Sezgisel ağ çözümlerinin, uyguladığı 3 çoklu tanım alanları entegrasyonu yöntemi
Sezgisel ağ çözümleri (intent-based networking-IBN) sayesinde artık Bilgi Teknoloji (BT) ekiplerinizin, kendilerinden yeni bir proje ya da yeni bir ekip kurmaları istendiğinde veya yeni uygulamaları mevcut sisteme entegre etmeleri gerektiğinde panik olmalarına gerek kalmıyor.
İster tesis içinde ya da şubede, ister WAN (geniş alan ağı) kapsamında, isterse de veri merkezi veya hibrit bulut ortamında olsun hiç fark etmez; BT ekipleri bundan böyle IBN sayesinde her türlü ihtiyacı giderebilmek için uygun ağ kurallarını en hızlı şekilde tanımlayabilecek.
Cisco bugün, bu tanım alanlarının yönetimlerini birbiriyle bağlantılı hale getirmek için önemli adımlar atıyor.
Her bir tanım alanının kendine özgü hedefi var
Peki bu entegrasyonlara neden ihtiyacımız var? Neden kurumsal ağın tek bir yapı gibi çalışması yeterli değil?
Gerçek dünyada her bir ağ tanım alanı, bir dizi farklı ve benzersiz ihtiyacı gidermeye odaklıdır. Örneğin tesis içi ağ, kablolu ve kablosuz kullanıcıların yüksek düzeyde mobilite gereksinimlerini ve değişken kimlik mekanizması ihtiyaçlarını karşılar. WAN, birden çok bağlantı seçeneği kullanarak kullanıcıdan uygulamaya giden en verimli rotayı belirler. Veri merkezi ise yüksek doğu-batı bant aralığını ve kontrolü sağlarken, sanal makine ve veri saklama/depolama ortamları ile entegre olur.
Ancak bir tür “veri ambarı” gibi çalışan bu alanlarda, yalnızca sezgisel ağ çözümlerinin bulunması yeterli olmaz.
Uygulama hizmet gerekliliklerinin, kullanıcı ihtiyaçlarının ya da segmentasyon kurallarının, yalnızca tek bir ağ tanım alanına uygulandığını düşünün! Bu sizin genel performansınız ya da güvenlik gereksinimleriniz için ne ifade edecektir? BT ekiplerinizin her bir tanım alanı için kendi ortamları içinde paylaşım ve uyarlama yapabilmesi ve de kuralları hayata geçirmesi gerekecektir. Üstelik de manuel olarak… Herşeyin hız üzerine kurulu olduğu, değişimin böylesine süratli yaşandığı bir ortamda bu mümkün olabilir mi?
İşletmenin hedeflerine tam anlamıyla ulaşmasını sağlamanın yolu ise tüm bu yapıları otomatik olarak ve “pürüzsüz” biçimde biraraya getirmekten geçiyor.
Tanım alanları arasında prensiplerin/kuralların otomatik olarak entegre edilmesi, aynı anda hem bu alanların özerkliğini muhafaza edip hem de tutarlılık ve yönetilebilirlik sağlamak için en iyi yöntem… Kuralların birbirine entegre edilmesi sayesinde, her bir tanım alanı bağımsız olarak çalışmaya devam ederken aynı zaman da diğer tanım alanları ile işbirliği halinde tüm ağın menfaati için çalışabilir. Bir kuralı bir kez tanımladıktan sonra her yerde uygulayabilir ve iş hedeflerine uygunluğunu sistematik olarak kontrol edebilirsiniz.
Sezgisel mimariye doğru
Cisco, tanım alanlarını birleştirme yolunda adımlar atıyor. Bunu yaparken onları birbirine benzetmeye ve en düşük ortak paydaya indirgemeye çalışmıyor; kuralları paylaşmalarını böylelikle de ortak amaca hizmet edecek şekilde birlikte çalışabilmelerini mümkün kılıyor.
Yeni kural entegrasyon yöntemlerimiz uçtan uca ağ segmentasyonu, uygulama deneyimi ve güvenlik sunuyor.
Segmentasyon kurallarının entegrasyonu
Ağın segmentasyonu yığılmayı/sıkışıklığı azaltır, güvenliği ve uyumluluğu artırır ve de ağa yönelik sorunları kontrol altına alır. Cisco’nun SD-Erişim çözümü, erişim ayrıcalıklarına göre oluşturduğu segmentler içindeki kullanıcıları ve cihazları gruplandırmak için tesis içinde bu teknolojiyi kullanır. Cisco ACI (Uygulama Merkezli Altyapı) çözümü de veri merkezi içinde benzer uygulamalardan gruplar oluşturur.
Entegre edildiklerinde SD-Erişim çözümü ve ACI, gruplarını değiş tokuş ederler ve birbirlerinin erişim kuralları hakkında bilgi sahibi olmalarını sağlarlar. Bu bilgilerle her bir tanım alanı kullanıcı gruplarını uygulamalarla eşleştirebilir, kuralları birlikte uygulayabilir ve uygulamalara yetkisiz ve izinsiz erişimi önleyebilir.
