Geekly articles weekly

Plataforma inteligente e segura da Cisco para empresas na era digital

O que uma empresa precisa de uma rede?


Os executivos de empresas modernas raramente se interessam pelas complexidades da TI e pelas nuances da tecnologia de rede. Isso não é surpreendente: o resultado é importante para os negócios.


Mas o resultado comercial desejado é obtido graças ao trabalho coordenado de muitos processos comerciais. A maioria deles está relacionada à transferência de informações. E a maioria desses processos de negócios depende de aplicativos de rede em execução na parte superior da rede.


Em um ambiente corporativo moderno, uma empresa não pode mais trabalhar sem uma rede e aplicativos. Além disso, na era da digitalização e da Internet das Coisas (IoT), a dependência de negócios da TI está aumentando apenas porque há cada vez mais aplicativos críticos para os negócios em execução na parte superior da rede.


Assim, garantir o funcionamento adequado dos aplicativos de rede e, consequentemente, as redes é fundamental para as empresas modernas.


Como fazer isso?


Para resolver esse problema, é necessário cumprir muitas recomendações descritas nos guias de design e na literatura especializada. Mas, em última análise, em sua base, três áreas principais podem ser formuladas:


  1. Transporte confiável.
  2. Políticas transversais.
  3. Orquestração de ponta a ponta.

Ao mesmo tempo, o componente mais importante e necessário de cada área é a segurança da informação, idealmente de acordo com o modelo de confiança zero ou a "lista branca", dentro da qual o acesso a um recurso específico é fornecido apenas aos usuários para os quais existe uma necessidade comercial.


Considere essas áreas com mais detalhes.


Tarefa 1: transporte confiável


Um ponto fundamental e óbvio. A rede deve funcionar e transmitir informações do ponto A ao ponto B sempre que a empresa precisar. Caso contrário, os processos de negócios não poderão funcionar e os negócios sofrerão perdas diretas ou indiretas.


Tarefa 2: Políticas transversais


É necessário, mas não o suficiente, transmitir informações do ponto A ao ponto B. O trabalho correto dos processos de negócios é possível somente ao implementar várias políticas. Por exemplo, para garantir a confidencialidade, integridade e autenticidade das informações, é necessário implementar políticas de segurança. Outro exemplo - a qualidade adequada dos aplicativos de negócios requer conformidade com os valores exigidos de atrasos, instabilidade e perda de pacotes. Por sua vez, isso pode exigir a implementação de uma política de Qualidade de Serviço (QoS).


A peculiaridade da implementação de políticas é que o efeito delas é tão forte quanto o elo mais fraco. Isso significa que, para alcançar o resultado comercial desejado, é necessária a implementação ponta a ponta das políticas que cobrem toda a rede corporativa.


Além disso, a ausência de políticas ou sua implementação inadequada pode levar a problemas na implementação do ponto base - o fornecimento de comunicação. Por exemplo, a implementação ineficaz de uma política de segurança pode perder um ataque à infraestrutura ou aos serviços de rede, e a complexidade das configurações de hardware combinadas com o fator humano pode levar a erros de configuração de hardware. Qualquer um desses exemplos cria os pré-requisitos para falhas na transmissão de tráfego e inacessibilidade de serviços.


Tarefa 3: orquestração de ponta a ponta


A implementação de políticas só pode ser eficaz quando as políticas são consistentes entre si e podem ser atualizadas rapidamente no ritmo necessário aos negócios.


As realidades dos negócios modernos ditam a necessidade de atualização imediata dessas políticas de ponta a ponta. Isso geralmente acontece quando novos processos de negócios são iniciados, alterações nos processos existentes ou quando o trabalho é realizado para otimizar o suporte da rede. Atrasos na atualização de políticas são inaceitáveis, pois atrasam o lançamento de novas iniciativas de negócios ou aumentam os riscos de negócios. Portanto, a velocidade é muito importante e, no contexto da digitalização, torna-se ainda mais importante. A velocidade vencedora pode levar a resultados financeiros significativos. Em alguns casos, a velocidade é tão crítica que o sucesso de toda a iniciativa comercial depende disso.


Para atender a essas condições e garantir a implementação adequada de políticas, são necessárias ferramentas de orquestração que operam ao longo de toda a rota de transferência de informações, por exemplo, do computador do funcionário do escritório remoto para o servidor no data center corporativo.


As ferramentas de orquestração estão se tornando cada vez mais importantes e necessárias funcionalidades de uma rede corporativa moderna. De fato, sem eles, é simplesmente impossível implementar políticas de ponta a ponta em um grande número de elementos de infraestrutura de rede e depois atualizá-los rapidamente, na prática.


A solução para as duas primeiras tarefas - garantir transporte confiável e políticas de ponta a ponta - são pré-requisitos para a orquestração. Obviamente, qualquer serviço depende de transporte. Também está claro que a orquestração só é possível quando existem mecanismos eficazes e flexíveis para a implementação de políticas. Assim, a orquestração está "no topo da pirâmide" das três tarefas consideradas.


Os desafios das redes corporativas de hoje


Qual é a situação do ponto de vista das tarefas descritas nas redes corporativas típicas de hoje?


Teoricamente, uma rede corporativa típica pode facilmente executar a tarefa 1 e fornecer transporte confiável, pois para isso existem os meios técnicos necessários - por exemplo, protocolos de roteamento dinâmico, ferramentas de alta disponibilidade etc.


Na prática, a solução para esse problema é muito mais complicada. Além de transferir pacotes do ponto A para o ponto B, as políticas também devem ser implementadas. E qualquer política não trivial afeta o transporte. As interdependências são mostradas entre o funcional que implementa a política e o funcional que resolve os problemas de transporte. As configurações de dispositivos de rede são muito mais complicadas. Como resultado, a operação da rede e a solução de problemas são complicadas. As janelas tecnológicas ficam mais longas, a probabilidade de erro é maior. Por fim, a disponibilidade da rede e, portanto, os processos de negócios são reduzidos. E isso é cada vez menos confortável com os negócios.


A situação não é melhor com os políticos. A pilha do protocolo TCP / IP não tem meios para indicar que os pacotes pertencem a qualquer grupo de usuários ou hosts e aplica políticas a esses pacotes. Portanto, na prática, os administradores precisam procurar uma substituição, e o endereço IP é quase universalmente usado como uma substituição, embora não seja destinado a isso. No entanto, é o endereço IP que geralmente é usado como critério para um pacote pertencer a um grupo específico de usuários.


Essa maneira de aplicar endereços IP cria interdependência entre duas funções diferentes - endereçar e aplicar políticas. E as mudanças desejadas para uma função afetam inevitavelmente outra. Como resultado, a rede perde sua flexibilidade. Por exemplo, a otimização de endereçamento, bem como outras alterações significativas nos endereços IP da rede corporativa, geralmente se tornam quase impossíveis, pois, como resultado, o efeito das políticas será violado.


Mas isso é apenas parte do problema. O trabalho com endereços, em regra, é feito manualmente, e as políticas baseadas neles se tornam muito complexas, complicadas e muito vulneráveis ​​ao “fator humano”. Como resultado, a velocidade e a qualidade da aplicação de políticas sofrem e os riscos de falhas nos processos de negócios devido a problemas de rede aumentam significativamente.


Quanto à orquestração de serviço de ponta a ponta, ela está ausente em uma rede corporativa típica. Uma rede corporativa real raramente é homogênea. Em vez disso, ele é construído com base em um conjunto de equipamentos com funcionalidade heterogênea, de diferentes fabricantes, com implementações diferentes não apenas de interfaces de linha de comando, mas também de protocolos e padrões de rede. Nem todos os dispositivos possuem essa funcionalidade na forma e no volume corretos. Além disso, as configurações de equipamentos de rede de uma rede real são inconsistentes e complexas e, com o tempo, a complexidade e a inconsistência tendem a aumentar. A orquestração de serviço em tal rede não é apenas difícil de implementar, mas também pode causar interrupções devido a conflitos entre abordagens automatizadas e manuais para o gerenciamento de rede. Como resultado, implementar uma orquestração de ponta a ponta de serviços em uma rede é quase impossível.


Outro problema é a coordenação. Antes que uma intenção comercial seja incorporada em equipes específicas de equipamentos de rede, é necessário passar por uma cadeia de pessoas de departamentos diferentes, com especializações e mentalidades completamente diferentes - por exemplo, de líderes de negócios por meio de uma cadeia de gerentes a especialistas técnicos no campo de aplicativos e data centers, tecnologias de rede, segurança . Essas pessoas "falam línguas diferentes". Ao traduzir uma tarefa ao longo de uma cadeia, seu significado nem sempre é preservado em sua forma exata e completa. Além disso, a situação é muitas vezes complicada pelas características da interação interdepartamental, característica de muitas organizações.


