BYOD в России

Дэйв Эванс, главный футуролог компании Cisco и главный технолог консалтингового подразделения Cisco IBSG @DaveTheFuturist

Миллионы людей (многие из них — сотрудники различных  организаций) приобретают мобильные устройства вроде смартфонов и планшетных компьютеров, и в дальнейшем используют их на работе. Этот феномен быстро набирает популярность и получил название BYOD (от Bring Your Own Device, «принеси на работу свое устройство»).

Чтобы лучше понять, насколько BYOD укоренился в глобальной корпоративной среде, консалтинговое подразделение Cisco IBSG опросило около 4 900 ответственных руководителей ИТ-отделов крупных (со штатом не менее одной тысячи сотрудников) и средних (500—999 работников) компаний в четырех регионах: США, Латинская Америка, Азия и Европа (в том числе Россия). Результаты исследования могут многое рассказать о том, как в российских компаниях управляют вычислительными сетями, мобильными устройствами и даже сотрудниками, для которых изменилось само понимание того, что значит «быть на работе».

Исследование показало, что BYOD распространяется не только в США и не только в крупных компаниях. На глобальном уровне BYOD в той или иной форме поддерживают 89 процентов руководителей ИТ-подразделений крупных и средних предприятий, а 69 процентов относятся к этому феномену «весьма» либо «очень» положительно. Потрясающие показатели, свидетельствующие о том, что компании в разных частях света принимают BYOD!

Европейские ИТ-руководители, пусть и в разной степени, менее всех других расположены поддерживать стремление сотрудников своих компаний пользоваться личными устройствами на работе и смотрят на это косо. Вследствие этого они реже разрешают сотрудникам приносить на работу свои устройства и пользоваться несанкционированными приложениями.

В России мобильными устройствами на работе пользуются 55 процентов работников умственного труда. Для сравнения: в Германии этот показатель составляет 50 процентов, во Франции — 52 процента. Вместе с тем Россия отстает от таких быстроразвивающихся стран, как Бразилия (57 процентов) и Индия (69 процентов), а также от США (67 процентов).

Среди этих 55 процентов российских работников, снабженных некоторым мобильным устройством (ноутбуком, смартфоном или планшетным компьютером), лишь менее трети используют собственный, а не принадлежащий компании прибор. В Индии, где модель BYOD наиболее популярна, более половины рабочих ноутбуков и смартфонов принадлежит самим сотрудникам.

При всем этом российские ИТ-руководители не ожидают особого увеличения доли личных мобильных устройств. Рост их числа прогнозируют представители менее половины компаний (43 процента); 32 процента не ожидают никаких изменений, а 20 процентов считают, что их доля и вовсе снизится.

Любопытно, что не ожидая существенного роста числа личных мобильных устройств на рабочих местах и выделяя на развитие мобильности лишь малую долю бюджетов, 59 процентов российских ИТ-руководителей относятся к BYOD позитивно. Для сравнения: в Великобритании и Германии такую позицию занимают 52 процента ИТ-руководителей, а во Франции и того меньше — 40 процентов.

Эти и другие результаты нашего исследования показывают, что BYOD сулит существенные преимущества и компаниям, и сотрудникам. Но воспользоваться этими преимуществами руководители бизнеса и информационно-технологических подразделений смогут, только если перестанут сводить дело к борьбе со связываемыми с BYOD угрозами для информационной безопасности и сохранности данных и займут активную позицию по внедрению BYOD. Для этого необходимы прописание правил применения устройств мобильного доступа, организация соответствующей ИТ-поддержки и создание условий для использования некорпоративных приложений. В таком виде BYOD может принести неоценимую пользу как самой компании, так и ее сотрудникам.

Более подробно об исследовании тенденции BYOD, проведенном Cisco IBSG, можно узнать из следующих материалов:

• BYOD: глобальная перспектива. Использование инновационных подходов, внедряемых по инициативе сотрудников. Россия.
• BYOD: глобальная перспектива. Использование инновационных подходов, внедряемых по инициативе сотрудников. Отчет о результатах исследования.
• BYOD: глобальная перспектива. Использование инновационных подходов, внедряемых по инициативе сотрудников: 10 ключевых особенностей.

Практика применения BYOD

BYOD/Bring Your Own Device

Консьюмеризация вместе с ростом мощных и удобных персональных устройств наступает по всему миру. Смартфоны, планшетные компьютеры уже широко распространены и, что наиболее важно, доступно огромное количество платных и бесплатных приложений практически под любые задачи. Это создает огромные перспективы для различных аспектов бизнеса компаний всех типов, но возникают и риски. Компании это уже не просто ощущают, а понимают необходимость поиска адекватного и полноценного решения такой проблемы, как эффективное и безопасное управление подключением мобильных устройств сотрудников к корпоративной сети. И решение здесь – BYOD.
BYOD, фактически, это системный подход, выраженный в разработке подходящих правил использования на сети персональных мобильных устройств совместно с устройствами, выданными компанией, а также в реализации политик управления и безопасности с помощью соответствующего оборудования.

Но это – в развитых странах, а у нас?

Пока нередко приходится слышать: «нам это не интересно», «у нас лишь горстка высших руководителей имеет право использовать айпады, и им мы обеспечиваем безопасный сервис, а остальным запрещаем», «нам все равно»…

Но «все равно» может быть кому угодно, но только не владельцу бизнеса. С одной стороны, BYOD существенно увеличивает лояльность сотрудников к компании. Ведь только представьте: человек долго выбирал себе смартфон, потом перепробовал не один десяток приложений, подобрал то, что ему удобно, и теперь совершенно доволен. ИТ-службе ни за что не обеспечить такой уровень удовлетворенности сотрудника: она просто физически не может тратить на каждого столько же времени, сколько сотрудник тратит сам на себя в нерабочее время. С другой стороны, существуют многочисленные исследования, показывающие, что пользователи (корпоративные сотрудники), которым разрешили использовать свои собственные мобильные устройства, работают более продуктивно. Это происходит за счет использования некоторого количества дополнительного времени, которое обычно тратится вхолостую (перекуры, всевозможные перерывы, обеденное время и т.п.). При наличии удобного персонального мобильного устройства, повсеместного качественного Wi-Fi покрытия в офисах компании и законченного решения, обеспечивающего безопасное и управляемое использование таких устройств мы и получим значительные бизнес-преимущества в контролируемой среде. И при этом не надо оплачивать большой труд по выбору и настройке конечных устройств. Хотя, справедливости ради, надо сказать, что многие западные компании дотируют сотрудников в большей или меньшей степени на мобильные устройства и, естественно, на связь.

Давайте также рассмотрим еще несколько примеров того, как могут эффективно использоваться персональные мобильные устройства в корпоративной среде для создания реальных преимуществ в ежедневной деятельности:

1. Устанавливаем голосовое приложение Cisco Jabber на iPhone, iPad или андроид-устройства, разворачиваем центральную часть коммуникационной инфраструктуры в штабквартире. Делаем персонализированные конфигурации, например, с одним корпоративным номером, как единой точкой доступа к сотруднику. Не забываем про корпоративную сеть Wi-Fi со сплошным покрытием и дизайном под маломощные мобильные устройства. И тогда сотрудник всегда доступен через такой единый номер. При этом в офисе, дома или в любых местах с Wi-Fi связь может осуществляться по сети доступа Wi-Fi. В офисе отпадает необходимость в настольных или любых других телефонах, кроме единственного смартфона. А если еще начать использовать видео на том же приложении?
2. То же касается возможностей совместной работы над документами и конференций с большим количеством участников. Здесь отличным вариантом является использование приложения Cisco Webex, которое также может быть использовано на устройствах с iOS или Android. В данном случае где бы не оказался сотрудник со своим мобильным устройством он может принять полноценное участие в конференции (хотя в офисе, конечно, удобнее). Потребности в Wi-Fi те же.

Рассмотрим некоторые важные составляющие BYOD решения

Прежде всего необходимо описать сценарии использования различных корпоративных ресурсов различными группами пользователей (обычные сотрудники, сотрудники с высоким уровнем допуска, гости) с учетом их местоположения (внутри офиса или удаленный доступ). Важно четко понимать, что политики должны быть всеобъемлющими и однозначно включать в себя пользователей со смартфонами, планшетными компьютерам, а не только с ноутбуками. Естественно, что политки не должны быть статичными. Наоборот это должно постоянно отслеживаться, корректироваться, а изменения доводиться до сотрудников.

