Cisco SD-WAN

Cisco SD-WAN označava Cisco Software-Defined Wide Area Network. To je moderna mrežna arhitektura koja omogućava upravljanje i optimizaciju mreže s centralne lokacije koristeći automatizirane konfiguracije i predloške. SD-WAN je dizajniran kako bi donio veću fleksibilnost, performanse i sigurnost u širokopojasne mrežne (WAN) okoline.

Opis proizvoda

Tradicionalni pristup WAN-ovima uključuje postavljanje fizičkih uređaja na lokacijama koje su povezane putem različitih podatkovnih veza s pružateljima internetskih usluga. Na tim lokacijama konfigurirani su IPSEC tuneli za "povezivanje" udaljenih ureda s centralnim uredom. Enkripciju veze osiguravala je privatnost komunikacije.

Rješenje Cisco SD-WAN temelji se na centralnom sustavu upravljanja, kroz koji se upravlja cijelim rješenjem. Pojedine lokacije automatski se povezuju s mrežom, bez potrebe za konfiguriranjem uređaja. Korištenjem predložaka i automatizacijskih skripti, uređaji se mogu centralno upravljati. Zahvaljujući centralnom upravljanju, krajnji uređaji usredotočeni su samo na slanje podataka, dok se sve odluke i upravljanje obavljaju od strane posvećenih elemenata smještenih u mreži korisnika ili u oblaku.

Stupnjevi SD-WAN-a:

  • Kontroler (SD-WAN Controller): ovo je središnji element koji upravlja i kontrolira cijelu SD-WAN mrežu. Pruža osnovne funkcije poput upravljanja politikama, usmjeravanja prometa, povezivanja s oblakom i praćenja mrežnog prometa.
  • SD-WAN Edge: Ovo je mrežni uređaj (hardverski ili virtualiziran) koji se nalazi na pojedinačnim podružnicama ili udaljenim lokacijama. SD-WAN Edge pruža povezanost s mrežom korisnika preko linija pružatelja usluga, dijeli informacije o prometu s SD-WAN Controller-om i obavlja inteligentno usmjeravanje prometa.
  • Sigurnost: Cisco SD-WAN također uključuje sigurnosne značajke kao što su vatrozid, enkripcija podataka i zaštita od zlonamjernog softvera.

Rješenje se može implementirati na routerima ISR 4xxx, ISR 1000, C8000 i C8000v serijama.

Centralni vManage može biti instaliran u lokalnoj mreži ili u oblačnom okruženju.

Karakteristike

Odjel za kontrolu, upravljanje i podatkovnu ravninu

Centralno upravljanje rješenjima s vManage konzole

Podrška za više WAN veza

Usluživanje temeljem aplikacijskog prometa

Integrirana sigurnost (NGFW, IPS, AMP, UMBRELA...)

End-to-End vidljivost aplikacija koje se prenose i stanje transportne mreže

QoS politika za infrastrukturne aplikacije

Prednosti

Centralizirano upravljanje mrežom s jednog mjesta. Rješenje olakšava konfiguriranje, upravljanje i praćenje cijele mreže.

Optimizacija mrežnog prometa i omogućavanje brze i pouzdane povezanosti za aplikacije na svim lokacijama. Mrežni promet dinamički se usmjerava preko različitih veza (npr. MPLS, Internet, LTE) na temelju trenutnih mrežnih uvjeta, osiguravajući najbolju moguću kvalitetu usluge i minimizirajući kašnjenje.

Direktni pristup internetu omogućava izravan pristup internetu za kritične aplikacije bez potrebe za komunikacijom preko središnjeg čvorišta.

Široke mogućnosti proširenja mreže i prilagodbe novim zahtjevima.

Integrirana sigurnosna zaštita mrežnog prometa. Uključuje vatrozid, enkripciju podataka, zaštitu od prijetnji i mogućnost implementacije različitih sigurnosnih politika.

Praćenje transportnih mreža i odabir najboljeg puta za kritične aplikacije.

Optimizacija povezanosti s oblakom, zahvaljujući DIA (Direct Internet Access). Promet koji se ne smije mijenjati ili dekriptirati može se izravno usmjeriti na internet bez potrebe za komunikacijom preko središnjeg čvorišta.

Zašto Alef?

  • Snažan tehnički tim specijaliziran za daljinsku suradnju
  • Jedinstveno znanje u područjima dizajna rješenja, implementacije i naknadnog upravljanja
  • Deseci zadovoljnih korisnika

Za koga je SD-WAN rješenje?

  • Za kupce koji su povezali udaljene lokacije na standardan način (npr. koristeći MPLS, ADSL, L2-link...) i štite promet standardnim VPN rješenjem temeljenim na GRE, VTI, DMVPN tehnologiji.
  • Za kupce koji koriste usluge u oblaku kao što je Office 365, za koje se preporučuje izravna veza, bez potrebe za detaljnom inspekcijom prometa.
  • Za kupce koji zahtijevaju maksimalno praćenje WAN-a, optimizaciju tokova podataka temeljem rada aplikacija itd