26. Juli 2017 | pArtikel drucken | kKommentieren

Die neue Netzwerkgeneration: Lernfähig und hochautomatisiert

Die Anzahl vernetzter Geräte steigt rasant. Cisco prognostiziert, dass schon im Jahre 2020 bis zu einer Million vernetzter Devices in einem Netzwerk zu verwalten sind. Während Data Center heute schon Automatisierungs-Technologien nutzen, wird in den meisten Netzwerken die Administration Gerät für Gerät durchgeführt, was zu langwierigen Umsetzungszeiten führt. Um diese Situation zu verbessern, benötigt es ein intelligentes und hochsicheres Netzwerk, das sich unter anderem von selbst konfiguriert und automatisch Sicherheitsgefahren abwehrt. Mit dem „intuitiven Netzwerk“ hat Cisco nun eine Lösung im Portfolio, die genau das ermöglicht.

Es ist das Ergebnis jahrelanger Forschung und Entwicklung: Mit dem „intuitiven Netzwerk“, das im Juni 2017 offiziell vorgestellt wurde, startet Cisco eine neue Ära.

Basierend auf Ciscos Digital Network Architecture (DNA) handelt es sich bei dem „intuitiven Netzwerk“ um ein Netzwerk mit integrierter Intelligenz – welches sich auf einen softwaregetriebenen Ansatz (Software Defined Networking) stützt. Dies soll dem Netzwerk ermöglichen, viele Aktionen zu automatisieren, selbständig Sicherheitsgefahren abzuwehren und sich durch Lernprozesse weiterzuentwickeln. Beispielsweise sollen damit manuelle, langwierige Konfigurationsprozesse überflüssig werden.

Cisco baut sein „intuitives“, intelligentes Netzwerk auf drei Grundprinzipien auf

1. Die Intention
Das Cisco Managementportal DNA-Center erlaubt dem Administrator, seine Absicht zu formulieren, was das Netz leisten soll. Daraus wird die Konfiguration automatisch im Netzwerk umgesetzt. Auf diese Weise müssen Geräte nicht mehr manuell konfiguriert werden – was mitunter viel Zeit kostet. Dies ist eine wichtige Voraussetzung für Unternehmen, um die ständig wachsende Anzahl an vernetzten Geräten zu bewältigen.

2. Der Kontext
Das intelligente Netzwerk kann Daten kontextbasiert interpretieren. Auf diese Weise werden dem Netzwerk zusätzliche Informationen bereitgestellt, indem das Netzwerk diesen Datenverkehr permanent analysiert. Die Folge: Es erkennt nicht nur proaktiv, wenn innerhalb des Netzwerks Anomalien, Engpässe oder Performanceverluste auftreten oder in Zukunft auftreten werden, es kann außerdem selbständig gegensteuern. Dies führt unter anderem zu einer hohen Datensicherheit.

3. Die Intuition
Durch hochskalierbares maschinelles Lernen wird das intelligente Netzwerk in der Lage sein, Vorhersagen mit klaren Handlungsanweisungen zu erstellen. So weiß das Netzwerk genau, welche Daten von wem, zu welcher Zeit, an welchem Ort und auf welche Weise genutzt werden. Neben höherer Sicherheit ermöglicht dies unter anderem, Angebote stärker zu individualisieren und Prozesse zu beschleunigen. Wenn es die Unternehmenssicherheit erfordert, können die Daten aber auch komplett anonymisiert werden.

Mit dem "intuitiven Netzwerk" baut Cisco auf ihrer Digital Network Architecture (DNA) auf: die einheitliche Netzwerkarchitektur führt Virtualisierung, Datenanalyse und Security in Enterprise-Netzwerken zusammen.

(Bild: triloks / Adobe Stock)

Das „intuitive“ Netzwerk von Cisco: der technologische Hintergrund

Das „intuitive“ Netzwerk baut auf der Digital Network Architecture (DNA) auf, eine einheitliche Netzwerkarchitektur, die Cisco vergangenes Jahr eingeführt hat und die Virtualisierung, Datenanalyse sowie Security in Enterprise-Netzwerken zusammenführt.

Mit dem „intuitiven Netzwerk“ kommen fünf Neuerungen hinzu: DNA Center, Software Defined Access, Network Data Platform, Catalyst 9000 Switches und Encrypted Traffic Analytics. Ein Überblick.

  • DNA Center: Das zentrale Management-Dashboard zentralisiert sämtliche Netzwerkfunktionen und schafft so Transparenz. Damit wird Administratoren unter anderem ermöglicht, Richtlinien über das gesamte Netzwerk hinweg einfach zu definieren und zu verwalten.
  • Software Defined Access (SDA): Durch die Software Defined Access-Technologie werden diese Richtlinien für das gesamte Netzwerk automatisch durchgesetzt. Außerdem lassen sich tägliche Aufgaben wie Konfiguration, Provisionierung und Fehlerbehebung automatisiert ausführen. Dies reduziert den Zeitaufwand deutlich, der nötig ist, um Netzwerke in Betrieb zu nehmen und anzupassen.
  • Encrypted Traffic Analytics (ETA): Dank maschinellem Lernen erkennt Encrypted Traffic Analytics schädliche Verhaltensmuster selbst in verschlüsseltem Datenverkehr. Das funktioniert, indem die Technologie ausschließlich die Muster des Datenverkehrs analysiert, die Verschlüsselung selbst jedoch nicht aufhebt. Die Analyse verschlüsselter Daten spielt heute eine immer wichtigere Rolle, um ein Netzwerk umfassend abzusichern. So verbirgt sich fast die Hälfte aller Cyber-Attacken bereits in verschlüsseltem Datenverkehr – Tendenz steigend.
  • Network Data Platform (NDP): Ein weiterer Baustein der von Cisco gelieferten Architektur ist eine Netzwerk-Telemetrie-Datenbank, die in Echtzeit Daten korreliert und liefert. Dadurch können unterschiedliche Sichtweisen für die Netzwerkverantwortlichen bereitgestellt werden: aktueller „Gesundheitszustand“ der Architektur, Problemkennzeichnung, Problemursache, Problemausmaß und Problemlösung sowie Trends, die auf mögliche Probleme hinweisen, bevor sie entstehen. NDP kann durch seine Programmierschnittstelle (API) aber auch anderen Systemen von Cisco, Partnern oder Drittherstellern Daten liefern, um z.B. Sicherheitsanalysen oder Simulationen durchzuführen.
  • Catalyst 9000 Familie: Die neue Produktfamilie Catalyst 9000 ist von Grund auf für die neue DNA Architektur entwickelt und liefert verschiedene neue Funktionen, die die Architektur einzigartig machen. Ein Beispiel hierzu ist das Thema Encrypted Traffic Analytics (ETA). Cisco hat aber auch an frühere getätigte Investitionen der Kunden gedacht: Viele der bereits im Einsatz befindlichen Cisco Produkte können in der neuen Architektur weiterhin eingesetzt werden.

Weitere Informationen zur neuen Netzwerkgeneration von Cisco sehen Sie im Video mit Thomas Hahn (Technical Solution Architect, Cisco Deutschland) und Sascha Ulfig (Consulting Systems Engineer, Cisco Deutschland).

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden


Quelle Titelbild: © Sergey Nivens / Adobe Stock

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info