Bir diğer segmentasyon prensibi entegrasyonunda ise Cisco SD-WAN, SD-Erişim ile birleşir ve kullanıcı ve cihaz gruplarını işletmenin tesisi içinde ve de şubelerinde dağıtır; tümünü kusursuz bir erişim yapısı altında kapsar. SD-Erişim tarafından tanımlanan erişim kuralları artık işletmenin tüm tesisleri içinde tutarlı ve sürekli olarak uygulanabilir.
Her iki kural entegrasyonu yöntemi de kullanıcılar, cihazlar ve uygulamalar için ağa nerede bağlandıkları, tesisler, veri merkezleri ya da bulut arasında nasıl hareket ettikleri farketmeksizin tek tip erişim kontrolünü mümkün kılar. Bu entegrasyon yöntemleri, aynı hedeflere ulaşmak için gerekli olan karmaşık konfigürasyon ayarlamalarını ve sıkça yapılması gereken değişiklikleri zorunlululuk olmaktan çıkarır.
Bir IoT (Nesnelerin İnterneti) kurulumunu düşünün. Tüm işletme içinde dağıtılmış binlerce IoT cihazı olabilir ve bu cihazların da veri merkezleri içinde eriştikleri binlerce uygulama bulunabilir. SD-Erişim, SD-WAN ve ACI arasında gerçekleşen kural entegrasyonu sayesinde ağ, bu cihazların bulundukları noktadan ve taşındıkları yerden bağımsız olarak, erişimlerini belli uygulamalar için kısıtlandırabilir.
Uygulama deneyimi kurallarının entegrasyonu
BT ekipleri için kullanıcıların uygulamalarla çalışırken ya da veri merkezleri ve bulut ortamlarındaki verilere erişirken kaliteli bir deneyim yaşamalarını sağlamak en önemli önceliklerden biridir. Bunu baştan sona gerçekleştirmek ise her zaman zor olmuştur.
ACI ve SD-WAN arasında kural entegrasyonu ile uygulama SLA’ları (Hizmet Seviyesi Anlaşmaları) veri merkezi içinde tanımlanabilir ve otomatik olarak SD-WAN’a gönderilebilir. Ardından tesis içinde ve şubelerdeki kullanıcılar arasındaki veri trafiğini uygun şekilde önceliklendirebilir. SLA yayılımı, ağ çalıştırıcılarını bu parametreleri SD-WAN içinde manuel olarak tanımlama ve uygulama ve işle ilgili gereksinimlerde değişiklik olması durumunda da güncelleme zorunluluğundan kurtarır.
IoT örneğimize geri dönersek, böyle bir entegrasyon herhangi bir cihaz ile kontrol edici uygulamalar arasında atılması gereken acil adımlar hakkındaki haberleşmelerin SD-WAN çözümü kullanılarak önceliklendirilmesini sağlar.
Tanım alanlarında güvenlik
Güvenlik ağların içine entegre edilmelidir. Yalnızca ağların çevresinde güvenlik olması yeterli değildir. Güvenlik ve ağ arasında entegrasyon güvenlik uygulamalarının ve ağın birlikte çalışmasını mümkün kılar; tehditlerin önlenmesi, tespit edilmesi ve etkisiz hale getirilmesi için gereken süreyi kısaltır.
Cisco’nun güvenlik uygulamaları yaygın biçimde hayata geçirilebilir ve tesise, şubelere, WAN’a, veri merkezlerine ve bulut ortamlarına kurulabilir. Kullanıcıları bulundukları yer neresi olursa olsun internete erişirlerken ya da veri merkezleri, hibrit bulut, ortak yerleşim alanları ya da üçüncü parti veri depolama hizmet tedarikçilerinin veri merkezleri içindeki uygulamalarla çalışırken korur.
Artık Cisco olarak tanım alanlarına yönelik sunduğumuz güvenlik çözümlerimizin kapsamını genişletiyoruz. Cisco’nun Gelişmiş Kötü Amaçlı Yazılım Koruma çözümü (Advanced Malware Protection-AMP) veri ihlallerini önlüyor, kötü niyetli davranışları tespit ediyor ve kötü amaçlı yazılımları ortadan kaldırıyor. Cisco SD- WAN içine yerleşik güvenlik yapıları (Security constructs built into Cisco SD-WAN) ve yakın zaman önce duyurulan ortak yerleşim alanlarına yönelik SD-WAN onRamp for CoLocation çözümü kullanıcıdan şubeye ve oradan da bulut ortamına kadar her ortamda sürekli koruma sağlıyor. Cisco Stealthwatch ve Stealthwatch Cloud özel ağlar, açık bulut ortamları ve hatta şifreli veri trafiklere yönelik tehditleri tespit ediyor.