Եթե ​​դուք ունեք կարգավորիչ, խնդիր չկա. ինչպես հեշտությամբ պահպանել ձեր անլար ցանցը

2019 թվականին Miercom խորհրդատվական ընկերությունը իրականացրել է Cisco Catalyst 6 սերիայի Wi-Fi 9800 կարգավորիչների անկախ տեխնոլոգիական գնահատում: Այս հետազոտության համար Cisco Wi-Fi 6 կարգավորիչներից և մուտքի կետերից հավաքվել է փորձնական նստարան, և տեխնիկական լուծումը եղել է: գնահատվում են հետևյալ կատեգորիաներում.

• Հասանելիություն;
• Անվտանգություն;
• Ավտոմատացում.

Հետազոտության արդյունքները ներկայացված են ստորև: 2019 թվականից Cisco Catalyst 9800 սերիայի կարգավորիչների ֆունկցիոնալությունը զգալիորեն բարելավվել է. այս կետերը նույնպես արտացոլված են այս հոդվածում:

Կարող եք կարդալ Wi-Fi 6 տեխնոլոգիայի այլ առավելությունների, իրականացման օրինակների և կիրառման ոլորտների մասին այստեղ.

Լուծման ակնարկ

Wi-Fi 6 կարգավորիչներ Cisco Catalyst 9800 series

Cisco Catalyst 9800 Series Wireless Controller-ները, որոնք հիմնված են IOS-XE օպերացիոն համակարգի վրա (օգտագործվում են նաև Cisco անջատիչների և երթուղիչների համար), հասանելի են տարբեր տարբերակներով:

9800-80 կարգավորիչի հին մոդելն ապահովում է անլար ցանցի թողունակությունը մինչև 80 Գբիտ/վրկ: Մեկ 9800-80 կարգավորիչն աջակցում է մինչև 6000 մուտքի կետեր և մինչև 64 անլար հաճախորդներ:

Միջին տիրույթի մոդելը՝ 9800-40 կարգավորիչը, աջակցում է մինչև 40 Գբիտ/վ թողունակություն, մինչև 2000 մուտքի կետ և մինչև 32 անլար հաճախորդ:

Բացի այս մոդելներից, մրցակցային վերլուծությունը ներառում էր նաև 9800-CL անլար կարգավորիչը (CL նշանակում է Cloud): 9800-CL-ն աշխատում է վիրտուալ միջավայրերում VMWare ESXI և KVM հիպերվիզորների վրա, և դրա կատարումը կախված է վերահսկիչի վիրտուալ մեքենայի համար նախատեսված ապարատային ռեսուրսներից: Իր առավելագույն կազմաձևում Cisco 9800-CL կարգավորիչը, ինչպես 9800-80-ի հին մոդելը, աջակցում է մինչև 6000 մուտքի կետերի և մինչև 64 անլար հաճախորդների ընդլայնման հնարավորություն:

Կարգավորիչների հետ հետազոտություններ կատարելիս օգտագործվել են Cisco Aironet AP 4800 շարքի մուտքի կետերը, որոնք աջակցում են շահագործմանը 2,4 և 5 ԳՀց հաճախականություններում՝ դինամիկ կերպով 5-ԳՀց ռեժիմին դինամիկ անցնելու հնարավորությամբ:

Փորձարկման տակդիր

Որպես թեստավորման մի մաս, ստենդ է հավաքվել երկու Cisco Catalyst 9800-CL անլար կարգավորիչներից, որոնք աշխատում են կլաստերում և Cisco Aironet AP 4800 շարքի մուտքի կետերից:

Որպես հաճախորդի սարքեր օգտագործվել են Dell-ի և Apple-ի նոութբուքեր, ինչպես նաև Apple iPhone սմարթֆոն:

Մատչելիության թեստավորում

Հասանելիությունը սահմանվում է որպես օգտվողների՝ համակարգ կամ ծառայություն մուտք գործելու և օգտագործելու կարողություն: Բարձր հասանելիությունը ենթադրում է շարունակական մուտք դեպի համակարգ կամ ծառայություն՝ անկախ որոշակի իրադարձություններից:

Բարձր հասանելիությունը փորձարկվել է չորս սցենարով, առաջին երեք սցենարները կանխատեսելի կամ պլանավորված իրադարձություններ են, որոնք կարող են տեղի ունենալ աշխատանքային ժամերին կամ դրանից հետո: Հինգերորդ սցենարը դասական ձախողում է, որն անկանխատեսելի իրադարձություն է։

Սցենարների նկարագրությունը.

• Սխալի ուղղում – համակարգի միկրո-թարմացում (սխալների շտկում կամ անվտանգության կարկատում), որը թույլ է տալիս շտկել որոշակի սխալ կամ խոցելիություն՝ առանց համակարգի ծրագրաշարի ամբողջական թարմացման.
• Ֆունկցիոնալ թարմացում – ավելացնելով կամ ընդլայնելով համակարգի ընթացիկ ֆունկցիոնալությունը՝ տեղադրելով ֆունկցիոնալ թարմացումներ;
• Ամբողջական թարմացում – թարմացրեք վերահսկիչի ծրագրաշարի պատկերը;
• Մուտքի կետի ավելացում – անլար ցանցին մուտքի կետի նոր մոդելի ավելացում՝ առանց անլար կարգավորիչի ծրագրակազմը վերակազմավորելու կամ թարմացնելու անհրաժեշտության;
• Խափանում - անլար կարգավորիչի ձախողում:

Սխալների և խոցելիության շտկում

Հաճախ, բազմաթիվ մրցակցային լուծումների դեպքում, կարկատելը պահանջում է անլար կարգավորիչի համակարգի ամբողջական ծրագրային թարմացում, ինչը կարող է հանգեցնել չնախատեսված պարապուրդի: Cisco լուծույթի դեպքում կարկատումն իրականացվում է առանց արտադրանքի դադարեցման։ Կարկատները կարող են տեղադրվել ցանկացած բաղադրիչի վրա, մինչ անլար ենթակառուցվածքը շարունակում է գործել:

Գործընթացը ինքնին բավականին պարզ է. Patch ֆայլը պատճենվում է Cisco անլար կարգավորիչներից մեկի bootstrap թղթապանակում, և այնուհետև գործողությունը հաստատվում է GUI-ի կամ հրամանի տողի միջոցով: Բացի այդ, դուք կարող եք նաև հետարկել և հեռացնել շտկումը GUI-ի կամ հրամանի տողի միջոցով՝ նաև առանց համակարգի աշխատանքը ընդհատելու:

Ֆունկցիոնալ թարմացում

Ֆունկցիոնալ ծրագրային թարմացումները կիրառվում են՝ նոր հնարավորությունները միացնելու համար: Այս բարելավումներից մեկը հավելվածի ստորագրության տվյալների բազայի թարմացումն է: Այս փաթեթը տեղադրվել է Cisco կարգավորիչների վրա որպես թեստ: Ինչպես պատչերի դեպքում, գործառույթների թարմացումները կիրառվում, տեղադրվում կամ հեռացվում են առանց որևէ խափանման կամ համակարգի ընդհատման:

Ամբողջական թարմացում

Այս պահին վերահսկիչի ծրագրաշարի պատկերի ամբողջական թարմացումը կատարվում է այնպես, ինչպես ֆունկցիոնալ թարմացումը, այսինքն՝ առանց պարապուրդի: Այնուամենայնիվ, այս հատկությունը հասանելի է միայն կլաստերի կազմաձևում, երբ կա մեկից ավելի վերահսկիչ: Ամբողջական թարմացումն իրականացվում է հաջորդաբար՝ սկզբում մեկ կարգավորիչի վրա, այնուհետև երկրորդի վրա:

Մուտքի կետի նոր մոդելի ավելացում

Նոր մուտքի կետերը, որոնք նախկինում չեն շահագործվել օգտագործված վերահսկիչի ծրագրային պատկերով, անլար ցանցին բավականին տարածված գործողություն է, հատկապես խոշոր ցանցերում (օդանավակայաններ, հյուրանոցներ, գործարաններ): Հաճախ մրցակցային լուծումներում այս գործողությունը պահանջում է համակարգի ծրագրաշարի թարմացում կամ կարգավորիչների վերագործարկում:

Նոր Wi-Fi 6 մուտքի կետերը Cisco Catalyst 9800 սերիայի կարգավորիչների կլաստերին միացնելիս նման խնդիրներ չեն նկատվում: Նոր կետերը կարգավորիչին միացնելն իրականացվում է առանց կարգավորիչի ծրագրակազմը թարմացնելու, և այս գործընթացը չի պահանջում վերաբեռնում, այդպիսով ոչ մի կերպ չի ազդում անլար ցանցի վրա:

Վերահսկիչի ձախողում

Փորձարկման միջավայրում օգտագործվում են երկու Wi-Fi 6 կարգավորիչներ (Active/StandBy), և մուտքի կետն ուղիղ միացում ունի երկու կարգավորիչների հետ:

Մեկ անլար կարգավորիչը ակտիվ է, իսկ մյուսը, համապատասխանաբար, պահեստային է: Եթե ​​ակտիվ կարգավորիչը ձախողվի, պահուստային վերահսկիչը վերցնում է իր գործառույթը, և նրա կարգավիճակը փոխվում է ակտիվի: Այս ընթացակարգը տեղի է ունենում առանց ընդհատումների մուտքի կետի և Wi-Fi-ի հաճախորդների համար:

Безопасность

Այս բաժինը քննարկում է անվտանգության ասպեկտները, որը չափազանց հրատապ խնդիր է անլար ցանցերում: Լուծման անվտանգությունը գնահատվում է հետևյալ բնութագրերի հիման վրա.

• Դիմումների ճանաչում;
• Հոսքի հետևում;
• Կոդավորված տրաֆիկի վերլուծություն;
• Ներխուժման հայտնաբերում և կանխարգելում;
• Նույնականացման միջոցներ;
• Հաճախորդի սարքի պաշտպանության գործիքներ:

Հավելվածի ճանաչում

Ձեռնարկությունների և արդյունաբերական Wi-Fi շուկայում ապրանքների բազմազանության մեջ կան տարբերություններ, թե որքան լավ են արտադրանքները նույնացնում երթևեկությունն ըստ հավելվածների: Տարբեր արտադրողների արտադրանքները կարող են նույնականացնել տարբեր թվով հավելվածներ: Այնուամենայնիվ, շատ հավելվածներ, որոնք մրցակցային լուծումները թվարկում են նույնականացման համար, ըստ էության, վեբկայքեր են, և ոչ եզակի հավելվածներ:

Կա հավելվածի ճանաչման ևս մեկ հետաքրքիր առանձնահատկություն. լուծումները մեծապես տարբերվում են նույնականացման ճշգրտությամբ:

Հաշվի առնելով կատարված բոլոր թեստերը, մենք կարող ենք ամենայն պատասխանատվությամբ նշել, որ Cisco-ի Wi-Fi-6 լուծումը շատ ճշգրիտ է կատարում հավելվածների ճանաչումը. Jabber, Netflix, Dropbox, YouTube և այլ հայտնի հավելվածներ, ինչպես նաև վեբ ծառայությունները ճշգրիտ նույնականացվել են: Cisco լուծումները կարող են նաև ավելի խորանալ տվյալների փաթեթների մեջ՝ օգտագործելով DPI (Deep Packet Inspection):

Երթևեկության հոսքի հետևում

Մեկ այլ թեստ է իրականացվել՝ տեսնելու, թե արդյոք համակարգը կարող է ճշգրիտ հետևել և հաղորդել տվյալների հոսքերը (օրինակ՝ մեծ ֆայլերի շարժումները): Սա փորձարկելու համար 6,5 մեգաբայթանոց ֆայլ է ուղարկվել ցանցի միջոցով՝ օգտագործելով File Transfer Protocol (FTP):

Cisco-ի լուծումը լիովին կատարել է առաջադրանքը և կարողացել է հետևել այս տրաֆիկին NetFlow-ի և դրա ապարատային հնարավորությունների շնորհիվ: Երթևեկությունը հայտնաբերվել և նույնացվել է անմիջապես փոխանցված տվյալների ճշգրիտ քանակով:

Կոդավորված երթևեկության վերլուծություն

Օգտատիրոջ տվյալների տրաֆիկը գնալով ավելի է գաղտնագրվում: Դա արվում է, որպեսզի այն պաշտպանվի հարձակվողների կողմից հետևելուց կամ խափանվելուց: Բայց միևնույն ժամանակ, հաքերներն ավելի ու ավելի են օգտագործում կոդավորումը՝ իրենց չարամիտ ծրագրերը թաքցնելու և այլ կասկածելի գործողություններ իրականացնելու համար, ինչպիսիք են Man-in-the-Middle (MiTM) կամ keylogging հարձակումները:

Ձեռնարկությունների մեծ մասը ստուգում է իրենց գաղտնագրված տրաֆիկի մի մասը՝ նախ այն վերծանելով՝ օգտագործելով firewalls կամ ներխուժման կանխարգելման համակարգեր: Բայց այս գործընթացը շատ ժամանակ է պահանջում և օգուտ չի բերում ամբողջ ցանցի աշխատանքին: Բացի այդ, վերծանվելուց հետո այս տվյալները խոցելի են դառնում հետաքրքրասեր աչքերի համար:

Cisco Catalyst 9800 Series կարգավորիչները հաջողությամբ լուծում են գաղտնագրված տրաֆիկի այլ միջոցներով վերլուծելու խնդիրը: Լուծումը կոչվում է ծածկագրված երթեւեկության վերլուծություն (ETA): ETA-ն տեխնոլոգիա է, որը ներկայումս չունի իր անալոգները մրցակցային լուծումներում, և որը հայտնաբերում է չարամիտ ծրագրերը կոդավորված տրաֆիկի մեջ՝ առանց այն վերծանելու անհրաժեշտության: ETA-ն IOS-XE-ի հիմնական առանձնահատկությունն է, որը ներառում է Ընդլայնված NetFlow և օգտագործում է առաջադեմ վարքագծային ալգորիթմներ՝ գաղտնագրված տրաֆիկի մեջ թաքնված վնասակար երթևեկության օրինաչափությունները հայտնաբերելու համար:

ETA-ն չի վերծանում հաղորդագրությունները, այլ հավաքում է գաղտնագրված երթևեկության հոսքերի մետատվյալների պրոֆիլները՝ փաթեթի չափը, փաթեթների միջև ժամանակային ընդմիջումները և շատ ավելին: Այնուհետև մետատվյալներն արտահանվում են NetFlow v9 գրառումներում Cisco Stealthwatch:

Stealthwatch-ի հիմնական գործառույթը երթևեկության մշտական ​​մոնիտորինգն է, ինչպես նաև ցանցի նորմալ գործունեության հիմնական գիծ ստեղծելը: Օգտագործելով ETA-ի կողմից իրեն ուղարկված գաղտնագրված մետատվյալները՝ Stealthwatch-ը կիրառում է բազմաշերտ մեքենայական ուսուցում՝ հայտնաբերելու վարքագծային երթևեկության անոմալիաները, որոնք կարող են ցույց տալ կասկածելի իրադարձություններ:

Անցյալ տարի Cisco-ն ներգրավեց Miercom-ին՝ ինքնուրույն գնահատելու իր Cisco ծածկագրված Traffic Analytics լուծումը: Այս գնահատման ընթացքում Miercom-ը առանձին ուղարկեց հայտնի և անհայտ սպառնալիքներ (վիրուսներ, տրոյաններ, փրկագին) գաղտնագրված և չգաղտնագրված երթևեկության մեջ խոշոր ETA և ոչ ETA ցանցերում՝ սպառնալիքները բացահայտելու համար:

Փորձարկման համար երկու ցանցերում էլ գործարկվել է վնասակար կոդ։ Երկու դեպքում էլ աստիճանաբար կասկածելի ակտիվություն է հայտնաբերվել։ ETA ցանցն ի սկզբանե սպառնալիքներ է հայտնաբերել 36%-ով ավելի արագ, քան ոչ ETA ցանցը: Միևնույն ժամանակ, աշխատանքի առաջընթացին զուգահեռ, ETA ցանցում հայտնաբերման արտադրողականությունը սկսեց աճել։ Արդյունքում մի քանի ժամ աշխատելուց հետո ETA ցանցում հաջողությամբ հայտնաբերվել է ակտիվ սպառնալիքների երկու երրորդը, ինչը երկու անգամ ավելի է, քան ոչ ETA ցանցում։

ETA ֆունկցիոնալությունը լավ ինտեգրված է Stealthwatch-ի հետ: Սպառնալիքները դասակարգվում են ըստ խստության և ցուցադրվում են մանրամասն տեղեկություններով, ինչպես նաև վերականգնողական տարբերակների հաստատումից հետո: Եզրակացություն – ETA-ն աշխատում է:

Ներխուժման հայտնաբերում և կանխարգելում

Cisco-ն այժմ ունի մեկ այլ արդյունավետ անվտանգության գործիք՝ Cisco Advanced Wireless Intrusion Prevention System (aWIPS)՝ անլար ցանցերի սպառնալիքները հայտնաբերելու և կանխելու մեխանիզմ: aWIPS լուծումը գործում է կարգավորիչների, մուտքի կետերի և Cisco DNA Center կառավարման ծրագրային ապահովման մակարդակով: Սպառնալիքների հայտնաբերումը, ծանուցումը և կանխարգելումը համատեղում են ցանցային երթևեկության վերլուծությունը, ցանցային սարքի և ցանցի տոպոլոգիայի տեղեկատվությունը, ստորագրության վրա հիմնված տեխնիկան և անոմալիաների հայտնաբերումը` բարձր ճշգրիտ և կանխարգելելի անլար սպառնալիքները մատուցելու համար:

Ամբողջովին ինտեգրելով aWIPS-ը ձեր ցանցային ենթակառուցվածքին՝ դուք կարող եք շարունակաբար վերահսկել անլար երթևեկությունը ինչպես լարային, այնպես էլ անլար ցանցերում և օգտագործել այն՝ ավտոմատ կերպով վերլուծելու բազմաթիվ աղբյուրներից հնարավոր հարձակումները՝ հնարավորինս համապարփակ հայտնաբերում և կանխարգելում ապահովելու համար:

Նույնականացում նշանակում է

Այս պահին, բացի դասական նույնականացման գործիքներից, Cisco Catalyst 9800 սերիայի լուծումներն աջակցում են WPA3-ին: WPA3-ը WPA-ի վերջին տարբերակն է, որը արձանագրությունների և տեխնոլոգիաների մի շարք է, որոնք ապահովում են նույնականացում և գաղտնագրում Wi-Fi ցանցերի համար:

WPA3-ն օգտագործում է հավասարների միաժամանակյա վավերացում (SAE)՝ օգտատերերին ամենաուժեղ պաշտպանությունն ապահովելու երրորդ կողմերի կողմից գաղտնաբառերը գուշակելու փորձերից: Երբ հաճախորդը միանում է մուտքի կետին, այն իրականացնում է SAE փոխանակում: Հաջողության դեպքում նրանցից յուրաքանչյուրը կստեղծի գաղտնագրորեն ուժեղ բանալի, որից կստացվի նիստի բանալին, այնուհետև նրանք կմտնեն հաստատման վիճակ: Հաճախորդը և մուտքի կետը կարող են այնուհետև մուտքագրել ձեռքսեղմման վիճակներ ամեն անգամ, երբ անհրաժեշտ է սեսիայի ստեղն ստեղծել: Մեթոդը օգտագործում է առաջ գաղտնիություն, որի դեպքում հարձակվողը կարող է կոտրել մեկ բանալին, բայց ոչ բոլոր մյուս բանալիները:

Այսինքն, SAE-ն նախագծված է այնպես, որ երթևեկությունը գաղտնալսող հարձակվողը միայն մեկ փորձ ունի գուշակելու գաղտնաբառը, նախքան գաղտնալսված տվյալները դառնում են անօգուտ: Գաղտնաբառի երկար վերականգնում կազմակերպելու համար ձեզ հարկավոր է ֆիզիկական մուտք դեպի մուտքի կետ:

Հաճախորդի սարքի պաշտպանություն

Cisco Catalyst 9800 Series անլար լուծումները ներկայումս ապահովում են հաճախորդների հիմնական պաշտպանությունը Cisco Umbrella WLAN-ի միջոցով՝ ամպի վրա հիմնված ցանցի անվտանգության ծառայության միջոցով, որը գործում է DNS մակարդակում՝ ինչպես հայտնի, այնպես էլ առաջացող սպառնալիքների ավտոմատ հայտնաբերմամբ:

Cisco Umbrella WLAN-ը հաճախորդների սարքերին ապահովում է անվտանգ միացում ինտերնետին: Դա ձեռք է բերվում բովանդակության զտման միջոցով, այսինքն՝ արգելափակելով ինտերնետում ռեսուրսների հասանելիությունը՝ ձեռնարկության քաղաքականությանը համապատասխան: Այսպիսով, հաճախորդի սարքերը ինտերնետում պաշտպանված են չարամիտ ծրագրերից, փրկագիններից և ֆիշինգից: Քաղաքականության կիրարկումը հիմնված է բովանդակության 60 անընդհատ թարմացվող կատեգորիաների վրա:

Ավտոմատ

Այսօրվա անլար ցանցերը շատ ավելի ճկուն և բարդ են, ուստի անլար կարգավորիչներից տեղեկատվություն կարգավորելու և առբերելու ավանդական մեթոդները բավարար չեն: Ցանցի ադմինիստրատորները և տեղեկատվական անվտանգության մասնագետները պահանջում են ավտոմատացման և վերլուծության գործիքներ, ինչը հուշում է անլար վաճառողներին առաջարկել այդպիսի գործիքներ:

Այս խնդիրները լուծելու համար Cisco Catalyst 9800 սերիայի անլար կարգավորիչները, ավանդական API-ի հետ միասին, ապահովում են RESTCONF / NETCONF ցանցի կազմաձևման արձանագրությունը YANG (Եվս մեկ հաջորդ սերունդ) տվյալների մոդելավորման լեզվով:

NETCONF-ը XML-ի վրա հիմնված արձանագրություն է, որը հավելվածները կարող են օգտագործել տեղեկատվություն ստանալու և ցանցային սարքերի կազմաձևումը փոխելու համար, ինչպիսիք են անլար կարգավորիչները:

Ի լրումն այս մեթոդների, Cisco Catalyst 9800 Series Controller-ները հնարավորություն են տալիս հավաքել, առբերել և վերլուծել տեղեկատվական հոսքի տվյալները՝ օգտագործելով NetFlow և sFlow արձանագրությունները:

Անվտանգության և երթևեկության մոդելավորման համար հատուկ հոսքերին հետևելու հնարավորությունը արժեքավոր գործիք է: Այս խնդիրը լուծելու համար ներդրվել է sFlow արձանագրությունը, որը թույլ է տալիս յուրաքանչյուր հարյուրից երկու փաթեթ վերցնել։ Այնուամենայնիվ, երբեմն դա կարող է բավարար չլինել հոսքը վերլուծելու և համարժեք ուսումնասիրելու և գնահատելու համար: Հետևաբար, այլընտրանքը Cisco-ի կողմից իրականացվող NetFlow-ն է, որը թույլ է տալիս 100%-ով հավաքել և արտահանել բոլոր փաթեթները որոշակի հոսքով հետագա վերլուծության համար:

Այնուամենայնիվ, մեկ այլ առանձնահատկություն, որը հասանելի է միայն կարգավորիչների ապարատային ներդրման մեջ, որը թույլ է տալիս ավտոմատացնել անլար ցանցի աշխատանքը Cisco Catalyst 9800 սերիայի կարգավորիչներում, Python լեզվի ներկառուցված աջակցությունն է՝ որպես օգտագործման հավելում: սցենարներ անմիջապես անլար կարգավորիչի վրա:

Վերջապես, Cisco Catalyst 9800 Series Controllers-ը աջակցում է ապացուցված SNMP տարբերակի 1, 2 և 3 արձանագրությունը մոնիտորինգի և կառավարման գործողությունների համար:

Այսպիսով, ավտոմատացման առումով Cisco Catalyst 9800 Series լուծումները լիովին համապատասխանում են ժամանակակից բիզնեսի պահանջներին՝ առաջարկելով ինչպես նոր, այնպես էլ եզակի, ինչպես նաև ժամանակի փորձարկված գործիքներ՝ ցանկացած չափի և բարդության անլար ցանցերում ավտոմատացված գործառնությունների և վերլուծության համար:

Ամփոփում

Cisco Catalyst 9800 Series Controllers-ի վրա հիմնված լուծումներում Cisco-ն գերազանց արդյունքներ է ցույց տվել բարձր հասանելիության, անվտանգության և ավտոմատացման կատեգորիաներում:

Լուծումը լիովին համապատասխանում է բարձր հասանելիության բոլոր պահանջներին, ինչպիսիք են չպլանավորված իրադարձությունների ժամանակ երկրորդական ձախողումը և պլանավորված իրադարձությունների զրոյական ժամանակի ընդհատումը:

Cisco Catalyst 9800 Series Կարգավորիչներն ապահովում են համապարփակ անվտանգություն, որն ապահովում է փաթեթների խորը ստուգում հավելվածների ճանաչման և կառավարման համար, տվյալների հոսքերի ամբողջական տեսանելիություն և գաղտնագրված տրաֆիկի մեջ թաքնված սպառնալիքների նույնականացում, ինչպես նաև հաճախորդի սարքերի նույնականացման և անվտանգության առաջադեմ մեխանիզմներ:

Ավտոմատացման և վերլուծության համար Cisco Catalyst 9800 Series-ն առաջարկում է հզոր հնարավորություններ՝ օգտագործելով հանրաճանաչ ստանդարտ մոդելներ՝ YANG, NETCONF, RESTCONF, ավանդական API-ներ և ներկառուցված Python սկրիպտներ:

Այսպիսով, Cisco-ն ևս մեկ անգամ հաստատում է իր կարգավիճակը՝ որպես ցանցային լուծումների համաշխարհային առաջատար արտադրող՝ ժամանակին համընթաց և հաշվի առնելով ժամանակակից բիզնեսի բոլոր մարտահրավերները:

Catalyst switch ընտանիքի մասին լրացուցիչ տեղեկությունների համար այցելեք Առցանց Cisco- ն

Source: www.habr.com

2019 թվականին Miercom խորհրդատվական ընկերությունը իրականացրել է Cisco Catalyst 6 սերիայի Wi-Fi 9800 կարգավորիչների անկախ տեխնոլոգիական գնահատում: Այս հետազոտության համար Cisco Wi-Fi 6 կարգավորիչներից և մուտքի կետերից հավաքվել է փորձնական նստարան, և տեխնիկական լուծումը եղել է: գնահատվում են հետևյալ կատեգորիաներում.

• Հասանելիություն;
• Անվտանգություն;
• Ավտոմատացում.

Հետազոտության արդյունքները ներկայացված են ստորև: 2019 թվականից Cisco Catalyst 9800 սերիայի կարգավորիչների ֆունկցիոնալությունը զգալիորեն բարելավվել է. այս կետերը նույնպես արտացոլված են այս հոդվածում:

Կարող եք կարդալ Wi-Fi 6 տեխնոլոգիայի այլ առավելությունների, իրականացման օրինակների և կիրառման ոլորտների մասին այստեղ.

Լուծման ակնարկ

Wi-Fi 6 կարգավորիչներ Cisco Catalyst 9800 series

Cisco Catalyst 9800 Series Wireless Controller-ները, որոնք հիմնված են IOS-XE օպերացիոն համակարգի վրա (օգտագործվում են նաև Cisco անջատիչների և երթուղիչների համար), հասանելի են տարբեր տարբերակներով:

9800-80 կարգավորիչի հին մոդելն ապահովում է անլար ցանցի թողունակությունը մինչև 80 Գբիտ/վրկ: Մեկ 9800-80 կարգավորիչն աջակցում է մինչև 6000 մուտքի կետեր և մինչև 64 անլար հաճախորդներ:

Միջին տիրույթի մոդելը՝ 9800-40 կարգավորիչը, աջակցում է մինչև 40 Գբիտ/վ թողունակություն, մինչև 2000 մուտքի կետ և մինչև 32 անլար հաճախորդ:

Բացի այս մոդելներից, մրցակցային վերլուծությունը ներառում էր նաև 9800-CL անլար կարգավորիչը (CL նշանակում է Cloud): 9800-CL-ն աշխատում է վիրտուալ միջավայրերում VMWare ESXI և KVM հիպերվիզորների վրա, և դրա կատարումը կախված է վերահսկիչի վիրտուալ մեքենայի համար նախատեսված ապարատային ռեսուրսներից: Իր առավելագույն կազմաձևում Cisco 9800-CL կարգավորիչը, ինչպես 9800-80-ի հին մոդելը, աջակցում է մինչև 6000 մուտքի կետերի և մինչև 64 անլար հաճախորդների ընդլայնման հնարավորություն:

Կարգավորիչների հետ հետազոտություններ կատարելիս օգտագործվել են Cisco Aironet AP 4800 շարքի մուտքի կետերը, որոնք աջակցում են շահագործմանը 2,4 և 5 ԳՀց հաճախականություններում՝ դինամիկ կերպով 5-ԳՀց ռեժիմին դինամիկ անցնելու հնարավորությամբ:

Փորձարկման տակդիր

Որպես թեստավորման մի մաս, ստենդ է հավաքվել երկու Cisco Catalyst 9800-CL անլար կարգավորիչներից, որոնք աշխատում են կլաստերում և Cisco Aironet AP 4800 շարքի մուտքի կետերից:

Որպես հաճախորդի սարքեր օգտագործվել են Dell-ի և Apple-ի նոութբուքեր, ինչպես նաև Apple iPhone սմարթֆոն:

Մատչելիության թեստավորում

Հասանելիությունը սահմանվում է որպես օգտվողների՝ համակարգ կամ ծառայություն մուտք գործելու և օգտագործելու կարողություն: Բարձր հասանելիությունը ենթադրում է շարունակական մուտք դեպի համակարգ կամ ծառայություն՝ անկախ որոշակի իրադարձություններից:

Բարձր հասանելիությունը փորձարկվել է չորս սցենարով, առաջին երեք սցենարները կանխատեսելի կամ պլանավորված իրադարձություններ են, որոնք կարող են տեղի ունենալ աշխատանքային ժամերին կամ դրանից հետո: Հինգերորդ սցենարը դասական ձախողում է, որն անկանխատեսելի իրադարձություն է։

Սցենարների նկարագրությունը.

• Սխալի ուղղում – համակարգի միկրո-թարմացում (սխալների շտկում կամ անվտանգության կարկատում), որը թույլ է տալիս շտկել որոշակի սխալ կամ խոցելիություն՝ առանց համակարգի ծրագրաշարի ամբողջական թարմացման.
• Ֆունկցիոնալ թարմացում – ավելացնելով կամ ընդլայնելով համակարգի ընթացիկ ֆունկցիոնալությունը՝ տեղադրելով ֆունկցիոնալ թարմացումներ;
• Ամբողջական թարմացում – թարմացրեք վերահսկիչի ծրագրաշարի պատկերը;
• Մուտքի կետի ավելացում – անլար ցանցին մուտքի կետի նոր մոդելի ավելացում՝ առանց անլար կարգավորիչի ծրագրակազմը վերակազմավորելու կամ թարմացնելու անհրաժեշտության;
• Խափանում - անլար կարգավորիչի ձախողում:

Սխալների և խոցելիության շտկում

Հաճախ, բազմաթիվ մրցակցային լուծումների դեպքում, կարկատելը պահանջում է անլար կարգավորիչի համակարգի ամբողջական ծրագրային թարմացում, ինչը կարող է հանգեցնել չնախատեսված պարապուրդի: Cisco լուծույթի դեպքում կարկատումն իրականացվում է առանց արտադրանքի դադարեցման։ Կարկատները կարող են տեղադրվել ցանկացած բաղադրիչի վրա, մինչ անլար ենթակառուցվածքը շարունակում է գործել:

Գործընթացը ինքնին բավականին պարզ է. Patch ֆայլը պատճենվում է Cisco անլար կարգավորիչներից մեկի bootstrap թղթապանակում, և այնուհետև գործողությունը հաստատվում է GUI-ի կամ հրամանի տողի միջոցով: Բացի այդ, դուք կարող եք նաև հետարկել և հեռացնել շտկումը GUI-ի կամ հրամանի տողի միջոցով՝ նաև առանց համակարգի աշխատանքը ընդհատելու:

