Geekly articles weekly

Cisco Intelligent, Platform Aman untuk Bisnis di Era Digital

Apa yang dibutuhkan bisnis dari jaringan?


Eksekutif bisnis perusahaan modern jarang tertarik pada seluk-beluk TI dan nuansa teknologi jaringan. Ini tidak mengherankan: hasilnya penting untuk bisnis.


Tetapi hasil bisnis yang diinginkan diperoleh berkat kerja terkoordinasi dari banyak proses bisnis. Sebagian besar terkait dengan transfer informasi. Dan sebagian besar proses bisnis ini bergantung pada aplikasi jaringan yang berjalan di atas jaringan.


Dalam lingkungan perusahaan modern, bisnis tidak dapat lagi berfungsi tanpa jaringan dan aplikasi. Terlebih lagi, di era digitalisasi dan Internet of things (IoT), ketergantungan bisnis pada TI semakin meningkat, karena semakin banyak aplikasi bisnis-kritis berjalan di atas jaringan.


Dengan demikian, memastikan pengoperasian aplikasi jaringan yang tepat dan, karenanya, jaringan sangat penting bagi perusahaan modern.


Bagaimana cara melakukannya?


Untuk mengatasi masalah ini, perlu untuk memenuhi banyak rekomendasi yang dijelaskan dalam panduan desain dan literatur khusus. Tetapi pada akhirnya, atas dasar mereka, tiga bidang utama dapat dirumuskan:


  1. Transportasi yang andal.
  2. Kebijakan lintas sektoral.
  3. Orkestrasi ujung ke ujung.

Pada saat yang sama, komponen yang paling penting dan perlu dari masing-masing area adalah keamanan informasi, idealnya sesuai dengan model nol kepercayaan atau "daftar putih", di mana akses ke sumber daya tertentu disediakan hanya untuk pengguna yang memiliki kebutuhan bisnis seperti itu.


Pertimbangkan area-area ini secara lebih rinci.


Tugas 1: transportasi yang andal


Poin mendasar dan jelas. Jaringan harus bekerja dan mengirimkan informasi dari titik A ke titik B kapan pun bisnis membutuhkannya. Jika tidak, proses bisnis tidak akan dapat bekerja, dan bisnis akan menderita kerugian langsung atau tidak langsung.


Tugas 2: Kebijakan lintas sektoral


Diperlukan, tetapi tidak cukup, untuk mengirimkan informasi dari titik A ke titik B. Pekerjaan proses bisnis yang benar hanya mungkin dilakukan ketika menerapkan berbagai kebijakan. Misalnya, untuk memastikan kerahasiaan, integritas, keaslian informasi, perlu untuk menerapkan kebijakan keamanan. Contoh lain - kualitas aplikasi bisnis yang tepat membutuhkan kepatuhan dengan nilai penundaan, jitter, dan kehilangan paket yang diperlukan. Pada gilirannya, ini mungkin memerlukan implementasi kebijakan Kualitas Layanan (QoS).


Keunikan dari implementasi kebijakan adalah bahwa efeknya sama kuatnya dengan mata rantai terlemah. Ini berarti bahwa untuk mencapai hasil bisnis yang diinginkan, diperlukan implementasi kebijakan menyeluruh yang mencakup seluruh jaringan perusahaan.


Selain itu, tidak adanya kebijakan atau implementasinya yang tidak tepat dapat menyebabkan masalah dalam implementasi poin dasar - penyediaan komunikasi. Misalnya, penerapan kebijakan keamanan yang tidak efektif dapat melewatkan serangan pada infrastruktur atau layanan jaringan, dan kompleksitas konfigurasi perangkat keras yang dikombinasikan dengan faktor manusia dapat menyebabkan kesalahan konfigurasi perangkat keras. Salah satu dari contoh ini menciptakan prasyarat untuk kegagalan dalam transmisi lalu lintas dan tidak dapat diaksesnya layanan.


Tugas 3: orkestrasi ujung ke ujung


Implementasi kebijakan hanya dapat efektif ketika kebijakan konsisten satu sama lain dan dapat dengan cepat diperbarui pada kecepatan yang dibutuhkan oleh bisnis.


Realitas bisnis modern menentukan perlunya pembaruan segera dari kebijakan end-to-end ini. Ini biasanya terjadi ketika proses bisnis baru diluncurkan, perubahan dalam proses yang ada atau ketika melakukan pekerjaan untuk mengoptimalkan dukungan mereka dari jaringan. Penundaan dalam memperbarui kebijakan tidak dapat diterima, karena mereka akan menunda peluncuran inisiatif bisnis baru atau meningkatkan risiko bisnis. Oleh karena itu, kecepatan sangat penting, dan dalam konteks digitalisasi itu menjadi lebih penting. Kecepatan kemenangan dapat menghasilkan hasil keuangan yang signifikan. Dalam beberapa kasus, kecepatannya sangat penting sehingga keberhasilan seluruh inisiatif bisnis bergantung padanya.


