что такое cisco dna
ПО Cisco DNA
Программное обеспечение Cisco DNA (архитектура цифровых сетей Cisco DNA) обеспечивает автоматизацию, защиту, упреждающий мониторинг и основанный на политиках подход. Идеальный образ интеллектуальной сети может стать реальностью.
Связаться с Cisco
Характеристики и преимущества
Как успевать за растущими требованиями корпоративной сети в условиях постоянного развития технологий и изменения пользовательских запросов? Подписки Cisco DNA помогут ИТ-персоналу эффективно управлять этими потребностями. Вы можете приобрести все подписки на ПО Cisco DNA по отдельности и легко управлять ими с помощью Cisco Smart Account.
Автоматизация на основе политик
Ускорение внедрения автоматизации благодаря управлению политиками на основе удостоверений и сегментации сети.
Полный контроль
Использование данных глубокого анализа и прикладной аналитики для поиска и устранения неполадок, восстановления и обеспечения производительности сети.
Защищенные подключения
Новейшие сенсоры и контроллеры с инновациями в сфере безопасности обеспечивают встроенную защиту на сетевом уровне.
Услуги поддержки
Услуги поддержки программного обеспечения (SWSS) включены в стек подписок на Cisco DNA. Помощь по сложным вопросам, связанным с программным обеспечением, от высококвалифицированных специалистов Центра технической поддержки Cisco в любое время дня и ночи.
Подписки на ПО Cisco DNA для каждого сетевого устройства
ПО Cisco DNA для беспроводных сетей
Исключительная производительность в средах беспроводной связи с высокой плотностью подключений. Полный контроль за состоянием сети и предоставление указаний по устранению неполадок.
ПО Cisco DNA для SD-WAN и маршрутизации
Упростите архитектуру своей сети SD-WAN и маршрутизации для облегчения развертывания, управления и эксплуатации.
ПО Cisco DNA для коммутаторов
Разделите свою сеть на сегменты для обеспечения безопасности, нормативного соответствия и поддержки сложных процессов. Централизуйте управление политиками.
Новый выпуск ПО Cisco DNA Center
Новые возможности: расширенная аналитика на основе ИИ/МО, ускоренный процесс установки, упрощенный путь к внедрению программно-определяемого доступа Cisco, автоматическое развертывание агентов Cisco ThousandEyes и удвоение числа поддерживаемых оконечных устройств.
Ознакомьтесь с мнениями заказчиков
Брайан Дженсен (Brian Jensen), сетевой аналитик Управления по здравоохранению и услугам для населения Северной Каролины
«Cisco DNA вместе с Cisco SD-Access, Cisco ACI и интеграцией политик для них позволяют нам создать комплексную систему безопасности и платформу для дальнейшего роста».
Майк Эверетт (Mike Everett), вице-президент и директор по информационной безопасности в Farm Credit Mid-America
«Это программное решение открывает новые возможности. Сеть знает, как работают люди, что повышает эффективность обслуживания».
Эстер Мансано Пелаэс (Ester Manzano Peláez), генеральный директор цифровой администрации в правительстве Каталонии
Джоэл Маркес (Joel Marquez), ИТ-директор Tamimi Markets
«[аффилированные компании] Lotte в три раза увеличили полосу пропускания своей сети WAN менее чем за половину стоимости. создали гибкую инфраструктуру с трехуровневой системой защиты, расширили полосу пропускания WAN. и организовали централизованное управление 17 внутренними объектами, одновременно повысив гибкость и надежность среды».
Ван-сок Хан (Wang-seok Han), руководитель филиала по созданию инфраструктуры Lotte Data Communication
Начните знакомство с Cisco DNA
Воспользуйтесь всеми преимуществами наших решений для интуитивных сетей
Связаться с Cisco
Добро пожаловать в руководство по использованию Cisco DNA Center!
Выберите один из приведенных ниже бизнес-результатов, чтобы получить доступ к пошаговым инструкциям, которые помогут вам успешно настроить ваше решение.
