CISCO DNA
Infrastruktúra digitalizált szervezeteknek
Cisco Digital Network Architecture
Új célokhoz új alapok: Napjainkban a szervezetek átalakulásának egy forradalmi fázisához érkeztünk. Ezt pedig egyszerűen csak úgy hívjuk: digitalizáció. A digitalizáció alappillére az IT. Minden sikeres IT egy agilis és megbízható hálózati infrastruktúrán nyugszik. A Cisco, a világ első számú hálózati gyártójának Digitális Hálózati Architektúrája (DNA) azokat az alapokat fekteti le, amelyek nélkül nem léteznek digitalizált szervezetek.
Mi is valójában a digitalizáció?
A technológiai fejlődés olyan pontra ért, amikor minden (munkaeszközeink, használati tárgyaink) és mindenki kapcsolódik egymáshoz, kommunikálni tud egymással, információt állít elő, alakít át, fogyaszt. Mindannyian fel vagyunk csatlakozva. Ez az összekapcsoltság pedig olyan azonnali előnyökhöz juttatja a szervezetet és annak klienseit mint az instant teljesülő kérések, a kommunikációs szabadság, a kényelem és az intuitívan egyszerű, élményekben gazdag együttműködés.
A digitalizációnak hála már bankolhatunk bárhonnan és bármilyen csatornán, jegyeket vásárolhatunk, amelyeket ki sem kell nyomtatnunk, parkolhatunk és fizethetünk a mobilunk segítségével, sőt, az adóbevallásunkat is elkészítik helyettünk, elektronikusan. Egyre kevésbé vagyunk helyhez és időhöz kötve, ha valamilyen szolgáltatást igénybe szeretnénk venni, a jövőben akár egy orvosi vizsgálat és konzultáció is megtörténhet távolról. A 21. század digitális szervezeteinek üzleti prioritásai így az agilitás (gyors transzformációk és folyamatos innováció), a produktivitás növelése, és a személyre szabottság mentén alakulnak, melyek egy másfajta üzleti modellt, újra gondolt szervezeti folyamatokat, valamint az ezeket kivitelezéséhez szükséges IT megoldásokat követelnek meg.
A Cisco DNA hálózat szerepe a digitalizációban
Akár az ipar, akár a szolgáltatási szektorról vagy az egészségügyi és oktatási szektorról beszélünk, a digitalizáció új kihívások elé állítja a szervezeti IT-t is. Mivel a digitalizáció a közöttünk megteremtett digitális kapcsolat előnyeit aknázza, könnyű belátni, hogy ezen kapcsolatoknak az alapja nem más mint maga a hálózat amelyen a kommunikáció zajlik (akár eszközök, akár emberek között). Ez az a hálózat melynek a Cisco első számú szakértője a piacon. A Cisco DNA az alábbiak szerint valósítja meg a digitális szervezetek három IT pillérét.
Automatizáció (SDN – Software Defined Networking)
[ Eredménye: transzparensen működő és az üzleti célokhoz gyorsan, rugalmasan és humán beavatkozás nélkül alkalmazkodó, intelligens infrastruktúra ]
Képzeljük csak el, haogy munkahelyünkre érve a mobiltelefonunk segítségével a hálózat érzékeli érkezésünket, köszönt minket, a lift készségesen felvisz a megfelelő szintre, az ajtók beengednek, a világítás (ha a fényviszonyok igénylik) felkapcsol, videókonferencia eszközünkön pedig bejelentkezik tárgyalópartnerünk, akivel előjegyzett találkozónk van naptárunkban. De hasonló fogadtatásban lehet része egy 21. századi bankfiókba érkező ügyfélnek, vagy a jövő kórháza pácienseinek is. Az előnyök azonban nem csupán ügyféloldalon jelentkeznek. A DNA alapú infrastrukturával eljött az idő, hogy az eddig idejének 90%-ban napi üzemeltetési feladatokkal foglalkozó IT ennél fogva 90%-ban az üzlet igényeinek kielégítésére tudjon koncentrálni és elegendő legyen csupán ideje 10%-ban a napi operációval foglalkoznia.
Nyílt API-k (alkalmazásinterfészek)
A nyílt API-knak, azaz alkalmazás interfészeknek köszönhetően, a Cisco portfóliójának újabb és a jövőben megjelenő eszközei REST hívásokkal megszólítható, programozható eszközök (lásd Cisco ISR4k, 3650, 3850, Nexus9k, UCS platform, ISE platform, kollaborációs platformok stb.). Az SDN forradalma az egyszerű integrálhatóságban rejlik; ezek az eszközök ugyanis lekérdezhetőek és konfigurálhatóak web alkalmazások segítségével. Az ilyen módon programozható platformok tehát hatalmas előrelépést jelentenek a hálózati rendszerek evolúciójában, melyek lehetővé teszik, hogy az alkalmazásfejlesztés fejlesztés világa és az eddig zárt és elszigetelt IT infrastruktúra világának szinergiájából kreatív és egyedi, mégis stabil és biztonságos megoldások szülessenek.
IWAN
A Cisco hálózati intelligenciája a WAN hálózatokra is kiterjed. Az Intelligent WAN (IWAN) a transzport technológiától független, intelligens, dinamikus, alkalmazás-orientált útvonalkezelést és bizonságos WAN kapcsolatok kialakítását és üzemeltetését tesz lehetővé, minimális konfigurálási igény és üzemeltetési erőforrás mellett. Az SD-WAN technológiát megtestesítő IWAN jelentős üzemeltetési erőforrást takarít meg a szervezeteknek azontúl, hogy optimalizálja is a forgalmat, ezzel csökkentve a költséget és növelve a telephelyek közötti hálózati kommunikáció minőségét és hatékonyságát.
EasyQoS
A Cisco QoS automatizációja lehetővé teszi a különböző üzleti alkalmazások (IP telefónia, videókommunikáció, fájl transzfer, intranet stb.) forgalmának priorizálását automatizáltan, előre definiált profilok alapján. Az alkalmazásnak köszönhetően percek alatt állítható be már meglévő infrastrukturán is. Az IWAN-hoz hasonlóan az EasyQoS szintén rengeteg erőforrást takarít meg azzal, hogy a bonyolult és időigényes konfigurációs beállítások mellőzésével, egyszerűen változtathassuk infrastruktúránk QoS beállításait.
APIC-EM kontroller és a PnP hálózatok
A részletezett technológiák (IWAN, EasyQoS), egy virtuális infrastrukturára díjmentesen telepíthető vezérlő az APIC-EM (Application Policy Infrastructure Controller – Enterprise Module) platformnak köszönhetően valódi SDN-né, szoftveralapú hálózattá formálják a Cisco alapú infrastruktúrát. Az IWAN, az EasyQoS, a PnP funkció mind egy-egy applikáció formájában jelenik meg az APIC-EM keretrendszerében.
Az APIC-EM segítségével egyrészt jelentősen lerövidül egy sematizálható építőelemekből felépülő többtelephelyes hálózati infrastruktúra logikai kialakítása (felkonfigurálása), a hálózati szolgáltatások kialakítása és menedzselése, ráadásul az automatizációnak hála minimális mérnöki beavatkozás és felügyelet mellett. Az APIC-EM használatával vállalható kompromisszumok mellett ugyan, de valósággá válik Plug-and-Play (PnP) hálózat azáltal, hogy az eszközök beszerelésén felül minimális, rendszergazdai kompetenciánál mélyebb szakértelmet nem igénylő tevékenységek (konfigurációs sablonok kialakítása majd alkalmazása) segítségével implementálhatunk egy-egy új telephelyet, eszközt, rendszert.
Az APIC-EM az SDN elveihez hűen szintén nyitott alkalmazásinterfészekkel (API) rendelkező eszköz, mely képes a már meglévő Cisco infrastrukturát is kezelni, ennek megfelelően nem kell lemondani az alkalmazás-integrációban rejlő lehetőségekről, illetve lehetővé teszi az SDN-re való fokozatos átállást is. A nyílt platformú APIC-EM keretrendszerben egyre több és több alkalmazás válik majd elérhetővé ingyenesen vagy licencdíj ellenében, sőt 3rd party és saját alkalmazások használatára is ad majd lehetőséget. A Cisco az alkalmazásfejlesztéssel való integrációt minden módon támogatja, így ingyenesen elérhető kurzusok, API leírások és közösségi tér is rendelkezésre áll mely a fejlesztők és a hálózattal foglalkozó szakemberek számára lett kialakítva.
Biztonság és kontroll
[ Atomatizáltan kikényszerített megfelelőség és valós idejű védelem kiber-fenyegetettség ellen ]
Releváns Cisco technológiák: Cisco ISE rendszer és kapcsolódó technológiái
A Cisco ISE (Identity Service Engine) segítségével egy felületen látható és menedzselhető az, hogy hálózatunkhon ki mikor mihez és hogyan fér, fért illetve férhet hozzá. A Cisco ISE egy egyedülálló, számos értéknövelt hálózati szolgáltatás megvalósítása (a fentieken felül pl. a testreszabható vezetéknélküli bejelentkező portál) mellett leginkább az IT biztonsági és üzemeltetési feladatok jelentős automatizálása és támogatása révén vívja ki nap, mint nap az ügyfelek és a piac elismerését. Tudjon meg többet az ISE rendszer bevezetésével járó páratlan lehetőségekről most tematikus oldalunkon: https://kontron.hu/megoldasok/informaciobiztonsag/cisco/#ise
StealthWatch
A neves Lancope cég akvizíciójával, annak StealthWatch terméke révén a Cisco egy olyan kifinomult felderítő képességgel rendelkező monitoring és analitikai eszközzel bővítette portfólióját, mely a Cisco TrustSec technológiája segítségével szegmentált és az ISE dinamikus szabályrendszere segítségével menedzselt hálózati forgalmakra minden eddiginél mélyebb rálátást és védelmi mechanizmust valósít meg.
A Cisco „network as a sensor” paradigmája szerint a Cisco hálózat minden eleme a védelmi rendszer egy-egy érzékelőjeként funkcionálva továbbítja a forgalmi (Netflow) adatokat, hogy a Cisco új generációs digitális hálózatai a támadási kísérleteket és fenyegetettségeket minden eddiginél gyorsabban és hatékonyabban háríthassák el. A StealthWatch, mint a DNA hálózatok nyomozóhatósága tisztán és mélyebben lát rá a hálózatra mint bármi más és ez a vizibilitás még a felhő-infrastruktúrára is kiterjed. A valós idejű transzparencia naplózással és riportolási képességekkel kiegészítve pedig hatósági vizsgálatok, IT auditok lefolytatását segíti számottevő mértékben.
Nézze meg az alábbi videót és tudja meg, hogy a StealthWatch + ISE egyesített erői hogyan szolgálják vállalata IT védelmét
FirePower szolgáltatások
A Cisco néhány éve a Sourcefire (a legjobb Snort alapú IPS rendszer fejlesztője) felvásárlásával jelentősen erősítette IT biztonsági portfólióját. A Sourcefire (ma FirePower) technológiák, melyek magukba foglalják az IPS-t, az URL filteringet, az Anti-Malware funkciót (AMP) a szervezeteket érő kiberfenyegetettségek és támadások valamennyi fázisában hatékony védelmet nyújtanak, így részt vesznek a támadások megelőzésében, a támadások blokkolásában és a támadás utáni felderítésben és remediációban egyaránt. A Cisco FirePower szolgáltatásai a Cisco ASA termékcsalád eszközein, a FirePower rugalmasan skálázható hardverplatformjain, a Cisco Meraki cloud-networking családjának tagjaiban és a Cisco Email és Web Security virtuális és fizikai platformjain egyaránt megjelennek.
A Cisco ASA tűzfalakon elérhető FirePower szolgáltatásaiért látogassa meg tematikus oldalunkat: https://kontron.hu/megoldasok/informaciobiztonsag/cisco/#ise
Vizibilitás és transzparencia
[felhasználó, eszköz és alkalmazás szintű láthatóság a megfelelő kontroll és folyamataink mélyebb megértése érdekében]
A Cisco alapú hálózatok egyik legfontosabb előnye a végponttól végpontig terjedő vizibilitás.
Akár routerekről van szó, akár IT biztonsági (lásd akár FirePower szolgáltatásokat, az ISE-t vagy a StealthWatch-ot) , mindegy, hogy a kliensek vezetékes vagy vezeték nélküli módon csatlakoznak és az is, hogy otthonról vagy sem, ráláthatunk tevékenységeikre, forgalmaikra. Ez a fajta transzparencia pedig nem csupán a biztonsági szabályrendszerek és az üzleti folyamatok automatizációjának szolgálhatnak alapul, hanem adataink mélyebb elemzését is lehetővé teszik a megfelelő rendszerek összekapcsolása által.
Ezen információk gyűjtése és elemzése révén többet megtudhatunk arról, honnan hová, milyen formában áramlik az adat hálózatunkban, de sokat megtudhatunk klienseink felhasználói, vásárlói szokásairól is azáltal, hogy ezen információkat gyűjtjük és elemezzük. Gondoljunk itt akár a Cisco CMX rendszerére, melyek segítségével tudhatjuk azt is, hogy a vezeték nélkül kapcsolódó klienseink hol vannak, hol voltak az adott időben, időszakban (Tudjon meg többet a Cisco vezetéknélküli megoldásairól itt: https://kontron.hu/technologiak/cisco/wifi/
Értékállóság és beruházás védelem DNA infrastruktúra C1 alapon
Nem csak a digitális vállalati infrastruktúra részéről elvárás, hogy rugalmasan alkalmazkodjon az üzlet igényeihez, hanem az infrastruktúra szállítójának is alkalmazkodnia szükséges a megváltozott IT vásárlási prioritásokhoz. Az OPEX hangsúlyos szoftverlicenc és előfizetés alapú szolgáltatás központúság napjainkban váltja fel a korábban sokáig egyeduralkodó hardver plusz „öröklicenc” alapú CAPEX hangsúlyos beszerzések világát.
A Cisco a megváltozott igényeket úgy követi le a hagyományos licencelés mellé bevezetett Cisco ONE (C1) szolgáltatásával, hogy nem csupán a megváltozott beszerzési és befektetési folyamatokhoz alkalmazkodik, de egyúttal könnyebben nyilvántarthatóvá, átláthatóbbá és mindenekelőtt értékállóbbá teszi a Cisco alapú beruházásokat.
Tudjon meg többet a DNA egyik legfontosabb pillérjéről, amikor a beszerzés és a költségoptimalizálás kerül középpontba és kerüljön képbe a Cisco One (C1) licenceléséről tematikus oldalunkon
Az IDC kutatása azt mutatja, hogy az erős hálózat gyorsabb piacra jutást, javuló üzleti folyamatokat, és a nagyobb informatikai hatékonyságot eredményez, amelynek hatásai a bevételben is megmutatkozik. Az IDC felmérése alapján a szervezetek 45%-a 2 éven belül digitális hálózat kiépítését tervezi.
Személyes adatok
Ismerje meg jobban a CISCO DNA-t ingyenes konzultáció keretében!
Regisztráció után felvesszük Önnel a kapcsolatot, és időpontot egyeztetünk a konzultációra.