Get best of the week

Le chemin vers l'innocence du réseau - Cisco DNA

Les organisations d'aujourd'hui recherchent la fiabilité, les performances et la flexibilité de leur réseau. Le réseau doit vous permettre de connecter rapidement les bureaux, les utilisateurs, d'introduire de nouveaux services et applications tout en étant ininterrompu et productif. Cependant, les réseaux modernes ne satisfont pas toujours à ces exigences essentiellement contradictoires.

Qui est à blâmer et que faire?

Architecture L'architecture de réseau numérique Cisco utilise les idées de base du SDN - séparation des niveaux de gestion et de transport et automatisation des tâches liées à la gestion du réseau d'entreprise. Cependant, Cisco est allé au-delà du concept SDN et a mis en œuvre le réseau basé sur l'intention, le rendant aussi adaptable que possible aux besoins des organisations d'aujourd'hui.

1. Connexion de périphériques réseau


La connexion de nouveaux périphériques réseau semble très claire. L'appareil doit être physiquement sous tension, connecté au SPD et géré avec les paramètres. Et donc avec tout le monde. Par conséquent, les tâches d'extension du réseau, de déménagement dans un nouveau bureau, de modification du réseau actuel ou de remplacement d'équipement nécessitent de nombreuses opérations de routine. Ce travail manuel est non seulement long, mais aussi lourd d'apparition d'erreurs.

Cisco DNA introduit la possibilité d'utiliser le principe Plug & Play pour activer les périphériques réseau. La conception du réseau du campus et de l'usine de réseau est en cours de création au Cisco DNA Center. Les rôles des nouveaux périphériques réseau peuvent être déterminés sur site lorsqu'ils sont installés dans DNAC lui-même ou planifiés à l'avance et reçus des commutateurs d'usine avec des agents Plug & Play préinstallés. Il reste à les allumer, puis l'usine de réseau se chargera des tâches de configuration. Le processus prend plusieurs minutes et minimise l'implication de personnel qualifié et les sorties sur le terrain. Selon les estimations de Cisco, le temps de connexion du nouveau commutateur est réduit de 60%.

2. Version du logiciel Campus


Aligner le niveau de conformité des versions logicielles sur un réseau à grande échelle est une tâche routinière et longue. Le processus comprend l'identification des correctifs et des mises à jour nécessaires, leur téléchargement sur les périphériques réseau appropriés, le test du résultat et l'émission d'un rapport sur l'état des mises à jour.

Pourquoi mettre à jour régulièrement?

Pour assurer la sécurité des informations. De nouveaux codes malveillants sont publiés quotidiennement. Pour les combattre, des correctifs et des mises à jour apparaissent. Leur mise en œuvre rapide affecte directement le niveau de sécurité du réseau.

Améliorer la disponibilité des services réseau grâce à l'utilisation de versions logicielles cohérentes.

Il existe également des exigences pour la réconciliation régulière des versions logicielles, par exemple, dans les exigences de PCI DSS, la norme de sécurité des données de l'industrie des cartes de paiement.



Cisco DNA Center vous permet de stocker une bibliothèque de versions logicielles Gold L'administrateur détermine l'algorithme pour son utilisation - quels éléments du réseau sont mis à jour et avec quelle régularité. De plus, le réseau sera automatiquement mis à jour conformément aux règles spécifiées dans certaines fenêtres technologiques, donnant un rapport sur l'état des mises à jour et des erreurs possibles.

3. Politiques d'accès évolutives


Les approches traditionnelles de gestion des politiques d'accès ne sont pas évolutives. Dès que quelque chose change - nouveaux commutateurs, clients, clients en mouvement - l'administrateur doit refléter manuellement ces changements dans les paramètres réseau. Les politiques d'accès sont mises en œuvre en fonction des adresses IP et des VLAN. De grands pools d'adresses IP créent une complexité supplémentaire.

Cisco DNA vous permet de définir des politiques d'accès et de les adapter automatiquement à l'ensemble du réseau. Le réseau va changer - les politiciens resteront inchangés. Les modifications de stratégie d'accès sont automatiquement répercutées sur l'ensemble du réseau. Le réseau contrôle l'application des politiques. Lors de la transmission d'informations, une réconciliation se produit, que la communication demandée soit autorisée ou non.

Les politiques d'accès sont déterminées le plus près possible de l'utilisateur - par son rôle dans l'organisation, et incluent également le contexte de la connexion réseau, par exemple, est-il connu de l'appareil à partir duquel le réseau est connecté ou quelle méthode de connexion est utilisée - filaire, WiFi et connexion à distance.

4. Segmentation du réseau de campus


Une conception de réseau efficace est basée sur le concept de segmentation - tous les appareils et utilisateurs ne peuvent pas interagir les uns avec les autres. La segmentation est un outil clé pour garantir la sécurité des informations.

