Идея «сопроцессора данных», озвученная всерьёз в 2020 году компанией Fungible, продолжает активно развиваться и прокладывать себе дорогу в жизнь. На конференции GTC 2021 корпорация NVIDIA анонсировала новое поколение «умных» сетевых карт BlueField-3, способное работать на скорости 400 Гбит/с.

Изначально серия ускорителей BlueField разрабатывалась компанией Mellanox, и одной из целей создания столь продвинутых сетевых адаптеров стала реализация концепции «нулевого доверия» (zero trust) для сетевой инфраструктуры ЦОД нового поколения. Адаптеры BlueField-2 были анонсированы в начале прошлого года. Они поддерживали два 100GbE-порта, микросегментацию, и могли осуществлять глубокую инспекцию пакетов полностью автономно, без нагрузки на серверные ЦП. Шифрование TLS/IPSEC такие карты могли выполнять на полной скорости, не создавая узких мест в сети.

Кристалл BlueField-3 не уступает в сложности современным многоядерным ЦП — 22 млрд транзисторов

Но на сегодня 100 и даже 200 Гбит/с уже не является пределом мечтаний — провайдеры и разработчики ЦОД активно осваивают скорости 400 и 800 Гбит/с. Столь скоростные сети требуют нового уровня производительности от DPU, и NVIDIA вскоре сможет предложить такой уровень: на конференции GTC 2021 анонсировано новое, третье поколение карт BlueField.

Если BlueField-2 могла похвастаться массивом из восьми ядер ARM Cortex-A72, объединённых когерентной сетью, то BlueField-3 располагает уже шестнадцатью ядрами Cortex-A78 и в четыре раза более мощными блоками криптографии и DPI. Совокупно речь идёт о росте производительности на порядок, что позволяет новинке работать без задержек на скорости 400 Гбит/с — и это первый в индустрии адаптер класса 400GbE со столь продвинутыми возможностями, поддерживающий, к тому же, стандарт PCI Express 5.0. Известно, что столь быстрым сетевым решениям PCIe 5.0 действительно необходим.

С точки зрения поддерживаемых возможностей BlueField-3 обратно совместим с BlueField-2, что позволит использовать уже имеющиеся наработки в области программного обеспечения для DPU. Одновременно с анонсом нового DPU компания представила и открытую программную платформу DOCA, упрощающую разработку ПО для таких сопроцессоров, поскольку они теперь занимаются не просто обработкой сетевого трафика, а оркестрацией работы серверов, приложений и микросервисов в рамках всего дата-центра.

В настоящее время NVIDIA сотрудничает с такими крупными поставщиками серверных решений, как Dell EMC, Inspur, Lenovo и Supermicro, со стороны разработчиков ПО интерес к BlueField проявляют Canonical, VMWare, Red Hat, Fortinet, NetApp и ряд других компаний. О массовом производстве BlueField-3 речи пока не идёт, поставка малыми партиями ожидается в первом квартале 2022 года, но карты BlueField-2 доступны уже сейчас. А в 2024 году появятся BlueField-4 с портами 800 Гбит/с.

Компания Zyxel Networks объявила о включении межсетевых экранов серии USG FLEX в список устройств, поддерживаемых централизованной системой управления сетью Zyxel Nebula. Решение «Единая сеть Nebula», как отмечается, сэкономит ресурсы при построении и управлении территориально-распределёнными сетями.

Многие компании и организации перевели часть сотрудников на дистанционную работу из дома. Однако это создаёт ряд сложностей. В их числе называются дополнительные риски утечек информации, новые проблемы управления, мониторинга и поддержки гибкого режима работы персонала.

«Благодаря добавлению межсетевых экранов USG FLEX в список совместимых с Nebula устройств системные администраторы смогут применять политики безопасности на основе правил, выявлять и пресекать подозрительные действия и события», — отмечает Zyxel.

