شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

ویژگی Cisco SD WAN

در معماری SD-WAN سیسکو، که روشی برای مدیریت شبکه های WAN بصورت مدرن و برپایه نرم افزار است، مدیران میتوانند به دوصورت، Localized و Centralized، سیاست های SD WAN مورد نظر خود را برروی تجهیزات شبکه خود اعمال نمایند. در حالت Local میتوان با بهره گیری از محیط CLI سیستم عامل IOS XE SD-WAN و در حالت Central با استفاده از Template های موجود در vManage، سیاست های موردنظر را توسط vSmart اعمال کرد. 

ویژگی Cisco SD WAN

ویژگی Cisco SD WAN

سیاست های قابل اعمال در طراحی SD-WAN

سیاست‌های قابل اعمال در طراحی معماری سیسکو SD-WAN نقش بسیار مهمی در بهبود کارایی، امنیت و قابلیت اطمینان شبکه دارند. در طراحی معماری سیسکو SD-WAN، سیاست‌ها به عنوان راهنمایی برای مدیریت ترافیک شبکه و تصمیم‌گیری‌های هوشمندانه در ارتباط با جریان داده‌ها عمل می‌کنند. این سیاست‌ها می‌توانند شامل مواردی نظیر اولویت‌بندی ترافیک بر اساس نوع سرویس، مسیریابی پویا بر اساس شرایط شبکه، مدیریت ترافیک بر اساس کیفیت خدمات (QoS)، اعمال سیاست‌های امنیتی بر روی ترافیک و مدیریت بار بین مسیر‌های مختلف است. با استفاده از این سیاست‌ها، شبکه‌های SD-WAN قادرند به صورت اتوماتیک و هوشمند به تغییرات شبکه و نیازهای کاربران و برنامه‌ها واکنش نشان دهند و از منابع شبکه به بهترین شکل ممکن استفاده کنند.

Control Policy

این سیاست ها به منظور بهینه سازی ترتیب مسیرهای مختلف در Routing Table تجهیزات اتخاذ میگردند و عملکرد کلی پلتفرم های لبه شبکه SD-WAN را تعیین میکنند. با استفاده از Centralized Control Policy میتوان با استفاده از Topology Policyها مسیرها (Route) را بشکل دلخواه  تغییر داد و محدودیت های مدنظر را اعمال و ترافیک را مدیریت کرد. همچنین با استفاده از VPN Membership Policy میتوان شعب مختلف را در یک VPN اضافه یا حذف نمود. از طرفی دیگر تغییرات مورد نظر برروی BGP/OSPF باید بصورت Local برروی دستگاه اعمال گردد که این تغییر تنها برروی سیاست های این دو پروتکل تاثیرگذار خواهند بود.

Data Policy

این سیاست ها که برروی Data Plane تاثیرگذار خواهند بود، برروی بسته های اطلاعات (Packet) اعمال میشوند. لازم بذکر است در این قسمت، برخی از سیاست ها از قبیل ACL و QoS را میتوان هم بصورت Centralized و هم بصورت Localized اعمال نمود. همچنین سیاست هایی که بصورت Central تعریف میگردند بین دو Zone قابل استفاده میباشند (مثلا بین شبکه داخلی و خارجی) ولی سیاست هایی که بصورت Local تعریف میگردند را میتوان برروی هر اینترفیسی تعریف کرد. موارد زیر از مهم ترین و پرکاربردتیرین Centralized Data Policy ها میباشند:

Application Aware Routing

این سیاست، بعنوان یک Centralized Control Policy، به صورت خودکار سیاست های مخصوص را برروی برنامه های مختلف و بوسیله SLA ها، که برای اختصاص اولویت کاربرد دارند، اعمال میکند و بهترین مسیر را برای آنها درنظر میگیرد. در این حالت مابقی لینک های موجود بصورت Active/Passive عمل خواهند کرد. به خاطر داشته باشید این محصول نیازمند فعال‌سازی لایسنس SD-WAN سیسکو است، تا بتوانید از کلیه ویژگی‌ها و قابلیت‌هایآن استفاده کنید.Application Aware Routing

Zone-Based Firewall

بوسیله این سیاست ها میتوان ویژگی های امنیتی مختلفی را برروی پلتفرم های لبه شبکه شعب مختلف (vEdge و cEdge) فعال نمود. پلتفرم vManage سیسکو میتواند با استفاده از طرح ها و Template های از پیش تعیین شده، قابلیت های امنیتی مختلف را برروی تجهیزات SD-WAN فعال کرده تا آنها همانند یک فایروال Firepower سیسکو امنیت این شعب را تامین نمایند. 

تمامی این ویژگی ها بوسیله vManage مدیریت و بواسطه vSmart برروی vEdge ها اعمال خواهند شد. در شکل زیر میتوانید قابلیت های مختلفی مانند IPS و Firewall، که بصورت پیش فرض در پنل vManage موجود است و در میتوان آن ها را برروی پلتفرم های لبه شبکه فعال کرد، را مشاهده نمایید:

Zone-Based Firewall

ویژگی Cisco SD WAN

PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

هیچ محصولی در سبد خرید نیست.