Intent-Based Networking 23.06.2017, 23:49 Uhr

Cisco hebt Netzwerk-Automation auf neue Stufe

Mit "Intent-Based" Networking will Cisco den Automatisierungsgrad der Netzwerk-Administration erhöhen. Dies soll Admins gehörig Arbeit abnehmen und gleichzeitig die Sicherheit und Leistungsfähigkeit von Netzwerken steigern.
(Quelle: asharkyu / Shutterstock.com)
Cisco hat seine Pläne zum sogenannten Intent-Based Networking konkretisiert, ein Vorhaben, das die Art und Weise, wie Netzwerke künftig verwaltet werden, künftig verändern könnte. Viel Automatisierung ist dabei der Hauptbestandteil. Beim absichtsorientierten Networking sollen Administratoren dem Netzwerk lediglich mitteilen müssen, was sie erledigt haben wollen. Wie dies geschieht und welche spezifischen Aufgaben abgearbeitet werden, soll dann automatisch geschehen.
Wenn beispielsweise der Netzwerkverkehr aller Mitglieder der Buchhaltungsabteilung abgesichert werden soll, gibt der Administrator diesen Befehl aus. Alle technischen Details werden sodann vom System selbst ausgeführt. Änderungen im Netz sollen ebenfalls automatisch und ständig ausgeführt werden. Wechselt beispielsweise eine Person die Abteilung, werden alle Richtlinien und Netzwerkeinstellungen entsprechend mitgezügelt.
Das vorgestellte Konzept baut auf der Cisco Digital Network Architecture (DNA) auf. Folgende Bestandteile wurden angekündigt:
  • DNA Center: Mit dem zentralen Management-Dashboard können IT-Teams Prozesse für Design, Bereitstellung, Richtlinien und Gewährleistung intuitiv ausführen. DNA Center zentralisiert die Netzwerk-Funktionen und liefert so Transparenz und Kontext.
  • Software-Defined Access (SD Access): SD-Access setzt Richtlinien automatisch durch und segmentiert Netzwerke, um den Zugang für Nutzer, Geräte und Objekte konsistent zu steuern. Durch das Automatisieren täglicher Aufgaben wie Konfiguration, Provisionierung und Fehlerbehebung soll SD Access die Zeit, Netzwerke auszurollen und anzupassen laut Cisco von mehreren Wochen und Monaten auf wenige Stunden, verkürzen. Zudem hilft es, Probleme zu lösen und reduziert die Folgen von Sicherheitsvorfällen. Wie Cisco ausführt, zeigten erste interne Analysen mit einem Grosskunden, dass die Zeit zum Bereitstellen des Netzwerks um zwei Drittel verkürzt werden könne. Die Zeit für die Fehlerbehebung verkürze sich um 80 Prozent, die Auswirkungen von Sicherheitsvorfällen reduziere sich um rund die Hälfte, und die Betriebskosten verringerten sich um 61 Prozent.
  • Network Data Platform and Assurance: Diese Analyse-Plattform kategorisiert und korreliert die grosse Menge von Telemetriedaten in Netzwerken. Sie nutzt auch maschinelles Lernen für Predictive Analytics, Business Intelligence und Insights auf Basis des DNA Center Assurance Service. Damit bildet es die Grundlage für fundierte Administrationsentscheidungen.
  • Analyse verschlüsselter Daten: Fast die Hälfte aller Cyber-Attacken versteckt sich heute in verschlüsseltem Datenverkehr – und dieser Anteil steigt weiter. Durch Informationen von Cisco Talos und maschinelles Lernen zur Analyse der Verkehrsmuster von Metadaten kann das Netzwerk laut Herstellerangaben negatives Verhalten bekannter Gefahren in verschlüsseltem Traffic entdecken, ohne diesen zu entschlüsseln.




Das könnte Sie auch interessieren