Vælg dit lokale marked
Gå til
Kontakt

Jacob Zartmann – Cisco Live Recap

Home » Blog » Jacob Zartmann – Cisco Live Recap
Jacob Zartmann Systems Engineer
5. mar 2024

Cisco Live med Conscia

En af de mest eftertragtede konferencer løb af stablen i begyndelsen af februar. Nemlig Cisco Live. Conscia og kunder var som vanligt med, og igen i år blev de høje forventninger indfriet. Fuld skrue på optag af ny viden og dyrke det faglige netværk i et styrket professionelt miljø. Alt kritik fra tidligere år med dårlig lyd, ringe mad osv. blev øjeblikkeligt gjort til skamme. Selv temperaturen var tilpas i de forskellige sessionsrum.

I denne blog vil jeg fremhæve et par af de ting, jeg tog med fra eventet, som kunne tænkes at inspirere og danne grundlag for input til ens strategi eller optimering heraf.

Cisco Secure Access

En af de helt nye løsninger i Ciscos produktportefølje er Secure Access. Denne offering består overordnet set af to ting:

  • Secure Internet Access
  • Secure Private Access

Det er nemlig præcis de to use cases, man har behov for som bruger. Og det skal være let. Anvendelighed er nemlig prioriteret i en sådan grad, så man ikke længere skal tænke på, at man er remote. Det sørger en Zero-Trust Agent nemlig for at holde styr på, så sikkerheden samtidig forbliver i top. Denne kan sågar co-eksistere med andre VPN-klienter – by design. Det smarte er, at den placerer sig lige under applikationslaget i computeren og fanger trafikken, inden en evt. VPN-klient får muligheden for at snuppe den. Det er intet mindre end genialt, for med den integration i systemet omfavner Cisco 100% andre vendors.

Så tænker man sikkert: ”Åh, nej. Ikke endnu en tung løsning vi skal administrere.”

Her må jeg blot sige, at den absolut ikke er tung. Tværtimod, for med omdrejningspunktet ”anvendelighed” for hele løsningen, har man valgt at lave et cloud-managed single-pane of glass til administrationsdelen. Det er slut med at tænke på at skulle konfigurere routing, firewall-regler osv. Nu skal man blot tænkte på, hvem skal have adgang til hvad. Så sørger løsningen for at det sker på forsvarlig vis.

Er man så heldig at have et multi-internationalt miljø, vil man også her få klar fordele, da Cisco anvender lyn-hurtige AWS til transit af trafikken. En klar optimering af latency holdt op imod diverse whole-sale løsninger af forskellige MPLS VPNs. Ikke nok med det, så har man naturligvis fået digital experience monitoring med i løsningen – altså ThousandEyes. Så bliver det også en leg at finde årsagen til ”klumper i netværket”, når der skulle ske at være kommunikationsudfordringer med ”langsomt netværk”. Du ved, de incidents hvor man må kaste håndklædet i ringen pga. manglende værktøjer til at se end-to-end og den sky, der er mellem brugeren og applikationen formentlig er årsagen. Ellers prøv at genstarte din computer. Ellers tak, du. Jeg foretrækker at have vished over performance af den netværksleverance, der forventes af mine brugere. Så, hvis ikke man allerede nu har stiftet bekendtskab med Cisco Secure Access, vil jeg på det kraftigste anbefale, at man rækker ud til os og hører nærmere.

Ønsker man selv at dykke ned i det, er her nogle gode links. Husk, at Cisco Live præsentationer kan hentes (gratis) på www.ciscolive.com

Læs meget mere om: Zero Trust Network Access

RADkit

rad = extremely exciting or good RADkit (Remote Administration Development) kit er en overset løsning, der lindrer hovedpinerne ved remote support. Du kender sikkert godt til at skulle have fat i TAC, der så skal ind i din infrastruktur via screen sharing til din computer og bøvlet med logging filer af sessionen, der så skal sendes til TAC-sagen sammen med ”show tech”, RCA-filer osv. Alene de udfordringer forbundet med en support-sag kan afskrække mange til at leve med fejlen, hvis den ikke er graverende.

Så RADkit er for support af infrastruktur, hvad Panodil er for hovedpiner. Ganske enkelt. Og ja, enkelthed er faktisk præcis, hvad dette værktøj handler om. Man installerer RADkit på en computer i sit netværk og registrerer sin instans mod Cisco RADkit Cloud for at få et ”serienummer” af sin installation. Dette nummer anvendes så af en RADkit klient til at forbinde til din nyinstallerede service. Hvis man er sikkerheds-minded, vil man nok allerede nu få lidt klamme håndflader. Men det er der ingen grund til. For det første er adgangen baseret på zero-trust principper, hvor kun identificerede brugere kan komme i betragtning til at få adgang. For det andet fungerer RADkit cloud kun som broker mellem klient og service. Der bliver altså ikke gemt data – kun skabt en sikker forbindelse. Alting er naturligvis krypteret.

Hvem kan så få adgang? Det kan de folk, som kunden definerer i den web-baserede service via Cisco CCO email. Og man kan sågar vælge at enable RBAC, hvilket er implementeret via labels. Hvis fx man har en TAC-sag med ”SR12345678”, kan man oprette en label med det sags-nr. og assigne til de enheder, som TAC engineer skal have adgang til. En adgang, der for øvrigt er tidsbestemt, og som altid logges lokalt på servicen.

Med adgangen på plads, skal vi lige have vendt rollerne. For nu er det nemlig TAC engineeren, der deler sin skærm, så du kan se, hvordan han sikkert og gnidningsfrit tilgår kun det udstyr, du har givet ham adgang til. Efter endt session, kan han endda overføre log-filerne og andre relevante filer fra det udstyr, du har givet ham adgang til.

Fik jeg fortalt, at du også slipper for at skulle supportere dine remote support adgange? Altså ikke noget med bruger-vedligeholdelse, udløbne passwords osv. Er det ikke enkelt?

Men hvad med GUI-adgang? Mange produkter har jo også en web frontend. Det kan RADkit også håndtere, ved at man på klient-siden opretter en lokal proxy og kommer trafikken den vej igennem til RADkit servicen. Smart!

Er man så heldig at have Cisco Catalyst Center, er denne service faktisk integreret, hvis man har installeret ”Support Services” applikationen.

Kunne det tænkes, at dette værktøj kunne anvendes ikke kun til TAC, men også til sin partner og endda sig selv?

Det tror jeg nok! Se mere om RADKit på nedenstående links:

Andre fokusområder

Man kommer ikke uden om AI nu om dage. Det er gået hen og blevet et opmærksomhedspunkt for alle – også hos Cisco. Fx kigger man ind i at integrere AI med Secure Access, så man blot skal skrive sit intent (fx policy) til en chat bot, der så brygger reglerne for én. En kende skræmmende i mine øjne. Lad os se hvad det udvikler sig til. I hvert fald bør alle firmaer forholde sig til AI på den ene eller anden måde. Specielt, når man tænker på tilgængeligheden af fx ChatGPT, hvor alle kan dumpe data og få den til at gi’ noget feedback. Måske er det ikke alt, man har lyst til at sine brugere kan sende ud til sådan en service. Her er endnu en use case for Secure Access, der med sine DLP capabilties kan blokere fx kildekode i at blive sendt ud til en AI service.

Automation er til stadighed også hot. Ikke kun på Cisco Live, men for alle kunder. Vi er gået fra en CLI-baseret management-adgang til i højere grad at anvende controllers, der oftest er web-baserede. Og ingen har lyst til at sidde og opbygge sig en god muse-arm ved gentagne klik i sådan et interface. Tasks, der gentager sig, skal automatiseres. Heldigvis har Cisco brugt lidt energi og krudt på at bygge nogle gode SDKs, så man let(tere) kan komme i gang med den opgave, som alle alligevel har på tegnebrættet eller er i godt i gang med. Personligt kigger jeg selv ind i automatisering gennem Catalyst Center. Her er masser af fornuftige use cases at høste, og Conscia har efterhånden en del erfaring i automatisering af alle de produkter, vi forhandler. Faktisk kører vi årligt Python kursus for ansatte i Teknik for at sikre, at vi får opbygget nogle automatiserings-skills til gavn for både os selv men ikke mindst vores kunder. Og til jer, der ikke ved det, kan man som deltager på Cisco Live booke en gratis eksamen og måske komme hjem med en certificering. I år prøvede jeg kræfter med DevNet Associate, hvilket bekræftede, at jeg havde hørt efter til vores interne kursus. Jeg kom i hvert fald hjem med endnu en fjer i hatten. Det skal lige siges, at man skal være hurtig ude for at få en plads til sådan en gratis test – nøjagtig ligesom med sessionerne på Cisco Live. Det er først til mølle, så ta’ gerne fat i din account manager og få ham/hende til at arrangere en oplevelse ud over det sædvanlige, når man rejser sammen med Conscia.