Recent refereerde Harald de Wilde in zijn blog aan het belang van een goede user experience toen hij een film wilde bekijken op Netflix. Onlangs keek ik Minority Report uit 2002 terug. Een film met Tom Cruise met een voor die tijd futuristisch scenario. Kern van de film is het voorspellen van misdaden die in de toekomst worden gepleegd. Als ik dit voorspellend vermogen relateer aan mijn werk als Product Sales Specialist dan zou het toch geweldig zijn als toekomstige netwerkproblemen ook voorspeld kunnen worden. Door recente Cisco innovaties gaat dit in 2018 tot de mogelijkheden behoren voor een IT Manager.
De nieuwe manier van netwerk management
Cisco is de laatste jaren bezig om steeds meer producten en oplossingen met elkaar te integreren. Security is een wezenlijk onderdeel in alle architecturen en klanten hebben naast een campus netwerk ook Data Center netwerken en dit alles moet naadloos op elkaar aansluiten. Met The Network. Intuitive. lancering in juni 2017 heeft Cisco aangegeven wat de plannen voor de nieuwe generatie netwerken zijn. We gaan netwerken bouwen die geschikt zijn om te voldoen aan de grote hoeveelheid devices die op ons afkomen. Tegelijkertijd rekenen we af met technieken die het managen van grote netwerken erg complex maken, zoals VLANs, IP adres pools en Access Lists. Dit alles gaan we geautomatiseerd doen, zodat de netwerkbeheerders niet onnodig veel tijd kwijt zijn aan het configureren en aanpassen van het netwerk. Onderzoek wijst namelijk uit dat we wereldwijd erg veel geld en tijd spenderen aan het onderhouden en installeren van netwerken. Dus als we dit meer kunnen automatiseren – en dat kunnen we, omdat veel taken een herhaling van commando’s zijn – kunnen we tijd terug gaan geven aan IT-teams en kosten besparen.
Cisco Live! Barcelona
Maar goed dit was de aankondiging van ruim een halfjaar geleden. Wat hebben we dan tijdens Cisco Live! in Barcelona aangekondigd? Cisco Live! stond dit jaar naast updates over alle architecturen toch wel in het teken van één ding, namelijk de volgende release binnen The Network. Intuitive. Dit uitte zich in het feit dat in elke sessie termen zoals DNA Center en Assurance naar voren kwamen. DNA Assurance en de integratie tussen DNA Center en Meraki wil ik daarom graag nader toelichten.
Cisco DNA Assurance
Naarmate de netwerkcomplexiteit blijft toenemen, zien we dat bedrijven te maken krijgen met hogere OPEX-kosten. Cisco investeert veel in onderzoeken naar markttrends en het gebruik van netwerken. Deze studies tonen aan dat maar liefst 85 procent van de bedrijven aangeeft dat hun systemen reactief worden beheerd. Dat houdt in dat deze bedrijven eigenlijk altijd te laat zijn wanneer een probleem optreedt in het netwerk. Je merkt immers pas dat er iets mis is als gebruikers gaan klagen of als er een melding op het dashboard van je management tooling verschijnt. Als we kijken naar het laatste decennium, worden netwerken niet eenvoudiger en zijn netwerken daarbij complexer dan ooit.
Als je dan bedenkt dat bedrijven een wildgroei aan hulpmiddelen (verschillende management tools die allemaal een stukje inzicht bieden) gebruiken, die ook nog eens geen holistisch beeld van het netwerk bieden, dan wordt het moeilijk om de bron van een probleem snel te isoleren. Ook is er te veel data en te weinig inzicht in het netwerk, waardoor IT-teams overweldigd zijn en niet weten waar ze moeten beginnen met het zoeken naar een probleem. Dit stimuleert de behoefte en de wens om over te gaan naar proactieve / voorspellende netwerken: netwerken met bruikbare inzichten.
Met DNA Assurance heeft Cisco een volledige stack aan technologieën ontwikkeld om aan deze klantbehoeften te voldoen. Cisco DNA Assurance:
- Vereenvoudigt de geïntegreerde gebruikerservaring in de gehele Enterprise-portfolio van routers, switches en wireless-producten;
- Identificeert proactief problemen en trends via algoritmen door middel van correlaties en machine learning;
- Is gebouwd op een netwerk van dataplatformen en is ontworpen om te schalen in de hele onderneming.
Onderdelen van DNA Assurance
Cisco DNA Assurance bestaat uit de volgende componenten:
End-to-end zichtbaarheid
Is het echt het netwerk dat traag is of is er iets aan de hand met de applicatie zelf? De zichtbaarheid en prestaties van eindgebruikers bepalen hoe user applications in het hele netwerk presteren. Met end-to-end visibility krijgen we inzicht in het hele netwerk en WAN, WLAN, LAN en netwerkdiensten. Dit is belangrijk voor snelle detectie en oplossing van problemen. Inzichten over client onboarding en connectiviteitservaringen omvatten o.a. AAA, DHCP, authenticatie, RF en roaming.
