Get best of the week

El camino hacia la inocencia de la red - Cisco DNA

Las organizaciones de hoy quieren confiabilidad, rendimiento y flexibilidad de su red. La red debería permitirle conectar rápidamente oficinas, usuarios, introducir nuevos servicios y aplicaciones y, al mismo tiempo, ser ininterrumpido y productivo. Sin embargo, las redes modernas no siempre cumplen con estos requisitos esencialmente contradictorios.

¿Quién tiene la culpa y qué hacer?

Arquitectura Cisco Digital Network Architecture utiliza las ideas básicas de SDN: separación de los niveles de gestión y transporte y automatización de las tareas relacionadas con la gestión de la red corporativa. Sin embargo, Cisco fue más allá del concepto SDN e implementó la red basada en intención, haciéndola lo más adaptable posible a las necesidades de las organizaciones actuales.

1. Conexión de dispositivos de red


Conectar nuevos dispositivos de red se ve muy claro. El dispositivo debe estar encendido físicamente, conectado al SPD y abordado con la configuración. Y así con todos. Como resultado, las tareas de expandir la red, mudarse a una nueva oficina, realizar cambios en la red actual o reemplazar equipos requieren muchas operaciones de rutina. Este trabajo manual no solo es largo, sino que también está lleno de errores.

Cisco DNA presenta la capacidad de utilizar el principio Plug & Play para activar dispositivos de red. El diseño de la red del campus y la fábrica de la red se está creando en el Cisco DNA Center. Los roles de los nuevos dispositivos de red se pueden definir en el sitio cuando se instalan en DNAC o se planifican con anticipación y se reciben de los conmutadores de fábrica con agentes Plug & Play preinstalados. Queda por encenderlos y luego la fábrica de la red se encargará de las tareas de configuración. El proceso lleva varios minutos y minimiza la participación de personal calificado y excursiones. Según las estimaciones de Cisco, el tiempo de conexión del nuevo conmutador se reduce en un 60%.

2. Versiones de software del campus


Alinear el nivel de cumplimiento de las versiones de software en una red a gran escala es una tarea rutinaria y larga. El proceso incluye identificar los parches y actualizaciones necesarios, descargarlos en los dispositivos de red correctos, probar el resultado y emitir un informe sobre el estado de las actualizaciones.

¿Por qué actualizar regularmente?

Para garantizar la seguridad de la información. Nuevos códigos maliciosos se lanzan diariamente. Para combatirlos, aparecen parches y actualizaciones. Su rápida implementación afecta directamente el nivel de seguridad de la red.

Para mejorar la disponibilidad de los servicios de red mediante el uso de versiones de software consistentes.

También hay requisitos para la conciliación regular de las versiones de software, por ejemplo, en los requisitos de PCI DSS, el estándar de seguridad de datos de la industria de tarjetas de pago.



Cisco DNA Center le permite almacenar una biblioteca de versiones de software de oro. El administrador determina el algoritmo para su uso: qué elementos de red se actualizan y con qué regularidad. Además, la red se actualizará automáticamente de acuerdo con las reglas especificadas en ciertas ventanas tecnológicas, dando un informe sobre el estado de las actualizaciones y los posibles errores.

3. Políticas de acceso escalables


Los enfoques tradicionales para administrar las políticas de acceso no se escalan. Tan pronto como algo cambie (nuevos conmutadores, clientes, clientes en movimiento), el administrador debe reflejar manualmente estos cambios en la configuración de la red. Las políticas de acceso se implementan en función de las direcciones IP y las VLAN. Grandes grupos de direcciones IP crean complejidad adicional.

Cisco DNA le permite definir políticas de acceso y escalarlas automáticamente a toda la red. La red cambiará, los políticos permanecerán sin cambios. Los cambios en la política de acceso se reflejan automáticamente en toda la red. La red controla la aplicación de políticas. Al transmitir información, se produce una conciliación si la comunicación solicitada está permitida.

Las políticas de acceso se determinan lo más cerca posible del usuario, por su rol en la organización, y también incluyen el contexto de la conexión de red, por ejemplo, si se conoce el dispositivo desde el cual se inicia sesión en la red o qué método de conexión se utiliza: cable, WiFi y conexión remota.

4. Segmentación de la red del campus.


El diseño efectivo de la red se basa en el concepto de segmentación: no todos los dispositivos y usuarios pueden interactuar entre sí. La segmentación es una herramienta clave para garantizar la seguridad de la información.

Las organizaciones suelen tener muchas categorías de usuarios. En algunos segmentos de la red, la información confidencial se procesa y almacena: datos personales o estados financieros. Es importante aislar dichos segmentos y aislar, permitiendo el acceso a un círculo limitado de usuarios.

Las redes modernas requieren segmentación, teniendo en cuenta muchos factores, incluida la ubicación del usuario, el tipo de conexión (por cable, inalámbrica, remota), la función del usuario en la organización y la pertenencia a grupos. DNAC le permite describir la matriz de acceso de todas las categorías de usuarios entre sí, teniendo en cuenta el contexto y determinar la interacción, desde la prohibición hasta la resolución parcial o total.

Tal sistema de segmentación puede acelerar significativamente la conexión de nuevos usuarios. Es necesario identificar el dispositivo según el tipo y las políticas de acceso apropiadas se le asignan automáticamente. Cuando necesita conectar cientos de sensores de Internet de las cosas, la capacidad de identificar categorías en minutos y obtener dispositivos conectados de forma segura ahorra mucho tiempo. La segmentación de usuarios evitará que el software malicioso se propague por la red en caso de un ataque exitoso.

Con la creciente complejidad de la red y la dinámica del cambio, dicho sistema se convierte en una herramienta indispensable para administrar la red.

Los mecanismos de segmentación en las redes Cisco DNA permiten a los gerentes de seguridad de la información aceptar el uso de Wi-Fi en algunas organizaciones donde esto anteriormente no era posible. Los empleados comienzan a moverse libremente por la oficina, trabajan en grupos y se retiran para tareas que requieren concentración. Su nivel de satisfacción laboral está aumentando y, a menudo, este es un parámetro importante para la gestión.

5. Fiabilidad de los servicios de red.


La mayor parte del día en el departamento de TI se dedica a mantener la infraestructura de red y los dispositivos existentes. Este proceso a menudo se denomina solución de problemas y solución de problemas. Esto también incluye el trabajo en la optimización de la red.
Según las estadísticas de Cisco, tales operaciones toman aproximadamente la mitad del tiempo de servicio de TI.

DNAC Assurance monitorea constantemente el estado de la red cableada e inalámbrica, los usuarios y las aplicaciones, acumula datos, correlaciona y resume para el administrador. Tal monitoreo le permite obtener información para una mayor optimización de la red, así como simplificar y acelerar el proceso de detección de fuentes de fallas. La ventana de 360 ​​grados sobre el usuario le permite comprender en segundos lo que necesita para enfocar los esfuerzos del servicio de TI. Como resultado, obtenemos una red, la fuente del problema en la que se puede detectar en segundos en lugar de horas.



Lo más relevante es el uso de Cisco DNA Assurance con redes inalámbricas, como tienen un alto nivel de incertidumbre, están sujetos a influencias externas y no tienen control sobre los dispositivos del usuario. Los dispositivos de usuario con fabricantes de los cuales Cisco tiene una asociación tecnológica envían estadísticas adicionales directamente a DNAC, como resultado, la información se enriquece con datos sobre cómo el dispositivo ve la red, cómo se decidió conectarse o itinerar, qué indicadores de red estaban en un punto particular en En el momento en que la aplicación fallaba.

¿Qué pasa si el problema ocurrió hace un par de días? En la versión tradicional, el ingeniero se sentará para tomar archivos de registro, estudiarlos e intentar recuperar eventos. Cisco DNA Assurance automatiza completamente este proceso creativo, permitiéndole regresar al momento pasado y ver estadísticas de red que ya están correlacionadas para el análisis. Volviendo en ese momento, podremos identificar problemas irregulares que no fue posible repetir, estudiar y resolver. De los problemas recientemente descubiertos: interferencia electromagnética del equipo externo al cable de conexión, lo que condujo a la desconexión del interruptor.

DNAC Assurance le permite identificar áreas problemáticas y llevar a cabo una optimización deliberada de redes inalámbricas, mejorando significativamente su rendimiento y estabilidad.

Lo más importante es que el departamento de TI pasa a la resolución de problemas proactiva, solucionando problemas antes de que los usuarios comiencen a quejarse. Vea cómo sucede esto:


Demostración de Cisco DNA Assurance

More articles:


All Articles