In einem ersten Schritt befassen wir uns mit dem Thema «Was ist überhaupt Software Defined Networking?». Dieser Begriff ist in aller Munde, doch was versteht man genau darunter? Im Grunde geht es dabei um eine Software-Architektur, die schichtweise über die gesamte physische Netzwerkinfrastruktur gelegt wird. Dieser Softwarelayer kann individuell nach den Anforderungen und Richtlinien des Unternehmens konfiguriert werden. Ganz ähnlich wie dies mit einem Hypervisor und virtuellen Server der Fall ist. Die Hardware spielt dabei eine sekundäre Rolle. Sie wird als sogenannte Fabric zusammengefasst und liefert einzig erforderliche Transport-Leistung. Das Ganze lässt sich mit dem internen Aufbau einer Cloud-Netzwerkinfrastruktur vergleichen. Diese Netzwerkarchitektur kennen wir bereits bei Microsoft Azure, Amazon oder Google. Sie bietet Ihnen die Möglichkeit, ein Netzwerk automatisiert und virtuell ohne eigene Hardware aufzubauen, zu konfigurieren und anzupassen, und zwar maßgeschneidert für die Bedürfnisse Ihres Unternehmens.
Dabei lassen sich alle betrieblichen Gegebenheiten berücksichtigen. So können Sie auf Basis Ihrer Software Defined Networking Infrastruktur Ihr Netzwerk jederzeit und ganz flexibel erweitern.
Think Big – start small. Das Netzwerk in drei möglichen Schritten ausbauen
Die Voraussetzung für den Ausbau ist ein zentraler Controller, der Ihr gesamtes Netzwerk steuert. Mit der Cisco Digital Network Architecture (Cisco DNA) erhalten Sie eine zentrale Steuerung für Ihr Netzwerk.
1. Schritt: Nutzen Sie im ersten Schritt für ein Teil von Ihrem Software Defined Access die Funktionen Assurance und Automatisierung.
Im ersten Schritt wird jeder Punkt innerhalb des Netzwerks zu einer Art Sensor, der in Echtzeit und kontinuierlich Telemetriedaten sendet – etwa zur Anwendungsleistung oder Benutzerkonnektivität. Das Dashboard liefert Ihnen auf diese Weise wertvolle Informationen über den «Gesundheitszustand» Ihres Netzwerks. Es bietet Ihnen zudem Verbesserungsvorschläge an und warnt bei Problemen mit entsprechenden Fehlermeldungen. Die Automatisierung schafft die Voraussetzung für die Optimierung Ihres Netzwerks in Bezug auf Hardware, Software und die erforderlichen Upgrades. So lassen sich etwa Policies oder Software-Updates unter Berücksichtigung aller Anforderungen im Unternehmen bequem automatisieren. Bereits mit diesem ersten Schritt können durch die Automatisierung rasch Erfolge und positive Effekte erzielt werden.
2. Schritt: Ihr internes Netzwerk wird zur Cloud-optimierter Netzwerkinfrastruktur
In einem zweiten Schritt wird Ihr internes Netzwerk zur Cloud-optimierten Netzwerkinfrastruktur (Network Fabric) mit einem zentralen Controller. Das schafft die Basis für Software Defined Access (LAN) über Ihr gesamtes Netzwerk. So lassen sich innerhalb kürzester Zeit auch komplexe Anforderungen bewältigen. Das geht Hand in Hand mit der Erhöhung und Sicherung der Servicequalität und mit einer erhöhten Produktivität der Mitarbeiter. Die Liste der damit verbundenen Vorteile und Features ist sehr umfangreich. Für einen besseren Überblick empfehlen wir Ihnen einen Blick auf unsere detaillierte Solution Overview.
3. Schritt: Die Erhöhung von Ihrem Security Level
In einem dritten Schritt erhöhen Sie Ihren Security-Level mithilfe der Telemetriedaten. Stealthwatch, die Cyber-Security-Lösung von Cisco, lässt sich optimal in Ihr Netzwerk integrieren. Mittels künstlicher Intelligenz können Sie schnell Bedrohungen aufspüren und entsprechende Gegenmaßnahmen einleiten. Um einen Eindruck der Leistungsfähigkeit von Stealthwatch zu erhalten, empfehlen wir Ihnen das folgende Video. ????️
Cisco bietet Ihnen einen kostenlosen Sicherheits-Transparenzbewertung an, aus der hervorgeht, welche Risiken in Ihrem Netzwerk existieren. Registrieren Sie sich einfach unter dem folgenden Link.
Die API Schnittstelle Ihres Netzwerkes als zentrales Element gegenüber Ihrem IT Service Management Tools (ITSM)
Ein zentrales Element ist die offene API des Cisco-DNA-Controllers. Das ermöglicht die Einbindung von Drittsystemen wie beispielsweise einer IT Service Management Lösung. Durch die Telemetriedaten, die von Ihrem Netzwerk geliefert werden, können automatisiert Incidents oder Events direkt in Ihrem ITSM Tool geöffnet und zugewiesen werden.
Ein möglicher Anwendungsfall ist der Remote Support Zugang. Externe Techniker können über das Self Service Portal einen Remote Support Zugang beantragen, der automatisiert durch das ITSM Tool freigegeben wird. Über dieses Tool meldet das IT-Service-Management (ITSM) in Ihrem Cisco-DNA-Controller die Freigabe des Zugangs, was automatisch den sicheren Zugriff ermöglicht. Natürlich können Sie auch manuelle Prozessschritte zur Freigabe integrieren und den Zugang auf eine gewisse Zeitspanne begrenzen.
Fazit: Beschleunigung und Unterstützung Ihres Business Service Managements
Mit einem Software Defined Access legen Sie den Grundstein für die optimale Unterstützung Ihrer Business Services. API Schnittstellen bieten Ihnen die Möglichkeit, Drittsysteme wie Ihr IT Service Management Tool anzubinden und somit die IT-Prozesse optimal mit den Businessprozessen zu koppeln und zu automatisieren.