Cloud Computing, mehr vernetzte Geräte durch das Internet of Things (IoT) oder höhere Sicherheitsrisiken – die Anforderungen an Unternehmens-Netzwerke steigen. Die Lösung dafür bildet die Netzwerk-Automatisierung. Cisco setzt hier auf die Cisco Digital Network Architecture (DNA) als Basis von Intent-Based Networking (IBN). Die softwaregesteuerte Netzwerkarchitektur vereinfacht und automatisiert die IT-Prozesse, gewährleistet hohe Sicherheit und entwickelt sich durch maschinelles Lernen kontinuierlich weiter.
IT-Teams stehen beim Thema Netzwerk vor verschiedenen Herausforderungen: Sie müssen die zunehmende Anzahl von vernetzten mobilen und IoT-Geräten bewältigen, mit stark wachsenden Datenmengen umgehen sowie verschiedene Cloud-Szenarien in den Griff bekommen – das alles bei stagnierenden IT-Budgets und einem Mangel an qualifizierten Fachkräften. Hinzu kommen höhere Sicherheitsrisiken durch zunehmende Angriffe von Cyberkriminellen. Kurzum: Netzwerke werden komplexer, der Aufwand für die Administration steigt. Viele IT-Teams geraten daher beim Management und der Steuerung der Netzwerke an ihre Grenzen, zumal viele Prozesse noch manuell ablaufen.
Abhilfe schafft eine weitgehende Automatisierung des Managements von Netzwerken. Cisco setzt hier auf die Digital Network Architecture (DNA) als Basis für Intent Based Networking (IBN). Es soll die Absicht (Intent) des Administrators erfassen, der definiert, was das Netzwerk leisten soll. Seine Vorgaben können sich beispielsweise auf die Service-Qualität der Anwendungen, Sicherheitsrichtlinien, Compliance-Anforderungen, betriebliche Prozesse und andere Geschäftsziele beziehen. Mit Hilfe von Automatisierung und maschinellem Lernen setzt das IBN den gewünschten Zustand des Netzwerks um, überwacht diesen kontinuierlich, alarmiert bei Problemen den Administrator beziehungsweise löst diese selbst. Mehr zu IBN erfahren Sie hier in unserem Blogbeitrag.
Cisco DNA Center
Die Cisco Digital Network Architecture (Cisco DNA) ist eine offene, softwaregestützte Architektur, die Virtualisierung, Datenanalyse und Security in Enterprise-Netzwerken zusammenführt. Schaltzentrale und Mittelpunkt der Digital Network Architektur ist das DNA Center. Über dieses Management-Portal erfolgt die Verwaltung des Netzwerks, der Außenstellen und des WANs. Administratoren können darüber alle Netzwerkgeräte innerhalb von Minuten installieren und konfigurieren. Im DNA-Center legen sie fest, wie das Netzwerk beschaffen sein soll, bestimmen die Grundparameter des Netzwerk-Designs und legen die Richtlinien etwa für Zugangs- oder Kommunikationsberechtigungen, Qualität der Services etc. fest.
Die festgelegten Funktionen, Konfigurationen und Software verteilt und aktiviert Cisco DNA Center dann automatisiert. Damit lassen sich tägliche Aufgaben wie Konfiguration, Bereitstellung von Ressourcen und Fehlerbehebung automatisiert ausführen. Nur so können Unternehmen die ständig wachsende Zahl vernetzter Geräten bewältigen.
Assurance: Monitoring und schnelle Fehlerbehebung
Zweite wichtige Säule von Cisco DNA sind die Assurance-Funktionen zum Monitoring von Netzwerkgeräten und Anwendungen in Echtzeit sowie zur schnellen Behebung von Fehlern – auch mit Hilfe von KI und maschinellem Lernen. Cisco DNA Center sammelt dazu aktiv und passiv Daten aller Netzwerk-Komponenten oder von integrierten Systemen wie der Cisco Identity Services Engine (ISE) oder externen Lösungen. Aus all diesen Informationen berechnet das System schließlich den Gesundheitsstatus (Health Score) des Netzwerkes, der Endgeräte und Nutzer sowie der Applikationen. So erkennt das Netzwerk beispielsweise, welche Daten von wem, zu welcher Zeit, an welchem Ort und auf welche Weise genutzt werden.
Bei der Analyse des Netzwerkverhaltens kommt auch maschinelles Lernen zum Einsatz, um mögliche Probleme vorherzusehen, die in Zukunft auftreten könnten (Predictive Analytics). Cisco DNA korreliert die Daten von Anwendern, Geräten und Applikationen sowie gibt Einblicke in Geschäftsprozesse. Damit lassen sich proaktiv Anomalien, Engpässe und Leistungseinbußen innerhalb des Netzwerks sowie deren Ursachen erkennen. Firmen können damit kontinuierlich prüfen, ob das Netzwerk so funktioniert wie vorgesehen, und Probleme auch dank der KI-Technologien schnell lösen. Die konstante Überwachung der Netzwerk-Leistung stellt parallel sicher, dass die Geschäftsanforderungen erfüllt werden.
Vorteile von Cisco DNA
Cisco DNA bietet eine Reihe von Vorteilen:
- Umfassende Automatisierung: Netzwerkadministratoren müssen immer mehr Nutzer, Geräte und Standorte verwalten sowie ihre Netzwerke schnell und einfach skalieren können. Cisco DNA bildet diese Prozesse automatisiert ab. Da sich beispielsweise Änderungen zentral konfigurieren und automatisiert auf die entsprechenden Netzwerkbereiche übertragen lassen, minimiert sich der manuelle Aufwand für das Netzwerk-Management. Ein zentralisiertes Management vereinfacht zudem die Bereitstellung und Verfügbarkeit von Netzwerk-Services.
- Transparenz durch permanentes Monitoring: Mit Cisco DNA haben Firmen immer im Blick, was in ihrem Netzwerk passiert. Diese ganzheitliche Ansicht eröffnet detaillierte Erkenntnisse über das Verhalten der Nutzer, die verwendeten Geräte und Anwendungen. Da der Status des Netzwerks permanent analysiert und überwacht wird, lassen sich Probleme schnell erkennen und sich Netzwerk-Ausfälle vermeiden.
- Skalierbarkeit: Firmen können Netzwerk-Services binnen weniger Minuten plattform- und standort-übergreifend bereitstellen. Daher ist es möglich, Systeme und Anwendungen nach Bedarf flexibel zu skalieren und neue Geschäftsanforderungen schneller umzusetzen. Cisco DNA bereitet das Netzwerk auf neue Funktionen und die Anpassung an die digitale Entwicklung vor. Mit den Cisco Catalyst 9000 Switches erhalten Unternehmen speziell entwickelte programmierbare Plattformen mit vollständiger Fabric-Kontrolle für Sicherheit, Mobility, IoT und die Cloud.
- Sicherheit und Compliance: Durch die Transparenz im Netzwerk lassen sich auch Bedrohungen einfacher erkennen, eindämmen und abwehren. Cisco DNA segmentiert Geräte in Benutzergruppen, sprich es ist nicht mehr die IP-Adresse ausschlaggebend, sondern die Identität und die Berechtigungen des Nutzers. Da die hier angewendeten Richtlinien bestimmen, wer oder was auf das Unternehmens-Netzwerk zugreifen kann, sind ganze Gruppen von Benutzern und Geräten geschützt. Selbst in verschlüsseltem Datenverkehr werden verdächtige Aktivitäten erkannt.
- KI-gestützte Fehlerbehebung: Dank maschinellem Lernen und Automatisierung ist das Netzwerk in der Lage, schnell auf mögliche Leistungsprobleme zu reagieren und Fehler zu beheben.
Fragen? Fragen!
Ich bin Alexander Fest aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter +49 89 215 36 92-0 oder per Kontaktformular.
Jetzt beraten lassen