Tổng quan về Giải pháp Cisco SD-WAN
Triển khai các ứng dụng dựa trên đám mây
Giới thiệu
Chuyển đổi kỹ thuật số đang thay đổi kiến trúc CNTT trên toàn thế giới. Giờ đây, nhóm mạng của bạn phải quản lý các môi trường phức tạp và môi trường đa âm thanh để đảm bảo các hoạt động hàng ngày nhất quán. Mọi thứ phải hoạt động như một mạng WAN duy nhất.
Internet of Things (IoT) và Công nghệ vận hành (OT) thậm chí còn tạo ra sự phức tạp hơn và đặt ra các yêu cầu bổ sung trên mạng của bạn. Các điểm cuối được kết nối này phát triển mạnh mẽ trên mạng của bạn trong khi tính di động của lực lượng lao động tăng lên. Quyền truy cập thông tin, hiệu suất tối ưu và bảo mật toàn diện phải được cung cấp cho dù mọi người làm việc ở đâu. Không thể có thỏa hiệp.
Đó là một thách thức đối với bất kỳ nhóm CNTT nào, nhưng đó là một thách thức có thể được điều hướng một cách tự tin khi bạn chọn Cisco® SD-WAN.
Chỉ có Cisco cung cấp kết cấu SD-WAN hoàn chỉnh để kiểm soát vô song mạng của bạn với tính năng bảo mật tự động được tích hợp trong giải pháp, tạo ra kết nối tối ưu, an toàn từ chi nhánh đến cơ sở định vị và đám mây.
Tổng quát
Bằng cách sử dụng bảng điều khiển Cisco SD-WAN (Hình 1), bạn có thể nhanh chóng kết nối tất cả các trung tâm dữ liệu của công ty, các vị trí lõi và khuôn viên, các chi nhánh WAN, cơ sở vị trí, cơ sở hạ tầng đám mây và nhân viên từ xa. Để thực hiện điều này, Cisco SD-WAN áp dụng Giao thức quản lý lớp phủ (OMP) cho toàn bộ mạng của bạn. Cisco SD-WAN đơn giản hóa các hoạt động CNTT với cung cấp tự động, chính sách thống nhất và quản lý hợp lý, thực hiện các thay đổi, cập nhật và giải pháp trong thời gian kỷ lục. Bạn có được chức năng mạng nâng cao, độ tin cậy và bảo mật.
Hình 1.
Bảng điều khiển Cisco SD-WAN.
Cấp phép
● Cisco DNA cho đăng ký SD-WAN và Định tuyến có sẵn trong ba cấp đăng ký. Bạn có thể mua đăng ký theo giao dịch hoặc đăng ký tham gia Thỏa thuận doanh nghiệp DNA của Cisco. Giấy phép phần mềm có thể di động trên đám mây và cơ sở, dễ dàng nâng cấp qua các cấp và bao gồm Dịch vụ hỗ trợ phần mềm (SWSS).
● Các cấp phần mềm:
◦ Cisco DNA Essentials for SD-WAN and Routing: Quản lý SD-WAN tập trung, an toàn cho tối đa 50 thiết bị. Tối ưu hóa cho kết nối đám mây.
◦ Ưu điểm của Cisco DNA cho SD-WAN và Định tuyến: Phân đoạn SD-WAN không giới hạn, cộng với đảm bảo mạng và ứng dụng bằng cách sử dụng tối ưu hóa WAN và phân tích thời gian thực.
◦ Cisco DNA Premier cho SD-WAN và Định tuyến: Cho phép chức năng biên đám mây doanh nghiệp an toàn với cổng internet an toàn Cisco Umbrella® và Cisco Threat Grid.
Hình 2.
Kiến trúc quy mô đám mây, bảo mật SD-WAN của Cisco
Cisco cung cấp một kiến trúc linh hoạt để mở rộng SD-WAN cho mọi môi trường (Hình 2). Cho dù bạn triển khai sản phẩm của mình trên đám mây hay tại chỗ, Cisco SD-WAN sẽ tự động phát hiện, xác thực và cung cấp cho cả các thiết bị mới và hiện có.
