Cisco Intent-based Network

Das Management eines Netzwerks war schon immer ein komplizierter Prozess. Ganze Teams von Administratoren waren bei komplexen Netzwerken für das Management der Komponenten, die Bereitstellung von Benutzerrechten und für die Konfiguration von Richtlinien verantwortlich. Nur dafür, dass das Netzwerk stabil und sicher läuft – damit es das tut, was es soll. Viele Admins müssen mühsam Befehle per Kommandozeile nutzen, um das Netzwerk zu kontrollieren. Doch diese Art und Weise der Administration lässt sich bekanntlich nicht gut skalieren.

Die Idee der Vereinfachung und zugleich der Ansatz von Intent-based Networking (IBN) besteht darin, dass Administratoren das Netzwerk einfach über Intents also Absichten steuern. Ein häufiger Intent in Unternehmen könnte  zum Beispiel sein: „optimale Sprachqualität bei VoIP-Anwendungen“ oder auch „Zugriff auf diese Ressource nur für Benutzergruppe XY“. Das Intent-based Network von Cisco passt das Netzwerk automatisch an die gewählten Intents an.  Auch bei Erweiterungen oder Änderungen der Hardware konfiguriert sich das IBN selbstständig neu und passt sich an die aktuellen Anforderungen an. Dank eines Intent-based Networks lassen sich auch Sicherheitsrichtlinien einfach und schnell umsetzen. Besonders in empfindlichen und unternehmenskritischen IT-Umgebungen spart IBN viel Zeit, Ressourcen und Geld.

Plattform, Idee oder Komponente?

Intent-based Networking ist ein Ansatz. Definitionen bestehen derzeit noch mehrere. Gartner definiert IBN mit „einer Art Software für das Lifecycle-Management von Netzwerken“. Die weitere Entwicklung des IBN bleibt daher spannend. Die beliebte Cisco-Netzwerklösung Meraki lässt sich natürlich auch in Verbindung mit Cisco DNA im Rahmen eines Intent-based Network platzieren.

Funktionsweise von Intent-based Networking

Definieren Sie einfach geschäftliche Ziele. Das Intent-based Network setzt diese dann so um, dass sie problemlos auf das gesamte Netzwerk angewendet werden können. Mithilfe von Anpassungen und kontinuierlicher Überwachung wird die korrekte Ausrichtung des gesamten Netzwerks gewährleistet. Zusammengefasst besteht das Closed-Loop-System aus den Komponenten: Übersetzung, Aktivierung und Assurance. Alle diese Funktionen müssen in einer programmierbaren Netzwerkinfrastruktur integriert sein, damit das Potential von IBN voll ausgeschöpft werden kann.

Ihre Vorteile bei einem Intent-based Network

Automatisierung, Analysen und IT-Integration

• Ganzheitliche Netzwerkansicht
• Richtlinienbasierte Gerätebereitstellung
• Schnellere Fehlerbehebung dank KI-gestützter Analysen
• Einbindung des Netzwerks in IT- und Geschäftsprozesse

Multi-Cloud-Umgebungen ermöglichen

• Optimierung der Anwendungserfahrung
• Sicherer Cloud-Zugriff mit integrierter, umfassender Sicherheit
• Einfacher Betrieb über ein zentrales Management-Dashboard
• Prognosen und Planung mit fundierten Empfehlungen

Erkennung, Eindämmung und Abwehr von Bedrohungen

• Umfassende Sichtbarkeit von Benutzern, Geräten, Anwendungen und Prozessen
• Verkleinerung der Angriffsfläche
• Schnellere Incident-Response
• Blockierung von Angriffen

Integration mit anderen Domänen

• Erweiterung von IBN im gesamten WAN – vom Campus-/Zweigstellennetzwerk über das Rechenzentrum bis hin zur Cloud
• Durchsetzung und Überwachung gemeinsamer Richtlinien
• Verlässliche Compliance mit gesetzlichen Auflagen
• Automatisierung der Anwendungserfahrung 

Cisco DNA Center

Das Cisco DNA Center betrachtet Hardware, Software und Lizenzen eines Netzwerkes separat. Jede Komponente wird abstrahiert. Diese Vorgehensweise ermöglicht Ihnen eine einfache und effektive Netzwerkadministration. Egal ob Sie einzelne Funktionen oder ganze Netzwerke aktivieren wollen. Das Cisco DNA Center bezieht sich automatisch bei allen Entscheidungen immer auf die bestmögliche Option. Mühsame Konfigurationen, langwieriges Testen und in Betrieb nehmen, gehört nun der Vergangenheit an. Das Cisco DNA Center übernimmt das alles automatisiert.

Eine weitere Möglichkeit von Cisco DNA Center ist, Netzwerke zu virtualisieren und zu betreiben. Durch das Sammeln von aktiven und passiven Daten der Nutzungskomponenten, integrierten Systemen sowie von Dritthersteller-Komponenten können Sie den Gesundheitsstatus Ihres Netzwerks jederzeit abrufen. Den sogenannte Health Score gibt es aber nicht nur für das gesamte Netzwerk, sondern auch für einzelne Applikationen, Endgeräte oder Nutzer.

Auf den Prinzipien der Cisco DNA baut auch Cisco Software-Defined Access (Cisco SD-Access) auf. Es ist die branchenweit erste Lösung mit einem Intent-based Network für Unternehmen.

Cisco DNA Center Automation in zwei Varianten:

„Base Automation“

Die Base Automation umfasst Plug and Play mit Templates sowie auch Software- und Image-Management (SWIM). Templates und Konfigurationen müssen im Gegensatz zur Service-Automation händisch erstellt werden.

„Service Automation“

Service Automation beschreibt heute Software-Defined Access (SD-Access). Dank Rollen- und Funktionszuweisungen wird der Administrationsaufwand erheblich reduziert. Denn notwendige Templates werden dann automatisch von Cisco DNA Center erstellt. Auch die Konfiguration und Aktivierung erfolgt automatisiert.

Bessere Netzwerke durch KI-Unterstützung

Aufgrund steigender Komplexität werden große Netzwerke immer schwerer beherrschbar. Die Ansprüche der Nutzer an Performance und Verfügbarkeit stellen ebenfalls eine nicht zu unterschätzende Aufgabe dar. Netzwerk-Admins stoßen immer öfter an ihre Grenzen, was schlimmstenfalls die Sicherheit des gesamte Unternehmensnetzwerks gefährdet.

Cisco möchte dieser Entwicklung nun mit dem Intent-based Network entgegentreten. Künstliche Intelligenz und Machine Learning unterstützen mit proaktivem Management. Probleme werden identifiziert und gelöst, bevor sie Schaden verursachen können.

Wir sind in jeder Phase Ihrer Netzwerktransformation für Sie da. Ganz gleich, ob Sie Ihr gesamtes Netzwerk transformieren oder neue Cisco DNA-Lösungen hinzufügen – wir stehen Ihnen mit Fachkenntnissen, modernen Tools und bewährten Methoden zur Seite, die Sie für eine souveräne Planung, Migration und den Betrieb Ihrer neuen Umgebung benötigen.