דמיינו לעצמכם מציאות בה רשת התקשורת שלכם מתפקדת באופן אוטונומי, לומדת ומפיקה תועלת מהמידע הזורם בה 24/7, מזהה ומתריעה על תקלות, מגדירה את עצמה באופן אוטומטי בהתאם למצבה או למצב הרכיבים המחוברים אליה, ואף מזהה איומים מתוך מידע מוצפן. אין צורך לדמיין – העתיד כבר כאן.
בימים אלו ארגונים נמצאים בפתחו של אחד משינויי ה-IT הגדולים ביותר שידענו בהיסטוריה. הדרך שבה ניהלנו עד היום את תשתיות ה-IT שלנו, אינה מספקת מענה הולם לאתגרים שהעידן הדיגיטאלי מביא עמו, ובהם:
• (Internet of Things (IoT – מציאות חדשה שבה כל רכיב מחובר לרשת. החל ממכונת הקפה שיודעת להזמין באופן עצמאי פולים אוטומטית כשהקפה עומד להיגמר, ועד רחפנים המגישים לנו את המשלוח עד לפתח הבית. תחזיות אסטרונומיות של 63 מיליון רכיבים בשנייה עד שנת 2020 מחייבות ״חישוב מסלול מחדש״.
•Multi Cloud – יותר ויותר ארגונים מעבירים את חוות השרתים שלהם לענן. שירותים בסיסיים כמו דוא״ל ניתנים לצריכה ללא כל תלות בחיבור VPN או בתקינותו של שרת ארגוני. לא רק שארגונים כבר אימצו את הענן, אנחנו עדים היום לארגונים בהם השירותים והתשתיות שלהם מבוזרים על גבי מספר עננים ציבוריים.
•Cyber Security – גם עולם ה- IoT וגם עידן ה- Multi Cloud מציבים בפני הארגון אתגרי אבטחת מידע חדשים שלא הכרנו – איך נוכל לאכוף מדיניות אבטחת מידע אחודה, במציאות שבה שירות מסוים נמתח על גבי מספר עננים ציבוריים. איך נוכל לאכוף את אותה מדיניות על מחשבים ניידים המחוברים לרשתות שונות במקומות שונים? שלא לדבר על מכונת הקפה התמימה שהפכה לכר פורה לתקיפות סייבר. הערכות מסכמות כי עד שנת 2020 כרבע ממתקפות הסייבר יבוססו על רכיבי IoT . לא בכדי לוקח לארגון כשישה חודשים לזהות כי נחשף למתקפת סייבר.
כל אלו ועוד, הביאו את חברת Cisco לפתח תפיסה חדשה של פתרון. תפיסה בה התייחסנו לעולם הקווי והאלחוטי, עולם ה- IoT וה- Mobile, עולם השרתים הפיזיים, הווירטואליים והקונטיינרים.
גישה חדשה זו נקראת (Intent Based Network (IBN.
גישה זו מאפשרת לרשת להתאים את עצמה לדרישות השונות של הארגון. תחתיה נראה את כל הטכנולוגיות החדשות של השנים האחרונות ובהן: Software Define Network, Virtualization, Machine Learning, Model-Based APIs וכמובן פיתוחים רבים בעולם הסייבר. כל זאת על מנת להגיב במהירות לשינויים ולצרכים הארגוניים.
Figure 1 All roads lead to an intent-based network
במערכות ״מונחות כוונה״ (תרגום חופשי ל- IBN), המרכיב המרכזי הוא ״הכוונה״. כוונה יכולה להיות אחת מהדוגמאות הבאות:
• רכיבים המחוברים ל- Guest WiFi אינם מורשים לתקשר עם שרתי Production
•שרתי Test אינם מורשים לתקשר עם שרתי Production
•מדפסת מורשת לתקשר אך ורק עם שרת המדפסות בפרוטוקול IPP
•רכיב המזוהה כאיום ע״י ה (EndPoint Protection (EPP הארגוני אינו יכול להתחבר כלל לרשת הארגונית
נסו לדמיין כמה זמן היה לוקח לכם לממש באופן ידני כל אחת מהדוגמאות הללו. האם תהיו בטוחים כי כיסיתם את כל השינויים הנדרשים על מנת לממש את המדיניות? כיצד תוכלו לוודא שלא פספסתם דבר? כיצד תוכלו לוודא שלא יצרתם נזק עבור שירותים הכרחיים?
כל טכנולוגיית IBN מורכבת משני חלקים עיקריים:
•Devices – מתגים, נתבים, Firewall, Laptop, Tablet וכו׳.
•Controller – שרת או אוסף של שרתים האחראיים על מימוש ה״כוונה״ בפועל. את הגדרת הכוונה ניתן לבצע בעזרת GUI פשוט ואינטואיטיבי או ע״י Model-Based API.
לסיסקו מגוון רחב של טכנולוגיות IBN עבור כל אחד מאבני הבניין של עולם ה IT. טכנולוגיות אלו עובדות בסינרגיה האחת עם השנייה:
Figure 2 Architecture and solution suite for Cisco intent-based networking
Campus – Cisco DNA Center
מערכת הניהול Cisco DNA Center הינה ה Controller לעולמות הEnterprise Networking. בעזרת המערכת ניתן בקלות לנהל את כלל רכיבי התקשורת בקמפוס, החל מ Access Credentials ועד Security Policy. בנוסף המערכת מספקת שירותים נוספים ובהם: Image Repository, Template Editor ועוד. המנוע החשוב ביותר ב Cisco DNA Center הינו DNA Assurance. מנוע זה אוסף נתונים שוטפים מכל רכיב המחובר לרשת ומספק נראות הן על חווית המשתמש והן על תקלות. בעזרת שרת הניהול Cisco DNA Center ניתן לבצע מגוון רחב של פעולות Day 0 – 2 בקלות, יעילות ופשטות.
בנוסף לכל אלה, מערכת הניהול Cisco DNA Center הינו שרת הבקרה עבור טכנולוגיית Cisco SDA -Software Define Access. טכנולוגיה מהפכנית העושה שימוש ביתרונות עולם ה Software-Define אל עולמות הקמפוס. בעזרת טכנולוגיה זו, מוקם Fabric אחיד עבור רשת הקמפוס. Fabric זה ממסך את התשתיות האל-חוטיות והחוטית, ומאפשר לנו להגדיר מדיניות וסגמנטציה אחודה ועקבית בכל נקודה ברשת.
Figure 3 Intent based policy in Cisco DNAC
Figure 4 Cisco DNA Center Assurance Dashboard
(Data Center - Cisco ACI (Application Centric Infrastructure
ברשת ה- Data Center ממומשות ורצות האפליקציות והשירותים הארגוניים. על כן, סיסקו השיקה לפני מספר שנים טכנולוגיה ״מוכוונת אפליקציה״ (Application Centric) עבור עולם זה. המערכת מספקת ניהול אבסטרקטי לסביבות ה Public Cloud, VM, Containers וBare Metal בצורה עקבית ואחידה, בהתבסס על מערכות הניהול (Hypervisor) הרלוונטיות. בעידן הדיגיטאלי ארכיטקטורת הData Center הינה דינאמית וחוצת גבולות (No perimeter), ועל כן מחייבת אימוץ שינויים בקצב מהיר . Cisco ACI מספק מענה הרמטי כגון: Segmentation, L4-7 Services, Security Policy וכמובן Visibility ו -Insights. בעזרת מערכת הניהול המרכזית (Cisco APIC (Application Policy Infrastructure Controller ניתן להגדיר ולאכוף מדניות ארגונית אחודה הן בחוות השרתים (פיזים, וירטואליים וקונטיינרים), וכמובן בחוות השרתים שבענן (ACI Anywhere). מדיניות אחודה זו מאפשרת הקמת שירותים וביצוע שינויים בצורה אוטומטית תוך יישום מנגנוני Anomaly Detection ו Assurance המוודאים את הרציפות התפקודית של האפליקציה בצורה אוטומטית (Self-Healing Network).
.jpg)
Figure 5 Application Centric Policy in Cisco APIC
SD-WAN with Cisco vManage
בעידן בו אפליקציות רבות מנוידות לענן, נדרש לבצע עדכון תדיר של האפליקציות עד לרזולוציה יומית, תוך כדי שיפור קישוריות ה WAN. בנוסף, כפי שצויין עוד קודם, עולם ה-IoT צובר תאוצה ואיתו מגיעים צרכים ואתגרים חדשים הדורשים מענה גם בעולם ה-WAN. מדובר בתהליכים מפרכים למדיי, הניתנים לביצוע בקלות, רק אם נעבור לעבוד עם SD-WAN – שילוב מנצח בין עולם ה Software-Define היעיל וטכנולוגיה פורצת דרך.
בעזרת vManage Console ניתן בקלות להקים SD-WAN Fabric המחבר בין Data Centers, סניפים, משרדים וכמובן שירותי ענן (SaaS). הקמת רשת ה Fabric מתבצעת בקלות ובמהירות, תוך שימת דגש יתרה על אבטחת מידע. מיד לאחר שתגדיר מדיניות (Policies) ותבניות ( Templates)/
Cisco SD-WAN מאבחן את המידע באופן קונטקסטואלי, ובוחר את הניתוב האופטימאלי בין המשתמשים לשירות הנדרש.
Figure 6 Configuring the fabric with Cisco vManage
לסיכום
רשת התקשורת היא החיבור בין משתמשים, התקנים ואפליקציות. זו הנקודה המושלמת לאמץ, להגן ולאכוף מדיניות ארגונית אחודה. רק ע״י Intent-Based Networking ניתן ליישם מדיניות באופן שקוף לתשתית, למיקום האפליקציה ולמרכיבה. כמות הרכיבים הגדולה המחוברים לרשת, ומורכבות האפליקציות, מחייבות את הארגונים לאמץ גישות חדשות המאפשרות ביצוע משימות מורכבות ובפשטות ובמהירות.
Figure 7 Cisco Intent Based Networking Advantages