Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Профессиональные услуги Cisco для Software-Defined Access
1. Платонова Евгения Алексеевна
Менеджер по развитию бизнеса Cisco AS
eplatono@cisco.com
+7 499 929 5299
1 марта 2018
Cisco Advanced Services
Software-Defined Access
2. Кто такие Cisco Advances Services
• Более 70 человек в Российской команде
• Распределенная команда по всему миру для
обеспечения работы над проектами любой
сложности и объема
• Специалисты с квалификацией до 6
CCIE
• Огромный опыт работы с решениями Cisco
• Уникальные методологии и базы данных Cisco Best
Practice для достижения качественных результатов
внедрения и оптимизации решений Cisco
3. Задачи Цифровой Трансформации
• Необходим план цифровой Трансформации
• Ре-дизайн сети для новых продвинутых задач
• Инициативы сетевой трансформации – комплексная
и достаточно рискованная задача
• Необходима ре-организации внутренних структур
модернизации которые поможет прийти к
поставленным целям трансформации
• Разработка экономичной модели
• Внедрение и распространение политик
безопасности для предотвращения угроз
5. Что такое DNA?
Software Defined WAN
(SD-WAN)
WAN
Software Defined Access
(SDA)
Campus Virtualization
vBranch,
Secure Agile Exchange (SAE)
Infrastructure
Automation
Assurance & Analytics
IWAN Viptela
vManage DNAC
Cat 9000 ISEAnalyticsFabric NDPDNAC
NSO
CSP
ESA
ENCS
Security
WLC
SDA
Virtualization SD-WAN
6. SD-Access
дизайн
Высоко-производительный
дизайн
DNA Advisory Сегментирование
зон безопасностиСоответствие бизнеса
и ИТ Максимизация
безопасности
SD-Access
Планирование процесса
эксплуатации
Ускорить операционную
готовность
• Создание стратегии, оценка готовности , разработка план
развития
• Реализация надежного и высокопроизводительного дизайна
• Обеспечение стратегии сегментирования высокой
надежности
• Подготовка к эволюции процессов и инструментов
обслуживания
Стратегия и План вашего развития
8. Определение возможностей с DNA
Стратегический план СегментированиеКарта развитияОценка готовности
Стратегический план – оценка текущего состояния инфраструктуры на предмет соответствия модели Cisco
DNA model и создание стратегии на базе бизнес требований , приоритетов , ROI . Построение 2-летней видение
развития новых цифровых возможностей.
Оценка готовности и карта развития – анализ требований апгрейда и разработка детального плана развития
по каждой потребности включая технологии , человеческие ресурсы , процессы, инструменты и требования к
ним . Идентифицировать потенциальные риски и зависимости.
Сегментирование - разработка политик сегментирования зон безопасности , для реализации независимых
анклавов безопасности в вашей инфраструктуре LAN и Wireless
9. Подход DNA 8
Operations • Governance • Organization
Incident Management Process Services
8
Orchestration • Service Management
Service Catalog Toolsets
5
Automation2
Enterprise Controller
Evolved Network Infrastructure
Network Fabrics App / Data Hosting
1
6 7
CloudEnabled
Flexible
Operation
Centralized
Management
Security•Compliance
Threat
Mitigation
Policy
Enforcement
Business Intent
Analytics Assurance3 4
Policy Definition
Virtual Functions
10. Оценка текущего
организационного /
операционного состояния,
бизнес-требований, ИТ-
целей и текущих задач
Понимание приоритетов и
результатов бизнес-кейсов
на основе значимости,
потенциального ROI и
простоты внедрения
Семинар для понимания
текущих ИТ-стратегий,
бизнес-требований,
приоритетов и проблем
Идентификация и
приоритизация
возможностей SDN,
соответствующих бизнес-и
ИТ-требованиям
Разработка многолетней
стратегии в отношении
соответствующих проектов
SDN / бизнес-требований
Проблемы клиентов,
цели и инициативы DNA
Аналитика на базе DNA8
DNA стратегическая
карта развития
Изучение Анализ
Разработка
отчета
DNA Advisory Service: Стратегия и анализ
11. Техническая Оценка
существующей
инфраструктуры и
требований к модернизации
для определенных областей
проекта
Обзор Требований,
Приоритетов, Проблем
Совместный семинар и
серия интервью, чтобы
понять текущую
инфраструктуру ,состояния и
операционные возможности
Сбор данных об сетевой
инфраструктуре и анализ
для того чтобы понять узкие
места, зависимости и риски
Разработка дорожной карты
инфраструктурных,
организационных,
эксплуатационных и
интеграционных требований
Обзор текущего состояния
инфраструктуры и
требований к обновлению
Анализ различия с
требованиями для DNA
Рекомендации , которые
включают но не
ограничиваются
Дорожная карта по каждой
зоне
Наличие , роли , зоны
ответственности,
инструменты, структуры
Взаимосвязи , риски
Изучение Анализ
Разработка
отчета
DNA Advisory Service: Оценка готовности
12. Обзор драйверов для
сегментации с
заинтересованными
сторонами
Получение
представления о
текущем состоянии
среды
Обсуждению подходов
к сегментированию и
их применимость
Проведение сети и
совещаний и выработка
подходов
Разработка концепции
сегментации,
отвечающей текущим и
будущим потребностям
Определение ключевых
стратегических целей
для перехода к
будущему состоянию
Обобщение текущего
состояния и выводов ,
обнаруженных в ходе
семинаров
Обеспечить будущее
виденье и
соотношение с бизнес
задачами
Рекомендации для
ключевых объектов
Изучение Анализ
Составление
отчета
DNA Advisory Service: Сегментирование зон ИБ
13. DNA Advisory Service: Результаты
DNA стратегия и аналитика
DNA Отчет об анализе готовности
Документ об организации
сегментирования зон
безопасности архитектуры
14. Преимущества от DNA Advisory Service
• Разработка стратегии, согласованной с
бизнес-целями на базе
структурированного подхода
• Снижение риска для данных и активов
• Ускорение трансформации сети
• Сокращение операционных расходов
• Достижение согласованности и
стандартизации в вашей среде
16. Мигрировать и
интегрировать
Обеспечить надежность
и ROI
Создать эксперты
Разработать стратегию
и дорожную карту
Минимизация сбоев
Достигнуть операционного
Совершенства
Managed
Technical
Training Advisory
Implementation
Optimization
SD-AccessDNA Network
Security
С Cisco AS вы готовы к вашей новой сети
SD-WAN Policy
Automation
Insights &
Analytics
MerakiVirtualization
17. С чего начать?
The Adoption Journey: Customer Activities
Typically start with getting the infrastructure ready, putting security and policy in place, expanding the automation and inserting analytics. But in reality, it depends on your
customers. We believe that there are 4 main entry points or motions to drive to a full SD-Access network: Infrastructure, Automation, Security and Assurance.
Advanced Services offerings help your customer with the adoption activities for each journey..
SD-Access and NaaS / NaaE:
18. Модернизация сети
Добавить
Безопасность
Добавить гарантии
Адаптация SD-
Access
Продукты
Активация
• DNA Center with base
automation
• Cat 9K, Wave 2 AP’s and WLC
(DNA Secure Access offer)
• C1 Advantage
• APIC-EM 2.0 appliance
• Assurance via
DNA Center (available Nov)
• Initiate ISE 2.3 deployment
• Stealthwatch with basic use
cases for NaaS / NaaE
• Pilot SD-Access Fabric
• Network Data Platform
(FCS, 2HCY17)
• ISE Appliance
• Stealthwatch / ETA
• Continue adoption of SD-Access
Fabric
• Expand Catalyst 9K
install base
Адаптация
• DNA Advisory (as needed)
• SD-Access Design
• SD-Access Solution
Validation
• DNA Center Advise &
Implement
• SD-Access Migration
• DNA Assurance / Network
Data Platform Advise &
Implement
• Security Segmentation
• Security Implementation
for ISE
• Security Implementation
for Stealthwatch
• SD-Access Operations
Planning
• DNA Optimization
SD-Access DNA Ready причина в инфраструктуре
.
19. Обеспечить
безопасность
Модернизировать сеть Добавить гарантии
Адаптировать SD-
Access
• ISE 2.3 with basic use case
• Pilot Stealthwatch using existing
Netflow capable devices
• ISE Appliance
and software
• Stealthwatch
• C1 Advantage
• Assurance via
DNA Center (available Nov)
• Expand to ETA (available Sept)
• DNA Center for
basic automation
• Pilot SD-Access Fabric
• Network Data Platform (FCS,
2HCY17)
• Cat 9K, Wave 2 AP’s and WLC
(DNA Secure Access offer)
• C1 Advantage
• APIC-EM 2.0 appliance
• Continue adoption of SD-Access
Fabric
• Expand Catalyst 9K
install base
продукты
Активация
Адаптация
• Security Segmentation
• Security Implementation
for ISE
• Security Implementation
for Stealthwatch
• DNA Assurance / Network
Data Platform Advise &
Implement
• DNA Advisory (as needed)
• SD-Access Design
• SD-Access Solution
Validation
• DNA Center Advise &
Implement
• SD-Access Migration
• SD-Access Operations
Planning
• DNA Optimization
SD-Access Причина в безопасности.
20. SD-Access подход от автоматизации
Автоматизация Модернизация сети и
безопасность
Добавить гарантии
Адаптировать SD-
Access
• DNA Center with PnP, sites and
profiles, software upgrade and
change management
• C1 Advantage
• APIC-EM 2.0 Appliance
• Assurance via
DNA Center (available Nov)
• Initiate ISE 2.3 deployment
• Pilot SD-Access Fabric
• Network Data Platform (FCS,
2HCY17)
• Cat 9K, Wave 2 AP’s and WLC
(DNA Secure Access offer)
• ISE appliance
• Continue adoption of SD-Access
Fabric
• Expand Catalyst 9K
install base
Продукты
Активация
Адаптация
• DNA Advisory (as needed)
• DNA Center Advise &
Implement
• SD-Access Operations
Planning
• DNA Assurance / Network
Data Platform Advise &
Implement
• Security Segmentation
• Security Implementation
for ISE
• SD-Access Design
• SD-Access Solution
Validation
• SD-Access Migration
• SD-Access Operations
Planning
• DNA Optimization
21. Стоимость услуг Cisco AS для DNA, SDA
GPL SKU Description Service Category
48358.23 ASF-CORE-DNSAS
Cisco Digital Network Architecture
Strategy and Analysis Service
Advisory
98059.28 ASF-CORE-DNAAS
Cisco Digital Network Architecture
Assessment Service
Advisory
Услуги для SDA предоставляется по принципу AST , ASS ,
их стоимость кастомизируется в зависимости от объема задач