Cisco SD-Access چیست؟

Cisco SD-Access پیچیدگی را از شبکه مربوط به سازمان یا کسب و کارشما کاسته و به مدیران شبکه آرامش خاطر می‌دهد. این فناوری ویژگی‌هایی چون تقسیم‌بندی سرتاسری، اتوماسیون شبکه و تجربه کاربری یکپارچه همراه با حفظ حداکثری امنیت را ارائه می‌دهد. همچنین تحولی در ساخت و مدیریت سریع‌ترو آسان‌تر  کسب‌ وکار ایجاد می‌کند.

فناوری‌های کلیدی در SD-Access چیست؟

• صفحه کنترل (Control Plane): پروتکل‌های پیام‌رسانی و ارتباطی بین دستگاه‌های زیرساخت در fabric
• صفحه داده (Data Plane): روش کپسوله‌سازی مورد استفاده برای بسته‌های داده
• صفحه سیاست (Policy Plane): برای امنیت و تقسیم‌بندی استفاده می‌شود
• صفحه مدیریت (Management Plane):  هماهنگ‌سازی، تضمین، دید و مدیریت

در SD-Access، صفحه کنترل بر اساس LISP، صفحه داده بر اساس VXLAN، صفحه سیاست بر اساس Cisco TrustSec و صفحه مدیریت توسط Cisco DNA Center فعال و راهبری می‌شود.

Fabric در Cisco SD-Access چیست؟

Fabric اساساً یک شبکه overlay است. Overlayها از طریق کپسوله‌سازی ایجاد می‌شوند، فرآیندی که هدرهای اضافی را به بسته یا فریم اصلی اضافه می‌کند. یک شبکه overlay یک توپولوژی منطقی ایجاد می‌کند که برای اتصال مجازی دستگاه‌هایی که بر روی یک توپولوژی فیزیکی دلخواه underlay ساخته شده‌اند، استفاده می‌شود.

Underlay در SD-Access به چه معناست؟

شبکه underlay توسط سوئیچ‌ها و روترهای فیزیکی که برای استقرار شبکه SD-Access استفاده می‌شوند، تعریف می‌شود. همه عناصر شبکه underlay باید اتصال IP را از طریق استفاده از یک پروتکل مسیریابی برقرار کنند.

شبکه underlay SD-Access بر انتقال بسته‌های داده به دستگاه‌های شبکه برای شبکه overlay تمرکز دارد. شما می‌توانید از Cisco DNA Center برای خودکارسازی سیاست دسترسی کاربر و اعمال سیاست‌های مناسب برای کاربران یا دستگاه‌ها به هر برنامه در سراسر شبکه استفاده کنید.

دسترسی نرم‌افزارمحور از طریق DNA Center یک تجربه GUI بصری برای خودکارسازی وظایف روزمره مانند تهیه تنظیمات شبکه و عیب‌یابی ارائه می‌دهد. این منجر به بهبود در حل مسائل، کاهش زمان برای تطبیق شبکه و کاهش نقض‌های امنیتی می‌شود. شبکه‌های دسترسی نرم‌افزارمحور شامل یک underlay نرم‌افزاری و یک overlay fabric هستند.

شبکه underlay SD-Access شامل دستگاه‌های شبکه شما و پروتکل‌هایی است که برای برقراری ارتباط با یکدیگر استفاده می‌کنند. پیش‌نیاز این است که اطمینان حاصل کنید که پیکربندی‌های مورد نیاز را روی دستگاه‌های seed خود انجام داده‌اید تا بتوانند با Cisco DNA Center ارتباط برقرار کنند. پیکربندی‌ها ممکن است با هر نسخه از DNA Center متفاوت باشند، بنابراین به مستندات مربوط به پیکربندی‌ها برای نسخه خود مراجعه کنید.

Overlay در SD-Access

Overlay SD-Access یکی از سه مؤلفه کلیدی فناوری دسترسی نرم‌افزارمحور یا Cisco SD-Access است که در کنار دو مؤلفه دیگر، underlay SD-Access و policy overlay، قرار دارد. Policy overlay زیرساخت لازم برای ساخت شبکه‌های مجازی با ساختارهای تقسیم‌بندی مبتنی بر سیاست را فراهم می‌کند و خدمات میزبان پویا برای تحرک و امنیت پیشرفته ارائه می‌دهد که فراتر از قابلیت‌های معمولی سوئیچینگ و مسیریابی است.

اجزای تشکیل‌دهنده Overlay Cisco SD-Access

• صفحه کنترل fabric:  نگاشت و حل منطقی کاربران و دستگاه‌هایی است که با نقاط انتهایی تونل VXLAN مرتبط هستند. فعالیت‌های نگاشت و حل با استفاده از پروتکل LISP انجام می‌شوند.

• صفحه داده fabric: یک overlay منطقی است که توسط کپسوله‌سازی بسته با استفاده از VXLAN با GPO ایجاد می‌شود. GPO مزایای متعددی برای SD-Access از جمله پشتیبانی از توپولوژی‌های مجازی لایه 2 و لایه 3، توانایی کار بر روی هر شبکه مبتنی بر IP با تقسیم‌بندی شبکه داخلی با استفاده از مسیریابی و فورواردینگ مجازی و شبکه‌های مجازی، استفاده از برچسب‌های گروهی مقیاس‌پذیر یا SGTها را ارائه می‌دهد.

• صفحه سیاست fabric: جایی است که قصد کسب‌وکار شما به یک سیاست شبکه ترجمه می‌شود. این کار با استفاده از SGTهای آدرس-آگنوستیک و سیاست‌های مبتنی بر گروه انجام می‌شود. صفحه سیاست fabric از فناوری TrustSec سیسکو با SGTها برای ارائه امنیت استفاده می‌کند.

اتوماسیون Underlay SD-Access

با Cisco DNA Center می‌توانید شبکه underlay خود را با خودکارسازی کشف و تهیه دستگاه‌های جدید طراحی، تهیه و مدیریت کنید. اتوماسیون underlay فرآیند ساخت شبکه‌های underlay Cisco SD-Access را سرعت می‌بخشد. بنابراین با حذف فرآیندهای سنتی برنامه‌ریزی و پیاده‌سازی شبکه، و پس از تکمیل همه پیش‌نیازها، می‌توانید شروع به خودکارسازی underlay شبکه خود کنید.

توپولوژی سیسکو

در محیط fabric ،Cisco DNA Center مسئول اتوماسیون است و به عنوان یک موتور هماهنگ‌سازی عمل می‌کند که مدیریت GUI را فراهم می‌کند. پس از آن، Cisco DNA Assurance به عنوان بخشی از DNA Center، اطلاعات مربوط به شبکه مانند SNMP، Syslog، NetFlow و نمونه‌های هنری تله‌متری جریان را جمع‌آوری می‌کند.

سپس این اطلاعات را با داده‌های زمینه‌ای مرتبط با دستگاه‌ها مانند کیفیت، DNS، AAA، موجودی، مکان و غیره ترکیب می‌کند. Cisco DNA Assurance با استفاده از یادگیری ماشین، این مقدار اطلاعات جریان یافته از شبکه را مرتبط می‌کند و معنا می‌دهد.

به عنوان بخشی از DNA Center ، Assurance بینش‌های شبکه‌ای منحصر به فردی را با استفاده از همبستگی ارائه شده توسط موتور تجزیه و تحلیل و داده‌های زمینه‌ای جمع‌آوری‌شده از DNA Center ارائه می‌دهد و به شما کمک می‌کند تا به سرعت علت اصلی مشکلات شبکه خود را پیدا کنید و مراحل اصلاح سریع‌تری برای حل مسئله ارائه دهید.

اجزای توپولوژی SD-Access چیست؟

Cisco ISE موتور خدمات هویت شماست که نقش مهمی در راهکار Cisco SD-Access ایفا می‌کند و ارتباطی بین هویت‌های مشتری، دستگاه‌هایی که استفاده می‌کنند، مکان آنها و روش دسترسی آنها به شبکه برقرار می‌کند. این اطلاعات برای ایجاد اعتماد و امنیت در داخل شبکه و فراتر از فرآیند onboarding حیاتی است.

• گره‌های صفحه کنترل: تنظیمات، پروتکل‌ها و جداول را برای ارائه سیستم نگاشت مکان به نقطه انتهایی برای overlay fabric دارند. نقش آنها پیگیری نقاط انتهایی و اتصال مرتبط آنهاست.

• مرز Fabric: تنظیمات، پروتکل‌ها و جداول را برای مسیریابی داخلی و خارجی بین overlay fabric و شبکه‌های خارجی فراهم می‌کند. گره‌های مرزی نقطه خروج و ورود به fabric هستند که تمام اتصال خارجی را فراهم می‌کنند.

• گره‌های لبه Fabric: تنظیمات، پروتکل‌ها و جداول را برای ارائه onboarding نقطه انتهایی سیمی و تحرک میزبان برای overlay fabric فراهم می‌کنند. گره‌های لبه fabric به عنوان نقطه امنیتی عمل می‌کنند و تمام ترافیکی که از لبه وارد یا خارج می‌شود در این نقطه ایمن می‌شود.

• کنترلر بی‌سیم Fabric: مسئول اتصال نقاط دسترسی fabric و نقاط انتهایی بی‌سیم به fabric Cisco SD-Access است.

لطفاً توجه داشته باشید که این یک نمای کلی از Cisco SD-Access است. برای اطلاعات دقیق‌تر و فنی‌تر، می‌توانید به مستندات رسمی سیسکو یا مقالات دیگر ما مراجعه یا با واحد پشتیبانی ما تماس حاصل نمایید.

در مورد Cisco SD-Access بیشتر بدانید:

راهکار سیسکو SD-Access یک معماری شبکه مبتنی بر نرم‌افزار است که هدف آن ساده‌سازی و خودکارسازی مدیریت شبکه‌های سازمانی، به ویژه در  شعب سازمان یا مجموعه است. این فناوری با استفاده از مفاهیم شبکه مبتنی بر قصد (Intent-Based Networking) و مجازی‌سازی، امکان ایجاد یک شبکه منعطف، امن و قابل مدیریت را فراهم می‌کند.

مزایای اصلی Cisco SD-Access:

پنج مورد از مزایای استفاده از سیسکو اس دی اکسس به شرح زیر میباشد:

• ساده‌سازی و خودکارسازی: با استفاده از یک کنترلر مرکزی (Cisco DNA Center)، پیکربندی، تهیه و مدیریت شبکه به صورت خودکار انجام می‌شود. این امر باعث کاهش پیچیدگی و خطاهای انسانی می‌شود و زمان استقرار و تغییرات شبکه را کاهش می‌دهد.
• تقسیم‌بندی مبتنی بر سیاست:  SD-Access امکان ایجاد میکروسگمنت‌ها (Microsegments) را در شبکه فراهم می‌کند. این به معنای جداسازی ترافیک شبکه بر اساس هویت کاربر، دستگاه یا برنامه است. این امر امنیت شبکه را افزایش می‌دهد و از گسترش تهدیدات جلوگیری می‌کند.
• امنیت مبتنی بر هویت:  SD-Access از Cisco Identity Services Engine (ISE) برای احراز هویت کاربران و دستگاه‌ها استفاده می‌کند. این به معنای اعمال سیاست‌های دسترسی بر اساس هویت و نه فقط آدرس IP است.
• تجربه کاربری یکپارچه:  با استفاده از SD-Access، کاربران می‌توانند به شبکه و منابع مورد نیاز خود در هر مکان و با هر دستگاهی دسترسی داشته باشند. این امر باعث بهبود تجربه کاربری و افزایش بهره‌وری می‌شود.
• قابلیت مشاهده و عیب‌یابی:  این راهکار جدید شرکت سیسکو اطلاعات جامعی در مورد شبکه، کاربران و دستگاه‌ها ارائه می‌دهد. این امر به مدیران شبکه کمک می‌کند تا مشکلات را سریع‌تر شناسایی و رفع کنند.

اجزای اصلی و تشکیل دهنده Cisco SD-Access به شرح زیر است:

• Cisco DNA Center: مغز متفکر SD-Access است. این کنترلر مرکزی وظیفه پیکربندی، تهیه، مدیریت و نظارت بر کل شبکه را بر عهده دارد.
• Cisco Identity Services Engine (ISE): برای احراز هویت کاربران و دستگاه‌ها و اعمال سیاست‌های دسترسی استفاده می‌شود.
• Fabric: یک شبکه overlay مجازی است که بر روی زیرساخت فیزیکی شبکه ساخته می‌شود. Fabric امکان ایجاد میکروسگمنت‌ها و جداسازی ترافیک شبکه را فراهم می‌کند.
• Underlay: زیرساخت فیزیکی شبکه است که شامل سوئیچ‌ها، روترها و سایر دستگاه‌های شبکه می‌شود.
• Policy Plane: سیاست‌های دسترسی و امنیت را در شبکه اعمال می‌کند.
• Control Plane: مسئول برقراری ارتباط بین دستگاه‌های شبکه و مدیریت ترافیک در Fabric است.
• Data Plane: مسئول انتقال داده‌ها در شبکه است.

کاربردهای Cisco SD-Access در شبکه های سازمانی و شعبات و … به شرح زیر میباشد:

• شبکه‌های سازمانی:  SD-Access برای ساده‌سازی و خودکارسازی مدیریت شبکه‌های سازمانی بزرگ و پیچیده ایده‌آل است.
• محیط‌های پردیس و شعبه: SD-Access می‌تواند به سازمان‌ها کمک کند تا شبکه‌های پردیس و شعبه خود را به صورت مرکزی مدیریت و امنیت آن‌ها را افزایش دهند.
• اینترنت اشیا (IoT):  این راهکار پیشرفته می‌تواند برای مدیریت و ایمن‌سازی دستگاه‌های IoT در شبکه استفاده شود.
• محیط‌های ابری: اس دی اکسس  می‌تواند با محیط‌های ابری ادغام شود و امکان مدیریت یکپارچه شبکه را فراهم کند.

Cisco SD-Access یک فناوری قدرتمند است که می‌تواند به سازمان‌ها کمک کند تا شبکه‌های خود را ساده‌تر، امن‌تر و قابل مدیریت‌تر کنند. با استفاده از این سیستم پیشرفته سازمان‌ها می‌توانند پیچیدگی را از شبکه‌های خود حذف کنند و بر نوآوری و رشد کسب‌وکار خود تمرکز کنند. اگر به دنبال یک راه‌حل شبکه مدرن و کارآمد از تجهیزات سیسکو هستید، Cisco SD-Access می‌تواند یک گزینه عالی برای شما باشد.