Intent-Based Networking

Teknoloji ve cihazlar her geçen gün kablosuz erişimde bir adım ileriyor. Bu hızlı ilerleme değişen ihtiyaçlarımızı hızlı karşılama gereksinimine yol açıyor. Ne gibi ihtiyaçlarımız var? Kendi güvenli ağıma dünyanın her yerinden erişmek istiyorum; yetkilendirilmiş herkesin, yetkisi dahilinde ağa girebilmesini istiyorum. Fakat gitgide artan cihaz sayısı, merkezi uygulamalar ve veri merkezleri nedeniyle ağ bağlantı yapıları çığrından çıkmak üzere. Artık el ile tek tek politika girmek ya da yetkilendirmeleri ayarlamak hem çok zaman alıyor, hem de yeterince güvenli değil. Bu çıkmaz sokağı asaşbileceğimiz bir yol var! Ağ yapılarını, tamamını birleştiren ve dijital dönüşümün varacağı nokta: Sezgisel Ağlar!

Sezgisel ağlar denildiğinde aklımıza ilk gelen soru muhtemelen şu oluyor; kendi kararlarını kendi veren bir ağ ne kadar güvenilir olabilir ki? Bu yanlış bir yaklaşım elbette. Çünkü burada ağ kendi kararlarını kendi vermenin çok ötesinde, önceki kararlardan eğilimler oluşturup bu eğilimler doğrultusunda optimize edilmiş seçeneklerden en güvenlisini uygular. Bu kulağa her ne kadar basit gelse de üzerinde çok uzun süre çalışmak ve çok fazla bileşeni en doğru şekilde, hassasiyetle birleştirmek gerekiyor.

Sezgisel ağlar temel olarak yapay zekayı alır. Öncelikli ihtiyaç “Big Data” oluşturulmasıdır. Big data; erişim politikaları, kullanıcı izinleri, karşılaşılan siber tehditler, ağa sızma veya bilgi sızdırma girişimleri, bunların nasıl çözüldüğü gibi bir çok verinin dinamik olarak tutulmasıdır. Bu veriler makine öğrenmesi ile kararlı modeller eğitmek için kullanılır. Analitik uygulamalar yapılır. Burada kasıt otomatik yanıtlar değil, big data’dan elde edilen çıktıların ağ davranışlarını dürtüsel olarak işlemesidir. Ne kadar ciddi bir altyapı istediğini sanırım anlatmaya gerek kalmıyor…

SD-Wan son yılların gözde ağ teknolojisi, elbette sezgisel ağların gelişmesine en büyük katkıyı sağlıyor. Bulut tabanlı ağ erişimi ile görüldü ki ağı daha serbest bırakmak ve yine de güvenliği sağlamak mümkün! Sonra dijital dönüşüme başlandı. Her şey dijital dönüşüme girerken ağ yapısı herhalde olduğu yerde durmayacak ilerleyecekti. Şu anda temellerini attığımız intent-based networking’in, yakın gelecekte ar-ge çalışmalarına başlayacağız. Intent-based networking’e geçiş aşamasında dijital ağ mimarisini kurmak bir gerekliliktir. Bu mimarinin ilk basamağı Yazılım Tanımlı Ağ Erişimi oldu.

Yazılım tanımlı erişim(Software Defined Access); yerel alan ağında herhangi bir kullanıcıya, cihaza veya uygulamaya uçtan uca erişim sağlamak ve kullanıcı deneyimini otomatikleştirmek için geliştiriliyor. Kablosuz ve kablolu ağ üzerindeki herhangi bir uygulama için kullanıcı ve cihaz politikasını tek bir ağ yapısı üzerinden otomatik hale getiriyor.

Konum olarak dağınık uygulamalar, çok sayıda mobil kullanıcı, artan siber güvenlik tehditleri ve artan yasal gereksinimler yüzünden artık ağı bölümlere ayırmak zorundayız. Campus kullanıcıları cihazlara erişim ayrıcalıklarına göre güvenlik politikaları oluşturur. Data center kullanıcıları uygulama tabanlı mikrosegmentasyon yaparak güvenlik politikaları oluşturur. Mikrosegmentasyon, veri merkezlerinde güvenli alanlar oluşturmanın ve bulut uygulamalarını ayrı ayrı korumaya olanak sağlamanın bir yoludur. Bu doğu-batı ve kuzey-güney trafiğini birbiri ile güvenli bir şekilde haberleştirmek ise kullanıcının güvenlik profiline göre segmentasyon politikasının eşlenmesini ve uygulanmasını otomatikleştirir. Yöneticilerin segmentasyonu uçtan uca, kullanıcıdan uygulamaya sorunsuz yönetimi sağlar.

%d blogcu bunu beğendi: