Was ist Cisco DNA?

01_Cisco_DNA.jpg

Mit Cisco DNA Netzwerk-Herausforderungen meistern

Die Cisco Digital Network Architecture (DNA) ist eine softwareorientierte und erweiterbare Lösung zur Automatisierung, Optimierung und Analyse von Campus Netzwerken. Cisco DNA hilft Netzwerk-Administratoren dabei, ihr Daily Business zu vereinfachen: Sie verschlankt IT-Prozesse, bietet built-in Security und gestaltet Betriebsprozesse effizienter. Analysedaten können mit Cisco DNA besser genutzt und Anwendungen und Services schneller bereitgestellt werden.

Inhalt

Aktuelle Herausforderungen im Netzwerkbetrieb

IT-Teams stehen in puncto Netzwerk verschiedenen Problemstellungen gegenüber: Budgets werden gekürzt. Immer mehr Aufgaben müssen mit immer weniger Personal erledigt werden. Netzwerke wachsen und werden immer komplexer. Ergo: Es wird zusehendes zeit-, personal- und kostenaufwändiger, Netzwerke zu managen.

Hinzu kommen aktuelle IT-Themen:

IT-Teams stehen also vor den Herausforderungen, ihr Unternehmen gegen Attacken zu verteidigen, das Management und Monitoring ihres wachsenden Netzwerks zu vereinfachen und gleichzeitig die bestmögliche User-Experience herzustellen. Netzwerk-Experte Cisco nimmt die Herausforderung an und beschreitet mit Cisco DNA den Weg in „eine völlig neue Netzwerk-Ära“.02_Zitat.jpg

Cisco DNA: Unterschiede zum klassischen Netzwerk

Weg von einer Netzwerkarchitektur, die kontinuierlich Aufmerksamkeit verlangt; hin zu einem Netzwerk, das die Unternehmensbedürfnisse abbildet. Weg von tausenden Netzwerk-Tasks, die manuell erledigt werden müssen; hin zu einem automatisierten System, das Unternehmen ihre Geschäftsziele erreichen lässt. So beschreibt Cisco seinen Weg in „eine völlig neue Netzwerk-Ära“. Aber worin liegen die Unterschiede von Ciscos Ansatz zum traditionellen Netzwerk?

Bei herkömmlichen Netzwerken konfigurieren Administratoren nach wie vor manuell, wie Adressen, Ports und Protokolle funktionieren sollen. Teilweise werden bis zu 95 % der Netzwerkänderungen immer noch manuell umgesetzt (Quelle: McKinsey Study of Network Operations for Cisco - 2016). Auch Monitoring und Troubleshooting sind im klassischen Netzwerk manuelle Prozesse. So sind traditionelle Netzwerke nicht nur kosten- und zeitintensiv, sondern beanspruchen auch Ressourcen, die an anderen businesskritischen Stellen fehlen.

Was ist Intent-based Networking?

IDC beschreibt Intent-based Networking als ein Modell für ergebnisorientierte Netzwerksysteme, das sich automatisch an dynamische Geschäftsziele und IT-Vorgaben anpasst. IT-Verantwortliche geben dabei vor, was das Netzwerk leisten soll – zum Beispiel in Bezug auf Application Service Level, operative Prozesse, Security oder Compliance Policys. Diese Geschäftsziele werden in eine entsprechende Netzwerkkonfigurationen umgewandelt. Die Anwendung dieser Konfigurationen geschieht vollautomatisch. Zusätzlich überwacht das System den Echtzeit-Status, nimmt Anpassungen vor und ermöglicht eine zentrale Sicht auf Management, Analytics und Security von Applikationen und Ressourcen.

Der Weg in die Netzwerk-Ära von morgen – Vorteile von Cisco DNA

Automatisierung

Um den heutigen Anforderungen von Mobility und IoT gerecht zu werden, müssen Netzwerk-Administratoren immer mehr Nutzer, Geräte und Standorte verwalten. Zudem müssen sie ihre Netzwerke schnell und einfach skalieren können.

Cisco DNA bildet diese Prozesse automatisch ab: Durch die Automatisierung von wiederkehrenden administrativen Aufgaben – wie beispielsweise die Bereitstellung und Konfiguration von Netzwerk-Services – wird der Verwaltungsaufwand maßgeblich reduziert. Ein zentralisiertes Management erhöht die Sichtbarkeit von End-to-End-Netzwerk-Services standortgebunden, unternehmensweit, On-Premises oder in der Cloud.

Skalieren

Mit Cisco DNA können Services in wenigen Minuten plattform- und standort-übergreifend bereitgestellt werden. Unternehmen können Systeme und Anwendungen nach Bedarf skalieren und so flexibler und schneller neue Geschäftsmodelle umsetzen. Darüber hinaus wird die User-Experience maßgeblich verbessert.

Mittels fortschrittlicher Analytik können Netzwerk- und Servicetransparenz sowie die Qualitätssicherung zukünftig auf das gesamte WAN ausgeweitet werden. Zudem ermöglicht Cisco DNA eine Ausweitung von Richtlinien und Segmentierung auf die OT-Umgebungen. Unternehmen profitieren so von erweiterter Kontrolle und Sicherheit in industriellen, Outdoor- und IoT-Umgebungen.

cisco_dna.pngCisco DNA Architektur (Quelle: Cisco)

Assurance

Cisco DNA steigert die Transparenz der Netzwerkumgebung und kann so Störungen und Überlastungen proaktiv vermeiden: Während in traditionellen Netzwerken die Problembehebung in 35% der Ausfälle bis zu 12 Stunden dauern kann (Quelle: IDC, DevOps and the Cost of Downtime: Fortune 1000 Best Practice Metrics Quantified, Stephen Elliott, 2014), werden mit Cisco DNA Probleme erkannt, bevor sie entstehen.

Dank Machine Learning wird die Performance der Systeme vorausgesagt. Anwender-, Geräte- und Applikationsdaten werden korreliert und geben Einblicke in kontextuelle Geschäftsabläufe. Netzwerkänderungen können damit flexibel und vorhersagbar durchgeführt werden; die Risiken menschlicher Fehler werden ausgeklammert. Eine konstante Überwachung der Anwendungsleistung stellt parallel sicher, dass die Geschäftsanforderungen erfüllt werden.

Die Vorteile von Cisco DNA im Überblick:

  • Automatisierung: Ein zentralisiertes Management vereinfacht die Bereitstellung und Verfügbarkeit von Netzwerk-Services. Konfigurieren, Provisionieren und Troubleshooting von Netzwerk-Services laufen vollautomatisch ab.
  • Skalieren: Im nahtlosen, offenen Netzwerk können Services in wenigen Minuten plattform- und Standort-übergreifend bereitgestellt sowie andere Systeme und Anwendungen integriert werden.
  • Assurance: User, Devices und Anwendungsdaten werden in einen kontextuellen Zusammenhang gesetzt. Das Ergebnis: Probleme können schnell erkannt und behoben und somit die User Experience verbessert werden.
  • Security: Dank der End-to-End Netzwerk-Segmentierung werden Bedrohungen minimiert und die Security-Politik kann netzwerkweit durchgesetzt werden.


Security

Cisco DNA segmentiert Devices in sogenannte Benutzergruppen. Hierbei ist nicht mehr die IP-Adresse ausschlaggebend, sondern die Identität und die Berechtigungen des Nutzers. Durch die Automatisierung der richtlinienbasierten Netzwerksegmentierung schützt Cisco DNA ganze Gruppen von Benutzern und Geräten. Im Falle eines Angriffs wird so das Risiko einer Ausbreitung verringert – sogar bei verschlüsselten Daten.

Cisco DNA eröffnet dabei präzise Einblicke in das Verhalten der Nutzer, die verwendeten Geräte und Anwendungen. Darüber passt sich Cisco DNA als lernfähiges System an Änderungen und neue Anforderungen im Netzwerk an. Hinzu kommt: Sicherheitsfunktionen werden automatisch im gesamten Netzwerk integriert. Bedrohungen können so innerhalb weniger Minuten erfasst und eingedämmt werden.

Welche Technik verbirgt sich hinter Cisco DNA?

Der Weg in Cisco´s „neue Netzwerk-Ära“ ist kein Sprint: Er ist ein Entwicklungsprozess hinein in eine Cisco-homogene Netzwerkumgebung, die individuell auf die Bedürfnisse des Unternehmens angepasst ist. Cisco DNA fußt dabei auf eine Reihe von software- und hardwarebasierten Komponenten. Die grundlegendste Voraussetzung für die Einführung der Digital Network Architecture bilden die
Cisco Catalyst® Switches der 9000-Serie.

Vorteile von Ciscos Switch-Serie Catalyst 9000

  • Catalyst 9000 Switches sind doppelt so schnell und besitzen doppelt so viel Kapazität wie herkömmliche Switches.
  • Die integrierte Sicherheit hilft IT-Teams dabei, Angriffe zu stoppen, bevor diese zum Problem werden.
  • Über das Cisco DNA Center können die Catalyst 9000 Switche einfach und schnell verwaltet werden.
  • Die Funktionen und Services der Catalyst 9000-Serie stehen unterbrechungsfrei und rund um die Uhr zur Verfügung.

Darüber hinaus hat Cisco mit seiner Digital Network Architecture (DNA) innovative Softwarekomponenten implementiert. Das zentrale Management-Werkzeug ist das Cisco DNA Center. Hier werden alle Netzwerkfunktionen an einem Ort bereitgestellt. Mit SD Access können Zugangsrichtlinien durchgesetzt somit eine kontextbasierte Netzwerksegmentierung hergestellt werden. Die Analyseplattform Network Data Platform & Assurance kategorisiert Telemetriedaten korreliert Informationen aus den Logs für die zuständigen Netzwerk-Administratoren und Security-Teams.

Cisco_catalyst_9000.png
Cisco Catalyst 9000 Switches (Quelle: Cisco)

Logicalis – der digitale Wegbereiter für Cisco DNA

Als zertifizierter globaler Cisco Gold Partner liefert Logicalis Support für alle Aspekte eines Netzwerklebenszyklus. Schritt für Schritt begleitet wir Sie bei der Einführung von Cisco DNA. Egal, auf welche Aspekte sich Unternehmen konzentrieren möchten: Der Einführung von Cisco DNA sollte immer eine Testphase vorausgehen. Daher führen wir für Sie neben einer umfassenden Beratung, der Nutzenbetrachtung und Produktauswahl der einzelnen Cisco DNA Komponenten auch einen Proof of Concept durch. Gemeinsam mit Ihren Netzwerk-Teams integrieren wir schließlich Ihre individuelle Cisco DNA in Ihre Netzwerk-Umgebung.

Sie möchten den Weg in „eine völlig neue Netzwerk-Ära“ mit uns gehen? Sprechen Sie uns an!