Get best of the week

Der Weg zur Unschuld im Netzwerk - Cisco DNA

Unternehmen von heute möchten Zuverlässigkeit, Leistung und Flexibilität von ihrem Netzwerk. Das Netzwerk sollte es Ihnen ermöglichen, Büros und Benutzer schnell zu verbinden, neue Dienste und Anwendungen einzuführen und gleichzeitig ununterbrochen und produktiv zu sein. Moderne Netze erfüllen jedoch nicht immer diese im Wesentlichen widersprüchlichen Anforderungen.

Wer ist schuld und was zu tun?

Architektur Die Cisco Digital Network Architecture verwendet die Grundideen von SDN - Trennung von Management- und Transportebenen und Automatisierung von Aufgaben im Zusammenhang mit der Unternehmensnetzwerkverwaltung. Cisco ging jedoch über das SDN-Konzept hinaus und implementierte das Intent-Based Network, um es so anpassungsfähig wie möglich an die Anforderungen heutiger Unternehmen zu machen.

1. Netzwerkgeräte anschließen


Das Anschließen neuer Netzwerkgeräte sieht sehr klar aus. Das Gerät muss physisch eingeschaltet, an die SPD angeschlossen und mit den Einstellungen versehen sein. Und so mit allen. Infolgedessen erfordern die Aufgaben des Erweiterns des Netzwerks, des Umzugs in ein neues Büro, des Vornehmens von Änderungen am aktuellen Netzwerk oder des Austauschs von Geräten viele Routinevorgänge. Diese Handarbeit ist nicht nur langwierig, sondern auch mit dem Auftreten von Fehlern behaftet.

Cisco DNA bietet die Möglichkeit, mithilfe des Plug & Play-Prinzips Netzwerkgeräte zu aktivieren. Das Design des Campus-Netzwerks und der Netzwerkfabrik wird im Cisco DNA Center erstellt. Die Rollen neuer Netzwerkgeräte können vor Ort definiert werden, wenn sie in DNAC selbst installiert oder im Voraus geplant und von den werkseitigen Switches mit vorinstallierten Plug & Play-Agenten empfangen werden. Es bleibt, sie einzuschalten, und dann übernimmt die Netzwerkfactory die Konfigurationsaufgaben. Der Vorgang dauert einige Minuten und minimiert den Einsatz von qualifiziertem Personal und Exkursionen. Nach Schätzungen von Cisco wird die Verbindungszeit des neuen Switch um 60% reduziert.

2. Versionierung der Campus-Software


Das Ausrichten des Konformitätsniveaus von Softwareversionen in einem großen Netzwerk ist eine Routine und eine lange Aufgabe. Der Prozess umfasst das Identifizieren der erforderlichen Patches und Updates, das Herunterladen auf die richtigen Netzwerkgeräte, das Testen des Ergebnisses und das Erstellen eines Berichts über den Status von Updates.

Warum regelmäßig aktualisieren?

Um die Informationssicherheit zu gewährleisten. Täglich werden neue Schadcodes veröffentlicht. Um sie zu bekämpfen, werden Patches und Updates angezeigt. Ihre schnelle Implementierung wirkt sich direkt auf die Netzwerksicherheit aus.

Verbesserung der Verfügbarkeit von Netzwerkdiensten durch Verwendung konsistenter Softwareversionen.

Es gibt auch Anforderungen für den regelmäßigen Abgleich von Softwareversionen, beispielsweise in den Anforderungen von PCI DSS, dem Datensicherheitsstandard der Zahlungskartenindustrie.



Im Cisco DNA Center können Sie eine Bibliothek mit Goldversionen von Software speichern. Der Administrator bestimmt den Algorithmus für seine Verwendung - welche Netzwerkelemente werden mit welcher Regelmäßigkeit aktualisiert. Darüber hinaus wird das Netzwerk automatisch gemäß den in bestimmten Technologiefenstern festgelegten Regeln aktualisiert und gibt einen Bericht über den Status von Aktualisierungen und mögliche Fehler.

3. Skalierbare Zugriffsrichtlinien


Herkömmliche Ansätze zur Verwaltung von Zugriffsrichtlinien lassen sich nicht skalieren. Sobald sich etwas ändert - neue Switches, Clients, verschobene Clients - muss der Administrator diese Änderungen manuell in den Netzwerkeinstellungen berücksichtigen. Zugriffsrichtlinien werden basierend auf IP-Adressen und VLANs implementiert. Große Pools von IP-Adressen verursachen zusätzliche Komplexität.

Mit Cisco DNA können Sie Zugriffsrichtlinien definieren und diese automatisch auf das gesamte Netzwerk skalieren. Das Netzwerk wird sich ändern - die Politik wird unverändert bleiben. Änderungen der Zugriffsrichtlinien werden automatisch im gesamten Netzwerk übernommen. Das Netzwerk steuert die Anwendung von Richtlinien. Bei der Übertragung von Informationen erfolgt eine Abstimmung, ob die angeforderte Kommunikation zulässig ist.

Zugriffsrichtlinien werden so nah wie möglich am Benutzer festgelegt - durch ihre Rolle in der Organisation - und umfassen auch den Kontext der Netzwerkverbindung. Ist beispielsweise bekannt, von welchem ​​Gerät das Netzwerk angemeldet ist oder welche Verbindungsmethode verwendet wird - Kabel, WLAN und Remoteverbindung.

4. Campus-Netzwerksegmentierung


Effektives Netzwerkdesign basiert auf dem Konzept der Segmentierung - nicht alle Geräte und Benutzer können miteinander interagieren. Die Segmentierung ist ein Schlüsselinstrument zur Gewährleistung der Informationssicherheit.

