Cisco SD-WAN

Cisco SD-WAN je zkratka pro Cisco Software-Defined Wide Area Network. Jedná se o moderní síťovou architekturu, která umožňuje správu a optimalizaci sítě z centrálního místa pomocí automatizovaných konfigurací a šablon. SD-WAN je navržen tak, aby přinesl větší flexibilitu, výkon a bezpečnost do wide area network (WAN) prostředí.

Popis produktu

Tradiční přístup k WAN sítím předpokládá umístění fyzických zařízení na lokalitách, které jsou připojeny přes různé datové konektivity k poskytovatelům internetu. Na těchto zařízeních docházelo ke konfiguraci IPSEC tunelů, které „propojily“ vzdálené pobočky s centrálou. Díky šifrovanému spojení byla zajištěna privátnost komunikace.

Řešení Cisco SD-WAN je postaveno na centrálním managmentu, jehož prostřednictvím se celé řešení spravuje. Jednotlivé lokality jsou automaticky připojeny do sítě, bez nutnosti zařízení konfigurovat. Pomocí šablon a automatizačních scriptů je možné zařízení centrálně spravovat. Díky centrálnímu řízení se koncová zařízení, soustředí pouze na zasílaní dat, veškerá rozhodovaní a management obstarávají dedikované prvky umístěné v síti zákazníka nebo cloudu.

Pilíře SD-WAN:

  • Controller (SD-WAN Controller): Jedná se o centrální prvek, který řídí a spravuje celou SD-WAN síť. Poskytuje základní funkce jako správu politik, směrování provozu, připojení do cloudu a monitorování síťového provozu.
  • SD-WAN Edge: Jedná se o síťové zařízení (hardware nebo virtualizované), které se nachází na jednotlivých pobočkách nebo vzdálených lokalitách. SD-WAN Edge zajišťuje propojení se sítí zákazníka přes linku (nebo více linek) poskytovatele, sdílí informace o provozu s SD-WAN Controllerem a provádí inteligentní směrování provozu.
  • Zabezpečení: Cisco SD-WAN zahrnuje také bezpečnostní prvky jako firewall, šifrování dat a ochranu před malwarem. Tímto způsobem je zajištěna ochrana provozu v síti.

Řešení je možno realizovat na směrovačích řady ISR 4xxx, ISR 1000, C8000 a C8000v

Centrální vManage je možno instalovat v lokální síti nebo cloudovém prostředí


Vlastnosti

Oddělení control, management a data plane

Centrální správa řešení z konzole vManage

Podpora více přípojek WAN

Směrování na základě aplikačního provozu

Integrovaná bezpečnost (NGFW, IPS, AMP, UMBRELA..)

End-to-End viditelnost přenášených aplikací a stavu transportní sítě

Politika QoS pro infrastrukturní aplikace


Výhody

Centralizovaná správa sítě z jednoho místa. Řešení usnadňuje konfiguraci, správu a monitorování celé sítě.

Optimalizace provozu sítě a možnost rychlého a spolehlivého připojení pro aplikace na všech místech. Síťový provoz je dynamicky směrován přes různé připojení (např. MPLS, internet, LTE) na základě aktuálních podmínek sítě, což zajišťuje nejlepší možnou kvalitu služeb a minimalizuje latenci.

Direct Internet Access, umožňuje přímý přístup do internetu pro kritické aplikace bez nutnosti komunikace přes centrální hub.

Široké možnosti rozšiřování sítě a přizpůsobení novým požadavkům.

Integrovaná bezpečnostní ochrana pro síťový provoz. Zahrnuje firewall, šifrování dat, ochranu proti hrozbám a možnost implementovat různé bezpečnostní politiky.

Monitorování transportních sítí a vybrání nejlepší cesty pro kritické aplikace.

Optimalizace připojení do cloudu, díky DIA (Direct Internet Access). Provoz, který nesmí být modifikován nebo dešifrován, je možno směrovat přímo do internetu bez nutnosti komunikace přes centrální hub.

Proč zrovna Alef?

  • Silný technický tým specializující se na oblasti vzdálené spolupráce
  • Unikátní know-how v oblastech návrhu řešení, implementace a následné správy
  • Desítky spokojených zákazníků

Pro koho je řešení SDWAN určeno?

  • Pro zákazníky, kteří mají propojeny vzdálené lokality standardním způsobem (např. pomocí MPLS, ADSL, L2-linkou…) a provoz chrání standardním VPN řešení postaveným na technologii GRE, VTI, DMVPN.
  • Pro zákazníky konzumující cloudové služby např. Office356, pro které je doporučené přímé připojení, bez nutnosti detailnější inspekce provozu
  • Pro zákazníky vyžadující maximální dohled nad WAN sítí, optimalizaci datových toků na základě provozované aplikace atd…