Les organisations ont généralement de nombreuses catégories d'utilisateurs. Dans certains segments du réseau, des informations confidentielles sont traitées et stockées - données personnelles ou états financiers. Il est important d'isoler de tels segments et d'isoler, permettant l'accès à un cercle limité d'utilisateurs.

Les réseaux modernes nécessitent une segmentation, prenant en compte de nombreux facteurs, notamment l'emplacement de l'utilisateur, le type de connexion (filaire, sans fil, à distance), le rôle de l'utilisateur dans l'organisation et l'appartenance à des groupes. DNAC vous permet de décrire la matrice d'accès de toutes les catégories d'utilisateurs entre elles, en tenant compte du contexte et de déterminer l'interaction - de l'interdiction à la résolution partielle ou complète.

Un tel système de segmentation peut accélérer considérablement la connexion de nouveaux utilisateurs. Il est nécessaire d'identifier l'appareil au type et les politiques d'accès appropriées lui sont automatiquement attribuées. Lorsque vous devez connecter des centaines de capteurs Internet des objets, la capacité d'identifier les catégories en quelques minutes et d'obtenir des appareils connectés en toute sécurité vous fait gagner une tonne de temps. La segmentation des utilisateurs empêchera les logiciels malveillants de se propager sur le réseau en cas d'attaque réussie.

Avec la complexité croissante du réseau et la dynamique du changement, un tel système devient un outil indispensable pour gérer le réseau.

Les mécanismes de segmentation dans les réseaux Cisco DNA permettent aux responsables de la sécurité des informations d'accepter l'utilisation du Wi-Fi dans certaines organisations où cela n'était pas possible auparavant. Les employés commencent à se déplacer librement dans le bureau, à travailler en groupe et à prendre leur retraite pour des tâches qui nécessitent de la concentration. Leur niveau de satisfaction au travail augmente, et c'est souvent un paramètre important pour la gestion.

5. Fiabilité des services réseau


La majeure partie de la journée au service informatique est consacrée à la maintenance de l'infrastructure réseau et des appareils existants. Ce processus est souvent appelé dépannage et dépannage. Cela comprend également des travaux sur l'optimisation du réseau.
Selon les statistiques de Cisco, de telles opérations prennent environ la moitié du temps du service informatique.

DNAC Assurance surveille en permanence l'état du réseau câblé et sans fil, des utilisateurs et des applications, accumule les données, les corrèle et résume pour l'administrateur. Cette surveillance vous permet d'obtenir des informations pour une optimisation supplémentaire du réseau, ainsi que de simplifier et d'accélérer le processus de détection des sources de panne. La fenêtre à 360 degrés sur l'utilisateur vous permet de comprendre en quelques secondes ce dont vous avez besoin pour concentrer les efforts du service informatique. En conséquence, nous obtenons un réseau, la source du problème dans lequel peut être détecté en quelques secondes au lieu de plusieurs heures.



Le plus pertinent est l'utilisation de Cisco DNA Assurance avec les réseaux sans fil, comme ils ont un niveau élevé d'incertitude, sont soumis à des influences externes et n'ont aucun contrôle sur les appareils des utilisateurs. Les appareils utilisateurs avec des fabricants dont Cisco a un partenariat technologique envoient des statistiques supplémentaires directement à DNAC.En conséquence, les informations sont enrichies de données sur la façon dont l'appareil voit le réseau, comment il a été décidé de se connecter ou de se déplacer, quels indicateurs de réseau se trouvaient à un moment particulier dans au moment où l'application s'est bloquée.

Et si le problème s'était produit il y a quelques jours? Dans la version traditionnelle, l'ingénieur s'assoit pour prendre les fichiers journaux, les étudier et essayer de récupérer les événements. Cisco DNA Assurance automatise entièrement ce processus créatif, vous permettant de revenir au moment passé et de voir les statistiques de réseau qui sont déjà corrélées pour l'analyse. De retour à ce moment, nous serons en mesure d'identifier des problèmes irréguliers qui n'ont pas pu être répétés, étudiés et résolus. Parmi les problèmes récemment découverts - les interférences électromagnétiques des équipements externes au cordon de raccordement, qui ont conduit à la déconnexion de l'interrupteur.

DNAC Assurance vous permet d'identifier les zones problématiques et d'effectuer une optimisation délibérée des réseaux sans fil, améliorant considérablement leurs performances et leur stabilité.

Plus important encore, le service informatique passe à un dépannage proactif, résolvant les problèmes avant que les utilisateurs commencent à se plaindre. Voyez comment cela se produit:


DĂ©mo de Cisco DNA Assurance

More articles:


All Articles