مجموعه SD-WAN سیسکو Cisco Software Defined WAN (SD-WAN) Collection
سیسکو SD-Wan یا همان Cisco Software Defined WAN در اصل همان تکنولوژی SDN میباشد که با وارد شدن آن در دنیای wan مفهوم SD-Wan را در برمیگیرد. مولفههای اصلی راهکار Cisco SD-WAN شامل سیستم مدیریت شبکه vManage (صفحه مدیریت)، کنترلر vSmart (صفحه کنترل)، هماهنگساز vBond (صفحه orchetration) و روتر vEdge (صفحه داده) میباشد.
- vManage – این سیستم مدیریت شبکه متمرکز برای راحتی کار کاربران یک رابط گرافیکی (GUI) فراهم میکند تا امکان مانیتورینگ، پیکربندی و نگهداری دیوایسها و لینکهای شبکه زیرین (underlay) و همپوشان (overlay) راهکار Cisco SD-WAN فراهم باشد.
- کنترلر vSmart – این مولفه نرمافزاری در واقع صفحه کنترل متمرکز شبکه SD-WAN میباشد.
- هماهنگساز vBond – این مولفه نرمافزاری وظیفه احراز هویت (authentication) اولیه دیوایسهای vEdge را برعهده دارد. همچنین ارتباط بین vSmart و vEdge را هماهنگسازی (orchestrate) میکند. این مولفه نقش مهمی در زمینه ایجاد ارتباط دیوایسهایی که پشت NAT قرار دارند را نیز بر عهده دارد.
- روتر vEdge – این دیوایس هم بصورت اپلاینس سختافزاری و هم بصورت روتر مبتنی بر نرمافزار وجود دارد که در یک سایت فیزیکی یا در ابر قرار میگیرد و ارتباط امن بین سایتها را از طریق یک یا چند شبکه WAN برقرار میکند؛ این ارتباط در بخش صفحه داده قرار میگیرد. وظیفه این مولفه مواردی از جمله فوروارد ترافیک، امنیت، انکریپشن، کیفیت سرویس (QoS)، پروتکلهای مسیریابی از جمله BGP و OSPF میباشد
What are the benefits of Cisco Software-Defined WAN (SD-WAN)?
The traditional WAN architecture was limited to enterprise, branch, and data center. Once an organization adopts cloud-based applications in the form of SaaS and IaaS, its WAN architecture experiences an explosion of traffic accessing applications distributed across the globe.
These changes have multiple implications for IT. Employee productivity may be compromised by SaaS-application performance problems. WAN expenses can rise with inefficient use of dedicated and backup circuits. IT fights a daily, complex battle of connecting multiple types of users with multiple types of devices to multiple cloud environments.
With SD-WAN, IT can deliver routing, threat protection, efficient offloading of expensive circuits, and simplification of WAN network management. Business benefits can include the following:
Better application experience
High availability, with predictable service, for all critical enterprise applications
Multiple hybrid active-active links for all network scenarios
Dynamically routed application traffic with application-aware routing, for efficient delivery and improved user experience
Improved OpEx, replacing expensive Multiprotocol Label Switching (MPLS) services with more economical and flexible broadband (including secure VPN connections)
More security
Application-aware policies with end-to-end segmentation and real-time access control
Integrated threat protection enforced at the right place
Secure traffic across broadband Internet and into the cloud
Distribute security to the branch and remote endpoints with NGFW, DNS security, and NGAV
Optimized cloud connectivity
Seamless extension of the WAN to multiple public clouds
Real-time optimized performance for Microsoft Office 365, Salesforce, and other major SaaS applications
Optimized workflows for cloud platforms such as Amazon Web Services (AWS) and Microsoft Azure
Simplified management
A single, centralized, cloud-delivered management dashboard for configuration and management of WAN, cloud, and security
Template-based, zero-touch provisioning for all locations: branch, campus, and cloud
Detailed reporting of application and WAN performance for business analytics and bandwidth forcasting