Rozwiązania Cisco SD-WAN zapewnia nowe nie dostępne do tej porty możliwości:

• Budowa rozległych sieci WAN niezależnie od warstwy transportowej, zapewniając oszczędności operacyjne i większą różnorodność w dostępnie do łączy komunikacyjnych
• Zapewnianie użytkownikom sieci pozytywnych doświadczeń związanych dostępem do aplikacjami i usług z jednoczesną możliwością prostego rozszerzaniu na dostęp do chmury publicznej.
• Zapewnianie segmentacji sieci typu end-to-end w celu ochrony zasobów obliczeniowych o znaczeniu krytycznym lub wykorzystywania jednej sieci WAN dla kilku odbiorców usług
• Budowa polityk jakościowych „SLA” dla aplikacji o krytycznym znaczeniu biznesowym i działającej w czasie rzeczywistym wraz z wymuszaniem przez sieć określonych parametrów jakościowych QoS.

NOWA ARCHITEKTURA W OBSZARZE SIECI ROZLEGŁYCH

Sieć sterowana programowo to nowa architektura w obszarze sieci rozległych. Skalowalność dotychczasowych sieci jest mocno ograniczana, wymaga lokalnej konfiguracji pojedynczych urządzeń, a dużej skali jest to problematyczne. Aktualne sieci WAN nie zapewniają otwartości na zmianę potrzeb, adaptacji w środowisku o zmiennych parametrach transmisyjnych i fizycznych. Szybkie dostosowywanie sieci do zmian i wymagań biznesu to nowe wyzwania przed którym dział IT musi podołać.

POMOST POMIĘDZY POTRZEBAMI BIZNESU I TECHNOLOGIĄ IT

Cisco SD-WAN dostarcza wszystkie komponenty rozwiązania umożliwiające budowę sieci intuicyjnej, która tworzy
pomost między potrzebami biznesu, a technologią IT.

Analizując cele i potrzeby przedsiębiorstwa możliwe jest nieustannie dostosowanie pracy sieci do potrzeb. Główny cel to wysoka dostępności
w dostępnie do aplikacji, bezpieczeństwo, zgodność z prawem, procesami operacyjnymi. Wszystkie te potrzeby adresuje sieć SD-WAN.

Przedsiębiorstwa muszą funkcjonować coraz sprawniej, nie tracąc pewności w działaniu. Wiele sieci nie jest w stanie sprostać skali,
złożoności i zagrożeniom dzisiejszego środowiska biznesowego.

Korzyści związane ze stosowaniem sieci intuicyjnej są szczególnie widoczne w trzech głównych obszarach:

• Szybkość i elastyczność. Sieć jest w stanie sprawnie reagować na potrzeby organizacji przy niewielkiej ingerencji ze strony użytkownika.
• Wartość biznesowa. Ograniczenie czasu i wysiłku niezbędnego do utrzymania sieci przekłada się na większą i ilość czasu na innowacje w obszarze IT, co zapewnia instytucji realne korzyści.
• Mniejsze ryzyko. Lepszy wgląd w informacje o sieci, dane analityczne i automatyzacja przekładają się na szybsze wykrywanie zagrożeń, stałe zapewnianie zgodności z prawem oraz większą dostępność operacyjną sieci.

sieć programowalna umożliwia przełożenie celów i potrzeby firmy na działanie infrastru ktury. Sieć SD-WAN jest stale monitorowana i dostosowywana do założonych potrzeb. Wszystko to realizowane jest za pomocą dedykowanych kontrolerów i systemu zarządzania.

W przypadku uruchamiania dodatkowych usług bezpieczeństwa takich jak: Firewall, IPS/IDS, PAT/NAT, kontrola DNS i anty-malware umożliwia jest kreowanie polityk w całości z jednego miejsca – z konsoli zarządzającej.

Szczególną zaletą rozwiązania jest dynamiczny routing na bazie aplikacji wraz z odzwierciedleniem architektury i topologii, zapewnia pracę sieci zgodną z zasadami biznesowymi. Jest to możliwe w oparciu o mechanizmy rozpoznające aplikacje i kierujące ruch aplikacyjnym na wielu płaszczyznach zgodnie założonym modelem łączności. Zapewnienie norm i wymagań na parametry QoS w całej sieci wymaga analizy i automatycznego strojenia sieci poprzez zastosowane algorytmy.

Underlay Network:

Sieć podkładowa składająca się z tradycyjnych sieci transportowych, takich jak MPLS, Internet szerokopasmowy, GSM LTE 3G i 4G.

Overlay Network:

Sieć nakładkowa to wirtualna sieć tunelowa IP zbudowana na wierzchu transportu podkładowego za pomocą tuneli IPSec.

ZTP:

Zero touch provisioning, to automatyczna konfiguracja urządzeń. Rozwiązanie jest ważną funkcjonalnością rozwiązania Cisco SD-WAN. Zapewnia on dwa główne zadania: mechanizm „podłącz uruchom” sprawne podłączanie nowych urządzeń do systemu, ale również skrócenie czasu implementacji przy dużej skali znacząco skraca czas implementacji dużej sieci WAN.

Control Plane:

warstwa kontrolna dla rozwiązanie realizuje oddzielną warstwę sterowania od warstwy danych. W tym stosowany jest wynaleziony i opatentowany protokół OMP.

Data Plane:

Warstwa danych. Dane czyli pakiety IP wymieniane są między urządzeniami brzegowymi w zaszyfrowanych tunelach IPSec

vManage:

Centralna konsola zarządzająca, umożliwiająca konfigurację sieci, polityk kontroli ruchu i monitoring systemu.

vBond Orchestrator:

jest koordynatorem łączności odpowiada za uwierzytelnianie urządzeń łączących się do sieci SD-WAN.

vSmart Controller:

Centralny punktem kontroli polityki w sieci. Realizuje sterowania z urządzeniami vEdge w celu przekazania informacji o routingu i politykach.

Segmentacja sieci to wiodący aspektem bezpieczeństwa, nie tylko jest wymaganiem RODO. Sieć SD-WAN umożliwia budowę separowanych segmentów logicznych VPN. Każda z sieci VPN własną topologię logiczną i funkcjonalność. Rozwiązanie umożliwia budowę sieci logicznych z pełna separacją podobną do sieci L3-VPN/MPLS. Z tą przewagą, że topologie logiczne mogą być odmienne dla różnych sieci VPN i szybko modyfikowalna.

SD-WAN rozszerza bezpieczeństwa w komunikacji miedzy dwoma dowolnymi segmentacji sieci IP. Możliwe jest wymuszanie kontroli ruchu IP w oparciu o zewnętrzne urządzenia analizujące. Komunikacja z punktu A do B, może podlegać kontroli na urządzeniu zewnętrznym w innej lokalizacji zewnętrznej.