, которыми хочется пользоваться. Теперь, надеюсь, вендоры все больше будут уделять этому внимания. И при этом мы прогнозируем увеличение скачиваемости приложений к 2023 году – вот вывод из этого тренда», - сказал Андрей Кузьмич. 

Все больше будут скачиваться приложения, находящиеся в области виртуальной и дополненной реальности, скоро появится много новых медицинских приложений. Компьютерные игры – это пока всё еще лидер по приложениям.

Информационная безопасность

Одна из тенденций в области ИБ – это достаточно массовый переход на ZERO TRAST или «нулевое доверие». 

Этот подход подразумевает, что по умолчанию мы не доверяем никакому пользователю и никакому устройству вне зависимости от того, где они находятся, за периметром сети или внутри. Очень долго компании жили в такой парадигме, что они сделают сильный периметр, который нельзя вскрыть снаружи, а внутри можно работать достаточно расслабленно, не контролируя что делают пользователи. Это привело к тому, что появилось очень большое количество инцидентов, особенно с развитием социального инжиниринга. Основные проблемы начались не из-за того, что периметр вскрывали, а из-за того что сами пользователи, находящиеся внутри, становились скомпрометированными, они начинали представлять угрозу для корпоративной сети, поскольку на защиту внутри сети особенно внимания не обращалось и достаточно серьезные потери несли компании из-за этих инцидентов. Образовался ZERO TRAST: когда ничто не должно подключиться к сети, если оно не было авторизовано, не обладает всеми теми конфигурациями ПО, которое соответствует требованиям компании как по количеству и по качеству, так и по контролю версий и т.д. Дополнительно развертываются инструменты анализа, которые анализируют что происходит в сети. Это делается в рамках второго важного тренда – Threat Hunting или "охоты на угрозы". Это значит, что не только ИБ-отделы мониторят предупреждения, посылаемые отслеживающими инструментами, поскольку этот инструментарий может отслеживать угрозы, про которые ему уже было известно.

Необходимо также анализировать различные действия по журналам событий, которые должны быть на всех сегментах сети, анализировать действия пользователя,  что происходит с оборудованием, которое пока еще не может быть детектировано этим инструментарием. Что может быть предметом анализа в данном случае? Анализ нестандартной активности для пользователя или группы пользователей, например, попытки подключиться к приложениям, которые работать не должны, или аномальное скачивание с корпоративного сервера информации на другой сервер, которого в сети быть не должно. Таким образом можно вычислить потенциально вредоносную активность, не зарегистрированную в отслеживающем инструментарии, наличие вредоносной активности, поскольку она еще не определена как вредоносная. Threat Hunting и Penetration Testing становятся обязательными для каждой компании.

Суть Threat Hunting – в проактивном анализе собранных данных и выявлении каких-то аномальных активностей, которые пока не понятно к какому классу отнести. Опасны они или не опасны? Утечки данных из компании частично можно предотвратить путем анализа, того что пользователи скачивают что-то, что они должны скачивать по роду своей деятельности, но их объемы представляются избыточными. И важно проанализировать почему это происходит. Или какая-то аномальная активность между серверами и возникает трафик, которого быть не должно.

Актуализация интенционно-ориентированных сетей

Актуализация интенционно-ориентированных сетей как раз становится достаточно актуальной, поскольку интенционно-ориентированные сети позволяют автоматизировать процессы реализации бизнес-требований.

Т.е. если есть какое-нибудь задание от бизнеса: нужно реализовать определенную задачу, например, безопасное подключение банкоматов, отделение пользователей внутри корпоративной сети от сотрудников ретейла, то с после прописывания политики ИБ-отделом ее результаты в автоматическом режиме распространяется на всю сеть. Сотрудники, которые раньше занимались прописыванием access-листов и конфигурированием устройств, теперь могут заниматься вопросами реализации Threat Hunting и Penetration Testing.

Нехватка специалистов

Для того чтобы подтянуть свою инфраструктуру к интенционно-ориентированной, компании должны понести определенные затраты. Чтобы привести инструментарий по автоматизации сбора данных к нормальному состоянию, они тоже должны понести затраты, но они при этом высвобождают специалистов, которых можно перепрофилировать. Это сильно помогает при серьезной нехватке ИБ-специалистов на рынке, которая с каждым годом становится все острее.

Большинство ИБ-отделов заняты текущей рутиной, а не более актуальными вопросами ИБ. Во всех компаниях есть вакансии в отделы безопасности, которые они не могут закрыть. Не могут закрыть по причине того, что не могут предложить такие деньги, на которые люди готовы поменять работу. Острая нехватка специалистов на те бюджеты, которые компании готовы выделять на решение вопросов безопасности.