2019 онд Miercom зөвлөх компани нь Cisco Catalyst 6 цувралын Wi-Fi 9800 контроллеруудад бие даасан технологийн үнэлгээ хийж, энэхүү судалгаанд Cisco Wi-Fi 6 контроллерууд болон хандалтын цэгүүдээс туршилтын вандан угсарч, техникийн шийдэл нь дараах ангиллаар үнэлнэ.
- Бэлэн байдал;
- Аюулгүй байдал;
- Автоматжуулалт.
Судалгааны үр дүнг доор харуулав. 2019 оноос хойш Cisco Catalyst 9800 цуврал хянагчуудын ажиллагаа мэдэгдэхүйц сайжирсан - эдгээр зүйлийг мөн энэ нийтлэлд тусгасан болно.
Та Wi-Fi 6 технологийн бусад давуу талууд, хэрэгжилтийн жишээ, хэрэглээний талбаруудын талаар уншиж болно.
Шийдлийн тойм
Wi-Fi 6 хянагч Cisco Catalyst 9800 цуврал
IOS-XE үйлдлийн систем дээр суурилсан Cisco Catalyst 9800 цуврал утасгүй хянагчууд (мөн Cisco шилжүүлэгч болон чиглүүлэгчид ашиглагддаг) олон сонголттой.
9800-80 удирдлагын хуучин загвар нь 80 Gbps хүртэл утасгүй сүлжээний дамжуулах чадварыг дэмждэг. Нэг 9800-80 хянагч 6000 хандалтын цэг болон 64 хүртэл утасгүй үйлчлүүлэгчийг дэмждэг.
Дунд зэрэглэлийн загвар болох 9800-40 хянагч нь 40 Гбит/с хүртэл дамжуулах хурд, 2000 хүртэлх хандалтын цэг, 32 утасгүй үйлчлүүлэгчийг дэмждэг.
Эдгээр загваруудаас гадна өрсөлдөөнт шинжилгээнд 9800-CL утасгүй хянагч (CL гэдэг нь Cloud гэсэн үг) багтсан. 9800-CL нь VMWare ESXI болон KVM гипервизорууд дээр виртуал орчинд ажилладаг бөгөөд түүний гүйцэтгэл нь хянагч виртуал машинд зориулагдсан техник хангамжийн нөөцөөс хамаардаг. Хамгийн дээд тохиргоондоо Cisco 9800-CL хянагч нь хуучин загвар 9800-80 шиг 6000 хандалтын цэг болон 64 утасгүй харилцагчийн өргөтгөлийг дэмждэг.
Хянагчтай судалгаа хийхдээ Cisco Aironet AP 4800 цувралын хандалтын цэгүүдийг ашигласан бөгөөд 2,4 ба 5 ГГц давтамжтай ажиллах, хос 5 ГГц горимд динамикаар шилжих чадвартай.
Туршилтын тавиур
Туршилтын хүрээнд кластерт ажилладаг хоёр Cisco Catalyst 9800-CL утасгүй хянагч болон Cisco Aironet AP 4800 цуврал хандалтын цэгүүдээс стенд угсарсан.
Dell болон Apple компанийн зөөврийн компьютерууд, мөн Apple iPhone ухаалаг гар утсыг үйлчлүүлэгчийн төхөөрөмж болгон ашигласан.
Хүртээмжтэй байдлын туршилт
Хүртээмж гэдэг нь хэрэглэгчдийн систем эсвэл үйлчилгээнд хандах, ашиглах чадварыг хэлнэ. Өндөр хүртээмжтэй байх нь тодорхой үйл явдлуудаас үл хамааран систем эсвэл үйлчилгээнд тасралтгүй нэвтрэхийг хэлнэ.
Өндөр хүртээмжийг дөрвөн хувилбараар туршсан бөгөөд эхний гурван хувилбар нь ажлын цагаар эсвэл ажлын дараа тохиолдож болох урьдчилан таамаглах боломжтой эсвэл төлөвлөсөн үйл явдал байв. Тав дахь хувилбар нь сонгодог бүтэлгүйтэл бөгөөд урьдчилан таамаглах аргагүй үйл явдал юм.