Sau khi kết nối với Cisco SD-WAN, mỗi thiết bị mạng có thể tìm thấy đường dẫn tốt nhất đến các ứng dụng mà người dùng của bạn cần. Cisco SD-WAN có thể sử dụng bất kỳ phương thức truyền tải nào (vệ tinh, băng thông rộng, MPLS, 5G / LTE) từ bất kỳ vị trí nào (lõi, biên, đám mây) cho bất kỳ dịch vụ mạng nào (bảo mật, chất lượng trải nghiệm ứng dụng, thoại). Thông qua OMP, Cisco SD-WAN hỗ trợ cả giao thức định tuyến phổ biến và nâng cao cần thiết để quản lý mạng trên WAN và đám mây, chẳng hạn như Giao thức cổng biên (BGP), Giao thức định tuyến cổng nội bộ nâng cao (EIGRP), Đường ngắn nhất mở trước (OSPF ), Giao thức dự phòng bộ định tuyến ảo (VRRP) và IPv6. Cisco SD-WAN cung cấp tính linh hoạt này trong cả việc phân phối được mã hóa lưới toàn bộ và một phần, cho phép tùy chỉnh tối đa dựa trên nhu cầu của bạn.
Tính năng độc đáo
Cisco SD-WAN có thể cung cấp cho bộ phận CNTT của bạn quyền kiểm soát đối với WAN, edge và đám mây như một mạng, tất cả đều không có sự thỏa hiệp. Các khả năng sau đây kết hợp để tạo ra một kết cấu duy nhất trên toàn bộ môi trường CNTT của bạn, từ một người dùng duy nhất đến các ứng dụng đám mây mà họ cần.
Hình 3.
Cisco SD-WAN kết nối lõi, cạnh và đám mây của bạn
Lựa chọn và kiểm soát nhiều đám mây
Các doanh nghiệp đang sử dụng không chỉ một trung tâm dữ liệu đám mây trong hoạt động CNTT của họ mà còn sử dụng nhiều đám mây trên Cơ sở hạ tầng như một dịch vụ (IaaS), Phần mềm như một dịch vụ (SaaS) và Nền tảng như một dịch vụ (PaaS) (Hình 3 và 4). Việc kết nối các khối lượng công việc và ứng dụng này với mạng WAN và người dùng từ xa là một thách thức.
Để giúp giảm bớt sự phức tạp này, Cisco SD-WAN cung cấp khả năng kết nối bất kỳ vị trí WAN nào với nhiều nền tảng đám mây, tăng tốc độ kết nối và nâng cao độ tin cậy của kết nối. Cisco SD-WAN Cloud OnRamp tạo một phần mở rộng WAN vào khối lượng công việc IaaS của bạn, cung cấp lựa chọn đường dẫn động để có hiệu suất ứng dụng SaaS tối ưu và cung cấp cho bạn khả năng hợp nhất các điểm đầu ra của văn phòng chi nhánh thành các cơ sở định vị khu vực.
Theo dõi hiệu suất lớp dưới thông qua bảng điều khiển Cisco SD-WAN, Cisco SD-WAN Cloud OnRamp tự động chọn đường dẫn nhanh nhất, đáng tin cậy nhất đến cơ sở hạ tầng đám mây, bất kể người dùng cuối của bạn ở đâu. Trong trường hợp dịch vụ mạng bị gián đoạn ngoài tầm kiểm soát của bạn, Cisco SD-WAN Cloud OnRamp sẽ điều chỉnh đường dẫn khi cần thiết, giúp đảm bảo thời gian hoạt động liên tục và hiệu suất có thể dự đoán được.
SD-WAN Cloud OnRamp cho IaaS
Hinh 4.
