پیاده سازی شبکه ای هوشمند و امن با Cisco DNA

معرفی عصر جدید شبکه‌ی هدفمند

شبکه‌ی هدفمند، تفاوت بین شبکه‌ای است که برای عملکرد صحیح نیاز به توجه مداوم دارد و تمام Taskهای انجام شده در آن به صورت Manual است و شبکه‌ای که به راحتی نیازهای سازمان را می‌فهمد و به صورت خودکار Taskهای لازم را انجام می‌دهد و به کاربر کمک می‌کند تا به اهداف سازمان تمرکز نماید. (Cisco Digital Network Architecture (Cisco DNA پلی برای رسیدن به شبکه‌ی هدفمند است. یک معماری باز و توسعه‌پذیر با محوریت نرم‌افزار است که عملیات شبکه‌ی سازمان را تسهیل نموده و به آن سرعت می‌بخشد و همچنین ریسک و هزینه‌ها را کاهش می‌دهد. تنها شرکت ارائه‌ کننده‌ی شبکه‌ای واحد با امنیت یکپارچه که با آگاهی به ساختار ترافیک بهبود یافته است و در سرتاسر شبکه‌ی سازمان امنیت (Assurance) لازم و خودکارسازی ارائه می‌نماید، سیسکو می‌باشد. Cisco DNA زمان ازدست رفته برای فعالیت‌‌های تکراری و زمان‌بر پیکربندی شبکه را جبران می‌نماید تا مدیران بتوانند بر نوآوری لازم برای سازمان تمرکز کنند.

امنیت و خودکارسازی Cisco DNA بر مبنای یک کنترلر (Software-Defined Networking (SDN، آنالیزهای Context محور، مجازی‌سازی شبکه و مقیاس‌پذیری نامحدود Cloud ساخته شده است. بیشتر روترها، سوئیچ‌ها و سیستم‌های بی‌سیم Ciscoیی که امروزه عرضه می‌شوند با یا بدون نیاز به، به‌روزرسانی نرم‌افزار از Cisco DNA پشتیبانی می‌کنند. همچنین با حق انتخاب‌های ایجاد شده برای انتخاب بین Cisco DNA Premier و Cisco DNA Advantage و Cisco DNA Essentials می‌توان از نوآوری‌های جدید فعال‌شده از طریق این نرم‌افزارها، بهره برد.

مزایای Cisco DNA

• به دست آوردن چابکی بیشتر سازمان با آماده‌سازی سریع‌تر سرویس‌های شبکه.
• هزینه‌های کمتر با زمان کاهش‌یافته برای نصب شبکه و عیب‌یابی سریع‌تر.
• کاهش ریسک با شناسایی سریع‌تر تهدیدات.
• ایجاد سریع‌تر راهکارها با ارائه‌ی تجربه‌های متمایز از طریق دیدگاه‌های منطقی و آگاهانه.
• محافظت از دارایی‌های سازمان با قابلیت پورتابل لایسنس و دسترسی به نوآوری‌های جاری.
• ساده و روان‌سازی فرآیندهای IT و بهبود تجربه‌های برنامه‌های کاربردی با آداپتورها، SDKها و APIهای پلتفرم باز.

راهکار Cisco DNA برای سازمان‌های خدماتی

ویدیوهای بیشتر درباره Cisco DNA

دلایل انتخاب شبکه‌ی هدفمند

چگونه یک شبکه‌ی هدفمند در شبکه‌ی یک سازمان به افراد کمک می‌کند؟ این نوع شبکه به کاربر اجازه می‌دهد که به صورت مداوم شبکه‌ی خود را با نیازهای سازمان هم‌راستا سازد و همچنین دید منطقی و آگانه‌ای از ساختار شبکه ارائه می‌نماید و باعث ایجاد اتوماسیون فرآیندها و امنیت شبکه در برابر تهدیدات می‌گردد. به عنوان مثال، منابع لازم برای عملکرد بهتر تمام برنامه‌های کاربردی و سرویس‌های کاربر را فراگرفته و به طور مداوم به صورت End-to-End تطبیق می‌یابد تا کیفیت لازم سرویس را فراهم نماید. به علاوه، در هر جایی از شبکه Policyهای دسترسی بین کاربران، برنامه‌های کاربردی و تجهیزات را به صورت مداوم تعیین این نوع شبکه نیازمندی‌های تجهیزات (Compliance) عملیاتی را می‌فهمد و به طور مداوم رسیدگی می‌کند که Patchها و Imageهای زیرساختی نرم‌افزار اعمال شده باشند.

نحوه‌ی طراحی و عملکرد شبکه‌ها باعث ایجاد چنین تغییرات بنیادی می‌گردد:

• مدل‌های بسته و با محوریت سخت‌افزار جای خود را به پلتفرم‌های با محوریت نرم‌افزار و برنامه‌پذیری می‌دهند که با برنامه‌های کاربردی، سیستم‌ها و دامین‌هایی فرای شبکه، یکپارچه می‌گردند.
• مدیریت مکرر و دستی با محوریت واسط کاربری خط دستور (Command-Line-Interface-Driven) توسط خودکارسازی مبتنی بر Policy جایگزین می‌گردد.
• امنیت واکنشی (Reactive) و وابسته به محیط نیز جای خود را به امنیت آگاه بر محتوا در شبکه می‌دهد که از Cloud تا Edge سازمان را شامل می‌شود.
• قابلیت دید ساده‌ی شبکه به آنالیزهای آگاهانه و پیشبینی‌کننده برای کاربران، دستگاه‌ها، برنامه‌های کاربردی، اشیا (Things) و تمام شبکه‌ها تغییر می‌یابند.
• Cisco DNA شامل تمام این موارد می‌شود و معماری و چابکی لازم را به سازمان و بخش IT آن می‌دهد که سریع‌تر و هوشمندانه‌تر به رخدادهای امنیتی سازمان پاسخ دهند.

ویژگی شبکه مبتنی بر Cisco DNA

شبکه‌های قدیمی همچنان با چالش‌های مدیریتی و پیاده‌سازی تنظیمات هر تجهیز به صورت جداگانه مواجه هستند. سرویس‌های عیب‌یابی، مانیتورینگ و آماده‌سازی، فرآیندی دستی و پرزحمت هستند. در حالی که چرخه‌ی محاسبات را می‌توان طی چند ثانیه ارائه نمود، برای پیاده‌سازی سرویس‌ها و عملکردهای شبکه هفته‌ها و گاهی ماه‌ها زمان لازم است. امروزه معماری‌ شبکه‌های قدیمی توسعه‌پذیر نیستند و به همین دلیل شرکت Cisco معماری شبکه را با خصوصیات ذیل بازطراحی نموده است:

