قابلیتهای یکپارچه برای امنیت، ارتباطات گسترده، بهینه سازی عملکرد برنامه ها و اتصال هر کاربری در هر مکان به سازمان

Cisco SD-WAN

پلتفرم CISCO SD-WAN

Cisco SD-WAN (شبکه گسترده نرم افزار محور) ساز‌و‌کاری است برای مدیریت WAN توسط سیسکو. این راهکار به صورت متمرکز و با امنیت هم‌ساخت (Built in) توسط سیسکو ارائه شده است. این بستر نرم‌افزاری یک معماری WAN همپوشان امن در سراسر محیط‌های جانبی‌، شعب، پایگاه داده و اپلیکیشن‌های چند ابری ایجاد می‌کند. این نرم‌افزار بر روی طیفی از روترهای SD-WAN از طریق عوامل سخت‌افزاری، مجازی و ابری اجرا می‌شود.

Cisco SD-WAN بر اساس نوعی از معماری شبکه بنا شده که به نام مرز سرویس دسترسی امن  Secure Access Service Edge (SASE) شناخته می‌شود. امروزه امنیت شبکه های گسترده‌ و ویژگی‌‌های مرتبط با آن باید بر بستری ابری (Cloud-based) ارائه شود و درکنار آن از قابلیت انعطاف‌پذیری و چابکی نیز برخوردار باشد. سیسکو SD-WAN ارائه‌دهنده اولین مرز سرویس دسترسی امن (SASE) یکپارچه در صنعت فناوری اطلاعات است. سیسکو انواعی از SD-WAN ها را در کنار کارپوشه امنیتی چتر ابری بدون مرز سیسکو (Cisco Umbrella Cloud Security) گردآوری کرده است.

بررسی اجمالی CISCO SD-WAN

صفحه مدیریت کاربری Cisco SD-WAN تمام مراکز داده شرکت شما، مکان‌های اصلی و جانبی و کلیه اتصالات WAN، دسترسی‌های مسکونی، زیرساخت‌های ابری و کلیه کاربری‌های از راه دور را باهم مرتبط می‌سازد. Cisco SD-WAN از پروتکل مدیریت همپوشان (OMP) برای کنترل تمام شبکه استفاده می‌کند. این پروتکل عملیات‌ مرتبط به فناوری اطلاعات را به همراه اعمال ضوابط به‌صورت خودکار، سیاست‌های یکپارچه و مدیریت اثربخش، ساده‌سازی می‌کند. همین موضوع سبب تضمین ارائه به‌روزرسانی‌های سریع و ارائه راهکارها در هنگام بروز اشکالات می‌شود. علاوه بر این، با سازوکار مطرح شده، کارایی شبکه در بالاترین سطح قرار می‌گیرد و قابلیت اعتماد و امنیت شبکه بهبود می‌یابد.

Solution overview-SD-WAN

Cisco SD-WAN معماری انعطاف‌پذیری دارد. این معماری سبب می‌شود امکان توسعه شبکه به هر محیط دیگری فراهم باشد. این سامانه به‌صورت خودکار کاربران جدید و درحال استفاده از SD-WAN را احراز هویت می‌کند و مقررات شبکه را بر دسترسی‌های آنها اعمال می‌نماید.

بعد از اتصال به Cisco SD-WAN، هر ابزاری می‌تواند بهترین مسیر برای دستیابی به اپلیکیشن‌های ساکن در مرکز داده یا فضای چندابری را بیابد. این شبکه این قابلیت را دارد که از هر روش ارتباطی (شامل ماهواره، باند پهن، MPLS، 5G/LTE) و از هر موقعیت مکانی (شامل هسته، مرز یا فضای ابری) برای هر نوع خدماتی از شبکه (شامل امنیت، کیفیت تجربه (QOE)، صدا بر روی پروتکل اینترنت (Voice)) استفاده کند. از طریق پروتکل مدیریت همپوشان، مدیریت شبکه سیسکو می‌تواند هر دو نوع پروتکل مسیریابی پیشرفته را پشتیبانی کند. این مزیت برای مدیریت شبکه‌ها در سراسر WAN و فضای ابری مانند پروتکل دروازه مرزی (BGP)، پروتکل مسیریابی EIGRP ،ECMP، OSFP،VRRP و IPv6 یک ضرورت به‌شمار می‌رود. Cisco SD-WAN این انعطاف را در شبکه‌های توری (Mesh) ارائه رمز جزئی و کلی دارد که اجازه می‌دهد بیشترین شخصی‌سازی بر اساس نیاز کسب‌و‌کار ایجاد گردد.

