Cisco DNA (Digital Network Architecture)
 
Cisco DNA zapewnia scentralizowane zarządzanie, kontrolę, automatykę i analitykę dla sieci WAN, LAN i WLAN. Za jego pośrednictwem można diagnozować, monitorować oraz zarządzać politykami dostępu, bezpieczeństwa i jakości ruchu aplikacyjnego całej sieci. Elementami architektury Cisco DNA jest Cisco SD-WAN i Cisco SD-Access

Złożoność oraz ilość dzisiejszych rozwiązań przekracza możliwości operacyjne działów IT. Aby mogły one sprostać ciągle rosnącym od strony użytkowników i klientów wymaganiom, niezbędna jest automatyzacja pewnych rutynowych zadań. To one są najbardziej podatne na błędy ludzkie, pominięcia kroków i niedopatrzenia, co ma bezpośredni wpływ na powstawanie luk w bezpieczeństwie. Są one także czasochłonne, szczególnie kiedy musimy zachować spójność w ramach większej sieci. Dzięki wbudowanej w wiele obszarów automatyce, Cisco DNA pozwala uwolnić zespół IT od powtarzalnych zadań, dając mu czas na realizację bardziej strategicznych zadań.
 
Cisco SD-Access opiera swoje działanie na wykorzystaniu sieci nakładkowych (ang. overlay networks), w tym protokołów LISP, VXLAN oraz architektury Cisco TrustSec. Dzięki temu zapewnia wolny od protokołu STP czy REP rdzeń oraz wbudowaną obsługę mobilności i bezpieczeństwa. Nie wyklucza to oczywiście dołączania na brzegu sieci opartej o Cisco SD-Access rozwiązań obsługujących protokoły STP czy REP. Cisco SD-Access obejmuje LAN i WLAN, a także dzięki Cisco TrustSec i Cisco ISE bardzo dobrą integrację z Cisco Firepower.

Dostępne w Cisco DNA narzędzie Cisco Path Trace umożliwia przetestowanie połączenia poprzez symulację ruchu aplikacyjnego pomiędzy wybranymi punktami sieci. Pokazuje każdy element ścieżki, w tym wszystkie urządzenia oraz wszelkie polityki QoS i listy ACL, które miały wpływ na symulowany ruch.
 
 
Cieżko jest podejmować decyzje i zarządzać, bez odpowiedniej wiedzy i widoczności. Cisco DNA Assurance zbiera dane sieciowe z wielu źródeł, dzięki czemu potrafi zobrazować stan sieci z okresu wystąpienia danego zdarzenia. Pozwala to rozwiązać wiele problemów bez potrzeby ich odtwarzania czy symulacji, która często bywa irytująca dla użytkowników, a bez której dział IT czuje się bezradnie.

Na podstawie korelacji zebranych danych o sieci i tym co w niej działa, Cisco DNA Assurance dostarcza użyteczne wskazówki, identyfikuje, a nawet przewiduje problemy oraz dostarcza wgląd w stan zdrowia całego środowiska.

Wbudowany w Cisco DNA silnik MRE (Machine Reasoning Engine) ułatwia i przyśpiesza diagnozę, przedstawiając gotowe rozwiązania dla wykrytych problemów. Jego wewnętrzne działanie wspomagane jest przez:
  • AI (Artificial Intelligence) - sztuczną inteligencję, czyli system potrafiący podejmować samodzielne decyzje.
  • ML (Machine Learning) - uczenie maszynowe do zwiększenia dokładności modeli predykcyjnych.
  • MR (Machine Reasoning) - rozumowanie maszynowe czy maszynowe wnioskowanie, wykorzystujące wcześniej zdobytą wiedzę do obsługi nowych zadań.
Dzięki Cisco DNA pomaga zapewnić dobre pokrycie siecią bezprzewodową, w tym dobrą obsługę jej użytkowników w trakcie przemieszczania się. Dla klientów bezprzewodowych można sprawdzić czas potrzebny do przyłączenia się do sieci WiFi, siłę sygnału, jakość sygnału oraz wiele innych metryk. Da się także ustawić powiadomienia w przypadku wykrycia problemów z podłączaniem się, dzięki czemu zespół IT może uprzedzić zgłoszenia od użytkowników.
 
 
Cisco DNA Spaces dostarcza funkcje analityki oraz lokalizacji urządzeń i użytkowników na mapie, a także umożliwia zaangażowanie ich, poprzez dostarczanie dla nich bardziej spersonalizowanej treści przy uzyskiwaniu dostępu do sieci czy poprzez stosowne powiadomienia w aplikacji. Bazować one mogą na m.in. lokalizacji, typie urządzenia czy nawet porze dnia. Udostępnia także bardzo rozbudową analitykę, dzięki której możemy uzyskać informacje na temat tego jak często ktoś nas odwiedza, ile gdzie spędza czasu oraz jak się przemieszcza. Informacje te mogą być dalej udostępniane poprzez API zewnętrznym systemom. 

Zainteresowanych automatyzacją oraz zakupem lub wdrożeniem Cisco DNA zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it..

O ile Cisco DNA umożliwia centralne definiowanie polityk i ich automatyczne aplikowanie na wielu urządzeniach, to poprzez udostępniane API możemy dokonać jego integracji z zewnętrznymi rozwiązaniami do automatyki, jak dla przykładu platforma Red Hat Ansible Automation.
 
Dzięki obsłudze Cisco TrustSec oraz Cisco SD-Access możemy definiować bardzo granularne polityki dostępu do sieci, które mogą być oparte o grupy użytkowników, rodzaje urządzeń, ich lokalizację, porę dnia, czy też stan wewnętrzny ich urządzeń. Funkcje te szczególnie są przydatne przy dużej ilości urządzeń IoT (Internet of Things). Dla przykładu, użytkownicy mają dostęp do informacji finansowych tylko w godzinach pracy, jeżeli są na terenie firmy i tylko kiedy korzystają z firmowych urządzeń.
 
Automatyzacja wykrywania i pierwszorazowej konfiguracji urządzeń czy dalszej modyfikacji ustawień QoS oraz polityk bezpieczeństwa, przekłada się na większą spójność i pewność środowiska.

Cisco DNA pozwala na dynamiczną i scentralizowaną rekonfigurację parametrów QoS dla całej sieci. Dzięki temu jest ona łatwa i szybka w konfiguracji oraz zawsze spójna i zgodna ze zdefiniowaną przez nas polityką traktowania ruchu dla krytycznych usług czy aplikacji.
 
 
Cisco DNA umożliwia bardzo łatwe definiowanie polityk bezpieczeństwa. Pomiędzy każdą ze skonfigurowanych grup użytkowników, urządzeń czy aplikacji, możemy w prosty sposób przypinać kontrakty definiujące co można, a czego nie można. Polityki te są respektowane w ramach całej sieci.

Jeden incydent bezpieczeństwa doprowadzić może do utraty reputacji czy poniesienia kosztów. Jeszcze gorzej, jeżeli wykryjemy go po kilku miesiącach od zajścia.
Dla lepszej ochrony, Cisco DNA integruje się z Cisco ISE (identyfikacja użytkowników oraz urządzeń), Cisco Stealthwatch (wykrywanie zagrożeń w ruchu, nawet tym zaszyfrowanym), Cisco Umbrella (ochrona na poziomie DNS) oraz modułem Snort (wykrywanie i zapobieganie zagrożeniom). Dzięki nim, możliwe jest zarówno wczesne blokowanie zagrożeń, zanim dostaną się do naszej sieci, jak i wyizolowanie urządzeń zanim zagrożenie, które z jakiś powodów już pojawiło się wewnątrz naszej sieci rozprzestrzeni się dalej.

Cisco DNA (Digital Network Architecture) to rozwiązanie klasy SDS (Software Defined Network), w którym funkcje Control Plane pełni kontroler Cisco DNA Center. Za funkcje Data Plane odpowiedzialna jest bardzo duża ilość urządzeń firmy Cisco Systems, do których należą m.in routery Cisco ISR 1000, Cisco ISR 4000, Cisco ASR 1000-X, vEdge, CSR 1000v, platformy Cisco ENCS, przełączniki Cisco Catalyst 9000, punkty dostępowe Cisco Catalyst 9100, kontrolery sieci bezprzewodowej Cisco Catalyst 9800 i nie tylko.

Cisco DNA upraszcza i ujednolica zarządzanie w ramach sieci WAN, LAN i WLAN. Udostępnia zaawansowane funkcje bezpieczeństwa i ochrony, a także jest w stanie zapewnić jednolitą obsługę wymienianego ruchu dla krytycznych aplikacji. Ponadto, Cisco DNA bardzo dobrze integruje się z platformą Red Hat Ansible Automation. 

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.