Auspacken des IoT, eine Serie:Die Herausforderung der Skalierbarkeit und was Sie dagegen tun können

Das Internet der Dinge (IoT) stellt Netzwerkingenieure vor eine Reihe von Herausforderungen. In meinem vorherigen Beitrag habe ich erklärt, wie Cisco dabei hilft, die bei weitem größte IoT-Herausforderung anzugehen:Sicherheit. In diesem Beitrag behandeln wir die nächste Herausforderung:Skalierbarkeit.

Wie die Abbildung unten zeigt, werden in den nächsten Jahren zig Milliarden Geräte online gehen, was enorme Bedenken hinsichtlich der Skalierbarkeit des IoT aufwirft.

Wie können Unternehmen möglicherweise Sicherheits- und Netzwerkrichtlinien skalieren, um all diese Geräte zu adressieren? Wenn wir IoT-Geräte so konfigurieren müssen, wie wir es in den letzten Jahrzehnten für Netzwerkgeräte konfiguriert haben, können wir die Skalierbarkeitsanforderungen des IoT nicht erfüllen. Der „herkömmliche“ Weg – manuelle, Box-by-Box-Konfiguration – ist langsam und fehleranfällig.

Die Antwort? Automatisierung. Die Bereitstellung von Richtlinien in großem Maßstab mithilfe von Automatisierung beschleunigt die Bereitstellung und vereinfacht die Softwareverwaltung erheblich. Dies kann mit softwaredefiniertem Zugriff erreicht werden.

Unter der Haube:Skalierung des IoT im Cisco DNA Center

Erlauben Sie mir zu erklären. Angenommen, Sie möchten eine Netzwerkrichtlinie auf Ihre IoT-Geräte anwenden. Alle IoT-Geräte müssen sich in einem eigenen VLAN befinden, getrennt von den übrigen Geräten im Netzwerk. Das Ziel besteht darin, einen Angreifer daran zu hindern, ein IoT-Gerät als Zugang zum Rest des Unternehmensnetzwerks zu verwenden.

Mit Cisco DNA Center ist das Hinzufügen eines neuen virtuellen Netzwerks so einfach wie die Benennung des Netzwerks und die Auswahl der Benutzergruppen, Geräte und/oder Anwendungen, die darin enthalten sein sollen. Diese werden als skalierbare Gruppen dargestellt. Der Netzbetreiber wählt jede der Gruppen aus, die zum neuen virtuellen Netz gehören, indem er einfach die entsprechenden Symbole von der linken auf die rechte Seite des Bildschirms zieht und dort ablegt und auf Speichern klickt. Mit wenigen Klicks werden IoT-Geräte effektiv segmentiert, sodass sie nur noch wie im virtuellen Netzwerk vorgegeben mit den anderen Geräten kommunizieren können. Sie müssen keine VLANs und DHCP-Bereiche zuweisen, ACLs programmieren usw. – als Netzwerkbetreiber müssen Sie nicht die Sprache der Netzwerkrichtlinien und Zugriffskontrolllisten sprechen, um Ihr Netzwerk fast sofort zu erstellen.

Das Scalable Group Tag (SGT) macht diesen Prozess so einfach. Eine skalierbare Gruppe ist ein logisches Richtlinienobjekt zum „Gruppieren“ von Benutzern und/oder Geräten. Das SGT identifiziert alles, auf das Sie eine Richtlinie anwenden möchten:Endpunkte, Benutzer oder Anwendungen. SGTs werden verwendet, um von IP-Adressen unabhängige „gruppenbasierte Richtlinien“ zu verwalten. Das bedeutet, dass Richtlinien auf die skalierbare Gruppe angewendet werden, anstatt auf einzelne IP-Adressen. In der Vergangenheit wendeten Netzbetreiber häufig Richtlinien auf Geräte-IP-Adressen an, da sie allgegenwärtig, durchgängig und konsistent sind, aber dieser Ansatz wird unübersichtlich. Indem Sie Richtlinien in erster Linie auf das SGT anwenden, können Sie zusätzlich zur Segmentierung der virtuellen Netzwerke skalierbar, effektiv und flexibel in Richtlinienausdrücken für softwaredefinierte Zugriffsnetzwerke für das IoT sein.

Der obige Prozess ist der gleiche Prozess, der zum Verwalten von Geräten im Unternehmensnetzwerk verwendet wird. IoT-Geräte verfügen jedoch in der Regel nicht über all die höheren Fähigkeiten und Rechenressourcen wie beispielsweise Switches in einem Rechenzentrum. Sie sind in der Regel leichter und haben einen kleineren Formfaktor, einen geringeren Stromverbrauch und kleinere Hardwarefunktionen.

Um in dieser softwaredefinierten Welt mitzuspielen, müssen wir diese beiden Einschränkungen anpassen und in Einklang bringen:eine der Bereitstellung von Segmentierung und Richtlinien, die andere, dass die Hardware so leicht wie möglich bleibt. Hier kommen Cisco Software Defined Access Extended Nodes ins Spiel. So funktionieren sie:

• Erweiterter Knoten verbindet sich mit einem einzelnen Edge-Knoten über einen 802.1Q-Trunk-Port (ein oder mehrere VLANs) mit statischer Zuweisung
• Switchports auf dem Extended Node können dann statisch einem entsprechenden IP-Pool im Cisco DNA Center zugewiesen werden
• Die SGT-Zuordnung erfolgt durch die Zuordnung von Pool zu Gruppe in Cisco DNA Center auf dem verbundenen Edge-Knoten
• Die Durchsetzung von Verkehrsrichtlinien basierend auf Scalable Group ACLs wird am Edge-Knoten durchgeführt

Die Skalierung von Unternehmensnetzwerken war schwierig genug, als Netzbetreiber einzelne Boxen manuell konfigurieren mussten. Mit IoT ist das fast unmöglich. Glücklicherweise hat Cisco diese Herausforderung in Unternehmensnetzwerken durch softwaredefinierten Zugriff und Automatisierung gelöst. Und jetzt können dieselben Lösungen auf das IoT angewendet werden. Mit Cisco als Partner können Sie effizient und effektiv skalieren, indem Sie dieselbe Verwaltungsschnittstelle verwenden, die Sie für das Unternehmensnetzwerk verwenden.

Möchten Sie mehr erfahren? Sehen Sie sich unser On-Demand-Webinar Cisco IoT:Drive Transformation in the Public Safety, Oil and Gas, and Manufacturing Sectors an. Und vergessen Sie nicht, im Cisco IoT-Blog nach den anderen wichtigsten Herausforderungen für das IoT von Unternehmen zu suchen, einschließlich der Sicherheit.