Software-Defined Access : Cisco DNA Center
Utriainen, Joonas (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019121626908
https://urn.fi/URN:NBN:fi:amk-2019121626908
Tiivistelmä
Tämän opinnäytetyön tavoitteena on tutustua SDA-tekniikkaan, sen tuomiin mahdollisiin hyötyihin ja haittoihin, sekä suunnitella ja toteuttaa tilaajayritykselle soveltuvuusselvitys SDA-verkkoratkaisun käyttöönotosta Cisco DNA Center -alustaa käyttäen.
SDA-verkkoratkaisun tarkoituksena on yksinkertaistaa verkkoinfrastruktuuria, sen suunnittelua, helpottaa käyttöönottoa ja parantaa verkon tietoturvallisuutta. Cisco DNA Center on SDA-ratkaisun komponentti, joka mahdollistaa keskitetyn verkon hallinnan, käyttöoikeuspolitiikkojen suunnittelun ja verkon suunnittelun ja toteutuksen. Työn yhtenä tavoitteena oli toteuttaa ohjelmallisesti toteutettu, Active Directory -käyttäjäryhmien mukaan segmentoitu verkko ja luoda segmenteille käyttöoikeuspolitiikat. Verkon suunnittelussa otettiin myös huomioon laitteet ja käyttäjät, jotka eivät kuulu mihinkään käyttäjäryhmään, mutta vaativat verkkoon pääsyn.
Työ aloitettiin tutkimalla SDA-tekniikkaan liittyviä komponentteja, protokollia ja keskeisiä tekniikoita, kuten Cisco ISE, Cisco DNA Center, VXLAN, LISP ja 802.1X. Teoriaosuudessa tutustuttiin SDA-verkkoratkaisun komponentteihin, protokolliin ja tekniikoihin. Työn käytännön osuus koostui SDA-verkon suunnittelusta ja toteutuksesta. Toteutusvaiheessa kokeiltiin myös käyttäjäsegmentointia ja käyttöpolitiikkoja. Käyttäjät ohjattiin käyttäjäryhmän mukaan omiin lähiverkkoihinsa ja niiden sisällä sovellettiin suunniteltuja käyttöoikeuspolitiikkoja.
Työn lopputuloksena oli onnistunut prototyyppi SDA-ratkaisun suunnittelusta ja käyttöönotosta.
SDA-verkkoratkaisun tarkoituksena on yksinkertaistaa verkkoinfrastruktuuria, sen suunnittelua, helpottaa käyttöönottoa ja parantaa verkon tietoturvallisuutta. Cisco DNA Center on SDA-ratkaisun komponentti, joka mahdollistaa keskitetyn verkon hallinnan, käyttöoikeuspolitiikkojen suunnittelun ja verkon suunnittelun ja toteutuksen. Työn yhtenä tavoitteena oli toteuttaa ohjelmallisesti toteutettu, Active Directory -käyttäjäryhmien mukaan segmentoitu verkko ja luoda segmenteille käyttöoikeuspolitiikat. Verkon suunnittelussa otettiin myös huomioon laitteet ja käyttäjät, jotka eivät kuulu mihinkään käyttäjäryhmään, mutta vaativat verkkoon pääsyn.
Työ aloitettiin tutkimalla SDA-tekniikkaan liittyviä komponentteja, protokollia ja keskeisiä tekniikoita, kuten Cisco ISE, Cisco DNA Center, VXLAN, LISP ja 802.1X. Teoriaosuudessa tutustuttiin SDA-verkkoratkaisun komponentteihin, protokolliin ja tekniikoihin. Työn käytännön osuus koostui SDA-verkon suunnittelusta ja toteutuksesta. Toteutusvaiheessa kokeiltiin myös käyttäjäsegmentointia ja käyttöpolitiikkoja. Käyttäjät ohjattiin käyttäjäryhmän mukaan omiin lähiverkkoihinsa ja niiden sisällä sovellettiin suunniteltuja käyttöoikeuspolitiikkoja.
Työn lopputuloksena oli onnistunut prototyyppi SDA-ratkaisun suunnittelusta ja käyttöönotosta.