Cisco SD-WAN

Cisco SD-WAN înseamnă Cisco Software-Defined Wide Area Network. Este o arhitectură de rețea modernă care permite gestionarea și optimizarea rețelei dintr-o locație centrală, utilizând configurații și modele automate. SD-WAN este conceput pentru a aduce o mai mare flexibilitate, performanță și securitate în mediile de rețea de arie largă (WAN).

Descrierea produsului

Abordarea tradițională a rețelelor WAN implică amplasarea de dispozitive fizice la locații care sunt conectate prin diverse conexiuni de date la furnizorii de Internet. La aceste locații, tunelurile IPSEC erau configurate pentru a "conecta" birourile aflate la distanță de biroul central. Conexiunea criptată a asigurat confidențialitatea comunicării.

Soluția Cisco SD-WAN se bazează pe un sistem de management central, prin intermediul căruia este gestionată întreaga soluție. Site-urile individuale sunt conectate automat la rețea, fără a fi necesară configurarea dispozitivului. Folosind șabloane și scripturi de automatizare, dispozitivele pot fi gestionate la nivel central. Datorită gestionării centrale, dispozitivele finale se concentrează doar pe trimiterea de date, toate deciziile și gestionarea fiind gestionate de elemente dedicate situate în rețeaua clientului sau în cloud.

Piloni ai SD-WAN:

  • Controler (SD-WAN Controller): acesta este elementul central care controlează și gestionează întreaga rețea SD-WAN. El oferă funcții de bază precum gestionarea politicilor, rutarea traficului, conectivitatea la cloud și monitorizarea traficului de rețea.
  • SD-WAN Edge: acesta este un dispozitiv de rețea (hardware sau virtualizat) care se află în filiale individuale sau în locații la distanță. SD-WAN Edge oferă conectivitate la rețeaua clientului prin intermediul liniei (liniilor) furnizorului, partajează informații despre trafic cu SD-WAN Controller și realizează rutarea inteligentă a traficului.
  • Securitate: Cisco SD-WAN include, de asemenea, caracteristici de securitate, cum ar fi firewall, criptarea datelor și protecția împotriva programelor malware.

Soluția poate fi implementată pe routerele din seriile ISR 4xxx, ISR 1000, C8000 și C8000v

Central vManage poate fi instalat într-o rețea locală sau într-un mediu cloud

Caracteristici

Departament de control, management și plan de date

Gestionarea centrală a soluțiilor din consola vManage

Suport pentru mai multe conexiuni WAN

Rutare bazată pe traficul aplicațiilor

Securitate integrată (NGFW, IPS, AMP, UMBRELA...)

Vizibilitate End-to-End a aplicațiilor transferate și a stării rețelei de transport

Politica QoS pentru aplicațiile de infrastructură

Beneficii

Gestionarea centralizată a rețelei dintr-un singur loc. Soluția facilitează configurarea, gestionarea și monitorizarea întregii rețele.

Optimizarea traficul de rețea și o conectivitate rapidă și fiabilă pentru aplicații în toate locațiile. Traficul de rețea este direcționat dinamic pe diferite conexiuni (de exemplu, MPLS, Internet, LTE) în funcție de condițiile curente ale rețelei, asigurând cea mai bună calitate posibilă a serviciului și minimizând latența.

Acces direct la internetș permite accesul direct la internet pentru aplicațiile critice, fără a fi nevoie să comunice printr-un hub central.

Posibilități largi de extindere a rețelei și adaptare la noi cerințe.

Protecție de securitate integrată pentru traficul de rețea. Include firewall, criptarea datelor, protecția împotriva amenințărilor și capacitatea de a implementa diverse politici de securitate.

Monitorizarea rețelelor de transport și selectarea celei mai bune căi pentru aplicațiile critice.

Optimizarea conectivității cloud, datorită DIA (Direct Internet Access). Traficul care nu trebuie să fie modificat sau decriptat poate fi direcționat direct către internet, fără a fi nevoie să comunice printr-un hub central.

De ce ALEF?

  • Echipă tehnică puternică, specializată în colaborarea la distanță
  • Know-how unic în domeniul proiectării soluțiilor, implementării și gestionării ulterioare
  • Zeci de clienți mulțumiți

Pentru cine este soluția SDWAN?

  • Pentru clienții care au conectat site-uri la distanță într-un mod standard (de exemplu, utilizând MPLS, ADSL, L2-link...) și protejează traficul cu o soluție VPN standard bazată pe tehnologia GRE, VTI, DMVPN.
  • Pentru clienții care folosesc servicii cloud precum Office356, pentru care se recomandă o conexiune directă, fără a fi necesară o inspecție detaliată a traficului
  • Pentru clienții care necesită monitorizare WAN maximă, optimizarea fluxurilor de date în funcție de aplicația care rulează