Архитектура Цифровой Сети Cisco: Основные Особенности Новой Платформы

В конце июня Cisco представила обновление своей реализации SDN (Software Defined Network) для кампусных сетей в рамках своей концепции Cisco Digital Network Architecture (DNA).

DNA — это программно-аппаратное решение для кампусных сетей, основанное на последних поколениях сетевого оборудования, поддерживающее управление через ОТДЫХ API с использованием ЯН модели.

Обновления касаются системы управления сетью, мониторинга, аналитики, в том числе обрабатываемой с использованием технологий машинного обучения, и обратной связи между ними, что позволяет проактивно реагировать на возможные сетевые проблемы и сетевые угрозы.

Архитектура цифровой сети Cisco: основные особенности новой платформы

Сегодня предприятия все чаще требуют гибкости при изменении своей ИТ-инфраструктуры.

Внедрение Cisco DNA как раз и означает для компаний переход к более гибкой модели управления сетевой инфраструктурой, понимание внутри компании: кто, где, когда имел доступ и какой объем данных был передан или получен.

Архитектура цифровой сети Cisco (DNA) предоставляет клиентам ряд инструментов и функций, включая как программные, так и аппаратные решения.

Давайте поговорим о них более подробно.

ДНК-центр — это система управления сетью, ориентированная на простоту и удобство использования.

В Cisco решили отказаться от громоздких многоуровневых меню, отдав предпочтение интуитивному подходу.

Система полностью охватывает процессы, связанные с конфигурацией и проектированием сети, а также процессы, связанные с различными политиками и реализациями.

Информация, предоставляемая DNA Center, позволяет централизованно управлять всеми сетевыми функциями и оптимизировать производительность сети и приложений.

Через систему управления вы сможете управлять всеми устройствами (неважно, десять их или сотни), настроить их автоматическую установку, а также существенно снизить количество ошибок при автоматическом обслуживании сети.

Это достигается за счет того, что система в режиме реального времени получает информацию, содержащую данные о работе сети в целом, подключенных сетевых устройствах и работающих на них приложениях.

На основе анализа, в котором используются методы машинного обучения, пользователь получает информацию о наличии тех или иных проблем, их источниках и методах устранения.

Еще один важный аспект работы с Cisco DNA Center — применение политик не к сетевым устройствам, а к пользователям и приложениям.

Это существенная экономия времени (особенно в крупных сетях с тысячами устройств), поскольку нет необходимости настраивать политики для конкретных устройств или групп устройств.

Например, вы можете настроить политику безопасности для определенной группы пользователей, не затрагивая устройства — эта политика будет регулировать доступ пользователей к устройствам и регламентировать, какие операции на них можно выполнять.

То есть вместо того, чтобы настраивать десятки устройств, можно один раз задать настройки для пользователей и все.

Это также снижает количество ошибок, связанных с человеческим фактором, что также важно в крупных сетях.

Программно-определяемый доступ (SD-Access, программно-определяемый доступ) — решение, которое используется для автоматизации применения политик, идентификации пользователей и устройств, а также их мобильности и сегментации сети.

Оно позволяет существенно упростить доступ пользователей и устройств к сети.

SD-Access автоматизирует настройку, настройку и отладку сети, тем самым значительно сокращая время, затрачиваемое на эти процедуры вручную.

Причём это делается на любом участке сети — от небольшого отдела до облака.

SD-Access предоставляет инструменты для настройки ключевых функций, таких как доступ сотрудников к сети из любого места, безопасная сегментация сети, гостевой доступ, интеграция с Интернетом вещей (IoT), центрами обработки данных и облаками.

Эта технология также обеспечивает безопасность организации за счет разделения трафика, используемого сотрудниками, устройствами и приложениями, без необходимости перенастройки сети и обеспечения реализации различных политик (в том числе безопасности) пользователями и устройствами на автоматическом уровне.

Это достигается за счет аппаратной виртуализации.

В рамках SD-Access в конце июня Cisco представила новое поколение оборудования сетевого доступа, ядра и агрегации, оптимизированное под концепцию и задачи ДНК.

SDN .

Это Cisco Catalyst серий 9300, 9400, 9500. Сетевая платформа данных и гарантия (NDP) — аналитическая платформа, отвечающая за сбор данных.

Этот инструмент может классифицировать и анализировать большие объемы информации, передаваемой по сети.

Сюда также входит информация от пользователей, устройств и приложений.

На основе обработки этих данных сервис Гарантия Центра ДНК предоставляет аналитику и оперативную информацию о состоянии сети, а также делает прогнозы.

Для работы с этой информацией предусмотрена удобная панель, где можно легко получить доступ ко всем популярным функциям, например, управлению аналитическими задачами.

Приведем пример.

Инструмент Cisco Network Data Platform (NDP) собирает записи Поток данных, передающихся по сети , события простого протокола сетевого управления (SNMP), активность беспроводного контроллера и системные журналы в реальном времени для постоянного мониторинга работы устройств, пользователей и приложений.

На основе этих данных инструмент определяет нормальное поведение, а затем отслеживает аномальную активность и необычные всплески трафика.

Эта обработанная информация оперативно передается в панель управления, где уже можно определить причину ненормального поведения конкретного пользователя или устройства и найти решение данной проблемы.

Одним из способов визуализации аналитической информации является присвоение «оценок работоспособности» сетевым компонентам.

Они показывают, где присутствуют проблемы с производительностью, а также наиболее вероятную причину.

Система может предложить способ решения проблемы.

Он также оценивает тенденции в сети и может указать, где проблемы могут возникнуть в будущем.

Это позволяет выявлять проблемы до того, как они повлияют на функциональность сети.

На основе информации, собранной аналитической платформой, администраторы могут вносить те или иные изменения в работу сети.

Чтобы проверить, как сеть будет работать после внесения изменений, Network Data Platform and Assurance позволяет запускать сценарии «что, если».

Это позволит вам увидеть, как эти потенциальные изменения могут повлиять на производительность сети, прежде чем их внедрять.

Архитектура цифровой сети Cisco: основные особенности новой платформы

Схема работы аналитической платформы Аналитика зашифрованного трафика — система анализа зашифрованного трафика.

Ее присутствие в ДНК Cisco обусловлено тем, что сегодня около половины кибератак происходит через зашифрованный трафик.

И, по мнению многих экспертов, количество таких атак со временем будет только увеличиваться.

Аналитика зашифрованного трафика, основанная на машинном обучении и статистике, позволяет обнаруживать различные угрозы в зашифрованном трафике, не прибегая к его расшифровке.

В результате администраторы получают значительную экономию времени, а конфиденциальность передаваемых данных сохраняется.

Как это произошло? Система анализирует зашифрованный поток данных, используя Циско Талос , а также с использованием технологий машинного обучения.

По словам представителей компании, точность реагирования на угрозы этого решения составляет 99%, а количество ложных срабатываний — менее 0,01%.

Таким способом можно обнаружить в сети угрозы, которые в противном случае могли бы оставаться незамеченными более ста дней — именно такую схему отложенного заражения используют многие шифровальщики, в том числе WannaCry и Petya 2.0. Коммутаторы Catalyst серии 9000 — новая линейка коммутаторов, разработанная с учетом новейших моделей эксплуатации — использования мобильных и облачных технологий, Интернета вещей, а также обеспечения высокого уровня безопасности.

Коммутаторы этой серии построены на новом Cisco ASIC UADP 2.0. .

В эту линейку входят следующие серии: Катализатор 9300 — следующее поколение коммутаторов доступа.

Эти сетевые коммутаторы обеспечивают до 384 портов Cisco UPOE, PoE+ и PoE, высокий уровень безопасности, интеграцию с облачными сервисами, а также поддерживают набор стандартов IEEE (в том числе 1588), обеспечивая наилучшую передачу аудио- и видеоконтента в пределах сети.

сеть.

Всего в линейку входит 14 моделей; с их техническими характеристиками вы можете ознакомиться на сайте связь .

Катализатор 9400 — модульные коммутаторы, обеспечивающие пропускную способность до 8 Тбит/с на шасси и до 480 Гбит/с на слот. Они имеют встроенную систему безопасности и шифрование MACSEC256, поддерживают большинство функций и стандартов, доступных в Catalyst 9300, а также поддерживают безопасную сегментацию с помощью инструмента SD-Access. В линейку входят десяти- и семислотовые модели; Вы можете узнать больше об их функциональности на связь .

Катализатор 9500 — первые 40-гигабитные коммутаторы для корпоративного сектора.

Они поддерживают все основные функции младших моделей и являются лучшими решениями для построения корпоративной архитектуры программно-определяемого доступа Cisco. У производителя есть три модели серии Catalyst 9500, подробные характеристики которых можно посмотреть здесь.

связь .

Наряду с новыми коммутаторами серии Catalyst 9000 клиенты могут подписаться на то или иное фирменное программное обеспечение.

Он помогает решить самые актуальные проблемы современных ИТ — предоставляет возможность построения филиальных сетей, защищенной сети дата-центров, работающих с публичными, частными или гибридными облаками, а также потоковую передачу (и не только) аудио и видео по всей территории.

сеть.

Лицензирование довольно гибкое; все зависит от конкретных потребностей.

Вы можете сразу подписаться на полный пакет программного обеспечения Cisco ONE , и вы сможете заказать только те решения, которые необходимы, тем самым сэкономив деньги.

Приобретая решения Cisco ONE, клиенты получают их независимо от количества машин, на которых они будут использоваться.

Например, если вы расширите существующую инфраструктуру и увеличите количество серверов и виртуальных машин, вам не потребуется приобретать дополнительные лицензии; на них можно сразу развернуть решения Cisco без дополнительных затрат. Также эти лицензии не привязаны к конкретному оборудованию; их можно использовать после обновления существующего оборудования.

В рамках пакета Cisco ONE предоставляются следующие решения: Cisco ONE для доступа — средство контроля доступа; Подписка Cisco ONE для коммутации — коммутационное решение; Cisco ONE для глобальной сети — инструмент управления глобальной сетью; Cisco ONE для сетей центров обработки данных — инструмент, упрощающий создание масштабируемых, надежных и безопасных дата-центров и облачных сетей; Cisco ONE для повышенной безопасности — инструмент управления сетевой безопасностью.

Нижняя граница Система архитектуры цифровых сетей Cisco предоставляет пользователям широкие возможности для построения интеллектуальной сети с возможностями самообучения и высокой степенью автоматизации.

Такой подход позволяет высвободить большой объем ресурсов ИТ-подразделения и перенаправить их от рутинных задач на решение более важных задач.

Такие возможности предоставляются как на аппаратном, так и на программном уровне.

Пользователь также получает надежную систему защиты от современных киберугроз и возможность выбора именно тех компонентов, которые необходимы для работы.

Теги: #cisco #cisco #Сетевые технологии #Оптимизация серверов #ИТ-инфраструктура #сети #Архитектура цифровых сетей