Organisationen haben normalerweise viele Benutzerkategorien. In einigen Segmenten des Netzwerks werden vertrauliche Informationen verarbeitet und gespeichert - personenbezogene Daten oder Abschlüsse. Es ist wichtig, solche Segmente zu isolieren und zu isolieren, um den Zugriff auf einen begrenzten Benutzerkreis zu ermöglichen.

Moderne Netzwerke erfordern eine Segmentierung unter Berücksichtigung vieler Faktoren, einschließlich des Standorts des Benutzers, der Art der Verbindung (verkabelt, drahtlos, remote), der Rolle des Benutzers in der Organisation und der Mitgliedschaft in Gruppen. Mit DNAC können Sie die Zugriffsmatrix aller Benutzerkategorien untereinander beschreiben, den Kontext berücksichtigen und die Interaktion bestimmen - vom Verbot bis zur teilweisen oder vollständigen Auflösung.

Ein solches Segmentierungssystem kann die Verbindung neuer Benutzer erheblich beschleunigen. Es ist erforderlich, das Gerät anhand des Typs zu identifizieren, und ihm werden automatisch die entsprechenden Zugriffsrichtlinien zugewiesen. Wenn Sie Hunderte von Sensoren des Internet der Dinge anschließen müssen, spart die Möglichkeit, Kategorien in Minuten zu identifizieren und sicher verbundene Geräte zu erhalten, viel Zeit. Durch die Benutzersegmentierung wird verhindert, dass sich schädliche Software im Falle eines erfolgreichen Angriffs über das Netzwerk ausbreitet.

Mit der zunehmenden Komplexität des Netzwerks und der Dynamik des Wandels wird ein solches System zu einem unverzichtbaren Werkzeug für die Verwaltung des Netzwerks.

Segmentierungsmechanismen in Cisco DNA-Netzwerken ermöglichen es Informationssicherheitsmanagern, der Verwendung von Wi-Fi in einigen Organisationen zuzustimmen, in denen dies zuvor nicht möglich war. Die Mitarbeiter beginnen sich frei im Büro zu bewegen, arbeiten in Gruppen und ziehen sich für Aufgaben zurück, die Konzentration erfordern. Ihre Arbeitszufriedenheit steigt, und dies ist häufig ein wichtiger Parameter für das Management.

5. Zuverlässigkeit von Netzwerkdiensten


Den größten Teil des Tages in der IT-Abteilung verbringen wir mit der Wartung der vorhandenen Netzwerkinfrastruktur und -geräte. Dieser Vorgang wird häufig als Fehlerbehebung und Fehlerbehebung bezeichnet. Dies beinhaltet auch Arbeiten zur Netzwerkoptimierung.
Laut Cisco-Statistiken benötigen solche Vorgänge etwa die Hälfte der IT-Servicezeit.

DNAC Assurance überwacht ständig den Status des drahtgebundenen und drahtlosen Netzwerks, der Benutzer und Anwendungen, sammelt Daten, korreliert und fasst für den Administrator zusammen. Eine solche Überwachung ermöglicht es Ihnen, Informationen für die weitere Netzwerkoptimierung zu erhalten sowie den Prozess der Erkennung von Fehlerquellen zu vereinfachen und zu beschleunigen. Das 360-Grad-Fenster über den Benutzer ermöglicht es Ihnen, in Sekundenschnelle zu verstehen, was Sie benötigen, um die Bemühungen des IT-Service zu konzentrieren. Als Ergebnis erhalten wir ein Netzwerk, dessen Ursache das Problem ist, das in Sekunden statt in Stunden erkannt werden kann.



Am relevantesten ist die Verwendung von Cisco DNA Assurance mit drahtlosen Netzwerken Sie weisen ein hohes Maß an Unsicherheit auf, unterliegen externen Einflüssen und haben keine Kontrolle über Benutzergeräte. Benutzergeräte mit Herstellern, zu denen Cisco eine technologische Partnerschaft unterhält, senden zusätzliche Statistiken direkt an DNAC. Infolgedessen werden Informationen mit Daten angereichert, wie das Gerät das Netzwerk sieht, wie entschieden wurde, eine Verbindung herzustellen oder zu wechseln, welche Netzwerkindikatoren sich zu einem bestimmten Zeitpunkt befanden in dem Moment, in dem die Anwendung abstürzte.

Was ist, wenn das Problem vor ein paar Tagen aufgetreten ist? In der traditionellen Version setzt sich der Ingenieur hin, um Protokolldateien zu erstellen, sie zu studieren und zu versuchen, Ereignisse wiederherzustellen. Cisco DNA Assurance automatisiert diesen kreativen Prozess vollständig und ermöglicht es Ihnen, zum vergangenen Moment zurückzukehren und Netzwerkstatistiken anzuzeigen, die bereits für die Analyse korreliert sind. Wenn wir in diesem Moment zurückkehren, werden wir in der Lage sein, unregelmäßige Probleme zu identifizieren, die nicht wiederholt, untersucht und gelöst werden konnten. Von den kürzlich entdeckten Problemen - elektromagnetische Störungen durch externe Geräte zum Patchkabel, die zum Trennen des Schalters führten.

Mit DNAC Assurance können Sie Problembereiche identifizieren und drahtlose Netzwerke gezielt optimieren, um deren Leistung und Stabilität erheblich zu verbessern.

Am wichtigsten ist, dass die IT-Abteilung zur proaktiven Fehlerbehebung übergeht und Probleme behebt, bevor Benutzer anfangen, sich zu beschweren. Sehen Sie, wie das passiert:


Cisco DNA Assurance-Demo

More articles:


All Articles