Cisco Romania Blog

Cisco UDN: ajutor pentru administratorii de rețea, libertate pentru utilizatorii finali

3 min read



Rețeaua pe care o administrați e supraîncărcată de dispozitive?

Nu vă alarmați, e o situație tot mai frecventă și care va deveni în curând noua normalitate – anul acesta, numărul echipamentelor conectate a depășit pragul de 27 de miliarde la nivel global, ceea ce înseamnă o medie de aproximativ 3,5 dispozitive per locuitor (conform Cisco VNI Forecast).

Și numărul lor continuă să crească!

Astfel de situații – întâlnite cu precădere în campusurile universitare – au început să apară tot mai des și în mediul enterprise, odată cu reîntoarcerea la birou a angajaților. Companiile și-au regândit spațiile de lucru, pe care le-au adaptat cerințelor modelului de lucru hibrid, pentru a oferi o experiență cât mai „prietenoasă“ angajaților obișnuiți să lucreze de acasă.

Supraîncărcarea rețelelor generează însă probleme de ambele părți.

Administratorii de rețea sunt nemulțumiți de dificultățile pe care le întâmpină pe zona de înregistrare a echipamentelor. Dar și de faptul că trebuie să răspundă la tot mai multe solicitări de suport venite din partea utilizatorilor finali care au probleme cu conectarea dispozitivelor la rețea. În plus, nivelul de securitate e scăzut atunci când oricine poate vedea echipamentele conectate.

La rândul lor, utilizatorii reclamă faptul că procesele de înregistrare și înrolare sunt dificile și că vor mai mult control asupra echipamentelor.

Cisco User Defined Network (UDN) este soluția cu ajutorul căreia puteți răspunde prompt tuturor acestor solicitări și probleme, permițându-le utilizatorilor finali să își creeze singuri propria rețea, în care să decidă ce echipamente și servicii partajează, cu cine și pentru cât timp. Prin segmentarea rețelei în mai multe sub-rețele „personale“, administratorii obțin un control mai bun, o reducere a efortului operațional și o îmbunătățire a securității, în timp ce utilizatorii finali beneficiază de libertatea și autonomia cu care s-au obișnuit deja și pe care doresc să o aibă și la serviciu.

Modul în care funcționează Cisco UDN e simplu, pentru ambele părți.

În primul rând, administratorii trebuie să verifice ca rețeaua să ruleze cele mai recente versiuni ale soluțiilor Cisco DNA Center și Cisco Identity Service Engine (ISE). DNA Center (DNAC) este echipamentul prin care rețeaua on-premises se conectează la serviciile cloud Cisco UDN și servește ca unică interfață de provizionare și automatizare a rețelei, asigurând vizibilitate extinsă. ISE, la rândul său, asigură serviciile de autentificare și autorizare necesare pentru ca utilizatorii finali să se conecteze la rețea.

O a doua condiție care trebuie respectată este ca Access Point-urile (AP) Catalyst Wi-Fi 6 și Aironet Wi-Fi 5 să fie conectate la un controller wireless din seria Catalyst 9800.

O dată validate aceste cerințe și activată soluția UDN în DNA Center, următorul pas pe care trebuie să îl facă administratorii de rețea constă în trimiterea unui mesaj către potențialii utilizatori finali prin care să li se expllice acestora cum să își înregistreze echipamentele în rețea.

Pentru utilizatorii finali, lucrurile sunt la fel de simple – o dată primite instrucțiunile despre cum să descarce aplicația mobilă Cisco UDN din Google Play sau App Store, pot trece la instalarea ei pe ce echipament mobil doresc. De pe acesta – folosind datele de autentificare trimise de administratori – își pot crea o rețea proprie înregistrând dispozitivele pe care vor să le includă în respectiva rețea. Pot face acest lucru oricând și de oriunde doresc, de la distanță, fără a fi nevoie să se afle într-o locație anume.

După înregistrare, serviciile cloud alocă segmentele de rețea private utilizatorilor autentificați și le atribuie o identitate unică – User Defined Network ID (UDN-ID). Aceste ID-uri unice, împreună cu informația despre utilizator și echipament (adresa MAC) sunt trimise din cloud către infrastructura on-premises prin intermediul DNAC și sunt stocate în ISE.

Înrolarea echipamentelor se poate realiza prin scanarea echipamentelor conectate și selectarea dispozitivelor care se doresc a fi înrolate sau prin introducerea – manuală sau folosind o fotografie – a adresei MAC a dispozitivului care se dorește a fi înrolat.

Când un echipament înrolat se conectează la o rețea WLAN creată prin UDN, ISE trimite identitatea unică UDN-ID și datele despre echipamentele asociate către controller-ul wireles și AP.

Tot prin intermediul aplicației mobile Cisco UDN, „posesorii“ de rețea pot invita alți utilizatori să se conecteze la rețelele personale. O dată lansată invitația, ea declanșează o notificare către destinatar, prin care acesta poate accepta sau refuza. Dacă o acceptă, seviciul cloud plasează automat invitatul în aceeași rețea cu utilizatorul care a lansat invitația și notifică componentele on-premises (DNAC/ISE) despre schimbările survenite. La rândul său, ISE realizează o modificare a autorizației pentru invitat și semnalează controller-ului wireless această schimbare. Astfel, participarea la o rețea privată este monitorizată și controlată strict. DNAC asigură vizibilitate end-to-end, ajutând administratorii să țină sub control proliferarea echipamentelor și să prevină apariția fenomenelor de flooding. Se obține totodată și o creștere a securității – prin segmentarea în mai multe sub-rețele, traficul din fiecare segment (broadcast, multicast, precum și serviciile de tip Discovery, precum mDNS sau UPnP) nu este vizibil din afara acestuia. Opțional, și traficul unicast din alte segmente poate fi blocat.

Cisco UDN este special conceput pentru a asigura simplitate în utilizare și o experiență îmbunătățită atât pentru utilizatorii finali, cât și pentru administratori, fără a afecta securitatea rețelei.

Dacă doriți să aflați mai multe detalii despre Cisco User Defined Network, vă invităm să ne contactați la solutiicisco@cisco.com

Authors

Catalina Niculita

System Engineer Manager

Sales

Lăsați un comentariu