Det ligger i vårt DNA – del 3
Mange spør seg hva er et digital nettverk. I Cisco sier vi at et digitalt nettverk kontinuerlig tilpasser seg og responderer når nye enheter kobler seg til. Nye applikasjoner og tjenester tas i bruk og det digitale nettverket håndterer trusler umiddelbart når de oppstår for så å implementere nye policier. Alt dette med nye og automatiserte operasjonelle prosesser i bunn for å kunne lykkes i en digitalisert verden.
I del 1 og 2 belyser vi hvilke trender vi ser der ute og hva Cisco bistår våre kunder med for å følge disse og vokse videre.
De fleste kundene vi er i dialog med befinner seg et sted mellom manuelle og semi-automatiserte prosesser.
Vår innovasjon er fokusert på å ta våre kunder fra en halvveis automatisert hverdag til en selvkjørende plattform for automatiserte prosesser. Men hvordan gjør vi dette?
De nye byggesteinene i vår arkitektur som tar våre kunder inn i en Intent Based Networking (IBN) løsning gjør vi med vår åpne og programmerbare Cisco Software-Defined Access (SD-Access) plattform, som er en del av vår Digital Network Architecture (Cisco DNA).
De siste 18 månedene har Cisco lagt ut på en reise for å kunne levere IBN, bygget på en sikker plattform, med automasjon og analytics for å hjelpe våre nettverkskunder til å holde tritt med kravene fra egen virksomhet.
Kort fortalt automatiserer vi nettverket med et felles regelsett overalt. Vi øker IT produktiviteten ved å gjøre nettverket selv i stand til å feilsøke i sanntid, hvor løsningen kan se på mange ulike hendelser samtidig, som oppstår som konsekvens av hverandre og settes inn i en større sammenheng som nettverket selv analyserer og foreslår tiltak for å rette opp. I tillegg adresserer vi sikkerhetstrusler og svakheter som avdekkes på nettverket, inkludert de som skjuler seg i kryptert trafikk.
Cisco DNA er sentrert rundt å ha en felles “sannhet” for et automatisert nettverk, hvor nettverket proaktivt kan melde fra om trender og potensielle feil før de oppstår. Med Cisco DNA Center (Cisco DNA-C) kan hele nettverket, inkludert utelokasjoner, konfigureres, overvåkes og verifiseres at det er sikkert nok, konfigurert korrekt og fungerer etter hensikten. Med Cisco DNA-C kan administrator rulle ut nye enheter og lokasjoner helt automatisk, opprette nye nettverksprofiler for å utøve et korrekt sikkerhetsregime, og monitorere hele nettverket med Cisco DNA Analytics and Assurance.
Cisco DNA-C er applikasjonen som møter nettverksadministratoren. Dette er den primære portalen for administrering av Cisco SD-Access plattformen. Assurance viser helsetilstanden til Cisco SD-Access og er en vital del av Cisco DNA-C. I tilfeller der det oppstår operasjonelle utfordringer vil Assurance varsle om dette og foreslå tiltak for å rette de opp.
Cisco DNA-C støtter følgende funksjoner:
Design: Her definerer nettverksadministratoren nettverket, bygger nettverksprofiler og konfigurasjonsmaler som brukes til å provisjonere nye enheter som switcher, aksesspunkter, nettverk etc.
Provision: Legge til nye nettverksenheter i nettverket (underlay) i tillegg til å inkludere nye enheter i Cisco SD-Access Fabric Domain (overlay) helt automatisk når de melder seg på nettet basert på det som er definert på forhånd under design delen.
Policy: Definerer regler og policier for permit/deny aksess som vil bli tildelt brukere og enheter som kobler seg Cisco SD-Access Fabric Domain og prioritering av applikasjoner.
Assurance: Monitorer hele Cisco SD-Access Fabric Domain og gir råd og forslag til tiltak for å avhjelpe I feilsituasjoner når disse oppstår.
Cisco® Software-Defined Access (SD-Access) er neste generasjon arkitektur for virksomhetskritiske nettverk. Med Cisco SD-Access, kan du forenkle ditt campusnettverk, WAN, og mindre utelokasjoner, øke graden av sikkerhet på og i nettverket ditt, og skalere nettverksressursene i takt med dine applikasjoner og nye nettverksbehov.
Sammen med Cisco DNA benyttes en kontrollerbasert ramme for administrasjon av løsningen. Dette rammeverket forenkler provisjonering av nettverket, baserer seg på en gruppe basert policy styring av sluttbrukere, og benytter telemetri for å avdekke og rette problemer i sanntid.
SD-Access forvandler nettverket fra et produsent propritært system til en åpen og programerbar infrastruktur. Denne løsningen automatiserer distribuerte nettverk og oppsett av mange ulike VLAN til prosesser og virtualisering av nettverket på tvers av store og små campus. Cisco DNA-C er her en viktig komponent som håndterer den operasjonelle delen av nettverksenhetene, og som i tillegg vil automatisere hele utrullingsprosessen. Med automatisering og orkestrering av Cisco DNA-C kan nye tjenester, enkeltbrukere eller grupper av nye brukere hurtig bli implementert og rullet ut. I tillegg vil informasjon om individuelle brukere eller brukergrupper hentes automatisk fra Cisco Identity Services Engine (ISE) og integreres videre til hele nettverket og dets komponenter. Cisco ISE endrer og migrerer over fra et tradisjonelt VLAN sentrisk nettverksdesign til en SDA Fabric. Nye og eksisterende sikkerhetspolicier og definisjoner vil bli håndtert dynamisk i Policy delen av Cisco DNA-C, og den enkelte policy kan modifiseres for inviduelle brukere og grupper.
Med en skalerbar virtualiseringsløsning i infrastrukturen som hjelper til med å skape en micro/macro segmentering av policier får kunden en moderne fabric infrastruktur for sikker segmentasjon av brukere på nettverket. I tillegg kan skybaserte applikasjoner inkluderes og forlenges over Internett og WAN forbindelser, som en del SD-Access.
I vår neste og siste del om Det ligger i vårt Cisco DNA vil vi belyse hvorfor Cisco DNA gir operasjonelle og strategiske fordeler over tradisjonelle nettverk hvor våre kunder vil oppnå kostnadsreduksjon over tid og fleksibilitet.
Tags:
