Desempaquetando IoT, una serie:El desafío de la escalabilidad y lo que puede hacer al respecto

Internet de las cosas (IoT) presenta una serie de desafíos para los ingenieros de redes. En mi publicación anterior, expliqué cómo Cisco está ayudando a abordar el mayor desafío de IoT con diferencia:la seguridad. En esta publicación, cubriremos el próximo desafío:escalabilidad.

Como se muestra en la siguiente figura, decenas de miles de millones de dispositivos se pondrán en línea en los próximos años, lo que presenta enormes problemas de escalabilidad de IoT.

¿Cómo pueden las organizaciones escalar las políticas de red y seguridad para abordar todos estos dispositivos? Si tenemos que configurar los dispositivos de IoT de la forma en que hemos configurado los dispositivos de red durante las últimas dos décadas, no podremos cumplir con los requisitos de escalabilidad que impulsa el IoT. La forma "tradicional" (configuración manual, caja por caja) es lenta y propensa a errores.

¿La respuesta? Automatización. La implementación de políticas a escala mediante la automatización acelera el aprovisionamiento y facilita la administración del software. Esto se puede lograr con acceso definido por software.

Bajo el capó:escalado de IoT en Cisco DNA Center

Permíteme explicarte. Supongamos que desea aplicar una política de red a sus dispositivos de IoT. Todos los dispositivos de IoT deben estar en su propia VLAN, separados del resto de los dispositivos de la red. El objetivo es evitar que un atacante utilice un dispositivo de IoT como punto de apoyo en el resto de la red empresarial.

Con Cisco DNA Center, agregar una nueva red virtual es tan simple como nombrar la red y seleccionar qué grupos de usuarios, dispositivos y / o aplicaciones deben estar en ella. Estos se representan como grupos escalables. El operador de red selecciona cada uno de los grupos que pertenecen a la nueva red virtual simplemente arrastrando y soltando los iconos correspondientes desde el lado izquierdo al derecho de la pantalla y haciendo clic en guardar. Con solo unos pocos clics, los dispositivos de IoT se segmentan de manera efectiva para que solo puedan comunicarse con los otros dispositivos como se especifica en la red virtual. No es necesario asignar VLAN y ámbitos DHCP, programar ACL, etc. - como operador de red, no es necesario que hable el idioma de las políticas de red y las listas de control de acceso para crear su red casi instantáneamente.

La etiqueta de grupo escalable (SGT) es lo que hace que este proceso sea tan fácil. Un grupo escalable es un objeto de política lógica para "agrupar" usuarios y / o dispositivos. El SGT identifica cualquier cosa a la que desee aplicar una política:puntos finales, usuarios o aplicaciones. Los SGT se utilizan para administrar "Políticas basadas en grupos" independientes de la dirección IP. Eso significa que las políticas se aplican al grupo escalable, en lugar de a las direcciones IP individuales. En el pasado, los operadores de red solían aplicar políticas a las direcciones IP de los dispositivos porque son ubicuas, de extremo a extremo y consistentes, pero ese enfoque se vuelve complicado. Al aplicar políticas principalmente al SGT, además de la segmentación de las redes virtuales, puede ser escalable, eficaz y flexible en las expresiones de políticas en redes de acceso definidas por software para IoT.

El proceso anterior es el mismo que se usa para administrar dispositivos en la red empresarial. Sin embargo, los dispositivos de IoT no suelen tener todas las capacidades y recursos informáticos superiores como, por ejemplo, los conmutadores de un centro de datos. Por lo general, son más livianos y tienen un factor de forma más pequeño, un consumo de energía más bajo y capacidades de hardware más pequeñas.

Para jugar en este mundo definido por software, necesitamos adaptar y reconciliar estas dos limitaciones:una de proporcionar segmentación y política, la otra de permitir que el hardware permanezca lo más ligero posible. Aquí es donde entran los nodos extendidos de acceso definido por software de Cisco. Así es como funcionan:

• El nodo extendido se conecta a un único nodo Edge mediante un puerto troncal 802.1Q (VLAN única o múltiple) mediante asignación estática
• Los puertos de conmutación en el nodo extendido se pueden asignar estáticamente a un grupo de IP apropiado en Cisco DNA Center
• El mapeo SGT se logra mediante el mapeo de grupo a grupo en Cisco DNA Center en el nodo Edge conectado
• La aplicación de la política de tráfico basada en ACL grupales escalables se realiza en el nodo Edge

Escalar las redes empresariales ya era bastante complicado cuando los operadores de red tenían que configurar manualmente las cajas individuales. Es francamente casi imposible con IoT. Afortunadamente, Cisco ha resuelto este desafío en las redes empresariales mediante el acceso y la automatización definidos por software. Y ahora esas mismas soluciones se pueden aplicar a IoT. Con Cisco como su socio, puede escalar de manera eficiente y efectiva utilizando la misma interfaz de administración que usa para la red empresarial.

¿Querer aprender más? Vea nuestro seminario web bajo demanda, Cisco IoT:Impulse la transformación en los sectores de seguridad pública, petróleo y gas y fabricación. Y no olvide volver a consultar el blog de Cisco IoT para conocer los otros desafíos principales que enfrenta el IoT empresarial, incluida la seguridad.