Persona Catalysta: het netwerk met een brein
13-03-2018 | door: Anne van den Berg

Persona Catalysta: het netwerk met een brein

Midden 2017 introduceerde Cisco het intuïtieve netwerk met de lancering van Catalyst 9000. Het netwerk krijgt menselijke trekjes: het denkt met je mee, leert van eerdere ervaringen en helpt je om het meest veilige en eenvoudig te beheren netwerk neer te zetten. ‘Niet alleen plaatst het netwerk nieuwe devices en gebruikers in de juiste zonering, maar krijgt het ook voorspellende talenten. Het denkt na als een mens’, vertelt Edwin Kanis, Manager Marketing & Innovation bij Axians.

Met de introductie van de Catalyst 9000 switch heeft Cisco de eerste stap gezet naar het netwerk van de toekomst. Namelijk een netwerk dat als mens fungeert: de Persona Catalysta. Hoewel met de switch een traditioneel netwerk gebouwd kan worden, zou het zonde zijn als niet alle mogelijkheden benut worden. Met de switch kan namelijk een netwerk opgezet worden dat je begrijpt, met je meedenkt en ook nog eens allerlei beslissingen uit handen neemt.

In de schijnwerpers

De Persona Catalysta is een laatbloeier. Inmiddels zijn vrijwel alle andere componenten van een infrastructuur geautomatiseerd met software en dus software-defined. Zo is software-defined datacenter niet meer weg te denken. Nu is het dan eindelijk tijd om de Persona Catalysta in de schijnwerpers te zetten. Dit netwerk is overigens niet alleen software-defined, het gaat verder dan dat: het is vriendelijk in gebruik, leert van eerder gedrag en biedt een extra beschermlaag.
Het werd tijd dat het netwerk evolueerde, want door de grote hoeveelheden eindgebruikers, devices en data die over een netwerk gaan, is de systeembeheerder inmiddels overspannen geraakt. ‘Alleen al het aantal devices dat verbonden moet zijn, is exponentieel gegroeid. Daar komt bij dat mensen niet meer altijd op kantoor werken, maar wel overal ter wereld toegang willen hebben tot het bedrijfsnetwerk. Ook de servers zelf staan niet meer op kantoor’, vertelt Edwin Kanis.
Natuurlijk waren er in het verleden allerlei oplossingen om eindgebruikers op een afstand toegang te geven, zoals het opzetten van een Virtual Private Network (VPN), maar als dat voor tienduizenden gebruikers geregeld moet worden, dan is dat nogal een dagtaak. Of neem het beveiligen van een netwerk: voor het vinden van een kwetsbaarheid moesten dagenlang allerlei logs doorspit worden om onregelmatigheden te vinden. Niet echt werkbaar in een ‘connected world’.

De Persona Catalysta moet opgevoed worden

De Catalyst 9000, daarentegen, heeft een brein. Natuurlijk moet het netwerk eerst opgevoed worden: als de Catalyst is aangesloten, begint het opbouwen van zonering en het instellen van beleid in de security engine Cisco ISE (Identity Service Engine). Alles komt samen in het Digital Network Architecture (DNA-)center. Deze webomgeving laat alle gebruikers en devices met hun activiteiten overzichtelijk zien: elke IT-generalist kan de activiteiten volgen en acties ondernemen.
Het brein begint dan pas net op stoom te komen. De basiskennis, vergelijkbaar met wat kinderen leren op de basisschool, bestaat uit alle beleidsregels. Dan weet het netwerk welke devices waarbij horen. Het netwerk herkent op basis daarvan nieuwe gebruikers en apparaten, waarna automatisch beleid en zonering worden bepaald. Het netwerk wordt zo niet alleen schaalbaar – in dezelfde tijd worden meer gebruikers en devices beheerd – ook de beveiliging wordt drastisch verbeterd.
Kanis vergelijkt de verandering van de beveiliging van een traditioneel netwerk naar een intuïtief netwerk met een kasteel en een hotel. ‘Een kasteel heeft een ophaalbrug. Soms kan je er wel in, soms niet. Dat is vergelijkbaar met hoe een firewall werkt. Het intuïtieve netwerk is een hotel. Het is een prettige ervaring. Je pasje geeft je toegang tot de lift en je kamer. Dat geldt dan niet alleen voor het campusnetwerk, maar voor de gehele architectuur.’

Voorspellende gaven

De Persona Catalysta wordt nóg slimmer. ‘Onderdeel van DNA is (Health)Insurance, een analysemodule die alle activiteiten op het netwerk analyseert. Het bekijkt waar problemen zich voordoen en leert wat dat betekent voor de toekomst. Zo kan het op switchniveau kijken of er een probleem is ontstaan en die dan vervolgens uitschakelen en een alert sturen naar de beheerder. Maar het kan zelfs zover gaan dat een gebruiker een nieuwe smartphone krijgt toegewezen omdat de oude voor problemen zorgt. Daarmee is het gehele netwerk pad van smartphone tot applicatie te volgen.’

De voorspellende gave van Persona Catalysta is vooralsnog toekomstmuziek. Hij moet natuurlijk eerst opgevoed worden, voordat hij kan voortbouwen op kennis. Maar de eerste winst is al in die eerste fase te behalen. ‘Met een beheerder kunnen, in plaats van tientallen devices, ineens duizend devices beheerd worden. Qua investeringskosten is een bedrijf ook niet ineens meer kwijt: de Catalyst is niet veel duurder dan de huidige switches die worden aangeboden.’
Kanis verwacht dat in de komende drie tot vijf jaar de grootste adoptie van het intuïtieve netwerk gaat komen. ‘Switches worden binnen drie tot vijf jaar vernieuwd, dus niet iedereen kan nu direct kiezen voor het opzetten van een intuïtief netwerk. Maar ik verwacht dat bedrijven, als ze nieuwe switches aanschaffen, niet meer zo snel een traditioneel netwerk zullen aansluiten. Er zijn natuurlijk wel verschillende scenario’s hoe snel en op welke manier bedrijven met het nieuwe netwerk aan de slag kunnen. De eerste klanten hebben de stap al gemaakt naar de vervanging van hun accesslaag met de Catalyst 9000.’

IT-ontwikkelingen in een stroomversnelling

De voorhoede bestaat voornamelijk uit financiële organisaties, maar ook hogescholen en universiteiten zullen het nut van een zelflerend netwerk snel inzien. ‘Een hogeschool heeft al snel 30 of 40.000 studenten. Aan het eind van het jaar zullen het er minder zijn, maar er zullen ook gebruikers zijn bijgekomen. Elke student heeft dan 3,2 devices tot zijn beschikking. Daar komt bij dat onderzoek bijvoorbeeld veel kan eisen van een netwerk. Een 10GB portuitgang is niet vreemd. Daar moet het netwerk klaar voor zijn.’
De Persona Catalysta is dus hét antwoord op het groeiend aantal devices en eindgebruikers, maar ook op de risico’s die grotere verbondenheid met zich meebrengt. Hij mag dan een laatbloeier zijn, hij brengt alle andere IT-ontwikkelingen in een stroomversnelling. Bedrijven zijn dan in staat om Internet of Things (IoT) initiatieven eenvoudiger uit te rollen, terwijl veiligheid wordt gewaarborgd. De Persona Catalysta lijkt dan misschien een simpel kastje, maar never judge a book by its cover.

Door: Anne van den Berg

 

Terug naar nieuws overzicht
Software