Схема работы системы выглядит следующим образом. Если межсетевой экран USG FLEX обнаружит угрозу на любом из подключённых к корпоративной сети клиентских устройств, он автоматически синхронизирует информацию об этой угрозе с контрольным центром Nebula (Nebula Control Center) и принудительно запустит политики безопасности на всех точках доступа в локальной сети. Атакованные клиенты будут заблокированы или отправлены в карантин на границе сети для изоляции обнаруженной угрозы и предотвращения дальнейшего ущерба.

Решение предоставляет безопасный удалённый доступ к корпоративной информационной инфраструктуре. «С помощью Nebula системный администратор может применять все политики безопасности корпоративной сети и для сотрудников, работающих из дома, отеля или кафе», — подчёркивает Zyxel.

Nokia объявила, что её решение для центров обработки данных Nokia AirFrame получит процессоры Intel Xeon Ice Lake-SP для увеличения вычислительной мощности, более быстрых каналов передачи данных и большей ёмкости памяти. В результате тесного сотрудничества Nokia и Intel оборудование AirFrame будет обновляться сразу после появления новейших процессоров.

Продукт Nokia AirFrame предназначен для выполнения ресурсоёмких виртуализированных и облачных рабочих нагрузок в эпоху 5G с учётом строгих ограничений на уровень задержки. Он должен обеспечивать огромные потребности в обработке данных, критически важных для предоставления услуг с быстрым откликом в реальном времени, включая приложения и сервисы на периферии.

Использование Xeon Ice Lake-SP обеспечит более высокую скорость вычислений, превосходную пропускную способность и более низкое энергопотребление для поддержки решений Nokia 5G AirScale Cloud RAN и 5G Cloud Core, а также позволит улучшить работу облачных vRAN. AirScale Cloud RAN от Nokia виртуализирует функции радиосвязи, обеспечивая сверхнизкую задержку и высокую скорость передачи данных для требовательных сервисов, а также гибкость для обеспечения масштабируемости, манёвренности и операционной эффективности.

Кристина Родригес (Cristina Rodriguez), вице-президент и генеральный менеджер подразделения Intel Wireless Access Network Division, отметила: «Преобразование сети с помощью технологических инноваций от ядра до периферии позволяет полностью раскрыть потенциал 5G. Благодаря нашему постоянному сотрудничеству с Nokia, AirFrame будет пользоваться преимуществами расширенных возможностей, предлагаемых процессорами Intel Xeon Scalable последнего поколения и компонентами нашей платформы, включая адаптеры и ускорители Ethernet, предоставляя операторам высокопроизводительное и оптимизированное решение, которое может масштабироваться в зависимости от их сетевых рабочих нагрузок от ядра до периферии».

Процессоры — важная часть платформы, но сегодня не менее важны коммуникационные возможности, в частности, сетевые процессоры, которые должны соответствовать всё возрастающим скоростям соединения. Одновременно с анонсом процессоров Xeon Scalable третьего поколения (Ice Lake-SP) компания Intel представила и сопутствующие им сетевые адаптеры E810-2CQDA2, способные справиться с потоком данных до 200 Гбит/с.

Сама сетевая платформа Intel E810 уже не нова, первые модели адаптеров на базе нового ASIC были анонсированы ещё в третьем квартале 2020 года, однако до сегодняшнего дня их скоростные возможности были ограничены планкой 100 Гбит/с. ;E810-2CQDA2 — первый в серии адаптер, поддерживающий PCI Express 4.0 и способный воспользоваться преимуществами этого стандарта, полноценно «переваривая» 200 Гбит/с. Конкуренты аналогичные решения начали анонсировать ещё в 2019 году.

Технически это полноразмерная плата расширения с интерфейсом PCIe 4.0 и двумя портами QSFP28, каждый из которых может работать как в режиме 100 Гбит/с, так и разделяться на 8 портов со скоростью 25 Гбит/с. Физически новый адаптер может функционировать как две независимые сетевые карты уровня 100GbE, поддерживающие как RoCE v2, так и iWARP, что делает новинку универсальным решением для рынка облачных систем нового поколения.

