Cisco SD-WAN

Cisco SD-WAN je kratica za Cisco Software-Defined Wide Area Network. Gre za sodobno omrežno arhitekturo, ki omogoča upravljanje in optimizacijo omrežja z osrednje lokacije z uporabo samodejnih konfiguracij in predlog. SD-WAN je zasnovan tako, da zagotavlja večjo prilagodljivost, zmogljivost in varnost v okoljih širokopasovnih omrežij (WAN).

Opis izdelka

Tradicionalni pristop k omrežjem WAN vključuje postavitev fizičnih naprav na lokacijah, ki so prek različnih podatkovnih povezav povezane s ponudniki interneta. V teh objektih so bili konfigurirani tuneli IPSEC, ki so oddaljene pisarne „povezovali“ z osrednjo pisarno. Šifrirana povezava je zagotavljala zasebnost komunikacije.

Ciscova rešitev SD-WAN temelji na centralnem sistemu za upravljanje, prek katerega se upravlja celotna rešitev. Posamezne lokacije se samodejno povežejo v omrežje, ne da bi bilo treba napravo konfigurirati. Z uporabo predlog in skript za avtomatizacijo je mogoče naprave centralno upravljati. Zahvaljujoč centralnemu upravljanju se končne naprave osredotočajo le na pošiljanje podatkov, za vse odločanje in upravljanje pa poskrbijo namenski elementi, ki se nahajajo v naročnikovem omrežju ali v oblaku.

Stebri omrežja SD-WAN:

  • Krmilnik (SD-WAN Controller): to je osrednji element, ki nadzoruje in upravlja celotno omrežje SD-WAN. Zagotavlja osnovne funkcije, kot so upravljanje politik, usmerjanje prometa, povezljivost z oblakom in spremljanje omrežnega prometa.
  • Rob SD-WAN (SD-WAN Edge): to je omrežna naprava (strojna ali virtualizirana), ki se nahaja v posameznih podružnicah ali na oddaljenih lokacijah. SD-WAN Edge zagotavlja povezljivost s strankinim omrežjem prek ponudnikovih linij, deli informacije o prometu s krmilnikom SD-WAN in izvaja inteligentno usmerjanje prometa.
  • Varnost: Cisco SD-WAN vključuje tudi varnostne funkcije, kot so požarni zid, šifriranje podatkov in zaščita pred zlonamerno programsko opremo. 

Rešitev se lahko izvaja na usmerjevalnikih serij ISR 4xxx, ISR 1000, C8000 in C8000v

Centralno upravljanje vManage je mogoče namestiti v lokalno omrežje ali okolje v oblaku

Funkcije

Oddelek za nadzor, upravljanje in podatkovno ravnino

Centralno upravljanje rešitev iz konzole vManage

Podpora za več povezav WAN

Usmerjanje na podlagi prometa aplikacij

Integrirana varnost (NGFW, IPS, AMP, UMBRELA ...)

Preglednost prenosa aplikacij in stanja transportnega omrežja od začetka do konca

Politika QoS za infrastrukturne aplikacije

Prednosti

Centralizirano upravljanje omrežja z enega mesta. Rešitev omogoča enostavno konfiguriranje, upravljanje in spremljanje celotnega omrežja.

Optimizirajte omrežni promet ter omogočite hitro in zanesljivo povezljivost za aplikacije na vseh lokacijah. Omrežni promet se dinamično usmerja prek različnih povezav (npr. MPLS, internet, LTE) glede na trenutne razmere v omrežju, kar zagotavlja najboljšo možno kakovost storitev in zmanjšuje zakasnitve.

Neposredni dostop do interneta omogoča neposreden dostop do interneta za kritične aplikacije, ne da bi bilo treba komunicirati prek osrednjega vozlišča.

Široke možnosti za razširitev omrežja in prilagajanje novim zahtevam.

Integrirana varnostna zaščita za omrežni promet. Vključuje požarni zid, šifriranje podatkov, zaščito pred grožnjami in možnost izvajanja različnih varnostnih politik.

Spremljajte transportna omrežja in izberite najboljšo pot za kritične aplikacije.

Optimizacija povezljivosti z oblakom zaradi funkcije DIA (Direct Internet Access). Promet, ki ga ni treba spreminjati ali dešifrirati, se lahko usmeri neposredno v internet, ne da bi bilo treba komunicirati prek osrednjega vozlišča.

Zakaj Alef?

  • Močna tehnična ekipa, specializirana za sodelovanje na daljavo
  • Edinstveno znanje in izkušnje na področju zasnove, izvajanja in nadaljnjega upravljanja rešitev
  • Več deset zadovoljnih strank

Za koga je rešitev SDWAN namenjena?

  • Za stranke, ki so oddaljene lokacije povezale na standarden način (npr. z uporabo MPLS, ADSL, L2-link ...) in varujejo promet s standardno rešitvijo VPN na podlagi tehnologije GRE, VTI, DMVPN.
  • Za stranke, ki uporabljajo storitve v oblaku, kot je Office356, za katere je priporočljiva neposredna povezava brez potrebe po podrobnem pregledu prometa.
  • Za stranke, ki potrebujejo maksimalno spremljanje omrežja WAN, optimizacijo podatkovnih tokov glede na izvajano aplikacijo itd.