Integrácia Cloud OnRamp pre Microsoft 365

Jakub Kubica

Systems Engineer

So stále narastajúcim počtom aplikácií v podnikových sieťach sa stále menej a menej oplatí tunelovať sieťovú prevádzku do centrály cez drahšiu MPLS sieť. Tradičné WAN siete nie sú stavané na priamy prístup jednotlivých firemných aplikácií (MS Sharepoint, MS Teams,..) do cloudu. Tradičný WAN prístup navyšuje nežiadúce oneskorenie pri práci s cloud aplikáciami a degraduje User Experience (UE).

Cisco SD-WAN riešenie je popredná platforma, ktorá poskytuje elegantné, zjednodušené, bezpečné a komplexné hybridné WAN riešenie. Taktiež ponúka možnosť preferovať internet pred MPLS sieťou pre komunikáciu s overenou SaaS aplikáciou pomocou inteligentného smerovania sieťovej prevádzky priamo z pobočky.

Cisco SD-WAN riešenie meria nepretržite výkon určenej SaaS aplikácie všetkými možnými cestami (internet, MPLS, LTE..). Pre každú cestu vypočíta skóre kvality (vQoE) v rozsahu od 0 do 10, pričom skóre 10 je určené pre najlepšiu cestu. Toto skóre poskytuje administrátorom prehľad o výkone aplikácií. Najdôležitejšie je, že SD-WAN riešenie robí rozhodnutia automaticky v reálnom čase, aby sa vybrala najlepšia cesta medzi koncovými používateľmi, ktorí sa nachádzajú v pobočke a cloudovou SaaS aplikáciou, napríklad Microsoft 365. 

Microsoft endpointy sú reprezentované ako skupina IP adries a IP sietí. Endpoint môže byť URL alebo IP adresa, pre niektoré aplikácie to môže byť aj TCP/UDP port.

V novom modely sú Microsoft 365 endpointy klasifikované do troch kategorií(Optimalizované, Povolené a Predvolené). Tieto klasifikácie majú nasledujúci význam:

  • Optimalizované – endpointy, ktoré sú najcitlivejšie na výkon siete, latenciu a dostupnosť. Táto kategória zahŕňa aplikácie ako Exchange Online, SharePoint Online, Skype for Business Online a Microsoft Teams.
  • Povolené – endpointy, ktoré nie sú citlivé na výkon siete a latenciu ako tie v kategórii Optimalizované, ale sú potrebné pre pripojenie k špecifickým službám a funkciám Office 365
  • Predvolené – endpointy predstavujú služby a závislosti Office 365, ktoré nevyžadujú žiadnu optimalizáciu. 

Cloud OnRamp pre SaaS je úzko integrovaný s Cisco Software-Defined Application Visibility and Control (SD-AVC), ktorý pravidelne získava IP a URL kategórie pomocou API rozhrania. Taktiež na základe získaných informácií priebežne aktualizuje klasifikáciu aplikácií v Cisco SD-WAN smerovačoch. Systémoví inžinieri potom môžu selektívne povoliť Cloud OnRamp pre SaaS iba pre konkrétne IP a URL kategórie v rámci Microsoft 365. Cisco Cloud onRamp pre SaaS ponúka integráciu pre Microsoft 365 nasledujúcimi spôsobmi: 

1. Prípad použitia: Priame pripojenie do cloudu z pobočky

Podnikové siete môžu využívať v jednotlivých pobočkách lacné internetové pripojenie pomocou DIA (Direct Internet Access), ktoré je možné vďaka Cisco SD-WAN riešeniu jednoducho zrealizovať a spravovať. Cisco SD-WAN povolí priami prístup pre Microsoft aplikácie, zatiaľ čo ostatná sieťová prevádzka bude smerovaná do centrály/DC.

2. Prípad použitia: Cloudové pripojenie cez optimálny regionálny Hub

V niektorých infraštruktúrach nie je možné vytvoriť DIA pre každú pobočku. Preto je potrebné efektívne tunelovať sieťovú prevádzku na optimálny Hub. Cisco SD-WAN riešenie zabezpečí optimálny výber najlepšej cesty ku Microsoft 365 aplikáciám cez dostupné regionálne Huby.

3. Prípad použitia: DIA cez Secure Web Gateway(SWG)

Pri priamom pripojení pobočky do internetu je možné zabezpečiť bezpečnú komunikáciu v podobe tunelovania sieťovej prevádzky na centrálny bod Secure Web Gateway (SWG) alebo Cloud Access Security Broker (CASB) a následného vynútenia bezpečnostných politík.

Radi Vás u nás privítame a ponúkame Vám možnosť testovania SD-WAN funkcionalít v priestoroch spoločnosti ALEF.

kontaktujte nás