As dificuldades de implementação a longo prazo muitas vezes levam ao fato de que a iniciativa necessária para o negócio está sendo implementada com qualidade insuficiente, nem na íntegra, nem no prazo. Às vezes, a implementação é tão extensa que a iniciativa se torna obsoleta antes da conclusão da implementação. Ou a implementação não chega ao fim.


O que a Cisco oferece


Como vimos na seção anterior, em uma rede corporativa moderna típica, por razões fundamentais, mesmo as tarefas de garantir transporte confiável e criar políticas de ponta a ponta nem sempre são satisfatoriamente resolvidas, sem mencionar a orquestração de ponta a ponta.


Mas, para oferecer suporte eficaz aos processos de negócios, é necessário resolver todos os três problemas - com alta qualidade e na íntegra.


Com isso em mente, a Cisco está focada no desenvolvimento não apenas de novos produtos e tecnologias, mas de arquiteturas holísticas, como o Cisco DNA, destinadas a apoiar efetivamente os negócios.


A criação de tais arquiteturas requer implementação ponta a ponta de políticas e ferramentas de orquestração. Por sua vez, para isso, o fabricante precisa ter um portfólio de produtos e conhecimento profundo em todas as áreas tecnológicas cobertas pela arquitetura. Para uma rede corporativa moderna, essas áreas são redes locais com e sem fio de computação (LAN / WLAN) no site central e em filiais, redes de datacenter, redes geograficamente distribuídas (WAN), bem como soluções completas de segurança da informação. Além disso, a implementação eficaz da solução requer ferramentas adicionais no campo do monitoramento de tráfego e sua análise ao nível dos aplicativos, respaldada por análises poderosas.


Hoje, a Cisco é o único fabricante capaz de cobrir todas essas áreas. Além disso, a Cisco já implementou soluções em cada área. Vamos considerá-los com mais detalhes.


Fábricas de rede: infraestrutura de transporte de última geração


As soluções modernas da Cisco para a construção de uma infraestrutura corporativa de transporte de rede são baseadas no conceito de fábrica de rede. A fábrica de rede inclui duas topologias de rede: a rede de backbone IP, que resolve o problema de transferência de informações do ponto A para o ponto B, e a topologia de rede de sobreposição trabalhando na parte superior dessa rede IP, com base nas políticas implementadas. De acordo com a terminologia predominante, dizer "fábrica de rede" geralmente significa uma sobreposição trabalhando na parte superior da rede de backbone.


Tradicionalmente, nas redes do campus, o transporte e as políticas eram implementadas com base em uma única topologia de rede. A prática demonstrou que as tentativas de resolver problemas de transporte e políticas na mesma topologia de rede geralmente levam ao fato de que não é possível resolver efetivamente a primeira ou a segunda tarefa. Isso ocorre porque essas tarefas fazem demandas conflitantes na rede. O transporte confiável requer alta disponibilidade da rede e, por sua vez, sua estabilidade, alterações mínimas. Por outro lado, aplicar políticas e mantê-las atualizadas requer alterações na rede e viola sua estabilidade.


Além disso, na prática, ao combinar funções e políticas de transporte em uma única topologia, surgem interdependências. Alterações na funcionalidade associada à solução de um problema alteram a solução de outro. Isso complica a rede, impede a implementação de serviços e políticas e desacelera a implementação de iniciativas de negócios.


O conceito de fábrica de rede supera essas contradições. A tarefa complexa única da implementação simultânea de transporte e políticas, característica de uma rede baseada em uma única topologia, é dividida em duas tarefas mais simples - a implementação separada de transporte e políticas em uma rede IP básica e sobreposição de uma fábrica de rede.


Essa separação de lógicas abstrai tarefas entre si, minimiza interdependências e cria condições ideais para solucionar esses problemas. É por isso que é muito mais fácil implementar políticas, automação e orquestração de ponta a ponta em uma fábrica de redes e, finalmente, fornecer uma reação rápida da rede às iniciativas de negócios.


Essa é a idéia principal da fábrica de rede, implementada nas soluções modernas da Cisco para a rede corporativa, incluindo LAN, WAN e data center.


Fábricas de rede para LAN e WAN: Cisco SD-Access e SD-WAN


A fábrica da rede do campus é implementada na solução Cisco Software-Defined Access (SD-Access). O SD-Access permite criar uma rede de campus definida por software. Esta rede é gerenciada usando o controlador Cisco DNA Center. O controlador também fornece uma interface gráfica que pode acelerar significativamente o processo de planejamento e implementação da rede, configuração e execução automatizada de políticas, bem como monitoramento e solução de problemas.


O SD-Access implementa a ideia acima de separação de lógica, o que nos permite resolver o problema das políticas de transporte e de ponta a ponta em toda a rede do campus. Além disso, a separação da lógica e o uso do controlador DNA Center permitem implementar rapidamente novas políticas e adaptar as políticas existentes aos novos requisitos de negócios.


O DNA Center também fornece uma API REST para integração com sistemas de orquestração de alto nível, aplicativos de terceiros e especialistas internos do cliente. A API abstrai a rede e possibilita implementar uma orquestração escalável de serviços em termos relevantes para aplicativos e negócios. A API também fornece acesso a resultados de análises e análises de tendências das ferramentas de garantia do DNA Center.


A API permite que você obtenha uma orquestração de serviços não apenas dentro da fábrica da rede no site central, mas também integre essa fábrica ao restante da rede corporativa, incluindo redes locais da WAN e da filial.


As topologias de rede de sobreposição, como tais, vêm há muito tempo na WAN nas soluções da Cisco. Eles já foram aplicados na tecnologia DMVPN e mais desenvolvidos na solução Cisco IWAN baseada em DMVPN. As soluções WAN de hoje e de amanhã no portfólio da Cisco são SD-WANs gerenciadas pelo DNA Center e incorporando a tecnologia Viptela.


A Cisco oferece o conceito de fábrica de rede para filiais. Como parte desse conceito, a fábrica de rede engloba roteadores, comutadores e infraestrutura de LAN sem fio da filial, também gerenciada através do controlador do DNA Center.


A aplicação do conceito de fábrica de rede à rede do campus, WAN e filiais abre caminho para a construção de um ambiente de transporte homogêneo, com políticas de ponta a ponta flexíveis e recursos de orquestração.


Como resultado, o SD-Access e o SD-WAN fornecem uma solução eficaz para as três tarefas - do transporte confiável à orquestração de ponta a ponta de políticas e serviços em uma fábrica de rede com a possibilidade de expandir a orquestração em toda a rede corporativa.


Fábrica de rede para data center: Cisco ACI


A implementação de uma fábrica de rede em uma rede corporativa seria incompleta sem a cobertura da infraestrutura de rede do data center. A Cisco alcançou esse objetivo em 2013 com a Cisco Application Centric Infrastructure (ACI).


Como o SD-Access, o ACI inclui uma rede de backbone IP que resolve problemas de transporte e uma sobreposição que implementa políticas. O Cisco ACI Network Factory é gerenciado por um cluster de controlador APIC, com o qual o administrador define políticas e resolve o restante das tarefas de gerenciamento e monitoramento de rede do datacenter.


Por fim, o data center é criado para a operação de aplicativos de negócios corporativos que implementam os serviços necessários para os negócios. O cenário de tais aplicações é geralmente bastante complicado. Garantir a operação de até um serviço comercial pode exigir interação complexa entre grupos de servidores de diferentes tipos. As informações são transferidas entre eles e processadas em uma determinada sequência, executando a lógica de negócios necessária.


A diferença fundamental entre as redes tradicionais de data center e a ACI é a abordagem para implementar essa lógica de negócios. Em uma rede tradicional, você deve primeiro converter a lógica de negócios dos termos do mundo dos aplicativos nos termos do mundo das tecnologias de rede e, em seguida, montá-la a partir das estruturas de rede de "baixo nível", como VLAN, VRF etc. Esse processo envolve uma estreita colaboração de pessoas com diferentes áreas de competência, como especialistas na área de rede, aplicativos, etc., exige tempo e esforço significativos. E o Cisco ACI permite que você defina inicialmente a lógica de interação desejada, implementando-a na rede automaticamente usando o controlador APIC.


Outra diferença fundamental é a velocidade de implementação dessa lógica. A abordagem tradicional envolve a configuração de elementos de infraestrutura de rede por meio da CLI ou, na melhor das hipóteses, usando um sistema de gerenciamento. Essa abordagem é adequada para configurações de rede estática, mas funciona pior, quanto mais dinâmico o ambiente e mais frequentemente você precisa fazer alterações nas configurações e políticas de transporte. Mas é exatamente isso que precisa ser feito para implementar novos serviços e aplicativos, especialmente em modernos data centers com virtualização.


A ACI resolve esse problema graças às capacidades do controlador APIC no campo da automação e programação. O controlador oferece um modelo de objeto muito rico, acessível por meio da API REST. A API aceita e retorna mensagens especificadas nos formatos JSON ou XML. Além da API, a Cisco fornece ferramentas adicionais, como o ACI Toolkit, o Cobra SDK, o Arya, etc., bem como a automação usando o Puppet e o Ansible.


A ACI também oferece um alto nível de segurança da informação. Para transferir informações através da infraestrutura ACI, é necessário especificar explicitamente os grupos de hosts que interagem com a indicação opcional dos tipos de tráfego permitido. Essa abordagem é conveniente para implementar diretivas de segurança baseadas no modelo de confiança zero (lista branca).


As fábricas de rede Cisco SD-Access e ACI se integram entre si, permitindo a conversão de políticas e a operação de ponta a ponta na rede corporativa - do computador pessoal do usuário na filial ao servidor no data center corporativo.


Assim, o Cisco ACI oferece a capacidade de enfrentar todos os três desafios.


Políticas de segurança e segmentação definida por software: Cisco TrustSec e ISE


Nas seções anteriores, abordamos a importância de implementar políticas e soluções Cisco para a infraestrutura de rede corporativa, incluindo o data center.


Um lugar importante entre as políticas é a política de segurança. Dado o crescimento contínuo da atividade de atacantes e a abundância de vetores de ataque, a penetração de atacantes na rede corporativa é apenas uma questão de tempo. Isso requer o uso de medidas de proteção eficazes nas condições em que o ataque já ocorreu e os invasores "penetraram" dentro da rede (de acordo com a ZK Research, cerca de 80% da penetração de invasores ocorre dentro do perímetro protegido.}.


Uma medida de segurança eficaz nessas condições é a segmentação de usuários e recursos em grupos isolados, entre os quais apenas o tráfego necessário para resolver problemas de negócios pode ser trocado. E se as tarefas de negócios não envolverem troca de tráfego entre grupos, elas serão completamente bloqueadas. ( " ") , . :


  • Digital Guardian: “Eataly's network segmentation prevented a POS compromise at one store from compromising systems at the chain's 26 other locations across the globe”.
  • US-CERT: “Effective network segmentation… reduces the extent to which an adversary can move across the network”.
  • Australian Government, Department of Defense, Intelligence and Security: “Network segmentation… is one of the most effective controls an agency can implement to mitigate the second stage of a network intrusion, propagation or lateral movement”.

, IP- . , , . , , . , .


Cisco TrustSec . TrustSec IP-, SGT (Scalable Group Tag). TrustSec Cisco ISE , . Cisco ISE SGACL. DNA Center, Cisco ISE .


SGT , , Cisco Firepower, - Cisco Web Security Appliance .


Cisco ISE (identity) SD-Access ACI. ISE IP- SGT EPG ACI. IT-.


, Cisco ISE REST API Cisco Platform Exchange Grid (pxGrid), , .


, , . .



IT-, . , , , . Cisco . Vamos considerar alguns deles.


: DNA Center Assurance


, , -. , , , .


- — , . . , .


-, .


-, , , . , .


Cisco Assurance DNA Center. - .


Assurance , , , Cisco ISE, ITSM (IT Services Management) IPAM (IP Address Management).


Assurance , . Assurance , , , . , Assurance .


Assurance IT- , -.


: Cisco Tetration Analytics


, . -, . , , , , .


, , . , , , . . . . "" . - .


Cisco Tetration Analytics, . , (ASIC) Cisco Nexus 9000, , ERSPAN NetFlow. , .


100 . , 25,000 ( ). Tetration Analytics .


, Cisco Tetration Analytics , , . IT , , , . , Tetration Analytics . Cisco Stealthwatch, — Cisco Talos ( ).


Tetration Analytics . (IP Tables, IP Set, Windows FW) , . , Cisco ISE Scalable Group Tag (SGT) , ..


" ", .


Tetration Analytics REST API.


, Tetration Analytics .


: Cisco AppDynamics


- IT-, - . , - .


-, , , . - .


Cisco AppDynamics. , backend .


, . , C/C++, Java, .NET, Python, PHP, Node.js .. , , , . .


AppDynamics , "" . , , .


- , backend , IT-, .


, Business iQ , -, -, . AppDynamics -, IT- .


AppDynamics (extensions) REST API. .


: Cisco Stealthwatch


Cisco , .


, , Cisco Stealthwatch Enterprise.


Stealthwatch , . , . , , NetFlow, IPFIX .., Stealthwatch . , , , , , Cisco AnyConnect Network Visibility Module (NVM).


, Stealthwatch , . , .


Stealthwatch Cisco ISE pxGrid. "", Stealthwatch. Cisco Rapid Threat Containment Cisco.


, Stealthwatch ( ) , , , TLS. Encrypted Traffic Analytics (ETA) Enhanced NetFlow Cisco.



, , , : , .


Cisco . , .


, . , .


, Cisco , . , , .


, , , , .


, . , , , - .


IT-, , "" DNA Center APIC.


Cisco Network Services Orchestrator (NSO) , , - API . , NSO SD-Access API DNA Center.


API IT- Cisco Cisco , , .


Cisco , Cisco — , , . , Cisco IT-, - .



Cisco?


.


— "", AS-IS, , , . , .


— Cisco, TO-BE, . , " Cisco".


- :


  1. ;
  2. ;
  3. .

, Cisco .



, , , , -.


- , — -.


Cisco , Cisco , , -.


. Cisco , .


, Cisco . , . , . , . , - , , .


— . IT - . - . . , .


Redução de custos


Cisco, 2016 . 90% , . IT- .


De qualquer forma, as empresas precisam de especialistas em TI qualificados para operar a rede - clássica e SDA. Porém, o último permite reduzir significativamente o tempo gasto no trabalho com baixo valor agregado, por exemplo, na execução de operações de rotina.


A empresa se beneficiaria se a rede permitisse redirecionar o tempo e os esforços do pessoal de TI da rotina para resolver tarefas estratégicas mais importantes, otimizando o suporte aos processos de negócios existentes e ajudando a lançar novos, a fim de obter novos resultados.


Os funcionários se beneficiariam se não usassem o tempo de trabalho para operações rotineiras que pouco contribuíam para melhorar as habilidades e o valor no mercado de trabalho, mas para aprender novas tecnologias, introduzir novas soluções e, finalmente, ajudar o empregador a obter resultados comerciais específicos.


A rede da Cisco oferece essas oportunidades para empresas e funcionários. Orquestração e automação, foco na implementação de políticas e "intenções de negócios", capacidade de implementar rapidamente elementos de infraestrutura de rede e dispositivos clientes em toda a empresa, funcionalidade de análise economiza tempo e esforço e permite usá-los da maneira mais eficiente possível.


Redução de risco


A rede da Cisco pode reduzir significativamente os riscos da empresa associados à indisponibilidade de processos de negócios e ameaças à segurança da informação.


Segundo o Gartner, o custo de uma hora de inatividade para processos de negócios em um ambiente corporativo pode ser de centenas de milhares de dólares.


A causa mais comum de interrupções na rede do campus e, como resultado, inacessibilidade dos processos de negócios é o "fator humano". E, de acordo com a Cisco, pelo mesmo motivo, cerca de 70% das violações de políticas corporativas também ocorrem.


Isso não é surpreendente, porque as redes modernas são complexas. Uma complicação adicional é a coordenação entre os departamentos de negócios e de TI e de segurança da informação, quando cada um desses três "fala seu próprio idioma".


A solução da Cisco ocupa uma parte significativa da rotina, oculta a complexidade da rede, dando à pessoa a oportunidade de se concentrar em definir políticas e "intenções de negócios".


Cada rede clássica é única em termos de uma combinação de funções personalizadas, um conjunto de hardware e software e topologia. Embora os fabricantes façam esforços significativos para testar novos produtos e controlar sua qualidade, há uma probabilidade muito alta de que essa configuração “única” não seja testada exatamente da mesma forma que foi implementada. Isso aumenta os riscos de implementação.


No caso de implementação automática de configurações e orquestração de serviços, a imagem parece diferente. Configurações criadas como resultado do trabalho conjunto de desenvolvedores de elementos de infraestrutura de rede e de um controlador, os arquitetos das melhores práticas de implementação serão introduzidos na rede. O número de combinações de funções em tais configurações, o grau de sua exclusividade será significativamente menor do que na rede clássica. Essas configurações são muito mais fáceis para os desenvolvedores testarem. Além disso, essas configurações "típicas" não serão únicas, como no caso da rede clássica, mas serão implementadas em muitas redes ao redor do mundo. Isso reduz os riscos de implementação.


Outro problema das redes clássicas é a implementação incompleta da funcionalidade necessária, que não segue ou incompleta seguindo as recomendações e práticas recomendadas. I.e. o hardware e o software existentes podem ter segurança, alta disponibilidade etc. funcionalidade necessária para reduzir os riscos. Mas não é necessário que essa funcionalidade seja realmente implementada devido à sobrecarga dos funcionários de TI com operações de rotina e preocupações relacionadas às dificuldades de implementação. Como resultado, o negócio não se beneficia de funções pagas, mas não implementadas, não reduz os riscos para o funcionamento dos processos de negócios.


Além disso, nas condições de falta de tempo da equipe de TI, a consistência das configurações dos dispositivos da rede clássica tende a diminuir e a implementação de meias medidas "temporárias" em vez de soluções de sistema tende a aumentar. Isso aumenta a complexidade da rede. A qualidade e o volume de trabalho realizado também sofrem. Como resultado, os riscos de falhas e violações das políticas de segurança estão aumentando.


A rede Cisco oferece uma solução para esses problemas automatizando a implementação da funcionalidade necessária e fazendo outras alterações.


Além disso, os recursos do controlador no campo da orquestração e automação são complementados pela funcionalidade analítica. A rede da Cisco fornece à equipe de TI informações completas e detalhadas sobre os incidentes que ocorrem na rede, conclusões sobre seu impacto na rede e nos usuários. Essas descobertas ajudam você a tomar rapidamente medidas concretas para resolver o incidente.


A rede Cisco possui funcionalidade de segmentação de usuário integrada por meio da tecnologia TrustSec, bem como análise comportamental e ferramentas automatizadas de resposta a ameaças.


Como resultado, a rede Cisco oferece às empresas as ferramentas para reduzir significativamente os riscos de interrupções nos processos de negócios, tanto por causa do "fator humano" quanto por ameaças à segurança da informação.


Resumir


O negócio de organizar um segmento corporativo não está na construção de redes, mas em seu negócio principal. Uma rede é uma ferramenta necessária para alcançar resultados de negócios.


Provavelmente será produtivo se concentrar não em minimizar os custos de capital, mas em considerar introduzir ou atualizar a rede como um projeto de investimento, comparar o retorno do projeto com a taxa de retorno da organização, o período de retorno exigido e outros indicadores financeiros.


Ao analisar os riscos de um projeto como esse, faz sentido avaliar não apenas os riscos da ação, mas também os riscos da inação, o custo das oportunidades perdidas, característico das infraestruturas de TI "clássicas".


Pode-se esperar que a Cisco seja especialmente eficaz para organizações nas quais:


  • Ambiente de negócios dinâmico
  • Um grande número de processos de negócios que exigem políticas individuais;
  • Um grande número de usuários e uma rede em grande escala.

A digitalização, assim como as fábricas de rede, a automação e a programação são tendências que já são visíveis no setor de TI. À medida que essas tendências se desenvolvem, mais e mais empresas se beneficiam delas. Como resultado, eles obterão vantagem competitiva obtendo participação de mercado de outras empresas.


A Cisco oferece esses benefícios hoje.


Referências


Arquitetura de rede - Cisco DNA
Acesso definido por software
DevNet: API do Cisco DNA Center
Solução SD-WAN
Infraestrutura centrada em aplicativos da Cisco
DevNet: Infraestrutura centrada em aplicativos
DevNet: encontre todos os recursos necessários para a ACI
Tetração Cisco
Cisco AppDynamics
APIs do AppDynamics
Cisco TrustSec
Mecanismo de serviços de identidade da Cisco
Grade do Cisco Platform Exchange (pxGrid)
Visibilidade e aplicação da rede
Cisco Stealthwatch Enterprise
Contenção rápida de ameaças da Cisco
Análise de tráfego criptografado (ETA)
Soluções Network Orchestrator (NSO)
Cisco DevNet: APIs, SDKs, Sandbox e comunidade para desenvolvedores da Cisco

Source: https://habr.com/ru/post/pt426917/

More articles:


All Articles