Cisco® Software-Defined Access (SD-Access) является центральной частью решения Cisco Digital Network Architecture (Cisco DNA ™) и представляет собой фундаментальный сдвиг в подходе к проектированию, построению и управлению сетями, позволяя корпоративным клиентам сократить операционные расходы (OpEx) и риски при создании гибкой инфраструктуры, которая обеспечивает единые политики и услуги по проводным, беспроводным и гибридным сетям.

Это решение обеспечивает автоматизацию, на основе политик, от границы сети, а также в облаке с безопасным сегментированием для пользователей и устройств, включенных в единую сетевую структуру, значительно упрощая и масштабируя операции, обеспечивая при этом полную видимость и быстрое предоставление новых услуг. Автоматизируя повседневные задачи, такие как конфигурирование, развертывание и устранение неполадок, SD-Access сокращает время, необходимое для адаптации сети, упрощает решение проблем и уменьшает влияние нарушений безопасности, что приводит к значительному упрощению сопровождения и снижению затрат.

Есть ли инструмент для управления SD-Access?

Управление SD-Access осуществляется с помощью Cisco DNA Center, централизованной панели инструментов программного обеспечения для управления вашей корпоративной сетью. Cisco DNA Center использует интуитивные рабочие процессы для упрощения подготовки политик доступа пользователей в сочетании с расширенными возможностями обеспечения достоверности.

Каковы возможности Software-Defined Access?

SD-Access включает в себя следующие возможности:

Сегментация от начала до конца

  • Сегментация на основе идентификационной информации в сети позволяет хранить отдельные защищенные корпоративные устройства, службы IoT и гостевые пользовательские устройства отдельно и безопасно в одной и той же сетевой инфраструктуре.
  • Безопасность, предоставляемая инфраструктурой Cisco TrustSec® (теги групп безопасности [SGT], групповые списки контроля доступа [SGACL]) и возможности сегментации Cisco (Cisco Sepator Protocol [LISP], виртуальная расширяемая локальная сеть [VXLAN] и виртуальная маршрутизация и переадресация [VRF]).
  • Контекст идентификации для пользователей и устройств, включая проверку подлинности, проверку положения и профилирование устройств, предоставляемые Cisco Identity Services Engine (ISE).

Автоматизация сети

  • Упрощенные сетевые операции через единую точку автоматизации, оркестровку и управление сетевыми функциями с использованием контроллера инфраструктуры приложений Cisco (APIC-EM).
  • Возможность быстрого включения сервисов с использованием открытых API-интерфейсов в экосистеме служб (например, голос, [WAAS]], собственные сторонние приложения).

Единая сетевая фабрика

  • Гарантированная видимость, предоставляющая возможность проактивной работы и прогнозирования параметров производительности посредством машинного обучения путем автоматического сбора данных об устройствах, приложениях и пользователях. Платформа сетевых данных (NDP) эффективно классифицирует и сопоставляет огромные объемы данных в бизнес-аналитике для правильности оценки.
  • Полная видимость сети: простое управление LAN, WLAN и WAN в качестве единого объекта для упрощенного развертывания, согласованной политики и управления проводными и беспроводными сетями.
  • Единая точка контроля сети с программным обеспечением Cisco DNA Center.

Какие преимущества обеспечивает SD-Access?

SD-Access обеспечивает следующие преимущества:

Безопасная, основанная на политиках автоматизация. SD-Access обеспечивает автоматическое сетевое обеспечение на основе политик для уровня доступа, безопасности, качества приложений и мониторинга во всех сетевых доменах. Вместо того, чтобы определять политику отдельно для вашей локальной, беспроводной и WAN сети, вы определяете ее только один раз и применяете ее ко всем трем доменам.

Полная видимость сети. Мониторьте всю проводную и беспроводную сетевую структуру, используя гибкие сервисы 2 и 3 уровня в проводной, беспроводной и WAN сети, управляемой как единый объект.

Быстрое и простое обслуживание. Быстрое включение сервисов через контроллерную абстракцию и открытые API-интерфейсы, вместе с гарантией безопасности в экосистеме сервисов. Это означает, что вы можете обеспечить свой бизнес быстрым и легким сервисом для стимулирования инноваций и снижения затрат.

Сокращение времени разворачивания сети. Дает возможность службе ИТ быстро развернуть филиальную сеть и внедрить новые сервисы и приложения оптимально и с максимальной эффективностью. Контроллерные абстракции обеспечивают простой процесс внедрения, который следует лучшим практикам Cisco, поэтому ИТ-специалисты могут сосредоточиться на намерениях бизнеса и позволить контроллеру автоматизировать управление сетью.

Улучшенное решение проблем. Получите глубокое понимание о поведении пользователей, производительности приложений и наличии угроз. Вы можете предпринять немедленные конкретные действия для оптимизации таких факторов, как производительность сотрудников, работу с клиентами и регулярные процедуры.

Меньше нарушений безопасности. Расширьте возможности сети, чтобы действовать как датчик и исполнитель — от клиентов до приложений. Управляйте рисками благодаря интегрированным службам безопасности, которые быстро обнаруживают и нейтрализуют угрозы. Технология позволяет осуществлять проверку на соответствие законодательной и информационной политике организации.

Какие аппаратные и программные платформы Cisco поддерживают SD-Access? Следующие платформы поддерживают SD-Access:

  • Cisco Catalyst® 9300, 9400, и 9500 Series Switches
  • Cisco Catalyst 3850 и 3650 Series Switches
  • Cisco Catalyst 4500E Series Switches с Supervisor Engine 8-E и 4700 line cards
  • Cisco Catalyst 6880-X или 6840-X Switches
  • Cisco Catalyst 6807-XL с Supervisor Engine 2T or 6T и 6800 Series 10 Gigabit Ethernet cards
  • Cisco Catalyst 6500 Series Switches с Supervisor Engine 2T или 6T
  • Cisco Nexus® 7700 Switches с Supervisor Engine 2E и M3 line cards
  • Cisco ASR 1001-X, 1002-X, 1006-X, 1009-X, 1001-HX, и 1002- HX Routers
  • Cisco 4431, 4432, и 4451-X Integrated Services Routers
  • Cisco Cloud Services Router (CSR) 1000V
  • Cisco 3504, 5520, 8510, и 8540 Wireless Controllers
  • AireOs Wave 2 access points: Cisco Aironet® 1800, 2800, и 3800 Series.

Как SD-Access уменьшает операционные расходы?

Решение SD-Access упрощает развертывание LAN, WLAN и WAN, повышает надежность сети, снижает риск и обеспечивает более быструю доставку услуг, что приводит к увеличению непрерывности бизнеса и сокращению операционных расходов.

Например, рост мобильности пользователей и устройств, рост сети и постоянно меняющийся ландшафт безопасности заставляют сетевых администраторов постоянно обновлять политики безопасности. Этот процесс является трудоемким и часто приводит к неправильным настройкам, которые вызывают сбои в работе сети, требуют устранения неполадок и увеличивают затраты. SD-Access позволяет сетевым администраторам последовательно и быстро применять обновления политики за несколько минут вместо часов или недель.

Что такое безопасная сегментация с помощью SD-Access и почему это важно для предприятия?

Различные пользователи и функции бизнеса нуждаются в разных уровнях доступа к сети. Например, гость не должен иметь доступ к данным, критичным для бизнеса. Чтобы реализовать сегментацию сегодня, организация, скорее всего, использует такие технологии как: VRF, VLAN и ACL. Все эти варианты обеспечили бы желаемую безопасную сегментацию, но они трудоемки, тяжело меняются и легко сделать ошибки в настройках. Решение SD-Access обеспечивает безопасную сегментацию, которую корпоративные сети требуют для защиты своего уровня доступа, и делает это с помощью оркестровки, которая упрощает внедрение. Используя SD-Access, проще безопасно сегментировать сеть для поддержки гостевых, корпоративных, объектов и инфраструктуры IoT.

Оригинал: https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/software-defined-access/nb-09-sda-faq-cte-en.pdf