De când angajații, echipamentele și aplicațiile IT se află în locaţii distincte, administratorii de reţele au nevoie critică de automatizare. Altfel, procesele de înrolare și control acces, configurare și aplicare a regulilor de securitate devin complicate, lente și costisitoare. Soluția Cisco Software-Defined Access (SD-Access) oferită de Datanet Systems, unul dintre cei mai importanți integratori de soluţii şi sisteme IT&C complexe din România, a fost special concepută ca antidot împotriva complexității, reducând costurile cu managementul și securitatea rețelei.
Beneficii și provocări ale segmentării rețelei de date
Segmentarea rețelei reprezintă un bun exemplu pentru ilustrarea beneficiilor tehnologiei SD-Access. Aceasta reprezintă o metodă de îmbunătățire a securității informatice, având următoarele caracteristici:
• reduce suprafața de atac, element important mai ales pentru companiile cu mai multe filiale sau puncte de lucru;
• limitează mișcările laterale ale amenințărilor care au reușit să treacă de sistemele de securitate IT;
• îmbunătățește nivelul de conformitate cu reglementările în vigoare și simplifică procesele de audit;
• crește performanța și disponibilitatea întregii rețele de date.
Deși beneficiile sunt importante, segmentarea rețelei nu este în prezent o măsură standard de securitate adoptată de toate organizațiile cu subsidiare multiple. Cauza principală este complexitatea aplicării acesteia în rețele ce folosesc tehnologiile clasice, aplicarea segmentării reţelei necesitând să:
• găsiți și identificați toate echipamentele active din rețeaua de date a companiei;
• determinați ce echipamente comunică între ele, cu ce aplicații și surse de date și prin ce protocoale și porturi;
• grupați echipamentele și să definiți politici la nivel de grup, precum și reguli pe bază de roluri pentru comunicația cu grupurile.
Metodele tradiționale de creare a VLAN-urilor și ACL-urilor, configurarea firewall-urilor și aplicarea politicilor în configurarea echipamentelor și aplicațiilor consumă timp și necesită efort specializat. Potrivit unui studiu ESG, 80% dintre companii au nevoie de ore sau zile doar pentru a schimba politicile de securitate din rețea. Iar un alt studiu – McKinsey de data aceasta – arată că 75% din cheltuielile OpEx cu managementul rețelei sunt consumate, de fapt, cu operarea de modificări de configurații și operațiuni de troubleshooting. SD-Access elimină aceste probleme, simplificând managementul şi segmentarea reţelei, reducând costurile și diminuând riscurile de securitate.
Cum funcționează SD-Access
Pentru a oferi răspunsuri tuturor cerințelor menționate, SD-Access introduce, peste infrastructura fizică a rețelei, un nivel virtual în care sunt conectați și grupați utilizatorii conectați prin fir sau fără fir și în care se definesc servicii și se aplică politici. În cadrul soluției Cisco SD-Access, acest nivel, numit „Network fabric“, uniformizează administrarea rețelelor fixe, cu fir și wireless, și a conexiunilor la distanță prin VPN. În cadrul Cisco SD-Access întreaga infrastructură de rețea de date este gestionată cu ajutorul Cisco DNA Center. Prin DNA Center sunt rulate o serie de servicii-cheie, precum:
• AI Endpoint Analytics – identifică și realizează profilul tuturor utilizatorilor și echipamentelor conectate la rețea, colectând și analizând date dintr-o varietate de surse;
• Group-Based Policy Analytics – analizează traficul realizat de echipamente, permițându-vă să vizualizați fluxurile și să descoperiți comunicațiile dintre ele, grupuri și aplicații;
• Group-Based Access Control – simplifică definirea și aplicarea de politici între grupurile de echipamente.
Prin intermediul acestor servicii, SD-Access asigură:
• Îmbunătățirea vizibilității asupra rețelei – Deep Packet Inspection (DPI) și serviciile de telemetrie din rețea, ce ajută la identificarea rapidă a echipamentelor și grupurilor conectate.
• Creșterea nivelului de securitate – segmentarea end-to-end, ce utilizează politici definite pe grupuri de echipamente și roluri – metodă mai flexibilă și mai simplă decât controlul pe baza adreselor IP.
• Eficientizarea managementului rețelei – gestionarea, orchestrarea și automatizarea aplicării politicilor de rețea dintr-un singur punct.
De unde vin economiile
Managementul centralizat al rețelelor LAN, WLAN și WAN, creșterea vizibilității și aplicarea uniformă și automată a politicilor de securitate asigură câștiguri operaționale solide. De exemplu, creșterea numărului de angajați care lucrează la distanță și de echipamente mobile, precum și evoluția amenințărilor informatice obligă administratorii IT să actualizeze constant politicile de rețea. Cu cât rețeaua este mai mare, cu atât procesul este mai complex și de durată, iar riscul de erori de configurare crește. Conform studiului McKinsey, 70% din încălcările de politici de rețea se datorează erorilor umane. Acest lucru poate duce la apariția de disfuncționalități la nivelul rețelei, probleme în livrarea serviciilor și/sau aplicațiilor și chiar la întreruperi neplanificate, iar remedierea unor astfel de situații presupune operațiuni specializate de diagnosticare și remediere care cresc cheltuielile operaționale.
Cu SD-Access provocările sunt rezolvate rapid, timpul necesar actualizării configurării echipamentelor din rețeaua de date are scăzând cu până la 94%, iar costurile de troubleshooting diagnosticare și remediere cu 80% (conform datelor Cisco). Câștigurile SD-Access pot fi îmbunătățite prin utilizarea împreună cu alte soluții din portofoliul Cisco. Astfel, potrivit IDC, tandemul Cisco DNA Assurance – SD-Access asigură:
• un randament al investiției (RoI) de 462%;
• reducerea riscului de întrerupere neplanificată cu 86%;
• creșterea vitezei de instalare de noi echipamente de rețea cu 67%;
• îmbunătățirea randamentului echipei de management al rețelei cu 49%;
• reducerea riscurilor de degradare a calității aplicațiilor cu 41%.
Cisco SD-Access se poate integra însă și cu alte aplicații Cisco, precum ISE, ACI, Stealthwatch, ASA+FirePower, și cu servicii Cloud livrate din platformele Amazon și Azure.
Posibilități de reutilizare și migrare etapizată
Specialiștii Datanet pot asigura suport tehnic pentru adoptarea graduală a tehnologiei Cisco SD-Access în infrastructura companiei. Soluția oferă posibilitatea utilizării echipamentelor Cisco de rețea existente, iar prin reutilizarea switch-urilor LAN de acces procesul de implementare poate fi etapizat.
Pentru mai multe informații despre Cisco DNA şi SD-Access puteți citi și articolul Recâștigați controlul asupra rețelei cu ajutorul Cisco SD Access, iar pentru informații și oferte comerciale Datanet vă rugăm să ne scrieți la adresa email sales@datanets.ro.
