Cisco SD-WAN steht für Cisco Software-Defined Wide Area Network. Es handelt sich dabei um eine moderne Netzwerkarchitektur, die die Verwaltung und Optimierung des Netzwerks von einem zentralen Standort aus mithilfe automatisierter Konfigurationen und Vorlagen ermöglicht. SD-WAN wurde entwickelt, um mehr Flexibilität, Leistung und Sicherheit in Wide Area Network (WAN)-Umgebungen zu erreichen.
Der traditionelle Ansatz für WANs beinhaltet die Platzierung physischer Geräte an Standorten, die über verschiedene Datenverbindungen mit Internet-Providern verbunden sind. In diesen Einrichtungen wurden IPSEC-Tunnel konfiguriert, um entfernte Büros mit der Zentrale zu "verbinden". Die verschlüsselte Verbindung gewährleistet die Vertraulichkeit der Kommunikation.
Die SD-WAN-Lösung von Cisco basiert auf einem zentralen Managementsystem, über das die gesamte Lösung verwaltet wird. Einzelne Standorte werden automatisch mit dem Netzwerk verbunden, ohne dass eine Konfiguration der Geräte erforderlich ist. Mithilfe von Vorlagen und Automatisierungsskripten können die Geräte zentral verwaltet werden. Dank des zentralen Managements konzentrieren sich die Endgeräte nur auf das Senden von Daten, die gesamte Entscheidungsfindung und Verwaltung wird von dedizierten Elementen im Netzwerk des Kunden oder in der Cloud übernommen.
Die Säulen des SD-WAN:
Die Lösung kann auf Routern der Serien ISR 4xxx, ISR 1000, C8000 und C8000v implementiert werden.
Central vManage kann in einem lokalen Netzwerk oder einer Cloud-Umgebung installiert werden
Abteilung für Steuerung, Verwaltung und Datenebene
Zentrale Verwaltung von Lösungen über die vManage-Konsole
Unterstützung für mehrere WAN-Verbindungen
Routing auf Basis des Anwendungsverkehrs
Integrierte Sicherheit (NGFW, IPS, AMP, UMBRELA...)
End-to-End-Sichtbarkeit der übertragenen Anwendungen und des Zustands des Transportnetzes
QoS-Politik für Infrastrukturanwendungen
Zentrales Netzwerkmanagement von einem Ort aus. Die Lösung macht es einfach, das gesamte Netzwerk zu konfigurieren, zu verwalten und zu überwachen.
Optimieren Sie den Netzwerkverkehr und ermöglichen Sie schnelle und zuverlässige Konnektivität für Anwendungen an allen Standorten. Der Netzwerkverkehr wird dynamisch über verschiedene Verbindungen (z. B. MPLS, Internet, LTE) geleitet, basierend auf den aktuellen Netzwerkbedingungen, um die bestmögliche Servicequalität zu gewährleisten und die Latenz zu minimieren.
Direkter Internetzugang, ermöglicht den direkten Zugang zum Internet für kritische Anwendungen, ohne dass die Kommunikation über einen zentralen Knotenpunkt erfolgen muss.
Umfangreiche Möglichkeiten zur Erweiterung des Netzes und zur Anpassung an neue Anforderungen.
Integrierter Sicherheitsschutz für den Netzwerkverkehr. Beinhaltet Firewall, Datenverschlüsselung, Schutz vor Bedrohungen und die Möglichkeit, verschiedene Sicherheitsrichtlinien zu implementieren.
Überwachen Sie Transportnetzwerke und wählen Sie den besten Pfad für kritische Anwendungen.
Optimierung der Cloud-Konnektivität dank DIA (Direct Internet Access). Datenverkehr, der nicht verändert oder entschlüsselt werden muss, kann direkt an das Internet weitergeleitet werden, ohne dass die Kommunikation über einen zentralen Hub erfolgen muss.
