Что такое dna лицензия
Как выбрать DNA лицензии для коммутаторов Cisco Catalyst 9200 и 9500?
Ни для кого уже не секрет, что в семействе коммутаторов девятитысячной серии, Catalyst 9200 призван на замену Catalyst 2960X/XR, а Catalyst 9500 станет заменой моделей C3850 10G. Все чаще клиенты предпочитают выбирать 9000 серию для построения более сети с запасом по мощности. Вместе с этим приходит и вопрос выбора лицензий Cisco DNA.
Подписки на программное обеспечение Cisco DNA это:
Таблица 1. Лицензии DNA для коммутаторов Catalyst 9200
| Базовые | |
| Модель коммутатора | Поддерживаемая лицензия |
| C9200-24T-A | C9200-DNA-A-24-3Y |
| C9200-24T-E | C9200-DNA-E-24-3Y |
| C9200-24P-A | C9200-DNA-A-24-3Y |
| C9200-24P-E | C9200-DNA-E-24-3Y |
| C9200-48T-A | C9200-DNA-A-48-3Y= |
| C9200-48T-E | C9200-DNA-E-48-3Y |
| C9200-48P-A | C9200-DNA-A-48-3Y= |
| C9200-48P-E | C9200-DNA-E-48-3Y |
| C9200L-24T-4G-A | C9200L-DNA-A-24-3Y= |
| C9200L-24T-4G-E | C9200L-DNA-E-24-3Y |
| C9200L-24P-4G-A | C9200L-DNA-A-24-3Y= |
| C9200L-24P-4G-E | C9200L-DNA-E-24-3Y |
| C9200L-48T-4G-A | C9200L-DNA-A-48-3Y= |
| C9200L-48T-4G-E | C9200L-DNA-E-48-3Y |
| C9200L-48P-4G-A | C9200L-DNA-A-48-3Y= |
| C9200L-48P-4G-E | C9200L-DNA-E-48-3Y |
| C9200L-24T-4X-A | C9200L-DNA-A-24-3Y= |
| C9200L-24T-4X-E | C9200L-DNA-P-24-3Y |
| C9200L-24P-4X-A | C9200L-DNA-A-24-3Y= |
| C9200L-24P-4X-E | C9200L-DNA-E-24-3Y |
| C9200L-48T-4X-A | C9200L-DNA-A-48-3Y= |
| C9200L-48T-4X-E | C9200L-DNA-E-48-3Y |
| C9200L-48P-4X-A | C9200L-DNA-A-48-3Y= |
| C9200L-48P-4X-E | C9200L-DNA-E-48-3Y |
| Расширенные опции | |
| Лицензии C9200 DNA | ЛицензииC9200L DNA |
| C9200-DNA-P-24-3Y | C9200L-DNA-P-24-3Y |
| C9200-DNA-P-24-5Y | C9200L-DNA-P-24-5Y |
| C9200-DNA-P-24-7Y | C9200L-DNA-P-24-7Y |
| C9200-DNA-P-48-3Y | C9200L-DNA-P-48-3Y |
| C9200-DNA-P-48-5Y | C9200L-DNA-P-48-5Y |
| C9200-DNA-P-48-7Y | C9200L-DNA-P-48-7Y |
| C9200-DNA-E-24-3Y | C9200L-DNA-E-24-3Y |
| C9200-DNA-E-24-5Y | C9200L-DNA-E-24-5Y |
| C9200-DNA-E-24-7Y | C9200L-DNA-E-24-7Y |
| C9200-DNA-E-48-3Y | C9200L-DNA-E-48-3Y |
| C9200-DNA-E-48-5Y | C9200L-DNA-E-48-5Y |
| C9200-DNA-E-48-7Y | C9200L-DNA-E-48-7Y |
| C9200-DNA-A-24-3Y | C9200L-DNA-A-24-3Y= |
| C9200-DNA-A-24-5Y= | C9200L-DNA-A-24-5Y= |
| C9200-DNA-A-24-7Y= | C9200L-DNA-A-24-7Y= |
| C9200-DNA-A-48-3Y= | C9200L-DNA-A-48-3Y= |
| C9200-DNA-A-48-5Y= | C9200L-DNA-A-48-5Y= |
| C9200-DNA-A-48-7Y= | C9200L-DNA-A-48-7Y= |
Таблица 2. Лицензии DNA для коммутаторов Catalyst 9500
Архитектура Cisco DNA – ИТ в условиях цифрового бизнеса
Базовые задачи ИТ практически не менялись на протяжении последних десятилетий. Изменения, как правило, касались используемых технологий, а не процессов или требований, используемых или предъявляемых к ИТ. Такое положение вещей продолжалось до тех пор, пока ИТ оставалось исключительно сервисной службой, а участие ИТ в основном бизнесе предприятия было крайне ограниченным.