Важной характеристикой платформы E810 является технология ADQ (Application Device Queues). В современных сетевых приложениях очень важна предсказуемая производительность, и Intel E810 обеспечивает её за счёт организации выделенных очередей на уровне приложений. Технология ADQ позволяет более тонко дирижировать трафиком, а также снижает время отклика.

Intel E810-2CQDA2 поддерживает множество вариантов подключения

Новые сетевые адаптеры Intel E810 также могут похвастаться более совершенным и гибким движком фильтрации пакетов, поддержкой протокола прецизионного времени IEEE 1588 PTP и реализацией концепции «нулевого доверия» (Zero Trust), обеспечивающей повышенный уровень безопасности. Но, в целом, E810 является эволюцией серии Intel E800.

Модель E810-2CQDA2 универсальна и поддерживает подключение самых различных трансиверов QSFP28 и даже SFP+, а также пассивных медных кабелей. Новый адаптер Intel можно назвать подходящим для развёртывания новых телекоммуникационных узлов, включая периферийные службы. Максимальный уровень энергопотребления E810-2CQDA2 заявлен на уровне 33,5 Ватт (с оптическими модулями), что для двухпортовой карты класса 100GbE не так много.

Компания Intel представила новые процессоры Intel Xeon 3-го поколения (кодовое название Ice Lake-SP), включающий новые оптимизированные для работы в сети вместе с проверенными схемами решений, которые ускоряют вывод продукта на рынок.

Новые процессоры обеспечивают по сравнению с чипами предыдущего поколения в среднем на 62 % больше производительности для ряда сценариев широко развёрнутых рабочих и сетевых нагрузок 5G, в 1,63 раза более высокую пропускную способность и на 33 % больше емкости памяти. Intel также объявила о начале тестирования процессоров Intel Xeon D нового поколения, предназначенных для периферийных сред с ограниченным пространством и энергопотреблением.

Новые чипы позволят развивать сетевую инфраструктуру и технологии вместе с развёртыванием 5G и появлением интеллектуальных периферийных устройств. Intel обеспечивает компании наиболее полным набором технологий для трансформации сети и поддерживает самую широкую и проверенную экосистему, предоставляя клиентам широкий выбор и возможности для ускорения развёртывания.

Процессоры серии N позиционируются как идеальный выбор для беспроводного доступа, нагрузок на границе сети и средств обеспечения безопасности. Они доступны с различными ядрами, частотами, функциями и мощностью, чтобы обеспечить меньшую задержку, более высокую пропускную способность и детерминированную производительность в соответствии с требованиями поставщика услуг.

У них есть встроенные функции ускорения рабочих нагрузок, включая Intel Deep Learning Boost, Intel Advanced Vector Extensions 512 и технологию Intel Speed Select. А в связи с необходимостью обеспечения безопасности для сетей 5G расширения Intel SGX (Software Guard Extensions), интегрированные в новые CPU, гарантируют безопасную настройку канала и обмен данными. Встроенное криптоускорение поможет снизить влияние полного шифрования данных на производительность и повысить производительность рабочих нагрузок с интенсивным шифрованием.

Процессоры Intel Xeon Scalable 3-го поколения совместимы с другими компонентами платформы и программным обеспечением Intel, включая Intel FPGA, адаптеры Intel Ethernet серии 800 и 810, энергонезависимую память Intel Optane, FlexRAN, OpenNESS, Open Visual Cloud и Intel Smart Edge, что позволит повысить производительность системы и поможет клиентам добиться оптимальной совокупной стоимости владения.

10-нм матрицы FPGA Agilex, которые сейчас поставляются и обеспечивают почти вдвое большую производительность на Вт по сравнению с конкурирующими 7-нм устройствами, используются в ядрах и сегментах доступа для обеспечения возможностей ускорения инфраструктуры и других функций, дополняющих основные рабочие нагрузки и выполняемые рабочие нагрузки на процессорах Intel Xeon Scalable.

