Cisco Software-Defined Access для LAN-сетей

Цифровизация бизнеса предъявляет к ИТ-инфраструктуре предприятий постоянно возрастающие требования.

Центральная часть инфраструктуры — кампусная сеть развивается и совершенствуется в соответствии с намерениями бизнеса. В сети появляются новые подсистемы, программное обеспечение и сервисы. За счет подключения мобильных устройств значительно расширяется состав оборудования. Техническое обслуживание инфраструктуры становится более дорогим и сложным.

Для преодолений негативных тенденций, сопутствующих развитию сетей, компания Cisco развивает концепцию цифровой архитектуры (Digital Network Architecture). Важной частью этой концепции является Software-Defined Access (SD-Access) — компонент, обеспечивающий безопасный программно-определяемый доступ к сетевым ресурсам.

Зачем Cisco Software-Defined Access бизнесу?

Бизнес нуждается в защищенной платформе, обеспечивающей быстрое развертывание новых служб и упрощающей администрирование. SD-Access — технология, способная защищать инфраструктуру от внешних угроз, предоставляющая простые средства решения технических задач.

Программно-определяемый доступ SD-Access — это реализация концепции сетевой фабрики для локальной сети (LAN). Если предприятие размещается не в одном здании, а на нескольких территориях (кампусах), то фабрики строятся для каждого кампуса отдельно.

Идея построения фабрики состоит в создании над опорной (физической) сетью, верхнего логического уровня — оверлея. Опорная сеть в этой схеме отвечает за передачу данных между узлами (транспорт), а уровень оверлея — за реализацию сервисов и управление. Разделение этих функций упрощает решение задач по обслуживанию сети. Работающая в такой схеме структура называется фабрикой.

Компания Cisco создала SD-Access для LAN на базе централизованного управления. Кампусная фабрика Cisco (иначе — SD-Access фабрика) проводит мониторинг устройств и использования ПО, анализирует данные, предоставляет необходимые открытые интерфейсы для автоматизации процессов.

Средства мониторинга собирают служебную информацию и данные от устройств фабрики. Анализ телеметрии позволяет прогнозировать возникновение угроз и появление неисправностей. Интерфейсы SD-Access реализуют проактивные сервисы для защиты корпоративной сети от рисков.

Данные для функционирования фабрики Cisco SD-Access собираются контроллером DNA Center (с удобной административной панелью управления и иерархическим меню для задач проектирования и управления).

Контроль доступа осуществляется сервером ISE (Identity Service Engine) со службами аутентификации и авторизации.

Устойчивая работа сети поддерживается службами Cisco DNA Assurance, способными анализировать трафик, выявлять потенциальные угрозы и находить узкие места.

Такой комплексный и высокоавтоматизированный подход обуславливает способность сети быстро адаптироваться к требованиям бизнеса, поддерживает высокую готовность используемых бизнес-сервисов и приложений!

Как подключить клиентские устройства?

Фабрики SD-Access работают с мобильными и стационарными устройствами, подключенными к единой инфраструктуре. Беспроводные и проводные сети образуют единую экосистему, к которой привязаны стационарные и мобильные устройства:

В такой значительной по масштабу среде исключительно важными становятся задачи управления большим количеством устройств, зарегистрированными пользователями и политиками доступа.

При подключении оборудования важным моментом является распределение IP-адресов. Сетевая фабрика Cisco приспособлена для массового подключения устройств, использует централизованные механизмы для решения этой задачи. Программные средства фабрики для безопасного (secure) подключения к сети применяют динамические политики, не привязанные к IP-адресам.

Фабрика позволяет автоматически объединять ресурсы, решать задачи макро и микро сегментации сети. Это особенно важно в связи с тем, что в интересах бизнеса необходимо часто менять структуру и состав рабочих групп. Группы обладают различающимися полномочиями, а участники групп работают с различными устройствами.

Фабрики Cisco SD-Access упрощают управления корпоративными LAN, предоставляют для сложных и трудоёмких задач готовые решения, которые не только снижают время выполнения работ, но и исключают ошибки, возникающие за счет проявления человеческого фактора в традиционных подходах.

Программно-определяемый доступ и открытые интерфейсы позволяют автоматизировать типовые виды работ, обеспечивая надежность функционирования сети и быструю адаптацию инфраструктуры к новым бизнес-задачам!