Cisco SD-WAN Cloud OnRamp cho các ứng dụng IaaS, PaaS và SaaS
Cisco SD-WAN làm cho việc kết nối WAN của công ty với các môi trường IaaS như AWS và Azure trở nên đơn giản, tự động và an toàn — như thể bản thân các cơ sở dữ liệu đám mây là một phần của mạng công ty. Trong bảng điều khiển Cisco SD-WAN, nhóm hoạt động và mạng của bạn có thể tự động hóa các kết nối đám mây riêng ảo với môi trường IaaS (Hình 5), mở rộng Cisco SD-WAN OMP cho đám mây. Cisco SD-WAN áp dụng các yêu cầu kết nối tự động (mất mát, độ trễ và chập chờn) để tìm đường dẫn tối ưu đến các ứng dụng IaaS trên đám mây, điều chỉnh lộ trình IPsec khi cần thiết để giúp đảm bảo cung cấp dịch vụ và hiệu suất trong khi giám sát các điểm bất thường của cơ sở hạ tầng lưu trữ.
Hình 5.
Lựa chọn đường dẫn động trong Cisco SD-WAN Cloud OnRamp cho IaaS
SD-WAN Cloud OnRamp cho SaaS
Ngoài việc xây dựng khối lượng công việc ứng dụng trong môi trường đám mây IaaS, nhiều công ty ngày nay sử dụng các ứng dụng SaaS cho các hoạt động được sắp xếp hợp lý. Như với IaaS, kết nối với các ứng dụng này yêu cầu chia sẻ tài nguyên với các khách hàng khác trên phần cứng ở xa. May mắn thay, Cisco SD-WAN Cloud OnRamp cho SaaS giúp việc kết nối và bảo mật các môi trường SaaS này trở nên đơn giản.
Hợp tác với một số nhà cung cấp SaaS, Cisco SD-WAN Cloud OnRamp tự động chọn đường dẫn nhanh nhất, đáng tin cậy nhất đến các ứng dụng SaaS cho người dùng của bạn (Hình 6), tham gia điều khiển lưu lượng truy cập thời gian thực để mang lại trải nghiệm người dùng tốt nhất cho dù họ ở đâu . Nếu sự cố dịch vụ internet khiến kết nối giảm xuống dưới điểm chuẩn của bạn, Cisco SD-WAN Cloud OnRamp sẽ tìm ra con đường tốt nhất tiếp theo để giúp đảm bảo hiệu suất ứng dụng liên tục. Tận hưởng hiệu suất nhanh hơn tới 40% cho Office 365 với Cisco SD-WAN. Trên thực tế, Cisco đã hợp tác với hơn 16 nhà cung cấp SaaS hàng đầu để mang lại hiệu suất ứng dụng vượt trội so với các giải pháp SD-WAN cạnh tranh.
Hình 6.
Lựa chọn đường dẫn động trong Cisco SD-WAN Cloud OnRamp cho SaaS
SD-WAN Cloud OnRamp để định vị
Cisco SD-WAN tinh chỉnh các kiến trúc phân tán để các vị trí có thể đóng vai trò là trung tâm khu vực cho các chi nhánh với cả Chuyển mạch nhãn đa giao thức (MPLS) và Truy cập Internet trực tiếp (DIA). Các trung tâm định vị hợp lý hóa việc truy cập đa đám mây bằng cách giảm số lượng điểm ra vào đám mây, khu vực hóa bảo mật để giảm bề mặt tấn công và khuyến khích hiệu quả mạng thông qua việc thực thi chính sách ứng dụng của người dùng cuối dễ dàng hơn. Bằng cách hợp nhất các chi nhánh, văn phòng từ xa và thậm chí kết nối nhân viên từ xa vào một cơ sở định vị (Hình 7), bạn có thể đưa người dùng đến gần hơn với các dịch vụ và ứng dụng mà họ sử dụng, cải thiện trải nghiệm ứng dụng. Ngoài ra, Cisco SD-WAN Cloud OnRamp for Colocation có thể giúp giải quyết các yêu cầu về chủ quyền dữ liệu đối với luật tuân thủ và quyền riêng tư. Cuối cùng, Cisco SD-WAN Cloud OnRamp for Colocation cung cấp khả năng mở rộng đơn giản, hiệu quả để hợp nhất các triển khai chức năng mạng.
Cisco SD-WAN Cloud OnRamp để định vị
Hình 8.
Khả năng truyền thông hợp nhất trong Cisco SD-WAN
Cisco đã được cấp bằng sáng chế cho bộ định tuyến thương mại đầu tiên trên thế giới và sở hữu kiến thức chuyên môn sâu về công nghệ mạng. Do đó, Cisco cho SD-WAN của bạn cung cấp kết cấu mạng hoàn chỉnh hơn các giải pháp khác.
Việc chuyển đổi từ WAN sang SD-WAN phải đơn giản — bạn không cần phải thỏa hiệp các khả năng để thuận tiện. Cisco SD-WAN, với kiến trúc và lớp phủ bộ điều khiển đám mây, hỗ trợ nhiều công nghệ và khả năng truyền thông hợp nhất trong bảng điều khiển của nó, bao gồm điều khiển cuộc gọi và nhắn tin tập trung; Tích hợp Giao thức Khởi tạo Phiên (SIP); cấu hình và quản trị tập trung; hỗ trợ analog, thoại và fax; Giám đốc Truyền thông Hợp nhất của Cisco; và Cisco Webex® Gọi điện; và nó bao gồm khả năng sống sót khi cúp điện và chức năng khẩn cấp như gọi 911 (Hình 8).
Hỗ trợ định tuyến đa hướng cho phép doanh nghiệp của bạn quản lý hiệu quả hơn nhiều luồng ứng dụng quan trọng. Cho dù bạn đang quản lý phân phối video, cộng tác từ xa, đẩy định kỳ hay mô phỏng tương tác, các chính sách và Chất lượng Dịch vụ (QoS) đều được thực hiện đơn giản (Hình 9).
Hình 9.
Hỗ trợ định tuyến đa hướng trong Cisco SD-WAN tự động hóa một số trường hợp sử dụng chính
Bảo mật được tích hợp sẵn, không được cài đặt sẵn
Là nhà cung cấp mạng và an ninh mạng doanh nghiệp lớn nhất, Cisco có thể triển khai một giải pháp bảo mật hoàn chỉnh. tại chỗ hoặc với bảo mật đám mây Umbrella của Cisco. Bật DIA với SD-WAN cung cấp kết nối Internet và SaaS hiệu quả hơn nhưng có các điểm mù bảo mật. Các cuộc tấn công dựa trên web là một nguồn chính của các mối đe dọa. Bảo mật đám mây và tại chỗ của Cisco cung cấp khả năng bảo vệ mạnh mẽ chống lại các cuộc tấn công dựa trên web và cung cấp một bộ hoàn chỉnh các tính năng như tường lửa doanh nghiệp, môi giới bảo mật truy cập đám mây, cổng web an toàn, bảo vệ phần mềm độc hại, hệ thống ngăn chặn xâm nhập, lọc URL và lớp DNS sự bảo vệ. Ngoài ra, bạn có thể triển khai phân đoạn trên toàn bộ mạng để cô lập và bảo vệ các tài sản quan trọng (Hình 10). Bằng cách chọn Cisco SD-WAN, bạn có khả năng tự động hóa bảo mật phù hợp ở đúng nơi, tất cả từ một bảng điều khiển duy nhất.
Hình 10.
Bảo mật tại chỗ tích hợp Cisco SD-WAN hoặc bảo mật đám mây Cisco Umbrella
Sau khi nâng cấp phần mềm đơn giản, bạn có thể chuyển đổi các bộ định tuyến Cisco SD-WAN được xây dựng theo mục đích của mình thành các thiết bị bảo mật đa lớp, tiên tiến. Cho dù bạn triển khai bảo mật SD-WAN tại chỗ hay trên đám mây, Cisco SD-WAN sử dụng thông tin tình báo về mối đe dọa theo thời gian thực từ Cisco Talos®, một trong những nhóm tình báo về mối đe dọa thương mại lớn nhất trên thế giới, bao gồm các nhà nghiên cứu đẳng cấp thế giới , nhà phân tích và kỹ sư. Sau một vài cú nhấp chuột đơn giản trong bảng điều khiển (Hình 11), Cisco SD-WAN sẽ tăng cường toàn bộ mạng của bạn từ lõi đến biên và đám mây với các khả năng bảo mật như Tường lửa thế hệ tiếp theo (NGFW), cổng internet bảo mật Cisco Umbrella và Phần mềm độc hại nâng cao Bảo vệ (AMP). Không có giải pháp SD-WAN nào khác cung cấp mức định tuyến toàn diện và thông tin về mối đe dọa trên một cơ sở hạ tầng đáng tin cậy được chứng nhận.
Chỉ Cisco mới có thể triển khai bảo mật nhiều lớp trên mạng theo cách thức tự động. Do đó, người dùng cuối — cho dù ở trung tâm dữ liệu, trong chi nhánh, trong khuôn viên trường hay ở một vị trí xa — đều có thể được bảo vệ khỏi vô số các mối đe dọa bảo mật. Cisco SD-WAN giúp bảo mật mạng toàn diện trở nên đơn giản, bảo vệ doanh nghiệp của bạn trước các mối đe dọa xâm nhập dữ liệu và nội gián.
Hình 11.
Thiết lập chính sách bảo mật trong Cisco SD-WAN
Khả năng hiển thị và phân tích.
Hình 12.
Bảng điều khiển phân tích trong Cisco SD-WAN
Với khả năng phân tích nâng cao trong Cisco SD-WAN, bạn có thể nhanh chóng cung cấp cho các bên liên quan khả năng hiển thị cần thiết để lập kế hoạch mở rộng mạng WAN và triển khai ứng dụng trong khi cô lập bất kỳ vấn đề dịch vụ nào từ lõi đến đám mây (Hình 12). Các tính năng bổ sung bao gồm:
● Khả năng hiển thị từ đầu đến cuối đối với các ứng dụng và cơ sở hạ tầng trên toàn bộ kết cấu SD-WAN
● Thông tin thời gian thực về tương quan thất bại, điểm chuẩn giữa các khách hàng và điểm hiệu suất ứng dụng
● Các tình huống “Điều gì xảy ra nếu” để dự báo hiệu suất
● Hỗ trợ lập kế hoạch cung cấp ứng dụng, tăng băng thông và mở rộng chi nhánh
● Đề xuất thông minh dựa trên các chính sách, mẫu và tùy chọn hiện có
● Phân loại QoS ứng dụng và thay đổi chính sách để có hiệu suất có thể dự đoán được
Ngoài ra, với công cụ tương quan sự kiện nâng cao, Cisco SD-WAN giúp bạn cắt qua dữ liệu sự kiện thô ồn ào, sử dụng phân tích ngữ cảnh của nó để hiểu khi nào chuyển gián đoạn dịch vụ thành cảnh báo. Khả năng này giúp giảm đáng kể các thông tin xác thực sai và các báo cáo không cần thiết, tiết kiệm thời gian cho bộ phận CNTT của bạn để bộ phận này có thể tập trung vào những gì quan trọng.
Cisco SD-WAN cung cấp phân tích, giám sát và tự động hóa nâng cao cho bất kỳ kết nối nào trên mạng của bạn, cho dù là MPLS hay vượt ra ngoài biên giới đám mây. Với Cisco SD-WAN, bạn có thể giúp đảm bảo rằng người dùng tận hưởng tốc độ tối ưu và hiệu suất tốt nhất từ các ứng dụng họ cần để thành công.
Tận hưởng năng suất được cải thiện và trải nghiệm người dùng nâng cao với quyền truy cập nhất quán, an toàn vào các ứng dụng kinh doanh trên phần cứng đáng tin cậy được chứng nhận.
Nền tảng SD-WAN
Cạnh
Các vị trí cạnh đang đi đầu trong chuyển đổi kỹ thuật số. Các địa điểm này rất khác nhau, từ văn phòng chi nhánh đến nhà hàng và sân vận động thể thao. Họ thống nhất trong việc yêu cầu khả năng bảo mật, kết nối và lưu trữ ứng dụng đáng tin cậy cho IoT. Triển khai Cisco SD-WAN trên Nền tảng cạnh Cisco Catalyst 8300 Series, bộ định tuyến vEdge 100 và 1000 hoặc Bộ định tuyến dịch vụ tích hợp 1100 Series (ISR) với Hệ điều hành Viptela hoặc trên ISR Cisco 1000 hoặc 4000 Series với Cisco IOS® XE. Cisco SD-WAN cũng có thể được triển khai trên các giải pháp SD-Branch như Hệ thống Máy tính Mạng Doanh nghiệp Cisco 5000 Series (ENCS) và các nền tảng Cisco UCS® E-Series sử dụng Chức năng Mạng Ảo hóa (NFV). Ngoài ra, bạn có thể mở rộng Cisco SD-WAN trong các điều kiện bất lợi như cơ sở công nghiệp, xe cộ và nhà máy với Cisco 1101 Industrial ISR (IR 1101) cho các trường hợp sử dụng quan trọng. IR 1101 cung cấp khả năng bảo mật bộ định tuyến công nghiệp mạnh hơn và quản lý đơn giản với kiến trúc SD-WAN, tính toán biên và Cisco IOS XE.
Cốt lõi
Các vị trí cốt lõi là xương sống của bất kỳ mạng WAN nào của công ty và bao gồm các trung tâm dữ liệu và khuôn viên trường. Những vị trí này có lưu lượng truy cập lớn và yêu cầu khả năng thông lượng mạnh mẽ, kết nối linh hoạt và bảo mật tích hợp. Triển khai lõi Cisco SD-WAN với Nền tảng cạnh Cisco Catalyst 8500, bộ định tuyến vEdge 2000 hoặc 5000 với Hệ điều hành Viptela hoặc Bộ định tuyến dịch vụ tổng hợp Cisco ASR 1000 Series với Cisco IOS XE để kết nối lõi của bạn với kết cấu SD-WAN.
Thuê vị trí
Đơn giản hóa việc quản lý mạng WAN với Cisco SD-WAN Cloud OnRamp for Colocation. Triển khai các giải pháp trung tâm khu vực trên Nền tảng Dịch vụ Đám mây của Cisco 5000.
Đám mây
Cisco SD-WAN mở rộng khả năng kiểm soát và kết nối với các môi trường đám mây như AWS và Azure. Triển khai Cisco SD-WAN trong môi trường đám mây thông qua Phần mềm Cisco Catalyst 8000V Edge hoặc Bộ định tuyến dịch vụ đám mây 1000V Series.
Bắt đầu
Không nghi ngờ gì khi các doanh nghiệp đang trải qua quá trình chuyển đổi kỹ thuật số đang thấy kiến trúc CNTT của họ thay đổi — và những thách thức là rất lớn. Chọn Cisco SD-WAN để có công nghệ mạng và bảo mật mới nhất, được xây dựng bằng sự tin tưởng có được từ lịch sử đổi mới. Truy cập https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/solution-overview.html?oid=%20otren012099 ngay hôm nay để tìm hiểu thêm.
Dịch vụ
Dịch vụ của Cisco giúp các nhóm CNTT trên toàn thế giới thiết kế, quản lý và duy trì một số nền tảng tinh vi, an toàn và thông minh nhất cho kinh doanh kỹ thuật số. Sự đổi mới, chuyên môn và chất lượng dịch vụ của chúng tôi, cùng với phân tích, tự động hóa và bảo mật tiên tiến, giúp bạn thu hẹp khoảng cách về nhân tài, quản lý rủi ro, mang lại sự xuất sắc và luôn đi trước tốc độ thay đổi.