Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Webinar Datanet: Abordări practice pentru creşterea performanței și securităţii rețelei cu Cisco SD-WAN
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Webinar Datanet: Abordări practice pentru creşterea performanței și securităţii rețelei cu Cisco SD-WAN
Webinar Datanet: Abordări practice pentru creşterea performanței și securităţii rețelei cu Cisco SD-WAN

Tot mai multe organizații migrează de la rețele clasice către arhitecturi de tip Software Defined Wide Area Network (SD-WAN) pentru a putea acoperi nevoile de conectivitate ale locațiilor externe și pentru a asigura parametri optimi de funcționare aplicațiilor critice de business. Pentru a veni în sprijinul companiilor care doresc să îmbunătățească randamentul și disponibilitatea rețelelor pe care le operează, Datanet Systems a organizat recent un webinar în cadrul căruia a prezentat și analizat beneficiile și principalele funcționalități ale soluției Cisco SD-WAN, precum și o serie de scenarii practice de lucru.

În cadrul webinarului Reducerea costurilor, creșterea vitezei de acces la aplicațiile IT și îmbunătățirea securității prin folosirea Cisco SD-WAN specialiștii Datanet Systems au abordat problematica Software Defined Wide Area Network pornind de la provocările concrete cu care se confruntă companiile în prezent:

  • Nevoia de lățime de bandă mai mare în locațiile distante ale companiilor (puncte de lucru, subsidiare sau filiale) – suplimentarea sau upgrade-ul link-urilor MPLS din arhitecturile WAN tradiționale necesită investiții substanțiale, iar accesul direct la Internet al locațiilor externe nu se poate realiza în condiții sigure, în topologiile Hub&Spoke securitatea fiind asigurată centralizat prin Data Center.
  • Cerințele avansate de securitate – segmentarea traficului dintre locațiile externe și Data Center cu ajutorul soluțiilor clasice VPN presupune o administrare relativ complexă, efectuată cu personal specializat.
  • Eficiența operațională scăzută – în rețelele WAN tradiționale orice modificare de configurație și definire de noi servicii necesită intervenții manuale la nivelul fiecărui router, procese care consumă timp și pot duce la apariția de erori umane in parametrizarea echipamentelor. În plus, companiile au nevoie de instrumente suplimentare pentru monitorizarea rețelei.

Soluția Cisco SD-WAN recomandată de Datanet răspunde acestor nevoi, specialiștii companiei prezentând în detaliu beneficiile concrete pe care le asigură.

Puteţi urmări întreaga înregistrare a evenimentului în video de mai jos.

 

 Avantajele soluției Cisco SD-WAN

 

Unul dintre principalele avantaje ale tehnologiei SD-WAN este dat de faptul că permite definirea de topologii independente pentru fiecare link de conectare în parte. De exemplu, pentru traficul VoIP poate fi utilizată o topologie Full Mesh, în timp ce pentru traficul de date cu accesarea resurselor centralizat în Data Center este suficientă o topologie Hub&Spoke. Cu Cisco SD-WAN toate aceste arhitecturi pot fi configurate cu ușurință, fără a fi nevoie de competențe avansate. Se reduc astfel costul de operare a rețelei și timpul de realizare a configuratiilor, dar și riscul de a afecta funcționarea aplicațiilor și livrarea serviciilor“, a explicat Faruk Hairedin, Senior Network Engineer în cadrul Datanet Systems.

Pe de altă parte, utilizarea soluției Cisco SD-WAN asigură companiilor reducerea costurilor de conectivitate cu 65% și o lățime de bandă de 2,25 ori mai mare, prin înlocuirea link-urilor MPLS cu conexiuni directe la Internet, potrivit unei analize IDC.

Un alt avantaj propriu tehnologiei SD-WAN constă în faptul că permite rutarea traficului în funcție de nevoile aplicațiilor și performanța liniilor de comunicație utilizate de companie. Soluția Cisco monitorizează permanent parametrii de trafic pe fiecare linie de comunicație din rețeaua WAN (delay, jitter, packet loss), iar prin funcția Application Aware Routing redirecționează aplicațiile atunci când apar probleme ce afectează performanța conexiunilor pentru a asigura SLA-urile specifice aplicațiilor și/sau serviciilor.

Totodată, Cisco SD-WAN realizează criptarea end-to-end a traficului și asigură segmentarea traficului. Pentru fiecare serviciu definit în rețea se creează o topologie virtuală dedicată, serviciile fiind transportate separat între locații. Cisco SD-WAN asigură securitate nu doar pentru accesul direct la Internet, ci și în Cloud, respectiv pentru accesarea aplicațiilor care rulează în Microsoft Azure, AWS, GCP etc. Routerele Cisco instalate în locatiiile externe includ funcționalități avansate de firewall, advanced malware detection (verificare și blocare trafic în funcție de semnături și/sau verificare/detonare într-un mediu controlat a fișierelor ce tranzitează rețeaua), verificare cereri DNS și URL filtering.

Scenarii de lucru pentru soluțiile Cisco SD-WAN

 

Octavian Szolga, Senior Network Engineers în cadrul Datanet Systems, a prezentat în cadrul webinar-ului modul concret în care Cisco SD-WAN acoperă patru scenarii de lucru uzuale pentru companiile locale. Primul dintre acestea a fost cel prin care aplicația Cisco redistribuie automat traficul pe un anumit link ținând cont de parametrii acestuia și SLA-urile specifice unei aplicații, situație frecventă atunci când apar congestii, erori sau defecțiuni. Soluția Cisco permite crearea de politici care sunt împinse automat într-o topologie SD-WAN prin interfața de management centralizat.

Al doilea scenariu prezentat a fost cel de realizare a unei segmentări a rețelei într-o arhitectură SD-WAN. „Cu ajutorul soluției Cisco, segmentarea se realizează simplu – atunci când provizionăm un echipament, practic avem posibilitatea să stabilim câte servicii se află în spatele lui. Spre deosebire de o rețea WAN clasică, unde la adăugarea unui nou serviciu trebuie să configurăm fiecare echipament din rețea și să analizăm și monitorizăm fiecare topologie în parte“, a explicat specialistul Datanet.

Al treilea scenariu detaliat a fost cel al companiilor cu restricții în ceea ce privește accesul la Internet, care trebuie realizat țînând cont de politici de securitate, standarde și/sau cerințe de conformitate specifice. Echipamentele Cisco utilizate în arhitectura soluției SD-WAN permit configurarea de servicii de securitate avansată, asigurate de module integrate de firewall și IPS, precum și prin integrarea cu Cisco Umbrella, care asigură securitatea la nivel DNS, sau Cisco Advanced Malware Protection (AMP), care realizează analiza fișierelor din rețea pe baza reputației sau utilizând un mediu de tip Sandbox.

Cel de al patrulea scenariu a abordat integrarea cu zona Cloud și avantajele specifice asigurate de soluția Cisco, care asigură optimizarea experienței utilizatorului prin evaluarea constantă a performanței fiecărui link de conectare. Sesiunea a inclus și un demo in care a fost prezentat modul in care poate fi adăugat în mai puțin de 10 minute un nou serviciu într-o rețea SD-WAN, indiferent de dimensiunea acesteia.

 

Serviciile oferite de Datanet

 

Specialiștii Datanet au prezentat atât arhitectura și componentele unei arhitecturi SD-WAN realizate cu ajutorul soluției Cisco, cât și modalitățile practice prin care poate fi realizată migrarea la aceasta. Datanet asigură consultanța necesară pentru identificarea și proiectarea configurației optime pentru ca fiecare beneficiar să reutilizeze componentele de infrastructură existente şi să atingă parametrii de performanță vizaţi. Pachetul de servicii include implementare, configurare, personalizare și integrare și asigură migrarea locațiilor beneficiarului fără ca activitatea acestuia să fie afectată. Complementar, Datanet  oferă şi servicii de instruire, mentenanță, dezvoltare și service cu timp garantat de remediere.

Pentru mai multe informaţii pe acest subiect, accesaţi înregistrarea completă a webinarului „Reducerea costurilor, creșterea vitezei de acces la aplicațiile IT și îmbunătățirea securității prin folosirea Cisco SD-WAN .