Geekly articles weekly

Cisco ذكي ، نظام أساسي آمن للأعمال في العصر الرقمي

ماذا يحتاج العمل من شبكة؟


نادرا ما يهتم مديرو الأعمال في الشركات الحديثة بتعقيدات تكنولوجيا المعلومات والفروق الدقيقة في تكنولوجيا الشبكات. هذا ليس مفاجئًا: النتيجة مهمة للأعمال.


لكن النتيجة التجارية المرجوة يتم الحصول عليها بفضل العمل المنسق للعديد من عمليات الأعمال. معظمها مرتبط بنقل المعلومات. وتعتمد معظم عمليات الأعمال هذه على تطبيقات الشبكة التي تعمل على رأس الشبكة.


في بيئة الشركات الحديثة ، لم يعد بإمكان العمل العمل بدون شبكة وتطبيقات. علاوة على ذلك ، في عصر الرقمنة وإنترنت الأشياء (IoT) ، يزداد اعتماد الأعمال على تكنولوجيا المعلومات فقط ، لأن هناك المزيد والمزيد من التطبيقات الهامة للأعمال التي تعمل على رأس الشبكة.


وبالتالي ، فإن ضمان التشغيل السليم لتطبيقات الشبكة ، وبالتالي الشبكات ، أمر بالغ الأهمية للشركات الحديثة.


كيف تفعل ذلك؟


لحل هذه المشكلة ، من الضروري تنفيذ العديد من التوصيات الموضحة في أدلة التصميم وفي الأدبيات المتخصصة. ولكن في النهاية ، على أساسها ، يمكن صياغة ثلاثة مجالات رئيسية:


  1. نقل موثوق.
  2. السياسات الشاملة.
  3. تزامن من طرف إلى طرف.

وفي الوقت نفسه ، فإن أهم عنصر وضروري في كل اتجاه هو أمن المعلومات ، من الناحية المثالية وفقًا لنموذج الثقة صفر أو "القائمة البيضاء" ، التي يتم من خلالها الوصول إلى مورد معين فقط لأولئك المستخدمين الذين يحتاجون إلى مثل هذه الأعمال.


فكر في هذه المجالات بمزيد من التفصيل.


المهمة 1: النقل الموثوق


نقطة أساسية وواضحة. يجب أن تعمل الشبكة وتنقل المعلومات من النقطة A إلى النقطة B كلما احتاجتها الأعمال. خلاف ذلك ، لن تكون العمليات التجارية قادرة على العمل ، وستعاني الشركة خسائر مباشرة أو غير مباشرة.


المهمة 2: السياسات الشاملة


من الضروري ، ولكن ليس كافيًا ، نقل المعلومات من النقطة A إلى النقطة B. العمل الصحيح للعمليات التجارية ممكن فقط عند تنفيذ سياسات مختلفة. على سبيل المثال ، لضمان سرية المعلومات وسلامتها وصحتها ، من الضروري تنفيذ السياسات الأمنية. مثال آخر - تتطلب الجودة المناسبة لتطبيقات الأعمال الامتثال للقيم المطلوبة للتأخير والتشويش وفقدان الحزمة. وهذا بدوره قد يتطلب تنفيذ سياسة جودة الخدمة (QoS).


تكمن خصوصية تنفيذ السياسات في أن تأثيرها قوي مثل الحلقة الأضعف. وهذا يعني أنه من أجل تحقيق نتيجة الأعمال المرغوبة ، يلزم تنفيذ سياسات شاملة تغطي شبكة الشركة بأكملها.


بالإضافة إلى ذلك ، يمكن أن يؤدي عدم وجود سياسات أو تنفيذها غير السليم إلى مشاكل في تنفيذ نقطة الأساس - توفير الاتصالات. على سبيل المثال ، قد يفوت التنفيذ غير الفعال لسياسة الأمان هجومًا على البنية التحتية للشبكة أو الخدمات ، وقد يؤدي تعقيد تكوينات الأجهزة مع العامل البشري إلى أخطاء تكوين الأجهزة. يخلق أي من هذه الأمثلة المتطلبات الأساسية للفشل في نقل حركة المرور وعدم إمكانية الوصول إلى الخدمات.


المهمة 3: التزامن من طرف إلى طرف


لا يمكن أن يكون تنفيذ السياسات فعالاً إلا عندما تكون السياسات متسقة مع بعضها البعض ويمكن تحديثها بسرعة بالسرعة التي تحتاجها الشركة.


