Get best of the week

O caminho para a inocência em rede - Cisco DNA

As organizações de hoje desejam confiabilidade, desempenho e flexibilidade de sua rede. A rede deve permitir que você conecte rapidamente escritórios, usuários, introduza novos serviços e aplicativos e, ao mesmo tempo, seja ininterrupto e produtivo. No entanto, as redes modernas nem sempre atendem a esses requisitos essencialmente contraditórios.

Quem é o culpado e o que fazer?

Arquitetura A arquitetura de rede digital da Cisco usa as idéias básicas do SDN - separação dos níveis de gerenciamento e transporte e automação de tarefas relacionadas ao gerenciamento de rede corporativa. No entanto, a Cisco foi além do conceito de SDN e implementou a rede baseada em intenção, tornando-a o mais adaptável possível às necessidades das organizações atuais.

1. Conectando dispositivos de rede


A conexão de novos dispositivos de rede parece muito clara. O dispositivo deve estar fisicamente ligado, conectado ao SPD e corrigido com as configurações. E assim com todos. Como resultado, as tarefas de expandir a rede, mudar para um novo escritório, fazer alterações na rede atual ou substituir equipamentos requerem muitas operações de rotina. Esse trabalho manual não é apenas longo, mas também repleto de erros.

O Cisco DNA introduz a capacidade de usar o princípio Plug & Play para ativar dispositivos de rede. O design da rede do campus e da fábrica da rede está sendo criado no Cisco DNA Center. As funções de novos dispositivos de rede podem ser definidas no local quando instaladas no próprio DNAC ou planejadas com antecedência e recebidas dos comutadores de fábrica com agentes Plug & Play pré-instalados. Resta ativá-los e, em seguida, a fábrica da rede assumirá as tarefas de configuração. O processo leva vários minutos e minimiza o envolvimento de pessoal qualificado e viagens de campo. De acordo com as estimativas da Cisco, o tempo de conexão do novo switch é reduzido em 60%.

2. Versão do software do campus


Alinhar o nível de conformidade das versões de software em uma rede de larga escala é uma tarefa rotineira e longa. O processo inclui a identificação dos patches e atualizações necessários, o download para os dispositivos de rede corretos, o teste do resultado e a emissão de um relatório sobre o status das atualizações.

Por que atualizar regularmente?

Para garantir a segurança da informação. Novos códigos maliciosos são lançados diariamente. Para combatê-los, patches e atualizações são exibidos. Sua rápida implementação afeta diretamente o nível de segurança da rede.

Melhorar a disponibilidade dos serviços de rede através do uso de versões consistentes de software.

Também existem requisitos para a reconciliação regular de versões de software, por exemplo, nos requisitos do PCI DSS, o padrão de segurança de dados do setor de cartões de pagamento.



O Cisco DNA Center permite armazenar uma biblioteca de versões douradas de software. O administrador determina o algoritmo para seu uso - quais elementos da rede são atualizados e com que regularidade. Além disso, a rede será atualizada automaticamente de acordo com as regras especificadas em certas janelas tecnológicas, fornecendo um relatório sobre o status das atualizações e possíveis erros.

3. Políticas de acesso escaláveis


As abordagens tradicionais para gerenciar políticas de acesso não são escaláveis. Assim que algo muda - novos comutadores, clientes, clientes em movimento - o administrador deve refletir manualmente essas alterações nas configurações de rede. As políticas de acesso são implementadas com base em endereços IP e VLANs. Grandes conjuntos de endereços IP criam complexidade adicional.

O Cisco DNA permite definir políticas de acesso e dimensioná-las automaticamente para toda a rede. A rede mudará - os políticos permanecerão inalterados. As alterações na política de acesso são refletidas automaticamente em toda a rede. A rede controla a aplicação de políticas. Ao transmitir informações, ocorre uma reconciliação se a comunicação solicitada é permitida.

As políticas de acesso são determinadas o mais próximo possível do usuário - por sua função na organização e também incluem o contexto da conexão de rede, por exemplo, é conhecido o dispositivo no qual a rede está conectada ou qual método de conexão é usado - fio, WiFi e conexão remota.

4. Segmentação de rede do campus


O design efetivo da rede é baseado no conceito de segmentação - nem todos os dispositivos e usuários podem interagir entre si. A segmentação é uma ferramenta essencial para garantir a segurança da informação.

As organizações geralmente têm muitas categorias de usuários. Em alguns segmentos da rede, informações confidenciais são processadas e armazenadas - dados pessoais ou demonstrações financeiras. É importante isolar esses segmentos e isolar, permitindo o acesso a um círculo limitado de usuários.

As redes modernas exigem segmentação, levando em consideração muitos fatores, incluindo a localização do usuário, o tipo de conexão (com fio, sem fio, remota), a função do usuário na organização e a participação em grupos. O DNAC permite que você descreva a matriz de acesso de todas as categorias de usuários entre si, levando em consideração o contexto e determinando a interação - da proibição à resolução parcial ou total.

Esse sistema de segmentação pode acelerar significativamente a conexão de novos usuários. É necessário identificar o dispositivo ao tipo e as políticas de acesso apropriadas são automaticamente atribuídas a ele. Quando você precisa conectar centenas de sensores da Internet, a capacidade de identificar categorias em minutos e obter dispositivos conectados com segurança economiza muito tempo. A segmentação do usuário impedirá que software malicioso se espalhe pela rede no caso de um ataque bem-sucedido.

Com a crescente complexidade da rede e a dinâmica da mudança, esse sistema se torna uma ferramenta indispensável para o gerenciamento da rede.

Os mecanismos de segmentação nas redes de DNA da Cisco permitem que os gerentes de segurança da informação concordem com o uso do Wi-Fi em algumas organizações onde isso anteriormente não era possível. Os funcionários começam a se movimentar livremente pelo escritório, trabalham em grupos e se aposentam para tarefas que exigem concentração. Seu nível de satisfação no trabalho está aumentando e, frequentemente, esse é um parâmetro significativo para o gerenciamento.

5. Confiabilidade dos serviços de rede


Passamos a maior parte do dia no departamento de TI mantendo a infraestrutura e os dispositivos de rede existentes. Esse processo geralmente é chamado de solução de problemas e solução de problemas. Isso também inclui trabalho em otimização de rede.
Segundo as estatísticas da Cisco, essas operações levam cerca de metade do tempo de serviço de TI.

O DNAC Assurance monitora constantemente o estado da rede com e sem fio, usuários e aplicativos, acumula dados, correlaciona e resume para o administrador. Esse monitoramento permite obter informações para otimização da rede, além de simplificar e acelerar o processo de detecção de fontes de falha. A janela de 360 ​​graus sobre o usuário permite que você entenda em segundos o que você precisa para concentrar os esforços do serviço de TI. Como resultado, obtemos uma rede, a fonte do problema na qual pode ser detectada em segundos, em vez de horas.



Mais relevante é o uso do Cisco DNA Assurance com redes sem fio, como eles têm um alto nível de incerteza, estão sujeitos a influências externas e não têm controle sobre os dispositivos do usuário. Os dispositivos de usuários com fabricantes dos quais a Cisco possui uma parceria tecnológica enviam estatísticas adicionais diretamente ao DNAC; como resultado, as informações são enriquecidas com dados sobre como o dispositivo vê a rede, como foi decidido conectar-se ou fazer roaming, quais indicadores de rede estavam em um ponto específico da rede. no momento em que o aplicativo falhou.

E se o problema tivesse acontecido alguns dias atrás? Na versão tradicional, o engenheiro se senta para pegar arquivos de log, estudá-los e tentar recuperar eventos. O Cisco DNA Assurance automatiza completamente esse processo criativo, permitindo que você retorne ao momento passado e veja as estatísticas da rede que já estão correlacionadas para análise. Voltando naquele momento, poderemos identificar problemas irregulares que não foram possíveis de repetir, estudar e resolver. Dos problemas recentemente descobertos - interferência eletromagnética de equipamentos externos no cabo de manobra, o que levou à desconexão do switch.

O DNAC Assurance permite identificar áreas problemáticas e realizar a otimização deliberada de redes sem fio, melhorando significativamente seu desempenho e estabilidade.

Mais importante, o departamento de TI passa para a solução proativa de problemas, corrigindo problemas antes que os usuários comecem a reclamar. Veja como isso acontece:


Demonstração do Cisco DNA Assurance

More articles:


All Articles