Cisco Poland Blog
Share

Cisco SDA, czyli po co nam nowoczesna sieć kampusowa?


10 October 2017


Sieć kampusowa to miejsce, do którego podłączone są wszystkie urządzenia sieciowe w przedsiębiorstwie.  To nie tylko komputery, drukarki oraz urządzenia mobilne, ale coraz częściej systemy automatyki budynkowej i monitorowania przestrzeni biurowej. Śmiało można powiedzieć, że od tego jak niezawodna i bezpieczna jest sieć kampusowa zależy to jak działa przedsiębiorstwo, w którym pracujesz.

Cisco SD-Access (SDA) jest pierwszym na rynku rozwiązaniem do budowy sieci z wbudowanym bezpieczeństwem i automatyzacją czynności związanych z administracją i utrzymaniem sieci. W SDA bezpieczeństwo nie jest dodatkiem, jak ma to miejsce w dotychczas stosowanych na rynku rozwiązaniach, ale jest wbudowane w DNA sieci. Oznacza to, że sieć działa zgodnie z przyjętą polityką bezpieczeństwa.

SDA to rozwiązanie w pełni zautomatyzowane bez względu na rozmiar sieci. Opiera się na intuicyjnych narzędziach, które umożliwiają dostosowanie się sieci do wymagań biznesu w ciągu kilku minut zamiast kliku dni, przy zachowaniu polityki bezpieczeństwa. Automatyzacja eliminuje błędy ludzkie, które są najczęstszą przyczyną awarii. Dzięki temu sieć jest bardziej niezawodna, mimo swej złożoności.

SDA posiada wbudowane narzędzia analityczne pozwalające na obserwację pracy sieci w czasie rzeczywistym oraz przewidywanie zawczasu problemów, które się pojawią w przyszłości.

SDA to również oszczędności wynikające nie tylko z niezawodności i łatwości obsługi sieci, ale również z nowego modelu licencyjnego, dzięki któremu płacimy tylko za te funkcje których chcemy używać. Nakłady kapitałowe przenoszone są w nakłady operacyjne.

Czy potrzebujesz nowoczesnej sieci kampusowej?

Cyfryzacja przedsiębiorstw stała się faktem. Prezesi wiodących spółek mówią o 3 najważniejszych elementach, które organizacja musi spełniać, aby wejść na drogę transformacji cyfrowej:

– posiadać innowacyjny model działania biznesowego umożliwiający szybsze dotarcie do rynku;

– stworzyć przyjazne środowisko pracy dla pracownika, które przyciągnie talenty i poprawi produkcyjność;

– zapewnić lojalność klientów w oparciu o jakość produktu i pozytywne doświadczenia.

Każdy z tych elementów bezpośrednio oddziałuje na poziom i jakość IT w organizacji, a co za tym idzie na jakość i zdolność sieci do adaptacji do nowych, wciąż zmieniających się warunków. Nowy innowacyjny model działania to bardzo często wprowadzenie nowych metod komunikacji z klientami lub dostawcami lub nowy model organizacji pracy w oparciu o urządzenia mobilne. Przyjazne środowisko oznacza bardzo często środowisko w pełni mobilne, gdzie użytkownicy mogą pracować, a co za tym idzie połączyć się z siecią, z dowolnego miejsca, drogą bezprzewodową z taką samą jakością i uprawnieniami. Lojalność klientów i pozytywne doświadczenia przekłada się na wysoką niezawodność sieci oraz możliwość wykorzystania jej np. do dostępu gościnnego.

A co z bezpieczeństwem?

Większość przedsiębiorstw skupia się na ochronie styku sieci z Internetem. Takie podejście przestało się sprawdzać. Ostatnie doświadczenia z atakami typu Wannacry lub Petya pokazały, że można by było im zapobiec gdyby przedsiębiorstwa posiadały stosowne zabezpieczenia w sieci kampusowej LAN. O jakich zabezpieczeniach mowa? Przede wszystkim, segmentacja sieci od końca do końca, która zapewnia separację grup użytkowników i aplikacji dozwalając tylko na taki ruch sieciowy, który jest dozwolony w danej relacji. Segmentacja w tradycyjnych sieciach też jest możliwa – oparta jest ona o tzw. sieci VLAN. Wymaga to jednak bardzo dużo nakładów pracy i posiada szereg ograniczeń, a w efekcie nie spełnia swojej roli.  W sieci SDA segmentacja jest prosta , intuicyjna i opera się na tożsamości i roli pracownika w przedsiębiorstwie. Bez względu, w którym miejscu sieci się on podłączy, zawsze otrzymuje takie same prawa i może komunikować się tylko z innymi użytkownikami lub aplikacjami, do których ma mieć dostęp.  Rozwiązanie Cisco SDA umożliwia również analizę ruchu w sieci kampusowej, w tym również ruchu zaszyfrowanego i wykrywanie na tej podstawie ataków sieciowych. Dzięki temu sieć staje się sensorem, który nie tylko wykrywa ale również blokuje intruzów i ich aplikacje.

Czy SDA jest drogie?

Większość kosztów związanych z siecią to nie sprzęt, ale wydatki związane z eksploatacją lub brakiem jej dostępności. Poprzez automatyzację wszystkich czynności administracyjnych, SDA dramatycznie obniża koszty eksploatacyjne oraz podwyższa niezawodność. SDA to również proste wdrożenie sieci. Odbywa się to poprzez centralny kontroler SDN, który w intuicyjny sposób przekłada wymagania administratora sieci i bezpieczeństwa na konfigurację urządzeń. Jeżeli tego jest za mało to dodajmy jeszcze, że SDA może zostać wdrożone dla istniejących sieci kampusowych opartych o przełączniki Cisco serii Catalyst 3K/4K/6K jak również w oparciu o nowe model Catalyst 9K. SDA to wreszcie nowy model licencjonowania, który powoduje, że Klient wykupuje takie funkcje, z których będzie korzystał.

Dlaczego teraz?

Funkcjonujemy w jednej z najszybciej rozwijających się gospodarek w Europie. Wyzwania, które stają przed polskimi firmami lub firmami działającymi w naszym kraju to zdolność do szybkiej ekspansji i transformacji. Z drugiej strony cyber-zagrożena nigdy jeszcze nie były takie realne. Dzięki SDA Wasza sieć będzie przygotowana na obecne i przyszłe wyzwania.

 

Leave a comment