Ֆունկցիոնալ թարմացում

Ֆունկցիոնալ ծրագրային թարմացումները կիրառվում են՝ նոր հնարավորությունները միացնելու համար: Այս բարելավումներից մեկը հավելվածի ստորագրության տվյալների բազայի թարմացումն է: Այս փաթեթը տեղադրվել է Cisco կարգավորիչների վրա որպես թեստ: Ինչպես պատչերի դեպքում, գործառույթների թարմացումները կիրառվում, տեղադրվում կամ հեռացվում են առանց որևէ խափանման կամ համակարգի ընդհատման:

Ամբողջական թարմացում

Այս պահին վերահսկիչի ծրագրաշարի պատկերի ամբողջական թարմացումը կատարվում է այնպես, ինչպես ֆունկցիոնալ թարմացումը, այսինքն՝ առանց պարապուրդի: Այնուամենայնիվ, այս հատկությունը հասանելի է միայն կլաստերի կազմաձևում, երբ կա մեկից ավելի վերահսկիչ: Ամբողջական թարմացումն իրականացվում է հաջորդաբար՝ սկզբում մեկ կարգավորիչի վրա, այնուհետև երկրորդի վրա:

Մուտքի կետի նոր մոդելի ավելացում

Նոր մուտքի կետերը, որոնք նախկինում չեն շահագործվել օգտագործված վերահսկիչի ծրագրային պատկերով, անլար ցանցին բավականին տարածված գործողություն է, հատկապես խոշոր ցանցերում (օդանավակայաններ, հյուրանոցներ, գործարաններ): Հաճախ մրցակցային լուծումներում այս գործողությունը պահանջում է համակարգի ծրագրաշարի թարմացում կամ կարգավորիչների վերագործարկում:

Նոր Wi-Fi 6 մուտքի կետերը Cisco Catalyst 9800 սերիայի կարգավորիչների կլաստերին միացնելիս նման խնդիրներ չեն նկատվում: Նոր կետերը կարգավորիչին միացնելն իրականացվում է առանց կարգավորիչի ծրագրակազմը թարմացնելու, և այս գործընթացը չի պահանջում վերաբեռնում, այդպիսով ոչ մի կերպ չի ազդում անլար ցանցի վրա:

Վերահսկիչի ձախողում

Փորձարկման միջավայրում օգտագործվում են երկու Wi-Fi 6 կարգավորիչներ (Active/StandBy), և մուտքի կետն ուղիղ միացում ունի երկու կարգավորիչների հետ:

Մեկ անլար կարգավորիչը ակտիվ է, իսկ մյուսը, համապատասխանաբար, պահեստային է: Եթե ​​ակտիվ կարգավորիչը ձախողվի, պահուստային վերահսկիչը վերցնում է իր գործառույթը, և նրա կարգավիճակը փոխվում է ակտիվի: Այս ընթացակարգը տեղի է ունենում առանց ընդհատումների մուտքի կետի և Wi-Fi-ի հաճախորդների համար:

Безопасность

Այս բաժինը քննարկում է անվտանգության ասպեկտները, որը չափազանց հրատապ խնդիր է անլար ցանցերում: Լուծման անվտանգությունը գնահատվում է հետևյալ բնութագրերի հիման վրա.

• Դիմումների ճանաչում;
• Հոսքի հետևում;
• Կոդավորված տրաֆիկի վերլուծություն;
• Ներխուժման հայտնաբերում և կանխարգելում;
• Նույնականացման միջոցներ;
• Հաճախորդի սարքի պաշտպանության գործիքներ:

Հավելվածի ճանաչում

Ձեռնարկությունների և արդյունաբերական Wi-Fi շուկայում ապրանքների բազմազանության մեջ կան տարբերություններ, թե որքան լավ են արտադրանքները նույնացնում երթևեկությունն ըստ հավելվածների: Տարբեր արտադրողների արտադրանքները կարող են նույնականացնել տարբեր թվով հավելվածներ: Այնուամենայնիվ, շատ հավելվածներ, որոնք մրցակցային լուծումները թվարկում են նույնականացման համար, ըստ էության, վեբկայքեր են, և ոչ եզակի հավելվածներ:

Կա հավելվածի ճանաչման ևս մեկ հետաքրքիր առանձնահատկություն. լուծումները մեծապես տարբերվում են նույնականացման ճշգրտությամբ:

Հաշվի առնելով կատարված բոլոր թեստերը, մենք կարող ենք ամենայն պատասխանատվությամբ նշել, որ Cisco-ի Wi-Fi-6 լուծումը շատ ճշգրիտ է կատարում հավելվածների ճանաչումը. Jabber, Netflix, Dropbox, YouTube և այլ հայտնի հավելվածներ, ինչպես նաև վեբ ծառայությունները ճշգրիտ նույնականացվել են: Cisco լուծումները կարող են նաև ավելի խորանալ տվյալների փաթեթների մեջ՝ օգտագործելով DPI (Deep Packet Inspection):

Երթևեկության հոսքի հետևում

Մեկ այլ թեստ է իրականացվել՝ տեսնելու, թե արդյոք համակարգը կարող է ճշգրիտ հետևել և հաղորդել տվյալների հոսքերը (օրինակ՝ մեծ ֆայլերի շարժումները): Սա փորձարկելու համար 6,5 մեգաբայթանոց ֆայլ է ուղարկվել ցանցի միջոցով՝ օգտագործելով File Transfer Protocol (FTP):

Cisco-ի լուծումը լիովին կատարել է առաջադրանքը և կարողացել է հետևել այս տրաֆիկին NetFlow-ի և դրա ապարատային հնարավորությունների շնորհիվ: Երթևեկությունը հայտնաբերվել և նույնացվել է անմիջապես փոխանցված տվյալների ճշգրիտ քանակով:

Կոդավորված երթևեկության վերլուծություն

Օգտատիրոջ տվյալների տրաֆիկը գնալով ավելի է գաղտնագրվում: Դա արվում է, որպեսզի այն պաշտպանվի հարձակվողների կողմից հետևելուց կամ խափանվելուց: Բայց միևնույն ժամանակ, հաքերներն ավելի ու ավելի են օգտագործում կոդավորումը՝ իրենց չարամիտ ծրագրերը թաքցնելու և այլ կասկածելի գործողություններ իրականացնելու համար, ինչպիսիք են Man-in-the-Middle (MiTM) կամ keylogging հարձակումները:

Ձեռնարկությունների մեծ մասը ստուգում է իրենց գաղտնագրված տրաֆիկի մի մասը՝ նախ այն վերծանելով՝ օգտագործելով firewalls կամ ներխուժման կանխարգելման համակարգեր: Բայց այս գործընթացը շատ ժամանակ է պահանջում և օգուտ չի բերում ամբողջ ցանցի աշխատանքին: Բացի այդ, վերծանվելուց հետո այս տվյալները խոցելի են դառնում հետաքրքրասեր աչքերի համար:

Cisco Catalyst 9800 Series կարգավորիչները հաջողությամբ լուծում են գաղտնագրված տրաֆիկի այլ միջոցներով վերլուծելու խնդիրը: Լուծումը կոչվում է ծածկագրված երթեւեկության վերլուծություն (ETA): ETA-ն տեխնոլոգիա է, որը ներկայումս չունի իր անալոգները մրցակցային լուծումներում, և որը հայտնաբերում է չարամիտ ծրագրերը կոդավորված տրաֆիկի մեջ՝ առանց այն վերծանելու անհրաժեշտության: ETA-ն IOS-XE-ի հիմնական առանձնահատկությունն է, որը ներառում է Ընդլայնված NetFlow և օգտագործում է առաջադեմ վարքագծային ալգորիթմներ՝ գաղտնագրված տրաֆիկի մեջ թաքնված վնասակար երթևեկության օրինաչափությունները հայտնաբերելու համար:

ETA-ն չի վերծանում հաղորդագրությունները, այլ հավաքում է գաղտնագրված երթևեկության հոսքերի մետատվյալների պրոֆիլները՝ փաթեթի չափը, փաթեթների միջև ժամանակային ընդմիջումները և շատ ավելին: Այնուհետև մետատվյալներն արտահանվում են NetFlow v9 գրառումներում Cisco Stealthwatch:

Stealthwatch-ի հիմնական գործառույթը երթևեկության մշտական ​​մոնիտորինգն է, ինչպես նաև ցանցի նորմալ գործունեության հիմնական գիծ ստեղծելը: Օգտագործելով ETA-ի կողմից իրեն ուղարկված գաղտնագրված մետատվյալները՝ Stealthwatch-ը կիրառում է բազմաշերտ մեքենայական ուսուցում՝ հայտնաբերելու վարքագծային երթևեկության անոմալիաները, որոնք կարող են ցույց տալ կասկածելի իրադարձություններ:

Անցյալ տարի Cisco-ն ներգրավեց Miercom-ին՝ ինքնուրույն գնահատելու իր Cisco ծածկագրված Traffic Analytics լուծումը: Այս գնահատման ընթացքում Miercom-ը առանձին ուղարկեց հայտնի և անհայտ սպառնալիքներ (վիրուսներ, տրոյաններ, փրկագին) գաղտնագրված և չգաղտնագրված երթևեկության մեջ խոշոր ETA և ոչ ETA ցանցերում՝ սպառնալիքները բացահայտելու համար:

Փորձարկման համար երկու ցանցերում էլ գործարկվել է վնասակար կոդ։ Երկու դեպքում էլ աստիճանաբար կասկածելի ակտիվություն է հայտնաբերվել։ ETA ցանցն ի սկզբանե սպառնալիքներ է հայտնաբերել 36%-ով ավելի արագ, քան ոչ ETA ցանցը: Միևնույն ժամանակ, աշխատանքի առաջընթացին զուգահեռ, ETA ցանցում հայտնաբերման արտադրողականությունը սկսեց աճել։ Արդյունքում մի քանի ժամ աշխատելուց հետո ETA ցանցում հաջողությամբ հայտնաբերվել է ակտիվ սպառնալիքների երկու երրորդը, ինչը երկու անգամ ավելի է, քան ոչ ETA ցանցում։

ETA ֆունկցիոնալությունը լավ ինտեգրված է Stealthwatch-ի հետ: Սպառնալիքները դասակարգվում են ըստ խստության և ցուցադրվում են մանրամասն տեղեկություններով, ինչպես նաև վերականգնողական տարբերակների հաստատումից հետո: Եզրակացություն – ETA-ն աշխատում է:

Ներխուժման հայտնաբերում և կանխարգելում

Cisco-ն այժմ ունի մեկ այլ արդյունավետ անվտանգության գործիք՝ Cisco Advanced Wireless Intrusion Prevention System (aWIPS)՝ անլար ցանցերի սպառնալիքները հայտնաբերելու և կանխելու մեխանիզմ: aWIPS լուծումը գործում է կարգավորիչների, մուտքի կետերի և Cisco DNA Center կառավարման ծրագրային ապահովման մակարդակով: Սպառնալիքների հայտնաբերումը, ծանուցումը և կանխարգելումը համատեղում են ցանցային երթևեկության վերլուծությունը, ցանցային սարքի և ցանցի տոպոլոգիայի տեղեկատվությունը, ստորագրության վրա հիմնված տեխնիկան և անոմալիաների հայտնաբերումը` բարձր ճշգրիտ և կանխարգելելի անլար սպառնալիքները մատուցելու համար:

Ամբողջովին ինտեգրելով aWIPS-ը ձեր ցանցային ենթակառուցվածքին՝ դուք կարող եք շարունակաբար վերահսկել անլար երթևեկությունը ինչպես լարային, այնպես էլ անլար ցանցերում և օգտագործել այն՝ ավտոմատ կերպով վերլուծելու բազմաթիվ աղբյուրներից հնարավոր հարձակումները՝ հնարավորինս համապարփակ հայտնաբերում և կանխարգելում ապահովելու համար:

Նույնականացում նշանակում է

Այս պահին, բացի դասական նույնականացման գործիքներից, Cisco Catalyst 9800 սերիայի լուծումներն աջակցում են WPA3-ին: WPA3-ը WPA-ի վերջին տարբերակն է, որը արձանագրությունների և տեխնոլոգիաների մի շարք է, որոնք ապահովում են նույնականացում և գաղտնագրում Wi-Fi ցանցերի համար:

WPA3-ն օգտագործում է հավասարների միաժամանակյա վավերացում (SAE)՝ օգտատերերին ամենաուժեղ պաշտպանությունն ապահովելու երրորդ կողմերի կողմից գաղտնաբառերը գուշակելու փորձերից: Երբ հաճախորդը միանում է մուտքի կետին, այն իրականացնում է SAE փոխանակում: Հաջողության դեպքում նրանցից յուրաքանչյուրը կստեղծի գաղտնագրորեն ուժեղ բանալի, որից կստացվի նիստի բանալին, այնուհետև նրանք կմտնեն հաստատման վիճակ: Հաճախորդը և մուտքի կետը կարող են այնուհետև մուտքագրել ձեռքսեղմման վիճակներ ամեն անգամ, երբ անհրաժեշտ է սեսիայի ստեղն ստեղծել: Մեթոդը օգտագործում է առաջ գաղտնիություն, որի դեպքում հարձակվողը կարող է կոտրել մեկ բանալին, բայց ոչ բոլոր մյուս բանալիները:

Այսինքն, SAE-ն նախագծված է այնպես, որ երթևեկությունը գաղտնալսող հարձակվողը միայն մեկ փորձ ունի գուշակելու գաղտնաբառը, նախքան գաղտնալսված տվյալները դառնում են անօգուտ: Գաղտնաբառի երկար վերականգնում կազմակերպելու համար ձեզ հարկավոր է ֆիզիկական մուտք դեպի մուտքի կետ:

Հաճախորդի սարքի պաշտպանություն

Cisco Catalyst 9800 Series անլար լուծումները ներկայումս ապահովում են հաճախորդների հիմնական պաշտպանությունը Cisco Umbrella WLAN-ի միջոցով՝ ամպի վրա հիմնված ցանցի անվտանգության ծառայության միջոցով, որը գործում է DNS մակարդակում՝ ինչպես հայտնի, այնպես էլ առաջացող սպառնալիքների ավտոմատ հայտնաբերմամբ:

Cisco Umbrella WLAN-ը հաճախորդների սարքերին ապահովում է անվտանգ միացում ինտերնետին: Դա ձեռք է բերվում բովանդակության զտման միջոցով, այսինքն՝ արգելափակելով ինտերնետում ռեսուրսների հասանելիությունը՝ ձեռնարկության քաղաքականությանը համապատասխան: Այսպիսով, հաճախորդի սարքերը ինտերնետում պաշտպանված են չարամիտ ծրագրերից, փրկագիններից և ֆիշինգից: Քաղաքականության կիրարկումը հիմնված է բովանդակության 60 անընդհատ թարմացվող կատեգորիաների վրա:

Ավտոմատ

Այսօրվա անլար ցանցերը շատ ավելի ճկուն և բարդ են, ուստի անլար կարգավորիչներից տեղեկատվություն կարգավորելու և առբերելու ավանդական մեթոդները բավարար չեն: Ցանցի ադմինիստրատորները և տեղեկատվական անվտանգության մասնագետները պահանջում են ավտոմատացման և վերլուծության գործիքներ, ինչը հուշում է անլար վաճառողներին առաջարկել այդպիսի գործիքներ:

Այս խնդիրները լուծելու համար Cisco Catalyst 9800 սերիայի անլար կարգավորիչները, ավանդական API-ի հետ միասին, ապահովում են RESTCONF / NETCONF ցանցի կազմաձևման արձանագրությունը YANG (Եվս մեկ հաջորդ սերունդ) տվյալների մոդելավորման լեզվով:

NETCONF-ը XML-ի վրա հիմնված արձանագրություն է, որը հավելվածները կարող են օգտագործել տեղեկատվություն ստանալու և ցանցային սարքերի կազմաձևումը փոխելու համար, ինչպիսիք են անլար կարգավորիչները:

Ի լրումն այս մեթոդների, Cisco Catalyst 9800 Series Controller-ները հնարավորություն են տալիս հավաքել, առբերել և վերլուծել տեղեկատվական հոսքի տվյալները՝ օգտագործելով NetFlow և sFlow արձանագրությունները:

Անվտանգության և երթևեկության մոդելավորման համար հատուկ հոսքերին հետևելու հնարավորությունը արժեքավոր գործիք է: Այս խնդիրը լուծելու համար ներդրվել է sFlow արձանագրությունը, որը թույլ է տալիս յուրաքանչյուր հարյուրից երկու փաթեթ վերցնել։ Այնուամենայնիվ, երբեմն դա կարող է բավարար չլինել հոսքը վերլուծելու և համարժեք ուսումնասիրելու և գնահատելու համար: Հետևաբար, այլընտրանքը Cisco-ի կողմից իրականացվող NetFlow-ն է, որը թույլ է տալիս 100%-ով հավաքել և արտահանել բոլոր փաթեթները որոշակի հոսքով հետագա վերլուծության համար:

Այնուամենայնիվ, մեկ այլ առանձնահատկություն, որը հասանելի է միայն կարգավորիչների ապարատային ներդրման մեջ, որը թույլ է տալիս ավտոմատացնել անլար ցանցի աշխատանքը Cisco Catalyst 9800 սերիայի կարգավորիչներում, Python լեզվի ներկառուցված աջակցությունն է՝ որպես օգտագործման հավելում: սցենարներ անմիջապես անլար կարգավորիչի վրա:

Վերջապես, Cisco Catalyst 9800 Series Controllers-ը աջակցում է ապացուցված SNMP տարբերակի 1, 2 և 3 արձանագրությունը մոնիտորինգի և կառավարման գործողությունների համար:

Այսպիսով, ավտոմատացման առումով Cisco Catalyst 9800 Series լուծումները լիովին համապատասխանում են ժամանակակից բիզնեսի պահանջներին՝ առաջարկելով ինչպես նոր, այնպես էլ եզակի, ինչպես նաև ժամանակի փորձարկված գործիքներ՝ ցանկացած չափի և բարդության անլար ցանցերում ավտոմատացված գործառնությունների և վերլուծության համար:

Ամփոփում

Cisco Catalyst 9800 Series Controllers-ի վրա հիմնված լուծումներում Cisco-ն գերազանց արդյունքներ է ցույց տվել բարձր հասանելիության, անվտանգության և ավտոմատացման կատեգորիաներում:

Լուծումը լիովին համապատասխանում է բարձր հասանելիության բոլոր պահանջներին, ինչպիսիք են չպլանավորված իրադարձությունների ժամանակ երկրորդական ձախողումը և պլանավորված իրադարձությունների զրոյական ժամանակի ընդհատումը:

Cisco Catalyst 9800 Series Կարգավորիչներն ապահովում են համապարփակ անվտանգություն, որն ապահովում է փաթեթների խորը ստուգում հավելվածների ճանաչման և կառավարման համար, տվյալների հոսքերի ամբողջական տեսանելիություն և գաղտնագրված տրաֆիկի մեջ թաքնված սպառնալիքների նույնականացում, ինչպես նաև հաճախորդի սարքերի նույնականացման և անվտանգության առաջադեմ մեխանիզմներ:

Ավտոմատացման և վերլուծության համար Cisco Catalyst 9800 Series-ն առաջարկում է հզոր հնարավորություններ՝ օգտագործելով հանրաճանաչ ստանդարտ մոդելներ՝ YANG, NETCONF, RESTCONF, ավանդական API-ներ և ներկառուցված Python սկրիպտներ:

Այսպիսով, Cisco-ն ևս մեկ անգամ հաստատում է իր կարգավիճակը՝ որպես ցանցային լուծումների համաշխարհային առաջատար արտադրող՝ ժամանակին համընթաց և հաշվի առնելով ժամանակակից բիզնեսի բոլոր մարտահրավերները:

Catalyst switch ընտանիքի մասին լրացուցիչ տեղեկությունների համար այցելեք Առցանց Cisco- ն

Source: www.habr.com