Сценариуудын тайлбар:
- Алдаа засах - системийн бичил шинэчлэл (алдаа засах эсвэл аюулгүй байдлын засвар), энэ нь системийн програм хангамжийг бүрэн шинэчлэхгүйгээр тодорхой алдаа, эмзэг байдлыг засах боломжийг олгодог;
- Функциональ шинэчлэл - функциональ шинэчлэлтүүдийг суулгах замаар системийн одоогийн функцийг нэмэх эсвэл өргөжүүлэх;
- Бүрэн шинэчлэлт - хянагчийн програм хангамжийн дүрсийг шинэчлэх;
- Хандалтын цэг нэмэх – утасгүй удирдлагын программ хангамжийг дахин тохируулах, шинэчлэх шаардлагагүйгээр утасгүй сүлжээнд шинэ хандалтын цэгийн загварыг нэмэх;
- Алдаа - утасгүй хянагчийн эвдрэл.
Алдаа болон сул талуудыг засах
Ихэнхдээ олон тооны өрсөлдөх чадвартай шийдлүүдийг нөхөхөд утасгүй удирдлагын системийн програм хангамжийг бүрэн шинэчлэх шаардлагатай байдаг бөгөөд энэ нь төлөвлөгдөөгүй зогсолтыг үүсгэдэг. Cisco шийдлийн хувьд нөхөөсийг бүтээгдэхүүнийг зогсоохгүйгээр гүйцэтгэдэг. Утасгүй дэд бүтэц ажиллаж байх үед аль ч бүрэлдэхүүн хэсэг дээр засваруудыг суулгаж болно.
Уг процедур нь өөрөө маш энгийн. Нөхөн файлыг Cisco утасгүй хянагчуудын аль нэг дээрх ачаалах хавтас руу хуулж, GUI эсвэл тушаалын мөрөөр дамжуулан үйлдлийг баталгаажуулна. Нэмж дурдахад та GUI эсвэл тушаалын мөрөөр дамжуулан системийн ажиллагааг тасалдуулахгүйгээр засварыг буцаах, устгах боломжтой.
Функциональ шинэчлэл
Шинэ функцуудыг идэвхжүүлэхийн тулд функциональ програм хангамжийн шинэчлэлтүүдийг ашигладаг. Эдгээр сайжруулалтын нэг нь програмын гарын үсгийн мэдээллийн санг шинэчлэх явдал юм. Энэ багцыг Cisco контроллерууд дээр туршилтын зорилгоор суулгасан. Засваруудын нэгэн адил функцын шинэчлэлтүүдийг ямар ч зогсолт, системийн тасалдалгүйгээр хийж, суулгаж, устгадаг.
Бүрэн шинэчлэлт
Одоогийн байдлаар хянагчийн програм хангамжийн дүрсийг бүрэн шинэчлэх нь функциональ шинэчлэлттэй ижил аргаар, өөрөөр хэлбэл зогсолтгүйгээр хийгддэг. Гэхдээ энэ функцийг зөвхөн нэгээс олон хянагч байгаа тохиолдолд кластерийн тохиргоонд ашиглах боломжтой. Бүрэн шинэчлэлтийг дараалан гүйцэтгэдэг: эхлээд нэг хянагч дээр, дараа нь хоёр дахь дээр.
Хандалтын цэгийн шинэ загварыг нэмж байна
Утасгүй сүлжээнд өмнө нь ашиглаж байгаагүй шинэ хандалтын цэгүүдийг холбох нь ялангуяа томоохон сүлжээнүүдэд (нисэх буудал, зочид буудал, үйлдвэрүүд) нэлээд түгээмэл байдаг. Өрсөлдөгчийн шийдлүүдийн хувьд энэ үйлдэл нь системийн програм хангамжийг шинэчлэх эсвэл хянагчийг дахин ачаалахыг шаарддаг.
Шинэ Wi-Fi 6 хандалтын цэгүүдийг Cisco Catalyst 9800 цуврал контроллеруудын кластерт холбоход ийм асуудал ажиглагддаггүй. Шинэ цэгүүдийг хянагчтай холбох нь хянагчийн програм хангамжийг шинэчлэхгүйгээр хийгддэг бөгөөд энэ процесс нь дахин ачаалах шаардлагагүй тул утасгүй сүлжээнд ямар ч байдлаар нөлөөлөхгүй.
Хянагчийн эвдрэл
Туршилтын орчин нь хоёр Wi-Fi 6 хянагч (Active/StandBy) ашигладаг бөгөөд хандалтын цэг нь хоёр хянагчтай шууд холбогддог.
Нэг утасгүй хянагч идэвхтэй, нөгөө нь нөөцлөлт юм. Идэвхтэй хянагч амжилтгүй болвол нөөц хянагч нь ажиллах ба статус нь идэвхтэй болж өөрчлөгдөнө. Энэ процедур нь хандалтын цэг болон үйлчлүүлэгчдэд зориулсан Wi-Fi тасалдалгүйгээр явагдана.
Аюулгүй байдал
Энэ хэсэгт утасгүй сүлжээнд нэн тулгамдсан асуудал болох аюулгүй байдлын асуудлуудыг авч үзнэ. Шийдлийн аюулгүй байдлыг дараах шинж чанарууд дээр үндэслэн үнэлнэ.
- Програмыг хүлээн зөвшөөрөх;
- Урсгал хянах;
- Шифрлэгдсэн траффикийн шинжилгээ;
- Халдлага илрүүлэх, урьдчилан сэргийлэх;
- Баталгаажуулах хэрэгсэл;
- Үйлчлүүлэгчийн төхөөрөмжийг хамгаалах хэрэгсэл.
Хэрэглээний хүлээн зөвшөөрөлт
Аж ахуйн нэгж, үйлдвэрлэлийн Wi-Fi зах зээл дэх олон төрлийн бүтээгдэхүүний дунд бүтээгдэхүүнүүд нь траффикийг хэрэглээгээр нь хэр сайн тодорхойлоход ялгаатай байдаг. Өөр өөр үйлдвэрлэгчдийн бүтээгдэхүүнүүд өөр өөр тооны хэрэглээний програмуудыг тодорхойлж болно. Гэсэн хэдий ч, өрсөлдөх чадвартай шийдлүүдийн жагсаалтад байгаа олон програмууд нь үнэн хэрэгтээ вэбсайтууд бөгөөд өвөрмөц програмууд биш юм.
Програмыг таних өөр нэг сонирхолтой шинж чанар байдаг: шийдлүүд нь таних нарийвчлалын хувьд маш их ялгаатай байдаг.
Гүйцэтгэсэн бүх туршилтыг харгалзан үзэхэд Cisco-ийн Wi-Fi-6 шийдэл нь програм таних үйл ажиллагааг маш нарийн гүйцэтгэдэг болохыг бид хариуцлагатайгаар мэдэгдэж байна: Jabber, Netflix, Dropbox, YouTube болон бусад алдартай програмууд, түүнчлэн вэб үйлчилгээг үнэн зөв тодорхойлсон. Cisco шийдлүүд нь DPI (Deep Packet Inspection) ашиглан өгөгдлийн багцад илүү гүнзгий нэвтэрч чаддаг.
Замын хөдөлгөөний урсгалыг хянах
Систем нь мэдээллийн урсгалыг (их хэмжээний файлын хөдөлгөөн гэх мэт) үнэн зөв хянаж, тайлагнаж чадах эсэхийг шалгахын тулд өөр нэг туршилтыг явуулсан. Үүнийг шалгахын тулд 6,5 мегабайт файлыг File Transfer Protocol (FTP) ашиглан сүлжээгээр илгээсэн.
Cisco-ийн шийдэл нь даалгаврыг бүрэн хангасан бөгөөд NetFlow болон түүний техник хангамжийн ачаар энэ урсгалыг хянах боломжтой болсон. Замын хөдөлгөөнийг илрүүлж, нэн даруй шилжүүлсэн мэдээллийн хэмжээг тодорхойлсон.
Шифрлэгдсэн хөдөлгөөний шинжилгээ
Хэрэглэгчийн мэдээллийн траффик улам бүр шифрлэгдэж байна. Үүнийг халдагчид мөрдөх, саатуулахаас хамгаалах зорилгоор хийдэг. Гэвч үүнтэй зэрэгцэн хакерууд хортой программуудаа нуухын тулд шифрлэлтийг ихэсгэж, Man-in-the-Middle (MiTM) эсвэл keylogging халдлага гэх мэт бусад эргэлзээтэй үйлдлүүдийг хийж байна.
Ихэнх бизнесүүд эхлээд галт хана эсвэл халдлагаас урьдчилан сэргийлэх системийг ашиглан шифрлэгдсэн траффикийнхээ зарим хэсгийг шалгадаг. Гэхдээ энэ үйл явц нь маш их цаг хугацаа шаарддаг бөгөөд сүлжээний гүйцэтгэлд ашиг тусаа өгөхгүй. Нэмж дурдахад, шифрийг тайлсны дараа энэ өгөгдөл нь бусдын нүдэнд өртөмтгий болно.
Cisco Catalyst 9800 цуврал хянагчууд нь шифрлэгдсэн траффикийг өөр аргаар шинжлэх асуудлыг амжилттай шийддэг. Энэхүү шийдлийг Encrypted Traffic Analytics (ETA) гэж нэрлэдэг. ETA нь одоогоор өрсөлдөх чадвартай шийдлүүдийн аналоггүй технологи бөгөөд шифрлэгдсэн траффик дотор хортой программыг тайлах шаардлагагүйгээр илрүүлдэг. ETA нь IOS-XE-ийн үндсэн шинж чанар бөгөөд Enhanced NetFlow-г агуулсан бөгөөд шифрлэгдсэн траффик дотор нуугдаж буй хортой хөдөлгөөний хэв маягийг тодорхойлох дэвшилтэт зан үйлийн алгоритмуудыг ашигладаг.
ETA нь мессежийн шифрийг тайлахгүй, харин шифрлэгдсэн траффикийн урсгалын мета өгөгдлийн профайлыг цуглуулдаг - пакетийн хэмжээ, пакет хоорондын хугацааны интервал гэх мэт. Дараа нь мета өгөгдлийг NetFlow v9 бичлэгт Cisco Stealthwatch руу экспортлодог.
Stealthwatch-ийн гол үүрэг бол урсгалыг байнга хянах, түүнчлэн сүлжээний хэвийн үйл ажиллагааны суурь үзүүлэлтийг бий болгох явдал юм. ETA-аас илгээсэн шифрлэгдсэн дамжуулалтын мета өгөгдлийг ашиглан Stealthwatch нь сэжигтэй үйл явдлуудыг илтгэх зан үйлийн хөдөлгөөний гажигийг тодорхойлохын тулд олон давхаргат машин сургалтыг ашигладаг.
Өнгөрсөн жил Cisco өөрийн Cisco Шифрлэгдсэн Траффик Аналитик шийдлийг бие даан үнэлэхийн тулд Miercom-ийг татан оролцуулсан. Энэхүү үнэлгээний үеэр Miercom нь аюулыг тодорхойлохын тулд ETA болон ETA бус томоохон сүлжээнүүдээр дамжуулан мэдэгдэж байгаа болон үл мэдэгдэх аюул (вирус, троян, ransomware)-ийг шифрлэгдсэн болон шифрлэгдээгүй траффик хэлбэрээр тус тусад нь илгээсэн.
Туршилтын зорилгоор хоёр сүлжээнд хортой кодыг ажиллуулсан. Аль ч тохиолдолд сэжигтэй үйл ажиллагаа аажмаар илэрсэн. ETA сүлжээ нь аюулыг ETA бус сүлжээнээс 36%-иар хурдан илрүүлсэн. Үүний зэрэгцээ ажил урагшлахын хэрээр ETA сүлжээнд илрүүлэлтийн бүтээмж нэмэгдэж эхэлсэн. Үүний үр дүнд хэдэн цаг ажилласны дараа идэвхтэй аюулын гуравны хоёрыг ETA сүлжээнд амжилттай илрүүлсэн нь ETA бус сүлжээнээс хоёр дахин их байна.
ETA функц нь Stealthwatch-тай сайн нэгдсэн. Аюул заналхийллийг ноцтойгоор нь эрэмбэлж, нарийвчилсан мэдээлэл, түүнчлэн баталгаажуулсны дараа арилгах сонголтуудыг харуулна. Дүгнэлт - ETA ажиллаж байна!
Халдлага илрүүлэх, урьдчилан сэргийлэх
Cisco одоо аюулгүй байдлын өөр нэг үр дүнтэй хэрэгсэлтэй болсон - Cisco Advanced Wireless Intrusion Prevention System (aWIPS) нь утасгүй сүлжээнд учирч буй аюулыг илрүүлэх, урьдчилан сэргийлэх механизм юм. aWIPS шийдэл нь хянагч, хандалтын цэг болон Cisco ДНХ төвийн удирдлагын программ хангамжийн түвшинд ажилладаг. Аюул илрүүлэх, сэрэмжлүүлэх, урьдчилан сэргийлэх нь сүлжээний хөдөлгөөний дүн шинжилгээ, сүлжээний төхөөрөмж болон сүлжээний топологийн мэдээлэл, гарын үсэгт суурилсан техник, гажиг илрүүлэх зэргийг хослуулан, өндөр нарийвчлалтай, урьдчилан сэргийлэх боломжтой утасгүй аюулыг хүргэдэг.
aWIPS-ийг сүлжээний дэд бүтцэд бүрэн оруулснаар та утастай болон утасгүй сүлжээн дэх утасгүй траффикийг тасралтгүй хянаж, олон эх сурвалжаас гарч болзошгүй халдлагыг автоматаар шинжлэхэд ашиглах боломжтой бөгөөд хамгийн иж бүрэн илрүүлэх, урьдчилан сэргийлэх боломжтой.
Баталгаажуулалт гэдэг нь
Одоогийн байдлаар сонгодог баталгаажуулалтын хэрэгслүүдээс гадна Cisco Catalyst 9800 цувралын шийдлүүд WPA3-ийг дэмждэг. WPA3 нь Wi-Fi сүлжээг баталгаажуулах, шифрлэх боломжийг олгодог протокол, технологийн багц болох WPA-ийн хамгийн сүүлийн хувилбар юм.
WPA3 нь гуравдагч этгээдийн нууц үг таах оролдлогоос хэрэглэгчдэд хамгийн хүчтэй хамгаалалтыг өгөхийн тулд ижил төстэй байдлын нэгэн зэрэг баталгаажуулалтыг (SAE) ашигладаг. Үйлчлүүлэгч хандалтын цэгт холбогдох үед SAE солилцоог гүйцэтгэдэг. Хэрэв амжилттай бол тэд тус бүр нь сессийн түлхүүрийг гаргаж авах криптографийн хувьд хүчтэй түлхүүр үүсгэж, баталгаажуулах төлөвт орно. Үйлчлүүлэгч болон хандалтын цэг нь сессийн түлхүүр үүсгэх бүрд гар барих төлөвийг оруулж болно. Энэ арга нь халдагчид нэг түлхүүрийг эвдэж болох боловч бусад бүх түлхүүрийг хаах боломжгүй дамжуулах нууцлалыг ашигладаг.
Өөрөөр хэлбэл, SAE нь траффикийг саатуулж буй халдагчид саатуулсан өгөгдөл ашиггүй болохоос өмнө нууц үгээ таах ганцхан оролдлого хийхээр зохион бүтээгдсэн. Удаан хугацааны нууц үг сэргээх ажлыг зохион байгуулахын тулд та хандалтын цэгт физик хандалт хийх шаардлагатай болно.
Үйлчлүүлэгчийн төхөөрөмжийн хамгаалалт
Cisco Catalyst 9800 цуврал утасгүй шийдлүүд нь одоогоор мэдэгдэж байгаа болон шинээр гарч ирж буй аюул заналыг автоматаар илрүүлж, DNS түвшинд ажилладаг үүлэнд суурилсан сүлжээний аюулгүй байдлын үйлчилгээ болох Cisco Umbrella WLAN-ээр дамжуулан хэрэглэгчийг хамгаалах үндсэн боломжийг олгодог.
Cisco Umbrella WLAN нь үйлчлүүлэгчийн төхөөрөмжүүдийг интернетэд найдвартай холбох боломжийг олгодог. Энэ нь агуулгын шүүлтүүрээр, өөрөөр хэлбэл аж ахуйн нэгжийн бодлогын дагуу интернет дэх нөөцөд хандах хандалтыг хаах замаар хийгддэг. Тиймээс интернет дэх үйлчлүүлэгчийн төхөөрөмжүүд нь хортой програм, ransomware болон фишингээс хамгаалагдсан байдаг. Бодлогын хэрэгжилт нь тасралтгүй шинэчлэгддэг 60 агуулгын ангилалд суурилдаг.
Автоматжуулалт
Өнөөгийн утасгүй сүлжээнүүд нь илүү уян хатан, төвөгтэй байдаг тул утасгүй хянагчаас мэдээлэл авах, тохируулах уламжлалт аргууд хангалтгүй юм. Сүлжээний администраторууд болон мэдээллийн аюулгүй байдлын мэргэжилтнүүд автоматжуулалт, аналитик хэрэгсэл шаарддаг тул утасгүй сүлжээний үйлдвэрлэгчид ийм хэрэгслийг санал болгоход хүргэдэг.
Эдгээр асуудлыг шийдвэрлэхийн тулд Cisco Catalyst 9800 цуврал утасгүй хянагчууд нь уламжлалт API-ийн хамт YANG (Yet Another Next Generation) өгөгдлийн загварчлалын хэлээр RESTCONF / NETCONF сүлжээний тохиргооны протоколыг дэмждэг.
NETCONF нь XML-д суурилсан протокол бөгөөд утасгүй хянагч зэрэг сүлжээний төхөөрөмжүүдийн тохиргоог өөрчлөх, мэдээлэл хайхад хэрэглүүрүүд ашиглах боломжтой.
Эдгээр аргуудаас гадна Cisco Catalyst 9800 цуврал хянагчууд нь NetFlow болон sFlow протоколуудыг ашиглан мэдээллийн урсгалын өгөгдлийг авах, сэргээх, дүн шинжилгээ хийх боломжийг олгодог.
Аюулгүй байдал, замын хөдөлгөөний загварчлалын хувьд тодорхой урсгалыг хянах чадвар нь үнэ цэнэтэй хэрэгсэл юм. Энэ асуудлыг шийдэхийн тулд sFlow протоколыг хэрэгжүүлсэн бөгөөд энэ нь зуун бүрээс хоёр пакет авах боломжийг олгодог. Гэсэн хэдий ч заримдаа энэ нь урсгалыг шинжлэх, хангалттай судалж, үнэлэхэд хангалтгүй байж болно. Тиймээс, өөр нэг хувилбар бол Cisco-ийн хэрэгжүүлсэн NetFlow бөгөөд энэ нь дараагийн шинжилгээнд зориулж бүх пакетуудыг тодорхой урсгалаар 100% цуглуулж экспортлох боломжийг олгодог.
Гэсэн хэдий ч Cisco Catalyst 9800 цуврал хянагч дахь утасгүй сүлжээний ажиллагааг автоматжуулах боломжийг олгодог хянагчийн техник хангамжид л боломжтой өөр нэг онцлог нь Python хэлийг ашиглах нэмэлт хэрэгсэл болгон суурилуулсан дэмжлэг юм. скриптийг шууд утасгүй хянагч дээр суулгана.
Эцэст нь, Cisco Catalyst 9800 цуврал хянагчууд нь хяналт, удирдлагын үйл ажиллагаанд зориулсан батлагдсан SNMP хувилбар 1, 2, 3 протоколыг дэмждэг.
Тиймээс автоматжуулалтын хувьд Cisco Catalyst 9800 цуврал шийдэл нь орчин үеийн бизнесийн шаардлагыг бүрэн хангаж, ямар ч хэмжээ, нарийн төвөгтэй утасгүй сүлжээн дэх автоматжуулсан ажиллагаа, аналитикийн шинэ, өвөрмөц, цаг хугацаагаар туршсан хэрэгслүүдийг санал болгодог.
дүгнэлт
Cisco Catalyst 9800 цуврал хянагч дээр суурилсан шийдлүүдэд Cisco нь өндөр хүртээмж, аюулгүй байдал, автоматжуулалтын ангилалд маш сайн үр дүнг харуулсан.
Энэхүү шийдэл нь төлөвлөөгүй үйл явдлуудын үед хоёр дахь удаагаа солих, төлөвлөсөн үйл явдлуудад тэг зогсолт хийх гэх мэт өндөр хүртээмжтэй бүх шаардлагыг бүрэн хангадаг.
Cisco Catalyst 9800 цуврал хянагчууд нь программыг таних, удирдахад зориулсан багцын гүнзгий шалгалт, өгөгдлийн урсгалын бүрэн харагдах байдал, шифрлэгдсэн траффик дотор нуугдаж буй аюул заналыг таних, түүнчлэн үйлчлүүлэгчийн төхөөрөмжүүдийн нэвтрэлт танилт, аюулгүй байдлын дэвшилтэт механизмуудыг хангадаг иж бүрэн аюулгүй байдлыг хангадаг.
Автоматжуулалт болон аналитикийн хувьд Cisco Catalyst 9800 цуврал нь YANG, NETCONF, RESTCONF, уламжлалт API болон суурилагдсан Python скрипт зэрэг алдартай стандарт загваруудыг ашиглан хүчирхэг чадавхийг санал болгодог.
Ийнхүү Cisco нь цаг үетэйгээ хөл нийлүүлэн алхаж, орчин үеийн бизнесийн бүхий л сорилтуудыг харгалзан сүлжээний шийдлээрээ дэлхийд тэргүүлэгч гэдгээ дахин баталж байна.
Катализаторын шилжүүлэгчийн гэр бүлийн талаар нэмэлт мэдээлэл авахыг хүсвэл зочилно уу cisco.
Эх сурвалж: www.habr.com