Оптимизированные для работы в сети процессоры Intel Xeon Scalable 3-го поколения предназначены для поддержки различных сетевых сред операторов и оптимизированы для множества рабочих нагрузок, например:

• Ядро беспроводной сети 5G: с помощью процессоров Intel Xeon Scalable 3-го поколения поставщики услуг связи могут повысить производительность UPF 5G до 42 %. В сочетании с адаптерами Intel Ethernet серии 800 они могут обеспечить производительность, эффективность и надёжность для сценариев использования, требующих низкой задержки, включая дополненную реальность, облачные игры, дискретную автоматизацию и даже роботизированную хирургию.
• Rakuten Mobile, Inc. (Rakuten Mobile): Rakuten Mobile работает с Intel над использованием новых функций, доступных в процессорах Intel Xeon Scalable 3-го поколения, для своего сервера мобильной облачной платформы следующего поколения, который будет поддерживать различные рабочие нагрузки в центральных и региональных центрах обработки данных.
• SK Telecom: теперь с масштабируемым процессором Intel Xeon 3-го поколения в сочетании с адаптерами Ethernet и оптимизированными решениями NFV SK Telecom может ускорить развёртывание новейших технологий в ядре и во всей сети 5G. В результате абоненты получат стабильное качество услуг 5G.
• vRAN: по мере того, как операторы виртуализируют сеть радиодоступа (vRAN) для обеспечения гибкости, они полагаются на 5G Massive MIMO для увеличения ёмкости и пропускной способности. С новейшими процессорами Intel Xeon, адаптерами Intel Ethernet серии 800 и выделенными ускорителями Intel vRAN заказчики смогут удвоить огромную пропускную способность MIMO при аналогичном диапазоне энергопотребления для лучшей в своём классе конфигурации vRAN 64T64R с полосой 3x100 МГц.
• Verizon: оператор Verizon занимается виртуализацией всей своей сети, включая RAN. Процессоры Intel Xeon обеспечивают выполнение требований к обработке для поддержки целей Verizon в области сквозной виртуализации, а усовершенствования в области полупроводников обеспечивают высокий уровень производительности, большую ёмкость и эффективность для vRAN.

Intel также объявила об обновлениях своих решений Intel Select Solutions, оптимизированных для сетевых рабочих нагрузок, vRAN, Visual Cloud Deliver Network и NFVI Forwarding Platform, которые предлагают предварительно протестированные и проверенные конфигурации, позволяя ускорить осуществление разработок и упрощая развёртывание инфраструктуры.

Эти решения были разработаны с различными партнёрами по программному обеспечению, включая Red Hat, VMware и Wind River. Intel также работает с рядом партнёров экосистемы Intel Network Builders, чтобы проверить их предложения для этих решений, в том числе: ASUS, Advantech, Hewlett Packard Enterprise (HPE), Intequus, Inventec, Lanner Electronics, Lenovo, Nexcom, QCT, Supermicro и ZT Systems.

Компания «ТМТ Консалтинг» изучила обстановку на российском рынке широкополосного доступа (ШПД) в интернет в сегменте юридических лиц: сообщается, что по итогам 2020 года число абонентов сократилось на 0,4 % по сравнению с 2019-м.

Результат прошлого года составил 1,83 млн абонентов (портов). Для сравнения: годом ранее в корпоративном сегменте насчитывалось приблизительно 1,84 млн пользователей. Если рассматривать отрасль в денежном исчислении, то объём рынка составил 57,6 млрд рублей. Это на 3,7 % больше по сравнению с 2019-м, когда выручка операторов равнялась 55,5 млрд рублей.

Отмечается, что абонентский отток был вызван негативным влиянием пандемии на сектор малого и среднего бизнеса. В частности, сокращение количества ШПД-пользователей в сегменте B2B объясняется закрытием ряда небольших компаний из сферы обслуживания.

Лидером по числу подключённых активных портов и по объёму доходов традиционно остаётся «Ростелеком». Кроме того, в рейтинг крупнейших операторов, предлагающих услуги ШПД в корпоративном сегменте, входят МТС, «ВымпелКом» и «ЭР-Телеком». Доли этих компаний в плане выручки и количества абонентов приведены ниже:

«В СМБ-сегменте, помимо оттока абонентской базы, заметное снижение продемонстрировали и доходы: компании-клиенты "замораживали" услугу ШПД, переходили на минимальные тарифные планы или вовсе отказывались от услуги на время периодов самоизоляции», — говорится в исследовании.

Аналитики «ТМТ Консалтинг» подвели итоги исследования российского рынка виртуальных АТС (ВАТС) — сервисов для компаний и бизнес-клиентов, которые заменяют обычную физическую офисную мини-АТС и даже центр обработки звонков.

Отрасль продолжает уверенно расти. В прошлом году её объём достиг 13 млрд рублей, что на 19 % больше по сравнению с 2019-м. При этом количество компаний-клиентов поднялось на 11 % — до 359 тыс.

В денежном плане лидером является «Манго Телеком» с долей 24 %. Далее идут компании «Ростелеком» и МТТ с результатом около 14 % каждая. Если рассматривать рынок по числу компаний-клиентов, то первое место принадлежит «Ростелекому», доля которого составила по итогам 2020 года 26 %. На втором месте находится «Манго Телеком» с результатом 15 %, а замыкает тройку «Билайн» с 10 %.

«ТМТ Консалтинг» прогнозирует, что в течение ближайших пяти лет рынок ВАТС в России будет демонстрировать среднегодовой темп роста на уровне 14 %. В 2025-м его объём, по прогнозам, приблизится к 25 млрд рублей, а количество компаний-клиентов превысит 590 тыс.

«Игроки рынка продолжат региональную экспансию, будут развиваться решения на основе ВАТС для компаний среднего и крупного бизнеса, связанные с поддержкой горячих линий, удалённой работой сотрудников. Продолжат совершенствоваться сервисы речевой аналитики, голосовые помощники, объединение ВАТС с сервисами коллтрекинга», — говорится в исследовании.

Компания «ЭР-Телеком Холдинг», предоставляющая услуги связи под торговыми марками «Дом.ru», «Дом.ru Бизнес» и другими, обнародовала финансовые результаты деятельности в 2020 году: по ключевым показателям зафиксирован внушительный рост.

Так, выручка по сравнению с 2019-м поднялась на 20 %, достигнув 53,6 млрд рублей. Показатель OIBDA (прибыль от основной деятельности до вычета износа основных средств и амортизации нематериальных активов) увеличился на 26 % — до 21,5 млрд рублей. Рентабельность OIBDA составила 40 %.

Что касается чистой прибыли, то она и вовсе подскочила на 67 % по сравнению с предыдущим годом: итоговый результат — 4,3 млрд рублей. В бизнес-сегменте (B2B) зафиксирован рост выручки на 49 % — до 24,1 млрд рублей. В секторе B2C (частные пользователи) выручка составила 29,5 млрд рублей, поднявшись на 3 % в годовом исчислении.

«Экономический кризис, связанный с пандемией коронавируса, негативно повлиял на темпы роста и развития нашей компании. Двукратный рост трафика привёл к существенным дополнительным инвестициям в инфраструктуру. Однако, разработанный и реализованный план антикризисных мероприятий, благодаря качественной и успешной командной работе, позволил нам обеспечить исполнение взятых на себя перед клиентами обязательств, и в целом стабильно пройти 2020 год», — отметил Андрей Кузяев, президент АО «ЭР-Телеком Холдинг».

За последние пару лет всемирная сеть претерпела существенные изменения, в том числе, и в самой концепции, чему немало поспособствовал взрывной рост трафика, вызванный пандемией коронавируса. Компания Cisco не без оснований считает, что это лишь начало и интернету требуется новая инфраструктура, способная справиться с возрастающей нагрузкой. Для этого она представила свои новые решения.

Статистика, собранная Cisco, впечатляет: до 2019 года количество цифровых служб и продуктов, предлагаемых различными компаниями, росло верно, но медленно, но начиная с 2019 года «цифровизация» приобрела взрывной характер. Если верить оценкам компании, новые темпы роста эквивалентны семилетнему промежутку «по старым меркам».

Несмотря на это, половина населения планеты всё ещё остаётся без доступа в интернет, а существенная часть использует каналы с пропускной способностью до 30 Мбит/с. Лишь 12% всех подключений отвечает современным требованиям и может обеспечить полноценные удалённые рабочие места, включая дистанционную медицину и обучение. С учётом прогнозов на 2023 год (порядка 30 млрд. устройств онлайн) неудивительно, что всемирной сети требуются новые решения, как на уровне отдельных чипов и технологий, так и целых стратегий и архитектур.

У Cisco есть ответ на вызовы времени. Изначально продвижение интернета в места, ещё не охваченные подключением, замедляется сложной структурой самой сети, включающей в себя три уровня и многочисленные устройства, такие, как конвертеры оптических форматов и транспондеры. Компания проработала возможность упрощения построения сети на всех уровнях.

Ещё в 2019 году Cisco анонсировала новую архитектуру Silicon One, но на тот момент она была представлена лишь одним чипом маршрутизации. За прошедшие 15 месяцев платформа разрослась до полноценного семейства из 10 устройств, покрывающих диапазон пропускных способностей от 3,2 до 25,6 Тбит/с, и не только для маршрутизации, но и для коммутации.

Возглавляет серию 7-нм чип Silicon One G100, полностью программируемый сетевой процессор с производительностью 25,6 Тбит/с. Он позволяет строить одноюнитовые коммутаторы с 32 портами 800G и содержит в своём составе программируемый сопроцессор телеметрии, способный отслеживать множество параметров трафика с разрешением порядка наносекунд. Производительность новинки позволяет полностью задействовать интерфейс 1,6 Тбит/с для одного потока данных.

Серия чипов Silicon One Q200L включает в себя модели Q200L (12,8 Тбит/с), Q211L (8 Тбит/с), Q201L (6,4 Тбит/с) и Q202L (3,2 Тбит/с), это платформа для построения коммутаторов уровня Leaf и Top of Rack. Чипы Q200 без литеры L в названии аналогичны моделям Q200L, но имеют большую ёмкость таблиц и буферов пакетов — они предназначены для задач маршрутизации.

На базе новых чипов Silicon One уже представлены новые маршрутизаторы Cisco 8000, работающие под управлением IOS XR7. Кроме того, последние решения Cisco стали более открытыми и поддерживают, в частности, SONiC. Всё это поможет компании успешнее конкурировать с Intel, Broadcom, Juniper, Arista, а также с новичком Xsight Labs, который тоже предлагает коммутатор X1 на 25,6 Тбит/с и 32 порта 800G.

На уровне сетевой архитектуры Cisco предлагает существенно упростить саму основу интернета, сделав его продвижение «на местах» более быстрым и менее дорогим процессом. Это будет достигаться путём конвергенции транспортных уровень в единый, а на физическом уровне — отказом от деления оптики на «короткую» (SR) и длинную (LR). Конвергентная сетевая платформа NCS 5500 в таком варианте использует только трансиверы LR, что исключает из системы трансиверы и кабели SR, а также транспондеры NCS2000.

Надёжность сетей Cisco нового поколения обеспечивается за счёт продвинутой технологии мониторинга и визуализации ThousandEyes. Что касается доступности новых решений, то все чипы серии Q200 доступны уже сейчас, а более продвинутый G100 в настоящее время тестируется избранными партнёрами Cisco, массовые поставки начнутся позже.

Cisco представила на ежегодной конференции Cisco Live, прошедшей в полностью цифровом формате, новую стратегию Cisco Plus, которая упрощает потребление и применение сервисов и продуктов из её портфолио.

Cisco Plus предлагает в качестве услуги (as-a-service, *aaS) по унифицированной подписке решения для сетевого взаимодействия, обеспечения безопасности, вычислений, хранения, приложений и визуализации.

В течение многих лет существовал только один способ приобрести сетевое оборудование — по предоплате. Несколько лет назад Cisco представила модель подписки на программное обеспечение, в которой покупка оборудования и программного обеспечения была разделена. Согласно ней, заказчик платит сначала за оборудование, а затем за программное обеспечение через лицензию по подписке.

Основное различие между новой облачной моделью Cisco NaaS и предыдущей моделью подписки на программное обеспечение заключается в том, что у клиента нет необходимости в приобретении, развёртывании и поддержании собственной инфраструктуры. Он будет платить только за то, что использует, а затем сможет увеличивать свои расходы по мере включения новых функций или большего использования сети.

В этом календарном году Cisco представит ограниченный выпуск NaaS-решений, объединяющих сервисы сетевого взаимодействия, безопасности и визуализации для сетей доступа, WAN и облаков.

Возможности решений Cisco Plus NaaS:

• Бесшовное и безопасное подключение к провайдерам приложений и облачных сервисов;
• Гибкие модели доставки, включая оплату по мере использования и оплату при расширении;
• Сквозная визуализация от клиента до приложения и ISP;
• Унифицированный механизм политик, контролирующий права доступа пользователей;
• Безопасность во всем, а не в виде очередной точечной надстройки;
• Аналитика реального времени на базе ИИ/МО для контроля издержек и производительности;
• Интерфейсы API для всего стека технологий;
• Партнёры получают дополнительную выгоду и ускоряют предоставление сервисов.
• Развертывание NaaS начнется с облачных *aaS-решений для архитектуры SASE (secure access service edge).

*aaS-решение Cisco Plus Hybrid Cloud будет доступно с середины 2021 г., первоначально *aaS-решения будут ограниченно доступны в Австралии, Великобритании, Германии, Канаде, Нидерландах и США. Решение Cisco Plus Hybrid Cloud включает полное портфолио Cisco для ЦОД (вычисления, сеть, хранение) плюс ПО и СХД сторонних производителей, объединяя таким образом локальное, граничное и публичное облако.

Cisco также представила расширенную архитектуру SASE (Secure Access Service Edge) и полную защиту от оконечной точки до облака. Это логическое расширение продуктов Cisco Plus, поскольку многие решения, которые могут подпадать под портфель SASE, уже предлагаются как услуги. Такие продукты, как Umbrella, Duo и ThousandEyes, основаны на подписке, а аппаратные устройства SD-WAN — нет. Cisco Plus повысит уровень манёвренности и гибкости при развёртывании SASE.

Cisco также предлагает функции, которые раскрывают новые возможности применения SASE:

• Функция предотвращения потери данных в составе сервиса Cisco Umbrella позволяет обнаруживать и блокировать передачу конфиденциальных данных нежелательным адресатам.
• Функция изоляции браузера в составе сервиса Cisco Umbrella позволяет пользователям безопасно просматривать веб-сайты, защищая оконечные устройства и корпоративные сети от эксплойтов.
• Функция выявления облачного вредоносного ПО в составе сервиса Cisco Umbrella обнаруживает и удаляет вредоносное ПО из приложений облачного хранения данных.
• Расширение решения Cisco SD-WAN Cloud Onramp. Выпуск версии SD-WAN 17.5 на основе технологии Viptela расширяет возможности подключения к облаку. Теперь интеграция Cisco включает кроме AWS и Azure, в том числе, облака Google Cloud и Megaport. Кроме того, решение Meraki MX расширяет возможности подключения SD-WAN от филиалов до ресурсов в публичных облаках, таких как AWS, Azure и Alibaba.
• Интеграция New SD-WAN и сервиса Cloud Security. Интеграция Cisco Meraki MX с Cisco Umbrella, расширяя имеющуюся интеграцию сетей и систем безопасности Cisco SD-WAN с технологиями Viptela и Umbrella, ускоряет развертывание облачных систем безопасности для распределенных локаций и упрощает туннельное подключение по протоколу IPSec (Internet Protocol Security).
• Визуализация. Облачная и интернет-аналитика ThousandEyes в составе нового предложения SASE обеспечивает организациям обзор любой сети, позволяя быстро ликвидировать инциденты.
• Беспарольная аутентификация. Duo предлагает не зависящее от инфраструктуры решение беспарольной аутентификации, обеспечивающее бесшовную регистрацию с нулевым доверием, которое будет летом доступно для открытого предварительного тестирования.