[ad_1]
Bekerja sama dengan Christie Pinschmidt
“Jika tidak rusak, jangan perbaiki”.
Ungkapan usang ini telah diterapkan pada situasi yang tak terhitung jumlahnya, oleh banyak organisasi, selama bertahun-tahun, seringkali dengan hasil yang tidak menguntungkan.
Sisi negatif dari pendekatan ini terutama terlihat saat mengelola perangkat lunak jaringan. Terlalu sering, tim TI menunda pemutakhiran perangkat lunak jaringan karena menurut mereka prosesnya menyakitkan, membosankan, dan menghabiskan waktu. Akibatnya, mereka ditahan sampai masalah kritis muncul, biasanya kerentanan keamanan yang membutuhkan “latihan kebakaran” semua tangan untuk memulihkannya.
Cisco IT telah mengambil langkah-langkah untuk membangun proses yang lebih konsisten untuk mengelola pembaruan perangkat lunak jaringan yang ditentukan oleh Tim Tanggapan Insiden Produk Cisco (PSIRT). PSIRT adalah organisasi global yang didedikasikan untuk menerima, menginvestigasi, dan melaporkan secara publik kerentanan keamanan terkait produk dan jaringan Cisco. Seringkali, penyelesaian insiden yang dilaporkan memerlukan pembaruan untuk produk yang saat ini didukung dari Cisco.
Cisco IT baru-baru ini menyadari bahwa mereka perlu mengatasi dua skenario yang terkait dengan “mengejar” pembaruan PSIRT.:
- Harus menyebarkan pembaruan ini dengan bekerja di akhir pekan dan terkadang berjuang untuk mengatasi kerentanan zero-day.
- Berjuang untuk menangani peningkatan jumlah pembaruan PSIRT prioritas rendah dan menengah.
Tujuannya jelas: mengaktifkan pembaruan elemen jaringan yang lebih cepat, lebih mudah, dan lebih sering, sambil mempertahankan lingkungan yang aman. Sebagai bagian dari misinya, Cisco IT berupaya mengurangi jumlah perangkat jaringan yang tidak sesuai atau tidak terdefinisi menjadi nol, sembari membuat prosesnya semudah memutakhirkan ponsel.
Manfaatkan pengontrol dan otomatisasi untuk menghadirkan pembaruan SWIM yang lebih cepat dan lebih mudah, dalam skala besar
Untuk mencapai tujuan ini, TI Cisco memanfaatkan kekuatan Cisco DNA Center dan Cisco Business Process Automation (BPA) untuk membuat pembaruan manajemen gambar sistem operasi perangkat lunak (SWIM) lebih cepat dan lebih konsisten daripada sebelumnya.
Cisco DNA Center adalah pengontrol jaringan andal yang, antara lain, memungkinkan penyediaan perangkat tanpa sentuhan dan kemampuan SWIM yang mengurangi waktu pemasangan atau pemutakhiran perangkat dari beberapa jam menjadi beberapa menit. Cisco BPA menyediakan platform berbasis layanan mikro yang dapat diskalakan dengan mesin alur kerja terintegrasi, antarmuka pengguna digital, dan middleware integrasi umum yang membantu mengotomatiskan perubahan konfigurasi jaringan yang kompleks dan proses terkait. BPA memungkinkan TI Cisco untuk meningkatkan efisiensi operasional, mengurangi tugas yang rumit dan padat karya serta kegagalan TI, dan memastikan perubahan jaringan divalidasi untuk mematuhi kebijakan organisasi.
Yang terbaik dari semuanya, duo dinamis dari Cisco DNA Center dan Cisco BPA memungkinkan Cisco IT menghadirkan peningkatan SWIM untuk mengukur.
Kemampuan untuk melakukan pemutakhiran SWIM dalam skala besar sangat penting untuk Cisco IT, yang bertujuan untuk memutakhirkan semua perangkat yang dikelola oleh organisasi Cisco Network Service (NWS)—sekitar 35.000 item. setidaknya dua kali setahunr. Jaringan ini menjangkau LAN, WAN, pusat data, dan cabang kampus Cisco (sekitar 400), bersama dengan mitra Cisco dan pekerja jarak jauh yang memiliki koneksi terkelola (CVO/MVO). Perangkat jaringan mencakup titik akses (sekitar 14.000), perangkat kerja di rumah seperti CVO dan MVO (sekitar 10.000 hingga 11.000), dan “kotak besar” seperti sakelar, router, dan firewall (sekitar 9.000 hingga 10.000).
Sasaran pembaruan semi-tahunan Cisco IT dirancang agar selaras dengan program pembaruan perangkat lunak jaringan yang dibuat oleh Unit Bisnis Jaringan Perusahaan (BU) Cisco dan Meraki, yang merilis paket PSIRT (rilis penting, tambalan utama, dll.) setiap dua kuartal untuk setiap peron. . Selain itu, BU merilis pembaruan yang lebih kecil sepanjang tahun.
Cisco IT dengan cepat menyadari bahwa ia dapat mencapai dan mempertahankan pembaruan dua kali setahun lebih dari 35.000 perangkat hanya dengan memanfaatkan pengontrol jaringan seperti Cisco DNA Center, dikombinasikan dengan otomatisasi proses bisnis, untuk mengimplementasikan SWIM. . Dengan Cisco DNA Center dan Cisco BPA, teknisi TI Cisco dapat melakukan pembaruan SWIM hanya dengan memilih gambar, mengklik beberapa tombol, dan memanfaatkan kemampuan otomatisasi untuk memperbarui perangkat secara otomatis.
Solusi yang saat ini digunakan oleh Cisco IT tentu saja relatif mendasar: lakukan tugas SWIM pada daftar perangkat melalui otomatisasi sederhana, lalu perbarui dan kirim pemeriksaan awal dan akhir ke log perubahan, dan tutup perubahan. Namun, di masa depan, Cisco IT melihat potensi untuk mengotomatisasi proses pemutakhiran sepenuhnya, sehingga para insinyur bahkan tidak perlu menyentuh sistem. Setiap jenis perangkat akan memiliki jendela pembaruannya sendiri dan sistem akan melakukan langkah input dan output sepenuhnya dengan sendirinya.
Mengemudi manfaat yang signifikan pada tahap awal
Meskipun Cisco IT masih dalam tahap awal meluncurkan pembaruan SWIM dua tahunannya ke 35.000+ perangkat yang dikelola NWS perusahaan, hasil awal cukup menjanjikan:
- Dengan mencapai pembaruan yang konsisten dalam skala dua kali setahun, Cisco IT menetapkan standar untuk diikuti pelanggan. Sedikit jika ada pelanggan Cisco saat ini mengupgrade elemen jaringan dua kali setahun. Bahkan, beberapa saat ini tidak melakukan pembaruan apa pun selama masa pakai produk mereka.
- Solusi TI Cisco menggabungkan otomatisasi sederhana untuk mempercepat dan memuluskan pemutakhiran jaringan, dengan potensi pemutakhiran yang lebih cepat dan bahkan lebih sering di masa mendatang.
- Kombinasi Cisco DNA Center dan Cisco BPA meningkatkan produktivitas dan pengalaman karyawan TI Cisco dengan menghilangkan pembaruan dan tambalan manual yang membosankan.
- Yang terpenting, solusi ini memungkinkan Cisco IT menangani paket pembaruan BU yang penting secara tepat waktu. Ini meningkatkan postur keamanan perusahaan dengan mengidentifikasi kerentanan yang disebabkan oleh versi perangkat lunak O/S yang kedaluwarsa, atau dengan memiliki terlalu banyak versi perangkat lunak di jaringan.
Berdasarkan keberhasilan awal pemutakhiran SWIM Cisco TI, mungkin sudah waktunya untuk tagline baru: “Perbaiki.” sebelum itu rusak.”
Membagikan:
[ad_2]
Source link