Cisco SD-WAN

A Cisco SD-WAN a Cisco Software-Defined Wide Area Network rövidítése. Ez egy modern hálózati architektúra, amely lehetővé teszi a hálózat kezelését és optimalizálását központi helyről, automatizált konfigurációk és sablonok használatával. Az SD-WAN célja, hogy nagyobb rugalmasságot, teljesítményt és biztonságot nyújtson a széles körű hálózati környezeteknek.

Termékleírás

A hagyományos WAN-megközelítés fizikai eszközök telepítését jelenti a helyeken, amelyeket különféle adatkapcsolatokon keresztül csatlakoztatnak az internetszolgáltatókhoz. Ezeken a létesítményeken IPSEC alagutakat konfiguráltak, hogy "összekapcsolják" a távoli irodákat a központi irodával. A titkosított kapcsolat biztosította a kommunikáció magánéletét.

A Cisco SD-WAN megoldás egy központi menedzsment rendszeren alapul, amelyen keresztül az egész megoldás kezelhető. Az egyes helyszínek automatikusan csatlakoznak a hálózathoz, anélkül, hogy az eszközt konfigurálni kellene. Sablonok és automatizációs szkriptek használatával az eszközök központilag kezelhetők. A központi kezeléssel a végberendezések csak az adatok küldésére koncentrálnak, minden döntéshozatalt és kezelést a dedikált elemek végeznek, amelyek az ügyfél hálózatán vagy a felhőben találhatók.

Az SD-WAN pillérei:

  • Controller (SD-WAN Controller): ez a központi elem, amely irányítja és kezeli az egész SD-WAN hálózatot. Alapvető funkciókat nyújt, mint például a policy kezelés, a forgalomirányítás, a felhő csatlakozás és a hálózati forgalom monitorozása.
  • SD-WAN Edge: Ez egy hálózati eszköz (hardver vagy virtualizált), amely az egyes fiókirodákban vagy távoli helyeken található. Az SD-WAN Edge biztosítja a csatlakozást az ügyfél hálózatához a szolgáltató vonalain keresztül, megosztja a forgalmi információkat az SD-WAN Controller-rel, és intelligens forgalomirányítást végez.
  • Security: A Cisco SD-WAN biztonsági funkciókat is tartalmaz, mint a tűzfal, az adat titkosítás és a malware védelem.
  • A megoldás ISR 4xxx, ISR 1000, C8000 és C8000v sorozatú routereken valósítható meg.
  • A központi vManage telepíthető helyi hálózatban vagy felhőkörnyezetben

Funkciók

Control, management és data plane elválasztása

A megoldások központi kezelése a vManage konzolról

Több WAN kapcsolat támogatása

Forgalomirányítás alkalmazáson alapuló forgalom alapján

Integrált biztonság (NGFW, IPS, AMP, UMBRELA...)

Végponttól végpontig történő láthatóság az átvitt alkalmazások és a szállítási hálózat állapotának monitorozásához

QoS policy az infrastruktúra alkalmazásokhoz

Előnyök

Központi hálózat menedzsment egy helyről. A megoldás megkönnyíti az egész hálózat konfigurálását, kezelését és monitorozását.

Optimalizált hálózati forgalom és gyors, megbízható kapcsolat biztosítása az alkalmazások számára minden helyszínen. A hálózati forgalom dinamikusan irányítódik különböző kapcsolatokon (például MPLS, Internet, LTE) a hálózat aktuális állapota alapján, biztosítva a lehető legjobb szolgáltatás minőséget és minimalizálva a késést.

Direct Internet Access, lehetővé teszi a kritikus alkalmazások közvetlen hozzáférését az internethez, anélkül, hogy központi csomóponton keresztül kellene kommunikálni.

Széleskörű lehetőségek a hálózat bővítésére és új követelményekhez való alkalmazkodásra.

Integrált biztonsági védelem a hálózati forgalom számára. Tartalmaz tűzfalat, adat titkosítást, fenyegetés elleni védelmet és különböző biztonsági policyk alkalmazását.

A szállítási hálózatok monitorozása és a kritikus alkalmazások számára a legjobb útvonal kiválasztása.

A felhő csatlakozásának optimalizálása, köszönhetően a DIA (Direct Internet Access) használatának. Azokat a forgalmakat, amelyeket nem szabad módosítani vagy titkosítani, közvetlenül az internetre lehet irányítani, anélkül, hogy központi csomóponton kellene kommunikálni

Miért ALEF?

  • Erős technikai csapat, amely a távoli együttműködésre specializálódott
  • Egyedülálló szakértelem a megoldástervezés, megvalósítás és az azt követő menedzsment területén
  • Több tucat elégedett ügyfél

Kinek szól az SDWAN megoldás?

  • Azoknak az ügyfeleknek, akik standard módon (például MPLS, ADSL, L2-link használatával) csatlakoztatott távoli helyszínekkel rendelkeznek és a forgalmat standard VPN megoldásokkal (GRE, VTI, DMVPN technológia alapján) védik.
  • Azoknak az ügyfeleknek, akik felhőszolgáltatásokat, például Office365-öt fogyasztanak, amelyhez közvetlen kapcsolat ajánlott, anélkül, hogy a forgalmat részletesen ellenőrizni kellene.
  • Azoknak az ügyfeleknek, akik maximális WAN monitorozást, az adatfolyamok optimalizálását igénylik a futó alkalmazások alapján, stb.