Get best of the week

الطريق إلى براءة الشبكة - Cisco DNA

تريد مؤسسات اليوم الموثوقية والأداء والمرونة من شبكتها. يجب أن تسمح لك الشبكة بالاتصال السريع بالمكاتب والمستخدمين وتقديم خدمات وتطبيقات جديدة وفي نفس الوقت أن تكون بلا انقطاع ومنتجة. ومع ذلك ، لا تلتزم الشبكات الحديثة دائمًا بهذه المتطلبات المتناقضة بشكل أساسي.

على من يقع اللوم وماذا تفعل؟

الهندسة المعمارية تستخدم Cisco Digital Network Architecture الأفكار الأساسية لـ SDN - فصل مستويات الإدارة والنقل وأتمتة المهام المتعلقة بإدارة شبكة الشركة. ومع ذلك ، تجاوزت Cisco مفهوم SDN ونفذت شبكة Intent-Based Network ، مما جعلها قابلة للتكيف قدر الإمكان مع احتياجات المؤسسات الحالية.

1. توصيل أجهزة الشبكة


يبدو توصيل أجهزة الشبكة الجديدة واضحًا جدًا. يجب تشغيل الجهاز فعليًا وتوصيله بـ SPD ومعالجته بالإعدادات. وهكذا مع الجميع. ونتيجة لذلك ، تتطلب مهام توسيع الشبكة أو الانتقال إلى مكتب جديد أو إجراء تغييرات على الشبكة الحالية أو استبدال المعدات العديد من العمليات الروتينية. هذا العمل اليدوي ليس طويلًا فحسب ، ولكنه محفوف أيضًا بمظهر الأخطاء.

يقدم Cisco DNA القدرة على استخدام مبدأ التوصيل والتشغيل لتنشيط أجهزة الشبكة. تم إنشاء تصميم شبكة الحرم الجامعي ومصنع الشبكة في مركز Cisco DNA. يمكن تحديد أدوار أجهزة الشبكة الجديدة في الموقع عند تثبيتها في DNAC نفسها ، أو التخطيط لها مسبقًا واستلامها من مفاتيح المصنع مع وكلاء التوصيل والتشغيل المثبتين مسبقًا. يبقى تشغيلها ومن ثم سيتولى مصنع الشبكة مهام التكوين. تستغرق العملية عدة دقائق وتقلل من مشاركة الموظفين المؤهلين والرحلات الميدانية. وفقًا لتقديرات Cisco ، يتم تقليل وقت اتصال المحول الجديد بنسبة 60٪.

2. إصدار برامج الحرم الجامعي


تعد محاذاة مستوى الامتثال لإصدارات البرامج على شبكة واسعة النطاق مهمة روتينية وطويلة. تتضمن العملية تحديد التصحيحات والتحديثات اللازمة وتنزيلها على أجهزة الشبكة الصحيحة واختبار النتيجة وإصدار تقرير عن حالة التحديثات.

لماذا التحديث بانتظام؟

لضمان أمن المعلومات. يتم إصدار رموز ضارة جديدة يوميًا. لمكافحتها ، تظهر التصحيحات والتحديثات. يؤثر تنفيذها السريع بشكل مباشر على مستوى أمان الشبكة.

لتحسين توفر خدمات الشبكة من خلال استخدام إصدارات برامج متسقة.

هناك أيضًا متطلبات للتوفيق المنتظم لإصدارات البرامج ، على سبيل المثال ، في متطلبات PCI DSS ، معيار أمان البيانات لصناعة بطاقات الدفع.



يسمح لك مركز Cisco DNA بتخزين مكتبة من الإصدارات الذهبية للبرنامج. يحدد المسؤول الخوارزمية لاستخدامها - أي عناصر الشبكة يتم تحديثها وبأي انتظام. علاوة على ذلك ، سيتم تحديث الشبكة تلقائيًا وفقًا للقواعد المحددة في بعض النوافذ التكنولوجية ، مع تقديم تقرير عن حالة التحديثات والأخطاء المحتملة.

3. سياسات الوصول قابلة للتحجيم


لا تتوسع المقاربات التقليدية لإدارة سياسات الوصول. بمجرد أن يتغير شيء ما - مفاتيح جديدة ، عملاء ، عملاء متحركون - يجب على المسؤول أن يعكس هذه التغييرات يدويًا في إعدادات الشبكة. يتم تنفيذ سياسات الوصول استنادًا إلى عناوين IP وشبكات VLAN. تخلق مجموعات كبيرة من عناوين IP تعقيدًا إضافيًا.

يسمح لك Cisco DNA بتعريف سياسات الوصول وتوسيع نطاقها تلقائيًا لتلائم الشبكة بالكامل. سوف تتغير الشبكة - سيبقى السياسيون دون تغيير. تنعكس تغييرات سياسة الوصول تلقائيًا عبر الشبكة. تتحكم الشبكة في تطبيق السياسات. عند إرسال المعلومات ، تحدث تسوية ما إذا كان الاتصال المطلوب مسموحًا به.

يتم تحديد سياسات الوصول في أقرب وقت ممكن للمستخدم - من خلال دوره في المؤسسة ، وتشمل أيضًا سياق اتصال الشبكة ، على سبيل المثال ، هل يعرف الجهاز الذي تم تسجيل دخول الشبكة منه أو طريقة الاتصال المستخدمة - السلك و WiFi والاتصال عن بُعد.

4. تجزئة شبكة الحرم الجامعي


يعتمد التصميم الفعال للشبكة على مفهوم التجزئة - لا يمكن لجميع الأجهزة والمستخدمين التفاعل مع بعضهم البعض. التقسيم هو أداة رئيسية لضمان أمن المعلومات.

