Cisco: ‘Wij brengen voor het eerst echt intelligentie in het netwerk’
Al jaren is er de roep om het netwerk intelligent te maken om alle bedreigingen te weerstaan. Met de Digital Network Architecture (DNA) en DNA Center van Cisco lijkt dit eindelijk te gebeuren. “Dit verandert de spelregels”, zegt Gordon Thomson, Cisco’s managing director Enterprise Networks voor de EMEAR-regio.
Thomson is één van de sprekers gedurende het lanceringsevent van ‘The Network. Intuitive.’ in de Westergasfabriek te Amsterdam. “Wij brengen voor het eerst in de markt echte intelligentie in het netwerk”, zegt hij. Om het uit te leggen, gaat hij in op hoe tegenwoordig netwerken worden uitgebreid. Dat betekent heel wat configureerwerk aan routers, switches, wlan controllers, etc. Bedenk daarbij dat we in de afgelopen dertig jaar LAN-netwerken hebben gebouwd, draadloze netwerken en WAN-netwerken. Die elk zo hun eigen protocollen hebben en los van elkaar opereren. IT is immers niet wars van complexe structuren. DNA brengt al die afzonderlijke netwerken onder één beheerparaplu.
“Er is nu heel veel handmatig werk om de beveiligingsregels in routers aan te passen. Dat kan soms dagen duren, afhankelijk van de grootte van het netwerk en het aantal apparaten dat wordt toegevoegd. Als je vijftig apparaten toevoegt, dan moet je dat voor alle vijftig uitvoeren. Met DNA regelt het netwerk dat allemaal zelf.”
Management console
DNA Center is de management console die het mogelijk maakt een netwerk intuïtief te beheren. Het zorgt ervoor dat alle switches in een netwerk eruit zien als één switch. Dat is mogelijk door het gebruik van specifieke ASIC’s (application-specific integrated circuit). De management console praat met de software controller via de ASIC’s. “Het mooie is dat die al in bijna alle Catalyst-switches van de afgelopen jaren aanwezig zijn. Je hoeft dus niet de switches te vervangen om het gewenste effect met DNA Center te bereiken”, stelt Thomson.
Haarvaten
Een tweede aspect dat bij DNA speelt, is het gebruik van kunstmatige intelligentie en machine learning. “Alle routers en switches beschikken over miljarden gegevens over het netwerkverkeer en de toestand van de apparatuur. Deze informatie wordt voortdurend gevoed aan DNA Center. Zo creëren we Context waar het netwerk en de beheerorganisaties haar beslissingen op kan maken, predictive analytics kan doen en automatisering middels machine learning weer verder verbeteren om de user experience naar maximale hoogtes te brengen. We reiken hiermee tot in de haarvaten van het netwerk. En dat doen we allemaal met software en de kracht van Cisco’s eigen ontwikkelde ASICS. Dat is een hele grote stap voor een bedrijf dat om zijn hardware bekend staat”, glimlacht Thomsom.
De DNA architectuur raakt automation, beveiliging en analytics. “Bij de bedrijven die beta testen hebben uitgevoerd, is gebleken dat er 48 procent minder aanvallen zijn, dat problemen tachtig procent sneller worden opgelost. En dat wijzigingen in het netwerk zeven en zestig procent sneller zijn door te voeren. Al met al levert het 61 procent kostenbesparing op bij het in stand houden van een netwerk”, aldus Thomson.
Tegenwoordig is er één beheerder nodig per tweehonderd verbonden apparaten. “Hiermee kan één beheerder een miljoen connecties beheersen. Gezien de snelheid waarmee netwerken zich uitbreiden – denk aan IoT – is dat ook wel hard nodig. We hebben namelijk niet meer te maken met 1 op 1 connecties van apparaat met het netwerk, maar met name kettingreacties van apparaten en sensoren die onderling met elkaar over het netwerk connecties maken en een actie in gang moeten brengen.”
Malware ontdekken
Dit alles is mogelijk met gebruikmaking van de meeste Catalyst switches, maar Cisco heeft nog meer nieuws: de Catalyst 9000-familie. Uiteraard past deze binnen de DNA architectuur, maar deze netwerkswitch heeft iets aan boord waardoor het de verspreiding van malware weet tegen te gaan.
Deze switch beschikt namelijk over technologie om versleutelde pakketjes door te lichten en na te gaan of ze oke zijn. “Het mooie is dat dit mogelijk is zonder de inhoud van de pakketjes te de-crypten; dus de privacy is niet in het geding.”
De data-analisten van Cisco hebben de enorme datasets van netwerkverkeer waarover het bedrijf beschikt, geanalyseerd en ontdekt hoe malware verstopt in versleutelde pakketjes zich gedraagt. Dit is gevoed in een machine learning systeem. Bij testen bleek het algoritme het in 99,999 procent van de gevallen bij het juiste eind te hebben. Deze Encrypted Traffic Analytics (ETA) maakt onderdeel uit van het intuïtieve netwerk dat Cisco heeft ontwikkeld.
Een ander onderdeel is het IOS (Internetwork Operating System) van Cisco. De onderneming heeft de afgelopen twee jaar danig aan het besturingssysteem zitten sleutelen om het geschikt te maken voor het digitale tijdperk waarvan wij nu het begin meemaken. Volgens Thomson zijn de meeste partners razend enthousiast over deze nieuwe ontwikkelingen.