Естественно, что персональное устройство сотрудника нельзя считать полноценным корпоративным мобильным устройством (полностью контролируемым ИТ-службой компании), поэтому продуманная архитектура безопасности является краеугольным камнем любого BYOD решения. Для обеспечения безопасности необходимо ввести механизм доступа, основанный на степени доверия не только к пользователю, но и к устройству, с помощью которого он получает доступ к корпоративной сети и информации в этой сети. Первичным здесь можно считать функционал идентификации профиля устройства при попытке входа в сеть. Так, например, если сотрудник пытается войти в корпоративную сеть с корпоративным ноутбуком он может получить доступ в определенный сегмент внутренней сети с максимальным доступом для уровня данного пользователя, но если через 5 минут в кафе через дорогу тот же сотрудник захочет удаленно войти в корпоративную сеть со своего смартфона (хотя и через VPN, и с корпоративными логином/паролем), то он сможет получить доступ, но в сегмент с более ограниченными ресурсами в доступе. Например, врач внутри больницы может иметь полный доступ ко всему, но за пределами больницы он будет иметь ограниченный доступ, без возможности просматривать наиболее чувствительную информацию (личные данные больных, медицинские записи больных и т.п.). В решении Cisco такой функционал обеспечивает Cisco ISE/Identity Services Engine.

Важно правильно спроектировать сеть доступа Wi-Fi, так как здесь радиодизайн должен однозначно учитывать широкое применение мобильных устройств с низкой энергетикой. Решение в целом должно основываться на централизованной архитектуре с Wi-Fi контроллером во главе. Контроллер здесь управляет обновлением программного обеспечения, изменениями конфигураций, динамически управляет радиоресурсами, управляет связью сети WLAN с внешними серверами (ААА, DHCP, LDAP и т.п.), управляет аутентификацией пользователей, управляет функциями качества обслуживания пользователей и т.п.. Для качественного обслуживания маломощных мобильных устройств необходимо, чтобы сеть WLAN имела интегрированные механизмы контроля спектра и могла динамически реагировать на возникновение существенных источников интерференции, способных привести к деградации сервиса или вообще к невозможности Wi-Fi клиентами получать доступ к сети Wi-Fi. Всеми этим свойствами в максимальной степени обладает архитектура CUWN (Cisco Unified Wireless Network) с интегрированной технологией CleanAir — это фактически встроенный анализатор спектра и логика быстрого самовосстановления сети при негативном изменении радиообстановки. Такое решение позволяет иметь высочайший уровень надежности и доступности беспроводной сети при минимальном контроле со стороны ИТ-службы.

При выходе в Интернет сотрудников или гостей компании возможно также введение контроля трафика и ограничения доступа к ресурсам определенного типа или ограничение доступных сервисов на каких-либо веб-сайтах. Можно привести следующие популярные примеры:

• нельзя войти на игровые сайты (категория Gambling),
• можно пользоваться аккаунтом в социальной сети, но нельзя выкладывать фотографии,
• нельзя получить доступ к сайту, который попал в лист закрытых, как источник распространения вирусов и вредоносных программ,
• нельзя изменить уровень фильтрации результатов поиска в поисковых машинах, чтобы отсечь возможность поиска доступа сайтов определенных социально-нежелательных категорий.

В решении Cisco такой функционал обеспечивает Cisco IronPort.

В заключении хотелось бы еще раз подчеркнуть, что использование персональных мобильных устройств очень перспективно для любого бизнеса, включая госсектор (например в США в госсекторе BYOD развивается очень мощно), но необходимо порекомендовать формировать политики BYOD достаточно жесткими. И здесь надо четко понимать, что нельзя относится к персональным мобильным устройствам на корпоративной сети также, как к ноутбукам, которые выдает компания и полностью контролирует ИТ-служба. Компании могут потерять важную информацию, если политики безопасности для мобильных устройств будут недостаточно сильными.

Инклюзивное образование и курс IT Essentials в школе.

Уже почти полгода в учебных заведениях ОРТа, образовательной организации, в которой я работаю уже 12 лет, существуют шесть академий Cisco.

Когда мы только начинали планировать сотрудничество с Cisco, я рассматривал этот проект, как дополнительную возможность прикладного технологического образования для наших школьников.

Одна из наших подшефных школ, Московская Технологическая школа ОРТ,  с самого создания имела информационно-технологический профиль (информатика, технология, математика и т.д.), и здесь всегда среди прочих учились дети с высоким интеллектом, но при этом с различными аутистическими расстройствами (например, синдром Аспергера). Разумные родители старались их отдавать в эту школу, потому что для таких детей компьютер – это шанс получить образование, профессию и возможность как-то реализоваться в жизни.  Известно, что среди аутичных людей много математиков и программистов. В США существуют программистские компании, в которых работают в основном программисты с расстройствами аутичного спектра (один из самых ярких примеров – Aspiritech ). Специально для интеграции таких ребят в образовательную среду в школе работает модель инклюзивного образования – проект «Интеграция».

Когда мы обсуждали со школьным психологом введение курса IT Essentials в структуру гимназического образования, было много дискуссий, стоит ли приглашать на курс ребят, которые тратят на освоение школьного материала больше сил, чем остальные. Мы опасались дополнительной нагрузки. Но с другой стороны, ИТ – это именно та область знаний, где такие ребята могу почувствовать себя успешными, а для них это очень важно.

В итоге решили попробовать.

Мы вели курс IT Essentials три месяца по вечерам. В процессе преподавания постоянно консультировались с психологами. Результат получился очень интересным. Дело оказалось в структуре курса. Программа разработана таким образом, что в этих занятиях есть твердые законы, логика, структурированность и предсказуемость. Четкая структура подачи материала, тот факт, что лекция преподавателя сопровождается текстом и картинками, понятные конкретные лабораторные работы по материалам курса, — все это позволяет аутичному подростку справляться с заданиями, продвигаться от теста к тесту с хорошими результатами. Он четко понимает, чего от него хотят, и для него органично соответствовать предъявляемым требованиям. Наличие материала для самостоятельной подготовки позволяет ребенку подобрать для себя индивидуальный, комфортный темп работы, чего нет практически во всех других формах обучения.

Когда мы сели подводить итоги этой, как мне кажется, очень успешной попытки, психолог Гимназии, отвечающая за инклюзивное образование, рассказала одну историю, которая, как мне кажется, лучше всего ответит на вопрос «зачем нам всё это?»:

«У одного из наших подопечных в этом году осенью и зимой было некоторое ухудшение состояния, депрессия, он с трудом мог заниматься по всем предметам, мы вообще сомневались, нужна ли ему эта лишняя нагрузка. Однако получилось, что этот курс оказался для него очень полезным и в терапевтическом плане. Он почувствовал реальный вкус успеха, это было очень важно для него, и это оказалось той ниточкой, за которую нам удалось вытянуть и все остальное. Курс сетевой академии оказался тем стержнем, который в какой-то момент удержал его в школе и в жизни. В результате он получил 100 баллов на финальном тесте, но для нас это далеко не самое важное. Главное, его общее состояние улучшилось, конечно, в результате усилий с самых разных сторон, но курс академии, неожиданно для нас, сыграл свою существенную роль».

Я очень рад, что с помощью курса IT Essentials мы сможем открыть для ребят еще одну дорогу в жизни. Трудоустройством людей с такими специальными потребностями в России пока мало кто занимается, хотя, как показывает западный опыт, ИТ – как раз та область, в которой они чувствуют себя лучше всего.

BYOD. Облачная демонстрационная лаборатория Cisco

Сегодня я хотел бы продолжить тему BYOD (Bring Your Own Device) и рассказать о новой лаборатории Cisco Systems, предназначенной для удаленных демонстраций BYOD.

В Cisco недавно была разработана и развернута мощная облачная лабораторная площадка, одной из возможностей которой является удаленная демонстрация BYOD. В ходе демонстраций можно показать как собственные впечатления, возможности и ограничения пользователя, так и все то, что при этом происходит в сетевой инфраструктуре.

Доступны три различных сценария:

1. Медицинский сценарий.
2. Образовательный сценарий.
3. Корпоративный сценарий.

И каждый из сценариев предоставляет несколько ролей, например в «Образовательном» — это «Профессор», «Студент» и «ИТ-специалист».

Отличительная особенность данной лаборатории — это возможность демонстрировать BYOD «вживую» прямо в офисе заказчика и с участием заказчика!

Больше информации о том, что такое BYOD с живой демонстрацией возможностей лаборатории:

BYOD — от концепции к практике

Сегодня мы обсуждаем набирающую популярность тему: BYOD (Bring Your Own Device).

На данный момент концепция BYOD относительно мало известна в России и ближайших государствах, но это очень популярная и быстрорастущая тенденция в США, Европейских странах и т.д.

Так что же такое BYOD?

Можно сказать, что это набор правил и технологий, который позволяет:

• обеспечить доступ в интернет и к сетям передачи данных с любых мобильных устройств, включая те, которые не имеют проводных сетевых интерфейсов (смартфоны, планшеты и т.п.),
• обеспечить контроль и применение необходимых правил к пользователю, который хочет получить доступ, с какого устройства, из какого места и к каким ресурсам сети,
• обеспечить применение более сложных правил для, например, предотвращения использования устройств в нерабочих целях в рабочее время (например через контроль веб-трафика).

А так ли нам нужны все эти сложности? Не проще все запретить?

Давайте посмотрим результаты некоторых исследований на эту тему: недавний глобальный опрос Cisco показал, что 40% студентов колледжей и около 45% работников готовы работать на условиях с меньшей оплатой, если им будет предоставлена свобода выбора персональных устройств, чем на условиях с более высокой оплатой, но с меньшей гибкостью. В то же время ИТ департаменты гораздо менее убеждены, что такая гибкость является хорошей идеей, и по другим исследованиям — около 70% ИТ-менеджеров считают, что слишком рискованно разрешать использование персональных устройств для доступа к корпоративной сети. Больше информации здесь.

По исследованию крупной компании WiFi-агрегатора iPass, которая опросила около 1100 мобильных работников по всему миру, респонденты, использовавшие мобильные устройства для работы и для персональных целей, работали на 240 часов в год больше, чем те кто не использовал. Это, фактически, вариант увеличения продуктивности. А также это создает условия, при которых у пользователя (сотрудника компании) остается все меньше возможностей сказать “нет”. Основываясь на данных причинах Gartner предсказывает, что к 2014 году 90% компаний будут поддерживать корпоративные приложения на устройствах, которые находятся в собственности работников. Больше информации здесь

По результатам исследования Dell Kace — практически в 90% компаний-респондентов сотрудники используют их собственные мобильные устройства в корпоративных сетях. При этом около 62% ИТ-менеджеров ощущают нехватку необходимых инструментов для управления такими устройствами и обеспечения безопасности сетей. Немного более подробно о результатах данного исследования:

• 88% респондентов хотели бы иметь иметь реализованную политику в части использования мобильных устройств,
• 82% опасаются использования персональных устройств для рабочих целей,
• 64% не уверены, что знают все персональные устройства, которые используются на сети для рабочих целей,
• 60% говорят о растущих требованиях по поддержке Max OS X с момента старта продаж Apple iPhone и iPad,
• 59% сообщили о том, что персональные устройства создали необходимость поддержки множества операционных систем в компаниях,
• 32% допускают, что сотрудники используют неавторизованные персональные устройства и приложения для доступа к их сетям.

Итак, можно констатировать следующие простые факты:

1. Использование персональных мобильных устройств это хорошо для бизнеса, т.к. увеличивает лояльность сотрудников и повышает продуктивность их работы.
2. Использование подобных неконтролируемых устройств — это большая проблема с точки зрения безопасности корпоративной сети, так как эти устройства могут легко стать платформой для атаки на сеть.
3. Для использования персональных устройств необходимо создавать среду, в которой можно будет использовать данные устройства безопасно.

Подход Cisco для реализации BYOD

Необходимо иметь качественную Wi-Fi инфраструктуру, которая способна эффективно обслуживать маломощные мобильные устройства. Централизованная архитектура WLAN решения Cisco – CUWN/Cisco Unified Wireless Network – это лучшая платформа для разработки подходящего решения беспроводной сети доступа корпоративного класса.

Необходимо иметь системы, которые могут выполнять такие важные функции, как:
— аутентификация пользователей с поддержкой 802.1х и Web-аутентификации,
— профайлинг устройств для дифференциации по типам используемых устройств,
— применение специальных правил по управлению поведением мобильных устройств, таких как:

• применение политик перевода устройств в подходящие виртуальных сети VLAN-ы,
• применение подходящих списков доступа ACL,
• понимание точки входа пользователя в сеть (в офисе или удаленно), для ограничения возможностей доступа владельцев устройств в зависимости от ситуации.

— применение правил, позволяющих проверять статус безопасности мобильных устройств с разными операционными системами для выявления соответствия принятой политике, например:

• наличие необходимых обновлений безопасности и, например, сервис-паков,
• наличие антивируса и свежесть обновления анивирусной базы данных,
• наличие межсетевого экрана и обновление его базы, если применимо.

Здесь также важно, чтобы система была способна не просто отказывать в обслуживании устройству, не прошедшему контроль на входе, но переводить устройство, например, в карантинный VLAN, откуда можно скачать необходимые апдейты, патчи и т.п. для выхода на приемлемый уровень безопасности и для получения более широкого доступа к сетевым ресурсам.
Все эти функции выполняет Cisco ISE/Identity Services Engine самостоятельно как централизованный элемент. В определенных случаях ISE применяется совместно с платформой MDM/Mobile Device Management.

Очень желательно иметь систему анализа веб-трафика и применения подходящих правил к веб-трафику пользователей. В Cisco есть демо-решение удаленной демонстрации того, как работает BYOD — там показано применение таких интересных правил как, например, сотрудник компании, имеющий полный доступ в интернет, также имеет и следующие ограничения:

• нельзя заходить на сайты игровой категории (gambling),
• нельзя заходить на сайты, которые были опознаны системой, как сайты-источники вредоносного ПО,
• можно пользоваться Facebook, но нельзя выкладывать фотографии в аккаунт в этой социальной сети,
• в Google постоянно стоит строгое ограничение на фильтры поиска (Strict), и пользователь, при любой попытке это изменить, снова получает систему со строгим ограничением. Уровень Strict ведет к тому, что пользователь не сможет найти, например, веб-ресурсы порнографического содержания.

При этом «гость» в той же корпоративной сети, получая доступ в Интернет по отдельному VLAN-у, уже может заходить на игровые ресурсы и т.п., так нас, по данной политике, не очень заботит то, чем занимается «гость» в изолированном сегменте сети.
Все это и многое другое реализуется на базе Cisco IronPort и полностью применимо для построения гибкого и многофункционального решения BYOD.

И крайне важно, чтобы элементы были интегрированы друг с другом при развертывании подобного решения. Все элементы решения Cisco полностью интегрированы и, например, Cisco ISE является полноценным элементом решения Cisco WLAN с полной интеграцией в систему управления Cisco Prime Infrastructure.

Лицензия для шифрования на маршрутизаторах Cisco

В последнее время в Cisco TAC  попадает много кейсов из Licensing Team с просьбой помочь клиенту установить лицензию для шифрования на маршрутизаторе. Такие кейсы можно разделить на два вида:

1. У клиента есть лицензия вида L-SL-29-SEC-K9 и т.п.
2. У клиента есть лицензия вида L-SL-29-SECNPE-K9 и т.п.

В первом случае проблема выглядит следующим образом: во время попытки установить лицензию на маршрутизаторе, появляется следующая ошибка:

bursa_efes#license install flash:FCZ1444213E_20120111051555288.lic

Installing licenses from «flash:FCZ1444213E_20120111051555288.lic»

Installing…Feature:securityk9…Successful:Not Supported

1/1 licenses were successfully installed

0/1 licenses were existing licenses

0/1 licenses were failed to install

Здесь видно, что маршрутизатор не может установить лицензию securityk9, так как она не поддерживается. Происходит этого из-за того, что на маршрутизаторе установлен NPE IOS, то есть программное обеспечение вида “universalk9_npe”. Аббревиатура NPE расшифровывается как «NO PAYLOAD ENCRYPTION», что означает «нет поддержки шифрования». Такая проблема с установкой лицензии решается заменой этого IOS на IOS без аббревиатуры NPE в названии.

В примере выше у клиента была версия IOS «c2900-universalk9_npe-mz.SPA.151-1.T1.bin», после обновления  на  «c2900-universalk9-mz.SPA.151-1.T1.bin» — проблема была решена.

Во втором случае шифрование не включается, так как сама лицензия содержит NPE в названии. В этом случае мы рекомендуем клиенту заказать лицензию без аббревиатуры NPE в названии и конечно обязательно устновить non-NPE IOS.

Если у вас возникла проблема с лицензией для шифрования, вы всегда можете написать в Licensing Team на licensing@cisco.com или, конечно, открыть кейс в Cisco TAC, где мы всегда рады вам помочь. Пожалуйста сразу присылайте “sh ver”+ “sh license det”, это позволит ускорить процесс решения кейса.

Если вы хотите, чтобы ваш кейс попал в русскоязычный ТАС, его надо открыть с 10:00 до 18:00 (GMT+4) с понедельника по пятницу одним из трёх способов:

1. Через наш сайт: http://tools.cisco.com/ServiceRequestTool/create/
2. Отправив email на tac@cisco.com
3. Позвонив по телефону:

Moscow: +7 495 961 13 82
St. Petersburg: +7 812 363-3328
All-Russia Toll Free: 8 800 700 05 22
Asia-Pacific: +61 2 8446 7411
Australia: +1 800 805 227
Europe: +32 2 704 5555
North America: +1 800 553 2447
UK: +44 800 960 547

Англоязычный ТАС работает 24 часа в сутки, 7 дней в неделю.

Как осуществляется процедура замены оборудования Cisco (RMA) в Cisco ТАС

Сегодня я расскажу о некоторых аспектах работы центра технической поддержки (ТАС) Cisco. Надеюсь, это поможет лучше понять аспекты ведения кейсов, а также объяснить, как работает ТАС тому, кому уже приходится пользоваться технической поддержкой, или кто планирует это делать.

Тема, на которой я остановлюсь более подробно, — аспекты использования процедуры RMA (Return Materials Authorzation).

Одним из трендов современного развитого общества является защита интеллектуальной собственности. Если мы рассмотрим данный аспект в контексте оборудования Cisco, то это — приобретение поддержки SmartNet. Что дает данный договор? Он позволяет не только скачивать новые версии операционных систем, но также воспользоваться помощью инженеров ТАС для решения разнообразных проблем, возникающих в сети. До 2006 года поддержкой российских пользователей занимались иностранные инженеры. В 2006 году был создан российский ТАС.

По процедуре RMA вы можете поменять оборудование (или его отдельные компоненты), которое сломалось или функционирует неправильно. RMA вы можете запросить путем открытия кейса в ТАС. После создания, кейс попадает в очередь и отсылается одному из инженеров. Нужно понимать, что инженер сначала должен выполнить процедуру поиска источника проблемы (траблшутинг) для того, чтобы правильно определить нерабочий элемент. Отказ от траблшутинга может привести к неправильному определению нерабочего компонента и увеличению общего времени устранения проблемы. Например, в одном из кейсов был сделан запрос на замену блока питания для коммутатора, но после замены блока питания выяснилось, что проблема осталась и требуется поменять шасси. В результате время было потеряно на повторное оформление RMA и доставку шасси.

Когда вы покупаете SmartNet, то можете приобрести доставку с 2-часового (в России  не предоставляется 2-часовой сервис), 4-часового склада или склада NBD (Next Business Day). Эти цифры определяют, в течение какого времени компонент будет отгружен со склада. При заполнении формы RMA, которую высылает инженер ТАС, необходимо указать, какой тип доставки вами приобретен. Форма RMA заполняется на английском языке с указанием почтового индекса. Форма выглядит следующим образом:

WHAT

— Part number:
— Serial Number:
— Service Request Number:

WHEN
— Select one: 2H/4H/NBD

WHERE
Ship to address:
— A) Country :
— B) City:
— C) Street:
— E) Zip code:
— F) Company name:

WHO
— Onsite contact name:
— Onsite contact phone number:
— Onsite contact email:

Additional contact or info:

Именно в поле WHEN вам нужно правильно указать тип доставки, который указан в контракте на оборудование (2H/4H/NBD).

Оборудование с уровнем сервиса NBD доставляется из Москвы, Казани или Перми, где компания Cisco открыла склады для доставки оборудования на условиях NBD и SDS (Same Day Shipment). Уровень сервиса SDS предполагает доставку сервисных деталей в удаленные от складов регионы и может занять от одного до нескольких дней в зависимости от местонахождения заказчика. Хочу отметить, что при условии доставки NBD, рекомендуется размещать заказы не позднее 16:00 по московскому времени, что обусловлено необходимостью подготовки оборудования к отгрузке и заказа курьерской службы для доставки. В случае SDS заказ должен быть размещен не позднее 13:00 по московскому времени, и оборудование будет отправлено в тот же день. После 16:00 отгрузка со склада не производится, и таким образом, если открыть кейс по замене RMA после 16:00 часов, отгрузка будет произведена только на следующий рабочий день, Например, при открытии кейса на RMA в пятницу после 16:00,  оборудование по нему будет отгружено не ранее понедельника.

Важно отметить, что фактически только после получения заполненной формы RMA начинается процедура замены оборудования. Если очень много времени тратится на ответы со стороны клиента во время проведения траблшутинга или на заполнение формы RMA, то это увеличивает общее время замены сломанного оборудования. Только после получения заполненной формы RMA инженер отсылает ее логистикам, а они, в свою очередь, проверяют сроки действия контракта, наличие оборудования на складе и после этого оформляют RMA. Несколько слов об этом этапе. Оборудование, которое доставляется по процедуре RMA, завозится заранее в Россию, с учетом того, сколько было куплено контрактов SmartNet на то или иное оборудование. Оборудование доставляется из Голландии и «растамаживается». Иногда уже после отправки заполненной формы RMA логистикам выясняется, что компонент, меняемый по RMA, не находится под контрактом. Например, был куплен SmartNet на Catalyst 6500 серии, но под контрактом находится шасси, блоки питания, супервизор, а модули SFP под контракт заведены не были. В результате, логистики отказывают в оформлении RMA, инженер ТАС связывается с клиентом и объясняет, что нужно добавить модуль под контракт с помощью аккаунт-менеджера в Cisco или с помощью партнера Cisco, через которого было куплено данное оборудование. Процедура добавления модуля под контракт может занять от нескольких дней до нескольких недель. Но нужно понимать, что когда модуль будет добавлен под контракт и оформлен RMA, то, по правилам логистиков, может пройти до 30 дней, пока нужный компонент будет доставлен на склад и растаможен. Так как обычно требуется срочная замена — клиент должен иметь ввиду, что ему доставляется “чужое” оборудование, которое было ввезено под ранее оплаченный контракт другого клиента, но пока не было востребовано.

Доставка в пределах страны осуществляется логистическими компаниями (например, DHL или Pony Express). После доставки оборудования необходимо возвратить сломавшееся оборудование обратно на склад Cisco в Москве в течение 10 дней. Доставка и возврат оборудования в России осуществляется за счет компании Cisco. Для возврата старого оборудования рекомендуется воспользоваться той же упаковкой, в которой получено новое оборудование. Упаковка должна быть промаркирована номером RMA. Не надо возвращать кабели, документацию и т.д. Дополнительные инструкции находятся в упаковке поставленной детали. Хочу обратить внимание, что по RMA поставляется только оформленный Part Number, то есть все остальные модули, блоки питания и т.д. надо переставить из старого оборудования (например в Wi-Fi IPhone надо переставить аккумуляторную батарею, если меняется сам телефон). Хочу также заметить, что по RMA поставляется не новое оборудование, а уже бывшее в употреблении, но отремонтированное, проверенное и находящееся в рабочем состоянии. Правда, если нужно оформить RMA на какое-то очень новое оборудование, то его может не оказаться на складе именно из-за того, что отремонтированного оборудования пока еще просто нет.

Хочется остановиться еще на двух важных моментах. Работа инженера ТАС по замене оборудования по RMA обычно заканчивается в момент доставки оборудования клиенту. Наличие оборудования у клиента является основанием для закрытия кейса. Иногда клиент просит подождать некоторое время, чтобы убедиться, что оборудование находится в рабочем состоянии. Мы идем на встречу этому желанию, но ожидание со стороны инженера ТАС в этом случае не является обязательным. Если замененный компонент окажется нерабочим (что случается крайне редко), то клиент может в течение 14 дней переоткрыть кейс и продолжить по нему работу. Поэтому вы можете согласиться на закрытие кейса сразу после получения оборудования без всяких опасений. Второй момент касается анкеты (Bingo), которая высылается после закрытия кейса. В этой анкете содержатся вопросы о том, как вы оцениваете работу Cisco и инженера по работе над решением проблемы. Bingo содержит следующие вопросы:

(Q1) Overall handling of service request………………
(Q2) Ease of Access to help………………………….
(Q3) Timeliness of Problem Resolution…………………
(Q4) Communication of Problem Status………………….
(Q5) Effectiveness of Solution/Information…………….
(Q6) Technical Expertise of Engineer………………….
(Q7) Courteous Service………………………………
Part Replacement:
(Q8) Was the part delivered in the time agreed?………..
(Q9) Was the correct part delivered?………………….
(Q10) Was the part received in good working condition?…..

Customer comments stored with the service request:

Градация ответов – от 0 до 5. 0 – вопрос без ответа, 1 – очень плохо, 5 – отлично.
При заполнении анкеты я вам советую помнить об одном важном аспекте – в данном случае вы оцениваете работу инженера TAC, который с вами общается, поэтому если по тем или иным причинам оборудование задерживается (причины возможных задержек я описал выше), то подумайте, действительно ли в этом виноват инженер ТАС? Хочу еще раз напомнить, что работа инженера ТАС по RMA заключается в проведении траблшутинга, отсылке необходимой информации логистикам и поддержании контакта с клиентом в период доставки оборудования.

Резюмируя, хочу дать несколько советов:
1.Всегда заранее проверяйте, что все оборудование и модули заведены под контракт.
2.Открывайте, пожалуйста, кейс по замене только тогда, когда вы готовы по нему активно работать (не открывайте в пятницу вечером или перед отпуском).
3.Постарайтесь заранее собрать всю необходимую информацию для заполнения формы RMA, а также по возможности заранее самостоятельно провести траблшутинг оборудования.
4.При заполнении Bingo, помните, пожалуйста, что инженер ТАС не может контролировать время доставки оборудования после оформления RMA.

Надеюсь, что эта информация помогла вам лучше понять, как работает процедура RMA.

Будущее за двусторонней видеосвязью

Мартин Де Бир (Marthin De Beer)

За последнее десятилетие видеосвязь перестала восприниматься как что-то сверхъестественное — мы пользуемся ею дома, на работе и с помощью мобильных устройств. Однако, несмотря на это, на сегодняшний день видеозвонки все еще не получили повсеместного распространения и не совершаются так же просто как звонки по телефону — в любой сети и с использованием любых устройств.

Представьте, что вы можете звонить только тем, кто пользуется услугами вашего оператора связи, или же вы можете позвонить только тем, у кого есть телефон определенной фирмы. Компания Cisco стремится избежать подобной ситуации в сфере видеокоммуникаций, поэтому сегодня подала апелляцию в Европейский суд общей юрисдикции на решение Европейской комиссии об одобрении сделки по слиянию компании Skype с корпорацией Microsoft. Компания Messagenet, европейский поставщик услуг IP-телефонии, присоединилась к апелляционной жалобе.

Решение о подаче апелляционной жалобы было серьезно продумано. Мы с уважением относимся к решению Европейской комиссии и ценим корпорацию Microsoft как нашего заказчика, партнера и конкурента. Компания Cisco не возражает против слияния, но полагает, что Еврокомиссия должна была выдвинуть условия, которые бы обеспечили большую совместимость разных технологий на уровне межпрограммного взаимодействия, чтобы избежать ситуации, когда одна компания будет пытаться контролировать будущее видеокоммуникаций.

Единственной целью этой апелляционной жалобы является обеспечение совместимости разных технологий на уровне межпрограммного взаимодействия в пространстве видеокоммуникаций. Наша цель — добиться обеспечения удобства и простоты использования видеосвязи подобно тому, как мы сегодня пользуемся электронной почтой. Совершение двусторонних видеозвонков должно обеспечиваться так же просто как обычный звонок по телефону. Однако на сегодняшний день, к большому сожалению пользователей, отсутствует возможность беспрепятственного совершения видеозвонков с использованием различных платформ.

Компания Cisco придерживается мнения, что правильным подходом является обеспечение открытости стандартов. Мы считаем, что обеспечение совместимости разных технологий ускорит разработку инновационных решений, создаст предпосылки для экономического роста и расширит возможности выбора для пользователей.

Индустрия видеокоммуникаций переживает переломный период, последствия которого неминуемо отразятся на будущем индустрии. Всего через три года количество интернет-пользователей достигнет порядка 3 миллиардов, средняя скорость фиксированных широкополосных каналов увеличится до 28 Мбит/с, каждую секунду через Интернет будет передаваться столько видеоматериалов, что их просмотр занял бы 1 млн минут или около 674 суток. Как только совместная работа с использованием видеотехнологий получит массовое распространение, поставщикам услуг придется сотрудничать, чтобы обеспечить поддержку на глобальном уровне и расширить возможности выбора для пользователей.

Для обеспечения защиты интересов пользователей специалистами отрасли признается необходимость в повсеместной совместимости технологий унифицированных коммуникаций, в особенности решений Microsoft и Skype с решениями Cisco, а также решениями других поставщиков инновационных решений унифицированных коммуникаций. Компания Microsoft планирует интегрировать Skype со своей коммуникационной платформой Lync Enterprise Communications Platform, что заставит компании перейти на использование только платформы Microsoft для взаимодействия с 700 млн пользователями Skype.

Вопрос в том, какова техническая совместимость данной модели. Один из возможных подходов позволяет каждому индивидуальному поставщику принимать решение об обеспечении совместимости решений. Согласно другому походу, используются общепринятые открытые стандарты, установленные независимыми органами управления. Выбранный подход будет определяющим фактором в решении вопроса повсеместного распространения видеосвязи и его сроках.

Когда поставщики решений внедряют свои собственные протоколы и возможности совместимости решений лимитированы, проблемы совместимости приходится решать заказчикам. Мы с уважением просим Европейский суд общей юрисдикции действовать на основании наших опасений, а Еврокомиссию выдвинуть соответствующие условия, которые бы обеспечили развитие инноваций и высокий уровень конкуренции на рынке.

Ссылка на оригинальную статью: http://blogs.cisco.com/news/video-to-video-communications-is-the-future/

Рынок блейд-серверов x86

Растущий интерес к инновационным решениям в области центров обработки данных сделал объединенную вычислительную систему Cisco Unified Computing System (Cisco UCS) одним из самых популярных продуктов динамично развивающегося сегмента рынка серверов x86.

История создания проекта «Сетевая академия Cisco для людей с ограниченными возможностями здоровья».

Сетевая академия Cisco для людей с ограниченными возможностями здоровья ждет своих слушателей. Подробности удаленного обучения в академии на http://www.4disabled.ru

Этот некоммерческий проект начал приобретать очертания 15 ноября 2011 года, когда я увидел ролик ‘The Butterfly Circus’ с участием Ника Вуйчича (человек без рук и ног). Откровенно говоря, я был потрясен и этим человеком и профессионализмом автора ролика.

Дальнейшие ссылки увлекли меня на сайт человека с тяжелым недугом, который уехал в США из Астрахани,  на страничке которого в интернет есть такие слова: ‘Работа. Сейчас я в поисках работы. Мое резюме находится здесь’.  В его резюме значилась сертификация Microsoft, которую он получил в Портленде, штат Орегон (США).

Я некоторое время проработал инструктором сетевой академии Cisco, и благодаря этому опыту, а также увиденному на сайте, я увидел предпосылки получения ИТ специальности в области сетей передачи данных для людей с ограниченными возможностями здоровья.

Это получилось реализовать при помощи глобальной программы электронного обучения — сетевая академия Cisco. Тут хочется поблагодарить коллег из компании Cisco, которые отвечают за эту программу в России, за поддержку и их оперативную помощь при подготовке данной инициативы.  Название, хочется верить, мы придумали пророческое — ‘Academy of Borderless Possibilities‘.

Хочется особо отметить содействие единомышленников из учебного центра ‘Advanced Training‘ и сетевой академии Cisco при МГТУ МИРЭА ‘IT-Train’. Благодаря им данный проект удалось обогатить такими уникальными возможностями, как бесплатные вебинары по всему курсу CCNA (Cisco Certified Network Associate) и удаленная практика на реальном оборудовании Cisco Systems. И это в дополнение к  профессиональным материалам сетевой академии Cisco высшего качества на русском и английском языках.

27 декабря все было готово для приёма заявок и спустя уже пару недель были зачислены более 10 человек на обучение. Надеюсь знания, полученные в академии, и международные сертификаты CCNA, станут важными и конкурентными факторами при поиске работы во всех смежных направлениях.

Сейчас, совместно с сообществом ‘Тугеза’, мы готовим акцию, в которой планируется поставка новых и б\у компьютеров для людей с ограниченными возможностями, в том числе и для участия в программе получения ИТ специальности от Cisco.

Отдельно хочется подчеркнуть, что основная мысль проекта видится все же в трудоустройстве светлых голов, поэтому просим работодателей обратить внимание на эту инициативу и не поверить, а проверить знания наших лучших выпускников на собеседовании или испытательном сроке.

Лидеры ведущих ИТ компаний об инновационной матрице коммутации ЦОД для предприятий

EMC, Джош Кан, вице-президент по маркетингу решений компании EMC:
«Решения Cisco Unified Fabric и EMC Storage вместе представляют собой комплексную, масштабируемую, эффективную и надежную решение для хранения данных. Наши общие клиенты могут с уверенностью внедрять проверенные и надежные решения Cisco/EMC».

Broadcom, Грегори Шерер, Вице-президент по стратегическому развитию систем хранения данных:
«Сегодня Broadcom в тесном сотрудничестве с Cisco закладывают основу для готовых к облачным вычислениям средам, что послужит дальнейшему продвижению 10 GbE на массовый рынок».

NetApp, Крис Каммингс, вице-президент по маркетингу продуктов и решений:
«Решение Cisco Unified Fabric дополняет архитектуру унифицированной системы хранения данных NetApp. Вместе мы помогаем нашим клиентам увеличивать гибкость и при этом облегчать работу в их центрах обработки данных».

Emulex, Шон Уэлш, вице-президент по маркетингу:
«Совершенствование портфеля решений Cisco Unified Fabric является важным шагом в создании экосистемы для масштабируемых конвергентных сетей».

Intel, Том Свинфорд, вице-президент Intel Architecture Group, генеральный менеджер LAN Access Division:
«Благодаря нашим совместным решениям в сфере унифицированных матриц коммутации, Cisco и Intel успешно сочетают экономичность Ethernet с надежностью Fibre Channel, позволяя клиентам внедрять мультипротокольные технологии нового поколения на уровнях сервернов, сети, уровне систем хранения данных».

QLogic, Амит Ваши, Вице-президент по маркетингу, Host Solutions Group:
«Cisco и QLogic уже на протяжении долгого времени совместно работают над модернизацией в области центров обработки данных с целью обеспечения сквозной конвергенции, а также, создания инновационных средств для распределенных вычислений и виртуализированных центрах обработки данных».

Hitachi Data Systems, Брайан Хаузхолдер, старший вице-президент по маркетингу и развитию бизнеса в мире:
«HDS и Cisco вместе претворяют в жизнь концепцию Cisco Data Center Business Advantage, и предоставляют клиентам значительные конкурентные бизнес-преимущества при использовании как традиционных, так и виртуальных ЦОД».

Узнать больше о Cisco Unified Fabric: http://csc0.ly/6033R5st

Реальная стоимость сетевых решений

Остерегайтесь сравнений на основе капитальных затрат. Судить о реальных затратах на сетевые решения можно только на основе общей стоимости владения (ТСО). 69% затрат наобслуживание сетевых решений возникают уже после покупки.

WebEx в России доступен для конечных пользователей

Все чаще и чаще я слышу ошибочные суждения о том, что «WebEx в России не доступен».

Это суждение НЕверное.

Краткий правильный ответ такой: «Для конечного потребителя сервис WebEx в России доступен сейчас, был доступен до этого и будет доступен в дальнейшем. Конечный пользователь в РФ может участовать в конференциях WebEx и создавать конференции на базе сервиса WebEx».

А теперь более развернутый ответ.

Существуют несколько моделей продажи права создания конференций на базе сервиса WebEx.

1) Крупным оптом — через крупных партнеров WebEx (обычно операторов связи), которые на базе  WebEx создают собственные продукты. Обычно это продукты продаются этим оператором связи под собственной «маркой». Пока таким оператором в РФ является Orange BS.

2) Мелким оптом — продукты с фиксированным набором функций, которые продаются через сеть посредников-партнеров Cisco. Эти продукты входят в GPL.

3) В розницу — через web-сайт WebEx и с помощью собственных продавцов отдела WebEx по работе с клиентами. Продавцы WebEx могут достаточно гибко сформировать предложение под требования каждого заказчика, в рамках имеющихся у них шаблонов-конструкторов.

Продажа права создания конференций на базе сервиса WebEx через GPL

Партнеры Cisco в России продают продукцию/партномера Cisco, входящие в GPL для России.

Партномера  (SKU) на право создания конференций на базе сервиса Webex не входят в российский GPL. И следовательно, если партномера нет в российском GPL, то российский партнер не может его продать.

В других странах СНГ и мира, партнеры Cisco также продают продукцию/партномера, входящие в GPL для соответствующей страны.

WebEx партномера в других странах может входить в GPL для этой страны. В СНГ, например на Украине, он входит и украинские партнеры Cisco могут продавать партномера WebEx из украинского GPL .

Получение права создания конференций на сервисе WebEx конечным пользователем в России (на текущий момент)

1. Конечный пользователь в России (физическое или юридическое лицо) может участвовать в конференциях на базе сервиса WebEx как участник.

2. Конечный пользователь в России (физическое или юридическое лицо) может приобрести право создания конференций на базе сервиса WebEx как организатор (host).

3. Конечный пользователь в России (физическое или юридическое лицо) может оплатить права доступа к сервису WebEx одним из следующих способов:

а) Заключив договор (любой формы) с оператором связи, который предоставляет сервис на территории России . Договор заключается в соответствии  с законодательством РФ. Оплата права создания конференций на базе сервиса WebEx производиться по условиям такого договора и обычно в рублях РФ, денежным переводом на счет в банке РФ.

б) Заключив договор (любой формы) в соответствии с европейским законодательством. Заявка на заключение такого договора размещается на web-сайте http://www.webex.com. Оплата права создания конференций на базе сервиса WebEx производиться по условиям такого договора, обычно в иностранной валюте и безналичным (в т.ч. с дебетовой/кредитной карты) денежным переводом на счет банка в Европе.

Безопасность Cisco для Android, Apple и других мобильных платформ

Alexey Lukatsky (Алексей Лукацкий)

Мобильные устройства прочно вошли в нашу частную жизнь и постепенно завоевывают корпоративный рынок. Согласно Cisco Connected Technology World Report 2010 66% сотрудников согласны на снижение компенсации, если смогут работать из любой точки мира. 45% готовы поработать на 2-3 часа в день больше, если смогут сделать это удаленно. Многие сотрудники Cisco могут подтвердить, что это действительно так. Однако ИТ-специалисты 57% предприятий утверждают, что основной задачей при повышении мобильности сотрудников является обеспечение безопасности. Как решить эту проблему?

Можно попробовать воспользоваться встроенными в мобильные устройства механизмами – шифрование данных, удаление их по истечении таймаута, аутентификация при входе, функция поиска устройства при его краже или утере и т.д. Все это безусловно важные задачи по защите самого устройства от несанкционированного доступа. Но далеко не единственные. В корпоративной среде у обеспечения защищенного доступа с мобильного устройства к корпоративным ресурсам приоритет гораздо выше. Причем важно не только использовать IPSec VPN-клиента (он как раз обычно встроен в любую мобильную платформу), но и аутентифицировать пользователя при доступе к корпоративным ресурсам, проверить соответствие узла требованиям политик безопасности, обеспечить защиту мультмедиа-трафика (голоса и видео) и выполнить ряд других задач; например, обеспечить контроль доступа к Web-сайтам путем перенаправления и фильтрации трафика в облаке Cisco ScanSafe.

И все это необходимо поддерживать на широком спектре мобильных платформ – iOS (iPhone и iPad), Android (включая Cisco CIUS), HP webOS, Palm Pre, HP Pre, HP TouchPad, HP Veer, Nokia Symbian Anna, Windows Mobile и т.д.

Что может предложить Cisco для решения данной задачи? Семейство программных продуктов Cisco AnyConnect:

—          Cisco AnyConnect VPN Client (для Windows 7, Vista, XP, Linux, MacOS, Windows Mobile);

—          Cisco AnyConnect Secure Mobility Client for Apple iOS 4 (iPhone и iPad);

—          Cisco AnyConnect Secure Mobility Client for Mobile Platforms (Android, webOS, Palm Pre, Symbian и др.).

Подробнее о Cisco AnyConnect вы можете узнать по адресу: http://www.cisco.com/go/anyconnect.

CCNA. День экзамена.

Allan Johnson, «31 Days Before Your CCNA Exam» 

Продолжение.

Первая часть:  https://ciscorussia.wordpress.com/2011/05/20/getting-to-know-the-cccna-640-802-exam/

Что нужно для экзамена

Запишите адрес проведения экзамена, дату, время, телефон экзаменационного центра, имя куратора:

Адрес: ____________________________________

Дата: _____________________________________

Время (приезжайте заранее): _________________

Телефон экзаменационного центра: ___________

Куратор: __________________________________

Запомните следующее:

— С собой вы должны иметь два удостоверяющих личность документа с фотографией и подписью; например водительское удостоверение, паспорт или военный билет.

Куратор экзамена предложит вам подписать договор и после подписания настроит ваш экзаменационный компьютер.

Куратор даст вам лист бумаги для черновика или доску для письма. Не выносите их из комнаты.

Экзаменационный центр может взять на хранение ваши личные вещи на время проведения экзамена. Лучше всего взять с собой только то, что вам может понадобиться.

За вами будут наблюдать в течение всего экзамена.

Что вы получите после завершения экзамена

После завершения экзамена вы немедленно увидите на экране компьютера, сдали вы экзамен или нет. Куратор выдаст вам сертифицированный документ с отчетом об оценке, в котором будут следующие важные сведения:

— Отчет о полученной оценке, включая минимальную допустимую оценку и вашу оценку. В отчет будет также включена разбивка итоговой оценки с указанием процентов для каждой общей темы.

— Идентификационная информация, которая вам необходима для того, чтобы следить за процессом сертификации. Не теряйте отчет об оценке за сертификационный экзамен.

Получение сертификата

Если вы сдали экзамен, вы получите официальный сертификат CCNA и карточку в течение примерно шести недель (восемь недель при пересылке в другую страну) со дня проведения экзамена. Ваш сертификат будет отправлен почтой на адрес, указанный вами при регистрации для прохождения экзамена.

Вам потребуется экзаменационный отчет об оценке, чтобы получить доступ к системе слежения за процессом сертификации и проверке состояния сертификации. Если вы не получили свой сертификат, можете обратиться в службу онлайн-поддержки по следующему адресу: http://ciscocert.custhelp.com/

После получения сертификата вы, возможно, захотите поместить его в рамку и повесить на стену. Сертификат, висящий на стене, значительно труднее потерять, чем сертификат, хранящийся в шкафу для документов или в случайной папке. Никто не знает, когда работодатель или образовательное учреждение может потребовать копию.

Ваш сертификат CCNA действителен в течение трех лет. Для продления действия сертификата необходимо или снова сдать экзамен CCNA, или пройти один из связанных с сертификатом CCNA экзаменов (Security, Voice или Wireless), или перейти на следующий уровень сертификации до окончания трехлетнего периода.

Возможности построения карьеры

После прохождения экзамена CCNA обязательно добавьте к своему резюме сведения о своем сертификате CCNA. Мэттью Моран (Matthew Moran) в своей книге The IT Career Builder’s Toolkit (Cisco Press, 2005. ISBN: 1587131560) (Средства построения карьеры в сфере ИТ) рекомендует добавить сведения о своих сертификатах к резюме:

«Не думаю, что следует указывать квалификацию сразу после своего имени. Самонадеянно полагать, что ваш сертификат может быть равен ученой степени, на получение которой необходимо потратить от 4 до 7 лет. Лучше указать сведения о сертификатах или дипломах в разделе «Образование и сертификаты». Исключением из этого правила может быть степень магистра».

Моран также рассуждает о верной стратегии поиска места в ИТ-сфере после получения сертификата CCNA:

«Самый важный фактор — это движение к намеченной карьерной цели. Вряд ли вы получите желаемую должность сразу после окончания обучения. Если вы сможете развить свои умения на своем нынешнем месте, одновременно устанавливая контакты, которые помогут вам получить желаемую должность, вы будете вознаграждены. Нужно строить карьеру шаг за шагом. Сразу ничего не происходит».

Моран также подчеркивает в своей книге, что сертификаты, такие как CCNA, это часть общей профессиональной квалификации, которую нужно постоянно повышать, чтобы подниматься по карьерной лестнице.

Ваш сертификат CCNA служит доказательством того, что вы достаточно дисциплинированы для прохождения сложного обучения и стремитесь к профессиональному росту. Вряд ли вас пригласят на работу только потому, что у вас есть сертификат CCNA, однако это даст вам преимущество перед остальными соискателями. Даже если вы указали в своем резюме сведения о сертификате CCNA, важно подчеркнуть, какие умения, относящиеся к сертификации CCNA, вы используете в своей работе, и дать их описание.

 

Изучение возможностей сертификации

Хотя сдать экзамен CCNA — непростая задача, это начальный пункт для дальнейшего прохождения более сложной сертификации Cisco, такой как CCNA Security (640-553), CCNA Voice (640-460), CCNA Wireless (640-721) или даже экзаменов уровня CCNP. Войдя в систему онлайн-слежения за процессом сертификации (для этого необходим экзаменационный отчет), обязательно воспользуйтесь ссылкой для просмотра состояния сертификации. Щелкнув ссылку, вы найдете конкретную информацию о том, какие сертификаты вы можете получить, уже имея сертификат CCNA.

 

Если вы не сдали экзамен

Если вы не сдали экзамен CCNA с первой попытки, придется подождать не менее 5 календарных дней со дня проведения экзамена, чтобы попытаться сдать его повторно. Не теряйте свой настрой и зарегистрируйтесь для повторного прохождения экзамена в течение 30 дней с момента первой попытки. Полученный отчет об оценке выявит ваши слабые места. Найдите группу обучения и обратитесь к онлайн-сообществу Cisco Learning Network за помощью в подготовке к трудным темам.

Если вы хорошо изучили общие понятия, уделите основное внимание практике и запоминанию тех мелочей, которые делают экзамен таким трудным. Если вы выпускник академии Cisco Networking Academy, то у вас есть доступ к учебному плану, а приложение Packet Tracer выступит в качестве отличного симулятора сети.

Считайте свою первую попытку тренировочным экзаменом; это отличная возможность подготовиться ко второй попытке.

 

Итоги

Вне зависимости от того, есть ли у вас сертификат или вы только готовитесь преодолеть экзамен со второй попытки, помните, что за всеми технологиями, которые вы изучаете, стоят удивительные инновации и творческий подход. Способность людей постоянно развивать технологии общения поможет вам учиться, познавать новое и находить работу в течение всей своей жизни.

Регистрация для прохождения экзамена CCNA и собственно его прохождение не требуют героических усилий, но многие сетевые инженеры избегают сертификационных экзаменов годами.

Знакомство с экзаменом CCNA 640-802

Allan Johnson, «31 Days Before Your CCNA Exam» 

Для текущих сертификатов, действующих с июня 2007 года, Cisco разработала экзамены ICND1 (640-822) и ICND2 (640-816), а также экзамен CCNA (640-802). Чтобы получить сертификат CCNA, вы можете сдать два экзамена – ICND1 и ICND2 – или только экзамен CCNA. В экзамен CCNA включены все темы экзаменов ICND1 и ICND2; таким образом, вы можете выбрать один из двух вариантов прохождения сертификации CCNA.

Два экзамена дают менее опытным экзаменуемым возможность взять для подготовки меньшее число тем за один раз. Один экзамен позволяет пройти сертификацию с меньшими денежными затратами тем, кто желает подготовиться сразу по всем темам.

В настоящий момент на экзамен CCNA отводится 90 минут, в течение которых вы должны ответить на 50–60 вопросов. Следующие действия позволят перед экзаменом ознакомиться с обучающим материалом, в котором показано, как проходит экзамен:

Шаг 1. Откройте http://www.vue.com/cisco.

Шаг 2. Найдите ссылку на обучающий материал по сертификации. В настоящий момент ссылка расположена в правой части страницы под заголовком «Связанные ссылки».

Шаг 3. Щелкните ссылку на обучающий материал по сертификации.

Когда вы придете в экзаменационный центр и зарегистрируетесь, куратор экзамена проверит ваши документы, даст вам общие инструкции и затем отведет вас в комнату с компьютером. После того как вы окажетесь за компьютером, у вас будет возможность сделать несколько вещей до начала экзамена. Например, вы можете просмотреть обучающий материал, чтобы привыкнуть к компьютеру и ознакомиться с программой для проведения экзамена. Каждый раз при прохождении экзамена я смотрю обучающий ролик, хотя знаю, как работает тестовая программа. Это помогает мне справиться с волнением и сосредоточиться. Любой человек, обладающий навыками пользователя ПК, легко освоится в экзаменационной среде.

После начала экзамена необходимо ответить на ряд вопросов. Вопросы появляются по одному; перейти к следующему вопросу можно, только дав ответ на текущий вопрос. Экзаменационная программа не позволит вам вернуться назад и изменить свой ответ. Экзаменационные вопросы могут быть следующих форматов:

— множественный выбор,

— заполнение пустых полей,

— «перетаскивание» (drag-and-drop),

— мини-тест (Testlet),

— мини-симуляция (Simlet),

— симуляция.

Если вопрос имеет форму множественного выбора, необходимо щелкнуть кружок или установить флажок рядом с верным ответом или ответами. По традиции Cisco сообщает, сколько ответов необходимо выбрать, а экзаменационная программа не позволит вам выбрать больше или меньше ответов, чем нужно.

Для ответа на вопросы с заполнением пустых полей обычно необходимо ввести только числа. Однако, когда требуется ввести слова, буквенный регистр не имеет значения, если речь не идет о команде, где учитывается регистр.

При ответе на вопросы с перетаскиванием объектов мышью вы должны щелкнуть кнопку или значок и, удерживая, переместить их в другую область экрана, а затем отпустить кнопку мыши, чтобы объект оказался на другом месте — обычно в списке. В некоторых вопросах требуется расположить пять предметов в верном порядке.

Мини-тесты содержат описание одной общей ситуации и несколько вопросов с множественным выбором, касающихся этой ситуации.

Мини-симуляция похожа на мини-тест тем, что вам будет предложена общая ситуация и несколько вопросов с множественным выбором.

Однако в мини-симуляции используется симулятор сети, позволяющий получить доступ к командной строке программного обеспечения Cisco IOS. Вы можете использовать команды show, чтобы изучить текущее поведение сети и ответить на вопрос.

В формате симуляции также применяется симулятор сети, но при этом необходимо выполнить определенную задачу, такую как внедрение сетевого решения или устранение неполадок сети. Вы будете это делать, настраивая маршрутизаторы и коммутаторы. Затем на основании изменений, сделанных в конфигурации, ваш ответ получит оценку. Более новая форма вопросов с симуляцией основана на воспроизведении интерфейса GUI, например графического интерфейса маршрутизатора Linksys или программы Cisco Security Device Manager.

Темы экзамена CCNA

Темы экзамена CCNA 640-802 распределены по восьми ключевым категориям:

— Описание работы сети.

— Настройка, проверка и устранение неполадок коммутатора в сетях VLAN и на соединительных линиях.

— Ввод в действие схемы IP-адресации и IP-сервисов, соответствующих требованиям к офисным сетям филиалов компаний среднего размера.

— Настройка, проверка и устранение неполадок маршрутизации на устройствах Cisco.

— Обоснование и выбор задач администрирования для сети WLAN.

— Определение сетевых угроз и описание общих способов противодействия.

— Ввод в действие, проверка и устранение неполадок NAT и ACL в офисных сетях филиалов компаний среднего размера.

— Ввод в действие и проверка соединений WAN.

Допускается, что не каждая из этих тем будет использована в ходе экзамена CCNA и что могут быть использованы темы, не упомянутые отдельно. Полный список тем можно найти на сайте Cisco.

Купон на получение скидки для студента академии Cisco Networking Academy

Если вы студент академии Cisco Networking Academy, у вас есть возможность заработать купон на получение скидки, который можно использовать для оплаты экзамена, проводимого в компании Pearson VUE. Для получения купона необходимо завершить все четыре курса CCNA Exploration и сдать финальный экзамен последнего курса Accessing the WAN с первой попытки на оценку 75 процентов и выше. Величина скидки зависит от региона и экзаменационного центра, но обычно она составляет 50% от полной стоимости экзамена. Войдите в систему Academy Connection и щелкните «Справка» вверху страницы, чтобы получить дополнительную информацию о купоне на получение скидки.

Регистрация для прохождения экзамена CCNA 640-802

Зарегистрируйтесь для прохождения экзамена прямо сейчас. По своему опыту я знаю, что лучший стимул в подготовке к экзамену — это календарь напротив с датой экзамена. Готов поспорить, что это верно и для вас. Не думайте о непредвиденных обстоятельствах. Вы можете отменить свою регистрацию и вернуть деньги полностью не позднее чем за 24 часа до начала экзамена. Так что, если вы готовы, соберите информацию, приведенную в Таблице, и зарегистрируйтесь прямо сейчас!

Таблица. Личная информация для регистрации на экзамен CCNA 640-802

Официальное имя

Номер паспорта или номер социального страхования

Идентификатор сертификата или экзамена Cisco  (1)

Имя пользователя Cisco Academy (2)

Идентификационный номер Cisco Academy (2)

Название компании

Действительный адрес электронной почты

Номер купона (2)

Способ оплаты

(1) Применимо к тем, кто уже проходил сертификационный экзамен Cisco (такой, как ICND1)

(2) Применимо только к студентам академии Cisco Networking Academy

Чтобы зарегистрироваться для прохождения экзамена, свяжитесь с компанией Pearson VUE одним из следующих способов:

— он-лайн: http://www.vue.com/cisco

— по телефону: информацию для конкретной страны уточняйте на сайте.

Процедура и время проведения экзамена зависят от выбранного экзаменационного центра.

Помните, что лучшим стимулом в подготовке служит назначенная дата экзамена.

Зарегистрируйтесь сегодня!

Cisco IOS Software Checker — новый инструмент идентификации уязвимого программного обеспечения

Alexey Lukatsky (Алексей Лукацкий)

Компания Cisco анонсировала новый инструмент – Cisco IOS Software Checker, давно востребованный нашими заказчиками и облегчающий им жизнь.

Группа реагирования на инциденты в продукта Cisco (PSIRT) регулярно публикует на сайте Cisco подробную информацию о найденных уязвимостях в продуктах Cisco, включая методы их устранения, списки подверженных уязвимостям продуктов, а также списки версий программного обеспечения, в которых данные уязвимости уже устранены. Эти бюллетени (Security Advisories) включают также таблицу, которая предоставляет список уязвимых и исправленных версий Cisco IOS Release.

Наши клиенты уже давно просили нас упростить идентификацию уязвимого программного обеспечения, представленного в этой таблице. Именно поэтому мы и разработали программное обеспечение Cisco IOS Software Checker. Этот инструмент использует наши внутренние базы данных, чтобы автоматизировать процесс идентификации уязвимых узлов и обеспечить пострадавших заказчиков всей необходимой информацией без необходимости осуществлять поиск вручную.

Вот как, например, выглядит фрагмент бюллетеня Cisco PSIRT:

Мы видим, что в бюллетене упоминается всего одна версия Cisco IOS – 12.4T. Однако в бюллетене их может быть около 300. Допустим, мы хотим понять, уязвима ли установленная у нас версия IOS 12.4(20)T5. Для этого мы должны просмотреть все версии IOS, указанные во втором столбце. Формально, в нем отсутствует упоминание IOS 12.4(20)T5. Однако IOS 12.4(20)T5 является более ранней версией, чем указанная в таблице IOS 12.4(20)T6. Значит она тоже уязвима к проблеме, описанной в бюллетене.

С помощью Cisco IOS Software Checker тот же результат будет выглядеть следующим образом:

Вам достаточно просто указать интересующую вас версию IOS и указать бюллетень. Cisco IOS Software Checker вам мгновенно подскажет, стоит ли вам беспокоиться или нет.

Необходимо заметить, что данный инструмент не обеспечивает вам гарантированный ответ, уязвимы вы или нет. У вас может быть, например, отключена уязвимая функция. Мы рекомендуем вам читать весь бюллетень, чтобы понять, уязвимы вы или нет. Но при этом мы надеемся, что Cisco IOS Software Checker повысит эффективность в вашей работы и поднять уровень защиты вашей инфраструктуры, построенной на базе оборудования Cisco.

Отчет по угрозам информационной безопасности Cisco 1Q11. Global Threat Report

Alexey Lukatsky (Алексей Лукацкий)

Компания Cisco опубликовала ежеквартальный отчет по угрозам информационной безопасности Cisco 1Q11 Global Threat Report. Он охватывает период с 1 января по 31 марта 2011 года и является результатом работы исследовательского подразделения Cisco Security Intelligence Operations. За истекший период экспертами Cisco было зафиксировано 46%-ый рост вредоносных программ для Web. При этом 16% заражений осуществилось через поисковые системы и Web-почту. Больше чем в 10 раз выросло число применения новой угрозы под названием Likejacking или принуждение пользователей обманным путем кликать на кнопку Facebook «Like» («Мне нравится»). Это может привести как к загрузке вредоносного кода на компьютер пользователя так и привлечение внимания онлайн-сообщества к  намеренно зараженным сайтам и страницам Facebook.

Деятельность ботнета Rustock значительно снизилась, но объемы рассылаемого спама в первом квартале 2011 года остались выше уровня декабря 2011 года. Индонезия обогнала США и заняла первое место в списке стран – распространителей спама. Несмотря на снижение, атаки типа SQL Injection по-прежнему остаются самыми распространенными несанкционированными действиями (55%). Интересно, что «устаревший» червь MyDoom вошел в десятку самых распространенных вредоносных программ, обнаруженных системами предотвращения вторжений Cisco IPS в 1-м квартале. А это значит, что сбрасывать со счетом старые угрозы нельзя – их недооценка может привести к печальным последствиям.

С остальными тенденциями мира угроз можно ознакомиться в ежеквартальном отчете Cisco 1Q11 Global Threat Report на сайте http://www.cisco.com/go/securityreport.

История, созданная Cisco.

Мы не просто делаем серверы. Мы делаем историю.

1986

Ввели новшества в многопротокольной маршрутизации.

1994

Представили интеллектуальные коммутаторы.

1995

Внедрили инновационную технологию Cisco VoIP.

1998

Превзошли всех в разработке маршрутизирующих коммутаторов уровня 3 с технологией Gigabit Ethernet.

1999

Разработали многоуровневый модульный коммутатор с поддержкой маршрутизации и VLAN.

2008

Спроектировали и реализовали коммутаторы с поддержкой унифицированной матрицы коммутации.

2009

Выпустили серверы для объединенной системы вычислений Cisco UCS.

2010

Представили первый высокопроизводительный сервер с большим объемом памяти.

2011

Интегрировали средства обработки данных, поддержку высокоскоростных сетей, средства доступа к системам хранения данных и систему виртуализации в рамках одной системы.