عادة ما تحتوي المؤسسات على العديد من فئات المستخدمين. في بعض أجزاء الشبكة ، تتم معالجة المعلومات السرية وتخزينها - البيانات الشخصية أو البيانات المالية. من المهم عزل هذه الأجزاء والعزل ، مما يسمح بالوصول إلى دائرة محدودة من المستخدمين.

تتطلب الشبكات الحديثة التقسيم ، مع مراعاة العديد من العوامل ، بما في ذلك موقع المستخدم ، ونوع الاتصال (سلكي ، لاسلكي ، بعيد) ، ودور المستخدم في المؤسسة ، والعضوية في المجموعات. تتيح لك DNAC وصف مصفوفة الوصول لجميع فئات المستخدمين فيما بينهم ، مع مراعاة السياق وتحديد التفاعل - من الحظر إلى الحل الجزئي أو الكامل.

يمكن لنظام التجزئة هذا تسريع اتصال المستخدمين الجدد بشكل كبير. من الضروري تحديد الجهاز للنوع ويتم تعيين سياسات الوصول المناسبة إليه تلقائيًا. عندما تحتاج إلى توصيل مئات أجهزة استشعار إنترنت الأشياء ، فإن القدرة على تحديد الفئات في غضون دقائق والحصول على أجهزة متصلة بأمان توفر الكثير من الوقت. سيمنع تجزئة المستخدم البرامج الضارة من الانتشار عبر الشبكة في حالة حدوث هجوم ناجح.

مع التعقيد المتزايد للشبكة وديناميكيات التغيير ، يصبح مثل هذا النظام أداة لا غنى عنها لإدارة الشبكة.

تسمح آليات التقسيم في شبكات Cisco DNA لمديري أمن المعلومات بقبول استخدام Wi-Fi في بعض المؤسسات حيث لم يكن ذلك ممكنًا في السابق. يبدأ الموظفون في التنقل بحرية حول المكتب ، والعمل في مجموعات ، والتقاعد للمهام التي تتطلب التركيز. يزداد مستوى الرضا الوظيفي ، وغالبًا ما يكون هذا معلمة مهمة للإدارة.

5. موثوقية خدمات الشبكة


يتم قضاء معظم اليوم في قسم تكنولوجيا المعلومات في صيانة البنية التحتية للشبكة والأجهزة الموجودة. غالبًا ما يشار إلى هذه العملية باسم استكشاف الأخطاء وإصلاحها واستكشاف الأخطاء وإصلاحها. وهذا يشمل أيضًا العمل على تحسين الشبكة.
وفقًا لإحصاءات Cisco ، تستغرق هذه العمليات حوالي نصف وقت خدمة تكنولوجيا المعلومات.

تراقب DNAC Assurance باستمرار حالة الشبكة السلكية واللاسلكية والمستخدمين والتطبيقات وتجميع البيانات وربطها وتلخيصها للمسؤول. تسمح لك هذه المراقبة بالحصول على معلومات لمزيد من التحسين للشبكة ، فضلاً عن تبسيط وتسريع عملية اكتشاف مصادر الأعطال. تتيح لك نافذة 360 درجة حول المستخدم أن تفهم في ثوانٍ ما تحتاجه لتركيز جهود خدمة تكنولوجيا المعلومات. ونتيجة لذلك ، نحصل على شبكة ، مصدر المشكلة التي يمكن اكتشافها في ثوانٍ بدلاً من ساعات.



الأكثر صلة هو استخدام Cisco DNA Assurance مع الشبكات اللاسلكية ، مثل لديهم درجة عالية من عدم اليقين ، ويخضعون للتأثيرات الخارجية ولا يتحكمون في أجهزة المستخدم. ترسل أجهزة المستخدمين مع الشركات المصنعة التي تمتلك Cisco شراكة تكنولوجية إحصاءات إضافية مباشرة إلى DNAC ، ونتيجة لذلك ، يتم إثراء المعلومات ببيانات حول كيفية رؤية الجهاز للشبكة ، وكيف تقرر الاتصال أو التجوال ، وما هي مؤشرات الشبكة التي كانت في نقطة معينة في لحظة تعطل التطبيق.

ماذا لو حدثت المشكلة قبل يومين؟ في الإصدار التقليدي ، سيجلس المهندس لأخذ ملفات السجل ودراستها ومحاولة استعادة الأحداث. يعمل Cisco DNA Assurance بشكل كامل على أتمتة هذه العملية الإبداعية ، مما يسمح لك بالعودة إلى اللحظة الماضية والاطلاع على إحصائيات الشبكة المرتبطة بالفعل للتحليل. بالعودة في تلك اللحظة ، سنتمكن من تحديد المشاكل غير المنتظمة التي لم يكن من الممكن تكرارها ودراستها وحلها. من المشاكل المكتشفة حديثًا - التداخل الكهرومغناطيسي من المعدات الخارجية إلى سلك التصحيح ، مما أدى إلى فصل المفتاح.

يمكّنك ضمان DNAC من تحديد مجالات المشكلة وإجراء التحسين المتعمد للشبكات اللاسلكية ، مما يحسن بشكل كبير من أدائها واستقرارها.

الأهم من ذلك ، ينتقل قسم تكنولوجيا المعلومات إلى استكشاف الأخطاء وإصلاحها بشكل استباقي ، وإصلاح المشكلات قبل أن يبدأ المستخدمون في الشكوى. انظر كيف يحدث هذا:


عرض Cisco DNA Assurance

More articles:


All Articles