Hoe Cisco netwerkoperaties heeft vereenvoudigd met Catalyst en Slunk

De snelle groei van gedistribueerd werk heeft nieuwe niveaus van complexiteit geïntroduceerd binnen het netwerk, waardoor de eisen van Cisco IT zijn toegenomen om veilige, naadloze en consistente ervaringen te garanderen voor werknemers, ongeacht waar ze werken. Door gebruik te maken van AI- en automatiseringsmogelijkheden binnen het Cisco Catalyst Center, heeft Cisco haar aanpak van netwerkbeheer kunnen transformeren – met als resultaat een 97% vermindering van codekwetsbaarheden, een 59% snellere software-update tijd, een hogere tevredenheid van de werknemers en nog veel meer.

De kwaliteit van het netwerk is een complex en end-to-end probleem. Traditionele netwerkmonitoring richt zich op de gezondheid van het apparaat, maar is historisch gezien niet voldoende geweest om de eeuwenoude vraag te beantwoorden: “Hoe goed presteert het draadloze netwerk werkelijk voor de eindgebruiker?”

Bovendien besteden ingenieurs vaak kostbare tijd aan het voltooien van handmatige, repetitieve en saaie taken (software-updates, apparaatonderhoud en configuratie) die weinig ruimte laten voor proactieve probleemoplossing of innovatie.

Deze arbeidsintensieve taken kunnen effectieve monitoring en schaalbaarheid belemmeren, maar kunnen ook het netwerk openstellen voor menselijke fouten, beveiligingsproblemen en non-conformiteit.

Binnen Cisco IT beheren we meer dan 200.000 apparaten die zowel kantoor- als externe omgevingen bestrijken, een uitgebreide onderneming die ons historisch gezien heeft gedwongen een reactieve benadering van netwerkbeheer te hanteren. Voor ons team van Hybrid Network Access (HNA) met minder dan 100 ingenieurs die 40.000 apparaten beheren, was het essentieel om automatisering te ontwikkelen voor repetitieve taken.

Bijvoorbeeld, in het verleden waren taken zoals software-updates en conformiteitscontroles handmatige processen die ingenieurs vereisten om individueel toegang te krijgen tot elk apparaat en commando’s één voor één uit te voeren. Deze trage processen frustreerden de ingenieurs en leidden tot een grotere blootstelling aan beveiligingskwetsbaarheden door inconsistente configuraties of menselijke fouten in het netwerk.

Met het besef van de groeiende ontoereikendheid van deze aanpak, zochten onze ingenieurs manieren om de operaties te vereenvoudigen met behulp van Cisco-technologie.

Overstappen op automatisering om de IT-ervaring te vereenvoudigen

Een paar jaar geleden implementeerde ons team de Cisco Catalyst Center-controller als onderdeel van een multi-site initiatief om onze campus- en filiaalnetwerken beter te beheren en te onderhouden, met behulp van Simple Network Management Protocol (SNMP) en andere methoden om toegang te krijgen tot apparaten en gebeurtenissen en telemetrie te beheren.

Met de ingebouwde automatiseringsmogelijkheden in het Catalyst Center konden we in eerste instantie geautomatiseerde systemen ontwikkelen om de stress rond routinetaken weg te nemen, waaronder:

• Softwarebeeldbeheer: Er werd een 59% snellere software-update tijd en een 97% vermindering van codekwetsbaarheden op Cisco Catalyst 9000-producten bereikt terwijl we een geautomatiseerd systeem implementeerden dat gebruikmaakt van de Catalyst Center API’s om de systeemgezondheid te waarborgen door updates te plannen en uit te voeren.
• Softwareconformiteit: Met Catalyst Center Automation hebben we een centraal overzicht dat ons in staat stelt om de juiste softwareversies, tijdige beveiligingspatches en gestandaardiseerde configuraties te waarborgen voor consistente prestaties en verbeterde beveiliging.
• Cisco Network Plug and Play (PNP): We hebben modellen ontwikkeld voor snelle en gestandaardiseerde apparaatconfiguratie – zorgen voor naleving van best practices, eliminatie van staging en verlaging van operationele kosten – die ons onlangs in staat hebben gesteld om ons nieuwe kantoor in Austin volledig operationeel te maken in minder dan 10 minuten.

Automatisering heeft niet alleen tijd bespaard, maar heeft ook fouten als gevolg van handmatige taken verminderd en meer consistentie in configuraties geboden voor verhoogde beveiliging.

Naar oneindigheid en verder – efficiëntie van automatisering

De voordelen van automatisering waren onmiskenbaar, maar we wilden nog verder gaan om de ware intelligentie binnen het netwerk te ontsluiten. We ontdekten dat alles begon met het benutten van de kracht van netwerkgegevens en AI.

In de afgelopen 20 jaar heeft Cisco meer dan 50 miljoen netwerken geïmplementeerd, waardoor we een grote en krachtige gegevensplatform konden creëren. Apparaten in het netwerk fungeren als “sensoren” en genereren enorme hoeveelheden gegevens. Echter, de pure hoeveelheid gegevens kan overweldigend zijn, waardoor het moeilijk is voor banken en ingenieurs om te helpen bij probleemoplossing en het oplossen van cases voor eindgebruikers. We wisten dat geavanceerde analyse van deze gegevens cruciale inzichten zou opleveren over de status en prestaties van het netwerk.

Het immense potentieel van historische en real-time gegevens verzameld via het Catalyst Center was duidelijk en we realiseerden ons dat dit de basis zou zijn voor een volledige transformatie van NetOps.

Cisco’s Ai Network Analytics Cloud, een geavanceerde oplossing ontwikkeld in 2019 en al volledig geïntegreerd binnenhet Catalyst Center, was de sleutel om de kracht van AI/ML binnen het netwerk te ontsluiten.Dit wereldwijde cloudgebaseerde gegevensplatform stelt het Catalyst Center in staat om AI-gestuurde waarschuwingen, gebruiksmodellen en voorspellende inzichten te leveren, waardoor de gegevens verder worden gecontextualiseerd en onze ingenieurs worden uitgerust met bruikbare aanbevelingen. Deze inzichten verbeteren ook het vermogen van het Catalyst Center om het netwerk te beheren en te configureren.

Klaar, set, [AI en intelligente automatisering] actie.

De geavanceerde garantiefuncties van het Catalyst Center, aangedreven door Cisco AI Network Analytics, bewaken veranderingen in ervaring of volume binnen het netwerk. Catalyst Center gebruikt gegevens van netwerkapparaten om een normaal gedragspatroon vast te stellen voor elke specifieke omgeving, en stuurt een door AI gegenereerde waarschuwing via WebEx telkens wanneer een afwijking of probleem wordt gedetecteerd. De integratie van WebEx heeft ons team geholpen om deze kunstmatige intelligentie capaciteiten te ontwikkelen in onze operationele processen, deze direct in onze workflow te integreren.

Zodra er een probleem wordt geactiveerd in het Catalyst Center, wordt er direct een melding van kunstmatige intelligentie verzonden naar de e-mail van een netwerkengineer.

Met de AI-engine die realtime netwerktrends meet, vertrouwt ons team niet langer alleen op eindgebruikers die tickets voor de service openen om prestatieproblemen te identificeren die, als ze onopgemerkt blijven, ernstige problemen kunnen worden.

Verder dan waarschuwingen

De AI-capaciteiten in het Catalyst Center gaan verder dan deze kunstmatige intelligentie-waarschuwingen en transformeren veel van de dagelijkse processen die onze ingenieurs beheren. Een van de meest opwindende ontwikkelingen is de RRM-functie (RADIT Resource Resource Management), die automatisch de stroom en de kanalen van het draadloze signaal in realtime regelt binnen kantoren.

Netwerkengineers vertrouwen op RRM om de RF-prestaties te optimaliseren, interferentie te beheren en de gebruikerservaring te verbeteren door het kanaal en het stroomplan te optimaliseren. Met AI RRM “onthoudt” het Catalyst Center de netwerkprestaties en gebruikspatronen en anticipeert op toekomstige patronen door de RF te optimaliseren voordat de prestaties afnemen. Bovendien zal de AI-engine extra wijzigingen aan de RF suggereren en modelleren (zoals het voorstellen van een breder kanaalbandbreedte), waardoor we de wijzigingen van tevoren kunnen bekijken voordat we ze doorvoeren.

“Met Catalyst Center en Cisco AI Network Analytics monitoren we niet alleen de gezondheid van netwerkapparaten: we ontsluiten een duidelijker beeld van de gebruikerservaring en lossen proactief problemen op voor onze klanten.” – Luke Tainton

Netwerkgezondheid visualiseren met Splunk Enterprise

Door een stap verder te gaan, kan ons team nu de verzamelde Cisco-gegevens in het Catalyst Center naar Splunk Enterprise sturen, dat fungeert als ons belangrijkste platform voor gegevensanalyse. Voornamelijk gebruikt om gegevens te visualiseren en waarschuwingen te analyseren op basis van hoe en wanneer ze zich voordoen, biedt Splunk ons een volledig overzicht van de netwerkstatus.

Professionele tip: Catalyst Center Assurance bewaart gegevens slechts 30 dagen. Het inbrengen van deze gegevens in Splunk kan een langere en gedetailleerdere historische kijk op de netwerkgezondheid mogelijk maken, waardoor we meer op data gebaseerde processen kunnen ontwikkelen.

Weergave van AI-waarschuwingen van Catalyst Center gemaakt in Splunk Enterprise Dashboard

Met Splunk kan ons team gebeurtenissen bekijken op subcategorie, kritikaliteit, locatie, ondersteuningsgroep en ernst. Door de “Top Talker”-apparaten te markeren, die vaak waarschuwingen genereren, kunnen netwerkengineers snel de meest kritieke problemen identificeren en aanpakken. Als we een wijdverbreid probleem ervaren, gaan we naar Splunk Enterprise en ontdekken hoelang het al in het netwerk aanwezig is. We kunnen snel de hoofdoorzaak identificeren.

Bovendien gebruikt Cisco de Splunk Enterprise-dashboards ook als hub voor alle Cisco-gegevens die worden gegenereerd door de diverse netwerkcontrollers die binnen Cisco IT worden gebruikt (zoals Meraki Dashboard, Cisco Catalyst SD-Wan Manager, enz.). Door al deze informatie op één plek te bundelen, kunnen we het IT-landschap op manieren monitoren die we eerder nooit hadden kunnen doen.

Een verbeterde nieuwe benadering

Het integreren van kunstmatige intelligentie en automatisering in onze processen heeft niet alleen de complexiteit verminderd; het heeft in wezen de manier waarop we netwerkbeheer aanpakken volledig hervormd. Met automatisering die repetitieve en routinematige taken beheert en kunstmatige intelligentie die voortdurend het netwerk bewaakt en waarschuwingen stuurt wanneer problemen worden gedetecteerd, hebben we een proactief bewakingsmodel aangenomen, waardoor:

• Verbeterde zichtbaarheid: Het inbrengen van syslog- en netwerkgegevens in Splunk biedt inzichten zowel in realtime als historisch, waardoor proactieve probleemoplossing en op data gebaseerde operaties worden versterkt.
• Vereenvoudigde ervaring: Automatisering vermindert menselijke fouten, verbetert de beveiliging met consistente configuraties en bespaart tijd, waardoor ingenieurs zich kunnen concentreren op complexere netwerkproblemen.
• Verkorte gemiddelde tijd tot detectie (MTTD) en gemiddelde tijd tot oplossing (MTTR): Handmatige detectietijden, variërend van 2 – 16 uur, worden teruggebracht tot slechts 41 seconden met geautomatiseerde AI-waarschuwingen. Snelle detectie is direct gerelateerd aan een aanzienlijke vermindering van de algehele MTTR.
• Frictieloze gebruikerservaring: Cisco Catalyst Center biedt diepgaande netwerkzichtbaarheid en door AI geleide inzichten om consistente en optimale werknemerservaringen te garanderen, waar ze ook werken.

Wat is de volgende stap?

Door deze wijzigingen in onze netwerkbeheerprocessen te implementeren, hebben we de gebruikers- en IT-ervaring aanzienlijk verbeterd. Het verminderen van vermoeidheid en repetitieve acties via kunstmatige intelligentie en automatisering geeft ons de vrijheid om ons te richten op grotere problemen binnen ons netwerk – een enorme sprong voorwaarts van waar we in het verleden stonden.

Met ons gebruik van het Catalyst Center ziet de dagelijkse rol van een netwerkengineer er drastisch anders uit dan vijf jaar geleden – en we stoppen hier niet. Kijkend naar de toekomst, streven we ernaar om automatisering en AI-waarschuwingen binnen netwerkmonitoring verder operationeel te maken, waarbij we zowel het productplatform als de AI-tools van Cisco benutten om voort te bouwen op onze huidige basis.

Een belangrijk doel voor de toekomst is het inbrengen van Cisco IT-gegevens in Splunk, als centraal repository voor netwerkcontrollergegevens, rechtstreeks in de interne AI-assistent van Cisco.

Met toegang tot deze gegevens zal kunstmatige intelligentie een intern instrument worden waar medewerkers mee kunnen interageren om problemen op te lossen en netwerkproblemen zelfstandig op te lossen.

Het bieden van naadloze en veilige verbindingen is essentieel voor hoe onze organisatie werkt en een krachtig netwerk is essentieel om een hogere productiviteit, flexibiliteit en frictieloze ervaringen te bereiken. Met de automatiserings- en automatiseringsfuncties van Catalyst Center maakt ons team het mogelijk voor Cisco om te voldoen aan de voortdurend veranderende behoeften van onze medewerkers en werkplekken.

Aanvullende bronnen:

Vind meer verhalen over Cisco op deze pagina.

BRON