SD-WAN (3/3): 4 Manfaat Utama Cisco SD-WAN

Thibault Berarti17 Mungkin 2019

Di sini kita bersama bagian ketiga dan terakhir dari seri kami pada WAN yang ditentukan perangkat lunak. Kami sudah tahu bahwa WAN telah kembali berlaku berkat teknologi SD, dan kami juga telah menganalisis arsitekturnya. Tapi apa keuntungan utama dari SD-WAN? 1 – Manajemen terpusat semua router dalam domain WAN

vManage adalah titik pusat untuk mengelola, mengamati, dan mengkonfigurasi infrastruktur Cisco SD-WAN.

vManage memudahkan untuk:Model penyebaran Zero Touch yang tidak memerlukan intervensi pengguna untuk mengonfigurasi dan menggabungkan router baru ke dalam infrastruktur SD-WAN. Hanya memvalidasi penggabungan router ke dalam pabrik Cisco SD-WAN yang memerlukan tindakan administrator.Penyederhanaan manajemen dan pemantauan WAN yang signifikanPeningkatan kecepatan eksekusi karena semua perintah dikirim dalam mode paralel ke elemen WAN sebagai lawan dari pendekatan sekuensial klasik (CLI).Konsistensi yang lebih besar dalam konfigurasi perangkat wan, meminimalkan potensi risiko kesalahan konfigurasi.Pernahkah Anda mendengar tentang konsep “mean-time-between-mistake” atau MTBM?

Dibandingkan dengan pendekatan tradisional di mana setiap peralatan jaringan harus dikelola secara terpisah, poin-poin ini menjadi sangat relevan dalam hal potensi penghematan yang dibuat pada OPEX. Dengan vManage, pengguna dapat mengelola platform Cisco SD-WAN fisik dan virtual. Pendekatan ini menawarkan fleksibilitas besar terutama bagi pelanggan kami yang ingin memperluas infrastruktur mereka dari cabang dan pusat https://kangasep.com/jasa-backlink-pbn/ data mereka ke cloud publik atau pribadi. 2 – Solusi jasa backlink pbn transportasi “agnostik”

Secara umum, solusi Cisco SD-WAN bekerja secara default dengan membangun terowongan GRE / IPSEC antara semua elemen yang membentuk bidang data domain (tepi) dan pada semua jenis jaringan, baik MPLS, Internet, LTE, dll.

Jika kinerja yang diamati berada dalam standar perusahaan mereka, fleksibilitas ini memungkinkan pengguna Cisco SD-WAN untuk merutekan terutama lalu lintas WAN melalui tautan dengan biaya operasional (Internet) yang lebih rendah untuk mengurangi OPEX.

Ini juga merupakan pengamatan yang dilakukan di tingkat global pada jaringan Cisco SD-WAN oleh rekan kami Jean-Philippe Vasseur yang bertanggung jawab atas departemen ML / AI. Di beberapa bagian dunia, koneksi Internet tradisional dapat berkinerja lebih baik dalam hal SLA daripada tautan MPLS dan dengan demikian mempromosikan pengalihan lalu lintas perusahaan ke tautan Internet.Karena sebagai salah satu lawan bicara istimewa kami di Luksemburg akan mengatakan: jika Internet tidak tersedia, kemungkinan itu akan menjadi berita utama. Jika koneksi MPLS Anda terputus, tidak ada seorang pun kecuali Anda yang akan membicarakannya.

3 – Perutean cerdas lalu lintas pengguna

Meningkatkan dan Menjaga Kualitas Pengalaman Pengguna (vQoE) adalah jantung dari solusi Cisco SD-WAN dan salah satu fungsi yang digunakan untuk mencapai tujuan ini adalah perutean aplikasi cerdas.

Bahkan, ini cukup sederhana, semua router akses yang berpartisipasi dalam infrastruktur SD-WAN secara otomatis memulai sesi BFD ketika mereka membangun terowongan GRE / IPSEC di antara mereka. Sesi BFD ini memantau kegelisahan, penundaan, dan kinerja kehilangan paket di dalam terowongan secara real time.

Router Cisco SD-WAN juga berisi fitur yang disebut Deep Packet Inspection (DPI) yang dapat memindai hingga 2300 aplikasi – termasuk aplikasi cloud seperti Office 365, SalesForce, Google Apps, dll.

Informasi kinerja terowongan melalui BFD dan inspeksi paket dalam (DPI) kemudian digabungkan ke dalam aturan perutean aplikasi.

Setelah aplikasi telah diidentifikasi oleh mesin inspeksi kami, mereka dapat “de-routed” dari terowongan di mana kinerja terdegradasi diamati. Kemudian, aplikasi dialihkan pada terowongan dengan kinerja yang lebih baik daripada yang sebelumnya mereka lewati dan perutean https://kangasep.com/ dinamis ini berlangsung selama kinerja terowongan terdegradasi.Ketika kinerja kembali normal, lalu lintas akan dialihkan kembali di terowongan asli tanpa campur tangan manusia.Rangkaian operasi otomatis ini memastikan kualitas pengalaman pengguna setinggi mungkin (vQoE).

Juga, jika cabang Anda memiliki akses Internet sendiri, arsitektur Cisco SD-WAN memiliki kemampuan untuk menggunakan tautan ini untuk merutekan aplikasi tertentu langsung melalui Internet tanpa melalui infrastruktur SD-WAN.

4 – Keamanan terintegrasi

Untuk melengkapi solusi, router Cisco SD-WAN sekarang menyertakan fitur keamanan berikut:Arsitektur tidak termasuk konsep kepercayaan default. Semua router harus mengautentikasi melalui sertifikat dengan pengontrol sebelum mereka dapat berpartisipasi dalam arsitektur Cisco SD-WAN.Firewall aplikasi dinamis dari tipe “stateful” yang mampu menganalisis lebih dari 1400 aplikasi.Sistem pencegahan intrusi berbasis Snort untuk analisis lalu lintas real-time. Pembaruan tanda tangan otomatis disediakan oleh divisi keamanan Talos kami yang terkemuka di industri.Penyaringan URL mampu mengidentifikasi lebih dari 82 kategori web dan memblokir halaman berdasarkan reputasi.Perlindungan DNS dengan Cisco Umbrella. Dengan jaringan pemantauan global yang mengamati lebih dari 175 miliar kueri DNS per hari, fitur ini memberikan visibilitas real-time ke dalam peristiwa keamanan penting seperti malware, ransomware, dan phishing.Mengamankan mesin dan aplikasi sisi pengguna dengan autentikasi multifaktor DUO Security

Untuk menyederhanakan semuanya, semua fitur keamanan ini dan pemantauannya (kecuali DUO), tersedia di konsol manajemen vManage.

Kesimpulannya, jika Anda tertarik dengan teknologi SD-WAN, jika Anda merencanakan proyek yang mencakup SD-WAN atau jika Anda ingin tahu lebih banyak, hubungi kami!Tags:Cisco DNASD-WANSDN