Membongkar IoT, serangkaian:Tantangan skalabilitas dan apa yang dapat Anda lakukan untuk mengatasinya
Internet of Things (IoT) menghadirkan sejumlah tantangan bagi para insinyur jaringan. Dalam posting saya sebelumnya, saya menjelaskan bagaimana Cisco membantu mengatasi tantangan IoT terbesar sejauh ini:keamanan. Dalam postingan ini, kita akan membahas tantangan berikutnya:skalabilitas.
Seperti yang ditunjukkan pada gambar di bawah, puluhan miliar perangkat akan online dalam beberapa tahun ke depan, yang menghadirkan masalah skalabilitas IoT yang luar biasa.
Bagaimana organisasi dapat menskalakan kebijakan keamanan dan jaringan untuk menangani semua perangkat ini? Jika kami harus mengonfigurasi perangkat IoT seperti yang kami lakukan pada perangkat jaringan selama beberapa dekade terakhir, maka kami tidak akan dapat memenuhi persyaratan skalabilitas yang didorong oleh IoT. Cara “tradisional” – manual, konfigurasi kotak demi kotak – lambat dan rentan terhadap kesalahan.
Jawabannya? Otomatisasi. Menerapkan kebijakan dalam skala besar menggunakan otomatisasi mempercepat penyediaan dan membuat manajemen perangkat lunak jauh lebih mudah. Ini dapat dicapai dengan akses yang ditentukan perangkat lunak.
Di bawah tenda:Menskalakan IoT di Cisco DNA Center
Izinkan saya untuk menjelaskan. Katakanlah Anda ingin menerapkan kebijakan jaringan ke perangkat IoT Anda. Semua perangkat IoT harus berada di VLAN mereka sendiri, terpisah dari perangkat lain di jaringan. Tujuannya adalah untuk mencegah penyerang menggunakan perangkat IoT sebagai pijakan ke seluruh jaringan perusahaan.
Dengan Cisco DNA Center, menambahkan jaringan virtual baru semudah memberi nama jaringan dan memilih grup pengguna, perangkat, dan/atau aplikasi mana yang harus ada di dalamnya. Ini direpresentasikan sebagai Grup yang Dapat Diskalakan. Operator jaringan memilih setiap grup yang termasuk dalam jaringan virtual baru hanya dengan menarik dan melepas ikon yang sesuai dari kiri ke kanan layar dan mengklik simpan. Hanya dengan beberapa klik, perangkat IoT tersegmentasi secara efektif sehingga hanya dapat berkomunikasi dengan perangkat lain seperti yang ditentukan dalam jaringan virtual. Tidak perlu menetapkan cakupan VLAN dan DHCP, program ACL, dll. – sebagai operator jaringan, Anda tidak perlu berbicara bahasa kebijakan jaringan dan daftar kontrol akses untuk membuat jaringan Anda hampir seketika.
Tag Grup Scalable (SGT) adalah apa yang membuat proses ini begitu mudah. Grup yang Dapat Diskalakan adalah objek kebijakan logis untuk "mengelompokkan" pengguna dan/atau perangkat. SGT mengidentifikasi apa pun yang Anda inginkan untuk menerapkan kebijakan:titik akhir, pengguna, atau aplikasi. SGT digunakan untuk mengelola “Kebijakan Berbasis Grup” yang tidak bergantung pada alamat IP. Itu berarti kebijakan diterapkan ke Grup yang Dapat Diskalakan, bukan alamat IP individual. Di masa lalu, operator jaringan sering menerapkan kebijakan ke alamat IP perangkat karena ada di mana-mana, ujung ke ujung, dan konsisten, tetapi pendekatan itu menjadi berantakan. Dengan menerapkan kebijakan terutama pada SGT, selain segmentasi jaringan virtual, Anda dapat diskalakan, efektif, dan fleksibel dalam ekspresi kebijakan pada jaringan akses yang ditentukan perangkat lunak untuk IoT.
Proses di atas adalah proses yang sama yang digunakan untuk mengelola perangkat di jaringan perusahaan. Namun, perangkat IoT biasanya tidak memiliki semua kemampuan dan sumber daya komputasi yang lebih tinggi seperti, katakanlah, sakelar di pusat data. Mereka biasanya lebih ringan dan memiliki faktor bentuk yang lebih kecil, konsumsi daya yang lebih rendah, dan kemampuan perangkat keras yang lebih kecil.
Untuk bermain di dunia yang ditentukan oleh perangkat lunak ini, kita perlu menyesuaikan dan mendamaikan dua kendala ini:satu menyediakan segmentasi dan kebijakan, yang lain membiarkan perangkat keras tetap seringan mungkin. Di sinilah Cisco Software Defined Access Extended Node masuk. Begini cara kerjanya:
- Node yang diperluas terhubung ke satu node Edge menggunakan port Trunk 802.1Q (VLAN tunggal atau ganda) menggunakan penetapan statis
- Switchports pada node Extended kemudian dapat ditetapkan secara statis ke Pool IP yang sesuai di Cisco DNA Center
- Pemetaan SGT dilakukan dengan pemetaan Pool to Group di Cisco DNA Center pada node Edge yang terhubung
- Penegakan kebijakan lalu lintas berdasarkan ACL Grup yang Dapat Diskalakan dilakukan di node Edge
Menskalakan jaringan perusahaan cukup sulit ketika operator jaringan harus mengonfigurasi kotak individual secara manual. Hampir tidak mungkin dengan IoT. Untungnya, Cisco telah memecahkan tantangan ini di jaringan perusahaan menggunakan akses dan otomatisasi yang ditentukan perangkat lunak. Dan sekarang solusi yang sama dapat diterapkan pada IoT. Dengan Cisco sebagai mitra, Anda dapat menskalakan secara efisien dan efektif menggunakan antarmuka manajemen yang sama dengan yang Anda gunakan untuk jaringan perusahaan.
Ingin belajar lebih banyak? Lihat webinar sesuai permintaan kami, Cisco IoT:Mendorong Transformasi di Sektor Keselamatan Publik, Minyak dan Gas, dan Manufaktur. Dan jangan lupa untuk memeriksa kembali blog Cisco IoT untuk mengetahui tantangan utama lainnya yang dihadapi IoT perusahaan, termasuk keamanan.