Simplificaţi managementul rețelelor cu SD-Access

De când angajații, echipamentele și aplicațiile se află în cele mai diverse locaţii, administratorii de reţele au o nevoie critică de automatizare. Altfel, procesele de înrolare și control acces, provizionare și aplicare regulilor de securitate devin complicate și costisitoare. Soluția Cisco Software-Defined Access (SD-Access) a fost special concepută ca antidot împotrivă complexității, reducând costurile cu managementul și securitatea rețelei.

Segmentarea retelei este cel mai bun exemplu pentru înţelegerea beneficiilor SD-Acces. În prezent, majoritatea organizațiilor înțeleg că segmentarea reţelei reprezintă o metodă sigură de îmbunătățire a securității. Cu ajutorul segmentării pot să:

  • reducă suprafața de atac, element important mai ales pentru companiile cu mai multe filiale sau puncte de lucru;
  • limiteze mișcările laterale ale amenințărilor care au reușit să treacă de sistemele de securitate;
  • îmbunătățească nivelul de conformitate cu reglementările în vigoare și să simplifice procesele de audit;
  • crească performanța și disponibilitatea întregii rețele.

 

Provocări în segmentarea reţelei

 

Însă, deși câștigurile sunt importante, segmentarea nu este o măsură standard de securitate adoptată de toate organizațiile cu subsidiare multiple. Motivele sunt numeroase, deoarece segmentarea reţelei necesită să:

  • găsiți și identificați toate echipamentele active dintr-o rețea;
  • determinați ce echipamente comunică între ele, cu ce aplicații și surse de date și prin ce protocoale și porturi;
  • grupați echipamentele și să definiți politici la nivel de grup, precum și reguli pe bază de roluri pentru a stabili cum pot să comunice cu grupurile.

Pe de altă parte, metodele tradiționale de creare a VLAN-urilor și ACL-urilor, configurarea firewall-urilor și aplicarea politicilor consumă timp și efort.

Potrivit unui studiu ESG, 80% dintre companii au nevoie de ore sau zile doar pentru a schimba politicile de securitate din rețea. Iar un alt studiu – McKinsey de data aceasta – arată că 75% din cheltuielile OpEx cu managementul rețelei sunt consumate de fapt cu operarea de modificări de configurații și operațiuni de troubleshooting. SD-Access elimină aceste probleme, simplificând managementul şi segmentarea reţelei, reducând costurile și diminuând riscurile de securitate.

 

Cum funcționează SD-Access

 

Pentru a oferi răspunsuri tuturor cerințelor menționate, SD-Access introduce – peste infrastructura fizică a rețelei – un layer virtual în care sunt conectați și grupați utilizatorii wired și wireless și în care se aplică servicii și politici. Soluția Cisco funtioneaza ca un „Network fabric“, care uniformizează administrarea rețelelor fixe, wireless și a conexiunilor la distanță via VPN. Astfel, prin SD-Access, întreaga infrastructură este gestionată cu ajutorul Cisco DNA Center,  care acționează ca un controller la nivelul întregii rețele.

Prin DNA Center sunt rulate o serie de servicii-cheie, precum:

  • AI Endpoint Analytics – identifică și realizează profilul tuturor utilizatorilor și echipamentelor conectate la rețea, colectând și analizând date dintr-o varietate de surse;
  • Group-Based Policy Analytics – analizează traficul realizat de echipamente, permițându-vă să vizualizați fluxurile și descoperiți comunicațiile dintre ele, grupuri și aplicații;
  • Group-Based Access Control – simplifica crearea și aplicarea de politici între grupurile de echipamente.

Prin intermediul acestor servicii, SD-Access asigură:

  • Îmbunătățirea vizibilității asupra rețelei – Deep Packet Inspection (DPI) și serviciile de telemetrie din rețea ajută la identificarea rapidă a echipamentelor și grupurilor conectate
  • Creșterea nivelului de securitate – segmentarea end-to-end utilizează politici definite pe grupuri de echipamente și roluri, metodă mai flexibilă și mai simplă decât controlul pe baza adreselor IP. (Informațiile contextuale, care pot fi asociate identității utilizatorilor – precum date de autentificare, validarea posturii de securitate etc –, sunt furnizate prin Cisco ISE.)
  • Eficientizarea managementului rețelei – DNA Center asigură gestionarea, orchestrarea și automatizarea aplicării politicilor de rețea dintr-un singur punct.

 

De unde vin economiile

 

Managementul centralizat al rețelelor LAN, WLAN și WAN, creșterea vizibilității și aplicarea uniformă și automată a politicilor de securitate asigură câștiguri operaționale solide.

De exemplu, creșterea numărului de angajați care lucrează la distanță și de echipamente mobile, precum și evoluția amenințărilor informatice obligă administratorii IT să actualizeze constant politicile de rețea. Cu cât rețeaua este mai mare, cu atât procesul este mai complex și de durată și riscul de erori de configurare crește. Conform studiului McKinsey, 70% din încălcările de politici de rețea se datorează erorilor umane. Acest lucru poate duce la apariția de disfuncționalități la nivelul rețelei, probleme în livrarea serviciilor și/sau aplicațiilor și chiar la downtime-uri neplanificate. Iar remedierea unor astfel de situații presupune operațiuni de troubleshooting, care cresc cheltuielile pe zona operațională.

Cu SD-Access provocările sunt rezolvate rapid, timpul de actualizare scăzând cu până la 94%, iar costurile de troubleshooting – cu 80% (conform datelor Cisco). Câștigurile SD-Access pot fi multiplicate prin utilizarea împreună cu alte soluții din portofoliul Cisco. Astfel, potrivit IDC,  tandemul  Cisco DNA Assurance – SD-Access asigură:

  • un randament al investiției (RoI) de 462%;
  • reducerea riscului de downtime neplanificat cu 86%;
  • creșterea vitezei de instalare de noi echipamente de rețea cu 67%;
  • îmbunătățirea randamentului echipei de management al rețelei cu 49%;
  • reducerea riscurilor de degradare a calității aplicațiilor cu 41%.

SD-Access se poate integra însă și cu alte aplicații Cisco – ISE, ACI, Stealthwatch, ASA+FirePower etc. –, dar și cu servicii Cloud livrate din platformele Amazon și Azure etc. (Subiectul îl vom detalia într-un material viitor.)

 

Posibilități de reutilizare și migrare etapizată

 

Datanet vă poate ajuta să realizați aceste integrări și să asimilați gradual tehnologia SD-Access în infrastructura companiei. Soluția oferă posibilitatea utilizării echipamentelor de rețea existente, iar prin reutilizarea switch-urilor de acces procesul de conversie poate fi etapizat

Pentru mai multe informații despre Cisco DNA şi SD-Access citiți și articolul Recâștigați controlul asupra rețelei cu ajutorul Cisco SD Access, iar pentru oferta comercială Datanet vă rugăm să ne scrieți la adresa email sales@datanets.ro