Instynktownie odróżniamy rzeczy dobre od złych, stale się uczymy i wiemy, dokąd zmierzamy. Czy sieć może być równie inteligentna? Zadając sobie to pytanie, Cisco Systems rozpoczęło prace nad koncepcją intuicyjnej sieci. 20 czerwca tego roku zaprezentowało najnowsze osiągnięcia w technologiach sieciowych określane mianem innowacji dekady. Inżynierowie Cisco wypracowali schemat sieci, które potrafią uczyć się, rozpoznawać intencje i zapewnić bezpieczeństwo swoim użytkownikom. Tomorrow starts here.

ETA ? Encrypted Traffic Analytics

Fundamentem całego systemu jest technologia analizy szyfrowanego ruchu sieciowego ? Encrypted Traffic Analytics (ETA), która ze skutecznością 99,9999% potrafi wykrywać malware w szyfrowanej komunikacji sieciowej. Może nie byłoby w tym nic przełomowego, gdyby nie fakt, że ETA nie posługuje się technikami dekryptażu, a zatem w żaden sposób nie ingeruje w prywatność tej komunikacji.

Sieci intuicyjne

Bardzo szybko ETA stała się częścią większego projektu sieci intuicyjnych ? nowej generacji infrastruktury, w której najważniejszą rolę odgrywa umiejętność odczytywania w ruchu sieciowym kontekstu, intencji i budowania intuicji. Dzięki temu działy IT zyskały narzędzia do zarządzania nawet milionami urządzeń w czasie mierzonym pojedynczymi minutami. Te nowatorskie rozwiązania są zwieńczeniem dziesięcioletnich wysiłków Cisco nad rozwojem inteligentnej infrastruktury sieciowej. Wszystko wskazuje na to, że znajdujemy się w przełomowym momencie, w którym sieć intuicyjna może już być jednocześnie bezpieczna, samoucząca się, a przede wszystkim potrafiąca analizować kontekst i intencje ruchu sieciowego generowanego przez użytkowników. A to dla wszystkich oznacza fundamentalną zmianę w myśleniu o architekturze sieci i umożliwia redefinicję inwestycji pod kątem założeń biznesowych.

Zarządzanie infrastrukturą

Aktualnie najczęściej mamy do czynienia z sytuacją, w której współdziałają sieci bezprzewodowe, przewodowe, sieci WAN, a każda z nich ma własne przełączniki, routery, punkty dostępu, interfejsy, aplikacje do zarządzania. Utrzymanie w ciągłej sprawności takiej infrastruktury i licznego zbioru urządzeń sieciowych jest kosztowne i wymaga sporego zaangażowania ze strony specjalistów IT. Wg wyników analiz opublikowanych przez Michała Kurka, Dyrektora w Dziale Zarządzania Ryzykiem EY, do 2020 roku do internetu będzie podłączonych nawet do 50 mld urządzeń. A to już niebanalna złożoność i wielkość generowanego ruchu sieciowego. Infrastruktura sieciowa mozolnie gromadzona w firmach przez ostatnie 30 lat może już teraz zostać włączona w jednolity system obsługujący wszystkie typy urządzeń, który posiada wbudowane mechanizmy bezpieczeństwa, analizuje intencje i potrafi samodzielnie wyszukiwać oraz reagować nawet na bardzo zaawansowane zagrożenia tak, aby chronić zasoby firmy.

Cisco Digital Network Architecture

System ten nazywa się Cisco Digital Network Architecture ? DNA, a jego podstawowymi urządzeniami są przełączniki z serii Catalyst 9000. Aktualnie jest to najbardziej zaawansowane technologicznie rozwiązanie na świecie. Najistotniejsze dla użytkowników nowe możliwości to przede wszystkim:
  • pełna programowalność i wysoka wydajność układów ASIC (Application Specific Integrated Circuit), które na długie lata zapewnią zgodność z przyszłymi rozwiązaniami,
  • zgodność z technologią ETA, która potrafi wykryć i przeciwdziałać najbardziej złożonym cyberatakom,
  • gotowość do działania w Internecie Rzeczy (IoT) z automatyczną konfiguracją bezpieczeństwa sieci separującą ruch generowany przez urządzenia do innego ruchu,
  • przygotowanie do obsługi nowych standardów technologii bezprzewodowych takich, jak 802.11ax,
  • zdolność do pracy w chmurze i wykorzystania innych aplikacji działających na procesorach x86, co pozwala na działanie aplikacji użytkownika na maszynach wirtualnych lub kontenerach.
Cisco DNA w istocie tworzy platformę analityczną, która bada kontekst w ruchu sieciowym. Wszystkie typy danych, które do tej pory znajdowały się w izolowanych od siebie przełącznikach, routerach, czy punktach WAP, też trafiają w czasie rzeczywistym do DNA Center. Pozwala to szybciej i lepiej zrozumieć działanie firmy i w sposób ciągły uczyć się, by rozwikłać nawet złożone problemy biznesowe. Dowodem na skuteczność takiego rozwiązania jest fakt, że już teraz ponad 75 korporacji o światowym zasięgu rozpoczęło testy użytkowe sieci nowej generacji. Wśród nich są m.in. DB Systel GmbH, Jade University of Applied Sciences i NASA.

Cisco Catalyst 9300

Przełączniki serii 9300, które są już dostępne w sprzedaży, zostały zaprojektowane do działania w sieciach intuicyjnych. Stanowią one nową platformę gotową do działania w Internecie Rzeczy (IoT), w chmurze, oferujące najwyższy poziom bezpieczeństwa, szybkość dostępu i wysoki poziom agregacji pakietów. Jest to idealne rozwiązanie dla dużych przedsiębiorstw, które chcą w sposób programowy zarządzać (Software-Defined Access) swoimi sieciami.

Cisco DNA a bezpieczeństwo

Kwestia pełnego bezpieczeństwa danych, szczególnie osobowych, nabiera również znaczenia w kontekście nadchodzących zmian w prawie, czyli implementacji dyrektywy GDPR. Zastosowanie tak skutecznej technologii jak ETA, znacząco zwiększa szanse obrony przez bardzo wysublimowanymi formami cyberataków, daje pełen obraz ruchu w sieci i zapewnia efektywną ochronę zasobów firmy. Cisco DNA jest zaprojektowane także z myślą o optymalizacji kosztowej utrzymania całej infrastruktury sieciowej. Aktualnie ok. 80-95 czynności związanych z zarządzaniem sieciami wykonywanych jest manualnie. Ponieważ DNA jest sterowane programowo (Software Defined Access), można zautomatyzować i uprościć wiele zadań związanych z segmentacją ruchu, dostarczaniem nowych usług, czy zapewnieniem bezpieczeństwa. Wg testów prowadzanie nowych ustawień zajmuje ok. 67% mniej czasu ? to sporo czasu, którego działom IT często brakuje.  Zgodnie z zapowiedzią Cisco ?jutro staje się już dziś?, a genetyczny odcisk każdej przyszłej sieci będzie nosił w sobie geny Cisco DNA.