Hlavní navigace

Trendy v moderních sítích: automatizovaná, otevřená a programovatelná infrastruktura

 Autor: Cisco
Nová realita je tu, je na ni vaše infrastruktura připravena? Rádi bychom vás pozvali na virtuální akci věnovanou technologiím pro síťovou infrastrukturu a novinkám a trendům v této oblasti.
Redakce 18. 6. 2020
Doba čtení: 4 minuty

Sdílet

Rádi bychom vás pozvali na virtuální akci věnovanou technologiím pro síťovou infrastrukturu a novinkám a trendům v této oblasti. Root.cz je mediálním partnerem tohoto online setkání.

Díky technologiím Cisco Webex bude možné zúčastnit se odkudkoliv, tedy i z vaší firemní kanceláře, domácí pracovny či například z kavárny. Stačí k tomu webový prohlížeč nebo mobilní aplikace. Akce bude interaktivní a proběhne v rámci dvou dopoledních seancí formou kratších údernějších přednášek:

  • 23. června, 9:30 – 12:00, Bezdrátové sítě
  • 25. června, 9:30 – 12:00, Přepínané sítě

Těšit se můžete též na hosty, kteří zprostředkují nezávislý pohled na síťové odvětví a s nimi budeme diskutovat hlavní trendy a jejich návaznost na vynucenou rychlou digitální transformaci všech odvětví.

Témata prvního online setkání

  • Co přinese Wi-Fi 6, proč právě to a proč WPA3
  • Jak se staví WLAN síť
  • Přehled technologií Wi-Fi 6 AP a WLC
  • Rozhovor s provozovatelem moderní sítě
  • Živé Wi-Fi demo
  • Monitoring a analytiky
  • Jak úspěšně migrovat na Wi-Fi 6

Témata druhého setkání

  • Architektura přepínaných sítí
  • Přehled produktů pro sítě (zaměření na řadu Catalyst 9000)
  • Rozhovor se zákazníkem
  • Živé demo
  • Programabilita síťových přepínačů
  • Bezpečnostní vlastnosti – segmentace, Identity management, kredibilita
  • Aplikační vizibilita

Trendy v moderních sítích

Na otázky ohledně trendů v moderních přepínaných sítích odpovídala Zuzana Švecová, která působí ve společnosti Cisco na pozici vedoucího týmu architektonických specialistů.

Jaké jsou hlavní rozdíly mezi sítí malé, střední a velké firmy?

Mohou tu být rozdíly, ale často nemusí. Záleží na odvětví, ve kterém konkrétní firma působí, míře digitalizace firmy, geografickém rozmístění firmy, míry využití IT ve firmě, či na vyžadovaných bezpečnostních standardech.

Z pohledu velikosti je důležité škálování: velikost sítě se určuje podle velikosti portů, propustnosti a počtu uživatelů. Čím větší firma je, tím je obvykle častější doplnění managementu pro dohled, správu sítě a automatizovaných reakcí na bezpečnostní incidenty.

Architekt přepínané sítě by vám měl na tyto otázky odpovědět v širším měřítku a upozornit vás na nástrahy týkající se firmy vaší velikosti.

Je infrastruktura závislá na konkrétních službách, které zákazník provozuje?

Architektura přepínané sítě je obvykle méně závislá na provozovaných aplikacích než například WAN nebo datacentrové sítě. Příkladem, kdy k ovlivnění může dojít, je třeba potřeba integrace bezpečnostních politik mezi data centrem a kampusovou přepínanou sítí nebo podpora kritických video služeb.

Vyžaduje síť nějaké úpravy s ohledem na nasazení bezdrátových síťových prvků?

Síť zpravidla navrhujeme rovnou tak, aby byly zároveň dostupné drátové i bezdrátové služby. Z pohledu funkcí je pak jedno, jak je klient do sítě připojený. To je jasný trend, který naše firma dodržuje už téměř v každém odvětví.

Nejnovější standard Wi-Fi 6 vyžaduje poměrně rychlé připojení k drátové síti, jak se připravit na tuto změnu?

Připravit se lze tak, že si zákazník vybere produkty, které podporují větší propustnost, aby bylo možné reálně využít výhody, které nabízí příchod Wi-Fi 6. Vybírat je možné například přepínače s pokročilou podporou napájení uPoE nebo PoE+.

Existuje portfolio přepínačů a přístupových bodů s podporou tzv. mGigu (multigigabitu). Připojení pak nabízí vyšší propustnosti pro přístupové body, kdy lze dosáhnout až 5Gbit.

Je současnou síťovou infrastrukturu možné napojit na další firemní systémy?

Ano, novodobá architektura přepínaných sítí je navržena jako otevřená a napojitelná na další firemní systémy – např. incident management systém (Service Now), IPAM či ostatní části ITSM procesu. Běžnou součástí jsou partnerské aplikace či komunitní vývoj nástrojů v rámci tzv. Net DevOps.

Tyto vlastnosti sítě nazýváme otevřenost a programovatelnost a infrastruktura poskytuje programatická rozhraní jak na úrovni sítě (network programmability), tak jednotlivých aktivních prvků (device programmability). Typické je využití např. REST API, NETCONF, YANG apod., automatizace prostřednictvím Ansible, vývoj nástrojů v Python, sběr a analýza provozních dat na základě telemetrie. Dokumentace, návody, příklady kódu a další podpora širší vývojářské komunitě je dostupná veřejně a zdarma pod značkou DevNet.

Jaké jsou současné trendy v bezpečnosti přepínaných sítí?

Jednak jsou to bezpečnostní politiky založené na identitě a ne na adrese, čili segmentace a mikrosegmentace. Bezpečnost je vnímána jako integrální součást sítě a myslíme na ni u všech produktů v přepínaných sítích.

Zákazníky dále zajímá ochrana před vnějším světem. Sem patří DNS security, kdy technologie v kombinaci s přepínači nepustí uživatele na nebezpečná místa veřejné sítě.

Většina provozu se dnes šifruje end-to-end, proto je zajímavou funkcionalitou také ETA (Encrypted Traffic Analytics), která nabízí vyhledávání malwaru v šifrovaném provozu. Pro odhalení hrozeb se obsah šifrované komunikace nemusí dešifrovat, a proto vaše data zůstanou v soukromí a v bezpečí. Důležitost funkcionality ETA narůstá s ohledem na aktuální trend převládání šifrovaného provozu nad nešifrovaným. Také specifická vlastnost Cisco přepínačů, tzv. Trustworthy systems, zaručuje, že zákazník nemá kompromitovaný hardware a má s jistotou nainstalovaný originální operační systém.

MIF obecny

Trendy určují i vládní nařízení nebo rozhodnutí EU. Začínají se zpřísňovat standardy, kladou se větší nároky na instituce v jednotlivých odvětvích, což se projevuje také v sítích. Týká se to bank, vládních organizací, ale myslí na to i samotný kybernetický zákon.

Registrace a další informace

Další podrobnosti a registraci naleznete na webu akce, nezapomeňte se také zúčastnit probíhající soutěže, ve které můžete vyhrát jeden ze šesti access pointů Cisco Aironet 9115 včetně DNA licence na 3 roky v hodnotě více než 20 000 Kč.