Get best of the week

Jalan Menuju Kepolosan Jaringan - Cisco DNA

Organisasi saat ini menginginkan keandalan, kinerja, dan fleksibilitas dari jaringan mereka. Jaringan harus memungkinkan Anda untuk dengan cepat menghubungkan kantor, pengguna, memperkenalkan layanan dan aplikasi baru dan pada saat yang sama tidak akan terganggu dan produktif. Namun, jaringan modern tidak selalu mematuhi persyaratan yang pada dasarnya bertentangan ini.

Siapa yang harus disalahkan dan apa yang harus dilakukan?

Arsitektur Cisco Digital Network Architecture menggunakan ide-ide dasar SDN - pemisahan level manajemen dan transportasi dan otomatisasi tugas yang berkaitan dengan manajemen jaringan perusahaan. Namun, Cisco melampaui konsep SDN dan mengimplementasikan Intent-Based Network, menjadikannya sesuaikan mungkin dengan kebutuhan organisasi saat ini.

1. Menghubungkan perangkat jaringan


Menghubungkan perangkat jaringan baru terlihat sangat jelas. Perangkat harus dihidupkan secara fisik, terhubung ke SPD dan ditangani dengan pengaturan. Demikian juga dengan semua orang. Akibatnya, tugas memperluas jaringan, pindah ke kantor baru, membuat perubahan pada jaringan saat ini atau mengganti peralatan membutuhkan banyak operasi rutin. Pekerjaan manual ini tidak hanya panjang, tetapi juga penuh dengan munculnya kesalahan.

Cisco DNA memperkenalkan kemampuan untuk menggunakan prinsip Plug & Play untuk mengaktifkan perangkat jaringan. Desain jaringan kampus dan pabrik jaringan sedang dibuat di Cisco DNA Center. Peran perangkat jaringan baru dapat didefinisikan di tempat ketika dipasang di DNAC sendiri atau direncanakan sebelumnya dan diterima dari switch pabrik dengan agen Plug & Play yang sudah diinstal. Tetap menyalakannya dan kemudian pabrik jaringan akan melakukan tugas konfigurasi. Proses ini memakan waktu beberapa menit dan meminimalkan keterlibatan personel yang berkualifikasi dan kunjungan lapangan. Menurut perkiraan Cisco, waktu koneksi switch baru berkurang 60%.

2. Versi perangkat lunak kampus


Menyelaraskan tingkat kepatuhan versi perangkat lunak pada jaringan skala besar adalah tugas rutin dan panjang. Prosesnya termasuk mengidentifikasi tambalan dan pembaruan yang diperlukan, mengunduhnya ke perangkat jaringan yang benar, menguji hasilnya dan mengeluarkan laporan tentang status pembaruan.

Mengapa memperbarui secara berkala?

Untuk memastikan keamanan informasi. Kode berbahaya baru dirilis setiap hari. Untuk memerangi mereka, tambalan dan pembaruan muncul. Implementasi cepat mereka secara langsung mempengaruhi tingkat keamanan jaringan.

Untuk meningkatkan ketersediaan layanan jaringan melalui penggunaan versi perangkat lunak yang konsisten.

Ada juga persyaratan untuk rekonsiliasi reguler versi perangkat lunak, misalnya, dalam persyaratan PCI DSS, standar keamanan data industri kartu pembayaran.



Cisco DNA Center memungkinkan Anda untuk menyimpan perpustakaan perangkat lunak versi emas. Administrator menentukan algoritme untuk penggunaannya - elemen jaringan mana yang diperbarui dan dengan keteraturan apa. Selanjutnya, jaringan akan diperbarui secara otomatis sesuai dengan aturan yang ditentukan di jendela teknologi tertentu, memberikan laporan tentang status pembaruan dan kemungkinan kesalahan.

3. Kebijakan akses scalable


Pendekatan tradisional untuk mengelola kebijakan akses tidak berskala. Segera setelah sesuatu berubah - switch baru, klien, klien pindah - administrator harus secara manual mencerminkan perubahan ini dalam pengaturan jaringan. Kebijakan akses diterapkan berdasarkan alamat IP dan VLAN. Kumpulan besar alamat IP menciptakan kompleksitas tambahan.

Cisco DNA memungkinkan Anda untuk menentukan kebijakan akses dan skala secara otomatis ke seluruh jaringan. Jaringan akan berubah - politisi akan tetap tidak berubah. Perubahan kebijakan akses secara otomatis tercermin di seluruh jaringan. Jaringan mengontrol penerapan kebijakan. Saat mengirimkan informasi, rekonsiliasi terjadi apakah komunikasi yang diminta diizinkan.

Kebijakan akses ditentukan sedekat mungkin dengan pengguna - dengan perannya dalam organisasi, dan juga mencakup konteks koneksi jaringan, misalnya, apakah diketahui perangkat dari mana jaringan tersebut login atau metode koneksi apa yang digunakan - kabel, WiFi dan koneksi jarak jauh.

4. Segmentasi jaringan kampus


Desain jaringan yang efektif didasarkan pada konsep segmentasi - tidak semua perangkat dan pengguna dapat berinteraksi satu sama lain. Segmentasi adalah alat utama untuk memastikan keamanan informasi.

Organisasi biasanya memiliki banyak kategori pengguna. Di beberapa segmen jaringan, informasi rahasia diproses dan disimpan - data pribadi atau laporan keuangan. Penting untuk mengisolasi segmen tersebut dan mengisolasi, memungkinkan akses ke lingkaran pengguna yang terbatas.

Jaringan modern memerlukan segmentasi, dengan mempertimbangkan banyak faktor, termasuk lokasi pengguna, jenis koneksi (kabel, nirkabel, jarak jauh), peran pengguna dalam organisasi, dan keanggotaan dalam kelompok. DNAC memungkinkan Anda untuk menggambarkan matriks akses dari semua kategori pengguna di antara mereka sendiri, dengan mempertimbangkan konteksnya dan menentukan interaksi - dari larangan hingga resolusi sebagian atau penuh.

Sistem segmentasi seperti itu dapat secara signifikan mempercepat koneksi pengguna baru. Penting untuk mengidentifikasi perangkat dengan jenis dan kebijakan akses yang sesuai secara otomatis ditugaskan untuk itu. Ketika Anda perlu menghubungkan ratusan sensor Internet, kemampuan untuk mengidentifikasi kategori dalam hitungan menit dan terhubung dengan perangkat yang aman menghemat banyak waktu. Segmentasi pengguna akan mencegah perangkat lunak jahat menyebar melalui jaringan jika serangan berhasil.

Dengan meningkatnya kompleksitas jaringan dan dinamika perubahan, sistem seperti itu menjadi alat yang sangat diperlukan untuk mengelola jaringan.

Mekanisme segmentasi dalam jaringan Cisco DNA memungkinkan manajer keamanan informasi untuk menyetujui penggunaan Wi-Fi di beberapa organisasi di mana ini sebelumnya tidak mungkin. Karyawan mulai bergerak bebas di sekitar kantor, bekerja dalam kelompok, dan pensiun untuk tugas yang membutuhkan konsentrasi. Tingkat kepuasan kerja mereka meningkat, dan seringkali ini merupakan parameter penting bagi manajemen.

5. Keandalan layanan jaringan


Sebagian besar hari di departemen TI dihabiskan untuk mempertahankan infrastruktur dan perangkat jaringan yang ada. Proses ini sering disebut sebagai troubleshooting dan troubleshooting. Ini juga termasuk bekerja pada optimasi jaringan.
Menurut statistik Cisco, operasi semacam itu memakan waktu setengah dari waktu layanan TI.

DNAC Assurance secara konstan memonitor keadaan jaringan kabel dan nirkabel, pengguna dan aplikasi, mengumpulkan data, menghubungkan dan merangkum untuk administrator. Pemantauan semacam itu memungkinkan Anda memperoleh informasi untuk pengoptimalan jaringan lebih lanjut, serta menyederhanakan dan mempercepat proses pendeteksian sumber kesalahan. Jendela 360 derajat tentang pengguna memungkinkan Anda untuk memahami dalam beberapa detik tentang apa yang Anda perlukan untuk memfokuskan upaya layanan TI. Hasilnya, kami mendapatkan jaringan yang sumber masalahnya dapat dideteksi dalam hitungan detik, bukan jam.



Paling relevan adalah penggunaan Cisco DNA Assurance dengan jaringan nirkabel, sebagai mereka memiliki tingkat ketidakpastian yang tinggi, tunduk pada pengaruh eksternal dan tidak memiliki kendali atas perangkat pengguna. Perangkat pengguna dengan pabrikan yang memiliki kemitraan teknologi Cisco mengirim statistik tambahan langsung ke DNAC, sebagai hasilnya, informasi diperkaya dengan data tentang bagaimana perangkat melihat jaringan, bagaimana diputuskan untuk terhubung atau menjelajah, indikator jaringan apa yang ada pada titik tertentu di saat aplikasi macet.

Bagaimana jika masalah terjadi beberapa hari yang lalu? Dalam versi tradisional, insinyur akan duduk untuk mengambil file log, mempelajarinya dan mencoba untuk memulihkan peristiwa. Cisco DNA Assurance sepenuhnya mengotomatiskan proses kreatif ini, memungkinkan Anda untuk kembali ke masa lalu dan melihat statistik jaringan yang sudah dikorelasikan untuk analisis. Kembali pada saat itu, kami akan dapat mengidentifikasi masalah tidak teratur yang tidak mungkin untuk diulang, dipelajari dan diselesaikan. Dari masalah yang baru ditemukan - gangguan elektromagnetik dari peralatan eksternal ke kabel patch, yang menyebabkan pemutusan saklar.

Jaminan DNAC memungkinkan Anda untuk mengidentifikasi area masalah dan melakukan optimalisasi jaringan nirkabel yang disengaja, secara signifikan meningkatkan kinerja dan stabilitasnya.

Yang paling penting, departemen TI bergerak ke pemecahan masalah proaktif, memperbaiki masalah sebelum pengguna mulai mengeluh. Lihat bagaimana ini terjadi:


Demo Jaminan DNA Cisco

More articles:


All Articles