• مدیریت متمرکز: می‌توان شبکه‌ها را بر اساس Cisco DNA طراحی نمود، آماده‌سازی کرد و برای آن‌ها Policy فعال کرد و همچنین فعال‌ بودن سرویس‌های شبکه را از طریق مدیریت متمرکز و فعال‌شده توسط Cloud تضمین نمود. همچنین می‌توان قابلیت مانیتورینگ در سرویس‌های شبکه‌ی به صورت End-to-End را برای محیط شعبه‌ها، مراکز همگانی(Campus) و  On-Premise یا در Cloud فعال نمود.
• خودکارسازی: می‌توان با Cisco SD-Access زیرساخت شبکه را بر اساس یک Policy در سرتاسر شبکه‌ی دسترسی، که به عنوان یک ساختار واحد عمل می‌کند، به طور کامل خودکارسازی کرد، پیاده‌سازی‌های Branch را با Cisco SD-WAN سرعت بخشید و سرویس‌دهی را با خودکارسازی عیب‌یابی، آماده‌سازی و پیکربندی روزانه توسعه داد و تسهیل نمود.
• ضمانت: بازدهی سرویس‌ها را می‌توان از طریق یادگیری ماشینی به صورت آینده‌نگرانه‌ای پیشبینی نمود تا کاربر، دستگاه و داده‌های برنامه‌ی کاربردی را در ساختار سازمانی برای دیدگاه‌های اجرایی به یکدیگر مرتبط کرد. مشکلات شناسایی شود و ایده‌های کاربردی‌تری نسبت به مشکلات برای ارائه‌ی تجربه‌های شخصی‌تر و بهتر ارائه نمود.
• امنیت: تهدیدات را می‌توان با جداسازی قسمت‌های مختلف شبکه‌ی End-to-End کاهش داد و Policyهای امنیتی را در سرتاسر شبکه اعمال نمود. همچنین می‌توان تهدیدات و آسیب‌پذیری‌ها را با آنالیزهای شبکه، حتی در ترافیک کدگذاری‌شده، شناسایی کرد و کاهش داد.
• مجازی‌سازی: سرویس‌های شبکه را می‌توان طی چند دقیقه برای هر ساختاری، مانند شعبه‌ها، مکان‌های عمومی و یا Cloud عمومی، پیاده‌سازی کرده و کاربران را با یک شبکه‌ی یکپارچه به برنامه‌های کاربردی متصل نمود.
• پلتفرم باز: می‌توان خدمات IT و سرویس‌دهی آن را با نو‌آوری، توسعه‌پذیر و باز نمود تا شبکه برای یکپارچه‌سازی با برنامه‌های کاربردی و سیستم‌های دیگر در راستای اهداف سازمان همسو شوند.
• یکپارچه‌سازی Policy: شبکه‌ها را می‌توان در ساختار‌های Campus، دیتاسنتر و شعبه‌ها هم‌راستا نمود تا با Policyهای هماهنگ برای تجهیزات، امنیت و یکپارچگی به تمام شبکه اعمال گردد.

این خصوصیات در راهکارها و محصولات شبکه‌ی سازمان‌ها اعمال شده است (جدول 1)، بنابراین می‌توان به یک شبکه‌ی چابک، باز و توسعه‌پذیر دست یافت. شکل 1 نشان می‌دهد که Cisco DNA چگونه می‌تواند به صورت مداوم در حال یادگیری، تطابق و محافظت از سرویس‌های شبکه باشد تا ساختار شبکه را پشتیبانی و مانیتور نماید و یک ساختار هدفمند برای سازمان ایجاد نماید.

محصول یا راهکار	توضیحات	مزایا
Cisco IOS XE Software	نرم‌افزار سیستم عامل بهبودیافته‌ای برای دستگاه‌های Cisco که از برنامه‌پذیری، خودکارسازی مبتنی بر کنترلر و سرویس‌پذیری پشتیبانی می‌نماید.	از طریق برنامه‌پذیری، مجازی‌سازی عملکردهای شبکه (NFV) و خودکارسازی مبتنی بر SDN، انعطاف‌پذیری لازم را به IT می‌هد.
Cisco DNA Center	یک داشبورد واحد برای مدیریت و کنترل شبکه‌ی سازمان که برای آسان نمودن بارهای کاری کاربران و دسترسی به Policyها و ترکیب قابلیت‌های پیشرفته و امنیت را ایجاد شده‌است. همچنین SDK، adapterها و APIی پلتفرم نیز ارائه می‌نماید.	طراحی، آماده‌سازی و مانیتور شبکه را تسهیل می‌کند. رضایت مشتری را با یک تجربه‌ی آشناسازی (Onboarding) با محوریت Policy افزایش می‌دهد. زمان کارکرد (Uptime) شبکه را نیز افزایش می‌دهد. مشکلات IT را ساده و روان می‌کند، با دامین‌های دیگر یکپارچه می‌گردد و از دستگاه‌های شرکت ارائه‌دهنده‌ی Third-Party پشتیبانی می‌نماید.
Cisco Software-Defined Access (SD-Access)	امن‌سازی ارتباطات End-to-End، ایجاد دسترسی کاربران و Policy به صورت خودکار و یک ساختار شبکه‌ی واحد در سرتاسر محیط‌های اینترنت اشیا (IoT)، ارتباطات بی‌سیم و سیمی که به دیتاسنتر Cisco ACI نیز گسترش می‌یابد.	طی چند دقیقه دسترسی شبکه به هرگونه برنامه‌ی کاربردی را بدون ایجاد راه نفوذ و آسیب‌پذیری امنیتی به هر کاربر یا دستگاهی ایجاد می‌نماید.
Cisco SD-WAN	یک معماری براساس Cloud که به طور متمرکز WAN و شعبه‌ها را مدیریت می‌کند تا ارائه‌ی سرویس‌ها را به صورت انعطاف‌پذیر، ایمن و تسهیل شده سرعت ببخشد.	تجربه‌های کاربری بهتری برای استفاده از برنامه‌های کاربردی مستقر در Cloud یا On-Premise ارائه می‌کند. می‌توان از طریق پیاده‌سازی‌های راحت‌تر و عدم وابستگی انتقال، چابکی بیشتری به دست آورد و در هزینه بیشتر صرفه‌جویی نمود.
Cisco DNA Security	با استفاده از شبکه به عنوان یک حسگر (Sensor) برای هوش و آنالیز Real-Time قابلیت دید ارائه می‌کند. شبکه‌ی کاربر نیز این امکان را به وی می‌دهد که کنترل Granular بیشتری برای اعمال Policy و مهار تهدیدات در سرتاسر شبکه داشته باشد.	کاهش ریسک و محافظت از سازمان در مقابل تهدیدات حتی در ترافیک کدگذاری‌شده، یکی از قابلیت‌های Cisco DNA است. دید کامل و Real-time نسبت به شبکه و آنالیز هوشمند به دست آورد. همچنین می‌توان با امنیت در ارتباطات End-to-End پیچیدگی شبکه را کمتر کرد.
Cisco DNA Assurance	با دید عمیق نسبت به منابع مورد نیاز کاربران، به صورت Real-Time و تاریخچه استفاده، دستگاه‌ها، برنامه‌های کاربردی و شبکه، به تجربه‌ی برنامه‌ی کاربردی کاربر، قابلیت دید ساختاری و با جزییات ارائه می‌کند. با قابلیت‌های Real-Time فرآیند بررسی و انتقال داده‌ها از راه دور (Telemetry) در مورد شرایط شبکه‌ای که نیاز به رسیدگی دارند، هشدار می‌دهد.	به کاربر اجازه می‌دهد که برای عیب‌یابی سریع‌تر، ریشه مشکلات را شناسایی نموده و راه‌ حل پیشنهادی را ارائه می‌کند. یکپارچه‌سازی با Cisco DNA Center یک داشبورد واحد با کاربری آسان و نیز دیدگاه‌ها و قابلیت‌های بررسی دقیق داده‌ها (Drill-Down) ارائه می‌نماید. یادگیری ماشینی به طور مداوم هوش شبکه را بهبود می‌بخشد تا مشکلات را پیش از رخ دادن آن‌ها پیشبینی نماید.
Digital-ready infrastructure	محصولات بی‌سیم، سوئیچینگ و مسیریابی مجازی یا فیزیکی که به عنوان زیرساخت در Cisco DNA به کار می‌روند.	زیرساخت قدرتمندی که کاملا با در نظر داشتن قابلیت‌های نرم‌افزار Cisco DNA ساخته شده است تا سریع‌تر، کارآمدتر و ایمن‌تر حرکت کند.

نرم‌افزار Cisco DNA

امروز می‌توان با استفاده از مجموعه راهکارهای تجهیزات شبکه‌ی Cisco یک شبکه‌ی هدفمند ایجاد نمود و با قابلیت‌های نرم‌افزار Cisco DNA، از توانایی‌هایی که برای شبکه محیا می‌نماید استفاده نمود. جهت فعال‌سازی قابلیت‌های نرم‌افزار Cisco DNA در محصولات بی‌سیم، سوئیچ‌ها و روترهای Cisco، برای اتصال هریک از آن‌ها در Cisco DNA Center به لایسنس‌های اشتراک نرم‌افزار Cisco DNA نیاز است و برای Licensing هر تجهیز از بین سه سطح حق انتخاب داریم: Cisco DNA Essentials و Cisco DNA Advantage و Cisco DNA Premier.

مقاله های مرتبط: