Ефективність APM-рішень AppDynamics: Інтерв’ю з експертом АМ-БІТС

Моніторинг продуктивності додатків і стану ІТ-інфраструктури (Application Performance Monitoring, APM) – це одна з найбільш перспективних послуг, які пропонує компанія АМ-БІТС на українському ринку.

 

За часів пандемії, коли більшість співробітників працює віддалено, рішення APM стають особливо затребуваними. Так, результат опитування більше 1000 IT-фахівців з усього світу показав, що 80% респондентам не вистачає достовірної інформації щодо стану роботи сервісів і додатків. Також наголошено на важливості розуміння бізнес-процесів для ефективної роботи окремих команд і підприємства в цілому.

Що таке моніторинг продуктивності додатків?

Моніторинг продуктивності додатків – це набір інструментів, що дозволяють IT-фахівцям вашого підприємства отримувати повну та своєчасну інформацію про якість роботи всіх бізнес-додатків і пов’язаних з ними процесів.

Системи APM гарантують, що додатки, з якими працюють користувачі, відповідають стандартам продуктивності і функціональним вимогам, тим самим забезпечуючи необхідний рівень користувальницької взаємодії (UX).

Наскрізний моніторинг продуктивності додатків

Application Performance Monitoring
AppDynamics Visibility Pack

Переваги APM-рішень від AppDynamics

Вивчивши різноманітність продуктів APM на світовому ринку IT-послуг, АМ-БІТС зробила вибір на користь рішень компанії AppDynamics. На сьогоднішній день AppDynamics є частиною Cisco – лідера галузі.

 

 

Для того, щоб зрозуміти причини такого вибору, давайте звернемося за відповідями до Олександра Цибуліна – провідного інженера компанії АМ-БІТС, сертифікованого фахівця Cisco (CCNP Security, Networking) і AppDynamics.

Рішення Application Performance Monitoring (APM): Для чого вони потрібні бізнесу?

На сьогодні програмне забезпечення все більше впроваджується в наше повсякденне життя. Раніше багато процесів доводилося виконувати вручну, і для їх вирішення потрібна особиста присутність відповідної IT-фахівця. Зараз же більшість бізнес-задач можуть бути виконані віддалено, шляхом простої взаємодії з ПК, планшетом або смартфоном. Все більше компаній надають різні послуги за допомогою мобільних і десктопних додатків.

Наприклад, вже нікого не дивують сервіси виклику таксі, доставки їжі, інтернет-банкінгу тощо. Слід зазначити, що лояльність клієнтів до бренду безпосередньо залежить від якості бізнес-додатків і досвіду взаємодії (UX, user experience). Якщо, наприклад, користувач вирішив замовити таксі за допомогою мобільного додатку, але у нього додаток мимовільно закрився з помилкою, то скоріш за все він скористається послугою конкурента. А якщо це буде повторюватися часто, то компанія назавжди втратить цього клієнта.

Тому основною метою APM-рішень є наскрізний моніторинг роботи бізнес-додатків. Правильно підібраний інструмент APM допоможе виявити і вказати на джерело проблеми, перейти з реактивного на проактивний підхід вирішення проблем, і показати користувачеві як само проблеми з додатком впливають на бізнес.

Хто такі AppDynamics?

AppDynamics – це лідер ринку в області APM-рішень для бізнесу, починаючи з 2012 року, за версією дослідницької компанії Gartner. У 2020 році компанія, вже будучи частиною компанії Cisco, в восьмий раз поспіль підтвердила свій статус кращого постачальника на ринку APM-послуг. SaaS і локальні варіанти APM рішень успішно реалізовані на підприємствах по всьому світу, в тому числі у великих міжнародних компаніях, таких як Vodafone, BMW, Nasdaq, Cisco і ряді інших.

Рейтинг Gartner’s Leaders Quadrant 2020
for Application Performance Monitoring and Ability to Execute

AppDynamics Gartner 2020
Gartner Magic Quadrant for Application Performance Monitoring, Charley Rich, Federico De Silva, 22 April 2020.

Що AppDynamics може запропонувати бізнес-користувачам?

Основна перевага APM-рішень компанії AppDynamics полягає в тому, що вони дають можливість користувачам побачити те, що відбувається всередині програми. Інструменти APM можуть відслідковувати кожен запит, починаючи від призначеного для користувача інтерфейсу (браузер або мобільний додаток), закінчуючи класами / методами, викликами баз даних і сторонніх сервісів.

Інструменти моніторингу додатків допомагають будувати інтерактивну карту взаємодій, яка завжди залишається актуальною і оновлюється в реальному часі.

Крім цього, APM-рішення встановлюють базові показники (бейслайни) по кожній налаштованій метриці, а також відстежують відхилення від них. Це допомагає відслідковувати можливі проблеми з тим чи іншим додатком, які могли вплинути на якість роботи користувачів системи.

Характерною особливістю рішень AppDynamics є функція аналізу аномалій, яка істотно спрощує діагностику більшості проблем, що виникають.

У чому полягає цінність APM-рішень AppDynamics?

В силу того, що AppDynamics агрегує інформацію, отриману з різних джерел (Бази Даних, Сервера додатків, Список, Браузери та Мобільні додатки) – він є єдиним джерелом істини (SSOT) для всіх команд, які розробляють і обслуговують додатки. В результаті, користувачі отримують ряд незаперечних переваг:

  • Глибока деталізація інформації, із зазначенням самих повільних частин додатку, дозволяє значно скоротити час, необхідний на пошук причини проблеми, і дозволяє зменшити кількість персоналу, який потрібен для діагностики.
  • Фахівці з управління IT-службами бачать як інфраструктура впливає на додаток, і можуть відразу зрозуміти яка саме команда вирішить цю проблему, без залучення інших варіантів.
  • Розробники витрачають набагато менше часу на виявлення та усунення неполадок в роботі додатків, отримуючи, таким чином, набагато більше вільного часу на розробку нового функціоналу.
  • Зручність використання аналітики для менеджменту додатків, яка дозволяє корелювати бізнес-метрики KPI з урахуванням стану того чи іншого додатка.
  • Порівняння різних метрик (як бізнес, так і технічних) в різних релізах, дозволяє зрозуміти наскільки покращилась робота додатки з виходом нової версії.

 

В якому вигляді доступні APM-рішення AppDynamics?

Сьогодні компанія AppDynamics пропонує на ринку два варіанти рішень з моніторингу продуктивності додатків – у вигляді SaaS і On-Premises версій. У випадку з SaaS варіантом, всі питання щодо розгортання, обслуговування та масштабування платформи AppDynamics бере на себе сам вендор. При цьому ціни на ліцензії SaaS і On-Prem пропозицій абсолютно однакові для обох варіантів розгортання.

Які бізнес-процеси можна моніторити за допомогою рішення AppDynamics?

APM-рішення, які пропонує компанія AppDynamics на ринку ІТ-послуг, практично універсальні. Вони здатні забезпечити наскрізний моніторинг будь-яких бізнес-додатків, які написані на мовах Java, .NET, Python, C / C ++, Node.js і багатьох інших. Не може не радувати і платформенная сумісність цих інструментів моніторингу. Це і мобільні додатки для IOS і Android, і різні бази даних, і більшість сучасних браузерів.

Для чого потрібна бізнес аналітика в AppDynamics?

У APM-рішень AppDynamics є можливість отримувати необхідні свідчення роботи додатків безпосередньо з виконуваних класів і методів. Це дає можливість будувати різні аналітичні панелі – дешборди, які показують стан продуктивності додатків в реальному часі. Для кращого розуміння, наведу вам такий приклад:

У компанії, що працює в сфері eCommerce, є власний додаток для онлайн-покупок. За допомогою APM-рішення ми витягуємо інформацію з коду програми за оплаченими товарами, які були куплені користувачами за допомогою цього додатка. На підставі отриманої інформації ми можемо побудувати зведену інформаційну панель, в якій буде показана виручка за потрібний період часу. Далі, можна зв’язати і проаналізувати показники виручки, порівнявши їх з технічним станом додатку, тією чи іншою версією релізу, певною порою року і т.д.

Який досвід інтеграції APM-рішень є у АМ-БІТС?

Компанія АМ-БІТС починаючи з 2019 року має статус прямого партнера AppDynamics, що дозволяє нам отримувати більш розширену взаємодію з командами AppDynamics. У разі необхідності, ми можемо виносити на спільне обговорення питання, які вимагають неординарного рішення. Наприклад, для одного із замовників АМ-БІТС потрібна була розробка додаткової програми – агента спостереження за продуктивністю додатків, якого спочатку не було в плані проекту. На наше прохання фахівці AppDynamics протягом шести місяців змогли розробити необхідний клієнту агент. Такі результати нашого партнерства з постачальником АРМ-рішень були по достоїнству оцінені нашими замовниками.

Якщо говорити про сукупний досвіду роботи нашої команди з інтеграції рішень для моніторингу продуктивності додатків, то хотілося б відзначити, що компанія АМ-БІТС почала працювати у напрямку APM задовго до того, як стала прямим партнером AppDynamics. Подібні проекти ми почали впроваджувати на підприємствах України починаючи вже з кінця 2017 року. На поточний момент ми можемо по праву пишатися сформованою командою штатних сертифікованих фахівців. Команда АМ-БІТС здатна впровадити не тільки окремі АРМ-рішення AppDynamics, але і вирішити більш комплексні завдання, пов’язані зі всілякими інтеграціями з іншими системами на підприємстві.

Чи можна докладніше дізнатися про ваш досвід впровадження АРМ-рішень AppDynamics?

Звісно. На сьогоднішній день фахівці АМ-БІТС вже успішно провели інтеграцію у низки замовників – підприємств-лідерів ринку в банківській, фінансовій, страховій і телекомунікаційній сферах. Деякі з наших реалізованих кейсів ви можете отримати на вашу електронну пошту, просто надіславши запит на нашому сайті, або звернувшись до нашого менеджера.

Крім рішень щодо інтеграції, компанія АМ-БІТС також пропонує і здійснює комплексну технічну підтримку впроваджених систем. Таким чином, ми завжди готові допомогти нашим клієнтам вирішити будь-які питання, які можуть виникнути в процесі експлуатації.

Про нашого експерта

Олександр Цибулін в даний час працює в компанії АМ-БІТС. Він по праву займає цікаву, але вкрай відповідальну посаду провідного інженера компанії. Олександр є сертифікованим фахівцем, який успішно підтвердив свій досвід та кваліфікацію у низці найбільш авторитетних IT-компаній світу – Cisco (CCNP Security, Networking), AppDynamics, Radware та ін. Основні напрямки його роботи включають в себе моніторинг ПО і забезпечення кібербезпеки. Свій вільний час Олександр Цибулін воліє проводити яскраво і активно, займаючись сноубордингом, бігом, і подорожами.

Oleksandr Tsybulin AM-BITS
Tags:
CISCO CATALYST 9000

Нове покоління комутаторів Catalyst 9к на даний момент складається з серії Catalyst 93xx, 94xx, 95xx і являє собою лінійку пристроїв, розроблених з урахуванням нових реалій цифрової епохи і забезпечують новий рівень безпеки, програмованості і продуктивності, реалізований на основі інновацій Cisco Systems в області апаратного та програмного забезпечення.

Так, наприклад, якщо порівнювати найбільш поширений зараз комутатор фіксованого ядра Cisco Catalyst 4500Х і 9500 (рекомендована заміна для 4500Х), то лінійка 9500 має в 3 рази більшу продуктивнісь і пропускну спроможність, в 5 разів більшу буферизацію і швидкість CPU, в 4 рази більший об’єм пам’яті, флеш і швидкость роботи портів, в 2.4 рази більшу щільність портів 10G. Але і це ще не все, підтримується UADP 2.0, Perpetual / fast PoE, SD-Access, x86 CPU і контейнери (containers), ETA, AES256 / MACSEC256, StackWise Virtual, IEEE1588 і AVB, NBAR2, Model-driven programmability, Patching / GIR, Streaming telemetry:

 

 

 

Функціонал SD-Access і ETA хотілося б відзначити окремо. SD-Access, він же Software-Defined Access (програмно визначаємий доступ) являє собою технологію автоматизації застосування політик і сегментації мережі, використовується для істотного спрощення доступу до мережі з боку користувачів, пристроїв та інших об’єктів. Завдяки Cisco DNA Center і SD-Access (програмно-визначеного доступу) платформа комутації Catalyst 9к здатна працювати як частина єдиної інтелектуальної мережевої фабрики, що значно прискорює виконання завдань проектування мережі, виділення ресурсів і обслуговування. Більше немає необхідності копіювати, модифікувати і вставляти налаштування для кожного комутатора окремо. Автоматизація і контроль за дотриманням політик через єдиний інтерфейс Cisco DNA Center дозволяють створити налаштування всього один раз і застосувати їх до всієї мережі.

 

ETA (Encrypted Traffic Analytics, аналіз зашифрованого трафіку).

 

 

Ця технологія є подальшим розвитком ідеології Cisco «Мережа як Сенсор», коли інтегруючись з ISE (Identity Services Engine) та Stealthwatch мережа здатна не тільки виявити загрозу, а й автоматично її ізолювати:

 

 

 

Тільки дане рішення Cisco дозволяє виявляти загрози в зашифрованому трафіку з точністю 99% при рівні помилкових спрацьовувань менше 0,01%:

  • 6 років збору статистики + машинне навчання + аналітика
  • 180 пантів
  • Безліч методів та технік
  • Точність 99%
  • Помилкових спрацювань 0,01%

 

Більшість кібератак сьогодні маскуються в зашифрованому трафіку, та чисельність їх постійно зростає. Завдяки використанню Cisco Talos та машинного навчання, з’явилася можливість визначати сигнатури відомих атак навіть в зашифрованому трафіку:

 

 

Приклад виявлення інциденту за допомогою ETA в зашифрованому трафіку показаний на малюнку нижче:

 

 

 

Поведінкова аналітика зашифрованого трафіку на основі патернів дозволяє забезпечити безпеку без шкоди для конфіденційності, швидко виявити аномалію в трафіку, а також уникнути досить ресурсомісткі навантаження на обладнання, пов’язані з процесом дешифрування. До того ж – у багатьох випадках це може бути практично неможливо.

Комплексна безпека скорочує можливість атаки на мережу, та фактично захищає мережу ще на етапі виникнення атаки, застосовуючи активну аналітику для виявлення шкідливого ПО та загроз під час атаки, а також забезпечуючи швидке автоматичне реагування на загрозу та запобігання її поширення після атаки.

Cisco Catalyst 9k як платформа мережевих даних та забезпечення виконання (Network Data Platform and Assurance).

 

 

Комутатори Cisco Catalyst 9k нового покоління виступають як потужна аналітична платформа, що оперативно виконує класифікацію та кореляцію великих обсягів переданих по мережі даних та, за допомогою машинного навчання, трансформує їх у проактивну аналітику, бізнес-інформацію та оперативну інформацію, видаючи результати за допомогою сервісу DNA Center Assurance.

Cisco FirePower

Включаючи в себе Next Generation Firewall, Next Generation IPS, URL-фільтрації, Advanced Malware Protection та VPN, FirePower дозволяє розкривати загрози, посилювати політики безпеки, виявляти, блокувати, захищати мережу від атак, усувати прогалини в безпеці і запобігаи майбутнім атакам, надаючи комплексний захист до, під час, і після атаки.

 

 

 

  1. Автоматичне підстроювання сигнатурного набору

Часом для якісного відстеження інцидентів і адекватної реакції на них людських ресурсів може не вистачити. Збираючи таку інформацію у FirePower з’являється можливість автоматично підлаштовувати набори сигнатур для окремих елементів мережі:

  • Актуальний список хостів/систем;
  • перелік операційних систем з версіями і патчами на кінцевих пристроях;
  • версіями і наявністю клієнтського ПЗ;
  • список користувачів, що знаходяться поза хостами;
  • перелік можливих вразливостей;
  • наявність обміну між хотами в пасивному режимі.
  1. Next-Generation Firewall (NGFW)

Міжмережевий екран нового покоління, використовує сигнатури визначення типів додатків і тепер здатний виробляти фільтрацію аж до 7-го рівня, дозволяючи контролювати не тільки додатки, але і їх функції.

При формуванні політики фільтрації і політики виявлення вторгнень ми можемо вказати безліч умов:

  • Зони, і/або мережі і/або VLAN між якими буде проводитися фільтрація;
  • користувачі AD, що нас цікавлять, трафік яких ми хочемо фільтрувати;
  • додатки, доступ до яких хочемо обмежити/дозволити;
  • порти tcp/udp, поводження з/на які будемо фільтрувати;
  • URL, розбиті за категоріями та репутацією.

Кожен запис ACL може бути посилений політиками запобігання вторгнень, політиками файлової фільтрації і захисту від Malware і/або політиками логування.

 

 

  1. Функція захисту Advanced Malware Protection

Ця технологія включає захист від Malware на рівні мережі. Файли, що проходять через пристрій FirePower, піддаються аналізу з використанням хмарних рішень. Процедура виглядає наступним чином: з файлу, що інспектується, знімається хеш SHA-256 і виконується запит до бази даних для з’ясування диспозиції цього файлу (чи є цей файл чистим). Якщо диспозицію файлу з’ясувати не вдається, то файл надсилається в пісочницю, для аналізу його поведінки. Додатком до цього присутній ретроспективний аналіз, при якому запам’ятовуються всі шляхи поширення файлів та їх атрибути. У випадку, якщо файл виявився-таки шкідливим, система з легкістю його може відстежити та заблокувати на рівні мережі і показати всі додаткові компоненти, Malware програми і звертання до процесів, які дали можливість заразити і дали початок поширенню загрози.

 

 

  1. Функція Compliance Whitelist

Функція дозволяє вказати перелік хостів, з певними операційними системами, наборами патчів, клієнтськими додатками, ми дозволяємо бачити в мережі. Якщо хост не відповідає критеріям, система повідомить адміністратора і використає методи кореляції.

  1. Функція профілів трафіку

Функція відстеження параметрів з’єднань, що встановлюються хостами мережі. Базуючись на статистичних даних, система збирає параметри з’єднання та створює новий профіль з’єднань для кожного хосту.

  1. Функція кореляції подій

Функція по відстеженню, ескаляції та реагуванню на події являє собою пожливість, за подіями виставляти набір умов, з їх логічним пов’язанням, для генерації реактивного впливу.

Система моніторингу та звітності

Функція являє статистичну інформацію як про систему в цілому, так і про кожну активність будь-якого трафіку. Наприклад:

  • активність користувачів, додатків (враховуючи рівень ризиків), операційних систем;
  • оцінка подій безпеки за рівнем впливу та рівнем пріорітету;
  • статистика виявлення активності шкідників та передачі заражених файлів;
  • розташування хостів, що реалізують ворожу активність і/або найбільш інтенсивний інформаційний обмін;
  • статистику найбільш часто відвідуваних категорій сайтів, в тому числі за репутацією і найбільш відвідуваних URL.

Кожна подія чи інцидент детально вивчається аж до вмісту пакета. Система так само містить інформацію про сигнатуру, що спрацювала, і текст цієї сигнатури. За необхідності можна сформувати звіт як по заздалегідь підготовленим, так і по персональним шаблонами. Шаблон може включати графіки, таблиці, а також вміст пакетів.

 

 

  1. Система попередження вторгнень (IPS) новго покоління

Система IPS наступного покоління встановлює новий стандарт захисту від загроз завдяки інтеграції функцій обліку контексту в реальному часі, інтелектуальної автоматизації і забезпечення неперевершеної продуктивності систем запобігання вторгнень. Можливості IPS:

  • Облік контексту в реальному часі: можливість перегляду і зіставлення великих обсягів даних подій, пов’язаних з елементами ІТ – середовища – додатками, користувачами, пристроями, операційними системами, уразливостями, службами, процесами, поведінкою мережі, файлами та загрозами.
  • Вдосконалений захист від загроз: захист від сучасних загроз завдяки передовій технології запобігання загрозам, ефективність якої підтверджена незалежним тестуванням та досвідом використання тисячами замовників по всьому світу.
  • Інтелектуальна автоматизація: значне скорочення сукупної вартості володіння та забезпечення відповідності мінливим потребам бізнесу завдяки автоматизації оцінки впливу подій, настройки політик IPS, управління політиками, аналізу поведінки мережі та ідентифікації користувачів.
  1. URL-фільтрація

Опція фільтрації URL-адрес, за допомогою якої організації можуть застосувати фільтрацію веб-адрес на основі категорій та репутації, щоб впровадити політики допустимого використання та зменшити ризик вторгнення або зараження.

  1. Система управління Defense Center

Повноцінне управління всіма функціями FirePower здійснюється за допомогою Defense Center. Локально проводиться, тільки початкова конфігурація FirePower яка дозволяє підключити пристрій в мережу та налаштувати зв’язок з центром управління.

 

 

Cisco Prime Infrastructure

Cisco Prime Infrastructure входить в розділ Cisco Prime for IT, який в свою чергу входить в Cisco Prime suite.

Cisco Prime suite досить великий та крім Cisco Prime for IT також включає в себе окреме портфоліо Cisco Prime for Service Providers та Cisco Prime for Cloud, а ті в свою чергу – власні підрозділи та продукти. Так, наприклад, тільки Cisco Prime for IT включає в себе наступні продукти:

  • Cisco Prime Infrastructure
  • Cisco Prime Service Catalog
  • Cisco Prime Network Analysis Module (NAM)
  • Cisco Prime IP Express
  • Cisco Prime Collaboration
  • Cisco Prime Data Center Network Manager

 

Cisco Prime Infrastructure (також дуже часто використовується абревіатура «PI») є найбільш поширеним та часто використовуваним замовниками Network Management рішенням від Cisco Systems та використовується для управління IT інфраструктурою підприємства Enterprise сектора. Основними перевагами використання Cisco Prime Infrastructure є:

  • продуманий інтерфейс та інтуїтивне налаштування
  • візуалізація різної інформації (наприклад, Device 360 View)
  • можливість кастомізувати профіль інтерфейсу (дашборда)
  • простота та зручність експлуатації
  • підтримка величезного парку пристроїв Cisco Systems

 

На жаль, є й недоліки, система із самого спочатку націлена на обладнання Cisco Systems та не є мультивендорною. Підтримка обладнання третіх виробників можлива, але тільки при наявності відповідного MIB, чим забезпечується контроль доступності.

Cisco Prime Infrastructure має модульну структуру, й в залежності від набору модулів може володіти тією чи іншою функціональністю. До складу Cisco Prime Infrastructure входять наступні програмні компоненти (модулі):

 

Lifecycle –основний модуль, допомагає адміністраторам у вирішенні щоденних завдань:

  • моніторинг інфраструктури, також включає можливість моніторингу й діагностики проблем бездротової інфраструктури
  • гнучке налаштування фільтрів інцидентів
  • створення резервних копій (ПЗ мережевих пристроїв, конфігурації)
  • управління образами ПЗ
  • статистика по роботі пристроїв (uptime, стан, інциденти й т.д.)
  • інвентаризація пристроїв
  • налаштування обладнання, в т.ч. використання шаблонів
  • базовий аудит мережі

 

 

На сьогодні найбільш актуальною версією Cisco Prime Infrastructure є версія 3.х. Інтерфейс управління формується за допомогою необхідних адміністратору дашбордів (Dashboard) й дозволяє вивести відразу всю найбільш важливу й необхідну для адміністратора інформацію (доступність пристроїв, аларми й інциденти, завантаження й т.д.)

 

 

Assurance – опційний модуль:

  • Інформаційна панель стану послуг надає оглядову інформацію стану важливих додатків;
  • Підтримує технологію Cisco AVC 2.0, NetFlow, Flexible NetFlow, NBAR2, Performance Agent, Medianet
  • Контроль та діагностика додатків
  • Налагодження та моніторинг QoS на інтерфейсах
  • Підтримка NAM: Аналіз трафіку, Метрики за відгуками додатків, Аналізатор протоколів

 

 

 

Plug and Play – опційний модуль, відповідає за можливість автоматичного налаштування обладнання без використання консольного доступу (використовується механізм Automated Deployment Gateway). Покращення в Cisco Prime Infrastructure 3.x

 

 

Cisco Prime Infrastructure доступний як у вигляді апаратного рішення (appliance), так і віртуального (може бути розгорнутий на віртуальній машині). Нижче наведені вимоги до ресурсів для варіантів Express, Express Plus, Standard і Pro (віртуальна машина) і для appliance (в таблиці відпов. EXP, EXP-Plus, STD, PRO і Gen2)

 

* ESXi 4.x Більше не підтримується

 

І на закінчення трохи передісторії, до 2011 року існував досить широковідомий портфель рішень під назвою Cisco Works, була велика кількість інсталяцій і у багатьох замовників він як і раніше знаходиться «в строю» і працює незважаючи на те, що вже давно оголошений End of Life і End of Support. Cisco Works був перероблений і склав основу Cisco Prime. Періодично, для застарілих продуктів вендор Cisco Systems запускає так звану програму «trade in», яка дозволяє істотно заощадити на апгрейді застарілого ПЗ і обладнання. Ми дуже рекомендуємо замовникам, у яких залишився і працює Cisco Works зв’язатися з відділом продажів нашої компанії і обговорити можливість апгрейда, тому що Cisco Works не тільки морально застарів, а й зазнав досить сильних змін з точки зору зручності експлуатації, нового функціоналу, а також підтримки нового обладнання, що з’явився в Cisco Prime.

Cisco Identity Service Engine (ISE)

Cisco Identity Service Engine (ISE) – являє собою високопродуктивне і гнучке рішення для контролю доступу з урахуванням контексту, яке об’єднує сервіси аутентифікації, авторизації та обліку (AAA), оцінки стану, профілювання і управління гостьовим доступом в рамках єдиної платформи.

 

ISE має наступний функціонал:

  • Проведення аутентифікації корпоративних користувачів і кінцевих пристроїв – надає можливість визначити яким корпоративним користувачам та/або пристроям дозволено отримати доступ до мережі.
  • Забезпечення авторизації корпоративних користувачів та кінцевих пристроїв – визначає до яких мережевих ресурсів дозволяється доступ користувачу та/або пристрою, які успішно пройшли аутентифікацію.
  • Надання гостьового доступу – створення тимчасового гістьового аккаунту, замовників, відвідувачів та визначення доступних їм мережевих ресурсів.
  • Використання корпоративними користувачами особистих пристроїв – дозволяє користувачу реєструвати особисті пристрої, з яких буде дозволений обмежений доступ до ресурсів компанії.
  • Профілювання пристроїв – підтримка вбудованих профілів пристроїв, а також їх створення для більш гнучкого налаштування політик доступу.
  • Оцінка стану пристроїв, що підключаються – дозволяє перевіряти пристрої, підключені до мережі на відповідність вимогам (наприклад, до встановленої ОС, антивірусу, оновлень антивіруса, антишпигунського ПЗ і т.д.) і в разі невідповідності, повідомляти користувача про це і пропонувати необхідні дії для виконання цих вимог.
  • Надання ААА для мережевого обладнання – забезпечення єдиного місця аутентифікації, авторизації і обліку доступу адміністраторів до мережевого обладнання, без необхідності створення багатьох локальних облікових записів та правил доступу на цих пристроях.
  • Обмін даними між платформами (pxGrid) – використовується для обміну контекстною інформацією між платформами Cisco та партнерами, для підвищення швидкості реакції на загрози.

 

Cisco ISE може бути представлений у вигляді апаратного (на основі Secure Network Server) або віртуального рішення. Ліцензування здійснюється за кількістю пристроїв і функціоналу.

 

Типи ліцензій:

  • Base – постійна ліцензія яка дозволяє функціонал аутентифікації і авторизації корпоративних користувачів і пристроїв, гостьового доступу і використання корпоративними користувачами особистих пристроїв.
  • Plus – є підпискою та та доповненням до ліцензії Base, додає функціонал профілювання пристроїв і обміну даними між платформами (pxGrid).
  • Appex – є підпискою та та доповненням до ліцензії Base, додає функціонал оцінки стану пристроїв, що підключаються.
  • Device Administration – постійна ліцензія включає можливість надання ААА для мережевого обладнання для активації необхідно Base ліцензія мінімум на 100 пристроїв.