Blog: Koning of koningin van het netwerk in een geel jasje
Cisco’s Nigel van der Burg schreef deze blog ter vervolg op de blog van Harald de Wilde, van Wi-Fi 6 naar Cisco DNA Assurance en hoe jij de koning of koningin in een geel netwerk-jasje wordt.
Wielerfanaat zijn is leuk. Enerzijds geven de wind door je haren en vliegen in je mond een gevoel van vrijheid. Je kunt overal gaan waar je wilt en elk hoekje van het land ontdekken op de fiets.
Anderzijds is er de professionele wielerwereld met zijn charme, historie, schandalen en romantiek. De onvoorspelbaarheid maakt het leuk om, soms uren, naar een koers te kijken. Vraag dat maar aan mijn collega Harald, die in zijn vorige blog over Wi-Fi 6 een belofte deed aan zijn zoon Tom: “Dumoulin gaat de Tour winnen”. Laat onze Tom nu net besloten hebben om de Tour dit jaar over te slaan… Leg dat maar eens uit aan je zoon, Harald.
Als we bovenstaande inleiding vertalen naar een Wi-Fi-omgeving, zien we vergelijkbare karakteristieken. Wi-Fi geeft je de mogelijkheid om te connecteren waar je maar wilt, veel gebruikers hebben er een haat-liefdeverhouding mee en voor veel gebruikers van Wi-Fi en haar beheerders is het onvoorspelbaar.
Toen Dumoulin de directie van Sunweb vertelde dat hij niet ging deelnemen aan de Tour hadden zij vast en zeker vragen – waarom niet? Wat is er misgegaan? Hoe nu verder? Vragen die beantwoord moeten worden door Dumoulin zelf, de trainer, de soigneur en verzorgers, de mechanieker en de ploegleiding.
Diezelfde vragen kun je als beheerder of architect van een Wi-Fi-netwerk ook stellen wanneer het zich niet gedraagt zoals gepland. Waar Sunweb diverse bronnen moet nagaan om het antwoord te krijgen, kun je als beheerder van het Wi-Fi-netwerk vertrouwen op een enkele bron: Cisco DNA Assurance.
Een kleine recap
Laten we eens een korte recap doen van wat Cisco DNA Assurance is. Voor de lezers die het al kennen: ga gerust naar het volgende hoofdstuk.
Cisco DNA Center is in drie grote pilaren onder te verdelen: Automation, Assurance en Security. Waar we bij Automation voornamelijk day 0 en day N+1 beheerstaken uitvoeren, is het de rol van Assurance om daadwerkelijk te valideren wat er op het netwerk met de netwerkcomponenten, eindgebruikers en applicaties gebeurt.
Als we onder de motorkap van Cisco DNA Center kijken en de GUI even wegdenken, vinden we daar twee engines. Enerzijds de Automation engine die alle automation-taken afhandelt (denk aan plug and play, softwaremanagement, configuratieveranderingen, etc). Daarnaast is er de analytics engine waarop DNA Assurance werkt voor de verzameling en correlatie van data.
De verbinding tussen de automation en analytics engine zorgt ervoor dat Cisco DNA Center geautomatiseerd kan reageren op veranderingen in het netwerk, wat uiteindelijk resulteert in de visie van Cisco DNA: een zelflerend, adaptief netwerk.
De data die Cisco DNA Assurance verzamelt, komt van de infrastructuur (denk aan o.a. Netflow) en componenten als Cisco ISE, Stealthwatch, AppDynamics, SD-WAN en externe integraties van o.a. InfoBlox en ServiceNow. Alle informatie en gegevens worden gecorreleerd in de analytics engine en grafisch weergegeven in de DNA Assurance GUI. Issues en trends worden weergegeven waarbij direct ingezoomd kan worden op de impact hiervan en suggesties om het op te lossen.
Figuur 1
De combinatie van intelligente hardware en de innovaties in software
Veel organisaties hebben een wireless first,ofwel een wireless tenzijstrategie, waarbij de primaire manier van verbinden van gebruiker en apparaat, via Wi-Fi is.
De waarde van Cisco DNA Assurance is snel vastgesteld wanneer via een enkele interface direct een 360-graden view beschikbaar is waar mogelijke issues, trends en impact zichtbaar zijn. Waar de nieuwe Wi-Fi 6-standaard voornamelijk prestatieverbeteringen met zich meebrengt, is het de WiFi-infrastructuur die het plaatje samen met Cisco DNA Assurance compleet maakt.
Figuur 2
Een voorbeeld hiervan is de Intelligent Capture feature. Deze feature is beschikbaar met Cisco’s AP2800, 3800 en 4800 series in combinatie met Cisco DNA Assurance. Hiermee wordt mogelijk om in een overzicht in te zoomen op een client en daarbij (live) event logging te zien en een RF-spectrumanalyse te doen. Daarnaast kun je direct een wired en wireless packet capture inzien – op de 4800 kan dit real time omdat dit access point een 3eradio heeft die deze functionaliteit op zich kan nemen.
In het portfolio hebben we daarnaast een AP1800S, die zich als client gedraagt in het netwerk en eenmalig, schedule based of continue netwerktesten uit kan voeren. De resultaten van deze testen worden direct meegenomen in de datacorrelatie van Cisco DNA Center.
Deze twee voorbeelden laten zien dat de innovaties in de hardware het mogelijk maken om de mogelijkheden in de software waar te maken. Dat software een stuk sneller ontwikkelt dan hardware, verhoogt de urgentie om te investeren in best of breed hardware dat klaar is voor de toekomst.
Figuur 3
Going beyond: Cisco AI Network Analytics
Als we het hebben over de snelheid van technologische ontwikkelingen, en met name software, dan is Machine Learning een krachtig voorbeeld. Ongemerkt gebruiken we al een hele tijd deze futuristischetechnologie. Onder andere in onze mobieltjes, ons online bestaan op social media, en wat te denken van de filmsuggesties op Netflix? Juist, allemaal gebaseerd op Machine Learning data-modellen.
Machine Learning gebruikt Cisco al een tijd in haar portfolio. Denk hierbij aan security-oplossingen als Stealthwatch en de Cognitive Cloud. Ook binnen Cisco DNA Center is Machine Learning nu toegepast. Hier werd uitgebreid bij stilgestaan tijdens Cisco Live US 2019.
In deze blog werpen we afsluitend een blik op wat dit voor verandering met zich meebrengt. De kracht van Cisco AI Network Analytics (ML in DNA Center) is tweeledig. De jarenlange expertise van het bouwen van netwerken samen met partners en vendoren, maar ook de kennis die Cisco in huis heeft op het gebied van ML/AI.
Als we nu kijken hoe issues gegenereerd worden in Cisco DNA Assurance, is dat gebaseerd op thresholds. Een threshold is bijvoorbeeld de belasting van de CPU op access points. Dit is een vaste treshold van x%, welke vaststaat voor een of meerdere AP’s.
Machine Learning kan deze statische threshold dynamisch maken en een voorspelling geven op wat de laagste en hoogste thresholds zijn voor een bepaalde KPI (in dit geval x% CPU belasting op een AP). In dit geval wordt er een prediction band gegenereerd (zie figuur 4) en is de threshold dynamisch, gebaseerd op ML baselining.
Figuur 4
KPI’s die nu buiten de groene prediction bandvallen, worden beschouwd als afwijking, genoteerd in het rode gedeelde van de grafiek. Een tweede set van Machine Learning-algoritmes is vervolgens gebruikt om de root-cause te achterhalen van de hierboven geconstateerde afwijking.
In figuur 4 kijken we naar een percentage van mislukte onboardingsessies. Met de gecorreleerde datamodellen zien we in figuur 5 dat de correlatie tussen de DHCP-time-outs weergeeft dat het probleem bij de DHCP-server heeft gelegen. De reden waarom gebruikers niet op het (draadloze) netwerk konden, is met Cisco AI Network Analytics snel ontdekt, wat anders een intensieve zoektocht had kunnen zijn voor de beheerder.
Figuur 5
Als laatste kan ML ook de trend laten zien over tijd. Patroonherkenning is hier cruciaal, een taak die de ML-datamodellen goed kunnen uitvoeren. Een patroon herkennen en om te voorspellen hoe de gebruikerservaring is van een videogesprek, rekening houdend met de applicatie, video codecs, de staat van het netwerk (data rate, RF) en de destination van het videogesprek, is simpelweg onmogelijk om te doen.
Bijvoorbeeld, een access point dat langzaam maar zeker steeds minder throughput beschikbaar heeft voor specifieke clients is voor nu misschien geen probleem, maar in de nabije toekomst wel. Een trend resulteert hier in een probleem. ML kan in dit geval een alert generen zodat er op tijd gereageerd kan worden. Dit is te zien in figuur 6, waar een KPI is toegepast op data over een tijdsbestek van een aantal weken.
In het diagram is elk bolletje een access point en de grootte van het bolletje geeft aan hoeveel clients er geconnecteerd zijn aan dit access point. De lijn die tussen de verschillende weken loopt, traceert de afwijking van dit access point over tijd, zodat makkelijk te zien is wat de impact is.
Figuur 6
Met Cisco DNA Assurance als jouw centrale platform kun je problemen van gebruikers, devices en applicaties en daarnaast trends op het netwerk centraal inzien.
Persoonlijke Demo
Wil jij weten hoe je met Cisco DNA Assurance de koning of koningin in een geel netwerk-jasje wordt? Vraag dan hier je gepersonaliseerde demo aan. Binnenkort lees je in een vervolg-blog meer over Cisco AI Network Analytics.
Reacties
Er zijn nog geen reacties geplaatst.