Сегодня мы наблюдаем стремительные изменения, источником которых стала повсеместная цифровизация современного бизнеса – компании активно используют современные технологии для получения конкурентных преимуществ.
В марте 2016 года компания Cisco представила новую архитектуру для корпоративных сетей – Cisco Digital Network Architecture или Архитектура цифровых сетей Cisco. Что представляет собой новая архитектура? Какие ее основные особенности и отличия? Какие задачи решает и какими преимуществами обладает? На эти и многие другие вопросы будут даны ответы в этой статье.
Рис 1. – Архитектура Cisco Digital Network Architecture — Cisco DNA
В условиях цифровизации ИТ становится ключевым участником бизнес-процесса. Качественное изменение роли повышает значимость ИТ в структуре предприятия, но не дается бесплатно – к ИТ предъявляются новые требования, которые зачастую невозможно реализовать в рамках привычных процессов и технологий.
Другой задачей, которую призван решать современный ИТ, является прозрачность процессов, происходящих в инфраструктуре и приложениях предприятия. Несмотря на длительное существование различных технологий оценки состояния сети, таких, например, как SNMP или Netflow, эти технологии, являясь очень эффективным способом получения статистики, не обладают встроенными средствами по формированию аналитики. И даже с внешними системами анализа эти технологии не способны представить картину происходящего с точки зрения бизнес-приложений.
Не следует забывать о требованиях, которые возникают на стыке между ИТ и основным бизнесом. Наиболее наглядно такое взаимодействие продемонстрировала компания Gartner в виде концепции Би-модального (Bi-modal) ИТ. Одной из ключевых особенностей такого подхода стала уже упомянутая автоматизация. В случае би-модального подхода речь идет об автоматизации процессов не только в пределах самого ИТ-отдела, но в даже в большей степени при взаимодействии ИТ с бизнесом.
Наконец, бюджет ИТ из года в год слабо меняется, а CIO вынуждены распределять финансирование между несколькими зачастую конкурирующими инициативами, стараясь совместить поддержку существующей инфраструктуры с развитием и внедрением новых технологий, необходимых бизнесу, не забывая при этом об обеспечении информационной и сетевой безопасности и соблюдении различных регуляторных требований.
И здесь перед ИТ возникает крайне сложная задача поиска эффективного баланса для обеспечения всех указанных требований.
Архитектура Cisco DNA
В первую очередь Cisco DNA объединяет в себе, как уже существующие и зарекомендовавшие себя решения Cisco, так и технологии, которые ранее не использовались в корпоративном сегменте – например такие, как SDN и NFV. Во-вторых, Cisco DNA определяет и описывает рекомендованное взаимодействие для всех используемых в рамках архитектуры продуктов и решений с помощью открытых программных интерфейсов API. В-третьих, Cisco DNA объединяет такие решения в логические блоки, которые в свою очередь адресуют все рассмотренные ранее задачи ИТ современного цифрового предприятия – упрощение и автоматизация ИТ-процессов, ускорение внедрения инноваций, получение всеобъемлющей аналитики о сети, приложениях и пользователях, снижение рисков, издержек и расходов и, конечно, эффективное и автоматизированное взаимодействие с основным бизнесом.
DNA Виртуализация
В основе любых ИТ-технологий лежит инфраструктура. Одним из базовых принципов Cisco DNA является повсеместное использование виртуализации, как способа значительно повысить эффективность использования доступных ресурсов ИТ. В рамках Cisco DNA виртуализация впервые затронула сетевую инфраструктуру. Во многом это стало возможным благодаря бурному развитию технологий виртуализации сетевых функций NFV, которые в последние несколько лет завоевали значительную популярность среди операторов связи. Cisco DNA сделала доступными технологии NFV для корпоративных заказчиков. Что это означает с практической точки зрения? Многие из сетевых функций, которые ранее были доступны только в виде специализированного оборудования, теперь доступны в виртуализированном виде, при этом полностью сохраняя все функциональные возможности аппаратных аналогов. Большинство аппаратных решений Cisco уже имеют виртуализированную версию. Это и Cisco CSR1000v – программный аналог флагманской платформы маршрутизатора Cisco ASR 1000, и Cisco ASAv – аналог сетевого экрана Cisco ASA, и виртуализированные версии системы контроля и фильтрации Web-трафика Cisco Web Security Appliance и многие другие.
Использование NFV для ИТ означает гораздо более эффективное управление ресурсами. Те проекты, которые раньше требовали специализированных аппаратных платформ, а время исполнение таких проектов занимало от недель до месяцев, теперь могут быть развернуты за часы или даже минуты. При этом зачастую не требуется проведение стендовых испытаний или монтажных работ – все изменения производятся в рамках доступного пула x86 ресурсов, размещенных в центральном или удаленном офисе предприятия.
Рис 2. – Решение Cisco Enterprise NFV
С точки зрения Cisco DNA в первую очередь наиболее целесообразно использовать NFV-технологии для решения сетевых задач удаленного офиса. Во многих случаях такие офисы используют стандартный набор аппаратных решений – маршрутизатор, коммутатор, сетевой экран, оптимизация WAN каналов, фильтрация трафика. В рамках Cisco DNA анонсировано уникальное решение Cisco Enterprise NFV, которое обеспечивает весь жизненный цикл виртуализированной сетевой инфраструктуры удаленного офиса предприятия. Помимо уже упомянутых виртуализированных версий классических аппаратных решений, Cisco Enterpise NFV включает в себя совершенно новые разработки – Cisco Enterprise Service Automation (Cisco ESA) – программный комплекс для автоматизации внедрения и эксплуатации Cisco Enterprise NFV, а также специальные гибридные аппаратные платформы, которые поддерживают запуск нескольких VNF на одной аппаратной платформе и обеспечивают объединения таких VNF в логические цепочки (service-chaining), при этом поддерживают управление через открытые программные интерфейсы Netconf API, RESTconf API.
Cisco DNA, не ограничивает заказчиков использованием только NFV технологий для обеспечения сетевых сервисов. Современные аппаратные решения Cisco в области маршрутизации и коммутации, продолжают оставаться эффективными решениями для множества инфраструктурных задач. Однако, чтобы такие решения соответствовали требованиям и задачам Cisco DNA, компания Cisco внесла существенные дополнения в ПО своих аппаратных платформ. В первую очередь речь идет о доступности открытых API управления на всех рекомендованных аппаратных платформах – Cisco Catalyst 3650/3850, Cisco ISR 4000, Cisco ASR 1000 и других популярных моделях. Во-вторых, для большинства аппаратных маршрутизаторов появилась возможность хостинга любых бизнес-приложений непосредственно на платформе маршрутизатора или на основе специального модуля. Здесь речь может идти о практически любых приложениях, в том числе выполняющих задачи сбора телеметрии для Аналитики или, например, обеспечение специализированных алгоритмов шифрования для связи различных офисов предприятия в соответствии корпоративными требованиями и стандартами и множество других приложений.
DNA Автоматизация
Следующим ключевым принципом Cisco DNA является Автоматизация и Надежность. Сама по себе задача автоматизации не является революционной. Многие годы производители оборудования и решений для корпоративного сегмента предлагают специализированные системы управления (NMS), которые призваны автоматизировать часть процессов взаимодействия с инфраструктурой. К преимуществам таких решений однозначно можно отнести глубокую интеграцию с обслуживаемым решением и, как следствие, богатые возможности настройки и кастомизации таких систем. Недостатки таких систем являются продолжением их достоинств. Они остаются сложными в освоении и эксплуатации, сфера их применения ограничена соответствующей частью инфраструктуры и не учитывает специфику бизнес-приложений предприятия, возможности интеграции на основе открытых API не всегда отвечает требованиям цифрового предприятия.
Рис 3. – Одна сеть — одна политика
Автоматизация в рамках Cisco DNA направлена на упрощение и ускорение всех основных ИТ-процессов как для управления сетевой инфраструктурой, так и при взаимодействии с бизнесом-приложениями через открытые API. С точки зрения Cisco DNA приоритетом является быстрое, простое и надежное внедрение требуемой ИТ-услуги и обеспечение гарантии качества такой услуги при последующей эксплуатации, а не процесс выбора той или иной технологии для реализации этой услуги. С таким подходом Cisco DNA позволяет предприятию найти уникальный баланс между инфраструктурной сложностью, зачастую необходимой для реализации любых потенциальных ИТ-услуг, и простотой эксплуатации. Для реализации этого подхода Cisco разработала и выпустила в ноябре 2015 года инновационное решение для автоматизации всех процессов в корпоративной сетевой инфраструктуре Cisco Application Policy Infrastructure Controller – Enterprise Module или Cisco APIC-EM.
Cisco APIC-EM — это первый коммерчески доступный SDN-контроллер Cisco для корпоративной кампусной и распределенной проводной и беспроводной сети. Это решение органично дополняет получившую мировое признание архитектуру Cisco ACI для центров обработки данных (ЦОД). В рамках ACI функцию SDN-контроллера выполняет Cisco APIC. Таким образом с выпуском Cisco APIC и затем Cisco APIC-EM, SDN-решение Cisco полностью обеспечивает автоматизацию ИТ-процессов и услуг, охватывающих все домены корпоративной сети. Cisco APIC-EM, в отличие от классических концептов SDN-контроллеров, обладает рядом существенных преимуществ. Во-первых, наряду с возможностью использования REST API для программирования услуг в сети, APIC-EM обладает интуитивно понятным графическим интерфейсом управления – любая функция доступная через API, также доступна и через графический интерфейс и наоборот. Это позволяет эффективно использовать APIC-EM в рамках би-модального ИТ, когда традиционный ИТ взаимодействует с инфраструктурой в основном через графический интерфейс, а подразделения DevOps – через API. Во-вторых, APIC-EM можно начать использовать в сети, уже находящейся в эксплуатации – в отличие от классических SDN-решений не требуется мигрировать плоскость управления (Control Plane) на централизованный SDN-контроллер, что позволяет одновременно сохранить автономность каждого устройства, а с другой скрыть сложность инфраструктуры. Это особенно важно с учетом распределенной природы корпоративной сети, для которой классические SDN-решения с централизацией плоскости управления ограничено применимы. В-третьих, уже сейчас Cisco APIC-EM поддерживает все современные модели оборудования Cisco для корпоративной сети. Наконец, APIC-EM сразу поставляется с набором готовых приложений, призванных автоматизировать наиболее часто встречающиеся операции в корпоративной сети – внедрение нового оборудования (приложение Network PnP), применение Cisco CVD (www.cisco.com/go/cvd) дизайнов и политик (приложения IWAN App и EasyQoS App), поиск неисправностей и сбоев в сети (приложение Path Tracer) и другие.
Рис 4. – Cisco APIC-EM в би-модальном ИТ
И самое главное — чтобы начать знакомство с Cisco APIC-EM, достаточно зарегистрироваться на портале для разработчиков Cisco DevNet и получить доступ к «песочнице» (sandbox) APIC-EM, доступной всем желающим.
DNA Аналитика
Внедрение Автоматизации Cisco DNA позволяет заказчикам значительно упростить и ускорить процессы внедрения и эксплуатации ИТ инфраструктуры с учетом требований бизнес-приложений или даже с их непосредственным участием (модель DevOps), но не подразумевает в общем случае контроля качества предоставляемых услуг. Для решения этой задачи Cisco DNA предлагает группу решений DNA Аналитика. Средства Аналитики, получая «телеметрию» с корпоративной инфраструктуры и приложений, способны в режиме реального времени осуществлять различные виды анализа о состоянии, поведении и тенденциях, как для самих ИТ-услуг, так и для пользователей, потребляющих эти услуги, а также оценить насколько результат соответствует согласованному качеству предоставления сервиса. Для формирования такой телеметрии могут использоваться специальные легковесные приложения, которые размещаются непосредственно на устройствах и/или виртуальных машинах.
Наглядными примерами систем аналитики для Cisco DNA являются Cisco Tetration Analytics и Cisco Connected Mobile Experience (CMX). Cisco CMX – это инновационная технология, разработанная специально для беспроводных сетей, позволяет собрать, проанализировать и выдать в удобной форме информацию о местоположении беспроводных клиентов, сформировать профили их поведения и присутствия в беспроводной сети – эта и другая информация может быть использована основными бизнес-подразделениями компании для создания уникальных персонифицированных услуг для коммерческих клиентов. В свою очередь Tetration Analytics – это новейшая платформа Cisco для формирования аналитики в рамках ЦОД. Tetration Analytics использует программные и аппаратные сенсоры для анализа поведения пользователей и приложений в ЦОД, радикально повышая прозрачность происходящих в ЦОД процессов.
DNA Безопасность
Скорость и качество предоставляемых услуг имеет значение только при обеспечении достаточного уровня защиты, как самой инфраструктуры, так и потребителей ИТ-услуг – пользователей и приложений. В этих условиях обеспечение и контроль безопасности играет критически важную роль.
В Cisco DNA интегрированы современные решения Cisco для обеспечения информационной и сетевой безопасности – в качестве примера следует упомянуть Cisco ISE, Cisco Stealthwatch. Программные и аппаратные компоненты на всех уровнях архитектуры оснащены специализированными средствами контроля доступа и обнаружения угроз. Особый акцент сделан на использовании технологий TrustSec и MacSec. В Cisco DNA использованы решения на базе этих технологий – Сеть как сенсор (Network-as-a-Sensor) и Сеть как средство контроля (Network-as-Enforcer). Эти технологии прозрачно поддерживаются, как на уровне инфраструктуры, так и средствами Автоматизации и Аналитики Cisco DNA.
DNA Облачные сервисы
Еще одной особенностью современного мира ИТ стало активное использование публичных или частных облачных сервисов для решения корпоративных задач. Cisco DNA уже сейчас предлагает ряд решений на базе облачных технологий, позволяющих заказчикам получать услуги из облака Cisco или предоставлять соответствующие услуги на базе собственных центров обработки данных. Среди таких решений следует, конечно, упомянуть Cisco CMX Cloud – облачный вариант реализации средств аналитики Cisco Connected Mobile Experience.
Cisco DNA – это набор разнообразных технологий и решений, как программных, так и аппаратных. Чтобы упростить процесс выбора и заказа решений, обеспечивающих преимущества Cisco DNA, компания Cisco включила лицензии для большинства программных DNA компонентов в новую модель лицензирования оборудования Cisco ONE Software. Приобретая инфраструктурное оборудование в рамках этой модели лицензирования, заказчик может быть уверен, что он также приобретает право на использование уникальных программных продуктов Cisco, реализующих задачи Автоматизации, Аналитики и Виртуализации Cisco DNA.
Выводы
Подводя итог, Cisco Digital Network Architecture – это революционная архитектура ИТ для любого современного предприятия. Cisco DNA позволяет заказчикам радикально снизить издержки при внедрении и эксплуатации ИТ-инфраструктуры и услуг, ускорить процесс инноваций в ИТ, при этом обеспечить защиту существующих и будущих инвестиций и, что немаловажно, ИТ стать частью основного бизнеса и обеспечивать его рост и предсказуемость.
Cisco DNA – что это за «зверь»?
Слияние ИТ-технологий с бизнесом открывает новые возможности для системных администраторов и инженеров. Но появляются и дополнительные сложности: инфраструктура требует постоянного внимания. Облегчить жизнь сотрудникам ИТ-отдела поможет решение Cisco DNA.
Описание продукта
DNA расшифровывается как Digital Network Architecture, в переводе с английского языка – цифровая сетевая архитектура. Вендор позиционирует продукт как решение, которое управляет и автоматизирует процессы в сфере ИТ: мониторинг сети, защита от сетевых атак, ведение журнала сетевой активности, виртуализация и другие.
Вендор объединил в одной платформе две новые технологии: SDN и NFV. Первая позволяет абстрагировать панель управления сетью, создав отдельную программную среду – через нее осуществляется администрирование ЛВС.
Вторая технология (NFV) виртуализирует сетевые элементы аппаратных платформ. Они реализуются как конечный программный продукт.
SВТ и NFV являются независимыми элементами, но могут дополнять друг друга. Внедрение любого из них ускоряет процесс развертывания и интеграции новых сервисов в существующую инфраструктуру предприятия.
Cisco DNA состоит из семи составляющих. Расскажем о каждом подробнее.
Виртуализация
Заменяет аппаратные решения производителя на виртуальные, позволяя клиентам не тратить финансовые средства на покупку «железа» – например, маршрутизатор high-end уровня CSR1000V или межсетевой экран ASAv. Функции цифрового продукта полностью идентичны аппаратному.
Кроме того, виртуальный продукт разворачивает любой процесс за минуты или часы, в то время как инсталляция аппаратного решения занимает недели или месяцы.
Виртуализация как решение не требует покупки дополнительного оборудования: серверных шкафов, кабелей, монтажных наборов.
Cisco Enterprise NFV
Помимо виртуализации аппаратных продуктов, вендор добавил новое решение – Cisco Enterprise NFV. ПО управляет компонентами DNA, используя единый интерфейс.
В его состав входит программный продукт – Enterprise Service Automation, который автоматизирует интеграцию Enterprise NFV в инфраструктуру заказчика. Доступны и гибридные решения, позволяющие на одном оборудовании инсталлировать несколько платформ.
Автоматизация
Вендор предложил новое решение для автоматизации бизнес-процессов предприятия – Cisco APIC-EM. В отличие от аналогичных продуктов, оно имеет простую панель управления, позволяя работать одновременно через API и графический интерфейс.
Второе отличие: панель управления не нуждается в миграции на центральный SDN-контроллер сетевой инфраструктуры. Оборудование получает автономность, а APIC-EM скрывает за интерфейсом сложную схему сети клиента.
Третье преимущество, по сравнению с классической схемой автоматизации, – решение поставляется «из коробки». Сетевой администратор устанавливает продукт с заданным набором шаблонов и решений.
Модуль аналитики
Система сбора информации для проведения аналитики представлена двумя продуктами: Cisco Connected Mobile Experience (CMX) и Cisco Tetration Analytics (CTA).
CMX собирает и анализирует информацию о клиентах беспроводной связи. ПО формирует профили абонентов, раскрывает местоположение и выдает сводные данные в удобном для администратора формате. Результаты аналитики используются для создания персональных предложений бизнес-клиентам.
CTA собирает данные пользователей внутри ЦОДа. Для сбора информации используются программные и аппаратные решения. В результате повышается прозрачность бизнес-процессов в ЦОДе.
«Облако»
Cisco предлагает использовать клиенту «родные» облачные сервисы либо построить ЦОД и реализовать собственный проект.
Новый продукт, входящий в состав DNA, – CMX Cloud. ПО представляет собой сервис аналитики Cisco Connected Mobile Experience, реализованный на облачных технологиях.
Лицензирование
Безопасность
Cisco внедряет в DNA решения, отвечающие за безопасность на каждом уровне ПО. Их инструменты контролируют доступ пользователей к модулям DNA, а также используют систему обнаружения угроз.
Вендор использует решения Network-as-a-Sensor и Network-as-Enforcer, которые автоматически составляют профиль рядового пользователя ЛВС. Они выявляют действия, которые отклоняются от стандартных операций, и блокируют их.
Заключение
Поиск по сайту
Подписывайтесь на нашу новостную рассылку
Поделиться информацией в соцсетях
Недавно опубликовано
Рубрики
Основная информация
Инфраструктура ЦОД
Аутсорсинг и Сервис
Популярные решения
Круглосуточная поддержка клиентов: 8 800 600 75 76
Путь к сетевой невиновности — Cisco DNA
Современные организации хотят от своей сети надежности, производительности и гибкости. Сеть должна позволять быстро подключать офисы, пользователей, внедрять новые услуги и приложения и одновременно быть бесперебойной и производительной. Однако современные сети не всегда соответствуют этим противоречивым по своей сути требованиям.
Кто виноват и что делать?
Архитектура Cisco Digital Network Architecture использует основные идеи SDN — разделение уровней управления и транспорта и автоматизацию задач, связанных с управлением корпоративной сетью. Однако Cisco вышли за рамки концепции SDN и реализовали сеть на основе намерения (Intent-Based Network), сделав её максимально адаптированной для потребностей современных организаций.
1. Подключение сетевых устройств
Подключение новых сетевых устройств выглядит весьма понятно. Устройство необходимо физически запитать, подключить к СПД и заняться настройками. И так с каждым. В результате задачи расширения сети, перемещения в новый офис, внесения изменений в текущую сеть или замены оборудования требуют выполнения множества рутинных операций. Этот ручной труд не только долог, но и чреват появлением ошибок.
Cisco DNA привносит возможность использования принципа Plug&Play для активации сетевых устройств. В Cisco DNA Center создается дизайн кампусной сети и сетевой фабрики. Роли новых сетевых устройств можно определить на месте при установке в самом DNAC или спланировать заранее и получить в поставке с завода коммутаторы с предустановленными Plug&Play агентами. Останется включить их и далее сетевая фабрика возьмет задачи по конфигурации на себя. Процесс занимает несколько минут и позволяет минимизировать вовлеченность квалифицированного персонала и выезды на места. По оценкам Cisco время подключения нового коммутатора сокращается на 60%.
2. Управление версиями ПО в кампусной сети
Согласование уровня соответствия версий ПО на масштабной сети – рутинная и долгая задача. Процесс включает идентификацию нужных патчей и обновлений, загрузку их на правильные сетевые устройства, тестирование результата и выдачу отчета о статусе обновлений.
Зачем регулярно обновляться?
Для обеспечения информационной безопасности. Ежедневно выходят новые вредоносные коды. Для борьбы с ними появляются патчи и обновления. Быстрое их внедрение непосредственно влияет на уровень защищенности сети.
Для улучшения доступности сетевых сервисов благодаря использованию согласованных версий ПО.
Существуют также требования регулярного согласования версий ПО, например, в требованиях PCI DSS – стандарта безопасности данных индустрии платежных карт.
Cisco DNA Center позволяет хранить библиотеку золотых версий ПО. Администратор определяет алгоритм ее использования — какие сетевые элементы обновляются и с какой регулярностью. Далее сеть будет автоматически обновляться в соответствии с указанными правилам в определенные технологические окна, выдавая отчет о статусе обновлений и возможных ошибках.
3. Масштабируемые политики доступа
Традиционные подходы к управлению политиками доступа не масштабируются. Как только что-то меняется – новые коммутаторы, клиенты, перемещение клиентов – администратор должен вручную отразить эти изменения в настройках сети. Политики доступа реализуются на базе IP адресов и VLAN. Большие пулы IP адресов порождают дополнительную сложность.
Cisco DNA позволяет определить политики доступа и автоматически масштабировать их на всю сеть. Сеть будет меняться — политики останутся неизменными. Изменения политик доступа автоматически отразятся во всей сети. Сеть контролирует применение политик. При передаче информации происходит сверка разрешена ли запрошенная коммуникация.
Политики доступа определяются максимально близко к пользователю – по его роли в организации, а также включают контекст подключения к сети, например известно ли устройство, с которого осуществляется вход в сеть или какой используется способ подключения — провод, WiFi и удаленное подключение.
4. Сегментация в кампусной сети
Эффективный дизайн сети построен на концепции сегментации — не все устройства и пользователи могут взаимодействовать друг с другом. Сегментация — ключевой инструмент для обеспечения информационной безопасности.
В организациях обычно множество категорий пользователей. В некоторых сегментах сети обрабатывается и хранится конфиденциальная информация – персональные данные или финансовая отчетность. Важно выделить такие сегменты и изолировать, разрешив доступ ограниченному кругу пользователей.
Современные сети требуют сегментирования с учетом множества факторов, включая местоположение пользователя, тип подключения (проводной, беспроводной, удаленный), роль пользователя в организации и принадлежность к группам. DNAC позволяет описать матрицу доступа всех категорий пользователей между собой с учетом контекста и определить взаимодействие — от запрета до частичного или полного разрешения.
Такая система сегментации позволяет значительно ускорить подключение новых пользователей. Необходимо определить устройство к типу и ему автоматически присваиваются соответствующие политики доступа. Когда требуется подключить сотни датчиков интернета вещей, возможность за минуты определить им категории и получить безопасно подключенные устройства экономит массу времени. Сегментирование пользователей не даст злонамеренному ПО распространиться по сети в случае успешной атаки.
С ростом сложности сети и динамики изменений такая система становится незаменимым инструментом управления сетью.
Механизмы сегментации в сетях Cisco DNA позволяют менеджерам по информационной безопасности согласиться с использованием Wi-Fi в некоторых организациях, где раньше это было невозможно. Сотрудники начинают свободно перемещаться по офису, работать в группах, уединяться для задач, требующих концентрации. Их уровень удовлетворенности рабочим местом повышается, а часто это бывает значимым параметром для менеджмента.
5. Надежность сетевых сервисов
Большая часть рабочего дня в департаменте ИТ уходит на поддержание работоспособности существующей сетевой инфраструктуры и устройств. Часто этот процесс называют поиском неисправностей и их устранением. Сюда же можно отнести работы по оптимизации сети.
По статистике Cisco на такие операции уходит около половины времени службы ИТ.
DNAC Assurance постоянно наблюдает за состоянием проводной и беспроводной сети, пользователями и приложениями, накапливает данные, коррелирует и суммирует для администратора. Такой мониторинг позволяет получить информацию для дальнейшей оптимизации сети, а также упростить и ускорить процесс обнаружения источников неисправностей. Окно 360 градусов о пользователе позволяет за секунды понять на чем надо сфокусировать усилия службы ИТ. В результате мы получаем сеть, источник проблемы в которой можно обнаружить за секунды вместо часов.
Наиболее актуально использование Cisco DNA Assurance с беспроводными сетями, т.к. они обладают высоким уровнем неопределенности, подвержены внешним влияниям и не имеют контроля над пользовательскими устройствами. Пользовательские устройства, с производителями которых у Cisco есть технологическое партнество, отправляют дополнительную статистику непосредственно в DNAC, в результате информация обогащается данными о том, как само устройство видит сеть, как было принято решение о подключении или роуминге, какие показатели сети были в конкретной точке в момент, когда приложение дало сбой.
Что если проблема случилась пару дней назад? В традиционном варианте инженер сядет снимать логфайлы, изучать их и пытаться восстановить события. Cisco DNA Assurance полностью автоматизирует этот творческий процесс, позволяя вернуться в прошедший момент и увидеть статистику сети, уже скоррелированную для анализа. Вернувшись в тот момент, мы сможем выявить нерегулярные проблемы, которые не было возможным повторить, изучить и решить. Из недавно обнаруженных проблем — электромагнитные помехи внешнего оборудования на пачкорд, приводившие к отключению коммутатора.
DNAC Assurance позволяет выявлять проблемные места и проводить осознанную оптимизацию беспроводных сетей, существенно повышая их производительность и стабильность.
Самое важное состоит в том, отдел ИТ переходит на проактивный поиск неисправностей, исправляя проблемы до того, как пользователи начинают жаловаться. Посмотрите как это происходит: