Cisco® Software-Defined Access (SD-Access) є центральною частиною рішення Cisco Digital Network Architecture (Cisco DNA™) і є фундаментальним зрушенням у підході до проектування, побудови та управління мережами, дозволяючи корпоративним клієнтам скоротити операційні витрати (OpEx) та ризики при створенні гнучкої інфраструктури, яка забезпечує єдині політики та послуги з провідних, бездротових та гібридних мереж.

Це рішення забезпечує автоматизацію, на основі політик, від кордону мережі, а також у хмарі з безпечним сегментуванням для користувачів та пристроїв, включених у єдину мережеву структуру, значно спрощуючи та масштабуючи операції, забезпечуючи при цьому повну видимість та швидке надання нових послуг. Автоматизуючи повсякденні завдання, такі як конфігурування, розгортання та усунення несправностей, SD-Access скорочує час, необхідний для адаптації мережі, спрощує вирішення проблем та зменшує вплив порушень безпеки, що призводить до значного спрощення супроводу та зниження витрат.

Чи є інструмент для керування SD-Access?

Керування SD-Access здійснюється за допомогою Cisco DNA Center, централізованої панелі інструментів програмного забезпечення для керування вашою корпоративною мережею. Cisco DNA Center використовує інтуїтивні робочі процеси для полегшення підготовки політик доступу користувачів у поєднанні з розширеними можливостями забезпечення достовірності.

Які можливості Software-Defined Access?

SD-Access включає наступні можливості:

Сегментація від початку до кінця

  • Сегментація на основі ідентифікаційної інформації в мережі дозволяє зберігати окремі захищені корпоративні пристрої, служби IoT та гостьові пристрої користувача окремо і безпечно в одній і тій же мережній інфраструктурі.
  • Безпека, що надається інфраструктурою Cisco TrustSec® (теги груп безпеки [SGT], групові списки контролю доступу [SGACL]) та можливості сегментації Cisco (Cisco Sepator Protocol [LISP], віртуальна локальна мережа [VXLAN], що розширюється, та віртуальна маршрутизація та переадресація [VRF] ).
  • Контекст ідентифікації для користувачів та пристроїв, включаючи автентифікацію, перевірку положення та профіль пристроїв, що надаються Cisco Identity Services Engine (ISE).

Автоматизація мережі

  • Спрощені мережеві операції через єдину точку автоматизації, оркестрування та управління мережевими функціями за допомогою контролера інфраструктури додатків Cisco (APIC-EM).
  • Можливість швидкого увімкнення сервісів з використанням відкритих API-інтерфейсів в екосистемі служб (наприклад, голос, [WAAS]], власні сторонні програми).

Єдина мережева фабрика

  • Гарантована видимість, що надає можливість проактивної роботи та прогнозування параметрів продуктивності за допомогою машинного навчання шляхом автоматичного збору даних про пристрої, додатки та користувачів. Платформа мережевих даних (NDP) ефективно класифікує та зіставляє величезні обсяги даних у бізнес-аналітиці для правильності оцінки.
  • Повна видимість мережі: просте управління LAN, WLAN і WAN як єдиний об’єкт для спрощеного розгортання, узгодженої політики та управління дротовими та бездротовими мережами.
  • Єдина точка контролю мережі із програмним забезпеченням Cisco DNA Center.

Які переваги забезпечує SD-Access?

SD-Access забезпечує такі переваги:

Безпечна, заснована на політиках автоматизація. SD-Access забезпечує автоматичне мережне забезпечення на основі політик для рівня доступу, безпеки, якості програм та моніторингу у всіх мережних доменах. Замість того, щоб визначати політику окремо для вашої локальної, бездротової та WAN мережі, ви визначаєте її лише один раз і застосовуєте її до всіх трьох доменів.

Повна видимість мережі. Моніторуйте всю провідну та бездротову мережеву структуру, використовуючи гнучкі сервіси 2 та 3 рівня у провідній, бездротовій та WAN мережі, керованій як єдиний об’єкт.

Швидке та просте обслуговування. Швидке включення сервісів через контролерну абстракцію та відкриті API-інтерфейси разом із гарантією безпеки в екосистемі сервісів. Це означає, що ви можете забезпечити свій бізнес швидким та легким сервісом для стимулювання інновацій та зниження витрат.

Скорочення часу розгортання мережі. Дає можливість службі ІТ швидко розгорнути мережу філій і впровадити нові сервіси та додатки оптимально і з максимальною ефективністю. Контролерні абстракції забезпечують простий процес впровадження, який слідує кращим практикам Cisco, тому ІТ-фахівці можуть зосередитися на намірах бізнесу та дозволити контролеру автоматизувати управління мережею.

Поліпшене вирішення проблем. Отримайте глибоке розуміння про поведінку користувачів, продуктивність програм та наявність загроз. Ви можете вжити негайних конкретних дій для оптимізації таких факторів, як продуктивність співробітників, роботу з клієнтами та регулярні процедури.

Менше за порушення безпеки. Розширте можливості мережі, щоб діяти як датчик та виконавець – від клієнтів до додатків. Керуйте ризиками завдяки інтегрованим службам безпеки, які швидко виявляють та нейтралізують загрози. Технологія дозволяє здійснювати перевірку на відповідність законодавчої та інформаційної політики організації.

Які апаратні та програмні платформи Cisco підтримують SD-Access? Наступні платформи підтримують SD-Access:

  • Cisco Catalyst® 9300, 9400, і 9500 Series Switches
  • Cisco Catalyst 3850 і 3650 Series Switches
  • Cisco Catalyst 4500E Series Switches з Supervisor Engine 8-E і 4700 line cards
  • Cisco Catalyst 6880-X або 6840-X Switches
  • Cisco Catalyst 6807-XL з Supervisor Engine 2T or 6T та 6800 Series 10 Gigabit Ethernet cards
  • Cisco Catalyst 6500 Series Switches з Supervisor Engine 2T або 6T
  • Cisco Nexus® 7700 Switches з Supervisor Engine 2E і M3 line cards
  • Cisco ASR 1001-X, 1002-X, 1006-X, 1009-X, 1001-HX, і 1002- HX Routers
  • Cisco 4431, 4432, і 4451-X Integrated Services Routers
  • Cisco Cloud Services Router (CSR) 1000V
  • Cisco 3504, 5520, 8510, і 8540 Wireless Controllers
  • AireOs Wave 2 access points: Cisco Aironet® 1800, 2800, і 3800 Series.

Як SD-Access зменшує операційні витрати?

Рішення SD-Access спрощує розгортання LAN, WLAN та WAN, підвищує надійність мережі, знижує ризик та забезпечує швидшу доставку послуг, що призводить до збільшення безперервності бізнесу та скорочення операційних витрат.

Наприклад, зростання мобільності користувачів та пристроїв, зростання мережі та постійно змінний ландшафт безпеки змушують мережевих адміністраторів постійно оновлювати політики безпеки. Цей процес є трудомістким і часто призводить до неправильних налаштувань, які спричиняють збої в роботі мережі, вимагають усунення несправностей і збільшують витрати. SD-Access дозволяє мережним адміністраторам послідовно та швидко застосовувати оновлення політики за кілька хвилин замість годин чи тижнів.

Що таке безпечна сегментація за допомогою SD-Access і чому це важливо для підприємства?

Різні користувачі та функції бізнесу потребують різних рівнів доступу до мережі. Наприклад, гість не повинен мати доступу до даних, критичних для бізнесу. Щоб реалізувати сегментацію сьогодні, організація, швидше за все, використовує такі технології як VRF, VLAN і ACL. Всі ці варіанти забезпечили б бажану безпечну сегментацію, але вони трудомісткі, важко змінюються та легко зробити помилки у налаштуваннях. Рішення SD-Access забезпечує безпечну сегментацію, яку корпоративні мережі вимагають захисту свого рівня доступу, і робить це за допомогою оркестрування, яке спрощує впровадження. Використовуючи SD-Access, простіше безпечно сегментувати мережу для підтримки гостьових, корпоративних об’єктів та інфраструктури IoT.

Оригінал: https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/software-defined-access/nb-09-sda-faq-cte-en.pdf