Преобразование инфраструктуры с помощью инноваций Cisco SD-WAN
Всем уже давно известно, что все компании, организации, крупные и малые предприятия и многие другие стараются максимально ориентироваться на пользователей. Достаточно взглянуть на большую часть технологических достижений последних лет, чтобы увидеть общую цепочку – последовательность создания и предоставления унифицированного опыта.
Стоит также отметить, что практически все организации и предприятия довольно быстро переходят на облачные операционные системы, что обеспечивает работой ИТ-команд. Им приходится заниматься непрерывной модернизацией защиты безопасного подключения ресурсов на всех перифериях ко всем нагрузкам из различных точек. Всё это для того, чтобы повысить производительность приложений для обеспечения идеального контакта с юзерами, а также максимального понимания сети, чтобы устранять операционные проблемы, увеличения бесперебойности, чтобы можно было без перерывов работать. Организации различного рода стараются не отставать от времени, приходится работать с мультиоблачными и гибридными облаками, а также работать над высоким качеством контакта с пользователем. При этом, необходимо гарантировать безопасную сеть, которая будет иметь безупречную видимость.
Компания Cisco, как и обещала, всё также работает над разработкой различных инноваций, в том числе это касается и разработок для новейшего поколения гибридной работы и цифрового бизнеса.
Циско предлагает последнюю версию Cisco SD-WAN (17.9), которая отвечает всем необходимым параметрам:
- обеспечивает безопасность при подключении типа "сеть-облако";
- гарантирует прозрачную работу приложений;
- отличается масштабируемым развёртыванием SD-WAN Multi-Region Fabric;
- гарантирует бесперебойность и безопасность подключения для удалённых работников.
Безопасность при подключении типа "сеть-облако"
Cisco SD-WAN поддерживает мультиоблачную среду, поэтому трафик типа «сеть-облако», который проходит через частную магистраль провайдеров средней мили (Equinix либо Megaport), имеет шифрование по всем параметрам.
Циско работает над расширением структуры SD-WAN посредством частной подложки прямо до облака, что гарантирует возможность размещать маршрутизаторы SD-WAN в транзитных VPC/VNET AWS, Google Cloud и Microsoft Azure. Чтобы обеспечивать высокие требования к доступности, Cisco SD-WAN гарантирует автономное направление трафика на альтернативные либо повторные пути для трафика типа «сеть-облако» (если ключевой путь не имеет доступа).
Подробнее о взаимодействии с приложениями
В настоящий момент Cisco vAnalytics готов предоставить аналитические данные широкого формата, автоматизацию для маршрутизации сети Microsoft 365, при этом будет обеспечена видимость метрик качества сети и телеметрии Microsoft для всех доступных сетевых путей. При анализировании путей Майкрософт 365 обеспечивается видимость выбранного трафика. Таким образом, улучшается вся работа приложений, а также возможно отслеживание используемого трафика.
Масштабируемое развертывание многорегиональной структуры SD-WAN
Большая часть организаций стремятся к модернизации своей архитектуры WAN. Сейчас актуально внедрение более одного облака, оптимизация работы приложений SaaS и работа с моделью Secure Access Service Edge (SASE).
Cisco SD-WAN Multi-Region Fabric является новой базовой возможностью, которая даёт возможность без проблем делить одну оверлейную сеть Cisco SD-WAN на несколько регионов и центральную сеть core-region, чтобы управлять межрегиональным трафиком. Являясь многорегиональной коммутационной структурой, Cisco SD-WAN можно назвать ключевым средством, поддерживающим архитектуру WAN (включая глобальную сеть средней мили).
Более того, это хорошее предложение для поставщиков управляемых услуг (MSP), а также крупных предприятий, которое помогает расширить и увеличить, а главное, упростить коммутационную сеть Cisco SD-WAN в различных регионах.
Бесшовное и безопасное подключение для работников, находящихся на удалёнке
Многие работники как мужчины, так и женщины работают в удалённом формате. Такие сотрудники тоже нуждаются в надёжном и безопасном подключении к сети, учитывая, что сейчас в моде мобильность. Благодаря беспроводному шлюзу Cisco Catalyst Wireless Gateway (CG113) можно обеспечить бесперебойность и безопасность связи.
Маршрутизатор является простым в развёртывании и беспроводным. Разработан, чтобы предоставлять работникам на удаленке возможность подключаться и сотрудничать намного лучше.
Удалённый работник получает гарантию согласованного взаимодействия с приложениями с корпоративным подключением Wi-Fi и безопасность. Панель мониторинга Cisco SD-WAN позволяет автономно управлять в текущем времени. Небольшой и бесшумный форм-фактор CG113 делает его неинвазивным для офиса на дому. Благодаря беспроводному шлюзу Cisco Catalyst возможно использование автономного беспроводного домашнего маршрутизатора либо интегрирование с Cisco SD-WAN Remote Access (SD-WAN RA).
Безопасность на основе удостоверений
Основное требование в политике – конвергенция сети и безопасность идентификации юзеров. Благодаря применению интеграцией Cisco vManage с Cisco Identity Services Engine (ISE) политики, разработанные таким образом, что пользователь сам может проводить настройки политики (Zero Touch network Access (ZTNA) (на основании имени пользователя и имени группы пользователя).
Чтобы обеспечить сопоставление удостоверений юзеров, есть ISE, взаимодействующий с внешней службой Active Directory (AD). Политики безопасности основаны на сетевых конструкциях (к примеру IP, протоколы, полное доменное имя (FQDN) и географическое расположение), поэтому есть возможность, что они не будут поддерживать новейшие гибридные варианты использования. Благодаря наличию данной функции пользователь получает максимальный доскональный контроль посредством политик безопасности, которые основаны на удостоверении. Таким образом, упрощается работа с политиками и повышается операционная эффективность, что позволяет менять Айпи-адреса для устройств и сохранять постоянность политики.
Вся деловая сфера каждый день стремится к развитию, чтобы быть гибкой гибридной рабочей средой. Поэтому пользователи желают приобрести наиболее упрощённые, гибкие решения для работы. Cisco SD-WAN – это и есть то самое решение, которое выходит за границы привычных всем программно-определяемых глобальных сетей (SD-WAN). Cisco SD-WAN гарантирует ИТ-отделу самую лучшую сетевую инфраструктуру, чтобы можно было надёжно и безопасно подключаться к более чем одному облаку, филиалу, центру обработки данных и т.д. Более того, отвечает за улучшение видимости сети.