تفرض حقائق الأعمال الحديثة الحاجة إلى التحديث الفوري لهذه السياسات الشاملة. يحدث هذا عادة عند إطلاق عمليات الأعمال الجديدة ، أو التغييرات في العمليات الحالية أو عند أداء العمل لتحسين دعمهم من الشبكة. التأخيرات في تحديث السياسات غير مقبولة ، لأنها ستؤخر إطلاق مبادرات تجارية جديدة أو تزيد من مخاطر الأعمال. لذلك ، السرعة مهمة جدًا ، وفي سياق الرقمنة تصبح أكثر أهمية. يمكن أن تؤدي سرعة الفوز إلى نتائج مالية كبيرة. في بعض الحالات ، تكون السرعة حاسمة للغاية لدرجة أن نجاح مبادرة الأعمال بأكملها يعتمد عليها.


لتحقيق هذه الشروط وضمان التنفيذ السليم للسياسات ، هناك حاجة إلى أدوات تنسيق تعمل على طول مسار نقل المعلومات بالكامل ، على سبيل المثال ، من كمبيوتر موظف المكتب البعيد إلى الخادم في مركز بيانات الشركة.


أصبحت أدوات Orchestration وظائف أكثر أهمية وضرورية لشبكة الشركة الحديثة. في الواقع ، بدونها ، من المستحيل ببساطة تنفيذ سياسات شاملة على عدد كبير من عناصر البنية التحتية للشبكة ، ثم تحديثها بسرعة في الواقع العملي.


إن حل أول مهمتين - ضمان النقل الموثوق به وسياسات النهاية إلى النهاية - هي متطلبات أساسية للتنسيق. من الواضح أن أي خدمات تعتمد على النقل. من الواضح أيضًا أن التنسيق لا يكون ممكنًا إلا عندما تكون هناك آليات فعالة ومرنة لتنفيذ السياسات. وبالتالي ، فإن التزامن هو "في الجزء العلوي من الهرم" للمهام الثلاث التي تم النظر فيها.


تحديات شبكات الشركات اليوم


ما هو الوضع من وجهة نظر المهام المحددة في شبكات الشركات النموذجية اليوم؟


من الناحية النظرية ، يمكن لشبكة الشركة النموذجية بسهولة أداء المهمة 1 وتوفير نقل موثوق به ، لذلك هناك الوسائل التقنية اللازمة - على سبيل المثال ، بروتوكولات التوجيه الديناميكي ، وأدوات التوفر العالي ، إلخ.


عمليًا ، يكون حل هذه المشكلة أكثر تعقيدًا. بالإضافة إلى نقل الحزم من النقطة A إلى النقطة B ، يجب أيضًا تنفيذ السياسات. وأي سياسة غير تافهة تؤثر على النقل. يظهر الترابط بين الوظيفة التي تنفذ السياسة والوظيفة التي تحل مشاكل النقل. تكون تكوينات جهاز الشبكة أكثر تعقيدًا. نتيجة لذلك ، عملية الشبكة واستكشاف الأخطاء وإصلاحها معقدة. تصبح النوافذ التكنولوجية أطول ، واحتمال الخطأ أعلى. في نهاية المطاف ، يتم تقليل توفر الشبكة ، وبالتالي عمليات الأعمال. وهذا أقل راحة مع الأعمال.


الوضع ليس أفضل مع السياسيين. لا تحتوي مجموعة بروتوكولات TCP / IP على الوسائل التي تشير إلى أن الحزم تنتمي إلى أي مجموعة من المستخدمين أو المضيفين وتطبيق السياسات على هذه الحزم. لذلك ، في الواقع ، يتعين على المسؤولين البحث عن بديل ، ويتم استخدام عنوان IP تقريبًا بشكل عام على أنه بديل ، على الرغم من أنه غير مخصص لهذا الغرض. ومع ذلك ، فإن عنوان IP هو الذي يُستخدم عادةً كمعيار لحزمة تنتمي إلى مجموعة معينة من المستخدمين.


هذه الطريقة في تطبيق عناوين IP تخلق ترابطًا بين وظيفتين مختلفتين - معالجة وتطبيق السياسات. والتغييرات المرغوبة لوظيفة ما تؤثر حتمًا على وظيفة أخرى. ونتيجة لذلك ، تفقد الشبكة مرونتها. على سبيل المثال ، غالبًا ما تصبح معالجة التحسين ، بالإضافة إلى التغييرات المهمة الأخرى في عناوين IP لشبكة الشركة ، مستحيلة تقريبًا ، ونتيجة لذلك ، سيتم انتهاك تأثير السياسات.


لكن هذا ليس سوى جزء من المشكلة. يتم التعامل مع العناوين ، كقاعدة عامة ، يدويًا ، وتصبح السياسات القائمة عليها معقدة جدًا ومرهقة وعرضة جدًا لـ "العامل البشري". ونتيجة لذلك ، تتأثر سرعة وجودة تطبيق السياسات ، وتزداد مخاطر فشل عمليات الأعمال بسبب مشاكل الشبكة زيادة كبيرة.


أما بالنسبة لتنسيق الخدمة من طرف إلى طرف ، فهي غائبة في شبكة الشركة النموذجية. ونادراً ما تكون شبكة الشركات الحقيقية متجانسة. بدلاً من ذلك ، فقد تم بناؤه على أساس مجموعة من المعدات ذات وظائف غير متجانسة ، من جهات تصنيع مختلفة ، مع تطبيقات مختلفة ليس فقط لواجهات سطر الأوامر ، ولكن أيضًا بروتوكولات ومعايير الشبكة. لا تتمتع جميع الأجهزة بهذه الوظائف في الشكل والحجم الصحيحين. بالإضافة إلى ذلك ، تكون تكوينات معدات الشبكة لشبكة حقيقية غير متسقة ومعقدة ، ومع مرور الوقت ، يميل التعقيد وعدم الاتساق إلى الزيادة. ليس من الصعب تنفيذ تنسيق الخدمة في مثل هذه الشبكة فحسب ، بل من المحتمل أيضًا أن يؤدي إلى اضطرابات بسبب التضارب بين النهج الآلي واليدوي لإدارة الشبكة. ونتيجة لذلك ، يكاد يكون من المستحيل تنفيذ تنسيق متكامل للخدمات في مثل هذه الشبكة.


مشكلة أخرى هي التنسيق. قبل تجسيد نية العمل في فرق محددة من معدات الشبكة ، من الضروري أن تمر عبر سلسلة من الأشخاص من أقسام مختلفة ، مع تخصصات وعقليات مختلفة تمامًا - على سبيل المثال ، من قادة الأعمال عبر سلسلة من المديرين إلى المتخصصين الفنيين في مجال التطبيقات ومراكز البيانات ، وتقنيات الشبكات ، والأمن . مثل هؤلاء الناس "يتحدثون لغات مختلفة". عند ترجمة مهمة على طول سلسلة ، لا يتم الحفاظ على معناها دائمًا بشكلها الدقيق وبالكامل. بالإضافة إلى ذلك ، غالبًا ما يكون الوضع معقدًا بسبب ميزات التفاعل بين الإدارات ، التي تتميز بها العديد من المنظمات.


غالبًا ما تؤدي صعوبات التنفيذ على المدى الطويل إلى حقيقة أن المبادرة اللازمة للأعمال يتم تنفيذها بجودة غير كافية ، وليس بالكامل ، وليس في الوقت المحدد. في بعض الأحيان يتم تمديد التنفيذ بحيث تصبح المبادرة عفا عليها الزمن قبل اكتمال التنفيذ. أو التنفيذ لا ينتهي على الإطلاق.


ما تقدمه سيسكو


كما رأينا في القسم السابق ، في شبكة مؤسسية حديثة نموذجية ، لأسباب أساسية ، حتى مهام ضمان النقل الموثوق به وبناء سياسات شاملة لا يتم حلها بشكل مرضٍ دائمًا ، ناهيك عن التنسيق من طرف إلى طرف.


ولكن من أجل دعم العمليات التجارية بشكل فعال ، من الضروري حل جميع المشاكل الثلاث - بجودة عالية وكاملة.


مع أخذ ذلك في الاعتبار ، تركز Cisco على تطوير ليس فقط المنتجات والتقنيات الجديدة ، ولكن البنى الشاملة ، مثل Cisco DNA ، التي تهدف إلى دعم الأعمال بشكل فعال.


يتطلب إنشاء مثل هذه البنى تنفيذًا شاملاً لسياسات وأدوات التنسيق. في المقابل ، تحتاج الشركة المصنعة إلى مجموعة من المنتجات والخبرة المتعمقة في جميع المجالات التكنولوجية التي تغطيها الهندسة المعمارية. بالنسبة لشبكة الشركة الحديثة ، فإن هذه المناطق هي شبكات الكمبيوتر السلكية واللاسلكية المحلية (LAN / WLAN) في الموقع المركزي وفي الفروع ، وشبكات مراكز البيانات ، والشبكات الموزعة جغرافيًا (WAN) ، بالإضافة إلى حلول أمان المعلومات الشاملة. بالإضافة إلى ذلك ، يتطلب التنفيذ الفعال للحل أدوات إضافية في مجال مراقبة حركة المرور وتحليله إلى مستوى التطبيقات ، مدعومة بتحليلات قوية.


اليوم ، تعد Cisco الشركة المصنعة الوحيدة القادرة على تغطية جميع هذه المجالات. علاوة على ذلك ، نفذت Cisco بالفعل حلولًا في كل مجال. دعونا ننظر فيها بمزيد من التفصيل.


مصانع الشبكات: البنية التحتية للنقل من الجيل التالي


تعتمد حلول Cisco الحديثة لبناء بنية أساسية لشبكة النقل الخاصة بالشركات على مفهوم مصنع الشبكة. يتضمن مصنع الشبكة طوبولوجيتين للشبكة: شبكة IP الرئيسية ، التي تحل مشكلة نقل المعلومات من النقطة A إلى النقطة B ، وطبولوجيا شبكة التراكب التي تعمل فوق شبكة IP هذه ، والتي يتم على أساسها تنفيذ السياسات. وفقًا للمصطلحات السائدة ، غالبًا ما يعني قول "مصنع الشبكة" تراكبًا يعمل فوق شبكة العمود الفقري.


تقليديا ، في شبكات الحرم الجامعي ، تم تنفيذ كل من النقل والسياسات على أساس طوبولوجيا شبكة واحدة. وقد أظهرت الممارسة أن محاولات حل مشكلات النقل والسياسات في نفس هيكل الشبكة تؤدي عادةً إلى حقيقة أنه لا يمكن حل المهمة الأولى أو الثانية بشكل فعال. وذلك لأن هذه المهام تتطلب مطالب متضاربة على الشبكة. يتطلب النقل الموثوق توافرًا كبيرًا للشبكة ، وبالتالي استقرارها والحد الأدنى من التغييرات. من ناحية أخرى ، يتطلب تطبيق السياسات وإبقائها محدثة تغييرات في الشبكة وينتهك استقرارها.


علاوة على ذلك ، في الممارسة العملية ، عند الجمع بين وظائف النقل وسياساته في طوبولوجيا واحدة ، تنشأ الترابط. التغييرات في الوظائف المرتبطة بحل مشكلة تغير حل مشكلة أخرى. وهذا يعقد الشبكة ويعوق تنفيذ الخدمات والسياسات ويبطئ تنفيذ مبادرات الأعمال.


يتغلب مفهوم مصنع الشبكة على هذه التناقضات. تنقسم المهمة المعقدة الوحيدة للتنفيذ المتزامن لكل من النقل والسياسات ، التي تتميز بها شبكة قائمة على طبولوجيا واحدة ، إلى مهمتين أبسط - التنفيذ المنفصل للنقل والسياسات في شبكة IP أساسية وتراكب مصنع الشبكة.


هذا الفصل في المنطق يلخص المهام عن بعضها البعض ، ويقلل من الاعتماد المتبادل ويخلق الظروف المثلى لحل هذه المشاكل. هذا هو السبب في أنه من الأسهل بكثير تنفيذ سياسات شاملة وأتمتة وتنسيق في مصنع الشبكة ، وفي النهاية ، توفير رد فعل سريع للشبكة على مبادرات الأعمال.


هذه هي الفكرة الرئيسية لمصنع الشبكة ، التي يتم تنفيذها في حلول Cisco الحديثة لشبكة الشركة ، بما في ذلك LAN و WAN ومركز البيانات.


مصانع الشبكة لـ LAN و WAN: Cisco SD-Access و SD-WAN


يتم تنفيذ مصنع شبكة الحرم الجامعي في حل Cisco Software-Defined Access (SD-Access). يسمح لك SD-Access بإنشاء شبكة حرم جامعي محددة بالبرامج. تتم إدارة هذه الشبكة باستخدام وحدة تحكم Cisco DNA Center. توفر وحدة التحكم أيضًا واجهة رسومية يمكنها تسريع عملية تخطيط وتنفيذ الشبكة بشكل كبير ، وإعداد وتنفيذ السياسات تلقائيًا ، بالإضافة إلى المراقبة واستكشاف الأخطاء وإصلاحها.


تنفذ SD-Access الفكرة المذكورة أعلاه المتمثلة في فصل المنطق ، مما يسمح لنا بحل مشكلة النقل والسياسات الشاملة في جميع أنحاء شبكة الحرم الجامعي. بالإضافة إلى ذلك ، يتيح لك فصل المنطق واستخدام وحدة تحكم مركز DNA تنفيذ السياسات الجديدة بسرعة وتكييف السياسات الحالية مع متطلبات الأعمال الجديدة.


يوفر مركز DNA أيضًا واجهة برمجة تطبيقات REST للتكامل مع أنظمة التنسيق ذات المستوى الأعلى وتطبيقات الجهات الخارجية والمتخصصين الداخليين للعملاء. تقوم واجهة برمجة التطبيقات (API) بتلخيص الشبكة وتجعل من الممكن تنفيذ تنسيق قابل للتطوير للخدمات من حيث صلة بالتطبيقات والأعمال. توفر واجهة برمجة التطبيقات أيضًا الوصول إلى نتائج التحليلات وتحليل الاتجاهات من أدوات ضمان مركز DNA.


تتيح لك واجهة برمجة التطبيقات الحصول على تنسيق الخدمات ليس فقط داخل مصنع الشبكة في الموقع المركزي ، ولكن أيضًا دمج هذا المصنع مع بقية شبكة الشركة ، بما في ذلك شبكات WAN وشبكات المكاتب الفرعية المحلية.


طوبولوجيا شبكة التراكب على هذا النحو تأتي منذ فترة طويلة إلى WAN في حلول Cisco. لقد تم تطبيقها بالفعل في تقنية DMVPN ، وتم تطويرها في حل Cisco IWAN استنادًا إلى DMVPN. حلول WAN اليوم وغدًا في محفظة Cisco هي شبكات SD-WAN التي يديرها مركز DNA وتضم تقنية Viptela.


تقدم Cisco مفهوم مصنع الشبكات لمكاتب الفروع. كجزء من هذا المفهوم ، يشمل مصنع الشبكة أجهزة التوجيه والمحولات والبنية التحتية لشبكات LAN اللاسلكية للمكاتب الفرعية ، والتي تتم إدارتها أيضًا من خلال وحدة تحكم مركز DNA.


إن تطبيق مفهوم مصنع الشبكة على شبكة الحرم الجامعي وشبكة WAN ومكاتب الفروع يفتح الطريق أمام بناء بيئة نقل متجانسة مع سياسات مرنة شاملة وقدرات تنسيق.


ونتيجة لذلك ، توفر SD-Access و SD-WAN حلاً فعالاً لجميع المهام الثلاث - من النقل الموثوق به إلى التنسيق الشامل للسياسات والخدمات في مصنع الشبكة مع إمكانية توسيع التنسيق في جميع أنحاء شبكة الشركة.


مصنع الشبكة لمركز البيانات: Cisco ACI


لن يكون تنفيذ مصنع الشبكة في شبكة الشركة مكتملاً بدون تغطية البنية التحتية للشبكة لمركز البيانات. حققت شركة Cisco هذا الهدف في عام 2013 من خلال البنية التحتية المركزية لتطبيق Cisco (ACI).


مثل SD-Access ، يتضمن ACI شبكة IP أساسية تقوم بحل مشاكل النقل ، وتراكب يقوم بتنفيذ السياسات. تتم إدارة Cisco ACI Network Factory بواسطة مجموعة تحكم APIC ، والتي يقوم المسؤول من خلالها بتعيين السياسات وحل باقي مهام إدارة شبكة مركز البيانات ومراقبتها.


في النهاية ، يتم إنشاء مركز البيانات لتشغيل تطبيقات الأعمال التجارية للشركات التي تنفذ الخدمات اللازمة للأعمال. عادة ما تكون المناظر الطبيعية لهذه التطبيقات معقدة للغاية. قد يتطلب ضمان تشغيل خدمة أعمال واحدة تفاعلًا معقدًا بين مجموعات خوادم من أنواع مختلفة. , -.


ACI -. - , "" , VLAN, VRF .. , , .., . Cisco ACI , APIC.


. CLI . , , . , , .


ACI APIC . , REST API. API , JSON XML. API, Cisco , ACI Toolkit, Cobra SDK, Arya .., Puppet Ansible.


ACI . ACI . (" ").


Cisco SD-Access ACI , — .


, Cisco ACI .


- : Cisco TrustSec ISE


Cisco , .


. , . , "" ( ZK Research, 80% .}.


, , -. - , . ( " ") , . :


  • Digital Guardian: “Eataly's network segmentation prevented a POS compromise at one store from compromising systems at the chain's 26 other locations across the globe”.
  • US-CERT: “Effective network segmentation… reduces the extent to which an adversary can move across the network”.
  • Australian Government, Department of Defense, Intelligence and Security: “Network segmentation… is one of the most effective controls an agency can implement to mitigate the second stage of a network intrusion, propagation or lateral movement”.

, IP- . , , . , , . , .


Cisco TrustSec . TrustSec IP-, SGT (Scalable Group Tag). TrustSec Cisco ISE , . Cisco ISE SGACL. DNA Center, Cisco ISE .


SGT , , Cisco Firepower, - Cisco Web Security Appliance .


Cisco ISE (identity) SD-Access ACI. ISE IP- SGT EPG ACI. IT-.


, Cisco ISE REST API Cisco Platform Exchange Grid (pxGrid), , .


, , . .



IT-, . , , , . Cisco . دعونا نفكر في بعض منها.


: DNA Center Assurance


, , -. , , , .


- — , . . , .


-, .


-, , , . , .


Cisco Assurance DNA Center. - .


Assurance , , , Cisco ISE, ITSM (IT Services Management) IPAM (IP Address Management).


Assurance , . Assurance , , , . , Assurance .


Assurance IT- , -.


: Cisco Tetration Analytics


, . -, . , , , , .


, , . , , , . . . . "" . - .


Cisco Tetration Analytics, . , (ASIC) Cisco Nexus 9000, , ERSPAN NetFlow. , .


100 . , 25,000 ( ). Tetration Analytics .


, Cisco Tetration Analytics , , . IT , , , . , Tetration Analytics . Cisco Stealthwatch, — Cisco Talos ( ).


Tetration Analytics . (IP Tables, IP Set, Windows FW) , . , Cisco ISE Scalable Group Tag (SGT) , ..


" ", .


Tetration Analytics REST API.


, Tetration Analytics .


: Cisco AppDynamics


- IT-, - . , - .


-, , , . - .


Cisco AppDynamics. , backend .


, . , C/C++, Java, .NET, Python, PHP, Node.js .. , , , . .


AppDynamics , "" . , , .


- , backend , IT-, .


, Business iQ , -, -, . AppDynamics -, IT- .


AppDynamics (extensions) REST API. .


: Cisco Stealthwatch


Cisco , .


, , Cisco Stealthwatch Enterprise.


Stealthwatch , . , . , , NetFlow, IPFIX .., Stealthwatch . , , , , , Cisco AnyConnect Network Visibility Module (NVM).


, Stealthwatch , . , .


Stealthwatch Cisco ISE pxGrid. "", Stealthwatch. Cisco Rapid Threat Containment Cisco.


, Stealthwatch ( ) , , , TLS. Encrypted Traffic Analytics (ETA) Enhanced NetFlow Cisco.



, , , : , .


Cisco . , .


, . , .


, Cisco , . , , .


, , , , .


, . , , , - .


IT-, , "" DNA Center APIC.


Cisco Network Services Orchestrator (NSO) , , - API . , NSO SD-Access API DNA Center.


API IT- Cisco Cisco , , .


Cisco , Cisco — , , . , Cisco IT-, - .



Cisco?


.


— "", AS-IS, , , . , .


— Cisco, TO-BE, . , " Cisco".


- :


  1. ;
  2. ;
  3. .

, Cisco .



, , , , -.


- , — -.


Cisco , Cisco , , -.


. Cisco , .


, Cisco . , . , . , . , - , , .


— . IT - . - . . , .


تخفيض التكلفة


Cisco, 2016 . 90% , . IT- .


على أي حال ، تحتاج الشركات إلى متخصصين مؤهلين في تكنولوجيا المعلومات لتشغيل الشبكة - كلاهما و SDA. لكن هذا الأخير يجعل من الممكن تقليل الوقت الذي يقضيه في العمل ذي القيمة المضافة المنخفضة ، على سبيل المثال ، على أداء العمليات الروتينية.


ستستفيد الشركة إذا سمحت الشبكة بإعادة توجيه وقت وجهود موظفي تكنولوجيا المعلومات من الروتين إلى حل المهام الاستراتيجية الأكثر أهمية ، وتحسين الدعم لعمليات الأعمال الحالية والمساعدة في إطلاق عمليات جديدة ، للحصول على نتائج جديدة.


سيستفيد الموظفون إذا لم يستخدموا وقت العمل للعمليات الروتينية التي لم تفعل الكثير لتحسين المهارات والقيمة في سوق العمل ، ولكن لتعلم تقنيات جديدة ، وإدخال حلول جديدة ، وفي نهاية المطاف ، مساعدة صاحب العمل على تحقيق نتائج أعمال محددة.


توفر شبكة Cisco هذه الفرص لكل من الشركات والموظفين. التنسيق والأتمتة ، والتركيز على تنفيذ السياسات و "نوايا العمل" ، والقدرة على التنفيذ السريع لعناصر البنية التحتية للشبكة وأجهزة العملاء في جميع أنحاء الشركة ، وتوفر وظيفة التحليلات الوقت والجهد ، مما يتيح لك استخدامها بأكبر قدر ممكن من الكفاءة.


الحد من المخاطر


يمكن لشبكة Cisco تقليل مخاطر الشركة المرتبطة بعدم توفر عمليات الأعمال والتهديدات لأمن المعلومات بشكل كبير.


وفقًا لـ Gartner ، يمكن أن تصل تكلفة ساعة التوقف عن العمل في بيئة الشركات إلى مئات الآلاف من الدولارات الأمريكية.


السبب الأكثر شيوعًا للتعطل في شبكة الحرم الجامعي ، ونتيجة لذلك ، عدم إمكانية الوصول إلى العمليات التجارية هو "العامل البشري". ووفقًا لشركة Cisco ، وللسبب نفسه ، تحدث أيضًا حوالي 70٪ من انتهاكات سياسة الشركة.


هذا ليس مفاجئًا لأن الشبكات الحديثة معقدة. هناك تعقيد إضافي هو التنسيق بين الأعمال وتكنولوجيا المعلومات وأقسام أمن المعلومات ، عندما يتحدث كل من هؤلاء الثلاثة لغته الخاصة.


يأخذ حل Cisco جزءًا كبيرًا من الروتين ، ويخفي تعقيد الشبكة ، مما يمنح الشخص الفرصة للتركيز على وضع السياسات و "نوايا العمل".


تعتبر كل شبكة كلاسيكية فريدة من نوعها من حيث مزيج من الوظائف المخصصة ومجموعة من الأجهزة والبرامج والطبولوجيا. على الرغم من أن الشركات المصنعة تبذل جهودًا كبيرة لاختبار المنتجات الجديدة والتحكم في جودتها ، إلا أن هناك احتمالًا كبيرًا جدًا ألا يتم اختبار مثل هذا التكوين "الفريد" بنفس الشكل الذي تم تنفيذه بالضبط. هذا يزيد من مخاطر التنفيذ.


في حالة التنفيذ التلقائي للتكوينات وتنسيق الخدمات ، تبدو الصورة مختلفة. سيتم إدخال التكوينات التي تم إنشاؤها نتيجة للعمل المشترك لمطوري عناصر البنية التحتية للشبكة ووحدة تحكم ، المهندسين المعماريين لأفضل ممارسات التنفيذ في الشبكة. عدد مجموعات الوظائف في مثل هذه التكوينات ، ستكون درجة تفردها أقل بكثير من الشبكة الكلاسيكية. مثل هذه التكوينات أسهل بكثير للمطورين لاختبارها. بالإضافة إلى ذلك ، لن تكون هذه التكوينات "النموذجية" فريدة ، كما هو الحال في الشبكة الكلاسيكية ، ولكن سيتم تنفيذها في العديد من الشبكات حول العالم. هذا يقلل من مخاطر التنفيذ.


مشكلة أخرى للشبكات الكلاسيكية هي التنفيذ غير الكامل للوظائف الضرورية ، وعدم اتباع أو عدم اتباع التوصيات وأفضل الممارسات. على سبيل المثال قد يكون للأجهزة والبرامج الموجودة الأمان ، والتوافر العالي ، وما إلى ذلك الوظائف اللازمة للحد من المخاطر. ولكن ليس من الضروري أن يتم تنفيذ مثل هذه الوظيفة في الواقع بسبب الحمل الزائد لموظفي تكنولوجيا المعلومات مع العمليات الروتينية والمخاوف المتعلقة بصعوبات التنفيذ. ونتيجة لذلك ، لا تستفيد الأعمال من الوظائف المدفوعة ، ولكن لم يتم تنفيذها ، ولا تقلل من المخاطر على سير العمليات التجارية.


بالإضافة إلى ذلك ، نظرًا لضيق الوقت لموظفي تكنولوجيا المعلومات ، يميل تناسق تكوينات أجهزة الشبكة الكلاسيكية إلى التناقص ، ويميل تنفيذ نصف التدابير "المؤقتة" بدلاً من حلول النظام إلى الزيادة. هذا يزيد من تعقيد الشبكة. كما تعاني جودة العمل المنجز وحجمه. ونتيجة لذلك ، تتزايد مخاطر الفشل وانتهاكات السياسات الأمنية.


تقدم شبكة Cisco حلاً لهذه المشاكل من خلال أتمتة تنفيذ الوظائف الضرورية وإجراء المزيد من التغييرات.


بالإضافة إلى ذلك ، يتم استكمال قدرات وحدة التحكم في مجال التنسيق والأتمتة من خلال الوظيفة التحليلية. توفر شبكة Cisco لموظفي تكنولوجيا المعلومات معلومات كاملة ومفصلة حول الحوادث التي تحدث على الشبكة ، واستنتاجات حول تأثيرها على الشبكة والمستخدمين. تساعدك هذه النتائج على اتخاذ إجراءات ملموسة بسرعة لحل الحادث.


قامت شبكة Cisco بدمج وظائف تقسيم المستخدم من خلال تقنية TrustSec ، بالإضافة إلى التحليل السلوكي وأدوات الاستجابة التلقائية للتهديدات.


ونتيجة لذلك ، تقدم شبكة Cisco للشركات الأدوات اللازمة للحد بشكل كبير من مخاطر اضطرابات العمليات التجارية ، سواء بسبب "العامل البشري" أو بسبب التهديدات لأمن المعلومات.


لتلخيص


إن عمل تنظيم قطاع الشركات ليس في بناء الشبكات ، ولكن في عملها الأساسي. الشبكة أداة ضرورية لتحقيق نتائج الأعمال.


ربما يكون من المفيد ألا يتم التركيز على تقليل التكاليف الرأسمالية ، ولكن التفكير في إدخال أو ترقية الشبكة كمشروع استثماري ، لمقارنة العائد على المشروع مع معدل عائد المؤسسة ، وفترة الاسترداد المطلوبة وغيرها من المؤشرات المالية.


عند تحليل مخاطر مثل هذا المشروع ، من المنطقي تقييم ليس فقط مخاطر العمل ، ولكن أيضًا مخاطر التقاعس ، وتكلفة الفرص الضائعة ، وخصائص البنية التحتية "الكلاسيكية" لتكنولوجيا المعلومات.


يمكن توقع أن تكون Cisco فعالة بشكل خاص للمؤسسات التي:


  • بيئة عمل ديناميكية
  • عدد كبير من العمليات التجارية التي تتطلب سياسات فردية ؛
  • عدد كبير من المستخدمين وشبكة واسعة النطاق.

إن الرقمنة ، وكذلك مصانع الشبكات ، والأتمتة ، وقابلية البرمجة هي اتجاهات مرئية بالفعل في صناعة تكنولوجيا المعلومات. مع تطور هذه الاتجاهات ، ستستفيد منها المزيد والمزيد من الشركات. ونتيجة لذلك ، سيكتسبون ميزة تنافسية من خلال الحصول على حصة في السوق من شركات أخرى.


توفر Cisco هذه الفوائد اليوم.


المراجع


هندسة الشبكات - Cisco DNA
الوصول المحدد بالبرامج
DevNet: Cisco DNA Center API
حل SD-WAN
البنية التحتية المركزية لتطبيق سيسكو
DevNet: البنية التحتية المركزية للتطبيق
DevNet: اعثر على كل الموارد التي تحتاجها لـ ACI
Cisco Tetration
Cisco AppDynamics
AppDynamics APIs
سيسكو TrustSec
محرك خدمات الهوية من Cisco
شبكة تبادل منصة Cisco (pxGrid)
رؤية الشبكة وتنفيذها
Cisco Stealthwatch Enterprise
احتواء التهديدات السريعة من Cisco
تحليلات حركة المرور المشفرة (ETA)
حلول خدمات الشبكة Orchestrator (NSO)
Cisco DevNet: واجهات برمجة التطبيقات ، حزم SDK ، Sandbox ، والمجتمع لمطوري Cisco

Source: https://habr.com/ru/post/ar426917/

More articles:


All Articles