Cisco: Na het decennium van de applicatie, volgt dat van integratie

Tijdens Cisco Live in Barcelona eind januari was het tijd voor een update van waar de netwerkspecialist vandaag mee bezig is. Terwijl het bedrijf zijn intent-based networking verder uitbreidt, stond het hele evenement in het teken van de integratie van verschillende producten.

“2020 betekent de start van een nieuw technologiedecennium”, steekt David Goeckeler, EVP en GM Networking and Security Business bij Cisco, van wal tijdens de openingskeynote van Cisco Live in Barcelona eind januari. Hij vervolgt over hoe de afgelopen tien jaar in het teken stonden van de applicatie. “Elk bedrijf is vandaag een softwarebedrijf. Cloud computing, mobile en data science versnelden de ontwikkeling van de meest geavanceerde applicaties, die de drijvende kracht zijn achter alles wat we doen.”

Pas naar het einde van het vorige decennium toe begonnen infrastructuurleveranciers bij te benen om de schaalbaarheid en flexibiliteit te bieden die deze applicaties nodig hebben. Cisco kwam zelf pas minder dan drie jaar geleden met zijn intent-based networking op de proppen, waarbij de focus verschuift naar een softwaregedefinieerde netwerkinfrastructuur in plaats van dat de hardware leidend is.

“Waar ik denk dat dit volgende decennium over zal gaan, is hoe deze twee werelden – applicaties en infrastructuur – nog meer naadloos zullen samenkomen”, besluit Goeckeler zijn introductie, waarop hij verschillende van zijn luitenants aan het woord laat om de nieuwe ontwikkelingen te bespreken die Cisco op dat vlak heeft aan te kondigen.

Waar staat Cisco met intent-based networking?

Het netwerk is in recente jaren veel complexer en dynamischer geworden. Het doel van Cisco is om die complexiteit zoveel mogelijk weg te halen door zijn brede portfolio meer te integereren en consistentie te brengen in het beheer van het netwerk, van de edge over campus en datacenter tot in de (multi-)cloud. Automatisering en analytics spelen daarbij een sleutelrol.

Elk netwerkelement moet een sensor worden om data te genereren.

Intent-based networking vertrekt vanuit de user of applicatie, en maakt gebruik van policies op basis van het doel (intent) van een bepaalde actie om het netwerk automatisch te configureren en segmenteren over de verschillende netwerkapparaten heen, of dat nu routers, switches, access points of firewalls zijn. Denk bijvoorbeeld aan een applicatie die een lage latency vereist. Het netwerk gaat op basis van het vooraf ingestelde beleid automatisch op zoek naar de meest geschikte route, die de snelst mogelijke verbindingen benut, ongeacht de technologie.

Cisco is al enige tijd bezig met de uitrol van intent-based networking en kondigde tijdens Cisco Live de uitbreiding naar de OT-infrastructuur in de rand van het netwerk aan. “We verschuiven ons hele portfolio van software-defined naar intent-based networking”, vertelt Scott Harrell, SVP en GM van Cisco’s Intent-Based Networking Group. “Elk netwerkelement moet een sensor worden om data te genereren voor security insights, business insights en IT insights.”

IT en OT moeten samenwerken om industriële omgevingen te beveiligen

Onder invloed van edge computing en het IoT breidt het netwerk uit van IT naar OT. Naarmate de operationele infrastructuur van bedrijven steeds meer geconnecteerd raakt, neemt ook het dreigingsoppervlak toe. Security is er bij industriële controlesystemen pas achteraf bijgekomen, omdat deze infrastructuur oorspronkelijk niet met het internet of de rest van het netwerk verbonden werd. Het gaat veelal om legacy hardware die vol kwetsbaarheden zit en moeilijk te patchen is, waardoor het interessante doelwitten zijn en het aantal cyberaanvallen op kritieke OT-infrastructuur explosief toeneemt.

Cisco ziet in dat huwelijk van IT en OT enerzijds de noodzaak om zijn intent-based networking naar de operationele infrastructuur uit te breiden, maar daar blijft het niet bij. Op Cisco Live introduceert het Cyber Vision, een softwaregebaseerde beveiligingsoplossing voor de bescherming van OT-hardware, die voortvloeit uit de overname van het Franse Sentryo in juni vorig jaar.

De tool brengt in eerste instantie heel gedetailleerd de industriële omgeving in kaart in een visueel dashboard. Dat gaat zelfs zover als het identificeren van merk en typenummer van een PLC (Programmable Logic Controller). Die zichtbaarheid laat toe om betere beslissingen te maken over wie toegang heeft tot welk apparaat en welke apparaten met elkaar mogen communiceren.

Cyber Vision steunt verder op bedreigingsinformatie van Cisco Talos voor realtime monitoring van bedreigingen die de uptime, productiviteit en veiligheid beïnvloeden. De tool analyseert trafiek van geconnecteerde assets en creëert segmentatieregels in Cisco ISE en DNA Center om laterale bewegingen van bedreigingen door operationele omgevingen te voorkomen.

“We helpen IT- en OT-teams samen te komen om te praten over het beschermen van een industriële omgeving. We nemen de kennis en tools van IT enerzijds en de business experience van OT anderzijds, en convergeren die twee werelden”, zegt Liz Centoni, senior vice president voor Cloud, Compute & IoT bij Cisco.

Cisco AppDynamics

AppDynamics en Intersight brengen IT- en app-teams samen

De integratie van infrastructuur en applicaties werd heel tastbaar bij de introductie van nieuwe productupdates voor AppDynamics en Ciscio Intersight, die erop zijn gericht om de silo’s tussen applicatie- en infrastructuurteams te doorbreken. “Deze nieuwe technologieën bieden volledige zichtbaarheid en diepgaande inzichten in alle aspecten van de IT-infrastructuur, door de lens van de applicatie”, verduidelijkt Centoni.

AppDynamics is Cisco’s tool voor het monitoren van de prestaties van applicaties. Met de nieuwe functie Experience Journey Map visualiseert het bedrijf het pad dat informatie aflegt doorheen de verschillende technologie-stacks van een applicatie om tot bij de eindgebruiker te raken. De applicatieprestaties worden gecorreleerd aan bedrijfsstatistieken om één enkel beeld te geven van de gebruikservaring en het onmiddellijke effect op bedrijfsprestaties.

Cisco’s Intersight Workload Optimizer introduceert dan weer nieuwe mogelijkheden voor het IT-team om de workload en kosten van hybride applicaties te optimaliseren. De tool gebruikt historische en realtime data om potentiële problemen proactief te markeren en opportuniteiten aan te duiden om kosten te verlagen. Bovendien kan het de oorzaak van verminderde applicatieprestaties bepalen, ongeacht of die zich op het applicatieniveau, de VM- of containerlaag, of diep in de opslag-, compute- of netwerkhardware bevindt.

Wanneer het applicatieteam problemen vaststelt met de prestaties van een applicatie, kan het dankzij de Experience Journey Map diep in de technologie-stack duiken om vast te stellen dat er bijvoorbeeld te weinig geheugen is toegewezen aan een VM. Aan de kant van het IT-team kan Intersight Workload Optimizer een gelijkaardige alert geven bij verminderde applicatieprestaties of proactief aanbevelen om meer geheugen aan de VM in kwestie toe te wijzen. “Twee teams die voorheen niet met elkaar samenwerkten, gebruiken nu dezelfde woordenschat”, besluit Centoni.

Iedereen is een kleine Cisco aan het worden en steeds breder aan het gaan.

Cisco integreert zijn portfolio om waarde te creëren

Het portfolio van Cisco is zo breed, dat je je kan afvragen of dat niet in het nadeel speelt van het bedrijf. Meer toegespitste fabrikanten kunnen meer energie steken in één element van het netwerk en daarin uitblinken. Dat is de logica die tot nu toe lang heeft geheerst, maar Cisco ziet zijn brede aanbod net als een sterkte.

Edwin Paalvast, SVP Global Specialists bij Cisco, ziet dat anders. Hij speelt een belangrijke rol binnen de organisatie om de samenhang tussen de verschillende technologieteams te bewaken. “Iedereen is een kleine Cisco aan het worden en steeds breder aan het gaan”, stelt hij vast. “Je moet vandaag verstand hebben van alle verschillende domeinen van het netwerk. Campus is anders dan WAN en IoT is ook weer anders. Om end-to-end iets te kunnen doen, moet je alles kennen en consistentie hebben doorheen het hele netwerk.”

“Integratie en het naar elkaar toegroeien van teams is de sleutel voor de toekomst”, besluit Paalvast, waarmee hij naadloos terugkoppelt naar de opener van David Goeckeler dat het komende decennium draait rond integratie.