Cisco mở rộng các tùy chọn SD-WAN với tích hợp Hydrid-cloud AWS, Azure.
Các tính năng mới của Cisco SD-WAN Cloud OnRamp giúp đơn giản hóa việc truy cập vào các dịch vụ đa đám mây và cung cấp bảo mật tốt hơn và độ trễ thấp hơn.
Cisco đã và đang mở rộng hơn nữa các tùy chọn tích hợp Cloud có sẵn cho người sử dụng SD-WAN của mình với các tùy chọn kết nối mới với các dịch vụ Cloud AWS và Microsoft Azure.
Với những bổ sung này, mục tiêu của Cisco là đảm bảo lưu lượng truy cập vào Cloud nhanh hơn, cải thiện khả năng quản lý, hiệu suất, bảo mật và giảm độ trễ có thể ảnh hưởng đến khối lượng công việc trên Cloud.
Lee Doyle, nhà phân tích chính tại Doyle Research, cho biết: “Hybrid-Cloud là tiêu chuẩn và kế hoạch của Cisco mang đến sự hỗ trợ mạng để cải thiện hiệu suất ứng dụng và tăng cường bảo mật mà không gây thêm khó khăn - đó là hướng đi đúng đắn”.
Trong trường hợp này, các cải tiến tập xung quanh vào tính năng SD-WAN Cloud OnRamp của Cisco cho phép khách hàng liên kết các ứng dụng Cloud được phân loại trở lại văn phòng chi nhánh hoặc trung tâm dữ liệu riêng. Ý tưởng là một liên kết từ Cloud đến chi nhánh sẽ ngắn hơn, nhanh hơn và có thể an toàn hơn để gắn các ứng dụng dựa trên Cloud trực tiếp với trung tâm dữ liệu. SD-WAN Cloud OnRamp là một phần của gói phần mềm SD-WAN bao quát của Cisco và các tính năng mới được tìm thấy trong bản phát hành mới của phần mềm đó - phiên bản 17.3.
Với gói Cloud OnRamp, mỗi văn phòng chi nhánh hoặc trung tâm dữ liệu riêng được trang bị một giao diện mạng cung cấp một đường hầm an toàn đến cơ sở ở khu vực được kết nối. Đổi lại, Cloud onRamp cho CoLocation thiết lập các đường hầm bảo mật tới các nền tảng ứng dụng SaaS, các dịch vụ nền tảng nhiều Cloud và các trung tâm dữ liệu doanh nghiệp.
Gói này bao gồm các tính năng bảo mật như ứng dụng tường lửa nhận biết, lọc URL, phát hiện / ngăn chặn xâm nhập, bảo mật lớp DNS và tường lửa đe dọa phần mềm độc hại nâng cao (AMP), cũng như các dịch vụ mạng khác như cân bằng tải và Dịch vụ Ứng dụng trên một khu vực rộng lớn, theo Cisco.
Cisco tuyên bố : Việc tích hợp Cloud OnRamp và AWS cho phép khách hàng kết nối an toàn với các tài nguyên Cloud AWS bằng một vài cú nhấp chuột. Gói này cũng cho phép khách hàng sử dụng AWS Transit Gateway kết nối đến Amazon Virtual Private Clouds (VPC) và mạng tại cơ sở của họ bằng một gateway duy nhất.
Cisco tuyên bố: Với việc tích hợp Transit Gateway, khách hàng có thể áp dụng chính sách chia nhỏ mạng và bảo mật cho các luồng lưu lượng truy cập Cloud, đồng thời gói này cũng sẽ cho phép trao đổi chính sách giữa Bộ điều khiển Cisco SD-WAN và AWS Transit Gateway, cho phép các nhóm CNTT thực hiện các quy tắc bảo mật dữ liệu và mạng một cách nhất quán .
Về phía Microsoft, Cisco bổ sung tính năng Cloud OnRamp để giúp khách hàng quản lý và cải thiện hiệu suất ứng dụng cho công việc dựa trên Azure.
JL Valente, Phó chủ tịch Quản lý Sản phẩm của Mạng Doanh nghiệp Cisco, cho biết một trong những tính năng mới, được gọi là phân loại URL, cho phép khách hàng tạo các chính sách riêng biệt về các loại lưu lượng truy cập cụ thể vào Microsoft 365, giúp khách hàng kiểm soát chi tiết hơn việc quản lý lưu lượng trong nền tảng. trong một blog mô tả chi tiết các tính năng mới.
Bằng cách tạo các thông số khác nhau cho các loại lưu lượng khác nhau, người dùng có thể phân loại để định tuyến lưu lượng hiệu quả hơn theo nhu cầu và thói quen sử dụng của họ để thời gian phản hồi được tối ưu hóa, Valente nêu rõ.
“Tích hợp Cisco SD-WAN và Microsoft 365 mới cho phép khách hàng dễ dàng tối ưu ngay lập tức hiệu suất của ứng dụng .Với ứng dụng lựa chọn đường truyền, khách hàng có thể cải thiện trải nghiệm người dùng cuối của họ thông qua giám sát và can thiệp tự động bất cứ khi nào hiệu suất bị thiếu so với kỳ vọng cụ thể của Office 365, ”Valente nêu rõ.
Theo Jim Kleewein, một chuyên gia kỹ thuật của Microsoft, sử dụng mạng từ xa , khách hàng có thể tự động hóa các chính sách về định tuyến và tường lửa để hướng lưu lượng truy cập đến đường dẫn tốt nhất, nhằm cải thiện trải nghiệm của nhân viên làm việc từ xa. “Tích hợp Cisco SD-WAN Cloud OnRamp với hiệu suất ứng dụng từ xa của Microsoft O365, cho phép phân loại ứng dụng thông minh và tự động hóa lựa chọn đường dẫn tốt nhất với điều phối chính sách an toàn để mang lại trải nghiệm tối ưu nhất,” ông nói.
Các công ty cũng tăng cường kết nối giữa OnRamp và cung cấp mạng WAN ảo của Azure.
Việc tích hợp WAN ảo giữa Cisco và Microsoft mở rộng cấu trúc Cisco SD-WAN trực tiếp vào Azure Virtual WAN, Cisco tuyên bố, điều này sẽ cho phép người dùng tự động kết nối với các đường dẫn và bộ định tuyến mạng khác trong các trung tâm WAN ảo. Chúng có thể bao gồm ExpressRoute, IPSec VPN gateways, Azure Firewall và các chính sách hoặc yêu cầu đẩy và kéo đến Hub trong Virtual WAN dưới dạng một trang web trong Cisco SD-WAN, Cisco tuyên bố.
Việc tích hợp này cho phép khách hàng mở rộng Cisco SD-WAN sang Microsoft Azure Cloud và truy cập Azure dành cho doanh nghiệp mà cần một vài hoặc không cần cấu hình bổ sung, theo Cisco.
Cisco cho biết khách hàng SD-WAN hiện tại của họ có thể mở khóa khả năng Cloud OnRamp từ bảng điều khiển vManage của họ, mang lại cho họ khả năng sử dụng cùng một chính sách, bảo mật và các chính sách SD-WAN khác cho tất cả các thiết bị Cisco SD-WAN — cho dù tại cơ sở hay trong một Cloud.
Các tích hợp mạng Cloud AWS và Microsoft này tiếp nối các công việc khác mà các công ty đã thực hiện để tăng cường hỗ trợ cho công việc trên Cloud. Cisco đã phát hành phần mềm mạng (SDN) do phần mềm xác định sẽ cho phép khách hàng quản lý và bảo mật các ứng dụng chạy trong trung tâm dữ liệu hoặc trong môi trường Cloud của Amazon Web Services. Cisco cho biết, dịch vụ, Cisco Cloud ACI cho AWS, cho phép người dùng cấu hình kết nối giữa các trang web, xác định chính sách và giám sát tình trạng của cơ sở hạ tầng mạng trên các môi trường kết hợp.
Cisco Cloud ACI cho AWS mang đến một khả năng mở rộng các trung tâm dữ liệu tại cơ sở của khách hàng thành các kiến trúc nhiều Cloud thực sự, giúp thúc đẩy chính sách và tính nhất quán hoạt động, không phụ thuộc vào nơi ứng dụng hoặc dữ liệu lưu trữ, Cisco cho biết. Dịch vụ sử dụng các cấu trúc AWS gốc để chuyển đổi chính sách và cung cấp khả năng hiển thị đầu cuối về công việc và kết nối nhiều Cloud của khách hàng, Cisco cho biết.
Các công ty cũng đã nghiên cứu tích hợp AWS Kubernetes và bộ định tuyến dịch vụ Cloud.
Cisco đã tích hợp Cloud ACI tương tự với Azure cũng như các dịch vụ khác.
Cisco cũng đã làm việc với Google để thêm khách hàng trong môi trường Cloud đó. Ví dụ: vào đầu năm nay, Cisco và Google đã công bố cho phép khách hàng kết nối SD-WAN với các ứng dụng chạy trong trung tâm dữ liệu riêng, Google Cloud , một Cloud khác hoặc ứng dụng nền tảng SaaS. Nền tảng được phát triển chung, được gọi là Cisco SD-WAN Cloud Hub với Google Cloud, kết hợp chính sách SD-WAN-, từ xa- và khả năng thiết lập bảo mật của Cisco với backbone do phần mềm của Google xác định để đảm bảo rằng thỏa thuận cấp dịch vụ ứng dụng, chính sách bảo mật và tuân thủ được mở rộng trên toàn mạng.
Cisco và Google đã được hợp tác kể từ tháng 10 năm 2017, khi các công ty cho biết họ đang làm việc trên một nền tảng Hybrid-cloud. Nền tảng Cloud kết hợp của Cisco dành cho Google Cloud, đã có từ năm 2018.
Các tính năng mới của Cisco SD-WAN Cloud OnRamp giúp đơn giản hóa việc truy cập vào các dịch vụ đa đám mây và cung cấp bảo mật tốt hơn và độ trễ thấp hơn.
Cisco đã và đang mở rộng hơn nữa các tùy chọn tích hợp Cloud có sẵn cho người sử dụng SD-WAN của mình với các tùy chọn kết nối mới với các dịch vụ Cloud AWS và Microsoft Azure.
Với những bổ sung này, mục tiêu của Cisco là đảm bảo lưu lượng truy cập vào Cloud nhanh hơn, cải thiện khả năng quản lý, hiệu suất, bảo mật và giảm độ trễ có thể ảnh hưởng đến khối lượng công việc trên Cloud.
Lee Doyle, nhà phân tích chính tại Doyle Research, cho biết: “Hybrid-Cloud là tiêu chuẩn và kế hoạch của Cisco mang đến sự hỗ trợ mạng để cải thiện hiệu suất ứng dụng và tăng cường bảo mật mà không gây thêm khó khăn - đó là hướng đi đúng đắn”.
Trong trường hợp này, các cải tiến tập xung quanh vào tính năng SD-WAN Cloud OnRamp của Cisco cho phép khách hàng liên kết các ứng dụng Cloud được phân loại trở lại văn phòng chi nhánh hoặc trung tâm dữ liệu riêng. Ý tưởng là một liên kết từ Cloud đến chi nhánh sẽ ngắn hơn, nhanh hơn và có thể an toàn hơn để gắn các ứng dụng dựa trên Cloud trực tiếp với trung tâm dữ liệu. SD-WAN Cloud OnRamp là một phần của gói phần mềm SD-WAN bao quát của Cisco và các tính năng mới được tìm thấy trong bản phát hành mới của phần mềm đó - phiên bản 17.3.
Với gói Cloud OnRamp, mỗi văn phòng chi nhánh hoặc trung tâm dữ liệu riêng được trang bị một giao diện mạng cung cấp một đường hầm an toàn đến cơ sở ở khu vực được kết nối. Đổi lại, Cloud onRamp cho CoLocation thiết lập các đường hầm bảo mật tới các nền tảng ứng dụng SaaS, các dịch vụ nền tảng nhiều Cloud và các trung tâm dữ liệu doanh nghiệp.
Gói này bao gồm các tính năng bảo mật như ứng dụng tường lửa nhận biết, lọc URL, phát hiện / ngăn chặn xâm nhập, bảo mật lớp DNS và tường lửa đe dọa phần mềm độc hại nâng cao (AMP), cũng như các dịch vụ mạng khác như cân bằng tải và Dịch vụ Ứng dụng trên một khu vực rộng lớn, theo Cisco.
Cisco tuyên bố : Việc tích hợp Cloud OnRamp và AWS cho phép khách hàng kết nối an toàn với các tài nguyên Cloud AWS bằng một vài cú nhấp chuột. Gói này cũng cho phép khách hàng sử dụng AWS Transit Gateway kết nối đến Amazon Virtual Private Clouds (VPC) và mạng tại cơ sở của họ bằng một gateway duy nhất.
Cisco tuyên bố: Với việc tích hợp Transit Gateway, khách hàng có thể áp dụng chính sách chia nhỏ mạng và bảo mật cho các luồng lưu lượng truy cập Cloud, đồng thời gói này cũng sẽ cho phép trao đổi chính sách giữa Bộ điều khiển Cisco SD-WAN và AWS Transit Gateway, cho phép các nhóm CNTT thực hiện các quy tắc bảo mật dữ liệu và mạng một cách nhất quán .
Về phía Microsoft, Cisco bổ sung tính năng Cloud OnRamp để giúp khách hàng quản lý và cải thiện hiệu suất ứng dụng cho công việc dựa trên Azure.
JL Valente, Phó chủ tịch Quản lý Sản phẩm của Mạng Doanh nghiệp Cisco, cho biết một trong những tính năng mới, được gọi là phân loại URL, cho phép khách hàng tạo các chính sách riêng biệt về các loại lưu lượng truy cập cụ thể vào Microsoft 365, giúp khách hàng kiểm soát chi tiết hơn việc quản lý lưu lượng trong nền tảng. trong một blog mô tả chi tiết các tính năng mới.
Bằng cách tạo các thông số khác nhau cho các loại lưu lượng khác nhau, người dùng có thể phân loại để định tuyến lưu lượng hiệu quả hơn theo nhu cầu và thói quen sử dụng của họ để thời gian phản hồi được tối ưu hóa, Valente nêu rõ.
“Tích hợp Cisco SD-WAN và Microsoft 365 mới cho phép khách hàng dễ dàng tối ưu ngay lập tức hiệu suất của ứng dụng .Với ứng dụng lựa chọn đường truyền, khách hàng có thể cải thiện trải nghiệm người dùng cuối của họ thông qua giám sát và can thiệp tự động bất cứ khi nào hiệu suất bị thiếu so với kỳ vọng cụ thể của Office 365, ”Valente nêu rõ.
Theo Jim Kleewein, một chuyên gia kỹ thuật của Microsoft, sử dụng mạng từ xa , khách hàng có thể tự động hóa các chính sách về định tuyến và tường lửa để hướng lưu lượng truy cập đến đường dẫn tốt nhất, nhằm cải thiện trải nghiệm của nhân viên làm việc từ xa. “Tích hợp Cisco SD-WAN Cloud OnRamp với hiệu suất ứng dụng từ xa của Microsoft O365, cho phép phân loại ứng dụng thông minh và tự động hóa lựa chọn đường dẫn tốt nhất với điều phối chính sách an toàn để mang lại trải nghiệm tối ưu nhất,” ông nói.
Các công ty cũng tăng cường kết nối giữa OnRamp và cung cấp mạng WAN ảo của Azure.
Việc tích hợp WAN ảo giữa Cisco và Microsoft mở rộng cấu trúc Cisco SD-WAN trực tiếp vào Azure Virtual WAN, Cisco tuyên bố, điều này sẽ cho phép người dùng tự động kết nối với các đường dẫn và bộ định tuyến mạng khác trong các trung tâm WAN ảo. Chúng có thể bao gồm ExpressRoute, IPSec VPN gateways, Azure Firewall và các chính sách hoặc yêu cầu đẩy và kéo đến Hub trong Virtual WAN dưới dạng một trang web trong Cisco SD-WAN, Cisco tuyên bố.
Việc tích hợp này cho phép khách hàng mở rộng Cisco SD-WAN sang Microsoft Azure Cloud và truy cập Azure dành cho doanh nghiệp mà cần một vài hoặc không cần cấu hình bổ sung, theo Cisco.
Cisco cho biết khách hàng SD-WAN hiện tại của họ có thể mở khóa khả năng Cloud OnRamp từ bảng điều khiển vManage của họ, mang lại cho họ khả năng sử dụng cùng một chính sách, bảo mật và các chính sách SD-WAN khác cho tất cả các thiết bị Cisco SD-WAN — cho dù tại cơ sở hay trong một Cloud.
Các tích hợp mạng Cloud AWS và Microsoft này tiếp nối các công việc khác mà các công ty đã thực hiện để tăng cường hỗ trợ cho công việc trên Cloud. Cisco đã phát hành phần mềm mạng (SDN) do phần mềm xác định sẽ cho phép khách hàng quản lý và bảo mật các ứng dụng chạy trong trung tâm dữ liệu hoặc trong môi trường Cloud của Amazon Web Services. Cisco cho biết, dịch vụ, Cisco Cloud ACI cho AWS, cho phép người dùng cấu hình kết nối giữa các trang web, xác định chính sách và giám sát tình trạng của cơ sở hạ tầng mạng trên các môi trường kết hợp.
Cisco Cloud ACI cho AWS mang đến một khả năng mở rộng các trung tâm dữ liệu tại cơ sở của khách hàng thành các kiến trúc nhiều Cloud thực sự, giúp thúc đẩy chính sách và tính nhất quán hoạt động, không phụ thuộc vào nơi ứng dụng hoặc dữ liệu lưu trữ, Cisco cho biết. Dịch vụ sử dụng các cấu trúc AWS gốc để chuyển đổi chính sách và cung cấp khả năng hiển thị đầu cuối về công việc và kết nối nhiều Cloud của khách hàng, Cisco cho biết.
Các công ty cũng đã nghiên cứu tích hợp AWS Kubernetes và bộ định tuyến dịch vụ Cloud.
Cisco đã tích hợp Cloud ACI tương tự với Azure cũng như các dịch vụ khác.
Cisco cũng đã làm việc với Google để thêm khách hàng trong môi trường Cloud đó. Ví dụ: vào đầu năm nay, Cisco và Google đã công bố cho phép khách hàng kết nối SD-WAN với các ứng dụng chạy trong trung tâm dữ liệu riêng, Google Cloud , một Cloud khác hoặc ứng dụng nền tảng SaaS. Nền tảng được phát triển chung, được gọi là Cisco SD-WAN Cloud Hub với Google Cloud, kết hợp chính sách SD-WAN-, từ xa- và khả năng thiết lập bảo mật của Cisco với backbone do phần mềm của Google xác định để đảm bảo rằng thỏa thuận cấp dịch vụ ứng dụng, chính sách bảo mật và tuân thủ được mở rộng trên toàn mạng.
Cisco và Google đã được hợp tác kể từ tháng 10 năm 2017, khi các công ty cho biết họ đang làm việc trên một nền tảng Hybrid-cloud. Nền tảng Cloud kết hợp của Cisco dành cho Google Cloud, đã có từ năm 2018.