Cisco's netwerk gaat zichzelf beheren en beveiligen
Mooi voorbeeld van wat dat in de praktijk betekent, gaf netwerkarchitect Kevin Tompkins van Scentsy aan NetworkWorld. Tijdens de recente WannaCry-uitbraak wilde Tompkins een bepaalde poort op alle apparaten in zijn netwerk gesloten werd. Handmatig is dat een hele klus, waarbij je nooit helemaal zeker weet of je alle apparaten hebt gehad. Met het geautomatiseerde systeem van Cisco is dat een kwestie van één commando, waarna het netwerk zelf op zoek gaat naar de apparaten waarop de betreffende poort open staat.
Optimale netwerkfuncties
De functionaliteit die in het netwerk kan worden ondergebracht, gaat nog wel een stap verder dan. Je kunt bijvoorbeeld in de toekomst met één opdracht specificeren welke beheer- en beveiligingsinstellingen gelden voor de financiële afdeling. Het netwerk regelt dat vervolgens automatisch voor alle medewerkers van die afdeling, waar ze ook aanhaken op het netwerk. Het netwerk 'weet' - dankzij machineleerfunctionaliteit - ook welke gedragspatronen medewerkers op het netwerk vertonden, welke elementen ze het intensiefst gebruiken, welke aan het netwerk gekoppelde systemen daarbij aangbeoord worden, enz. Dat helpt niet alleen bij beveiliging, het maakt het ook mogelijk prestaties en gebruiksgemak per medewerker te optimaliseren.
Bouwstenen van Cisco
Cisco annonceerde een aantal nieuwe producten die zijn visie van intent-based networking gestalte gaan geven:
DNA Center, een centraal beheerplatform voor het ingang zetten van intent-based acties zoals uitvoeren van beheersbeleid en beschikbaar stellen van resources, en voor het valideren van de uitvoering ervan. Beschikbaar in augustus.
Software Defined Access automatiseert het afdwingen van beheersvoorschriften en netwerksegmentatie. Beschikbaar in november
Network Data Platform: een repository voor het gestructureerd vastleggen van netwerkdata en opsporen van verbanden daarin met machineleertechnieken. Beschikbaar in november.
Encrypted Traffic Analysis voor het analyseren van de metadata van versleuteld netwerkverkeer om kwetsbaarheden op te sporen. Beschikbaar in september
Nieuwe hardware in de vorm van de Catalyst 9300, 9400 en 9500-switches, speciaal ontworpen voor netwerken waar mobiele apparaten, de cloud en het internet of things een rol spelen. Beschikbaar in de komende maanden.
Bestaand idee wordt nu realiteit
Het idee dat ten grondslag ligt aan intent-based networking is niet nieuw, zegt Gartners Andrew Lerner. En Cisco is ook niet de eerste die zich stort op realisatie van dit idee. Een aantal start-ups - Apstra, Veriflow Waltz en Forward Networks bijvoorbeeld - hebben al deeloplossingen ontwikkeld. Maar het aantal bedrijven dat daarmee werkt is nog zeer beperkt. Dankzij de vooruitgang die geboekt wordt op het vlak van machineleren zal de ontwikkeling van dit soort systemen echter wel in een stroomversnelling komen. Het feit dat Cisco nu als eerste gevestigde leverancier van netwerkoplossingen op deze trein springt, is daar een bewijs van - en zal de ontwikkelingen zeker een impuls geven.
In een blog op de website van Gartner formuleert Lerner vier fundamentele aspecten waar intent-based networking zich in onderscheidt:
1. Vertaling en validatie: Het systeem is in staat een beleidslijn op hoog niveau (het wat) als input te nemen voor het genereren van de daarvoor benodigde netwerkconfiguratie (het hoe). Het systeem controleert vervolgens de juistheid van het ontwerp en de configuratie die gegenereerd is.
2. Automatische implementatie: Het systeem kan de benodigde netwerkinstellingen configureren en wijzigen in de bestaande netwerk.
3. Besef van de netwerkstatus: Het systeem verwerkt in real-time de statusinformatie van het netwerk dat het beheert, en is niet gebonden aan protocollen en transportlagen.
4. Garantie en dynamische optimalisatie/herstel: Het systeem valideert voortdurend in real time dat voldaan wordt aan de geformuleerde uitgangspunten, en kan correctieve actie ondernemen als dat niet langer het geval is - bijvoorbeeld door het blokkeren van verkeer, knijpen of juist uitbreiden van de netwerkcapaciteit of het doen uitgaan van een waarschuwing.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee