Rețeaua informatică este în prezent o resursă strategică pentru majoritatea companiilor, activitatea depinzând în mod direct de disponibilitatea, performanța și securitatea acesteia. Rețelele evoluează constant pentru a se adapta cerințelor de business, adopției de noi tehnologii și evoluției amenințărilor de securitate. Pentru a beneficia de rezultatele aplicarii tehnologiilor Artificial Intelligence / Machine Learning (AI/ML) în operațiunile IT aferente acestor rețele, Datanet Systems vă recomandă adoptarea modelului integrat Cisco Digital Network Architecture (Cisco DNA).

Sistemele clasice de management al rețelei nu reușesc să trateze eficient provocările generate de:

• administrarea unui număr tot mai mare de resurse și locații (determinate, între altele, de adopția generalizată a serviciilor cloud și a lucrului de la distanță),
• creșterea nivelului de eterogenitate a infrastructurii,
• asigurarea, din perspectiva infrastructurii informatice, a cerințelor specifice ale aplicațiilor (latență, putere de procesare etc.),
• respectarea cerințelor de securitate și conformitate cu reglementările aplicabile.

Modelul de arhitectură de rețea Cisco DNA oferă soluții pentru aceste provocări. Cisco DNA simplifică și automatizează procesele de instalare, configurare și administrare a rețelei, optimizează procesele de troubleshooting și facilitează respectarea cerințelor de securitate. Soluția include trei componente-cheie – DNA Center, DNA Assurance și Software-Defined Access (SD Access) – ce acționează complementar.

Simplificare și automatizare cu DNA Center

DNA Center reprezintă elementul central al modelului de arhitectură de rețea Cisco și funcționează ca un controller de rețea multifuncțional, livrat sub forma unui echipament fizic. În viitorul apropiat soluția va fi disponibilă și ca instanță virtuală, putând rula în medii VMware ESXi și AWS.

DNA Center furnizează companiilor o consolă unică de management, care permite simplificarea și automatizarea proceselor de rutină pentru fiecare echipament de rețea – instalare, configurare, activare/modificare de servicii, actualizare software etc. Soluția realizează, totodată, inventarul echipamentelor de rețea și descoperă automat noile dispozitive introduse, pe care le înrolează și pe care execută configurațiile corecte (stabilite și validate anterior). Complementar, DNA Center monitorizează continuu versiunile sistemelor de operare rulate pe echipamentele de rețea, semnalând necesitatea de update-uri, asigurând astfel respectarea cerințelor de conformitate.

Astfel, folosind DNA Center, companiile obțin:

• Transpunerea cerințelor proceselor de business în configurații și politici de acces ușor de gestionat;
• Automatizarea proceselor manuale, reducând riscul de eroare umană și scăzând timpul de realizare al acestora, precum și simplificarea proceselor de instalare și configurare a noilor echipamente, prin funcționalități de tip Plug-and-Play (PnP) sau Software Image Management (SWIM);
• Configurații validate, care pot fi replicate facil, pentru optimizarea performanței și securității întregii rețele;
• Detectarea și inventarierea tuturor echipamentelor de rețea și vizibilitate extinsă asupra acestora dintr-o singură interfață de management;
• Monitorizarea automată a actualizărilor software.

DNA Assurance optimizează performanța rețelei prin tehnologii AI/Ops

Cisco DNA Assurance – soluție disponibilă prin intermediul echipamentului DNA Center – utilizează tehnologii de inteligență artificială și algoritmi de Machine Learning pentru a asigura performanța rețelei, eliminarea operațiunilor manuale de troubleshooting și reducerea timpului necesar remedierii problemelor. Pentru această, soluția Cisco transformă echipamentele de rețea (switch-uri, routere, controllere wireless) în senzori, colectând date de telemetrie și informații contextuale din acestea. Datele sunt analizate în comparație cu modelul optim de funcționare al rețelei respective, generat de tehnologia Cisco AI Network Analytics. În funcție de context și politicile de rețea existente, atunci când detectează o problemă, DNA Assurance emite o alertă și recomandă o serie ghidată de măsuri de remediere.

DNA Assurance asigură companiilor:

• Vizibilitate îmbunătățită – informații detaliate despre starea de sănătate și performanța echipamentelor de rețea, disponibile printr-o interfață unică;
• Reducerea timpilor de investigație prin diminuarea numărului de alerte fals pozitive și a „zgomotului“ generat de evenimentele nesemnificative din rețea;
• Eficientizarea operațiunilor, prin identificarea corectă, automată, rapidă a problemelor care generează cel mai mare impact asupra performanței rețelei și, de asemenea, a măsurilor de remediere adecvate.

Mai multe informații despre Cisco DNA Assurance puteți află aici.

 

Cisco SD Access extinde securitatea la nivelul întregii rețele

Cisco SD Access soluție disponibilă prin intermediul DNA Center – extinde vizibilitatea și nivelul de protecție al rețelei prin realizarea unei segmentări end-to-end, care separă utilizatorii, echipamentele terminale și traficul aplicațiilor fără a fi nevoie de o reproiectare a rețelei fizice.

Soluția utilizează tehnologiile AI/ML pentru identificarea echipamentelor terminale și gruparea lor, precum și pentru analiza traficului dintre grupuri și definirea de politici de acces. Pe baza datelor obținute, SD Access automatizează aplicarea unificată a regulilor la nivel de grup, utilizator și echipament, atât în rețelele LAN, cât și WLAN, prin crearea unui Network Fabric (o matrice de conexiuni virtuale construite în mod dinamic și automat, pe măsură ce sunt adăugate noi elemente de rețea).

SD Access asigură companiilor următoarele beneficii:

• Vizibilitate îmbunătățită până la nivel de utilizator și echipament final prin identificarea acestora și clasificarea dispozitivelor similare în grupuri logice.
• Simplificarea procesului de definire a politicilor de acces, prin analiza traficului dintre grupurile de echipamente, și de aplicare a acestora, prin intermediul unei interfețe grafice intuitive.
• Îmbunătățirea protecției la nivelul întregii rețele prin monitorizarea permanentă a comportamentului echipamentelor terminale și verificări ale nivelului de securitate al acestora. Prin aplicarea segmentării pe mai multe niveluri și a verificării recurente a identității și a posturii de securitate, această soluție Cisco este un element important în direcția adoptării unei arhitecturi de securitate cibernetică de tip „Zero trust“.
• Prevenirea și limitarea efectelor breșelor de securitate, reducerea suprafeței de atac prin segmentarea rețelei, asigurată de Cisco SD Access, izolarea – manuală sau automată – a terminalelor compromise sau neconforme și, ca rezultat al acestora, respectarea cerințelor de securitate și conformitate legală.

Informații detaliate despre modul de funcționare și scenariile de lucru care pot fi realizat folosind soluția Cisco puteți afla vizionând webinarul „Simplificarea managementului rețelelor cu ajutorul soluției Software-Defined Access“ 

Pentru a obține aceste beneficii pe zona de securitate, Cisco recomandă integrarea SD Access cu platforma Identity Services Engine (ISE), care introduce în managementul accesului informațiile despre identitatea utilizatorilor finali și despre echipamentele folosite de aceștia (respectiv informații despre cum respecta acestea condițiile de securitate stabilite). Astfel, ISE permite ca SD Access să aplice regulile de securitate și de segmentare pe baza identității grupurilor și a statusului echipamentelor terminale, și nu a adreselor IP.

Mai multe informații despre cum puteți valorifica funcționalitățile Cisco ISE sunt disponibile aici.

 

Ce avantaje aduce utilizarea Cisco DNA

Conform unei analize IDC (*), companiile care au adoptat Cisco Digital Network Architecture au obținut următoarele câștiguri direct cuantificabile:

• Amortizarea investiției în 9 luni.
• Creșterea randamentului administratorilor de rețea cu 49% și a eficienței echipelor de securitate cu 35%.
• Scăderea costurilor operaționale cu 45% și a celor cu infrastructura de rețea cu 15% .
• Reducerea cu 45% a riscului de degradare a calității aplicațiilor în urma incidentelor de rețea.
• Diminuarea riscului de downtime neplanificat cu 86%.

Pentru a obține astfel de rezultate, companiile au nevoie însă de exeperiență în domeniul arhitecturilor de rețea, competențe pe zona tehnologiilor Cisco, precum și de abilități de integrator de sistem. Sunt cerințe pe care le puteți acoperi apelând la serviciile Datanet Systems, partenerul Cisco Gold cu cea mai mare echipă de specialiști certificați din România. Avem la activ numeroase proiecte de infrastructuri critice de rețea și suntem unul dintre puținii integratori de sistem locali cu competențe multi-vendor care pot garanta disponibilitatea și performanța arhitecturilor implementate. Pentru aceasta, oferta noastră de servicii acoperă de la evaluare, consultanță, design, implementare și integrare, până la optimizare, mentenanță, suport tehnic și instruire.

Dacă doriți să aflați mai multe informații tehnice sau comerciale despre soluțiile DNA Center, DNA Assurance și Software-Defined Acces și serviciile asigurate de specialiștii Datanet Systems, vă invităm să ne contactați la sales@datanets.ro.

Complementar, pentru a afla saptamânal noutăți despre tendințe, produse și soluții pentru infrastructură IT și securitate cibernetică, vă invităm să urmăriți pagina noastră LinkedIn: https://www.linkedin.com/company/datanet-systems .

______________________

* IDC: Cisco DNA Assurance and SD-Access Solutions Provide Optimization for Enterprise Networks and Applications