Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.
Мы продолжаем цикл из 27 статей на основе его лекций:
01/02: «Понимание модели OSI» Часть 1 / Часть 2
03: «Понимание архитектуры Cisco»
04/05: «Основы коммутации или свитчей» Часть 1 / Часть 2
06: «Свитчи от Cisco»
07: «Область использования сетевых коммутаторов, ценность свитчей Cisco»
08/09: «Основы беспроводной локальной сети» Часть 1 / Часть 2
10: «Продукция в сфере беспроводных локальных сетей»
11: «Ценность беспроводных локальных сетей Cisco»
12: «Основы маршрутизации»
13: «Строение роутеров, платформы маршрутизации от Cisco»
14: «Ценность роутеров Cisco»
15/16: «Основы дата-центров» Часть 1 / Часть 2
17: «Оборудование для дата-центров»
18: «Ценность Cisco в дата-центрах»
19/20/21: «Основы телефонии» Часть 1 / Часть 2 / Часть 3
22: «Программные продукты для совместной работы от Cisco»
23: «Ценность продуктов для совместной работы от Cisco»
24: «Основы безопасности»
25: «Программные продукты Cisco для обеспечения безопасности»
26: «Ценность продуктов Cisco для обеспечения безопасности»
27: «Понимание архитектурных игр Cisco (обзор)»
И вот первая из них.
Когда я познакомился с фирмой Cisco, я был просто клиентом. Сейчас я уже 30 лет в сфере сетевых технологий. Я начинал свою деятельность, работая с военными, с военно-воздушными силами США. Я, вообще-то, путешествовал вместе с президентом Рейганом, так что можете представить себе, как давно это было. Но пока не об этом.
Я был клиентом фирмы, покупателем их услуг и пользователем их технологий. По сути, я был их клиентом дольше, чем сотрудником, ведь карьера в Cisco для меня началась в 1999 году. Тогда началась эпоха IP телефонии.
Я был тем PBX парнем, который подключал свитчи и роутеры и мог выполнять функции не только телекоммуникационного менеджера, но и делал ещё много чего. Им был нужен профессионал и они нашли меня в Южной Каролине. Если Вы работаете аккаунт-менеджером или в команде бухгалтеров, то у Вас в команде будет целое звено так называемых специалистов по продажам продукции. Они будут объяснять Вам, как работать с той или иной технологией. Дело в том, что когда я только начинал, мы занимались продажей голосовых услуг связи. В моё время бухгалтера могли лишь выписывать счета за разговоры, сейчас мы сильно усложнили этот процесс благодаря развитию сетей. И эти сети никогда не были настолько сложными. Что стало проблемой, большой проблемой, так как клиенты надеялись, что реализация их задач будет простой. И это стало сложнее не с точки зрения сетевых инженеров, а в плане технологий, но что здорово — когда мы включаем свои компьютеры — они работают. Этого клиенты и ждут. Они ждут от нас чуда. Невероятно быстрое развитие технологий, а именно их преобразование, это что-то потрясающее.
Именно потому одно из заданий, которое поручили мне, было обучение новых аккаунт-менеджеров в моей же команде, так как мы нанимали много людей со стороны, не из Cisco, и у них не было никакого опыта в сфере маршрутизации сетей. Они не разбирались в свитчах и роутерах, но могли отлично продавать. Обычно я говорю так — дайте мне кого-нибуть, кто может продавать, я не беспокоюсь о том, разбирается ли он в технологиях, я могу научить, но я никогда не смогу научиться продавать. Я же сам не продавец. Так что дело пошло именно в этом направлении.
Был построен класс и первые три-шесть месяцев я просто постоянно им что-то рассказывал, мы вместе обедали, ужинали и завтракали. Так обучение и проходило и мы поняли, что это нужно делать для всего персонала фирмы, даже самого незначительного, ведь все оказывают влияние на наш бизнес и только так они смогут полностью понять его суть. Сегодня мы больше сосредоточимся на выборе подхода к продаже продукта. Справедливости ради, замечу, что поставщики услуг часто продают эти самые услуги лучше, чем продавцы.
Я ушел из Cisco по своему желанию в 2004 году и открыл свою собственную консалтинговую компанию. Вы можете увидеть здесь надпись KEM consulting. Теперь я сижу по другую сторону стола. Меня наняли для того, чтобы я шел к клиентам и провоцировал их на разговор о технологиях. Вам часто придётся говорить с клиентами о технологиях, но я один из тех у кого они спросят, о чём вообще говорил тот продавец? Как это повлияет на мой бизнес? Поможет мне это или нет? Или я просто потрачу свои ресурсы впустую? Забавно быть в моём нынешнем положении, ведь теперь я могу услышать то, что они говорили обо мне, в каком-то смысле, когда я представлял интересы вендора.
Итак, мы с Вами начнём с рассуждения о модели OSI. Эта модель существует уже некоторое время, на самом деле дольше, чем я нахожусь в этом бизнесе. Она появилась при зарождении сетевых технологий. До этого у нас по сути была большая ЭВМ и частная сеть по которой все подключались к этому мейнфрейму, всё было централизовано, мы использовали древние терминалы, точнее, 3270 эмуляторы терминалов, потому что терминалы, как таковые, отсутствовали. Вот такая тогда была сеть, очень частная и очень недалеко идущая. И потом внезапно люди начали строить «персональные компьютеры» и начали задаваться вопросом, как наладить связь между ними.
Я нахожу это крайне забавным, но после того, как я завершил работу с военными я начал сотрудничать с American Airlines, которые в тот момент обладали самой большой частной сетью передачи данных в мире с мейнфреймом, находящимся в Талсе, штате Оклахома. И на нём была запущена компьютерная система бронирования Sabre, используемая четырьмя авиалиниями. И однажды, в средине 80-х, мы имели нагрузку в 140 тысяч человек, которые подключались к этому мейнфрейму от IBM. Тогда все использовали эти долбанные терминалы Raytheon, терминалы саммита, чей-то дурацкий термин, будь они неладны:
И тут появляются персональные компьютеры. Терминал на то время стоил 75-85 долларов и у него было два варианта цветов — зелёный и чёрный или оранжевый и чёрный. И тут мы заменяем терминал на персональный компьютер стоимостью в 4 тысячи долларов. Мы подключаем их в отдельную сеть, которую нам пришлось создать. И потом первое, что мы делаем, это загружаем на него эмулятор терминала, чтобы он выглядел как терминал. Но мы делали это ради продуктивности. Неожиданно нам больше стали не нужны печатные машинки, так как больше не нужно было ничего набирать вручную. Принтеры стали сетевыми устройствами и теперь нет надобности знать человека, который мог бы распечатать. Все эти процессы начали происходить одновременно. И в тот момент, когда происходила эволюция того, что сейчас мы называем сетью, было очень много конкурирующих технологий предлагающихся разными фирмами, со своим видением того, как должна функционировать сеть. Некоторые из них не могли функционировать вместе. Вот живой пример. Фирма IBM выпустила первые персональные компьютеры и American Airlines купила целую кучу таких компьютеров. Мы их установили и связали их в сеть с применением протокола Token Ring. Боже, я полюбил эту систему. И тут IBM выпускают новые компьютеры, с более производительным процессором 8088, вместо старого 8086, модель называлась RM Nimbus PC-186:
И они меняют тип коннекторов на Ethernet. Теперь компьютеры не могут общаться друг с другом, они даже не могут общаться будучи подключенными к одной сети Ethernet. Token Ring не работает с Ethernet, Ethernet работает совершенно иначе. В конце концов им пришлось заставить это всё работать вместе и в этот момент, по-большому счёту, появляется модель OSI.
Сегодня мы не должны беспокоится об этом. Везде используется Ethernet и такие, как я любители Token Ring остались не у дел, зализывать раны. Как и все эти люди, которые сделали вклад в ATM и другие подобные технологии, ушедшие в прошлое сегодня, так как у нас остался лишь Ethernet. Обычно я говорю эту шутку позже, но лучше скажу её сейчас. Как вы произнесёте Ethernet с точки зрения Cisco? Cisco. Это и есть Ethernet. Вы знаете, что я работал в CISCO, именно мы начинали предлагать людям эти технологии и мы давали клиенту варианты на выбор — ATM свитчи, Token Ring или Ethernet. Клиенты сами выбирали нужную им технологию. И что произошло в итоге? Мы почти не продали ATM или Token Ring свитчей и сейчас не продаём их во все. Мы можем адаптировать их при необходимости, но сами не продаём. Не существует больше продуктов для ядра сети помимо Ethernet, потому что он один.
