Cilj prestavljanja aplikacij v oblak in integracije s platfomami SaaS je zadovoljiti naraščajoče povpraševanje po povezljivosti s podatkovnimi viri in aplikacijami kadarkoli in od kjerkoli. Ampak, doseganje tega cilja z visoko stopnjo kvalitete izkušenj (QoE) za aplikacije je odvisno od omrežij v celotnem podjetju. Upravljanje QoE povezljivosti med viri kampusa, podružnic in oblakov seveda povečuje zapletenost omrežja. To pomeni povečanje obsega dela za IT službo, da je le-ta v koraku s spreminjanjem prednostnih nalog prometa, pravil za dostop do omrežja in varnostne politike.
Vendar to, da je omrežje kompleksno, še ne pomeni, da mora biti zapleteno. Programsko definirana arhitektura (SDA) je "protistrup" za zapletene. Ločevanje podatkovnih, nadzornih in upravljalnih ravni, naredi omrežje bolj prilagodljivo in obvladljivo z avtomatizacijo številnih, prej ročnih opravil. Pomemben del teh nalog rešuje Cisco Software-Defined Access (SD-Access), ki deluje na ravni krmilnika, zmanjšuje zapletenost in izboljšuje razširljivost ter mobilnost naprav in delovne sile.
Krepljenje IT-ja z arhitekturo za dostop
Kadar se ljudje, naprave in aplikacije nahajajo kjerkoli, je avtomatizacija vkrcanja in zagotavljanje pravil o dostopu in varnosti bistvenega pomena za ohranjanje nadzora in varnosti. SD-Access uporablja pravilnike o dostopu in varnosti, ki jih ustvarjajo omrežni nameni. Prevajanje namenov v dejanja je temelj naklepanja v omrežju, kjer poslovne namere višje ravni ustvarjajo politike dostopa do omrežja in varnosti, ki se samodejno uporabljajo za naprave in ljudi za določitev pravic dostopa in varnostnih privilegijev.
SD-Access poenostavlja upravljanje omrejžja, zlasti za segmentacijo in politike varnega dostopa, pa tudi za operativno skladnost, večjo produktivnost in brezhibno izkušnjo. V tej objavi bomo preučili poslovne in varnostne prednosti avtomatizacije segmentacije in nadzora dostopa.
Avtomatizacija poenostavi upravljanje segmentacije omrežja
Za poenostavitev zapletenosti povezanosti kampus - veja - oblak, SD-Access preusmeri delovno obremenitev osebja IT, ki izvaja rutinske naloge na krovu vsake posamezne naprave in upravlja z omrežnimi konfiguracijami, na vgradnjo inteligence v samo omrežje. Omrežje se nauči upravljati, na primer tako, da samodejno vkrca določene vrste naprav z vnaprej določenimi varnostnimi in dostopnimi politikami, ki sledijo ljudem in napravam po žičnih in brezžičnih mrežah od tal do oblaka.
Avtomatiziran dostop in segmentacija sta pomembna tudi za uspešno integracijo in varnost IoT-ja in ostalih naprav, ki so nameščene po zgradbah, kampusih, poslovalnicah in robu oblaka. Ker se senzorji, kamere in aplikacije vse bolj širijo, ji je potrebno dodati v segmente omrežij s strogim nadzorom, definirati kdo in kaj lahko dostopa do njih in s katerimi storitvami lahko komunicirajo.
Kamere, na primer, bi morale komunicirati samo z video serverjem in ne z aplikacijo ali spletnim serverjem. Nameščanje kamer in njihovih serverjev v en segment, izoliran od ostalih dostopov v omrežju podjetja, je zelo preprost način, kako zavarovati video naprave. Če in ko je potrebno dodati nove kamere, jih bo omrežje samodejno prepoznalo in jih dodalo v pravi segment. Nepričakovane spremembe in poizkusi komunikacije z zunanjimi viri se lahko zlahka identificirajo kot poizkus ugrabitve podatkov, omrežje pa se hitro odzove in izolira napravo, ter onemogoči škodljivemu programju vdor v omrežje.
Poslovnih prednosti avtomatizacije dodajanja naprav je kar nekaj. Od odpravljanja potrebe po pošiljanju tehnikov na oddaljene lokacije za varno konfiguracijo naprav, onemogočanja dostopa do neznanih naprav in preprečevanja okužb, do omogočanja premika od rutinskih nalog IT-ju in delu na inovativnih projektih.
Izvajanje dosledne politike v celotnem podjetju
Doslednost je ključna za zagotavljanje delovanja ljudi, naprav in podatkovnih virov, v skladu z omrežno politiko. Za podjetja z mnogimi regionalnimi lokacijami je običajno, da za vsako regijo obstajajo primerki Ciscovega DNK centra, ki omogočajo kontekstualni vpogled, specifičen za lokacijo, za hitrejše reševanje težav in načrtovanje zmogljivosti. To lahko zaplete dosledno uporabo politik. Regionalni Ciscovi DNK centri lahko vzpostavijo izvirnik Ciscovega ISE in zaradi tega lahko SD-Access uporabi politike dostopa in segmentacije v vsaki regiji. SD-Access s to zmožnostjo zagotavlja, da se politike varnosti in dostopa, ki jih določa korporativni IT, dosledno izvajajo v svetovnih omrežjih, hkrati pa omogoča regionalni nadzor nad določenimi vidiki delovne sile in pravil o napravah.
Segmentacija olajša skladnost s predpisi
Glede na vse nove predpise o zasebnosti, ki prihajajo preko spleta po vsem svetu, je možnost dokazovanja skladnosti s temi pravili zelo pomembna za izogib pravnim bitkam in sodnim globam zaradi kršitev podatkov. Če SD-Access določi segmentacijo, da se zasebne informacije strogo ločijo od drugih poslovnih podatkov, organizacijam pomaga dokazati, da so v skladu s predpisi.
Skladnost s predpisi industrije plačilnih kartic (PCI) za zaščito podatkov o plačilnih karticah, je primer poslovnih koristi segmentacije, ki jih SD-Access lahko upravlja. Za izpolnjevanje standardov PCI je treba podatke o plačilih hraniti ločeno od katerega koli drugega informacijskega sistema in omejiti dostop do določenih oseb in procesov brez zunanjih internetnih povezav - torej na "PCI otoku." SD-Access ustvarja mikrosegmente, ki učinkovito izolirajo vsako napravo in aplikacijo, ki se "dotakne" plačilnih podatkov ter tako ustvarijo virtualne otoke PCI tam, kjer jih potrebujejo v globalnem omrežju.
Gradnja segmentacije na takšni ravni bi bila kar težavna z ročnim, case-by-case pristopom. Dodeljevanje ljudi in virov računanja oznaki varnostne skupine PCI Island (SGT) poenostavi segmentacijo, saj pomaga ohraniti skladnost, prihrani čas in zmanjša strogo PCI testiranje. Z varnim plačilom in osebnimi podatki na ta način tudi zmanjšujete tveganje za izpostavljenost občutljivih pokatkov kršitvam.
SD-Access neposredno koristi poslovnim procesom v vseh panogah
Vsaka panoga premika aplikacije in podatke v oblak, nekatere hitreje kot druge, vse pa žene ista stvar: konkurenčni pritiski, operativne spremembe in regulativne zahteve.
Zdravstvene organizacije metodično prenašajo občutljive podatke o pacientih na platforme v oblaku, kjer lahko dostopajo do njih ponudniki zdravstvenih storitev, razdeljeni po regijah, hkrati pa zagotavljajo, da je dostop strogo nadzorovan, tudi zaradi skladnosti.
Farmacevtska podjetja, ki uporabljajo pridobitve kot strategijo rasti, uporabljajo SD-Access za poenostavitev svojih omrežnih operacij in procesa vključevanja IT operacij, tako da najprej pridobijo segmentiranje virov med postopkom pridobivanja, nato pa jih združijo s spreminjanjem politik dostopa po celotni panogi.
Vladne veje, sestavljene iz več deset agencij, uporabljajo SD-Access za poenostavitev, združevanje in varno delovanje žičnega in brezžičnega omrežja med porazdeljeno delovno silo v pisarnah, podružnicah in na terenu.
Proizvodne zmogljivosti, ki imajo zapleteno kombinacijo naprav IoT, mobilnega računalništva in virov podatkovnega centra, uporabljajo SD-Access za segmentiranje prometa, da zagotovijo ustrezne SLA-je za latenco za časovno kritične proizvodne procese, preprečujejo širjenje zlonamerne programske opreme, če se ena naprava okuži, ter zagotovijo varen dostop delovne sile do ustreznih aplikacij.
Finančne inštitucije z zelo porazdeljenimi spletnimi mesti uporabljajo SD-Access skupaj s SD-WAN, za varno povezovanje podružničnih in sedežnih omrežij, hkrati pa zagotavljajo, da so občutljivi podatki dostopni samo zaposlenim z ustreznimi pravicami dostopa.
Medtem ko ima vsaka panoga svoje poti za oblikovanje in gradnjo programsko definirane arhitekture, ki temelji na SD-Accessu, ISE in Ciscovem DNK centru, večina doseže ločljive rezultate v 14 mesecih, 300% donos naložbe in prihranke pri stroških več kot 52%. Poleg tega so poslovne koristi, ki jih kupci Cisca pogosto delijo, 67% znižanje stroškov zagotavljanja omrežja, 48% znižanje stroškov kršitev varnosti, 80% znižanje stroškov za reševanje težav z omrežjem in 94% znižanje stroškov za optimizacijo politik.
Čas je, da vaše podjetje preuči, kako izkoristiti programsko definirano segmentacijo, ki temelji na SD-Accessu. Vas zanima več? Kot Cisco partner vam bomo z veseljem svetovali in odgovorili na vaša vprašanja.