Solution overview-SD-WAN

امکانات و ویژگی های CISCO SD-WAN

  • SD-WAN کامل با قابلیت ارتباطات یکپارچه : روش استفاده شده در Cisco SD-WAN، کنترل پیچیده شبکه را با مجموعه‌ای از قابلیت‌های مسیریابی، ارتباطات یکپارچه، فضای چند-ابری، امنیت و سیاست‌های مدیریت و کنترل مرکزی فراهم می‌کند.
  • قابلیت انتخاب و کنترل فضای چند-ابری : فعالسازی محدوده‌ای از فرایند‌های بهینه‌ساز جهت اپلیکیشن‌های تحت فضای چند-ابری با استفاده از معماری فضای ابری OnRamp. این نوع از معماری بخش عمده‌ای از نرم‌افزارهای (SaaS) و روال‌های کاری یکپارچه را بهینه می‌نماید به‌طوری که به‌صورت فضاهای ابری عمومی و خدمت‌رسان‌های  هماهنگ عمل کنند.
  • امنیت هم‌ساخت شده (Built in) با شبکه و نه هم‌بسته شده به آن (Bolted on): اعمال سیاست‌های امنیتی متمرکز و امکان تعیین آنها برای هر بخش در سراسر شبکه و عقبه تمام امنیتی به‌صورت میزبانی شده در سرور شرکت و یا در فضای ابری سیسکو. استقرار لحظه‌ای امنیت به‌صورتی مطمئن در  موقعیت لازم صرفاً از طریق یک داشبورد مدیریت شبکه.
  • قابلیت مشاهده و تجزیه و تحلیل : برای استقرار آسان Cisco SD-WAN و تامین امنیت، مدیریت به‌صورت متمرکز انجام می‌گیرد. درحالی که همزمان سیاست‌های شبکه را در هزاران سایت حفظ خواهد شد.
  • داشتن بیشترین گزینه‌ها و کنترل : ارائه خدمات به‌صورت انعطاف‌پذیر با داشتن معماری ابری(به‌عنوان الویت) برای اتصال هر کاربر به هر اپلیکیشن در سراسر فضاهای ابری.
Security SD-WAN

قابلیت‌های برجسته

  • امنیت یکپارچه و کامل در همه جا

    • امنیت هم‌ساخت با شبکه یا امنیت ابری با درگاه امن اینترنتی Cisco Umbrella (SIG)
    • مسیریابی هوشمند اطلاعات و رهگیری تهدید‌های امنیتی بر روی یک زیرساخت قابل‌اعتماد و معتبر
    • سیستم ثبت نام و پیکربندی خودکار یکپارچه در فضای ابری سیسکو از SD-WAN
    • سامانه شناسایی تهدید‌های امنیتی Talos با فعالسازی سریع که به‌عنوان پیشتاز صنعت امنیت شبکه شناخته شده است.
    • ایجاد امنیت بنیادی در شبکه (On-premise security) با استفاده از فایروال سازمانی برای برنامه‌‌های در حال اجرا، Snort IPS، رمزگذاری، فیلترکردن URLها، سیستم حفاظت در برابر بدافزار سیسکو (AMP) و…

  • معماری واقعی SD-WAN

    • ارائه اجزای مجزا و اختصاصی برای صفحه کنترل، صفحه دیتا و مدیریت و تنظیم WAN
    • انعطاف‌پذیری برای اجرای شبکه‌های همپوشان، شبکه‌های Underlay، فیزیکی و مجازی
    • پشتیابی از صدا بر بستر پروتکل اینترنت Voice و ارتباطات یکپارچه (پشتیبانی از UC)
    • پشتیبانی از پروتکل‌های IPv6 (همینطور BGF و OSPF)

  • پشتیبانی قوی از IP های MULTICAST

    • ایجاد قابلیت کنترل ترافیک، ارتقاء بازدهی با جلوگیری از ورود ترافیک اضافی به شبکه و کاهش بار CPU و سرور
    • مدیریت کارآمد ارتباطات یک‌به‌چند و چند‌به‌چند
    • فراهم کردن قابلیت چندبخشی در سراسر پلتفرم‌ها (PIM-SSM، IGMPv2و IGMPv3)

  • جلوگیری از کاهش ارزش هزینه صرف شده با گذشت زمان

    • استفاده از پروتکل‌های انتقال سنتی به‌منظور ایجاد بهترین تجربه کاربری
    • امکان ارتقاء ساده روترهای سیسکو موجود به SD-WAN در صورت تمایل مشتری

  • امکان انتخاب از بین گزینه‌های استقرار انعطاف پذیر فضای چند-ابری

    • فضای ابری OnRamp برای IaaS
    • فضای ابری OnRamp برای SaaS (همراه با پشتیبانی IOS® XE سیسکو)
    • فضای ابری OnRamp برای سرورهای خصوصی

استفاده از مجوز(لایسنس) CISCO SD-WAN

نرم‌افزار سیسکو DNA برای SD-WAN و مسیریابی(Routing)

امکان دریافت اشتراک و لایسنس از نرم‌افزار سیسکو DNA، در سه رده وجود دارد. بسته ضروری سیسکو (Cisco DNA Essentials)، بسته سودمند سیسکو (Cisco DNA Advantage) و بسته برتر سیسکو (Cisco DNA Premier). این سه رده از خدمات در حال حاضر ارائه می‌شوند و به‌ترتیب معرف کیفیت و قابلیت‌های خوب، بهتر و عالی هستند. تمام این رده‌ها به‌صورت اشتراک 3 یا 5 ساله با پهنای باند مربوط به هر رده قابل دسترسی خواهند بود.

SD-WAN-License

سایر نرم‌افزارهای قابل خرید نیز در دسترس متقاضیان قراردارد. این نرم‌افزارها شاملEnterprise Agreements (EA)  و Managed Service Licensing Agreement (MSLA) می‌شود. نرم‌افزار EA راه ساده‌تری برای مدیریت لایسنس و کاهش هزینه‌ها پیش پای شما می‌گذارد و با خرید آن علاوه بر استفاده از نرم‌افزار از خدمات پشتیبانی نیز بهره‌مند خواهید شد. نرم‌افزار MSLA هم برای به افرادی که به‌صورت مشارکتی فعالیت می‌کنند کمک می‌کند هزینه‌های خود را با یک مدل بر اساس اشتراک برای مشتریان مدیریت کنند.

5/5

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *