Pan Dacom und Cisco ACI
Was ist Cisco ACI?
Cisco Application Centric Infrastructure (ACI) ist eine applikationsorientierte Netzwerkstruktur für Rechenzentren. ACI ist eine Service Defined Networking – (SDN) Lösung. Mit ACI hat Cisco sich vom klassischen Modell abgewendet, bei dem das Netzwerk im Mittelpunkt steht: Es geht um den Zugriff auf Applikationen. Dieser ist bei ACI cybersicherer und skalierbar. Die Applikationen werden regelbasiert angesteuert und sind sektorenweise voneinander getrennt; Stichworte Zero-trust-Ansatz und Mikrosegmentierung. ACI integriert sich nahtlos in bestehende Security-Systeme wie Firewall, Intrusion Detection (IDS) oder Intrusion Prevention Services (IPS).
Zero-Trust und Mikrosegmentierung
Beim ACI-Ansatz kann nur auf nutzerdefinierte Applikationen zugegriffen werden, dem so genannten Intent-Based Networking (IBN). Doch nicht nur diese Taktik macht ACI cybersicherer als andere: ACI erlaubt die Mikrosegmentierung. Entsprechende Sicherheitsrichtlinien regeln dabei, welcher Nutzer auf welche Sektoren und Segmente im Netzwerk zugreifen kann. Der Zero-trust Ansatz tut sein Übriges: Zunächst kann keine Applikation mit einer anderen kommunizieren. Auch hier erfolgt die regelbasierte Freigabe. ACI macht es Cyberkriminellen um ein Vielfaches schwerer, ein Netzwerk anzugreifen.
Und dennoch: Netzwerke lassen sich mit ACI einfach konfigurieren; Netzwerk-Verwaltung und Inbetriebnahme erfolgen automatisiert und werden zentral gesteuert, inklusive automatischer systemischer Rückmeldung. Auch die redundante Datensicherung/Datenreplikation in anderen Rechenzentren ist automatisiert möglich. W-LAN-Stretching zwischen den Rechenzentren ist eine probate Methode, um das Netzwerk auch später ganz einfach und bedarfsgerecht zu erweitern und dann auch zu konfigurieren.
Mit ACI kann das gesamte Netzwerk oder nur bestimmte Applikationen über o.g. W-LAN-Stretching in die Cloud transferiert werden – und sind wie on-premise Ressourcen nutzbar. Vorlagen und Schnittstellen zu Google, Amazon Azure und Web-Services sind vorhanden. Dass der Administrator die transparente Sicht auf alle Datenströme hat, ist revolutionär. Ungewöhnliche oder verdächtige Aktivitäten können detektiert werden – egal ob in der Cloud oder on-premise.
3 Fragen - Assessment
Um herauszufinden, ob Sie ein ACI-Kandidat sind, stellen Sie sich diese drei Fragen von einer Skala 1-7: 1) Wie sehr schmerzt mich ein Netzwerkausfall? 2) Kann ich mir wirklich sicher sein, dass meine Datensicherung synchron in beiden Rechenzentren erfolgt? 3) Kann ich darauf vertrauen, dass meinen Admins Cyberattacken überhaupt auffallen? Bei einem Wert ab 3 sind Sie ein Kandidat.
Wie wir vorgehen: Die Pan Dacom-Taktik
Wir befähigen unsere Kunden, ihr Daily-ACI-Business selber zu erledigen: grundlegende Installationsschritte und -komponenten gehören in seine Hände, um die Kosten zu minimieren. Um sicher vorgehen zu können, haben wir Skripte und Handbücher entwickelt, die die fehlerfreie Arbeit erlauben. Nur bei Bedarf übernehmen wir mehr: Von der Installation, über die Verwaltung bis hin zum Managed Services-Modell. Interessant für diejenigen, die keine eigene IT-Mannschaft haben, um ihr Netz zu betreiben. Stehen größere Fragen, Umstellungen oder Updates an, ist unser Team unterstützend an Ihrer Seite.
Die ersten Schritte: Die Pan Dacom-Vorgehensweise
Bei einer Umstellung auf ACI nehmen wir unsere Kunden Schritt für Schritt mit. So können Sie den Parallelaufbau und die Migration der Server miterleben und nachvollziehen. Sie wissen immer, in welcher Phase der IT-Umstellung sich Ihr Netzwerk befindet. Vor allem, wenn die Migration/Installation der sicherheitsrelevanten Komponenten ansteht. Am Ende haben Sie unmittelbaren Einblick in den Datenverkehr: Ost/West- und Nord/Süd. Falls nötig, integrieren wir auch die Cisco Nexus 9000 Series Data Center Switches und die Application Policy Infrastructure Controllers (APIC).
Ihr Nutzen: Markt in Bewegung
Modernisierung wird im IT-Umfeld rauf und runter dekliniert. Irgendwann müssen die Systeme erneuert werden. Betroffen sind alle Branchen: Automobil, Finanzsektor, Anlagenbau, Retail. Wollen Unternehmen nun modernisieren, sind moderne Rechenzentren unerlässlich. Sie bilden einen wichtigen Baustein bei adäquaten Infrastrukturen. Transformation von Rechenzentren ist also der Ruf der Stunde.
Was bedeutet das für Betreiber von Rechenzentren, also diejenigen, die solche Netzwerke integrieren und managen? Können Sie denn so mir nichts, dir nichts eine Transformation starten und welche Themen stehen an? Ja, das ist möglich, unseren Kunden geht es um das Thema Sicherheit. Und die kann heutzutage mittels Mikrosegmentierung in einem Netzwerk zufriedenstellend erreicht werden. Mit ihr lassen sich Netze viel leichter konfigurieren: schneller und kostengünstiger als vorher, weil automatisiert und regelbasiert. Transformation ist demzufolge unmittelbar möglich.
„Daneben brauchen die Betreiber der Rechenzentren die Gewissheit, dass mögliche Anpassungen im Netzwerk schnell umgesetzt werden, je nach Bedarf. Beispielsweise dann, wenn Ressourcen weiter verschoben oder integriert werden sollen“, sagt Christian Varga, Produktmanager bei der Pan Dacom. „So ist ihnen auch wichtig, flexibel zu entscheiden, ob virtuelle Ressourcen zentral oder in einer Multi-Cloud-Umgebung verwaltet werden oder lieber in einem hybriden Modell.“
Die Stunde der System-Integratoren
Und für diese sensiblen Faktoren müssen die System-Integratoren belastbare Produkte im Portfolio haben. Es gibt viele am Markt, die geeignet sind. „Wir empfehlen den Rechenzentren allerdings die Infrastruktur von Cisco. Mit der Application Centric Infrastructure (ACI) hat Cisco aus einer klassischen Netzwerklösung eine komplette Plattform entwickelt, die allen Sicherheitsstandards entspricht. Und die Automatisierungsoptionen erleichtern uns natürlich die Arbeit um ein Vielfaches“, sagt Christian Varga.
Für Sie zusammengefasst
Mikrosegmentierung und Zero Trust: ACI ermöglicht eine sichere Netzwerkarchitektur durch Mikrosegmentierung, um Angriffe zu verhindern und Sicherheitsrichtlinien durchzusetzen.
Automatisierung: ACI beschleunigt die Anwendungsbereitstellung durch automatisierte, regelbasierte Konfigurationen. Dies führt zu höherer Effizienz und geringeren Fehlerraten.
Flexibilität und Agilität: ACI ermöglicht schnelle Anpassungen an sich wandelnde Anforderungen. Neue Ressourcen können nahtlos integriert und bestehende Ressourcen problemlos verschoben werden.
Zentrales Management: ACI vereint die Verwaltung physischer und virtueller Ressourcen unter einer zentralen Orchestrierung. Dies umfasst auch hybride und Multi-Cloud-Umgebungen.
Der Markt
Der Markt fordert Agilität. Das Wettbewerbs-, Produkt- und Lieferkettenumfeld zwingt Unternehmen zu einer unmittelbaren Anpassung. Technologische Trends setzen seine Teilnehmer ebenso unter Druck wie globale Zäsuren und die damit einhergehenden neuen Formen zu interagieren.
Die Basis all dessen sind Daten und wie diese in nationalen und internationalen Kommunikationsnetzwerken übertragen werden. Marktteilnehmende Firmen haben deshalb besondere Anforderungen an diese Datennetze. Sie müssen sicher, skalierbar und gleichbleibend performant sein.
Bonus fürs Netzwerk
Die Kombination von Cisco ACI und Pan Dacom Direkt SPEED-OTS-5000 bietet eine leistungsstarke und flexible Netzwerklösung, die den Anforderungen moderner Unternehmen gerecht wird. Durch die Integration fortschrittlicher Automatisierung, Mikrosegmentierung und WDM-Technologie profitieren Unternehmen von erhöhter Effizienz, Sicherheit und Kosteneinsparungen. Diese Synergie stellt sicher, dass Unternehmen bestens für die Herausforderungen der digitalen Zukunft gerüstet sind.
Nutzen Sie die Expertise von Pan Dacom Direkt und sichern Sie sich Ihre digitale Zukunft mit der leistungsstarken Kombination von Cisco ACI und Pan Dacom Direkt SPEED-OTS-5000. Kontaktieren Sie uns noch heute für eine individuelle Beratung!
Rückruf für eine kostenlose Erstberatung vereinbaren