Создаем за минуты, контролируем полностью

Только практика: что позволяет делать архитектура Cisco DNA на новых коммутаторах…

Узнать больше

Традиционные корпоративные сети сегодня – сложные и имеют множество эксплуатационных проблем. Выражается это в неутешительной статистике:

95%

доля ручного труда при внесении изменений

70%

нарушений политик и правил из-за человеческих ошибок

75%

операционных расходов приходится на поиск неисправностей и диагностику

Причина этого кроется в том, что на базовые элементы ложится очень много функций, которые делают сеть сложной и запутанной. Но если разделить сеть, сделать ее виртуализированной и программируемой, как это сделано в решении Cisco DNA, то может получиться простая, гибкая и очень функциональная конструкция.

Разделение шин коммутации и сервисов

Простой транспорт

  • Физические устройства и соединения
  • Интеллектуальная обработка пакетов
  • Максимальная доступность
  • Простота и управляемость

Гибкость виртуальных сервисов

  • Мобильность – отслеживание конечных устройств в точках подключения
  • Масштабирование – снижение нагрузки на ядро
  • Распределение функций в сторону доступа/границы
  • Гибкость и программируемость
  • Снижение числа точек применения усилий

На практике преимущества будут видны сразу, как при внедрении, так и при эксплуатации:

1. Развертывание

2 часа

традиционные сети

  • загрузить правильные образы программного обеспечения
  • настроить доступ к консоли через SSH
  • определить VLANы
  • настроить каждый активный интерфейс в качестве члена VLAN
  • настроить виртуальные интерфейсы коммутатора (SVI) с IP-адресами
  • определить настройки сети для AAA / DHCP / DNS и SNMP
  • определить пулы IP-адресов
  • настроить протокол динамической маршрутизации, такой как BGP, OSPF и EIGRP
  • проверить подключение к другим локальным коммутаторам
  • проверить подключение к локальному шлюзу по умолчанию и / или одноранговому маршрутизатору
  • проверить подключение к основным сервисам, таким как AAA, DHCP, DNS и SNMP

15 минут

сети с использованием Cisco DNA

  • определить сетевые пулы IP
  • выбрать необходимый образ
  • определить сетевые сервисыNEW
  • обнаружить устройства
img

Коммутаторы доступа для локальных сетей (Catalyst 9200, Catalyst 9300, Catalyst 9400)

Получить цены и спецификации

2. Политики

4 часа

традиционные сети

  • настроить VRF
  • включить связь между всеми устройствами и ISE
  • определить VLANы
  • включить TrustSec на всех устройствах
  • добавить TrustSec политику доступа пользователей на ISE
  • настроить и обеспечить связь с сервером авторизации со всех устройств
  • импорт и экспорт маршрутизаторов между VRF по мере необходимости

5 минут

сети с использованием Cisco DNA

  • добавить бизнес-сегментацию
  • добавить групповую политику
img

Коммутаторы уровня ядра и распределения локальной сети (Catalyst 9400, Catalyst 9500, Catalyst 9600)

Получить цены и спецификации

3. Организация сети

5 часов

традиционные сети

  • включить динамическую аутентификацию хоста 802.1x на желаемых портах каждого коммутатора
  • настроить статическое сопоставление портов SGT для любых портов, не настроенных с 802.1x
  • при необходимости настроить параметры 802.1x (закрыто, открыто, приоритет и т. д.)
  • добавить конфигурацию CTS для каждого порта • настроить передачу обслуживания в DC, WAN и т. д.
  • импортировать внешние маршруты через BGP
  • экспортировать внутренних маршрутов через BGP
  • повторить предыдущий шаг для всех промежуточных оконечных устройств и пограничных коммутаторов / маршрутизаторов

5 минут

сети с использованием Cisco DNA

  • добавить устройства в сеть
  • выбрать пул IP-адресов с опциями аутентификации
  • добавить граничный узел
  • настроить внешнее подключение
img

Беспроводная связь (коммутатор Cisco Catalyst 9800, точки доступа Catalyst 9100)

Получить цены и спецификации

Итого времязатраты на ОДНО устройство:

11 часов

традиционные сети

25 минут

сети, построенные на коммутаторах Cisco Catalyst 9000 с использованием Cisco DNA

Розыгрыш главного приза

Обладатель приставки Sony PlayStation 4:

№48 - Роман Горкуша

Если в сети 50 устройств, то времязатраты будут следующими:

50 дней

традиционные сети

25 минут

сети, построенные на коммутаторах Cisco Catalyst 9000 с использованием Cisco DNA

Контролируем полностью, в автоматическом режиме

img

Так быстро и просто позволяет работать с сетью система управления Cisco DNA Center, основополагающий контроллер и аналитическая платформа. Помимо управления устройствами и их настройки, Cisco DNA Center позволяет ИТ-отделам обеспечивать полноценную сетевую безопасность. И речь идет не просто о возможность контролировать доступ с помощью политик с использованием SD-Access, автоматической инициализации с помощью Cisco DNA Automation или снижения рисков безопасности с помощью сегментации и анализа зашифрованного трафика (ETA).

Речь идет о глубокой взаимной интеграции с мощным Cisco ISE (что, в конечном счете устраняет необходимость в Layer2 и Spanning Tree). Когда Cisco DNA генерирует конфигурации и определяет метки группы безопасности (SGT) с соответствующими правилами, Cisco ISE автоматически получает эти метки SGT и применяет их программно.

Любое устройство или пользователь, который будет обнаружен Cisco DNA, будет немедленно известен и Cisco ISE (включая любые последующие изменения IP-адреса, учетных данных SNMP, CLI, и т.д.).

Когда пользователь подключается - по проводу или Wi-Fi - Cisco DNA предупреждает ISE о данном факте. После этого ISE автоматически определяет личность пользователя, запрашивая пользователя и затем выполняя поиск в Active Directory, в то время как Cisco DNA предоставляет соответствующую метку SGT для разрешения доступа и авторизации. Что наиболее важно, это если неавторизованный или скомпрометированный пользователь появился онлайн, ISE позволяет удалить разрешение на доступ и, по сути, «выкинуть его», отменив его метку SGT.

img

О других практических моментах использования Cisco DNA вы можете узнать на удаленной демонстрации решения.

Записаться

Например, вы знали, что на коммутаторах Catalyst 9000 собирается внутрипотоковая телеметрия, которую можно использовать как сенсор информационной безопасности. При использовании ПО Cisco Stealthwatch ИТ-отделы могут выявлять вредоносные программы даже в зашифрованном трафике без ущерба для конфиденциальности.

Необходима консультация

Заполните форму и наши специалисты свяжутся с вами в самое ближайшее время.