Giới thiệu công nghệ SD-WAN (Software-Defined WAN) của Cisco

Thảo luận trong 'Basic Network' bắt đầu bởi tqquang88, 24/5/19.

  1. tqquang88

    tqquang88 Member

    Giới thiệu Cisco SD-WAN

    1.SD-WAN: Tương lai của Hệ Thống Mạng (Networking Future)
    Hệ thống mạng ngày nay: nhiều người dùng hơn, nhiều ứng dụng hơn, nhiều thiết bị hơn - Một luồng dữ liệu và thiết bị đang đẩy các giới hạn của kiến trúc mạng truyền thống, khiến các mạng gần như không thể theo kịp. CNTT đang cố gắng tăng băng thông và cải thiện kết nối, nhưng họ không thể làm điều đó một mình.
    upload_2019-5-24_15-49-3.jpeg
    2.Cisco SD-WAN có thể hỗ trợ giải quyết vấn đề gì?
    Với sức mạnh của mạng được xác định bằng phần mềm trên mạng LAN, các doanh nghiệp có thể cải thiện hiệu suất, giảm chi phí và giữ an toàn. Nó hướng tới một cách tiếp cận dựa trên phần mềm, dựa trên đám mây để định tuyến lưu lượng truy cập, duy trì hiệu suất của ứng dụng và thích nghi với các điều kiện thay đổi - Tất cả không cần có giám sát IT trực tiếp.

    3.SD-WAN là gì?
    SD-WAN (Software-Defined WAN) là cách tiếp cận được xác định bằng phần mềm để quản lý mạng diện rộng (WAN).
    upload_2019-5-24_15-49-48.jpeg
    4.Tại sao phải lựa chọn SD-WAN?
    Ngày nay, các mạng mạng đang tiêu thụ nhiều ứng dụng dựa trên đám mây hơn và đây là thách thức các mạng truyền thống được thiết kế bằng cách sử dụng Multiprotocol Chuyển đổi nhãn (MPLS) để kết nối và là nơi có phần lớn chi nhánh lưu lượng văn phòng chảy qua một vị trí trung tâm, thường là trung tâm dữ liệu để thoát ra lên Internet Thay đổi này tạo ra các yêu cầu mới về bảo mật, ứng dụng hiệu suất, kết nối đám mây, quản lý mạng và hoạt động.
    upload_2019-5-24_15-50-12.jpeg
    5.Lợi ích của SD-WAN là gì?
    + Quản lý đơn giản:     quản lý tập trung, kiến trúc WAN được phân phối trên đám mây, SD-WAN giúp dễ dàng mở rộng quy mô trên hàng ngàn điểm cuối, cho dù họ đang ở trong chi nhánh, khuôn viên hoặc đám mây. CNTT có khả năng tự động hóa triển khai trên toàn cầu, sử dụng một giao diện quản lý duy nhất.
    +Cải thiện trải nghiệm người dùng: Tối ưu hóa mạng WAN cung cấp ứng dụng đám mây tối ưu hiệu suất từ nhiều đám mây cho người dùng ở bất cứ đâu. Trong trường hợp lỗi liên kết hoặc xuống cấp liên kết, định tuyến nhận biết ứng dụng có thể tự động định tuyến lưu lượng giữa các mạch chuyên dụng và kết nối Internet an toàn đến các ứng dụng quan trọng trong kinh doanh.
    +Tăng cường bảo mật: Ngăn chặn mối đe dọa được thực thi đúng nơi. Kiến trúc SD-WAN có tính năng bảo mật phân tán ở cấp chi nhánh. Dữ liệu không phải quay trở lại trụ sở hoặc trung tâm dữ liệu để bảo mật nâng cao việc bảo vệ (như tường lửa, thực thi DNS hoặc phòng chống xâm nhập).
    upload_2019-5-24_15-50-32.jpeg
    6.Tại sao dùng Cisco SD-WAN?
    Chỉ Cisco cung cấp giải pháp mạng toàn diện bao gồm SD-WAN cùng với kiến trúc bảo mật mạnh mẽ và khả năng mở rộng quy mô mạng. Các giải pháp Cisco SD-WAN tích hợp tối ưu hóa đám mây, bảo mật và nâng cao phân tích để chuyển đổi doanh nghiệp của bạn ứng dụng kỹ thuật số và đám mây.

    7.Cisco SD-WAN được cung cấp bởi Viptela
    Cisco SD-WAN (được cung cấp bởi Viptela) là một quản lý tập trung, được phối hợp, và vận hành giải pháp với quản lý GUI Cisco vManage được lưu trữ trên đám mây và nền tảng cung cấp, bộ điều khiển Cisco vSmart và lớp Cisco Bbond ở trung tâm của giải pháp.
    Thông qua bảng điều khiển Cisco vManage, bạn có thể nhanh chóng thiết lập mạng SD-WAN để kết nối trung tâm dữ liệu, chi nhánh, cơ sở, và các đám mây để cải thiện tốc độ mạng, bảo mật và hiệu quả. Sau khi thiết lập các mẫu và chính sách ưa thích của bạn, Cisco SD-WAN xác định kết nối và các vấn đề theo ngữ cảnh để xác định đường dẫn tối ưu để người dùng truy cập đích đến của họ, bất kể kết nối họ đang sử dụng.
    upload_2019-5-24_15-51-2.jpeg
    Dù được lưu trữ trên đám mây hay tại chỗ, Cisco BBond và vSmart phối hợp với nền tảng điều khiển xác thực và cung cấp cơ sở hạ tầng mạng, đảm bảo rằng các thiết bị kết nối với SD-WAN của bạn là được cấp phép. Sau khi kết nối, nền tảng SD-WAN tìm đường dẫn tốt nhất đưa người dùng đến gần hơn với các ứng dụng họ cần, quản lý định tuyến hiệu quả, điều chỉnh trong thời gian thực để phản ánh các cập nhật chính sách và xử lý các trao đổi trong Cisco mạng đầy đủ, dữ liệu chuyển đi được mã hóa.

    8.Cisco SD-WAN có thể được kích hoạt trên Router Cisco ISR 1100
    Experience Trải nghiệm người dùng tốt hơn    : Khả năng triển khai các ứng dụng trong vài phút, trên bất kỳ nền tảng nào, với sự nhất quán tới người dùng. Cung cấp hiệu suất dự đoán cho các ứng dụng cư trú trong trung tâm dữ liệu hoặc trong đám mây.
    upload_2019-5-24_15-51-29.jpeg
    Nhanh hơn: Triển khai và vận hành mạng WAN của bạn nhanh hơn và có hiệu suất nhanh hơn, sử dụng ít băng thông. Thêm dịch vụ tạo doanh thu mới trong vài phút.
    Bảo vệ mối đe dọa tiềm ẩn: Bảo mật SD-WAN
    Kết nối an toàn người dùng của bạn với các ứng dụng trong vài phút và bảo vệ dữ liệu từ rìa WAN đến đám mây. Phân đoạn an toàn cho các tài nguyên quan trọng và bảo mật mạnh mẽ nhiều lớp, mã hóa tất cả dữ liệu.

    9.Cisco SD-WAN được cung cấp bởi Meraki
    Cisco SD-WAN (được cung cấp bởi Meraki) lý tưởng cho môi trường CNTT tinh gọn, trong đó quản lý ngăn xếp đầy đủ của mạng WAN, LAN và bảo mật có giá trị, cùng với đơn giản quản lý, điều phối và tự động hóa.
    upload_2019-5-24_15-52-7.jpeg
    Tất cả các thiết bị SD-WAN được quản lý bởi Cisco Meraki MX Cloud được trang bị khả năng SD-WAN cho phép quản trị viên sử dụng băng thông hiệu quả hơn và đảm bảo mức hiệu suất cao nhất có thể cho các ứng dụng quan trọng mà không làm mất tính bảo mật hoặc quyền riêng tư dữ liệu.

    10.Tính năng SD-WAN trên dòng Meraki MX
    Các tính năng sau có thể giảm chi phí hoạt động của bạn và cải thiện tài nguyên sử dụng:
    -Uplinks VPN hoạt động kép
    Ngoài việc hỗ trợ các đường lên mạng WAN kép và chuyển đổi dự phòng VPN tự động, Meraki MX cũng có khả năng xây dựng nhiều đường hầm VPN đang hoạt động đồng thời trên cả hai đường lên, cho dù chúng là kết nối Internet hoặc MPLS. Lưu lượng sau đó có thể được cân bằng tải trên các đường hầm này để tối ưu hóa sử dụng băng thông có sẵn.
    -Định tuyến dựa trên chính sách (PbR)
    Chức năng PbR cho phép quản trị viên chỉ định lưu lượng truy cập cho một VPN cụ thể đường dẫn dựa trên các tiêu chí như giao thức lưu lượng, nguồn, đích hoặc ứng dụng.
    upload_2019-5-24_15-52-20.jpeg
    -Lựa chọn đường dẫn động
    Lựa chọn đường dẫn động cho phép quản trị viên đặt ngưỡng hiệu suất cho các loại lưu lượng khác nhau, để đảm bảo rằng các ứng dụng quan trọng và chuyển dữ liệu luôn sử dụng đường dẫn tốt nhất dựa trên sự mất mát, độ trễ và sự biến động qua các đường hầm VPN có sẵn.
    -Sức khỏe Meraki trong WAN
    Tính năng WAN Health được thiết kế đặc biệt để giám sát các kết nối ISP, và nó sẽ giúp khắc phục sự cố và báo cáo cho các kết nối này. Thêm vào đó các liên kết ISP hoạt động / chính, WAN Health cũng sẽ giám sát thứ cấp /kết nối chuyển đổi dự phòng (chẳng hạn như kết nối WAN2 và LTE).
     
    tqquang88, 24/5/19
    #1

trang này