Вводные инструкции для сетевого устройства
Подключение устройств организации в рамках масштабированной инфраструктуры.
Управление образами ПО сети комплекса зданий (SWIM)
Развертывание и настройка решений SWIM в рамках архитектуры Cisco DNA.
Контроль за состоянием сети комплекса зданий
Развертывание решения по обеспечению гарантированного уровня обслуживания в беспроводной сети, которое поддерживает быстрый проактивный мониторинг, а также поиск и устранение неисправностей в масштабах всей сети.
Сегментация сети комплекса зданий
Проведите сегментацию сети для обеспечения безопасности и соблюдения политик между сегментами и внутри них.
Масштабируемая политика доступа
Настройка и использование программно-определяемого доступа Cisco (SD-Access) для упрощения управления политиками в конвергентных сетях.
Вступите в сообщество Cisco
Сообщество Cisco предлагает динамичную одноранговую сеть, ориентированную на работу с Cisco DNA Center. Присоединяйтесь и получите доступ к рекомендациям, советам и ответам на часто задаваемые вопросы.
Cisco Digital Network Architecture: основные возможности новой платформы
В конце июня компания Cisco представила обновление своей реализации SDN (Sofware Defined Network) для campus-сетей в рамках свой концепции Cisco Digital Network Architecture (DNA). DNA — программно-аппаратное решение для campus-сетей, основанное на последних поколениях сетевого оборудования, поддерживающего управление через REST API используя YANG модели. Обновления касаются системы управления сетью, мониторинга, аналитики, в том числе обрабатываемой с помощью технологии машинного обучения, и обратных связей между ними, благодаря чему возможна проактивная реакция на возможные неполадки в сети и сетевые угрозы.
Сейчас у бизнеса все чаще появляются запросы на гибкость в изменениях ИТ-инфраструктуры. Внедрение Cisco DNA как раз и означает для компаний переход к более гибкой модели управления сетевой инфраструктурой, понимание в рамках компании: кто, куда, когда, заходил и сколько данных передал или получил.
Архитектура цифровых сетей Cisco Digital Network Architecture (DNA) предоставляет клиентам ряд инструментов и функций, среди которых как программные, так и аппаратные решения. Поговорим о них подробнее.
DNA Center — система управления сетью, основной упор в которой сделан на простоту и легкость обращения. В Cisco решили отказаться от громоздких, многоуровневых меню, отдав предпочтение интуитивному подходу. Система полностью охватывает процессы, связанные с конфигурированием и проектированием сети, а также связанные с разнообразными политиками и исполнениями.
Предоставляемая DNA Center информация позволяет централизованно управлять всеми сетевыми функциями и оптимизировать производительность сети и приложений. Через систему управления можно управлять всеми устройствами (не важно, десять их или сотни), настроить их автоматическую установку, а также существенно снизить количество ошибок при автоматическом обслуживании сети. Достигается это благодаря тому, что система в режиме реального времени получает информацию, в которой содержатся данные о работе сети в целом, подключенных сетевых устройств и запущенных на них приложениях. На основании анализа, в котором применяются методы машинного обучения, пользователь получает информацию о наличии тех или иных проблем, их источниках и способах устранения.
Еще один важный аспект работы с Cisco DNA Center — это применение политик не к сетевым устройствам, а к пользователям и приложениям. Это позволяет существенно сэкономить время (особенно в крупных сетях с тысячами устройств), так как не нужно настраивать политики для конкретных устройств или их групп. Например, можно настроить политику безопасности для определенной группы пользователей, не затрагивая при этом устройства — эта политика будет регулировать доступ пользователей к устройствам и регламентировать, какие операции можно на них совершать. То есть, вместо настройки десятков устройств можно один раз задать настройки для пользователей и все. Это также уменьшает количество ошибок, связанных с человеческим фактором, что в больших сетях тоже немаловажно.
Software-Defined Access (SD-Access, программно-определяемый доступ) — это решение, которое используется для автоматизация применения политик, идентификации пользователей и устройств, а также их мобильности, сегментации сети. Она позволяет существенно упростить доступ пользователей и устройств к сети. SD-Access автоматизирует настройку, конфигурирование и отладку сети, тем самым существенно сокращая время, затрачиваемое на эти процедуры в ручном режиме. Причем выполняется это на любом участке сети — от небольшого департамента до облака. SD-Access предоставляет инструменты для настройки ключевых функций, например доступа сотрудников в сеть из любого места, безопасной сегментации сети, гостевого доступа, интеграции с интернетом вещей (IoT), центрами обработки данных и облаками.
Также эта технология обеспечивает безопасность организации, разделяя трафик, используемый сотрудниками, устройствами и приложениями без необходимости перенастройки сети и обеспечивая выполнение разнообразных политик (в том числе и безопасности) пользователями и устройствами на автоматическом уровне. Это реализовывается благодаря виртуализации оборудования.
В рамках SD-Access, в конце июня компания Cisco представила новое поколение сетевого оборудования доступа, ядра и агрегации оптимизированного под концепцию DNA и задачи SDN. Это Cisco Catalyst серий 9300, 9400, 9500.
Network Data Platform and Assurance (NDP) — аналитическая платформа, отвечающая за сбор данных. Этот инструмент умеет классифицировать и анализировать большие объемы информации, которые передаются по сети. Сюда также входит информация от пользователей, устройств и приложений. На основе обработки этих данных, служба DNA Center Assurance выдает аналитику и оперативную информацию о состоянии сети, а также составляет прогнозы. Для работы с этой информацией предоставляется удобная панель, где можно легко получить доступ ко всем востребованным функциям, например, к управлению аналитическими заданиями.
Приведем пример. Инструмент Cisco Network Data Platform (NDP) собирает записи NetFlow, события Simple Network Management Protocol (SNMP), активности контроллера беспроводной сети и системные логи в реальном времени, чтобы постоянно контролировать, как работают устройства, пользователи и приложения. На основе этих данных инструмент определяет нормальное поведение, а затем отслеживает аномальную активность и необычные всплески трафика. Эта обработанная информация оперативно передается на панель управления, где уже можно определить причину аномального поведения того или иного пользователя или устройства и найти решение этой проблемы.
Один из способов визуализации аналитической информации — выставление «баллов здоровья» компонентов сети. Они показывают места, где присутствуют проблемы с производительностью, а также их наиболее вероятная причина. Система при этом может подсказать способ устранения проблемы. Она также оценивает тенденции в сети и может указать на места, где вероятнее всего проблемы возникнут в будущем. Это позволяет выявить неполадки еще до того, как они повлияют на работоспособность сети.
На основе информации, которую собрала аналитическая платформа, администраторы могут вносить те или иные изменения в работу сети. Для того, чтобы проверить, как будет работать сеть после внесения изменений, Network Data Platform and Assurance позволяет запустить сценарии формата «что, если». Это позволяет увидеть, как эти потенциальные изменения могут повлиять на производительность сети, прежде чем внедрять их.
Схема работы аналитической платформы
Encrypted Traffic Analytics — система анализа зашифрованного трафика. Ее наличие в Cisco DNA обусловлено тем, что на сегодняшний день около половины кибератак происходят через зашифрованный трафик. И, по мнению многих экспертов, количество подобных атак со временем будет только увеличиваться. Encrypted Traffic Analytics, на основе машинного обучения и статистики, позволяет обнаруживать в зашифрованном трафике разнообразные угрозы, не прибегая к его расшифровке. Как следствие, администраторы получают существенную экономию времени, а конфиденциальность передаваемых данных остается нетронутой. Как это происходит? Система анализирует поток зашифрованных данных при помощи Cisco Talos, а также используя технологии машинного обучения. По словам представителей компании, точность реагирования на угрозы этого решения составляет 99%, а количество ложных срабатываний — менее 0,01%. Таким образом можно обнаружить угрозы в сети, которые могли бы оставаться незамеченными на протяжении более ста дней — именно подобную схему отложенного заражения используют многие шифровальщики, в том числе WannaCry и Petya 2.0.
Коммутаторы серий Catalyst 9000 — это новая линейка коммутаторов, разработанная с учетом самых последних моделей работы — использования мобильных и облачных технологий, интернета вещей, а также с обеспечением высокого уровня безопасности. Построены коммутаторы этих серий на новом Cisco ASIC UADP 2.0. Эта линейка включает в себя такие серии:
Catalyst 9300 — следующее поколение коммутаторов доступа. Эти сетевые коммутаторы обеспечивают до 384 портов Cisco UPOE, PoE+ и PoE, высокий уровень безопасности, интеграцию с облачными сервисами, а также поддерживает набор стандартов IEEE (в том числе 1588), обеспечивающих наилучшую передачи аудио- и видео-контента внутри сети. Всего в линейку входит 14 моделей, ознакомиться с их техническими характеристиками вы можете по ссылке.
Catalyst 9400 — модульные коммутаторы, обеспечивающие пропускную способность до 8 Тбит/с на шасси и до 480 Гбит/с на слот. Они имеют встроенную систему безопасности и систему шифрования MACSEC256, поддерживают большинство возможностей и стандартов, доступных в Catalyst 9300 и поддерживают безопасное сегментирование с помощью инструмента SD-Access. В линейке имеются десяти- и семислотовые модели, более подробно ознакомиться с их функциональностью вы можете по ссылке.
Catalyst 9500 — первые 40-гигабитные коммутаторы для корпоративного сектора. Они поддерживают все основные возможности младших моделей и являются лучшими решениями для построения корпоративной архитектуры Cisco Software-Defined Access. В арсенале производителя присутствует три модели серии Catalyst 9500, с подробными характеристиками которых можно ознакомиться по этой ссылке.
Вместе с новыми коммутаторами серии Catalyst 9000 клиенты могут оформить подписку на то или иное фирменное ПО. Оно помогает решить самые актуальные задачи современного ИТ — обеспечивает возможность построения филиальных сетей, защищенной сети центров обработки данных, которая работает с общими, частными или гибридными облаками, а также передачу потокового (и не только) аудио и видео по всей сети. Лицензирование происходит достаточно гибко, тут все зависит от конкретных потребностей. Можно сразу оформить подписку на полный пакет программного обеспечения Cisco ONE, а можно заказать только те решения, которые необходимы, сэкономив таким образом средства. Приобретая решения Cisco ONE клиенты получают их не зависимо от количества машин, на которых они будут использоваться. Например, при расширении имеющейся инфраструктуры и увеличении количества серверов и виртуальных машин, не потребуется дополнительно приобретать лицензии, можно будет сразу разворачивать на них решения Cisco без дополнительных затрат. Также эти лицензии не привязываются к конкретному оборудованию, их можно использовать и после апгрейда имеющегося железа.
В рамках пакета Cisco ONE предоставляются такие решения:
Cisco ONE for Access — средство управления доступом;
Cisco ONE for WAN — средство управления глобальными сетями;
Cisco ONE for Data Center Networking — инструмент упрощающий создание масштабируемых, надежных и защищенных центров обработки данных и облачных сетей;
Cisco ONE for Advanced Security — средство управления сетевой безопасностью.
Система Cisco Digital Network Architecture предоставляет пользователям широкие возможности постройки интеллектуальной сети с возможностью самообучения и высокой степенью автоматизации. Такой подход позволяет высвободить большое количество ресурсов ИТ-отдела и перенаправить их с выполнения рутинных задач на решение более важных вопросов. Такие возможности обеспечиваются как на аппаратном, так и на программном уровне. Пользователь также получает надежную систему защиты от современных киберугроз и возможность выбирать именно те компоненты, которые необходимы в работе.
Cisco DNA – что это за «зверь»?
Слияние ИТ-технологий с бизнесом открывает новые возможности для системных администраторов и инженеров. Но появляются и дополнительные сложности: инфраструктура требует постоянного внимания. Облегчить жизнь сотрудникам ИТ-отдела поможет решение Cisco DNA.