Omdat compliance steeds belangrijker wordt en bedrijven moeten bevestigen dat sommige compliance regels zijn nageleefd, moeten we ervoor zorgen dat aan deze compliance-eisen wordt voldaan. DNA Assurance kan testen of de netwerkconfiguraties correct en compliant zijn.
Inzicht om proactieve bewerkingen te stimuleren
DNA Assurance gebruikt correlatie en machine learning om de tijd die nodig is om tot een oplossing te komen te verkorten. Door gebruik te maken van de problemen en trends die door machine learning worden gegenereerd, kunnen we correlaties maken tussen tijd, locatie en topologie. Dynamische ‘baselining’ maakt ‘normal operations’, ‘anomaly detection’ en ‘adaptive thresholds’ mogelijk, gebaseerd op de omgeving van de klant.
Dit bevat:
- Visibility: snel inzoomen op de nodige informatie voor het oplossen van problemen
- Health score: snelle indicatie van een probleem met netwerk, client, applicatie en compliance
- Maps: correleer problemen snel per site of logische topologie
- Time machine: KPI’s terugdraaien naar het moment van uitgave
- Path trace: analyse van de prestaties van de applicatie of connectiviteit op het pad
Prestaties voorspellen
Als het gaat om het voorspellen van de prestaties van een netwerk, gebruikt DNA Assurance twee verschillende methoden. Het cloud-based machine learning algoritme analyseert en voorspelt de netwerkprestaties. Dit benadrukt automatisch de doorvoer- en roamingproblemen in het netwerk, maakt baselining mogelijk op verschillende locaties en biedt sterke anonimisering.
De tweede methode is een prestatievoorspelling door middel van sensoren. Er zijn verschillende opties, zoals AP, een sensor, XOR-radio of een specifieke sensor (AP1800). Een intelligent algoritme identificeert buitensporige radio’s en zet die transparant over in de sensormodus zonder tussenkomst van een netwerkbeheerder.
Streamingtelemetrie
Met streaming-telemetrie ondersteunt Cisco DNA Assurance het verzamelen van vele KPI’s vrijwel realtime. DNA Assurance doet dit via open en programmeerbare interfaces. Denk aan open API’s, XML- of JSON-codering, NETCONF of HTTP/ s-transport. Dit is beschikbaar op verschillende Cisco-platformen en DNA Assurance biedt de mogelijkheid om (bijna) realtime te zien wat er in het netwerk gebeurt.
Closed-loop automatisering
DNA Assurance is een geïntegreerd onderdeel van DNA Center. Integratie met de netwerkcontroller maakt een closed-loop systeem mogelijk. Telemetrie en gegevensverzameling door middel van DNA Assurance resulteren in telemetriequotiënten, waarschuwingen en overtredingen met als resultaat configuratiepushes of telemetrieconfiguraties door DNA Center om het netwerk te wijzigen. Dit alles zonder de tussenkomst van een netwerkbeheerder.
Cisco DNA Center Meraki integratie
De tweede belangrijke aankondiging die ik tijdens Cisco Live! heb meegekregen is de integratie tussen Cisco DNA Center en het Meraki cloud-managed netwerk portfolio.
Zoals de meeste wel zullen weten heeft Cisco een tweetal netwerkportfolio’s, namelijk een on-prem portfolio (apparatuur die vanaf een campus gemanaged wordt) en een cloud-managed portfolio genaamd Cisco Meraki. Meraki is apparatuur die op de locatie van de klant staat, maar gemanaged wordt vanuit een cloud controller via een webbrowser.
We hebben natuurlijk klanten die beide netwerkportfolio’s gebruiken en deze klanten hebben dan ook te maken met twee managementplatformen, te weten Cisco DNA Center voor het on-prem portfolio en het Meraki cloud dashboard voor de Meraki-apparatuur.
Nu gaat het in deze fase nog om een eerste integratie en geeft dit voor nu alleen inzicht in beide netwerken. Dit houdt in dat we in DNA Center de Meraki Cloud Controller als een device toevoegen. Op het moment dat dit is gebeurd, krijgt DNA Center een volledige lijst van Meraki-apparatuur doorgestuurd en hebben we vanuit DNA Center het volledige netwerk in beeld, zowel on-prem als Meraki.
Op termijn zal deze integratie worden uitgebreid. Het is dan ook te verwachten dat je op een gegeven moment aan DNA Center vertelt wat er moet gebeuren en deze dat dan vertaalt naar context. DNA Center zal dit dan naar of de on-prem apparatuur sturen of naar de Meraki-apparatuur.
Conclusie: we zijn bij Cisco dus hard bezig om networking naar een volgend niveau te tillen en deze ontwikkelingen gaan in een razend tempo. Bekijk de motion graphic voor een overzicht van de voordelen van Cisco’s Digital Network Architecture.
Mijn collega Nigel van der Burg gaat in zijn blog dieper in gaan op de technische aspecten van Cisco DNA Assurance.
Wil je zelf de mogelijkheden van The Network. Intuitive. ervaren? Kom dan naar één van de SDA Test Drives bij Avit Group (12 april), Axians (29 maart en 19 april), Dimension Data (10 april), Simac (22 mei), Telindus (20 maart) of Vosko (27 maart).
More good things are yet to come.