În urmă cu trei ani, 95% dintre modificările efectuate de administratori în rețelele organizațiilor erau realizate manual. Introducerea secvențială de comenzi prin intermediul interfețelor CLI consumă însă timp și generează, inevitabil, greșeli de configurare și incompatibilități. Conform unei analize a cabinetului McKinsey („2016 Study of network operations“), 70% dintre încălcările de politici de rețea se datorează erorilor umane. Identificarea și remedierea acestora ajunge să reprezinte până la trei sferturi din cheltuielile totale cu operarea și administrarea rețelei.
În decursul celor trei ani care au trecut, viața responsabililor cu administrarea rețelei nu s-a îmbunătățit, ci dimpotrivă. Creșterea numărului de utilizatori – mai ales a celor mobili care folosesc mai multe device-uri în regim BYOD –, de aplicații și de servicii Cloud, de rețele fixe și wireless, de echipamente de networking provenind de la producători diferiți au complicat și mai mult lucrurile. Mai ales că, în paralel, și amenințările și atacurile informatice s-au înmulțit vertiginos.
Simplificare prin automatizare
Volumul și complexitatea acestor provocări încep să depășească, lent dar sigur, capacitatea de operare a multor companii. Acestea nu mai reușesc să își exercite controlul asupra rețelei folosind metodele și instrumentele clasice de network management.
Pentru a veni în sprijinul lor și mai ales al organizațiilor pentru care rețeaua a devenit o resursă critică de business, Datanet Systems recomandă o abordare bazată pe aplicarea conceptului Software Defined (SD) la nivelul accesului utilizatorilor. Soluția propusă de specialiștii noștri este Cisco SD-Access, validată deja în piață prin mai multe implementări realizate de companii ce operează rețele extinse și cu topologii variate.
Cum vă ajută Cisco SD-Access?
Misiunea SD Access este de a simplifica procesele operaționale de administrare a rețelei și de a crește nivelul de securitate al acesteia. Acest lucru se realizează prin automatizarea proceselor de rutină (configurare, provizionare, identificare și remediere de probleme etc.). Automatizarea este utilizată însă și în aplicarea end-to-end a politicilor de rețea, indiferent de tipul acestora (wired, wireless sau hibride). Astfel, specialiștii Datanet vă pot ajuta să obțineți o scădere a efortului în administrarea rețelei – însoțită de reducerea costurilor operaționale corespunzătoare –, un control mai bun al acesteia. Nu în ultimul rând obțineți niveluri superioare de flexibilitate și securitate.
Concret – folosind SD Access munca de câteva ore pe care o necesită configurarea sau instalarea unui singur switch prin introducerea manuală a liniilor de comandă poate fi realizată acum prin doar câteva click-uri din interfața DNA Center. Operațiunea se poate realiza simultan și pentru mai multe echipamente de rețea. Lucru care vă este foarte util, de exemplu, atunci când doriți să realizați upgrade-ul tuturor switch-urilor dintr-o rețea de tip campus sau când vreți să realizați o extindere a acesteia. În doar câteva minute – nu zile! – echipamentele sunt complet funcționale și gata să preia traficul.
Îmbunătățirea securității rețelei prin SD-Access
La fel de rapid puteți să vă îmbunătățiți și securitatea la nivelul întregii organizații prin aplicarea de micro-segmentări. Tot ce aveți de făcut este să creați un grup de utilizatori și să definiți politicile care se aplică acestora utilizând protocolul Scalable Group Tags (SGT). Prin acest protocol device-urile aflate în aceeași rețea virtuală pot comunica unele cu celelalte doar dacă respectă regulile pe care le-ați stabilit pentru respectivul grup. Dacă vreți să beneficiați și de avantajele macro-segmentării, procesul este similar, doar că de data aceasta folosiți protocolul Virtual Routing and Forwarding (VRF). Prin VRF vă asigurați că echipamentele terminale nu pot comunica unele cu altele deoarece sunt în rețele virtuale diferite. (SD Access vă permite să folosiți simultan macro și micro-segmentarea rețelei la fel de simplu.)
Ce aduce nou Cisco?
Principalul avantaj competitiv al soluției recomandate de specialiștii Datanet este dat de modul centralizat în care aceasta operează și provizionează rețeaua printr-un controller Software Defined unic. Controller-ul elimină nevoia utilizării mai multor unelte specifice. În cazul SD Access, rolul controller-ului central este deținut de soluția Cisco DNA Center, care reprezintă „motorul“ prin care se realizează configurarea și provizionarea rețelei, implementările de tip Zero-touch, crearea de rețele virtuale și de grupuri de utilizatori, automatizarea operațiunilor, definirea de politici de securitate etc.
Comunicarea între cele două soluții este însă bidirecțională. SD Access acționează la rândul ei ca un senzor și colectează date de telemetrie din întreaga rețea, care sunt agregate și analizate în DNA Center cu ajutorul algoritmilor de Machine Learning și a componentei de Artificial Intelligence. Folosind informațiile acționabile rezultate, puteți descoperi rapid, dintr-o singură consolă, care sunt problemele din rețea și potențialele optimizări ce se pot aduce pentru a îmbunătăți performanța aplicațiilor și experiența utilizatorilor finali, în scopul creșterii productivității acestora.
(Găsiți AICI mai multe informații despre modul în care DNA Center vă ajută să optimizați operarea rețelei și să preveniți apariția disfuncționalităților.)
Cisco Identity Services Engine completează soluția SD Access
O a doua componentă-cheie este Cisco Identity Services Engine (ISE). Aceasta completează soluția SD-Access cu o platformă prin care informațiile despre identitatea utilizatorilor finali și despre device-urile folosite de ei (respectiv modul în care acestea respectă condițiile specifice de securitate) sunt integrate în managementul rețelei. ISE permite ca regulile de securitate și de segmentare ale SD Access să se aplice pe baza identității grupurilor și a statusului echipamentelor terminale. Astfel permite ca implementarea politicilor de rețea să fie decuplată de adresele IP.
În plus, prin integrarea cu alte aplicații (atât de la Cisco, cât și de la alți producători), specialiștii Datanet vă pot ajuta să creșteți nivelul de automatizare al măsurilor de securitate, prin partajarea de informații despre identitatea utilizatorului, statusul device-ului, locația în care se află acesta, tipurile de resurse accesate, istoricul datelor de logare, tiparele de comportament etc. (Mai multe detalii despre ce beneficii vă asigură Cisco ISE puteți afla AICI)
Beneficii și costuri ale implementării soluției Cisco SD-Access
În afara avantajelor menționate anterior, utilizând soluția SD Access obțineți – potrivit datelor Cisco – următoarele economii OpEx:
- Scăderea cu 94% a costurilor cu optimizarea politicilor de rețea;
- Reducerea cu 80% a costurilor cu monitorizarea, identificarea și soluționarea problemelor;
- Diminuarea cu 67% a costurilor cu provizionarea.
La acestea se adaugă și o scădere substanțială (de 48%) a valorii pagubelor generate de breșele de securitate.
Sunt câștiguri importante mai ales în cazul organizațiilor care operează arhitecturi extinse, ce integrează rețele campus, WAN, rețele de sucursale sau proiecte IoT. Dar beneficiile enumerate sunt accesibile unui număr mult mai mare de companii. Acest lucru se datorează caracteristicii unice a soluției Cisco SD Access – permite reutilizarea mai multor componente din infrastructura rețelelor pe care le operați (switch-uri, routere, puncte de acces, Wireless LAN Controllere etc.). Specialiștii Datanet vă pot ajuta să stabiliți nivelul de compatibilitate al acestora și să realizați un proiect etapizat de upgrade al echipamentelor de rețea, în conformitate cu nevoile reale ale companiei dvs.
Vă putem ajuta să depășiți limitările bugetare prin competențele noastre multivendor de integrator de sistem, cu o experiență de peste 20 de ani în proiecte de infrastructură de rețea. În plus, avem avantajul de a fi principalul partener Cisco în România și de a deține cea mai mare echipă locală de specialiști în tehnologie Cisco. Aceste avantaje ne asigură capacitatea operațională de a acoperi de la dezvoltarea, implementarea și personalizarea soluției, până la servicii complete de consultanță, mentenanță și instruire de specialitate. Pentru mai multe detalii despre cum vă putem ajuta să materializați avantajele competitive ale soluției Cisco SD Access, contactați-ne.