Описание продукта
DNA расшифровывается как Digital Network Architecture, в переводе с английского языка – цифровая сетевая архитектура. Вендор позиционирует продукт как решение, которое управляет и автоматизирует процессы в сфере ИТ: мониторинг сети, защита от сетевых атак, ведение журнала сетевой активности, виртуализация и другие.
Вендор объединил в одной платформе две новые технологии: SDN и NFV. Первая позволяет абстрагировать панель управления сетью, создав отдельную программную среду – через нее осуществляется администрирование ЛВС.
Вторая технология (NFV) виртуализирует сетевые элементы аппаратных платформ. Они реализуются как конечный программный продукт.
SВТ и NFV являются независимыми элементами, но могут дополнять друг друга. Внедрение любого из них ускоряет процесс развертывания и интеграции новых сервисов в существующую инфраструктуру предприятия.
Cisco DNA состоит из семи составляющих. Расскажем о каждом подробнее.
Виртуализация
Заменяет аппаратные решения производителя на виртуальные, позволяя клиентам не тратить финансовые средства на покупку «железа» – например, маршрутизатор high-end уровня CSR1000V или межсетевой экран ASAv. Функции цифрового продукта полностью идентичны аппаратному.
Кроме того, виртуальный продукт разворачивает любой процесс за минуты или часы, в то время как инсталляция аппаратного решения занимает недели или месяцы.
Виртуализация как решение не требует покупки дополнительного оборудования: серверных шкафов, кабелей, монтажных наборов.
Cisco Enterprise NFV
Помимо виртуализации аппаратных продуктов, вендор добавил новое решение – Cisco Enterprise NFV. ПО управляет компонентами DNA, используя единый интерфейс.
В его состав входит программный продукт – Enterprise Service Automation, который автоматизирует интеграцию Enterprise NFV в инфраструктуру заказчика. Доступны и гибридные решения, позволяющие на одном оборудовании инсталлировать несколько платформ.
Автоматизация
Вендор предложил новое решение для автоматизации бизнес-процессов предприятия – Cisco APIC-EM. В отличие от аналогичных продуктов, оно имеет простую панель управления, позволяя работать одновременно через API и графический интерфейс.
Второе отличие: панель управления не нуждается в миграции на центральный SDN-контроллер сетевой инфраструктуры. Оборудование получает автономность, а APIC-EM скрывает за интерфейсом сложную схему сети клиента.
Третье преимущество, по сравнению с классической схемой автоматизации, – решение поставляется «из коробки». Сетевой администратор устанавливает продукт с заданным набором шаблонов и решений.
Модуль аналитики
Система сбора информации для проведения аналитики представлена двумя продуктами: Cisco Connected Mobile Experience (CMX) и Cisco Tetration Analytics (CTA).
CMX собирает и анализирует информацию о клиентах беспроводной связи. ПО формирует профили абонентов, раскрывает местоположение и выдает сводные данные в удобном для администратора формате. Результаты аналитики используются для создания персональных предложений бизнес-клиентам.
CTA собирает данные пользователей внутри ЦОДа. Для сбора информации используются программные и аппаратные решения. В результате повышается прозрачность бизнес-процессов в ЦОДе.
«Облако»
Cisco предлагает использовать клиенту «родные» облачные сервисы либо построить ЦОД и реализовать собственный проект.
Новый продукт, входящий в состав DNA, – CMX Cloud. ПО представляет собой сервис аналитики Cisco Connected Mobile Experience, реализованный на облачных технологиях.
Лицензирование
Безопасность
Cisco внедряет в DNA решения, отвечающие за безопасность на каждом уровне ПО. Их инструменты контролируют доступ пользователей к модулям DNA, а также используют систему обнаружения угроз.
Вендор использует решения Network-as-a-Sensor и Network-as-Enforcer, которые автоматически составляют профиль рядового пользователя ЛВС. Они выявляют действия, которые отклоняются от стандартных операций, и блокируют их.
Заключение
Поиск по сайту
Подписывайтесь на нашу новостную рассылку
Поделиться информацией в соцсетях
Недавно опубликовано
Рубрики
Основная информация
Инфраструктура ЦОД
Аутсорсинг и Сервис
Популярные решения
Круглосуточная поддержка клиентов: 8 800 600 75 76
Путь к сетевой невиновности — Cisco DNA
Современные организации хотят от своей сети надежности, производительности и гибкости. Сеть должна позволять быстро подключать офисы, пользователей, внедрять новые услуги и приложения и одновременно быть бесперебойной и производительной. Однако современные сети не всегда соответствуют этим противоречивым по своей сути требованиям.
Кто виноват и что делать?
Архитектура Cisco Digital Network Architecture использует основные идеи SDN — разделение уровней управления и транспорта и автоматизацию задач, связанных с управлением корпоративной сетью. Однако Cisco вышли за рамки концепции SDN и реализовали сеть на основе намерения (Intent-Based Network), сделав её максимально адаптированной для потребностей современных организаций.
1. Подключение сетевых устройств
Подключение новых сетевых устройств выглядит весьма понятно. Устройство необходимо физически запитать, подключить к СПД и заняться настройками. И так с каждым. В результате задачи расширения сети, перемещения в новый офис, внесения изменений в текущую сеть или замены оборудования требуют выполнения множества рутинных операций. Этот ручной труд не только долог, но и чреват появлением ошибок.
Cisco DNA привносит возможность использования принципа Plug&Play для активации сетевых устройств. В Cisco DNA Center создается дизайн кампусной сети и сетевой фабрики. Роли новых сетевых устройств можно определить на месте при установке в самом DNAC или спланировать заранее и получить в поставке с завода коммутаторы с предустановленными Plug&Play агентами. Останется включить их и далее сетевая фабрика возьмет задачи по конфигурации на себя. Процесс занимает несколько минут и позволяет минимизировать вовлеченность квалифицированного персонала и выезды на места. По оценкам Cisco время подключения нового коммутатора сокращается на 60%.
2. Управление версиями ПО в кампусной сети
Согласование уровня соответствия версий ПО на масштабной сети – рутинная и долгая задача. Процесс включает идентификацию нужных патчей и обновлений, загрузку их на правильные сетевые устройства, тестирование результата и выдачу отчета о статусе обновлений.
Зачем регулярно обновляться?
Для обеспечения информационной безопасности. Ежедневно выходят новые вредоносные коды. Для борьбы с ними появляются патчи и обновления. Быстрое их внедрение непосредственно влияет на уровень защищенности сети.
Для улучшения доступности сетевых сервисов благодаря использованию согласованных версий ПО.
Существуют также требования регулярного согласования версий ПО, например, в требованиях PCI DSS – стандарта безопасности данных индустрии платежных карт.
Cisco DNA Center позволяет хранить библиотеку золотых версий ПО. Администратор определяет алгоритм ее использования — какие сетевые элементы обновляются и с какой регулярностью. Далее сеть будет автоматически обновляться в соответствии с указанными правилам в определенные технологические окна, выдавая отчет о статусе обновлений и возможных ошибках.
3. Масштабируемые политики доступа
Традиционные подходы к управлению политиками доступа не масштабируются. Как только что-то меняется – новые коммутаторы, клиенты, перемещение клиентов – администратор должен вручную отразить эти изменения в настройках сети. Политики доступа реализуются на базе IP адресов и VLAN. Большие пулы IP адресов порождают дополнительную сложность.
Cisco DNA позволяет определить политики доступа и автоматически масштабировать их на всю сеть. Сеть будет меняться — политики останутся неизменными. Изменения политик доступа автоматически отразятся во всей сети. Сеть контролирует применение политик. При передаче информации происходит сверка разрешена ли запрошенная коммуникация.
Политики доступа определяются максимально близко к пользователю – по его роли в организации, а также включают контекст подключения к сети, например известно ли устройство, с которого осуществляется вход в сеть или какой используется способ подключения — провод, WiFi и удаленное подключение.
4. Сегментация в кампусной сети
Эффективный дизайн сети построен на концепции сегментации — не все устройства и пользователи могут взаимодействовать друг с другом. Сегментация — ключевой инструмент для обеспечения информационной безопасности.
В организациях обычно множество категорий пользователей. В некоторых сегментах сети обрабатывается и хранится конфиденциальная информация – персональные данные или финансовая отчетность. Важно выделить такие сегменты и изолировать, разрешив доступ ограниченному кругу пользователей.
Современные сети требуют сегментирования с учетом множества факторов, включая местоположение пользователя, тип подключения (проводной, беспроводной, удаленный), роль пользователя в организации и принадлежность к группам. DNAC позволяет описать матрицу доступа всех категорий пользователей между собой с учетом контекста и определить взаимодействие — от запрета до частичного или полного разрешения.
Такая система сегментации позволяет значительно ускорить подключение новых пользователей. Необходимо определить устройство к типу и ему автоматически присваиваются соответствующие политики доступа. Когда требуется подключить сотни датчиков интернета вещей, возможность за минуты определить им категории и получить безопасно подключенные устройства экономит массу времени. Сегментирование пользователей не даст злонамеренному ПО распространиться по сети в случае успешной атаки.
С ростом сложности сети и динамики изменений такая система становится незаменимым инструментом управления сетью.
Механизмы сегментации в сетях Cisco DNA позволяют менеджерам по информационной безопасности согласиться с использованием Wi-Fi в некоторых организациях, где раньше это было невозможно. Сотрудники начинают свободно перемещаться по офису, работать в группах, уединяться для задач, требующих концентрации. Их уровень удовлетворенности рабочим местом повышается, а часто это бывает значимым параметром для менеджмента.
5. Надежность сетевых сервисов
Большая часть рабочего дня в департаменте ИТ уходит на поддержание работоспособности существующей сетевой инфраструктуры и устройств. Часто этот процесс называют поиском неисправностей и их устранением. Сюда же можно отнести работы по оптимизации сети.
По статистике Cisco на такие операции уходит около половины времени службы ИТ.
DNAC Assurance постоянно наблюдает за состоянием проводной и беспроводной сети, пользователями и приложениями, накапливает данные, коррелирует и суммирует для администратора. Такой мониторинг позволяет получить информацию для дальнейшей оптимизации сети, а также упростить и ускорить процесс обнаружения источников неисправностей. Окно 360 градусов о пользователе позволяет за секунды понять на чем надо сфокусировать усилия службы ИТ. В результате мы получаем сеть, источник проблемы в которой можно обнаружить за секунды вместо часов.
Наиболее актуально использование Cisco DNA Assurance с беспроводными сетями, т.к. они обладают высоким уровнем неопределенности, подвержены внешним влияниям и не имеют контроля над пользовательскими устройствами. Пользовательские устройства, с производителями которых у Cisco есть технологическое партнество, отправляют дополнительную статистику непосредственно в DNAC, в результате информация обогащается данными о том, как само устройство видит сеть, как было принято решение о подключении или роуминге, какие показатели сети были в конкретной точке в момент, когда приложение дало сбой.
Что если проблема случилась пару дней назад? В традиционном варианте инженер сядет снимать логфайлы, изучать их и пытаться восстановить события. Cisco DNA Assurance полностью автоматизирует этот творческий процесс, позволяя вернуться в прошедший момент и увидеть статистику сети, уже скоррелированную для анализа. Вернувшись в тот момент, мы сможем выявить нерегулярные проблемы, которые не было возможным повторить, изучить и решить. Из недавно обнаруженных проблем — электромагнитные помехи внешнего оборудования на пачкорд, приводившие к отключению коммутатора.
DNAC Assurance позволяет выявлять проблемные места и проводить осознанную оптимизацию беспроводных сетей, существенно повышая их производительность и стабильность.
Самое важное состоит в том, отдел ИТ переходит на проактивный поиск неисправностей, исправляя проблемы до того, как пользователи начинают жаловаться. Посмотрите как это происходит: