Cisco hebt Netzwerk-Automation auf neue Stufe

Mit «intent based» Networking will Cisco den Automatisierungsgrad der Netzwerk-Administration erhöhen.

» Von Jens Stark , 22.06.2017 14:43.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Cisco hat seine Pläne zum sogenannten «intent based» Networking konkretisiert, ein Vorhaben, das die Art und Weise, wie Netzwerke künftig verwaltet werden, künftig verändern könnte.

Viel Automatisation ist dabei der Hauptbestandteil. Beim Absichts-orientierten Networking sollen Administratoren dem Netzwerk lediglich mitteilen müssen, was sie erledigt haben wollen. Wie dies geschieht und welche spezifischen Aufgaben abgearbeitet werden, soll dann automatisch geschehen.

Wenn beispielsweise der Netzwerkverkehr aller Mitglieder der Buchhaltungsabteilung abgesichert werden soll, gibt der Administrator diesen Befehl aus. Alle technischen Details werden sodann vom System selbst ausgeführt. Änderungen im Netz sollen ebenfalls automatisch und ständig ausgeführt werden. Wechselt beispielsweise eine Person die Abteilung, werden alle Richtlinien und Netzwerkeinstellungen entsprechend mitgezügelt.

Das vogestellte Konzept baut auf der Cisco Digital Network Architecture (DNA) auf. Folgende Bestandteile wurden angekündet:

  • DNA Center. Mit dem zentralen Management-Dashboard können IT-Teams Prozesse für Design, Bereitstellung, Richtlinien und Gewährleistung intuitiv ausführen. DNA Center zentralisiert die Netzwerk-Funktionen und liefert so Transparenz und Kontext.
  • Software-Defined Access (SD Access). SD-Access setzt Richtlinien automatisch durch und segmentiert Netzwerke, um den Zugang für Nutzer, Geräte und Objekte konsistent zu steuern. Durch das Automatisieren täglicher Aufgaben wie Konfiguration, Provisionierung und Fehlerbehebung soll SD Access die Zeit, Netzwerke auszurollen und anzupassen laut Cisco von mehreren Wochen und Monaten auf wenige Stunden, verkürzen. Zudem hilft es, Probleme zu lösen und reduziert die Folgen von Sicherheitsvorfällen. Wie Cisco ausführt, zeigten erste interne Analysen mit einem Grosskunden, dass die Zeit zum Bereitstellen des Netzwerks um zwei Drittel verkürzt werden könne. Die Zeit für die Fehlerbehebung verkürze sich um 80 Prozent, die Auswirkungen von Sicherheitsvorfällen reduziere sich um rund die Hälfte, und die Betriebskosten verringerten sich um 61 Prozent.
  • Network Data Platform and Assurance. Diese Analyse-Plattform kategorisiert und korreliert die grosse Menge von Telemetriedaten in Netzwerken. Sie nutzt auch maschinelles Lernen für Predictive Analytics, Business Intelligence und Insights auf Basis des DNA Center Assurance Service. Damit bildet es die Grundlage für fundierte Administrationsentscheidungen.
  • Analyse verschlüsselter Daten. Fast die Hälfte aller Cyber-Attacken versteckt sich heute in verschlüsseltem Datenverkehr – und dieser Anteil steigt weiter. Durch Informationen von Cisco Talos und maschinelles Lernen zur Analyse der Verkehrsmuster von Metadaten kann das Netzwerk gemäss Herstellerangaben negatives Verhalten bekannter Gefahren in verschlüsseltem Traffic entdecken, ohne diesen zu entschlüsseln.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.