Cisco® Software-Defined Access (SD-Access) является центральной частью решения Cisco Digital Network Architecture (Cisco DNA ™) и представляет собой фундаментальный сдвиг в подходе к проектированию, построению и управлению сетями, позволяя корпоративным клиентам сократить операционные расходы (OpEx) и риски при создании гибкой инфраструктуры, которая обеспечивает единые политики и услуги по проводным, беспроводным и гибридным сетям.
Это решение обеспечивает автоматизацию, на основе политик, от границы сети, а также в облаке с безопасным сегментированием для пользователей и устройств, включенных в единую сетевую структуру, значительно упрощая и масштабируя операции, обеспечивая при этом полную видимость и быстрое предоставление новых услуг. Автоматизируя повседневные задачи, такие как конфигурирование, развертывание и устранение неполадок, SD-Access сокращает время, необходимое для адаптации сети, упрощает решение проблем и уменьшает влияние нарушений безопасности, что приводит к значительному упрощению сопровождения и снижению затрат.
Есть ли инструмент для управления SD-Access?
Управление SD-Access осуществляется с помощью Cisco DNA Center, централизованной панели инструментов программного обеспечения для управления вашей корпоративной сетью. Cisco DNA Center использует интуитивные рабочие процессы для упрощения подготовки политик доступа пользователей в сочетании с расширенными возможностями обеспечения достоверности.
Каковы возможности Software-Defined Access?
SD-Access включает в себя следующие возможности:
Сегментация от начала до конца
- Сегментация на основе идентификационной информации в сети позволяет хранить отдельные защищенные корпоративные устройства, службы IoT и гостевые пользовательские устройства отдельно и безопасно в одной и той же сетевой инфраструктуре.
- Безопасность, предоставляемая инфраструктурой Cisco TrustSec® (теги групп безопасности [SGT], групповые списки контроля доступа [SGACL]) и возможности сегментации Cisco (Cisco Sepator Protocol [LISP], виртуальная расширяемая локальная сеть [VXLAN] и виртуальная маршрутизация и переадресация [VRF]).
- Контекст идентификации для пользователей и устройств, включая проверку подлинности, проверку положения и профилирование устройств, предоставляемые Cisco Identity Services Engine (ISE).
Автоматизация сети
- Упрощенные сетевые операции через единую точку автоматизации, оркестровку и управление сетевыми функциями с использованием контроллера инфраструктуры приложений Cisco (APIC-EM).
- Возможность быстрого включения сервисов с использованием открытых API-интерфейсов в экосистеме служб (например, голос, [WAAS]], собственные сторонние приложения).
Единая сетевая фабрика
- Гарантированная видимость, предоставляющая возможность проактивной работы и прогнозирования параметров производительности посредством машинного обучения путем автоматического сбора данных об устройствах, приложениях и пользователях. Платформа сетевых данных (NDP) эффективно классифицирует и сопоставляет огромные объемы данных в бизнес-аналитике для правильности оценки.
- Полная видимость сети: простое управление LAN, WLAN и WAN в качестве единого объекта для упрощенного развертывания, согласованной политики и управления проводными и беспроводными сетями.
- Единая точка контроля сети с программным обеспечением Cisco DNA Center.
Какие преимущества обеспечивает SD-Access?
SD-Access обеспечивает следующие преимущества:
Безопасная, основанная на политиках автоматизация. SD-Access обеспечивает автоматическое сетевое обеспечение на основе политик для уровня доступа, безопасности, качества приложений и мониторинга во всех сетевых доменах. Вместо того, чтобы определять политику отдельно для вашей локальной, беспроводной и WAN сети, вы определяете ее только один раз и применяете ее ко всем трем доменам.
Полная видимость сети. Мониторьте всю проводную и беспроводную сетевую структуру, используя гибкие сервисы 2 и 3 уровня в проводной, беспроводной и WAN сети, управляемой как единый объект.
Быстрое и простое обслуживание. Быстрое включение сервисов через контроллерную абстракцию и открытые API-интерфейсы, вместе с гарантией безопасности в экосистеме сервисов. Это означает, что вы можете обеспечить свой бизнес быстрым и легким сервисом для стимулирования инноваций и снижения затрат.
Сокращение времени разворачивания сети. Дает возможность службе ИТ быстро развернуть филиальную сеть и внедрить новые сервисы и приложения оптимально и с максимальной эффективностью. Контроллерные абстракции обеспечивают простой процесс внедрения, который следует лучшим практикам Cisco, поэтому ИТ-специалисты могут сосредоточиться на намерениях бизнеса и позволить контроллеру автоматизировать управление сетью.
Улучшенное решение проблем. Получите глубокое понимание о поведении пользователей, производительности приложений и наличии угроз. Вы можете предпринять немедленные конкретные действия для оптимизации таких факторов, как производительность сотрудников, работу с клиентами и регулярные процедуры.
Меньше нарушений безопасности. Расширьте возможности сети, чтобы действовать как датчик и исполнитель – от клиентов до приложений. Управляйте рисками благодаря интегрированным службам безопасности, которые быстро обнаруживают и нейтрализуют угрозы. Технология позволяет осуществлять проверку на соответствие законодательной и информационной политике организации.
Какие аппаратные и программные платформы Cisco поддерживают SD-Access? Следующие платформы поддерживают SD-Access:
- Cisco Catalyst® 9300, 9400, и 9500 Series Switches
- Cisco Catalyst 3850 и 3650 Series Switches
- Cisco Catalyst 4500E Series Switches с Supervisor Engine 8-E и 4700 line cards
- Cisco Catalyst 6880-X или 6840-X Switches
- Cisco Catalyst 6807-XL с Supervisor Engine 2T or 6T и 6800 Series 10 Gigabit Ethernet cards
- Cisco Catalyst 6500 Series Switches с Supervisor Engine 2T или 6T
- Cisco Nexus® 7700 Switches с Supervisor Engine 2E и M3 line cards
- Cisco ASR 1001-X, 1002-X, 1006-X, 1009-X, 1001-HX, и 1002- HX Routers
- Cisco 4431, 4432, и 4451-X Integrated Services Routers
- Cisco Cloud Services Router (CSR) 1000V
- Cisco 3504, 5520, 8510, и 8540 Wireless Controllers
- AireOs Wave 2 access points: Cisco Aironet® 1800, 2800, и 3800 Series.
Как SD-Access уменьшает операционные расходы?
Решение SD-Access упрощает развертывание LAN, WLAN и WAN, повышает надежность сети, снижает риск и обеспечивает более быструю доставку услуг, что приводит к увеличению непрерывности бизнеса и сокращению операционных расходов.
Например, рост мобильности пользователей и устройств, рост сети и постоянно меняющийся ландшафт безопасности заставляют сетевых администраторов постоянно обновлять политики безопасности. Этот процесс является трудоемким и часто приводит к неправильным настройкам, которые вызывают сбои в работе сети, требуют устранения неполадок и увеличивают затраты. SD-Access позволяет сетевым администраторам последовательно и быстро применять обновления политики за несколько минут вместо часов или недель.
Что такое безопасная сегментация с помощью SD-Access и почему это важно для предприятия?
Различные пользователи и функции бизнеса нуждаются в разных уровнях доступа к сети. Например, гость не должен иметь доступ к данным, критичным для бизнеса. Чтобы реализовать сегментацию сегодня, организация, скорее всего, использует такие технологии как: VRF, VLAN и ACL. Все эти варианты обеспечили бы желаемую безопасную сегментацию, но они трудоемки, тяжело меняются и легко сделать ошибки в настройках. Решение SD-Access обеспечивает безопасную сегментацию, которую корпоративные сети требуют для защиты своего уровня доступа, и делает это с помощью оркестровки, которая упрощает внедрение. Используя SD-Access, проще безопасно сегментировать сеть для поддержки гостевых, корпоративных, объектов и инфраструктуры IoT.