Get best of the week

网络纯真之路-Cisco DNA

当今的组织希望其网络具有可靠性,性能和灵活性。该网络应允许您快速连接办公室,用户,引入新服务和应用程序,同时保持不间断且高效。但是,现代网络并不总是符合这些本质上矛盾的要求。

谁该怪谁该怎么办?

架构思科数字网络架构使用SDN的基本思想-管理和传输级别分离以及与公司网络管理相关的任务自动化。但是,思科超越了SDN的概念,并实施了基于意图的网络,从而使其尽可能适应当今组织的需求。

1.连接网络设备


连接新的网络设备看起来非常清晰。该设备必须已物理上电,已连接到SPD并已通过设置解决。所有人也是如此。结果,扩展网络,迁移到新办公室,更改当前网络或更换设备的任务需要许多常规操作。这种体力劳动不仅时间长,而且还充满错误的出现。

思科DNA引入了使用即插即用原理激活网络设备的功能。园区网络和网络工厂的设计正在Cisco DNA中心创建。新网络设备的角色可以在将其安装在DNAC本身中时进行现场定义,也可以预先计划,并可以通过预装即插即用代理从工厂交换机处获得。仍然需要打开它们,然后网络工厂将承担配置任务。该过程需要几分钟,并且可以最大程度地减少合格人员的参与和实地考察。据思科估计,新交换机的连接时间减少了60%。

2.校园软件版本控制


在大型网络上调整软件版本的合规性水平是一项常规而漫长的任务。该过程包括识别必要的补丁程序和更新,将它们下载到正确的网络设备,测试结果以及发布有关更新状态的报告。

为什么要定期更新?

确保信息安全。每天都会发布新的恶意代码。为了对抗它们,会出现补丁和更新。它们的快速实施直接影响网络安全级别。

通过使用一致的软件版本来提高网络服务的可用性。

还存在定期协调软件版本的要求,例如,在PCI DSS(支付卡行业的数据安全标准)的要求中。



思科DNA中心使您可以存储软件的黄金版本库。管理员确定使用算法-哪些网络元素被更新以及以何种规律性进行更新。此外,将根据某些技术窗口中的指定规则自动更新网络,从而提供有关更新状态和可能出现的错误的报告。

3.可扩展的访问策略


传统的访问策略管理方法无法扩展。一旦发生更改(新的交换机,客户端,移动的客户端),管理员必须在网络设置中手动反映这些更改。访问策略是基于IP地址和VLAN实施的。大型IP地址池会带来额外的复杂性。

思科DNA允许您定义访问策略并自动将其扩展到整个网络。网络将发生变化-政治家将保持不变。访问策略更改会自动反映在整个网络中。网络控制策略的应用。在发送信息时,是否允许请求的通信进行协调。

根据用户在组织中的角色来确定访问策略,使其尽可能接近用户,并且还包括网络连接的上下文,例如,是否已知从中登录网络的设备或使用哪种连接方法-有线,WiFi和远程连接。

4.校园网细分


有效的网络设计基于分段的概念-并非所有设备和用户都可以相互交互。分段是确保信息安全的关键工具。

组织通常具有许多类别的用户。在网络的某些部分中,机密信息会被处理和存储-个人数据或财务报表。隔离此类段并进行隔离很重要,这样才能访问有限的用户圈子。

现代网络需要进行细分,要考虑到许多因素,包括用户的位置,连接类型(有线,无线,远程),用户在组织中的角色以及组成员身份。利用DNAC,您可以在考虑上下文的​​情况下,描述各种用户类别之间的访问矩阵,并确定交互作用-从禁止到部分或全部解决。

这种分段系统可以显着加快新用户的连接。必须根据设备类型识别设备,并自动为其分配适当的访问策略。当您需要连接数百个物联网传感器时,只需几分钟即可识别类别并获得安全连接的设备,从而节省了大量时间。用户分段将防止在成功攻击的情况下恶意软件在网络上传播。

随着网络复杂性的增加和变化的动态变化,这样的系统成为管理网络必不可少的工具。

思科DNA网络中的分段机制使信息安全管理人员可以同意以前无法在某些组织中使用Wi-Fi。员工开始在办公室中自由移动,分组工作并退休以完成需要集中精力的任务。他们的工作满意度不断提高,这通常是管理层的重要参数。

5.网络服务的可靠性


IT部门的大部分时间都花在维护现有的网络基础结构和设备上。此过程通常称为故障排除和故障排除。这也包括网络优化方面的工作。
根据思科的统计,此类操作大约需要IT服务时间的一半。

DNAC Assurance不断监视有线和无线网络,用户和应用程序的状态,积累数据,为管理员建立关联和汇总。通过这种监视,您可以获取信息以进行进一步的网络优化,以及简化和加快检测故障源的过程。关于用户的360度窗口使您可以在几秒钟内了解集中IT服务工作所需的内容。结果,我们得到了一个网络,这个问题的根源可以在数秒而不是数小时内被发现。



最相关的是将Cisco DNA Assurance与无线网络配合使用,例如它们具有高度的不确定性,会受到外部影响,并且无法控制用户设备。与思科建立了技术合作伙伴关系的制造商的用户设备直接向DNAC发送其他统计信息,因此,有关该设备如何看待网络,如何决定连接或漫游,在特定点上的网络指示器的数据将丰富信息。应用程序崩溃的那一刻。

如果问题是几天前发生的,该怎么办?在传统版本中,工程师将坐下来获取日志文件,对其进行研究并尝试恢复事件。 Cisco DNA Assurance完全自动化了此创新过程,使您可以返回过去,查看已经关联以进行分析的网络统计信息。在那一刻回来,我们将能够发现无法重复,研究和解决的不规则问题。在最近发现的问题中-外部设备对跳线的电磁干扰会导致开关断开。

DNAC保证使您能够确定问题区域并进行无线网络的有意优化,从而显着提高其性能和稳定性。

最重要的是,IT部门开始主动进行故障排除,在用户开始抱怨之前解决问题。看看这是怎么发生的:


思科DNA保证演示

More articles:


All Articles