Untuk memenuhi persyaratan ini dan untuk menerapkan kebijakan dengan benar, diperlukan perangkat orkestrasi yang beroperasi di sepanjang rute transfer seluruh informasi, misalnya, dari komputer karyawan kantor jarak jauh ke server di pusat data perusahaan.


Alat orkestrasi menjadi fungsi yang semakin penting dan penting dari jaringan perusahaan modern. Memang, tanpa mereka, tidak mungkin untuk mengimplementasikan kebijakan ujung ke ujung pada sejumlah besar elemen infrastruktur jaringan, dan kemudian juga dengan cepat memperbaruinya, dalam praktiknya.


Solusi untuk dua tugas pertama - memastikan transportasi yang andal dan kebijakan ujung-ke-ujung - merupakan prasyarat untuk orkestrasi. Jelas, setiap layanan bergantung pada transportasi. Juga jelas bahwa orkestrasi hanya dimungkinkan bila ada mekanisme efektif dan fleksibel untuk menerapkan kebijakan. Dengan demikian, orkestrasi adalah "di puncak piramida" dari tiga tugas yang dipertimbangkan.


Tantangan Jaringan Perusahaan Saat Ini


Bagaimana situasi dari sudut pandang tugas-tugas yang diuraikan dalam jaringan korporat saat ini?


Secara teoritis, jaringan perusahaan tipikal dapat dengan mudah melakukan tugas 1 dan menyediakan transportasi yang andal, karena untuk ini ada sarana teknis yang diperlukan - misalnya, protokol routing dinamis, alat ketersediaan tinggi, dll.


Dalam praktiknya, solusi untuk masalah ini jauh lebih rumit. Selain mentransfer paket dari titik A ke titik B, kebijakan juga harus diterapkan. Dan setiap kebijakan non-sepele mempengaruhi transportasi. Saling ketergantungan ditunjukkan antara fungsional yang mengimplementasikan kebijakan dan fungsional yang memecahkan masalah transportasi. Konfigurasi perangkat jaringan jauh lebih rumit. Akibatnya, operasi jaringan dan pemecahan masalah menjadi rumit. Jendela teknologi menjadi lebih panjang, probabilitas kesalahan lebih tinggi. Pada akhirnya, ketersediaan jaringan, dan karenanya proses bisnis, berkurang. Dan ini semakin tidak nyaman dengan bisnis.


Situasinya tidak lebih baik dengan politisi. Tumpukan protokol TCP / IP tidak memiliki sarana untuk menunjukkan bahwa paket milik kelompok pengguna atau host mana pun dan menerapkan kebijakan untuk paket tersebut. Oleh karena itu, dalam praktiknya, administrator harus mencari pengganti, dan alamat IP hampir secara universal digunakan sebagai pengganti, meskipun tidak dimaksudkan untuk ini. Namun, itu adalah alamat IP yang biasanya digunakan sebagai kriteria untuk paket milik kelompok pengguna tertentu.


Cara menerapkan alamat IP ini menciptakan saling ketergantungan antara dua fungsi yang berbeda - menangani dan menerapkan kebijakan. Dan perubahan yang diinginkan untuk satu fungsi pasti mempengaruhi yang lain. Akibatnya, jaringan kehilangan fleksibilitasnya. Misalnya, pengoptimalan pengalamatan, serta perubahan signifikan lainnya dalam alamat IP dari jaringan perusahaan, sering menjadi hampir tidak mungkin, karena akibatnya, dampak kebijakan akan dilanggar.


Tapi ini hanya sebagian dari masalah. Bekerja dengan alamat, sebagai suatu peraturan, dilakukan secara manual, dan kebijakan berdasarkan pada mereka menjadi sangat kompleks, rumit dan sangat rentan terhadap "faktor manusia". Akibatnya, kecepatan dan kualitas kebijakan penerapan menderita, dan risiko kegagalan proses bisnis karena masalah jaringan meningkat secara signifikan.


