Przedsiębiorstwa, chcąc zachować konkurencyjność, stawiają na cyfryzację. Jej podstawą musi być komunikacja ludzi, aplikacji i urządzeń polegająca na przepływie danych realizowanym w sposób najbardziej bezpieczny, kontrolowany i przewidywalny. Komunikacja w sieci, którą cechuje łatwość zarządzania, ograniczenie kosztów oraz stabilność i niezawodność działania. Która sama dostosuje się do nowych, wciąż zmieniających się warunków. Czy to w ogóle możliwe? Tak, ale wymaga nowego podejścia do projektowania i budowy infrastruktury sieciowej.  

Czym jest intuicja sieci?  
Takie podejście realizuje Cisco Digital Network Architecture (DNA) – architektura tworzącą sieć intuicyjną, czyli zdolną do wykrywania i rozumienia kontekstu wszystkich interakcji między aplikacjami, użytkownikami i urządzeniami w sieci. A przy tym otwarta i programowalna oraz umożliwiająca automatyczne zarządzanie milionami urządzeń. Krótko mówiąc, DNA to nowoczesna i bezpieczna platforma do zarządzania siecią, która wspiera cele biznesowe przedsiębiorstw.

Do tej pory praca działów IT polegała najczęściej na wykonywaniu stale tych samych czynności, na walce z czasem pod presją oczekiwań przełożonych i klientów oraz na zmaganiu się z ograniczeniami budżetowymi. 

Jednym z pierwszych integratorów w Polsce, który oferuje sieci budowane w oparciu o Cisco Digital Network Architecture (DNA) jest Atende.

– W odróżnieniu od tradycyjnych sposobów zarządzania sieciami, DNA umożliwia firmowym działom IT uwolnienie się od wykonywania tysięcy żmudnych, powtarzalnych procesów. – Przejście z modelu, gdzie w centrum sieci był sprzęt, do sieci napędzanych oprogramowaniem wspiera działy IT w uzyskaniu istotnego wzrostu produktywności i poprawy wyników biznesowych firmy – mówi Cezary Odziemczyk, dyrektor działu wsparcia sprzedaży w Atende S.A.

Wyposażeni w DNA Center, czyli intuicyjny, scentralizowany panel zarządzania, administratorzy są ukierunkowani na cel, jakim jest projektowanie i dostarczanie zasobów sieciowych w oparciu o właściwe polityki i zasady bezpieczeństwa.

Na dużą skalę i mobilnie 
Niezwykle istotnym elementem sieci intuicyjnej Cisco jest Software-Defined Access, czyli pierwsze na rynku rozwiązanie do budowy sieci ze zintegrowanym bezpieczeństwem i automatyzacją czynności związanych z administracją i utrzymaniem sieci. W SDA bezpieczeństwo nie jest dodatkiem do sieci, ale jest wbudowane w jej działanie, zgodnie z przyjętą polityką bezpieczeństwa.

SDA to rozwiązanie w pełni zautomatyzowane bez względu na rozmiar sieci. Opiera się na intuicyjnych narzędziach, dzięki którym szybko (w ciągu minut, a nie dni) można dostosować sieć do wymagań biznesu z zachowaniem polityki bezpieczeństwa. Automatyzacja eliminuje błędy ludzkie, które są najczęstszą przyczyną awarii. Dzięki temu sieć jest bardziej niezawodna mimo swej złożoności. SDA posiada wbudowane narzędzia analityczne, które pozwalają na obserwację pracy sieci w czasie rzeczywistym oraz przewidywanie zawczasu problemów, które się pojawią w przyszłości. 

Nowy model działania w biznesie wiąże się z wprowadzeniem nowoczesnych metod komunikacji z pracownikami, klientami i dostawcami przy użyciu urządzeń mobilnych. Właściwie realizowana mobilność w cyfrowym środowisku powinna umożliwiać użytkownikom sieci bezprzewodowe połączenie z dowolnego miejsca, z taką samą jakością i uprawnieniami. Staje się to możliwe i łatwe dzięki automatyzacji zapewnianej przez SDA.

SDA sposobem na bezpieczeństwo
Jeśli wiele firm nadal skupia się na ochronie styku sieci z Internetem, coraz trudniejsza staje się ochrona przed zaawansowanymi zagrożeniami. Takimi chociażby, jak niedawne ataki WannaCry czy Petya, w których na masową skalę użyto ransomware. Można by było im zapobiec, gdyby firmy posiadały w swoich sieciach odpowiednie zabezpieczenia. 

Odpowiednie, czyli jakie? Przede wszystkim oparte na segmentacji sieci „od końca do końca”, zapewniającej separację grup użytkowników i aplikacji oraz dopuszczającej tylko taki ruch sieciowy, który jest dozwolony w danej relacji. Owszem, segmentacja w tradycyjnych sieciach też jest możliwa – przy użyciu techniki VLAN. Jednak z punktu widzenia bezpieczeństwa najbardziej pożądane są połączenia punkt-punkt, pozwalające na precyzyjne budowanie polityk. Tego typu relacje sieciowe zapewnia SDA, tymczasem VLANy zwykle łączą wiele maszyn, umożliwiając przez to niekontrolowaną propagację malware’u i innych zagrożeń. 

W sieci SDA segmentacja jest prosta i intuicyjna – opiera się na tożsamości i roli pracownika w przedsiębiorstwie. Bez względu, w którym miejscu sieci się on podłączy, zawsze otrzymuje takie same prawa i może komunikować się tylko z tymi użytkownikami lub aplikacjami, do których ma przyznany dostęp. 

Co więcej, rozwiązanie Cisco SDA umożliwia także analizę ruchu w sieci (nawet zaszyfrowanego), rozpoznając ataki. W rezultacie sieć staje się sensorem, który nie tylko wykrywa, ale również blokuje intruzów i ich aplikacje.

Cisco SDA wdrożyliśmy już we własnej sieci Atende, przede wszystkim ze względów bezpieczeństwa. Nawet najzdolniejszy architekt sieciowy może w końcu popełnić błąd, jeśli po raz kolejny powtarza ten sam żmudny proces – zauważa Cezary Odziemczyk. 

Dzięki wdrożeniu SDA ryzyko błędu np. w konfiguracji sieci można w zasadzie całkowicie wyeliminować. Jest to szczególnie istotne w dobie nowych przepisów dotyczących ochrony danych i wzrostu cyberprzestępczości, gdzie okazuje się, że z pozoru mały błąd może kosztować firmę fortunę. 

Poprzez wdrożenie Cisco SDA pozyskaliśmy nie tylko najnowocześniejsze rozwiązanie sieciowe, ale także wyjątkowe w Polsce doświadczenie wdrożeniowe – podsumowuje przedstawiciel Atende.  

Więcej informacji: www.siecintuicyjna.pl