Cisco Software-Defined Access چیست؟ (قسمت اول)
دورهای جدید در شبکه و اینترنت با Cisco SD-Access
فرض کنید که شما توانایی بررسی دقیق دستگاههای انتهایی و نحوه برقراری ارتباط با آنها را داشتید. یا مثلا از این اطلاعات میتوانستید استفاده کنید و پالیسیهای دسترسی تعریف نمایید. یا حتی به شبکه اجازه دهید که این پالیسیها را به صورت پویا و اتوماتیک اعمال کند. چنین وظایفی با استفاده از Cisco SD-Access امکان پذیر است.
Cisco Software Defined Access – SD-Access
SD-Access یک راهکار در معماری شبکه ای دیجیتالی سیسکو (Cisco DNA) است که بر اساس رویکرد Intent-Based Networking میباشد. Cisco SD-Access مواردی از قبیل مشاهده و جداسازی اتوماتیک کاربران، دستگاهها و ترافیک آنها از یکدیگر، به نحوی که نیازی به بازطراحی شبکه فیزیکی نباشد را شامل میشود. Cisco SD-Access پالیسیهای دسترسی را اتوماتیکسازی میکند. بنابراین سازمانها از صحت پالیسیهایی که به کاربران در سراسر شبکه اعمال میشود اطمینان حاصل میکنند. این مهم از طریق اعمال پالیسیهای دسترسی جامع در سراسر LAN و WLAN براورده میشود. نتیجه این کار دسترسی پایدار کاربران از هرجای شبکه بدون خدشه وارد کردن به امنیت را به ارمغان میآورد.
مزایا
- افزایش قابلیت دید روی شبکه را با استفاده از آنالیز پیشرفته کاربر و دستگاهها امکان پذیر میکند. همچنین با استفاده از هوش مصنوعی و یادگیری ماشین برای گروهبندی کردن منطقی کاربران و دستگاهها استفاده میشود.
- به کار بردن اطلاعات آنالیزی پالیسی از طریق آنالیز جریان ترافیک بین گروه دستگاهها و استفاده از آن برای معرفی دقیق گروههای دسترسی
- سگمنت سازی دو سطحی برای افزایش امنیت “روز صفر” (zero day)
- تغییر پالیسیهای عملیاتی و اطمینان از یکپارچه بودن فرایندها از طریق بهره گیری از معماری Intent-based Networking چند دامنه ای برای اعمال در شبکههای WAN و دیتاسنترهای Multi-cloud
چرا Cisco SD-Access
امروزه چالشهای زیادی در مدیریت شبکهها وجود دارد که به دلیل پیکربندی دستی آنها است. پیکربندیهای دستی به صورت کند انجام میشوند و آسیب پذیر نیز هستند. این مشکلات با توجه به افزایش اندازه سازمان و تعداد کاربران افزایش مییابند. با رشد تعداد کاربران و انواع مختلف دستگاهها، پیکربندی مربوط به اطلاعات دسترسی کاربران و حفظ یک پالیسی یکسان در شبکه، کار پیچیدهای میشود. اگر پالیسی شما یکسان نباشد، حتی پیچیدگی بیشتری بین پالیسیهای شبکه بیسیم و باسیم ایجاد میشود. علاوه بر آن با حرکت کاربران در شبکه، پیدا کردن آنها و خطایابی دشوارتر میشود. میتوان گفت که شبکههای امروزی نیاز سازمانها را مرتفع نمیکنند.
آمادگی جهت سگمنت سازی به وسیله Cisco SD-Access
segment سازی شبکه با آگاهی از این که چه چیزهایی در شبکه وجود دارد آغاز میشود. اما رشد سریع و وجود انواع دستگاههای IoT این کار را چالش آفرین میکند. AI endpoint analytics به عنوان یک ویژگی از Cisco DNA Center از چندین منبع داده برای شناسایی دستگاههای ناشناس با توجه به وضعیتشان استفاده میکند. سپس از تکنیکهای AI/ML بهره میبرد تا ویژگیهای رفتاری را بررسی کند و دستگاههای مشابه را گروهبندی کند. بنابراین پالیسی میتواند به گروه اعمال شود. این کار یکی از مشکلات اصلی سازمانها را مرتفع میکند. که در واقع همان نداشتن دید کلی روی تجهیزات و کاربران شبکه است.
نحوه سگمنت سازی
سگمنت سازی شبکه نیازمند دانستن رفتار مورد نظر دستگاهها است. آنالیزهای مبتنی بر گروه که ویژگی دیگری از Cisco DNA Center است، جریان ترافیک و مدلهای رفتاری مبتنی بر انواع دستگاهها را جمع آوری و آنالیز میکند. در نهایت پالیسیهای مستحکمی را پیشنهاد میدهد.
سپس سگمنت سازی شبکه، نیازمند روشی به منظور “برنامه ریزی” برای پالیسی سگمنت سازی است که در گذشته نیازمند کد نویسیهای بسیار پیچیده بود. هنگامی که آنالیز پالیسی تکمیل شد، میتوانید از Access Control Application استفاده کنید که در Cisco DNA Center وجود دارد. با استفاده از آن میتوانید پالیسیهایی را ایجاد یا بروزرسانی کنید. که به مراتب پیچیدگی و احتمال بروز خطاهای انسانی را کاهش میدهد. در آخر Cisco ISE این پالیسیها را روی ساختار شبکه اعمال میکند.
نتیجه گیری
در این مقاله به بررسی Cisco SD-Access پرداختیم. دیدیم که این ابزار میتواند با استفاده از تکنیکهای Machine Learning دید دقیقی از کاربران و دستگاهها را به ما ارائده دهد. علاوه بر آن میتوان به سادگی پالیسیهایی را اعمال کرد و این پالیسیها را گسترش داد. شرکت آلیاسیس فعال در زمینه ارائه و پیاده سازی راهکارهای ارتباطی تحت شبکه با توجه به تخصص و توانایی بالای نیروهای فنی این مجموعه، میتواند با بالاترین کیفیت و کارایی چنین سرویسهایی را برای انواع سازمانها پیاده سازی کند.
