No último mês, a Cisco lançou uma tecnologia que considera ser o mais significativo avanço de rede da última década. Trata-se de uma arquitetura de rede intuitiva que antecipa as ações dos usuários e bloqueia ameaças à segurança. Sua evolução ainda caminha para a entrega do melhor desempenho para as necessidades dos negócios.
Observando o cenário atual, em que empresas precisam administrar centenas de dispositivos, a proposta da Cisco foi reinventar o trabalho em rede, atuando durante anos em pesquisas e no desenvolvimento dos sistemas de rede baseados em intenções (em inglês, Identity-Based Networking Services, ou IBNS).
O IBNS propõe ser uma solução integrada que oferece autenticação, controle de acesso e aplicação de políticas de usuários para ajudar a proteger a conectividade e os recursos da rede. Isso ajuda a empresa a melhorar a eficiência operacional e reduzir custos, adotando as atuais tendências de rede inovadoras, como o acesso a mobilidade, cloud e BYOD (bring-your-own-device, ou, em português, traga seu próprio dispositivo). Além disso, o IBNS permite aumentar a eficiência da rede, ajudando a garantir a segurança e a conformidade.
Como funciona essa rede baseada em intenções?
Segundo o Gartner, os sistemas de rede baseados em intenções (IBNS) não são novidade. As ideias por trás do IBNS existem há anos, mas agora estão reunidas em algoritmos de aprendizado de máquinas que avançaram até certo ponto, permitindo que a tecnologia se tornasse realidade.
A rede baseada em intenção promete melhorar a disponibilidade e a agilidade da rede, que são fundamentais para as empresas que estão migrando para a transformação digital. Os sistemas de rede baseados em intenção monitoram, identificam e reagem em tempo real para mudar as condições da rede cuja tradução, hoje, é manual e a validação algorítmica está ausente.
Características do IBNS
Tradução e validação
O IBNS é capaz de traduzir comandos de administradores de rede em ações que o software executa. Aplicado às empresas, o intuito é que os gerentes de rede definam uma política comercial de alto nível que queiram aplicar na rede e o IBNS verifique se ela pode ser executada.
Implementação automatizada
Definido o estado desejado da rede por um gerenciador, o software IBNS é capaz de manipular recursos de rede para criar esse estado desejado e aplicar as políticas.
Consciência sobre o estado
O IBNS também tem como componente-chave a coleta de dados para monitorar constantemente o estado da rede.
Garantia e otimização/correção dinâmica
O IBNS garante constantemente que seja mantido o estado desejado da rede. Ele usa a aprendizagem por máquina para escolher a melhor maneira de implementá-lo e, se necessário, tomar medidas corretivas automatizadas para manter esse estado.
O IBNS é, então, uma maneira de dar aos administradores de rede a capacidade de definir o que eles querem que a rede faça e ter uma plataforma de gerenciamento de rede automatizada que crie o estado desejado e aplique as políticas.
Enquanto alguns especialistas acreditam que estamos longe de gerenciar dispositivos individuais e ter uma política central, gerenciada globalmente e controlando tudo de um único lugar que permeia a rede, a Cisco aponta que hoje as empresas estão gerenciando suas redes por meio de processos de TI tradicionais que não são sustentáveis. Para isso, a empresa cria um sistema intuitivo que constantemente aprende, se adapta, automatiza e protege as operações de rede e se defende contra o cenário de ameaças em contínua evolução.
Digital Network Architecture (DNA)
As soluções de IBNS são parte de um conjunto de tecnologias e serviços chamado Digital Network Architecture (DNA), que reúne um portfólio de hardware e software de redes. O conjunto foi projetado para trabalhar com um sistema único e com o intuito de capacitar as empresas a se moverem na velocidade digital. Ele inclui:
DNA Center
Um novo painel de software em que os usuários gerenciam a criação e o provisionamento de políticas e obtêm validação de que as políticas estão em vigor.
SD-Access
Novo software que gerencia a implementação automatizada de políticas e segmentação de rede.
Network Data Platform
Um novo repositório que categoriza e correlaciona os dados da rede.
Análise de tráfego criptografado (ETA)
Software que analisa metadados de tráfego criptografado para detectar vulnerabilidades.
Nova série de switches de hardware
Os switches Catalyst 9000, incluindo o Catalyst 9300, 9500 e 9400 devem ser implantados em todo o campus.
Todo esse sistema permite que os usuários expressem políticas e tenham uma plataforma de software que execute e mantenha o estado desejado da rede. Segundo a Cisco, já existem 75 empresas globais e organizações líderes que já estão realizando provas de conceito para essa nova geração de soluções de redes.
A Cisco explica que muitas das redes de hoje foram projetadas para a chamada Era da Internet, ou seja, para executar voz, vídeo e dados. As empresas agora precisam da rede para executar aplicações móveis, na nuvem e IoT com segurança avançada. Por isso, há a necessidade de uma nova plataforma de rede para gerenciar a escala de dispositivos que se conectam a ela, as ameaças que representam e os incontáveis dados gerados.
Leia também: 4 MOTIVOS PARA INVESTIR EM INTERNET DAS COISAS
A empresa entende o lançamento como um redesenho de como ajudar as empresas a projetarem, gerenciarem e dimensionarem suas redes. Ou seja, uma rede intuitiva, que atua com aprendizado, adaptação e proteção: aprende sobre si mesma; adapta-se constantemente à mudança de demanda empresarial a partir dos dados que vê; e protege essa infraestrutura contra ameaças avançadas.
Especialistas do Gartner afirmam que os componentes de software e hardware anunciados pela Cisco ainda não constituem um IBNS. Acreditam que o sistema ainda possui um grau de complexidade e nuances de configuração de rede que podem dificultar a tarefa. Mas, à medida que a Cisco for desenvolvendo o produto, aí sim, espera-se que mais abstrações sejam criadas para aproximá-lo de um IBNS de fato. É possível imaginar que gerentes de rede já estejam aguardando ansiosamente por esse momento.
A Algar Telecom oferece soluções de monitoramento e gerenciamento da segurança de redes para que a sua empresa tenha mais tempo para se dedicar às estratégias do negócio. Ao contratá-las, sua organização recebe reports periódicos sobre a performance e possui facilidade de comunicação, análise de tendências, perfis de tráfegos e prevenção de problemas. Pare de se preocupar com os problemas de rede e conheça melhor as soluções da Algar Telecom.