Adapun orkestrasi layanan end-to-end, itu tidak ada dalam jaringan perusahaan yang khas. Jaringan korporat nyata jarang homogen. Sebaliknya, itu dibangun atas dasar seperangkat peralatan dengan fungsionalitas yang heterogen, dari produsen yang berbeda, dengan implementasi yang berbeda tidak hanya antarmuka baris perintah, tetapi juga protokol dan standar jaringan. Tidak semua perangkat memiliki fungsi seperti itu dalam bentuk dan volume yang tepat. Selain itu, konfigurasi peralatan jaringan dari jaringan nyata tidak konsisten dan kompleks, dan seiring waktu, kompleksitas dan inkonsistensi cenderung meningkat. Orkestrasi layanan dalam jaringan semacam itu tidak hanya sulit untuk diimplementasikan, tetapi juga cenderung menyebabkan gangguan karena konflik antara pendekatan otomatis dan manual untuk manajemen jaringan. Akibatnya, menerapkan orkestrasi end-to-end layanan dalam jaringan seperti itu hampir mustahil.


Masalah lain adalah koordinasi. Sebelum niat bisnis diwujudkan dalam tim peralatan jaringan yang spesifik, perlu melalui serangkaian orang dari berbagai departemen, dengan spesialisasi dan mentalitas yang sama sekali berbeda - misalnya, dari pemimpin bisnis melalui rantai manajer hingga spesialis teknis di bidang aplikasi dan pusat data, teknologi jaringan, keamanan . Orang-orang semacam itu "berbicara bahasa yang berbeda." Saat menerjemahkan suatu tugas di sepanjang rantai, artinya tidak selalu dipertahankan dalam bentuk yang tepat dan secara penuh. Selain itu, situasinya sering dipersulit oleh fitur interaksi antar departemen, karakteristik banyak organisasi.


Kesulitan implementasi dalam jangka panjang sering mengarah pada fakta bahwa inisiatif yang diperlukan untuk bisnis dilaksanakan dengan kualitas yang tidak mencukupi, tidak secara penuh, tidak tepat waktu. Terkadang implementasi sangat meluas sehingga inisiatif menjadi usang sebelum implementasi selesai. Atau implementasi tidak berakhir sama sekali.


Apa yang Penawaran Cisco


Seperti yang kita lihat di bagian sebelumnya, dalam jaringan perusahaan modern yang khas, untuk alasan mendasar, bahkan tugas memastikan transportasi yang andal dan membangun kebijakan ujung-ke-ujung tidak selalu diselesaikan dengan memuaskan, belum lagi orkestrasi ujung ke ujung.


Tetapi untuk mendukung proses bisnis secara efektif, perlu untuk menyelesaikan ketiga masalah - dengan kualitas tinggi dan penuh.


Dengan pemikiran ini, Cisco berfokus pada pengembangan tidak hanya produk dan teknologi baru, tetapi arsitektur holistik, seperti Cisco DNA, yang bertujuan mendukung bisnis secara efektif.


Membuat arsitektur semacam itu membutuhkan implementasi kebijakan dan perangkat orkestrasi ujung ke ujung. Pada gilirannya, untuk ini, pabrikan perlu memiliki portofolio produk dan keahlian mendalam di semua bidang teknologi yang dicakup oleh arsitektur. Untuk jaringan perusahaan modern, area tersebut adalah jaringan kabel dan nirkabel komputasi lokal (LAN / WLAN) di situs pusat dan di cabang, jaringan pusat data, jaringan yang didistribusikan secara geografis (WAN), serta solusi keamanan informasi ujung ke ujung. Selain itu, implementasi efektif dari solusi memerlukan alat tambahan di bidang pemantauan lalu lintas dan analisisnya ke tingkat aplikasi, didukung oleh analitik yang kuat.


Saat ini, Cisco adalah satu-satunya produsen yang mampu mencakup semua bidang ini. Selain itu, Cisco telah menerapkan solusi di setiap bidang. Mari kita pertimbangkan secara lebih detail.


Jaringan pabrik: infrastruktur transportasi generasi berikutnya


Solusi Cisco modern untuk membangun infrastruktur transportasi jaringan perusahaan didasarkan pada konsep pabrik jaringan. Pabrik jaringan mencakup dua topologi jaringan: jaringan backbone IP, yang memecahkan masalah mentransfer informasi dari titik A ke titik B, dan topologi jaringan overlay yang berjalan di atas jaringan IP ini, berdasarkan kebijakan yang diimplementasikan. Menurut terminologi yang berlaku, mengatakan "pabrik jaringan" sering berarti overlay yang bekerja di atas jaringan backbone.


Secara tradisional, dalam jaringan kampus, transportasi dan kebijakan dilaksanakan berdasarkan topologi jaringan tunggal. Praktik telah menunjukkan bahwa upaya untuk menyelesaikan masalah transportasi dan kebijakan dalam topologi jaringan yang sama biasanya mengarah pada kenyataan bahwa tidak mungkin untuk secara efektif menyelesaikan tugas pertama atau kedua. Ini karena tugas-tugas ini menimbulkan tuntutan yang saling bertentangan di jaringan. Transportasi yang andal membutuhkan ketersediaan jaringan yang tinggi dan, pada gilirannya, stabilitasnya, perubahan minimum. Di sisi lain, menerapkan kebijakan dan tetap memperbaruinya memerlukan perubahan pada jaringan dan melanggar stabilitasnya.


Terlebih lagi, dalam praktiknya, ketika menggabungkan fungsi dan kebijakan transportasi dalam satu topologi tunggal, saling ketergantungan muncul. Perubahan fungsionalitas yang terkait dengan solusi dari satu masalah mengubah solusi dari yang lain. Ini mempersulit jaringan, menghambat implementasi layanan dan kebijakan, dan memperlambat implementasi inisiatif bisnis.


Konsep pabrik jaringan mengatasi kontradiksi ini. Tugas kompleks tunggal dari implementasi simultan dari kedua transportasi dan kebijakan, karakteristik jaringan berdasarkan pada topologi tunggal, dibagi menjadi dua tugas sederhana - implementasi transportasi dan kebijakan yang terpisah dalam jaringan IP dasar dan overlay dari pabrik jaringan.


Pemisahan logika ini mengabstraksi tugas satu sama lain, meminimalkan saling ketergantungan dan menciptakan kondisi optimal untuk menyelesaikan masalah ini. Inilah sebabnya mengapa jauh lebih mudah untuk mengimplementasikan kebijakan end-to-end, otomatisasi dan orkestrasi dalam pabrik jaringan dan, pada akhirnya, memberikan reaksi cepat jaringan terhadap inisiatif bisnis.


Ini adalah ide utama pabrik jaringan, yang diimplementasikan dalam solusi Cisco modern untuk jaringan perusahaan, termasuk LAN, WAN, dan pusat data.


Jaringan Pabrik untuk LAN dan WAN: Cisco SD-Access dan SD-WAN


Pabrik jaringan kampus diimplementasikan dalam solusi Cisco-Defined Access (SD-Access). SD-Access memungkinkan Anda membangun jaringan kampus yang ditentukan perangkat lunak. Jaringan ini dikelola menggunakan pengontrol Cisco DNA Center. Pengontrol juga menyediakan antarmuka grafis yang secara signifikan dapat mempercepat proses perencanaan dan implementasi jaringan, pengaturan dan pelaksanaan kebijakan secara otomatis, serta pemantauan, pemecahan masalah.


SD-Access mengimplementasikan gagasan pemisahan logika di atas, yang memungkinkan kami untuk menyelesaikan masalah transportasi dan kebijakan ujung ke ujung di seluruh jaringan kampus. Selain itu, pemisahan logika dan penggunaan pengontrol Pusat DNA memungkinkan Anda untuk dengan cepat menerapkan kebijakan baru dan menyesuaikan kebijakan yang ada dengan persyaratan bisnis baru.


Pusat DNA juga menyediakan API REST untuk integrasi dengan sistem orkestrasi tingkat tinggi, aplikasi pihak ketiga, dan spesialis in-house pelanggan. API mengabstraksi jaringan dan memungkinkan untuk mengimplementasikan orkestrasi layanan yang skalabel dalam hal yang relevan dengan aplikasi dan bisnis. API juga menyediakan akses ke hasil analisis tren dan analisis dari alat Jaminan Pusat DNA.


API memungkinkan Anda mendapatkan orkestrasi layanan tidak hanya di dalam pabrik jaringan di situs pusat, tetapi juga mengintegrasikan pabrik ini dengan seluruh jaringan perusahaan, termasuk WAN dan jaringan lokal kantor cabang.


Topologi jaringan overlay seperti itu telah lama datang ke WAN dalam solusi Cisco. Mereka telah diterapkan dalam teknologi DMVPN, dan dikembangkan lebih lanjut dalam solusi Cisco IWAN berbasis DMVPN. Solusi WAN hari ini dan besok dalam portofolio Cisco adalah SD-WAN yang dikelola oleh Pusat DNA dan menggabungkan teknologi Viptela.


Cisco menawarkan konsep pabrik jaringan untuk kantor cabang. Sebagai bagian dari konsep ini, pabrik jaringan mencakup router, switch, dan infrastruktur LAN nirkabel kantor cabang, juga dikelola melalui pengontrol Pusat DNA.


Menerapkan konsep pabrik jaringan ke jaringan kampus, WAN, dan kantor cabang membuka jalan untuk membangun lingkungan transportasi yang homogen dengan kebijakan end-to-end yang fleksibel dan kemampuan orkestrasi.


Akibatnya, SD-Access dan SD-WAN memberikan solusi yang efektif untuk ketiga tugas - mulai dari transportasi yang dapat diandalkan hingga orkestrasi kebijakan dan layanan end-to-end di pabrik jaringan dengan kemungkinan perluasan orkestrasi di seluruh jaringan perusahaan.


Pabrik Jaringan untuk Pusat Data: Cisco ACI


Implementasi pabrik jaringan dalam jaringan perusahaan tidak akan lengkap tanpa jangkauan infrastruktur jaringan pusat data. Cisco mencapai tujuan ini pada tahun 2013 dengan Cisco Application Centric Infrastructure (ACI).


Seperti SD-Access, ACI mencakup jaringan backbone IP yang memecahkan masalah transportasi, dan overlay yang menerapkan kebijakan. Cisco ACI Network Factory dikelola oleh kelompok pengontrol APIC, yang dengannya administrator menetapkan kebijakan dan menyelesaikan tugas manajemen dan pemantauan jaringan pusat data lainnya.


Pada akhirnya, pusat data dibuat untuk pengoperasian aplikasi bisnis perusahaan yang mengimplementasikan layanan yang diperlukan untuk bisnis. Lansekap aplikasi semacam itu biasanya cukup rumit. Memastikan pengoperasian bahkan satu layanan bisnis mungkin memerlukan interaksi yang kompleks antara kelompok server dari jenis yang berbeda. Informasi ditransfer di antara mereka dan diproses dalam urutan tertentu, melakukan logika bisnis yang diperlukan.


Perbedaan mendasar antara jaringan pusat data tradisional dan ACI adalah pendekatan untuk mengimplementasikan logika bisnis tersebut. Dalam jaringan tradisional, Anda harus terlebih dahulu menerjemahkan logika bisnis dari ketentuan dunia aplikasi ke dalam istilah dunia teknologi jaringan, dan kemudian merakitnya dari struktur jaringan "tingkat rendah", seperti VLAN, VRF, dll. Proses ini melibatkan kolaborasi erat antara orang-orang dengan berbagai bidang kompetensi, seperti spesialis di bidang jaringan, aplikasi, dll., Membutuhkan waktu dan upaya yang signifikan. Dan Cisco ACI memungkinkan Anda untuk awalnya mengatur logika interaksi yang diinginkan, mengimplementasikannya di jaringan secara otomatis menggunakan pengontrol APIC.


Perbedaan mendasar lainnya adalah kecepatan implementasi logika ini. Pendekatan tradisional melibatkan mengkonfigurasi elemen infrastruktur jaringan melalui CLI atau, paling banter, menggunakan sistem manajemen. Pendekatan ini memadai untuk konfigurasi jaringan statis, tetapi bekerja semakin buruk, semakin dinamis lingkungan dan semakin sering Anda perlu melakukan perubahan pada pengaturan dan kebijakan transportasi. Tetapi inilah yang perlu dilakukan untuk mengimplementasikan layanan dan aplikasi baru, terutama di pusat data modern dengan virtualisasi.


ACI menyelesaikan masalah ini berkat kemampuan pengontrol APIC di bidang otomatisasi dan programabilitas. Pengontrol menawarkan model objek yang sangat kaya, dapat diakses melalui REST API. API menerima dan mengembalikan pesan yang ditentukan dalam format JSON atau XML. Selain API, Cisco menyediakan alat tambahan seperti ACI Toolkit, Cobra SDK, Arya, dll., Serta otomatisasi menggunakan Puppet and Ansible.


ACI juga menawarkan tingkat keamanan informasi yang tinggi. Untuk mentransfer informasi melalui infrastruktur ACI, perlu untuk secara eksplisit menentukan kelompok host yang berinteraksi dengan indikasi opsional dari jenis lalu lintas yang diizinkan. Pendekatan ini nyaman untuk menerapkan kebijakan keamanan berdasarkan pada model zero-trust (daftar putih).


Cisco SD-Access dan pabrik jaringan ACI terintegrasi satu sama lain, memungkinkan terjemahan kebijakan dan operasi end-to-end di seluruh jaringan perusahaan - dari komputer pribadi pengguna di cabang ke server di pusat data perusahaan.


Dengan demikian, Cisco ACI menawarkan kemampuan untuk mengatasi ketiga tantangan.


Kebijakan Keamanan dan Segmentasi Khusus Perangkat Lunak: Cisco TrustSec dan ISE


Pada bagian sebelumnya, kami menyinggung pentingnya menerapkan kebijakan dan solusi Cisco untuk infrastruktur jaringan perusahaan, termasuk pusat data.


Tempat utama di antara kebijakan adalah kebijakan keamanan. Mengingat pertumbuhan yang berkelanjutan dalam aktivitas penyerang dan banyaknya vektor serangan, penetrasi penyerang ke dalam jaringan perusahaan hanya masalah waktu. Ini membutuhkan penggunaan langkah-langkah perlindungan yang efektif dalam kondisi ketika serangan telah terjadi dan penyerang telah "menembus" di dalam jaringan (menurut ZK Research, sekitar 80% penetrasi penyerang terjadi dari dalam batas yang dilindungi.}.


Ukuran keamanan yang efektif dalam kondisi seperti itu adalah segmentasi pengguna dan sumber daya ke dalam kelompok yang terisolasi, di mana hanya lalu lintas yang diperlukan untuk menyelesaikan masalah bisnis yang boleh dipertukarkan. Dan jika tugas bisnis tidak melibatkan pertukaran lalu lintas antar grup, maka itu sepenuhnya diblokir. ( " ") , . :


  • Digital Guardian: “Eataly's network segmentation prevented a POS compromise at one store from compromising systems at the chain's 26 other locations across the globe”.
  • US-CERT: “Effective network segmentation… reduces the extent to which an adversary can move across the network”.
  • Australian Government, Department of Defense, Intelligence and Security: “Network segmentation… is one of the most effective controls an agency can implement to mitigate the second stage of a network intrusion, propagation or lateral movement”.

, IP- . , , . , , . , .


Cisco TrustSec . TrustSec IP-, SGT (Scalable Group Tag). TrustSec Cisco ISE , . Cisco ISE SGACL. DNA Center, Cisco ISE .


SGT , , Cisco Firepower, - Cisco Web Security Appliance .


Cisco ISE (identity) SD-Access ACI. ISE IP- SGT EPG ACI. IT-.


, Cisco ISE REST API Cisco Platform Exchange Grid (pxGrid), , .


, , . .



IT-, . , , , . Cisco . Mari kita pertimbangkan beberapa di antaranya.


: DNA Center Assurance


, , -. , , , .


- — , . . , .


-, .


-, , , . , .


Cisco Assurance DNA Center. - .


Assurance , , , Cisco ISE, ITSM (IT Services Management) IPAM (IP Address Management).


Assurance , . Assurance , , , . , Assurance .


Assurance IT- , -.


: Cisco Tetration Analytics


, . -, . , , , , .


, , . , , , . . . . "" . - .


Cisco Tetration Analytics, . , (ASIC) Cisco Nexus 9000, , ERSPAN NetFlow. , .


100 . , 25,000 ( ). Tetration Analytics .


, Cisco Tetration Analytics , , . IT , , , . , Tetration Analytics . Cisco Stealthwatch, — Cisco Talos ( ).


Tetration Analytics . (IP Tables, IP Set, Windows FW) , . , Cisco ISE Scalable Group Tag (SGT) , ..


" ", .


Tetration Analytics REST API.


, Tetration Analytics .


: Cisco AppDynamics


- IT-, - . , - .


-, , , . - .


Cisco AppDynamics. , backend .


, . , C/C++, Java, .NET, Python, PHP, Node.js .. , , , . .


AppDynamics , "" . , , .


- , backend , IT-, .


, Business iQ , -, -, . AppDynamics -, IT- .


AppDynamics (extensions) REST API. .


: Cisco Stealthwatch


Cisco , .


, , Cisco Stealthwatch Enterprise.


Stealthwatch , . , . , , NetFlow, IPFIX .., Stealthwatch . , , , , , Cisco AnyConnect Network Visibility Module (NVM).


, Stealthwatch , . , .


Stealthwatch Cisco ISE pxGrid. "", Stealthwatch. Cisco Rapid Threat Containment Cisco.


, Stealthwatch ( ) , , , TLS. Encrypted Traffic Analytics (ETA) Enhanced NetFlow Cisco.



, , , : , .


Cisco . , .


, . , .


, Cisco , . , , .


, , , , .


, . , , , - .


IT-, , "" DNA Center APIC.


Cisco Network Services Orchestrator (NSO) , , - API . , NSO SD-Access API DNA Center.


API IT- Cisco Cisco , , .


Cisco , Cisco — , , . , Cisco IT-, - .



Cisco?


.


— "", AS-IS, , , . , .


— Cisco, TO-BE, . , " Cisco".


- :


  1. ;
  2. ;
  3. .

, Cisco .



, , , , -.


- , — -.


Cisco , Cisco , , -.


. Cisco , .


, Cisco . , . , . , . , - , , .


— . IT - . - . . , .


Pengurangan biaya


Cisco, 2016 . 90% , . IT- .


Bagaimanapun, perusahaan memerlukan spesialis IT yang kompeten untuk mengoperasikan jaringan - baik klasik maupun SDA. Tetapi yang terakhir memungkinkan untuk secara signifikan mengurangi waktu yang dihabiskan untuk bekerja dengan nilai tambah yang rendah, misalnya, dalam melakukan operasi rutin.


Perusahaan akan mendapat manfaat jika jaringan memungkinkan pengalihan waktu dan upaya personil TI dari rutin untuk menyelesaikan tugas strategis yang lebih penting, mengoptimalkan dukungan untuk proses bisnis yang ada dan membantu meluncurkan yang baru, untuk mendapatkan hasil baru.


Karyawan akan mendapat manfaat jika mereka tidak menggunakan waktu kerja untuk operasi rutin yang tidak banyak meningkatkan keterampilan dan nilai di pasar tenaga kerja, tetapi untuk mempelajari teknologi baru, memperkenalkan solusi baru dan, pada akhirnya, membantu pemberi kerja mencapai hasil bisnis tertentu.


Jaringan Cisco menyediakan peluang seperti itu bagi perusahaan dan karyawan. Orkestrasi dan otomatisasi, fokus pada implementasi kebijakan dan "niat bisnis", kemampuan untuk dengan cepat mengimplementasikan elemen infrastruktur jaringan dan perangkat klien di seluruh perusahaan, fungsi analitik menghemat waktu dan upaya, memungkinkan Anda untuk menggunakannya seefisien mungkin.


Pengurangan risiko


Jaringan Cisco dapat secara signifikan mengurangi risiko perusahaan terkait dengan tidak tersedianya proses bisnis dan ancaman terhadap keamanan informasi.


Menurut Gartner, biaya satu jam downtime untuk proses bisnis di lingkungan perusahaan bisa mencapai ratusan ribu dolar AS.


Penyebab paling umum gangguan dalam jaringan kampus dan, sebagai akibatnya, tidak dapat diaksesnya proses bisnis adalah "faktor manusia". Dan menurut Cisco, untuk alasan yang sama, sekitar 70% dari pelanggaran kebijakan perusahaan juga terjadi.


Ini tidak mengherankan karena jaringan modern itu kompleks. Komplikasi tambahan adalah koordinasi antara bisnis dan TI dan departemen keamanan informasi, ketika masing-masing dari ketiga "berbicara bahasa sendiri."


Solusi Cisco mengambil bagian penting dari rutinitas, menyembunyikan kompleksitas jaringan, memberi orang itu kesempatan untuk fokus pada pengaturan kebijakan dan "niat bisnis."


Setiap jaringan klasik unik dalam hal kombinasi fungsi yang disesuaikan, satu set perangkat keras dan perangkat lunak, dan topologi. Walaupun pabrikan melakukan upaya signifikan untuk menguji produk baru dan mengontrol kualitasnya, ada kemungkinan yang sangat tinggi bahwa konfigurasi "unik" tidak akan diuji dalam bentuk yang persis sama dengan yang diterapkan. Ini meningkatkan risiko implementasi.


Dalam hal implementasi otomatis konfigurasi dan orkestrasi layanan, gambar terlihat berbeda. Konfigurasi dibuat sebagai hasil kerja bersama pengembang elemen infrastruktur jaringan dan pengontrol, arsitek praktik implementasi terbaik akan dimasukkan ke dalam jaringan. Jumlah kombinasi fungsi dalam konfigurasi seperti itu, tingkat keunikannya akan jauh lebih rendah daripada di jaringan klasik. Konfigurasi seperti itu jauh lebih mudah bagi para pengembang untuk diuji. Selain itu, konfigurasi "tipikal" seperti itu tidak akan unik, seperti dalam kasus jaringan klasik, tetapi akan diimplementasikan di banyak jaringan di seluruh dunia. Ini mengurangi risiko implementasi.


Masalah lain dari jaringan klasik adalah implementasi tidak lengkap dari fungsi yang diperlukan, tidak mengikuti atau tidak lengkap mengikuti rekomendasi dan praktik terbaik. Yaitu perangkat keras dan lunak yang ada mungkin memiliki keamanan, ketersediaan tinggi, dll. fungsionalitas yang diperlukan untuk mengurangi risiko. Tetapi itu tidak perlu bahwa fungsi tersebut benar-benar dilaksanakan karena kelebihan karyawan TI dengan operasi rutin dan masalah terkait dengan kesulitan implementasi. Akibatnya, bisnis tidak mendapat manfaat dari fungsi berbayar, tetapi tidak diimplementasikan, tidak mengurangi risiko untuk fungsi proses bisnis.


Selain itu, mengingat kurangnya waktu untuk personel TI, konsistensi konfigurasi perangkat jaringan klasik cenderung menurun, dan penerapan setengah sementara "" bukannya solusi sistem cenderung meningkat. Ini meningkatkan kompleksitas jaringan. Kualitas dan volume pekerjaan yang dilakukan juga menderita. Akibatnya, risiko kegagalan dan pelanggaran kebijakan keamanan meningkat.


Jaringan Cisco menawarkan solusi untuk masalah ini dengan mengotomatiskan penerapan fungsi yang diperlukan dan membuat perubahan lebih lanjut.


Selain itu, kemampuan pengendali di bidang orkestrasi dan otomatisasi dilengkapi dengan fungsi analitik. Jaringan Cisco memberikan personel TI informasi lengkap dan terperinci tentang insiden yang terjadi pada jaringan, kesimpulan tentang dampaknya terhadap jaringan dan pengguna. Temuan ini membantu Anda dengan cepat mengambil tindakan nyata untuk menyelesaikan insiden tersebut.


Jaringan Cisco memiliki fungsi segmentasi pengguna yang terintegrasi melalui teknologi TrustSec, serta analisis perilaku dan alat respons ancaman otomatis.


Akibatnya, jaringan Cisco menawarkan bisnis alat untuk secara signifikan mengurangi risiko gangguan proses bisnis - baik karena "faktor manusia" dan karena ancaman terhadap keamanan informasi.


Untuk meringkas


Bisnis pengorganisasian segmen korporasi tidak dalam membangun jaringan, tetapi dalam bisnis intinya. Jaringan adalah alat yang diperlukan untuk mencapai hasil bisnis.


Mungkin akan produktif untuk fokus bukan pada meminimalkan biaya modal, tetapi mempertimbangkan untuk memperkenalkan atau meningkatkan jaringan sebagai proyek investasi, untuk membandingkan pengembalian proyek dengan tingkat pengembalian ambang batas organisasi, periode pengembalian yang diperlukan dan indikator keuangan lainnya.


Ketika menganalisis risiko proyek semacam itu, masuk akal untuk mengevaluasi tidak hanya risiko tindakan, tetapi juga risiko tidak bertindak, biaya peluang yang terlewatkan, karakteristik infrastruktur TI "klasik".


Cisco dapat diharapkan sangat efektif untuk organisasi di mana:


  • Lingkungan bisnis yang dinamis
  • Sejumlah besar proses bisnis yang membutuhkan kebijakan individual;
  • Sejumlah besar pengguna dan jaringan skala besar.

Digitalisasi, serta pabrik jaringan, otomatisasi, programabilitas adalah tren yang sudah terlihat di industri TI. Seiring tren ini berkembang, semakin banyak perusahaan akan mendapat manfaat darinya. Akibatnya, mereka akan mendapatkan keunggulan kompetitif dengan mengambil pangsa pasar dari perusahaan lain.


Cisco memberikan manfaat ini hari ini.


Referensi


Arsitektur Jaringan - Cisco DNA
Akses Khusus Perangkat Lunak
DevNet: Cisco DNA Center API
Solusi SD-WAN
Infrastruktur Sentra Aplikasi Cisco
DevNet: Infrastruktur Sentris Aplikasi
DevNet: Temukan semua sumber daya yang Anda butuhkan untuk ACI
Cisco Tetration
Cisco AppDynamics
API AppDynamics
Cisco TrustSec
Mesin Layanan Identitas Cisco
Cisco Exchange Exchange Grid (pxGrid)
Visibilitas dan penegakan jaringan
Cisco Stealthwatch Enterprise
Cisco Rapid Threat Containment
Analisis Lalu Lintas Terenkripsi (ETA)
Solusi Network Services Orchestrator (NSO)
Cisco DevNet: API, SDK, Sandbox, dan Komunitas untuk Pengembang Cisco

Source: https://habr.com/ru/post/id426917/

More articles:


All Articles