Podniková síťová infrastruktura za posledních 10 let prošla zásadními změnami. S pokračující digitalizací většiny oborů lidské činnosti a hlubší integrací dat do kritických procesů neustále rostou požadavky na dostupnost výkon, objem přenesených dat a zabezpečení spojení. Rostoucí počet připojených unikátních zařízení, nástup IOT nebo BYOD samy o sobě vedou k zvětšujícím se požadavkům na síťový provoz. Nad rámec těchto změn si organizace uvědomují, že klíčem k maximální monetizaci své činnosti je mít svá data neustále k dispozici, pod kontrolou a podrobovat je konstantní analýze. Do toho navíc vstupují legislativní změny, které si na organizacích vynucují zavádění dalších procesů vedoucích k pečlivé ochraně svých IT perimetrů. Dochází tak ke střetu potřeb. Na jedné straně je snaha o maximální otevřenost a dostupnost služeb, na straně druhé potřeba inteligentně definovat přístup tak, aby evidentní snahy o zneužití byly eliminovány již v začátku, a potencionální hrozby minimalizovány pomocí inteligentních a progresivních pravidel.
I díky těmto překotným změnám a sílícímu volání po automatizaci bylo jenom otázkou času, než přijde inteligentní síťový management systém v podobě intuitivních sítí. Jejich koncept je asi ta nejzásadnější inovace v této oblasti za poslední dekádu. Intuitivní systém v podstatě automatizuje enterprise LAN sítě a do základní úrovně přidává strojové učení a analytiku. Díky automatizaci dochází k eliminaci zdlouhavých manuálních úkonů a síťoví inženýři získají více prostoru pro strategičtější úkoly a podporu byznysu. Jde zkrátka o nový model sítí, který začíná dobývat svět. Prvním představitelem intuitivních sítí je Cisco Digital Network Architecture.
Soutěž – Poznejte intuitivní sítě a vyhrajte profesionální router
Cisco DNA – New Era of Networking
Cisco DNA™ je otevřená softwarově definovaná síťová platforma navržená pro digitalizaci podnikových sítí. Koncepčně DNA vychází z Cisco technologie ACI (Application Centric Infrastructure)™. Díky implementaci DNA je možné oddělit fyzickou vrstvu sítě tzv. „Undrelay“ od logické vrstvy tzv. „Overlay“, a tak umožňuje inteligentní utváření síťových vztahů napříč všemi úrovněmi podnikových sítí.
Logická L2 Overlay nad fyzickou sítí – Underlay
Síťové prvky se v logických skupinách přiřadí do jednotlivých DNA Fabric™, které vytvoří síťovou logickou Overlay. Definovaná Fabric™ pak slouží k oddělení konkrétní skupiny síťových zařízení, ve které platí společná pravidla a logicky nikoliv hardwarově odděluje jednotlivé sítě.
Síťové prvky se v logických skupinách přiřadí do jednotlivých DNA Fabric™, které vytvoří síťovou logickou Overlay. Definovaná Fabric™ pak slouží k oddělení konkrétní skupiny síťových zařízení, ve které platí společná pravidla a logicky nikoliv hardwarově odděluje jednotlivé sítě.
DNA vytváření skupin, ověřování, vynucování politik
Aby se uživatelé či zařízení mohli do sítě – Fabric™ – přihlásit, je nutné je ověřit proti Cisco ISE (Identity Service Engine)™ serveru. Kromě bezprecedentního zabezpečení sítě, které ISE poskytuje, také umožnuje granulitu, kdy uživatelé či zařízení jsou na základě ISE záznamu přiřazeni do své DNA Group™ – Skupiny. Odpadá tak nutnost definovat VLAN (ale i konfigurace a správu) per port / per switch, neboť o oddělení a správu zařízení a uživatelů se starají vydefinované Skupiny, které jsou stejně jako Fabriky spravovány centralizovaně v rámci automatizace DNA. Díky centralizované správě identit, je velice jednoduché umožnit uživatelům a zařízením mobilitu napříč různými Fabrikami.
SD-Access, Fabric komponenty
Cisco DNA Assurance projekce, náhled
V produkční fázi DNA™ centralizovaně vyhodnocuje a zabezpečuje vlastní datový provoz. Assurance™ je klíčovou součástí DNA Center, která umožňuje na základě sledovaných datových toků utvářet algoritmy a sledovat tak chování konkrétních aplikací v síti. DNAC tyto data sdružuje, vyhodnocuje a následně definuje a upravuje sledované algoritmy, proti kterým pak porovnává síťový průběh konkrétních aplikací. De facto se jedná o učící se umělou inteligenci, která dynamicky vyhodnocuje datový tok a je tak schopna podávat informaci o aktuálním zdraví a zároveň předvídat stavy budoucí pro konkrétní aplikace, pro konkrétní uživatele a dokonce přesně určit na kterém hopu je eventuální závada. Díky Assurance™ jsme schopni nejen identifikovat to, že někomu nejde například Skype, ale zároveň dostáváme predikci, která nám říká, že nyní konkrétnímu pracovníkovi Skype ještě funguje (aktuální scoring 62%), ale za 10 dní s pravděpodobností 82% již pracovníkovy XY Skype fungovat nebude (projekce scoringu 12%). Assurence nám tak dává čas na případné závady reagovat ještě před tím, než konkrétní pracovník přijde o služby.
Cisco Stealthwatch – bezpečnost a prevence
Díky technologii Cisco ETA™ (Encrypted Trafic Analysis) je možné v kombinaci se službou pro sběr dat SW (Stealthwatch™) vyhodnocovat zašifrovanou síťovou komunikaci, bez nutnosti provádět náročné dešifrování, a zachytávat tak potenciálně nežádoucí provoz. Z podstaty věci provozovatel sítě nezná povahu šifrovaných dat, je však schopen monitorovat jejich obecný význam.
Cisco DNA je revolučním krokem, který vychází vstříc organizacím v požadavcích na jednoduchost, bezpečnost a centralizovanou správu. Zprovoznění sítě již není otázkou týdnů, nýbrž minut. DNA umožnuje organizacím pružně reagovat na stále se měnící prostředí. DNA Center umožňuje jednoduše zrealizovat komplexní návrhy sítových vazeb, přidělení prostředků, a vynucování politik napříč celou sítí. Celé řešení je založené na automatizaci, díky které organizace eliminuje možnost lidské chyby, čímž docílí nižší frekvence nedostupnosti služeb. Pokročilé funkce umožňují předvídat události, a je tedy možné reagovat ještě dříve, než k něčemu dojde.
Autorem textu je Ondřej Jirmus, systémový inženýr společnosti Alef, která je autorizovaným partnerem společnost Cisco.