Но модель OSI для продавцов и организаций это прежде всего отличный способ объяснить то, зачем вообще существуют сетевые технологии. Среди нас сегодня много представителей индустрии и я задам Вам традиционный вопрос. Почему люди вообще покупают роутеры и свитчи? Зачем им нужны все эти беспроводные технологии и прочее? Зачем они инвестируют в это свои деньги? Им нужны программные приложения, верно? Все эти приложения и являются самой важной вещью в мире для наших клиентов.
Я покажу Вам всю модель OSI и все её семь слоёв. И мне нужно будет рассказать Вам, зачем клиентам она нужна и почему мы с Вами вообще здесь сейчас сидим. Мы должны показать им, что они нуждаются в этих технологиях, чтобы вести свой бизнес. Им нужны эти роутеры и свитчи, чтобы бизнес процветал. Единственная причина, по которой клиент покупает роутер и свитч — это доступ к приложениям.
Итак, мы начинаем разбирать модель и встречаем седьмой уровень. Уровень приложений — это конечный набор протоколов, необходимых для доступа к сетевым ресурсам.
Что такое протокол? Это набор правил, которые мы устанавливаем. То есть, чтобы подключиться к принтеру или серверу, нам нужен этот набор протоколов. По сути, клиенты покупают все эти роутеры и свитчи, чтобы пользоваться приложениями, иметь доступ к web, который также работает по протоколу. Это единственная причина по которой они покупают их. Вы скажете, что я не семи пядей во лбу и не местный гений, но мне понадобилось много времени, чтобы дойти до этого умозаключения.
И для того, чтоб это объяснить, я бы хотел рассказать о случае с моим лучшим другом, который решил открыть свой бизнес. Он выучился в Virginia Tech на химика-инженера и пошел работать на военно-морскую верфь в Чарльстоне, в Южной Каролине, инженером по химическим материалам, что на ступень ниже. Он работал на атомных подводных лодках, проводил самые разные исследования, и вдруг ни с того ни с сего решил полностью поменять направление своей деятельности. Он решил вернуться туда, где мы с ним выросли, на юго-запад Вирджинии. И захотел открыть свою домашнюю фирму по охране здоровья. Ему нравилось жить там, где он вырос. Там леса, горы, красотища. В общем, он открыл свой бизнес и предоставлял людям услуги на дому. В нашем регионе много горнодобывающих предприятий и у людей часто проблемы с лёгкими по этой причине. И он решил помочь людям проходить лечение на дому. Это проще для страховых и для больниц и для самих клиентов. Он начал продавать, например, воздушные компрессоры, чтобы человек мог дышать чистым кислородом в случаях проблемы с лёгкими. И позднее ему пришлось построить страховую компанию. Для чего ему приходилось пользоваться почтой, обычной почтой, которую мы называли черепашьей в шутку. То есть он заполнял форму, писал рекомендации врача и отправлял эти формы в страховые. Потом 90 или 95 дней спустя он получал свой чек на оплату. И это лишь в том случае, если страховая подтвердила всё с первого раза. 95 дней требовалось ему, чтобы получить свои деньги. Не самый лучший вариант. И тут кто-то постучал к нему в дверь и сказал — у нас есть нужное Вам приложение, сервер, который решит Ваши проблемы. У Вас будет терминал или персональный компьютер, который будет подключаться к этому серверу и Вы будете вводить данные и передавать их с использованием новых технологий. Эта технология в те времена называлась модемом. Вы будете дозваниваться до сервера и передавать данные в страховую компанию. Итак, если Вы инвестируете в этот сервер, в терминал и приложение — это сократит Ваше ожидание с 95 до 70 дней.
Вам это интересно, спросили они? И как вы думаете, что Мак ответил? Конечно! Конечно! Он начал покупать оборудование, которое помимо прочего нужно было обслуживать. Но шло время и он подумал, что ему нужно больше сотрудников, чтобы они могли работать и приносить ещё больше прибыли. А для этого ему нужно сетевое оборудование, которое даст возможность подключать к серверу не один, а сразу несколько компьютеров. Так и появилась первая сеть. Это в основном. В основном. И потом пришли другие люди и предположили, что мы должны иметь другой сервер в сети, так как у нас очень много оборудования и мы даже не знаем сколько и где и когда оно должно быть обслужено. У нас есть инвентаризационная база данных, приложение, которое должно быть подключено к сети, которая позволит Вам знать всё о Вашем оборудовании. Вам это интересно? Конечно! Избавьте меня от необходимости делать всё это. Мы подключили её к сети. После этого у него появился сервис медсестер, которые работали в домах клиентов и он посылал их в разные части города. Ему нужно было знать, кто и где и когда находится и он создал приложение с расписанием их работы. А теперь представьте, что вы встречаете моего друга Мака в баре, а это наиболее вероятное место, где Вы можете его встретить вне дома, и задаёте ему вопрос — что Вы считаете самым главным для Вашего бизнеса? Он ответит, что это то, что даёт ему доступ к приложениям. С развитием технологий у него появились роутеры и прочее, но главное в том, что они дают ему доступ к приложениям. Сколько денег приносят Cisco свитчи и роутеры? 52 процента прибыли. Примерно 35-37 процентов из них это свитчи и остальное роутеры. Это основополагающие товары. Но и они нужны лишь для того, чтобы обеспечивать доступ к приложениям. Именно поэтому нам нужно убедиться в том, что мы эффективно взаимодействуем с клиентами и понимаем, что им нужно, а им нужно пользоваться приложениями.
Сейчас срок решения по его выплатам сократился с 95 до 45 дней. Если у Вас есть более новая технология, которая сократит время ожидания до 40 дней — Мак будет рад. Покажите её ему. Только такие гики, как мы с Вами, интересуемся такими технологиями, но у нас нет денег. Мы ими не разбрасываемся. У меня жена и двое детей и я скажу Вам честно, у меня нет денег. Нам нужно понять, что важно для клиента и дать ему это, точнее то, что он видит для себя ценным, а это приложения. Ему не нужны просто крутые свитчи и роутеры, а мы сделали по настоящему потрясающие продукты, но он должен понимать для чего они ему могут пригодиться, для каких приложений их можно использовать. Сеть существует исключительно для того, чтоб пользоваться приложениями! Возьмем еще один пример.
У Мака есть роутер, к которому подключены ещё роутеры в самых разных местах, его сеть сейчас широка. Что если молодой сотрудник здесь и другой сотрудник из другого сегмента сети решат установить на свои компьютеры последнюю версию какой-нибудь новой игры, вроде Дума или ещё чего? Они захотят поиграть по сети, сразиться друг с другом. Они созвонятся и договорятся загрузить игру и поиграть во время обеда. Им понадобится посредник, который будет передавать это видео высокого разрешения и игру и сеть может стать весьма загруженной. Нам нужно, чтобы сеть была умнее, она должна расставлять приоритеты, так называемые QoS. Она должна ставить первостепенные задачи выше таких игровых. Мак скажет, что для него рабочие серверы гораздо важнее, они на первом месте, а всё остальное на третьем. Должна ли сеть как-то понимать его приоритеты? Да, но для этого нужна умная сеть и именно этим мы и занимаемся в Cisco.
Этим мы и занимались в 90-х годах. Мы инвестировали миллионы и даже миллиарды долларов для того, чтобы сделать наши решения более умными и определять, что важнее в той или иной сети. Обычный пакет или пакет содержащий кадр, какой пакет можно задержать, а какой нет. Что определялось QoS. Мы начали вещать голос через сеть передачи данных и вот тогда мы действительно начали пользоваться приоритетами, так появилась IP-телефония. Сеть должна отвечать нашим задачам в бизнесе. И она может, если она достаточно умна. Cisco занимается именно этим и предлагает людям не только свитчи и роутеры, но и приложения, которые способны сделать их умными, иначе сеть не будет работать и клиенты не получат то, за что они заплатили. В дальнейшем я расскажу Вам и о серверах, которые мы используем для работы. Но главное — это приложения, которые нужны нашим пользователям. Это нам с Вами интересно рассуждать о технологиях и протоколах, но наши клиенты думают лишь о своём бизнесе. Они просыпаются по утрам и не думают о том, что им нужен новый свитч или роутер. Они думают о том, что экономика в плохом состоянии и им нужен успешный бизнес, они хотят выжить. Они хотят, чтобы их дело процветало и чтобы оно приносило как можно больше прибыли. Мы должны соотносить свои усилия с их требованиями. Мы должны следовать своей стратегии. И это просто, когда Вы локальный менеджер, но если Вы региональный менеджер и у Вас 1200 клиентов, то становится сложно действовать в соответствии со стратегией. Но если Вы попытаетесь задать хотя бы пару вопросов клиентам, то стратегия выстроится проще. Вы сможете думать вне шаблонов и расширять возможности клиентов. Поймите, что нам нужно постоянно узнавать, как мы можем стратегически помогать бизнесу наших клиентов. Именно этим я и занимаюсь, как консультант. Внедрение порой меняет картину полностью. Таким образом мы обсудили седьмой уровень — уровень приложений, который правда является наиболее важным уровнем для меня.
Спускаемся на уровень ниже. Это уровень представления, который выполняет функцию своего рода адаптера. Он делает из изображения JPG картинку, чтобы мы могли её пересылать. Приложение видит изображение, как объект и превращает его в файл формата JPG. Мы адаптируем этот объект. Текст получает свой формат, картинка свой, это даёт возможность превращать все нули и единицы в нужные нам объекты. Адаптировать их к своим нуждам. Но это ещё не все, мы добавили сюда ещё некоторые функции и установки. Объясню это на примере Интернет-браузера. Сколько браузеров мы знаем? Chrome, Internet Explorer, Firefox и многие другие. Все они используют один протокол. Какой? HTTP. Например, я хочу переслать на Ваш компьютер презентацию в PowerPoint. Назовем этот файл так — sales.ppt. Но как сеть поймёт, какого формата этот документ? Когда создатели PowerPoint думали об этой задаче, задаче пересылки файлов, они знали, что столкнуться с ней.
И они придумали протокол отправки файлов, который называется File Transfer Protocol или FTP протокол. Если я хочу отправить письмо с одного почтового сервера на другой, то я использую простой протокол для почты или SMTP (Simple Mail Transfer Protocol). Если мне нужно управление сетью, то я использую протокол SNMP (Simple Network Management Protocol). И всё это стандартные приложения, которые Вы можете использовать в своих целях.
Моя жена считает, что Интернет был создан всего для трёх вещей — покупок, электронной почты и информации. Нет, не для фейсбука. Не угадали. У неё нет фейсбука, она пользуется моим, я даже не закрываю его, так как она общается с друзями. Она обожает писать письма родне, так как родом из большой итальянской семьи с северной части Нью-Йорка и сейчас её родственники живут по всей стране, а не как ранее в одном большом доме. И она очень часто пользуется Е-mail, поддерживает связь, узнаёт что происходит: «о Боже, знаешь, девушка Джои просто ужас для него», ну и всё в таком духе. А также читает новости в Интернете. Ей очень нравятся эти колонки со сплетнями, она всегда читает, как там дела у семейки Кардашьян, у всей семейки Кардашьян и прочее. Она без ума от местных газет, и всегда любит знать кто арестован — «они водили опьяненные, вся семья, годами», в общем Вы меня поняли. А ещё она любит шопинг. И когда мы с ней начали встречаться, я еще не знал о фирме, производящей женскую одежду. Фирма называется Талбот. Они выпускают дорогую одежду. Когда мы гуляли по торговому центру, я часто замечал их вывеску и красную дверь, но никогда не заходил, пока она меня туда не затащила. Вы знаете это:
— Как я выгляжу?
— Ты выглядишь потрясающе.
Но когда ты смотришь на цену, то понимаешь, что не на столько потрясающе, в своём уме, не в слух, но суть в чём. Сейчас, в эпоху Интернета, Талбот сами пишут ей письма и предлагают новые коллекции одежды и ей не нужно никуда выходить. Она может купить весеннюю коллекцию, которая ещё и в магазинах не появилась. Но зачем фирма этим занимается? Зачем они делают такие рассылки? Чтобы человек мог наслаждаться покупками дома, сидя на удобном диване.
Помню, как мы собирались на свадьбу друзей летом прошлого года и она купила три или четыре платья для этого и я подумал, собрались ли мы на свадьбу или на показ мод? Для платьев ей нужны были туфли, сумки и прочая мелочь и она могла всё это выбирать, сидя дома. Что ей для этого понадобилось? Персональный компьютер, Интернет, серверы фирмы Талбот. Их должно быть два. Почему два? Они как лампочки, могут перегорать. Вы включаете свет дома и в 99,99% случаев свет загорается, но наступает момент, когда лампочка перегорает. Также и сервер, электроника, которая может выйти из строя и потому необходимо минимум два для повышения отказоустойчивости и масштабирования. Это сейчас у нас есть мощнейшие многоядерные процессоры, а тогда нужно было использовать множество серверов для масштабирования. Итак, моя жена сидит на диване и добавляет вещи в корзину, а потом ей нужно нажать эту магическую кнопку «Оплата». И что она сделает? Она должна ввести данные моей кредитной карты в их систему, чтоб они счарджили меня. Моя карта… Она знает номера всех моих кредитных карт. И это всё, включая мою персональную информацию, пройдёт через самую незащищённую из когда-либо созданных сетей в мире — Интернет. Что же должны обеспечить в таком случае представители Талбот? Безопасность моих данных. И тогда в такой небольшой компании, как Netscape, создали совершенно новый протокол для этих целей.
Небольшая справка:
Если вы обратите внимание, то в момент перехода на страницу оплаты протокол меняется с HTTP на HTTPS. Почему? Потому, что теперь это защищённая сеть. Так создаётся защищенный туннель для передачи личных данных клиента. Именно на уровне представления выполняется эта шифровка. Мы теперь не просто конвертируем файлы и данные в нули и единицы, но ещё и шифруем их, создавая дополнительный уровень — защищённый сокет. Наш персональный компьютер начинает кодировку, добавляя в информацию определённый код, расшифровать который может только он сам и сервер, на который мы отправляем информацию. Больше никто.
Это происходило в конце 90-х годов, тогда ещё не было возможности покупать в Интернете так много. Не было сайтов вроде Амазона и прочих. Люди не знали, как переводить деньги и протокол был только придуман. Скажу ещё раз, что у нас тогда не было таких мощных многоядерных процессоров. А одновременно покупки могли делать аж 5 тысяч человек. И все они начинают слать письма и они хотят заказать свой товар, потому что акция, ну Вы знаете, сегодня 30% скидки, а завтра 40% и все бегут покупать — распродажа! У Вас не будет проблем с отправкой письма, но давайте посмотрим на этот процесс с точки зрения серверов Талбот. На тот момент и с теми технологиями 90-х годов, они могли обрабатывать запросы, при том, что 30 процентов мощности серверов уходило на кодирование, 30%!
И что нужно делать в таком случае? Конечно, если мы успешны — добавлять больше серверов.
Серверы — они как дети. Я не знал какой возврат инвестиций (ROI) можно ожидать, но я сделал двое. Сыну сейчас 13, а дочери 15. Помню, как родилась Эмили. Она весила всего лишь 4 фунта и 11 унций, была такой крошечной и я пообещал ей, что стану лучшим отцом в мире и дам ей всё необходимое. Сейчас она выросла и выбирает себе дорогой колледж и испытывает мои нервы вождением. Но серверы — они тоже как дети. В них нужно вкладывать много денег. Сколько стоит сервер? Это же не только компьютеры. Вам нужно платить за электричество, но серверы будут сильно нагреваться и вам их нужно еще и охлаждать и тут Вам нужны кондиционеры. Но не только они. Вам потребуются ещё такие дешевые приложения вроде Oracle, не так ли? :) Также Вам будут нужны люди, которые умеют приглядывать за этими серверами и базами данных, которые будут наводить там порядок и следить за их работой. Вы покупаете серверы и оплачиваете ещё кучу дополнительных издержек, без которых просто не обойтись. Так же как и с детьми, именно потому я их сравниваю с детьми.
В тот момент Cisco выступили с предложением. Зачем Вам покупать ещё один сервер и платить бешеные деньги за его содержание? Что если мы продадим Вам устройство, которое само будет шифровать все эти данные, жить внутри Вашей сети и выдавать Вам на выходе готовый код? Кроме этого устройство также будет способно равномерно распределять задачи между серверами, в зависимости от их нагрузки, выполнять роль балансировщика. Cisco в сочетании с уровнем представления предлагают клиентам больше, чем просто передачу данных и пакетов через сеть, они предлагают дополнительный уровень интеллектуальности. Для реализации чего, в своё время, была приобретена целая компания, которая позволила производить устройство, позволившее аппаратно балансировать нагрузку, что не могла настолько эффективно делать программа. Таким образом Cisco помогли очень многим фирмам сильно сэкономить в начале 90-х и ранних двухтысячных, так как им не нужно было больше увеличивать количество серверов. Именно этим наша фирма и продолжает заниматься до сих пор. Мы сокращаем расходы наших клиентов. Им приходилось бы добавлять и добавлять эти серверы, наращивать их количество постоянно. Теперь это не нужно было делать так быстро. Сеть сама предоставляет Вам нужные услуги. QoS (качество сервиса, приоритет) повышается, если Вы разгружаете SSL, но существует ещё много различных сервисов в сети, которые должны обеспечиваться. Один из них видео.
Эмили обожает видео связь. Она часами готова болтать с подругами лицом к лицу, но порой она приглашает подруг подруг в беседу. То есть она приглашает Мэри Кэй, Лэкси, а они своих подруг и устраивается небольшая схватка из-за парней в школе, что они очень любят. Но для этого нужен мост, позволяющий им связываться по видео. Сервис, который позволит этому осуществиться. Вот что мы продаём, мы продаём возможность включить и использовать эту технологию, сделать это наиболее эффективным. Да, это комбинация программ и железа, все решения Cicso это всегда программное обеспечение, мы называем его в Cisco iOS, и определённые уникально спроектированные устройства, всегда сочетание первого и второго, второго и первого. Мы производим полный продукт. Конечно, таким компаниям, как Амазон, это сейчас не требуется, они имеют собственно созданное программное обеспечение и мощные процессоры. Но мы это делали в конце 90-х, когда не было мощных процессоров, мы увидели потребности клиентов и предложили им решение. В этом случае клиенты хотели сэкономить деньги и мы им помогали. Мы увидели этот тренд в индустрии, мы увидели эволюцию, мы поняли, что будет нужно клиентам на данном этапе. Мы дали им возможность уменьшить количество серверов и сэкономить, обеспечив потребности их приложений, вот и всё, это не ракетостроение.
Пятый уровень — сессионный уровень. Это как первое рукопожатие клиента и его сервера. На уровне приложения Вы кликаете на иконку браузера или другой программы, начинается соединение с Интернетом и переход на сайт. Это первое рукопожатие. Клиент как бы знакомится с сервером и говорит ему:
— Привет! Вот по каким правилам мы с тобой будем работать. Сегодня мы будем передавать файл и использовать FTP, так что ты должен понимать правила для передачи.
Это по сути первый уровень, на котором происходит общение клиента, то есть компьютера, с сервером посредством сети. Компьютер говорит серверу:
— Привет!
И тот отвечает ему:
— Давай работать вместе!
Вы даже можете заметить, как на странице появляется надпись «Начало сессии».
Представим, что это сервер почты и Вы используете Outlook. Вы нажимаете на иконку этой программы и она, при открытии, даёт сигнал по протоколу POP3 или IMAP, что нужно перейти на сервер и забрать почту. И начинается всё с установки сессии, с начала этой сессии. Но каждый раз, когда мы создаём или используем какое-то приложение, мы должны подумать о тех людях, которые хотят нам навредить. О тех, кто пишет вирусы или пытается украсть наши с Вами данные. Я знаю, что никто не носит десктопы с собой, мы часто пользуемся мобильными устройствами — ноутбуками или телефонами, в Starbucks или в отеле, подключаемся ко множеству разных сетей и во все не задумываемся о том, что местное соединение может быть небезопасным.
Что если к Вашей почте прицепится один из этих «жуков» под названием вирус? Что если задача этого жука свести Ваш сервер с ума, загрузив его до предела? Вы подключаетесь к серверу и вирус начинает его изводить. Мы используем антивирусы, но что происходит дальше? Вид и функции вирусов меняются очень быстро. И антивирусы перестают их определять. Нам приходится обновлять антивирусы снова и снова и снова. Но что, если сеть будет умной и будет знать все правила протокола? Сможет ли она тогда защитить Ваш сервер лучшим образом? Конечно! Вам не придётся так сильно волноваться из-за сервера.
Мы создали целую линию продукции по обнаружению нарушений и проникновений, которая работает на уровне протоколов POP3, IMAP и т.д. Это значит, что в случае почты, мы добавили в сеть прибор, через который проходит вся почта, идущая на сервер. Прибор следит за правильностью проведения сессий. Он отслеживает трафик.
И когда Ваш сервер будет атакован вирусом — Вы об этом узнаете, так как сначала вирус пройдёт через прибор по его обнаружению. Мы обнаружим его и сможем прекратить сессию, просто разорвав соединение. Что-то не так с этим клиентом и он атакует сервер? Отключаем его. Для клиента это невероятно полезная функция. Но мне это никогда не нравилось, если честно, так как анализ трафика происходит уже после того, как он прошел, не в реальном времени, похоже на погоню за призраком. Вирус уже на той стороне, мы его не остановили, мы просто узнали о нём. Тогда нам пришлось думать дальше и решать, как остановить вирус. И мы придумали программу не по обнаружению, а по предотвращению проникновений и нарушений. Мы решили фильтровать их в сети, в реальном времени, пропускать весь трафик через себя. Я всегда стараюсь использовать нетехнические примеры технических вопросов, так как клиенты ничего не понимают в технике, как правило.
Представим, что у нас есть трасса. Укажем направление движения на полосах. Программа по определению нарушений будет представлена в виде полицейского, стоящего на обочине. Он стоит себе с оружием, рацией и жезлом и слушает радио, поедая пончик, и тут какой-то псих из Северной Каролины несётся на бешеной скорости по встречке. Полицейский передаёт по рации информацию о нём:
— Тут какой-то псих несётся по встречке со скоростью 60 миль в час, может быть авария дальше по дороге.
Но он не может остановить его и по итогу может произойти что-то ужасное. А вот программа по предотвращению нарушений и проникновений будет стоять в виде полицейского посередине дороги, и полицейский не будет есть пончик, а будет готов перекрыть путь. Психу прийдётся остановиться и сдаться полицейскому, который отберёт у него ключи и уберёт его с дороги. И какой же вариант Вы бы предпочли? Конечно, второй.
Без вопросов. Так как Ваш бизнес основан на работе приложений. И когда Вы захотите иметь такое устройство в структуре Вашей сети, да ещё и на том же устройстве, что Вы используете для доступа к этой сети — мы Вам поможем. Мы просто добавим правила для всех этих случаев на наши устройства. Сейчас такие программы против вирусов и внедрений установлены на всей нашей продукции. Мы защищаем серверы и сети наших клиентов, у нас большой бизнес в IPS. Мы делаем множество продуктов, отдельные продукты, решения для роутеров и множества других устройств. Так как недостаточно обеспечить безопасность сервера, сеть — это как луковые слои, она состоит из множества слоёв и мы должны обеспечить безопасность клиента на каждом из уровней и безопасность сети в целом. Многие фирмы предлагали такие программы, но на отдельном устройстве, мы же решили, что программу можно поместить в уже существующее. Ведь это удобно. У Вас уже есть роутер и куда прощё установить её на роутер. Cisco занимает уникальное место, так как мы поставляем свитчи и роутеры и мы можем поставить их уже с нужным набором программного обеспечения для защиты, чтоб проблему можно было решить на входе, а не на 3/4 пути. Мы не единственные, кто предлагает такую защиту, но именно наши программы останавливают вирус раньше и работают гораздо удобнее. Наша фирма рискует больше всех в мире. Если с сетями что-то будет не так, то мы понесём самые большие убытки и потому мы работаем над максимальным удобством и защитой клиентов, мы вкладываем миллиарды долларов. Ибо в случае провала мы просто потеряем 52 процента своей прибыли, чего просто нельзя допустить. И потому роутеры Cisco самые дешевые в мире! :) Вы можете купить более дешевый свитч и потом добавить к нему нужную функцию. Но на данный момент мы выпускаем роутеры, которые оснащены программой защиты. Это касается всех роутеров нашего производства. Но не на всех свитчах есть подобная опция. Клиент может сэкономить, если у него есть свитч и он подключается после к роутеру головного офиса, на котором уже есть наша защита. Нам нужно останавливать вирусы, чтобы предотвращать атаки на серверы. И мы делаем это. Но наши клиенты выбирают для отказоустойчивости не только Cisco, а и Juniper. Файрволлы и остальное сетевое оборудование сразу двух производителей. Чтоб иметь большую гарантию. Это безопасно. И тем не менее Cisco инвестирует больше всех в безопасность. Работа сети однообразна и если что-то идёт не так, как обычно, мы останавливаем это и проверяем. Мы используем принцип уровней для проверки, и каждый уровень выполняет защитную функцию. Нам нужно защищать себя, так как на каждую нашу хорошую технологию найдутся 30 человек, которые захотят её взломать и мы должны быть способны это сделать.
В начале карьеры я сам не понимал как нужно разговаривать с клиентами и как вообще вести презентации, а мне сказали, что это необходимый навык. Я боялся, что начну рассказывать заумные вещи и люди просто будут засыпать от скуки. Я предлагаю Вам использовать мои абстрактные примеры в работе с клиентами. Не нужно вдаваться в технические подробности, главное рассказать о принципе работы.
