23.06.2017
Intent-Based Networking
Cisco hebt Netzwerk-Automation auf neue Stufe
Autor: Jens Stark
asharkyu / Shutterstock.com
Mit "Intent-Based" Networking will Cisco den Automatisierungsgrad der Netzwerk-Administration erhöhen. Dies soll Admins gehörig Arbeit abnehmen und gleichzeitig die Sicherheit und Leistungsfähigkeit von Netzwerken steigern.
Cisco hat seine Pläne zum sogenannten Intent-Based Networking konkretisiert, ein Vorhaben, das die Art und Weise, wie Netzwerke künftig verwaltet werden, künftig verändern könnte. Viel Automatisierung ist dabei der Hauptbestandteil. Beim absichtsorientierten Networking sollen Administratoren dem Netzwerk lediglich mitteilen müssen, was sie erledigt haben wollen. Wie dies geschieht und welche spezifischen Aufgaben abgearbeitet werden, soll dann automatisch geschehen.
Wenn beispielsweise der Netzwerkverkehr aller Mitglieder der Buchhaltungsabteilung abgesichert werden soll, gibt der Administrator diesen Befehl aus. Alle technischen Details werden sodann vom System selbst ausgeführt. Änderungen im Netz sollen ebenfalls automatisch und ständig ausgeführt werden. Wechselt beispielsweise eine Person die Abteilung, werden alle Richtlinien und Netzwerkeinstellungen entsprechend mitgezügelt.
Das vorgestellte Konzept baut auf der Cisco Digital Network Architecture (DNA) auf. Folgende Bestandteile wurden angekündigt:
- DNA Center: Mit dem zentralen Management-Dashboard können IT-Teams Prozesse für Design, Bereitstellung, Richtlinien und Gewährleistung intuitiv ausführen. DNA Center zentralisiert die Netzwerk-Funktionen und liefert so Transparenz und Kontext.
- Software-Defined Access (SD Access): SD-Access setzt Richtlinien automatisch durch und segmentiert Netzwerke, um den Zugang für Nutzer, Geräte und Objekte konsistent zu steuern. Durch das Automatisieren täglicher Aufgaben wie Konfiguration, Provisionierung und Fehlerbehebung soll SD Access die Zeit, Netzwerke auszurollen und anzupassen laut Cisco von mehreren Wochen und Monaten auf wenige Stunden, verkürzen. Zudem hilft es, Probleme zu lösen und reduziert die Folgen von Sicherheitsvorfällen. Wie Cisco ausführt, zeigten erste interne Analysen mit einem Großkunden, dass die Zeit zum Bereitstellen des Netzwerks um zwei Drittel verkürzt werden könne. Die Zeit für die Fehlerbehebung verkürze sich um 80 Prozent, die Auswirkungen von Sicherheitsvorfällen reduziere sich um rund die Hälfte, und die Betriebskosten verringerten sich um 61 Prozent.
- Network Data Platform and Assurance: Diese Analyse-Plattform kategorisiert und korreliert die große Menge von Telemetriedaten in Netzwerken. Sie nutzt auch maschinelles Lernen für Predictive Analytics, Business Intelligence und Insights auf Basis des DNA Center Assurance Service. Damit bildet es die Grundlage für fundierte Administrationsentscheidungen.
- Analyse verschlüsselter Daten: Fast die Hälfte aller Cyber-Attacken versteckt sich heute in verschlüsseltem Datenverkehr – und dieser Anteil steigt weiter. Durch Informationen von Cisco Talos und maschinelles Lernen zur Analyse der Verkehrsmuster von Metadaten kann das Netzwerk laut Herstellerangaben negatives Verhalten bekannter Gefahren in verschlüsseltem Traffic entdecken, ohne diesen zu entschlüsseln.
Forschung
KI macht Gebärdensprache zugänglicher
Ein KI-Tool der Universität Leiden für "Wörterbücher" erkennt Positionen und Bewegungen der Hände bei der Darstellung unterschiedlicher Gebärdensprachen.
>>
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>