Cisco Norway Blog | Cisco Norge Blogg
Share

Det ligger i vårt DNA – del 2


November 16, 2018


I del 1 av “Det ligger i vårt DNA” startet vi med en introduksjon til utfordringene mange vil ha fremover til å håndtere et økende trafikkbehov fra flere og flere enheter, til og fra interne nettverk og komplekse sikkerhetstrusler. Vi fortsetter med å sette fokus på hvordan Cisco kan bistå med å møte nye behov ute hos våre kunder til mer robuste og sikre nettverksløsninger som skal kunne håndtere nye og økte krav til nettverkene i digitaliseringsprosesser som mange skal løse fremover.

Cisco har utviklet en ny generasjon med arkitektur for entreprise nettverk for å møte disse behovene. Med Cisco Digital Network Architecture (Cisco DNA™) har vi bygget et rammeverk som skal forenkle design av nettverksløsningene dine, automatisere utrulling av nye enheter, raskere opprettelse av nye brukere og brukergrupper, inkludert IoT. Samt at vi implementerer Telemetri i nettverket for å i sanntid kunne identifisere feil og rette opp disse fortløpende.

Denne nye arkitekturen tar nettverket fra ett produsentspesifikt (proprietært) system til en åpen og programmerbar infrastruktur. I stedet for håndtere mange ulike nettverk på innsiden med utallige VLAN, vil forretningsprosesser og arbeidsflyt kunne automatiseres og nettverk virtualiseres. Du kan øke nettverksikkerheten på tvers av ditt campus, WAN og avdelingskontorer, og samtidig skalere nettverksressursene ved behov, i henhold til kravene fra dine applikasjoner og datasett.

Løsningen tilbyr en sammenhengende (ende-til-ende) sikkerhetsarkitektur som adresserer de unike behovene til kunder som møter de siste trendene. Forenklingen og automatiseringen som er innebygd, vil gi IT avdelingen mer tid tilbake til innovasjon av nye tjenester, samtidig som de kan implementere endringer på nettverket raskere og mer effektivt.
Med virtualiseringsfunksjoner i infrastrukturen som kan skaleres i takt med nye behov, kan denne hjelpe med å få på plass mikro/makro segmenteringsregler for isolasjon av brukere og ting som normalt sett ikke skal kunne kommunisere med hverandre på nettverket.

Skal mine ansatte ha tilgang til printer? Svaret er mest sannsynlig ja.
Men, svaret er ofte nei når spørsmålet er om alle mine ansatte skal få tilgang til sikkerhetskamerasystemene som også er plassert i nettverket med sine IP adresser. Dette er det kun sikkerhetsgodkjent personell som skal ha. Det vil denne løsningen håndtere dynamisk og automatisk. I tillegg kan skybaserte applikasjoner inkluderes i løsningen og hentes inn over internett eller WAN linker. Dette vil gi en langsiktig kost-reduksjon, sentralisert administrasjon, automatisk provisjonering og ny fleksibilitet i nettverket, og løsningen vil gi både operasjonelle og strategiske fordeler sammenlignet med tradisjonelle entreprise nettverk.

I en digitalisert virksomhet må funksjon følge person. Med dette mener vi at nettverket kan ikke lenger begrense tilgang til en applikasjon eller et dokument fordi brukeren ikke er fysisk på sin arbeidsplass. I dag er det forventninger fra hver eneste bruker at de skal ha full tilgang til dokumenter og sine applikasjoner, uansett hvor på bygget eller ved hvilken lokasjon de befinner seg. Ansatte og brukere må kunne bevege seg helt fritt på kryss og tvers med sine mobile enheter og koble seg til nettet med de rette tilgangene, sikkert og sømløst.

Vi innledet i del 1 med å sette tall på hvor mange enheter og ting, som kommer til å få en ip-adresse innen få år, 75 milliarder på et globalt nivå. Mange av disse kommer inn ditt nettverk også, kanskje flere tusen flere enn det du ser i dag. Men, hvordan skal din IT avdeling holde tritt og samtidig garantere for at en slik vekst kan skje uten utfordringer på kapasitet og sikkerhet?
I dag har du kanskje kun ett IP basert nettverk, men du har også mange andre fysiske nettverk i bygget ditt, som f.eks til lys, overvåkning og ventilasjon, og etterhvert sensorer.
Når disse nettverkene vokser med flere enheter, øker kompleksiteten og sikkerhet blir en utfordring.

I stedet for at alle disse tjenestene skal plasseres i hvert sitt nettverk, kan du automatisere onboarding-prosessen, innføre felles eller separate sikkerhetspolitier på ett felles nettverk for disse, samtidig som du isolerer dem fra hverandre på vår DNA plattform. Når du automatiserer alt dette, blir det også raskere og enklere å utvide med flere enheter og mindre risikofylt å drifte. Videre gjør det deg i stand til å øke antall enheter fra hundre eller tusenvis til hundretusenvis av enheter og «ting» på nettverket ditt, uten at du må ta kostnaden ved å skalere opp flere ulike fysiske nettverk.

Med introduksjonen av DNA gjør vi nettverket i stand til å takle denne veksten , og vi gjør det på en annen måte enn tidligere ved hjelp av Cisco Software-Defined Access (SD-Access) og Intent Based Networking (IBN). Med «Intent» mener vi at nettverket ditt skal utføre og legge til rette for det du overordnet har som formål for virksomheten, automatisk og dynamisk når behovene oppstår. IBNEn IBN løsning skal kunne ta konvensjonelle oppgaver som i dag må utføres manuelt, over til en kontrollerbasert og sikkerhetsdrevet funksjon som utfører dette automatisk for nettverksadministrator, og helt til slutt validerer at resultatet som ønskes faktisk blir oppnådd.
I neste del vil vi gå gjennom hvordan vi løser dette med DNA arkitekturen vår, hvor SDA og IBN er viktige hjørnesteiner.

Tags:
Legg igjen en kommentar