Идём дальше…
Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Мы продолжаем цикл из 27 статей на основе его лекций:
01/02: «Понимание модели OSI» Часть 1 / Часть 2
03: «Понимание архитектуры Cisco»
04/05: «Основы коммутации или свитчей» Часть 1 / Часть 2
06: «Свитчи от Cisco»
07: «Область использования сетевых коммутаторов, ценность свитчей Cisco»
08/09: «Основы беспроводной локальной сети» Часть 1 / Часть 2
10: «Продукция в сфере беспроводных локальных сетей»
11: «Ценность беспроводных локальных сетей Cisco»
12: «Основы маршрутизации»
13: «Строение роутеров, платформы маршрутизации от Cisco»
14: «Ценность роутеров Cisco»
15/16: «Основы дата-центров» Часть 1 / Часть 2
17: «Оборудование для дата-центров»
18: «Ценность Cisco в дата-центрах»
19/20/21: «Основы телефонии» Часть 1 / Часть 2 / Часть 3
22: «Программные продукты для совместной работы от Cisco»
23: «Ценность продуктов для совместной работы от Cisco»
24: «Основы безопасности»
25: «Программные продукты Cisco для обеспечения безопасности»
26: «Ценность продуктов Cisco для обеспечения безопасности»
27: «Понимание архитектурных игр Cisco (обзор)»
И вот первая из них.
Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть первая. Эдди Мартин. Декабрь, 2012
Когда я познакомился с фирмой Cisco, я был просто клиентом. Сейчас я уже 30 лет в сфере сетевых технологий. Я начинал свою деятельность, работая с военными, с военно-воздушными силами США. Я, вообще-то, путешествовал вместе с президентом Рейганом, так что можете представить себе, как давно это было. Но пока не об этом.
Я был клиентом фирмы, покупателем их услуг и пользователем их технологий. По сути, я был их клиентом дольше, чем сотрудником, ведь карьера в Cisco для меня началась в 1999 году. Тогда началась эпоха IP телефонии.
Я был тем PBX парнем, который подключал свитчи и роутеры и мог выполнять функции не только телекоммуникационного менеджера, но и делал ещё много чего. Им был нужен профессионал и они нашли меня в Южной Каролине. Если Вы работаете аккаунт-менеджером или в команде бухгалтеров, то у Вас в команде будет целое звено так называемых специалистов по продажам продукции. Они будут объяснять Вам, как работать с той или иной технологией. Дело в том, что когда я только начинал, мы занимались продажей голосовых услуг связи. В моё время бухгалтера могли лишь выписывать счета за разговоры, сейчас мы сильно усложнили этот процесс благодаря развитию сетей. И эти сети никогда не были настолько сложными. Что стало проблемой, большой проблемой, так как клиенты надеялись, что реализация их задач будет простой. И это стало сложнее не с точки зрения сетевых инженеров, а в плане технологий, но что здорово — когда мы включаем свои компьютеры — они работают. Этого клиенты и ждут. Они ждут от нас чуда. Невероятно быстрое развитие технологий, а именно их преобразование, это что-то потрясающее.
Именно потому одно из заданий, которое поручили мне, было обучение новых аккаунт-менеджеров в моей же команде, так как мы нанимали много людей со стороны, не из Cisco, и у них не было никакого опыта в сфере маршрутизации сетей. Они не разбирались в свитчах и роутерах, но могли отлично продавать. Обычно я говорю так — дайте мне кого-нибуть, кто может продавать, я не беспокоюсь о том, разбирается ли он в технологиях, я могу научить, но я никогда не смогу научиться продавать. Я же сам не продавец. Так что дело пошло именно в этом направлении.
Был построен класс и первые три-шесть месяцев я просто постоянно им что-то рассказывал, мы вместе обедали, ужинали и завтракали. Так обучение и проходило и мы поняли, что это нужно делать для всего персонала фирмы, даже самого незначительного, ведь все оказывают влияние на наш бизнес и только так они смогут полностью понять его суть. Сегодня мы больше сосредоточимся на выборе подхода к продаже продукта. Справедливости ради, замечу, что поставщики услуг часто продают эти самые услуги лучше, чем продавцы.
Я ушел из Cisco по своему желанию в 2004 году и открыл свою собственную консалтинговую компанию. Вы можете увидеть здесь надпись KEM consulting. Теперь я сижу по другую сторону стола. Меня наняли для того, чтобы я шел к клиентам и провоцировал их на разговор о технологиях. Вам часто придётся говорить с клиентами о технологиях, но я один из тех у кого они спросят, о чём вообще говорил тот продавец? Как это повлияет на мой бизнес? Поможет мне это или нет? Или я просто потрачу свои ресурсы впустую? Забавно быть в моём нынешнем положении, ведь теперь я могу услышать то, что они говорили обо мне, в каком-то смысле, когда я представлял интересы вендора.
Итак, мы с Вами начнём с рассуждения о модели OSI. Эта модель существует уже некоторое время, на самом деле дольше, чем я нахожусь в этом бизнесе. Она появилась при зарождении сетевых технологий. До этого у нас по сути была большая ЭВМ и частная сеть по которой все подключались к этому мейнфрейму, всё было централизовано, мы использовали древние терминалы, точнее, 3270 эмуляторы терминалов, потому что терминалы, как таковые, отсутствовали. Вот такая тогда была сеть, очень частная и очень недалеко идущая. И потом внезапно люди начали строить «персональные компьютеры» и начали задаваться вопросом, как наладить связь между ними.
Я нахожу это крайне забавным, но после того, как я завершил работу с военными я начал сотрудничать с American Airlines, которые в тот момент обладали самой большой частной сетью передачи данных в мире с мейнфреймом, находящимся в Талсе, штате Оклахома. И на нём была запущена компьютерная система бронирования Sabre, используемая четырьмя авиалиниями. И однажды, в средине 80-х, мы имели нагрузку в 140 тысяч человек, которые подключались к этому мейнфрейму от IBM. Тогда все использовали эти долбанные терминалы Raytheon, терминалы саммита, чей-то дурацкий термин, будь они неладны:
И тут появляются персональные компьютеры. Терминал на то время стоил 75-85 долларов и у него было два варианта цветов — зелёный и чёрный или оранжевый и чёрный. И тут мы заменяем терминал на персональный компьютер стоимостью в 4 тысячи долларов. Мы подключаем их в отдельную сеть, которую нам пришлось создать. И потом первое, что мы делаем, это загружаем на него эмулятор терминала, чтобы он выглядел как терминал. Но мы делали это ради продуктивности. Неожиданно нам больше стали не нужны печатные машинки, так как больше не нужно было ничего набирать вручную. Принтеры стали сетевыми устройствами и теперь нет надобности знать человека, который мог бы распечатать. Все эти процессы начали происходить одновременно. И в тот момент, когда происходила эволюция того, что сейчас мы называем сетью, было очень много конкурирующих технологий предлагающихся разными фирмами, со своим видением того, как должна функционировать сеть. Некоторые из них не могли функционировать вместе. Вот живой пример. Фирма IBM выпустила первые персональные компьютеры и American Airlines купила целую кучу таких компьютеров. Мы их установили и связали их в сеть с применением протокола Token Ring. Боже, я полюбил эту систему. И тут IBM выпускают новые компьютеры, с более производительным процессором 8088, вместо старого 8086, модель называлась RM Nimbus PC-186:
И они меняют тип коннекторов на Ethernet. Теперь компьютеры не могут общаться друг с другом, они даже не могут общаться будучи подключенными к одной сети Ethernet. Token Ring не работает с Ethernet, Ethernet работает совершенно иначе. В конце концов им пришлось заставить это всё работать вместе и в этот момент, по-большому счёту, появляется модель OSI.
Сегодня мы не должны беспокоится об этом. Везде используется Ethernet и такие, как я любители Token Ring остались не у дел, зализывать раны. Как и все эти люди, которые сделали вклад в ATM и другие подобные технологии, ушедшие в прошлое сегодня, так как у нас остался лишь Ethernet. Обычно я говорю эту шутку позже, но лучше скажу её сейчас. Как вы произнесёте Ethernet с точки зрения Cisco? Cisco. Это и есть Ethernet. Вы знаете, что я работал в CISCO, именно мы начинали предлагать людям эти технологии и мы давали клиенту варианты на выбор — ATM свитчи, Token Ring или Ethernet. Клиенты сами выбирали нужную им технологию. И что произошло в итоге? Мы почти не продали ATM или Token Ring свитчей и сейчас не продаём их во все. Мы можем адаптировать их при необходимости, но сами не продаём. Не существует больше продуктов для ядра сети помимо Ethernet, потому что он один.
Но модель OSI для продавцов и организаций это прежде всего отличный способ объяснить то, зачем вообще существуют сетевые технологии. Среди нас сегодня много представителей индустрии и я задам Вам традиционный вопрос. Почему люди вообще покупают роутеры и свитчи? Зачем им нужны все эти беспроводные технологии и прочее? Зачем они инвестируют в это свои деньги? Им нужны программные приложения, верно? Все эти приложения и являются самой важной вещью в мире для наших клиентов.
Я покажу Вам всю модель OSI и все её семь слоёв. И мне нужно будет рассказать Вам, зачем клиентам она нужна и почему мы с Вами вообще здесь сейчас сидим. Мы должны показать им, что они нуждаются в этих технологиях, чтобы вести свой бизнес. Им нужны эти роутеры и свитчи, чтобы бизнес процветал. Единственная причина, по которой клиент покупает роутер и свитч — это доступ к приложениям.
Итак, мы начинаем разбирать модель и встречаем седьмой уровень. Уровень приложений — это конечный набор протоколов, необходимых для доступа к сетевым ресурсам.
Что такое протокол? Это набор правил, которые мы устанавливаем. То есть, чтобы подключиться к принтеру или серверу, нам нужен этот набор протоколов. По сути, клиенты покупают все эти роутеры и свитчи, чтобы пользоваться приложениями, иметь доступ к web, который также работает по протоколу. Это единственная причина по которой они покупают их. Вы скажете, что я не семи пядей во лбу и не местный гений, но мне понадобилось много времени, чтобы дойти до этого умозаключения.
И для того, чтоб это объяснить, я бы хотел рассказать о случае с моим лучшим другом, который решил открыть свой бизнес. Он выучился в Virginia Tech на химика-инженера и пошел работать на военно-морскую верфь в Чарльстоне, в Южной Каролине, инженером по химическим материалам, что на ступень ниже. Он работал на атомных подводных лодках, проводил самые разные исследования, и вдруг ни с того ни с сего решил полностью поменять направление своей деятельности. Он решил вернуться туда, где мы с ним выросли, на юго-запад Вирджинии. И захотел открыть свою домашнюю фирму по охране здоровья. Ему нравилось жить там, где он вырос. Там леса, горы, красотища. В общем, он открыл свой бизнес и предоставлял людям услуги на дому. В нашем регионе много горнодобывающих предприятий и у людей часто проблемы с лёгкими по этой причине. И он решил помочь людям проходить лечение на дому. Это проще для страховых и для больниц и для самих клиентов. Он начал продавать, например, воздушные компрессоры, чтобы человек мог дышать чистым кислородом в случаях проблемы с лёгкими. И позднее ему пришлось построить страховую компанию. Для чего ему приходилось пользоваться почтой, обычной почтой, которую мы называли черепашьей в шутку. То есть он заполнял форму, писал рекомендации врача и отправлял эти формы в страховые. Потом 90 или 95 дней спустя он получал свой чек на оплату. И это лишь в том случае, если страховая подтвердила всё с первого раза. 95 дней требовалось ему, чтобы получить свои деньги. Не самый лучший вариант. И тут кто-то постучал к нему в дверь и сказал — у нас есть нужное Вам приложение, сервер, который решит Ваши проблемы. У Вас будет терминал или персональный компьютер, который будет подключаться к этому серверу и Вы будете вводить данные и передавать их с использованием новых технологий. Эта технология в те времена называлась модемом. Вы будете дозваниваться до сервера и передавать данные в страховую компанию. Итак, если Вы инвестируете в этот сервер, в терминал и приложение — это сократит Ваше ожидание с 95 до 70 дней.
Вам это интересно, спросили они? И как вы думаете, что Мак ответил? Конечно! Конечно! Он начал покупать оборудование, которое помимо прочего нужно было обслуживать. Но шло время и он подумал, что ему нужно больше сотрудников, чтобы они могли работать и приносить ещё больше прибыли. А для этого ему нужно сетевое оборудование, которое даст возможность подключать к серверу не один, а сразу несколько компьютеров. Так и появилась первая сеть. Это в основном. В основном. И потом пришли другие люди и предположили, что мы должны иметь другой сервер в сети, так как у нас очень много оборудования и мы даже не знаем сколько и где и когда оно должно быть обслужено. У нас есть инвентаризационная база данных, приложение, которое должно быть подключено к сети, которая позволит Вам знать всё о Вашем оборудовании. Вам это интересно? Конечно! Избавьте меня от необходимости делать всё это. Мы подключили её к сети. После этого у него появился сервис медсестер, которые работали в домах клиентов и он посылал их в разные части города. Ему нужно было знать, кто и где и когда находится и он создал приложение с расписанием их работы. А теперь представьте, что вы встречаете моего друга Мака в баре, а это наиболее вероятное место, где Вы можете его встретить вне дома, и задаёте ему вопрос — что Вы считаете самым главным для Вашего бизнеса? Он ответит, что это то, что даёт ему доступ к приложениям. С развитием технологий у него появились роутеры и прочее, но главное в том, что они дают ему доступ к приложениям. Сколько денег приносят Cisco свитчи и роутеры? 52 процента прибыли. Примерно 35-37 процентов из них это свитчи и остальное роутеры. Это основополагающие товары. Но и они нужны лишь для того, чтобы обеспечивать доступ к приложениям. Именно поэтому нам нужно убедиться в том, что мы эффективно взаимодействуем с клиентами и понимаем, что им нужно, а им нужно пользоваться приложениями.
Сейчас срок решения по его выплатам сократился с 95 до 45 дней. Если у Вас есть более новая технология, которая сократит время ожидания до 40 дней — Мак будет рад. Покажите её ему. Только такие гики, как мы с Вами, интересуемся такими технологиями, но у нас нет денег. Мы ими не разбрасываемся. У меня жена и двое детей и я скажу Вам честно, у меня нет денег. Нам нужно понять, что важно для клиента и дать ему это, точнее то, что он видит для себя ценным, а это приложения. Ему не нужны просто крутые свитчи и роутеры, а мы сделали по настоящему потрясающие продукты, но он должен понимать для чего они ему могут пригодиться, для каких приложений их можно использовать. Сеть существует исключительно для того, чтоб пользоваться приложениями! Возьмем еще один пример.
У Мака есть роутер, к которому подключены ещё роутеры в самых разных местах, его сеть сейчас широка. Что если молодой сотрудник здесь и другой сотрудник из другого сегмента сети решат установить на свои компьютеры последнюю версию какой-нибудь новой игры, вроде Дума или ещё чего? Они захотят поиграть по сети, сразиться друг с другом. Они созвонятся и договорятся загрузить игру и поиграть во время обеда. Им понадобится посредник, который будет передавать это видео высокого разрешения и игру и сеть может стать весьма загруженной. Нам нужно, чтобы сеть была умнее, она должна расставлять приоритеты, так называемые QoS. Она должна ставить первостепенные задачи выше таких игровых. Мак скажет, что для него рабочие серверы гораздо важнее, они на первом месте, а всё остальное на третьем. Должна ли сеть как-то понимать его приоритеты? Да, но для этого нужна умная сеть и именно этим мы и занимаемся в Cisco.
Этим мы и занимались в 90-х годах. Мы инвестировали миллионы и даже миллиарды долларов для того, чтобы сделать наши решения более умными и определять, что важнее в той или иной сети. Обычный пакет или пакет содержащий кадр, какой пакет можно задержать, а какой нет. Что определялось QoS. Мы начали вещать голос через сеть передачи данных и вот тогда мы действительно начали пользоваться приоритетами, так появилась IP-телефония. Сеть должна отвечать нашим задачам в бизнесе. И она может, если она достаточно умна. Cisco занимается именно этим и предлагает людям не только свитчи и роутеры, но и приложения, которые способны сделать их умными, иначе сеть не будет работать и клиенты не получат то, за что они заплатили. В дальнейшем я расскажу Вам и о серверах, которые мы используем для работы. Но главное — это приложения, которые нужны нашим пользователям. Это нам с Вами интересно рассуждать о технологиях и протоколах, но наши клиенты думают лишь о своём бизнесе. Они просыпаются по утрам и не думают о том, что им нужен новый свитч или роутер. Они думают о том, что экономика в плохом состоянии и им нужен успешный бизнес, они хотят выжить. Они хотят, чтобы их дело процветало и чтобы оно приносило как можно больше прибыли. Мы должны соотносить свои усилия с их требованиями. Мы должны следовать своей стратегии. И это просто, когда Вы локальный менеджер, но если Вы региональный менеджер и у Вас 1200 клиентов, то становится сложно действовать в соответствии со стратегией. Но если Вы попытаетесь задать хотя бы пару вопросов клиентам, то стратегия выстроится проще. Вы сможете думать вне шаблонов и расширять возможности клиентов. Поймите, что нам нужно постоянно узнавать, как мы можем стратегически помогать бизнесу наших клиентов. Именно этим я и занимаюсь, как консультант. Внедрение порой меняет картину полностью. Таким образом мы обсудили седьмой уровень — уровень приложений, который правда является наиболее важным уровнем для меня.
Спускаемся на уровень ниже. Это уровень представления, который выполняет функцию своего рода адаптера. Он делает из изображения JPG картинку, чтобы мы могли её пересылать. Приложение видит изображение, как объект и превращает его в файл формата JPG. Мы адаптируем этот объект. Текст получает свой формат, картинка свой, это даёт возможность превращать все нули и единицы в нужные нам объекты. Адаптировать их к своим нуждам. Но это ещё не все, мы добавили сюда ещё некоторые функции и установки. Объясню это на примере Интернет-браузера. Сколько браузеров мы знаем? Chrome, Internet Explorer, Firefox и многие другие. Все они используют один протокол. Какой? HTTP. Например, я хочу переслать на Ваш компьютер презентацию в PowerPoint. Назовем этот файл так — sales.ppt. Но как сеть поймёт, какого формата этот документ? Когда создатели PowerPoint думали об этой задаче, задаче пересылки файлов, они знали, что столкнуться с ней.
И они придумали протокол отправки файлов, который называется File Transfer Protocol или FTP протокол. Если я хочу отправить письмо с одного почтового сервера на другой, то я использую простой протокол для почты или SMTP (Simple Mail Transfer Protocol). Если мне нужно управление сетью, то я использую протокол SNMP (Simple Network Management Protocol). И всё это стандартные приложения, которые Вы можете использовать в своих целях.
Моя жена считает, что Интернет был создан всего для трёх вещей — покупок, электронной почты и информации. Нет, не для фейсбука. Не угадали. У неё нет фейсбука, она пользуется моим, я даже не закрываю его, так как она общается с друзями. Она обожает писать письма родне, так как родом из большой итальянской семьи с северной части Нью-Йорка и сейчас её родственники живут по всей стране, а не как ранее в одном большом доме. И она очень часто пользуется Е-mail, поддерживает связь, узнаёт что происходит: «о Боже, знаешь, девушка Джои просто ужас для него», ну и всё в таком духе. А также читает новости в Интернете. Ей очень нравятся эти колонки со сплетнями, она всегда читает, как там дела у семейки Кардашьян, у всей семейки Кардашьян и прочее. Она без ума от местных газет, и всегда любит знать кто арестован — «они водили опьяненные, вся семья, годами», в общем Вы меня поняли. А ещё она любит шопинг. И когда мы с ней начали встречаться, я еще не знал о фирме, производящей женскую одежду. Фирма называется Талбот. Они выпускают дорогую одежду. Когда мы гуляли по торговому центру, я часто замечал их вывеску и красную дверь, но никогда не заходил, пока она меня туда не затащила. Вы знаете это:
— Как я выгляжу?
— Ты выглядишь потрясающе.
Но когда ты смотришь на цену, то понимаешь, что не на столько потрясающе, в своём уме, не в слух, но суть в чём. Сейчас, в эпоху Интернета, Талбот сами пишут ей письма и предлагают новые коллекции одежды и ей не нужно никуда выходить. Она может купить весеннюю коллекцию, которая ещё и в магазинах не появилась. Но зачем фирма этим занимается? Зачем они делают такие рассылки? Чтобы человек мог наслаждаться покупками дома, сидя на удобном диване.
Помню, как мы собирались на свадьбу друзей летом прошлого года и она купила три или четыре платья для этого и я подумал, собрались ли мы на свадьбу или на показ мод? Для платьев ей нужны были туфли, сумки и прочая мелочь и она могла всё это выбирать, сидя дома. Что ей для этого понадобилось? Персональный компьютер, Интернет, серверы фирмы Талбот. Их должно быть два. Почему два? Они как лампочки, могут перегорать. Вы включаете свет дома и в 99,99% случаев свет загорается, но наступает момент, когда лампочка перегорает. Также и сервер, электроника, которая может выйти из строя и потому необходимо минимум два для повышения отказоустойчивости и масштабирования. Это сейчас у нас есть мощнейшие многоядерные процессоры, а тогда нужно было использовать множество серверов для масштабирования. Итак, моя жена сидит на диване и добавляет вещи в корзину, а потом ей нужно нажать эту магическую кнопку «Оплата». И что она сделает? Она должна ввести данные моей кредитной карты в их систему, чтоб они счарджили меня. Моя карта… Она знает номера всех моих кредитных карт. И это всё, включая мою персональную информацию, пройдёт через самую незащищённую из когда-либо созданных сетей в мире — Интернет. Что же должны обеспечить в таком случае представители Талбот? Безопасность моих данных. И тогда в такой небольшой компании, как Netscape, создали совершенно новый протокол для этих целей.
Небольшая справка:
Netscape Communications создала HTTPS в 1994 году для своего веб-браузера Netscape Navigator. Первоначально HTTPS использовался с протоколом SSL. По мере того, как SSL превратился в систему безопасности транспортного уровня (TLS), HTTPS был официально определен RFC 2818 в мае 2000 года.
Если вы обратите внимание, то в момент перехода на страницу оплаты протокол меняется с HTTP на HTTPS. Почему? Потому, что теперь это защищённая сеть. Так создаётся защищенный туннель для передачи личных данных клиента. Именно на уровне представления выполняется эта шифровка. Мы теперь не просто конвертируем файлы и данные в нули и единицы, но ещё и шифруем их, создавая дополнительный уровень — защищённый сокет. Наш персональный компьютер начинает кодировку, добавляя в информацию определённый код, расшифровать который может только он сам и сервер, на который мы отправляем информацию. Больше никто.
Это происходило в конце 90-х годов, тогда ещё не было возможности покупать в Интернете так много. Не было сайтов вроде Амазона и прочих. Люди не знали, как переводить деньги и протокол был только придуман. Скажу ещё раз, что у нас тогда не было таких мощных многоядерных процессоров. А одновременно покупки могли делать аж 5 тысяч человек. И все они начинают слать письма и они хотят заказать свой товар, потому что акция, ну Вы знаете, сегодня 30% скидки, а завтра 40% и все бегут покупать — распродажа! У Вас не будет проблем с отправкой письма, но давайте посмотрим на этот процесс с точки зрения серверов Талбот. На тот момент и с теми технологиями 90-х годов, они могли обрабатывать запросы, при том, что 30 процентов мощности серверов уходило на кодирование, 30%!
И что нужно делать в таком случае? Конечно, если мы успешны — добавлять больше серверов.
Серверы — они как дети. Я не знал какой возврат инвестиций (ROI) можно ожидать, но я сделал двое. Сыну сейчас 13, а дочери 15. Помню, как родилась Эмили. Она весила всего лишь 4 фунта и 11 унций, была такой крошечной и я пообещал ей, что стану лучшим отцом в мире и дам ей всё необходимое. Сейчас она выросла и выбирает себе дорогой колледж и испытывает мои нервы вождением. Но серверы — они тоже как дети. В них нужно вкладывать много денег. Сколько стоит сервер? Это же не только компьютеры. Вам нужно платить за электричество, но серверы будут сильно нагреваться и вам их нужно еще и охлаждать и тут Вам нужны кондиционеры. Но не только они. Вам потребуются ещё такие дешевые приложения вроде Oracle, не так ли? :) Также Вам будут нужны люди, которые умеют приглядывать за этими серверами и базами данных, которые будут наводить там порядок и следить за их работой. Вы покупаете серверы и оплачиваете ещё кучу дополнительных издержек, без которых просто не обойтись. Так же как и с детьми, именно потому я их сравниваю с детьми.
В тот момент Cisco выступили с предложением. Зачем Вам покупать ещё один сервер и платить бешеные деньги за его содержание? Что если мы продадим Вам устройство, которое само будет шифровать все эти данные, жить внутри Вашей сети и выдавать Вам на выходе готовый код? Кроме этого устройство также будет способно равномерно распределять задачи между серверами, в зависимости от их нагрузки, выполнять роль балансировщика. Cisco в сочетании с уровнем представления предлагают клиентам больше, чем просто передачу данных и пакетов через сеть, они предлагают дополнительный уровень интеллектуальности. Для реализации чего, в своё время, была приобретена целая компания, которая позволила производить устройство, позволившее аппаратно балансировать нагрузку, что не могла настолько эффективно делать программа. Таким образом Cisco помогли очень многим фирмам сильно сэкономить в начале 90-х и ранних двухтысячных, так как им не нужно было больше увеличивать количество серверов. Именно этим наша фирма и продолжает заниматься до сих пор. Мы сокращаем расходы наших клиентов. Им приходилось бы добавлять и добавлять эти серверы, наращивать их количество постоянно. Теперь это не нужно было делать так быстро. Сеть сама предоставляет Вам нужные услуги. QoS (качество сервиса, приоритет) повышается, если Вы разгружаете SSL, но существует ещё много различных сервисов в сети, которые должны обеспечиваться. Один из них видео.
Эмили обожает видео связь. Она часами готова болтать с подругами лицом к лицу, но порой она приглашает подруг подруг в беседу. То есть она приглашает Мэри Кэй, Лэкси, а они своих подруг и устраивается небольшая схватка из-за парней в школе, что они очень любят. Но для этого нужен мост, позволяющий им связываться по видео. Сервис, который позволит этому осуществиться. Вот что мы продаём, мы продаём возможность включить и использовать эту технологию, сделать это наиболее эффективным. Да, это комбинация программ и железа, все решения Cicso это всегда программное обеспечение, мы называем его в Cisco iOS, и определённые уникально спроектированные устройства, всегда сочетание первого и второго, второго и первого. Мы производим полный продукт. Конечно, таким компаниям, как Амазон, это сейчас не требуется, они имеют собственно созданное программное обеспечение и мощные процессоры. Но мы это делали в конце 90-х, когда не было мощных процессоров, мы увидели потребности клиентов и предложили им решение. В этом случае клиенты хотели сэкономить деньги и мы им помогали. Мы увидели этот тренд в индустрии, мы увидели эволюцию, мы поняли, что будет нужно клиентам на данном этапе. Мы дали им возможность уменьшить количество серверов и сэкономить, обеспечив потребности их приложений, вот и всё, это не ракетостроение.
Пятый уровень — сессионный уровень. Это как первое рукопожатие клиента и его сервера. На уровне приложения Вы кликаете на иконку браузера или другой программы, начинается соединение с Интернетом и переход на сайт. Это первое рукопожатие. Клиент как бы знакомится с сервером и говорит ему:
— Привет! Вот по каким правилам мы с тобой будем работать. Сегодня мы будем передавать файл и использовать FTP, так что ты должен понимать правила для передачи.
Это по сути первый уровень, на котором происходит общение клиента, то есть компьютера, с сервером посредством сети. Компьютер говорит серверу:
— Привет!
И тот отвечает ему:
— Давай работать вместе!
Вы даже можете заметить, как на странице появляется надпись «Начало сессии».
Представим, что это сервер почты и Вы используете Outlook. Вы нажимаете на иконку этой программы и она, при открытии, даёт сигнал по протоколу POP3 или IMAP, что нужно перейти на сервер и забрать почту. И начинается всё с установки сессии, с начала этой сессии. Но каждый раз, когда мы создаём или используем какое-то приложение, мы должны подумать о тех людях, которые хотят нам навредить. О тех, кто пишет вирусы или пытается украсть наши с Вами данные. Я знаю, что никто не носит десктопы с собой, мы часто пользуемся мобильными устройствами — ноутбуками или телефонами, в Starbucks или в отеле, подключаемся ко множеству разных сетей и во все не задумываемся о том, что местное соединение может быть небезопасным.
Что если к Вашей почте прицепится один из этих «жуков» под названием вирус? Что если задача этого жука свести Ваш сервер с ума, загрузив его до предела? Вы подключаетесь к серверу и вирус начинает его изводить. Мы используем антивирусы, но что происходит дальше? Вид и функции вирусов меняются очень быстро. И антивирусы перестают их определять. Нам приходится обновлять антивирусы снова и снова и снова. Но что, если сеть будет умной и будет знать все правила протокола? Сможет ли она тогда защитить Ваш сервер лучшим образом? Конечно! Вам не придётся так сильно волноваться из-за сервера.
Мы создали целую линию продукции по обнаружению нарушений и проникновений, которая работает на уровне протоколов POP3, IMAP и т.д. Это значит, что в случае почты, мы добавили в сеть прибор, через который проходит вся почта, идущая на сервер. Прибор следит за правильностью проведения сессий. Он отслеживает трафик.
И когда Ваш сервер будет атакован вирусом — Вы об этом узнаете, так как сначала вирус пройдёт через прибор по его обнаружению. Мы обнаружим его и сможем прекратить сессию, просто разорвав соединение. Что-то не так с этим клиентом и он атакует сервер? Отключаем его. Для клиента это невероятно полезная функция. Но мне это никогда не нравилось, если честно, так как анализ трафика происходит уже после того, как он прошел, не в реальном времени, похоже на погоню за призраком. Вирус уже на той стороне, мы его не остановили, мы просто узнали о нём. Тогда нам пришлось думать дальше и решать, как остановить вирус. И мы придумали программу не по обнаружению, а по предотвращению проникновений и нарушений. Мы решили фильтровать их в сети, в реальном времени, пропускать весь трафик через себя. Я всегда стараюсь использовать нетехнические примеры технических вопросов, так как клиенты ничего не понимают в технике, как правило.
Представим, что у нас есть трасса. Укажем направление движения на полосах. Программа по определению нарушений будет представлена в виде полицейского, стоящего на обочине. Он стоит себе с оружием, рацией и жезлом и слушает радио, поедая пончик, и тут какой-то псих из Северной Каролины несётся на бешеной скорости по встречке. Полицейский передаёт по рации информацию о нём:
— Тут какой-то псих несётся по встречке со скоростью 60 миль в час, может быть авария дальше по дороге.
Но он не может остановить его и по итогу может произойти что-то ужасное. А вот программа по предотвращению нарушений и проникновений будет стоять в виде полицейского посередине дороги, и полицейский не будет есть пончик, а будет готов перекрыть путь. Психу прийдётся остановиться и сдаться полицейскому, который отберёт у него ключи и уберёт его с дороги. И какой же вариант Вы бы предпочли? Конечно, второй.
Без вопросов. Так как Ваш бизнес основан на работе приложений. И когда Вы захотите иметь такое устройство в структуре Вашей сети, да ещё и на том же устройстве, что Вы используете для доступа к этой сети — мы Вам поможем. Мы просто добавим правила для всех этих случаев на наши устройства. Сейчас такие программы против вирусов и внедрений установлены на всей нашей продукции. Мы защищаем серверы и сети наших клиентов, у нас большой бизнес в IPS. Мы делаем множество продуктов, отдельные продукты, решения для роутеров и множества других устройств. Так как недостаточно обеспечить безопасность сервера, сеть — это как луковые слои, она состоит из множества слоёв и мы должны обеспечить безопасность клиента на каждом из уровней и безопасность сети в целом. Многие фирмы предлагали такие программы, но на отдельном устройстве, мы же решили, что программу можно поместить в уже существующее. Ведь это удобно. У Вас уже есть роутер и куда прощё установить её на роутер. Cisco занимает уникальное место, так как мы поставляем свитчи и роутеры и мы можем поставить их уже с нужным набором программного обеспечения для защиты, чтоб проблему можно было решить на входе, а не на 3/4 пути. Мы не единственные, кто предлагает такую защиту, но именно наши программы останавливают вирус раньше и работают гораздо удобнее. Наша фирма рискует больше всех в мире. Если с сетями что-то будет не так, то мы понесём самые большие убытки и потому мы работаем над максимальным удобством и защитой клиентов, мы вкладываем миллиарды долларов. Ибо в случае провала мы просто потеряем 52 процента своей прибыли, чего просто нельзя допустить. И потому роутеры Cisco самые дешевые в мире! :) Вы можете купить более дешевый свитч и потом добавить к нему нужную функцию. Но на данный момент мы выпускаем роутеры, которые оснащены программой защиты. Это касается всех роутеров нашего производства. Но не на всех свитчах есть подобная опция. Клиент может сэкономить, если у него есть свитч и он подключается после к роутеру головного офиса, на котором уже есть наша защита. Нам нужно останавливать вирусы, чтобы предотвращать атаки на серверы. И мы делаем это. Но наши клиенты выбирают для отказоустойчивости не только Cisco, а и Juniper. Файрволлы и остальное сетевое оборудование сразу двух производителей. Чтоб иметь большую гарантию. Это безопасно. И тем не менее Cisco инвестирует больше всех в безопасность. Работа сети однообразна и если что-то идёт не так, как обычно, мы останавливаем это и проверяем. Мы используем принцип уровней для проверки, и каждый уровень выполняет защитную функцию. Нам нужно защищать себя, так как на каждую нашу хорошую технологию найдутся 30 человек, которые захотят её взломать и мы должны быть способны это сделать.
В начале карьеры я сам не понимал как нужно разговаривать с клиентами и как вообще вести презентации, а мне сказали, что это необходимый навык. Я боялся, что начну рассказывать заумные вещи и люди просто будут засыпать от скуки. Я предлагаю Вам использовать мои абстрактные примеры в работе с клиентами. Не нужно вдаваться в технические подробности, главное рассказать о принципе работы.
Идём дальше…
Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?