تازه های فناوری
آلیاسیس آرتباط
بدون دیدگاه

Cisco Software-Defined Access چیست؟ (قسمت دوم)

در قسمت اول این مقاله در خصوص SD-Access صحبت کردیم. این نوع شبکه را برای شما تشریح کردیم و به بیان برخی از مزایای آن پرداختیم. در این آموزش به بررسی برخی از کاربردهای این نوع شبکه‌ها می‌پردازیم.

مزایا و کاربردهای SD-Access

کاربردجزئیاتمزایا

افزایش دید روی شبکه با SD-Access

·        استفاده از Deep Packet Inspection (DPI)  و بقیه تکنولوژی‌های دیگر برای مشخص کردن نقاط انتهایی (کاربران و دستگاه‌ها)

·        استفاده از تکنیک های هوش مصنوعی و یادگیری ماشین برای گروه‌بندی کردن نقاط انتهایی به گروه‌های منطقی

·        شناسایی نقاط انتهایی که قبلا اطلاعی از آن‌ها نداشتید.

·        اطمینان از این که شبکه شما مطابق با استانداردهای سیستم عامل، پچ‌های اعمال شده و… است.

مشخص کردن سیاست‌های شبکه

·        مشاهده تصویری ترافیک در جریان بین گروه‌های انتهایی به همراه جزئیاتی مثل پروتکل، پورت‌های استفاده شده و…·        استفاده از جریان‌های تصویری برای فهمیدن مصرف پهنای باند در شبکه و اعمال پالیسی‌های برای اجازه دادن یا مسدود کردن این تراکنش‌ها

افزایش امنیت از طریق سگمنت‌سازی مبتنی بر گروه و پالیسی

·        احراز هویت از طریق ۸۰۲٫۱x، اکتیو دایرکتوری و احراز هویت ایستا

·        گروه‌بندی کاربران با استفاده از Scalable Group Tags (SGT)

·        اتوماتیک سازی پیکربندی VRF و ایجاد شبکه‌های مجازی

·        استفاده از Encrypted Traffic Analysis (ETA) برای بهبود آنالیزهای انجام شده

·        کاهش زمان بررسی سگمنت سازی شبکه و گروه‌بندی کاربر

·        سگمنت سازی شبکه به دو سطح Macro و Micro

·        ایجاد ساختاری برای اعمال پالیسی‌های امنیتی شبکه

·        توانایی مشاهده تهدیدات و مقابله با آن‌ها در زمان رخداد (قبل از این که آسیبی وارد شود)

مدل امنیتی Zero Trust

·        فراهم‌سازی سطح دسترسی مورد نیاز برای کاربر

·        حفاظت از کاربران و دستگاه‌ها در برابر انتشار بدافزار

·        کاهش ریسک دسترسی افراد غیر مجاز

·        کنترل رخنه‌های امنیتی

·        پاسخگویی و کاهش ریسک‌ها

قابلیت تحرک کاربر با SD-Access

·        مدیریت مرکزی کاربران شبکه‌های باسیم و بی‌سیم

·        حرکت بدون مشکل کاربران بی‌سیم در شبکه

·        نظارت راحت کاربران بی‌سیم

·        انتقال ترافیک‌های بی‌سیم به سوییچ‌های شبکه در نتیجه افزایش کارایی اکسس پوینت‌های بی‌سیم

·        بررسی ساده پالیسی‌ها

·        صرفه جویی در زمان

دسترسی میهمان

·        تعریف گروه‌های مشخصی برای کاربران

·        ایجاد پالیسی‌هایی برای دسترسی کاربران به منابع

·        بررسی ساده پالیسی‌ها

·        صرفه جویی در زمان هنگام بررسی پالیسی‌ها

یکپارچگی با اینترنت اشیا

·        سگمنت سازی و گروه‌بندی دستگاه‌های IoT

·        تعریف پالیسی‌هایی برای دسترسی و مدیریت گروهی IoT

·        گروه بندی دستگاه‌ها به همراه احراز هویت انعطاف‌پذیر

·        پیاده سازی راحت دستگاه‌های اینترنت اشیا

·        کاهش احتمال مورد حمله قرار گرفتن از طریق سگمنت سازی

نظارت و خطایابی

·        وجود چندین ابزار برای بررسی رفتار شبکه

·        در دسترس بودن داده‌های قابل فهم

·        کاهش مدت زمان خطایابی

·        استفاده از داده‌های آنالیزی برای تصمیم‌گیری

یکپارچگی با فضای ابری/دیتاسنتر

·        بکارگیری Identity Federation

·        به اشتراک گذاری پالیسی‌هایی بین SD-Access، SD-WAN و دیتاسنترهای Multicloud

·        ادمین‌ها می‌توانند پالیسی‌های دسترسی کاربران به اپلیکیشن را از طریق یک رابط انجام دهند.

·        اعمال پالیسی مبتنی بر هویت

·        انعطاف پذیری برای اعمال پالیسی‌ها در سطح دیتاسنتر

مهاجرت به Cisco SD-Access

سازمان‌ها علاقه مند هستند که ساختار شبکه کنونی خود را ساده‌سازی و اتوماتیک‌سازی کنند. همینطور از مزایای امنیتی SD-Access نیز استفاده کنند به نحوی که هیچ‌گونه سختی و مزاحمتی برای کاربران و بقیه دستگاه‌ها نداشته باشد.

sd-access
سه مدل پیاده سازی SD-Access (از چپ به راست: بدون fabric، شروع fabric در لایه distribution، شروع fabric در لایه Access

در حالی که مزایای سگمنت سازی بدون fabric (نوعی توپولوژی شبکه که سوییچ ها به هم متصل هستند) قابل درک است، SD-Access به fabric اجازه می‌دهد که خودشان را در لایه “توزیع” توپولوژی شبکه معرفی کنند. حتی بدون در نظر گرفتن fabric نیز مزایایی از قبیل قابلیت مشاهده ترافیک شبکه از طریق AI Endpoint Analytics و ویژگی‌های موجود در Cisco DNA Center از قبیل Assurance، Automation و یکپارچگی امنیتی امکان پذیر است.

سوییچ های لایه Access به سوییچ‌های لایه Distribution به عنوان نودهای extended یا policy-extended متصل می‌شوند. سوییچ‌های Policy-extended عملیات تگ‌گذاری داخلی و اعمال پالیسی‌ها را انجام می‌دهند. با این حال همچنان اتصال لایه ۲ با تجهیزات را فراهم می‌آورند. نقاط انتهایی که به سوییچ‌های Access متصل می‌شوند، هیچ تغییری را نمی‌بینند.

هنگامی که مهاجرت لایه Distribution انجام شد، اکنون سوییچ‌های Access می‌توانند به fabric ملحق شوند. دستگاه‌هایی که به این سوییچ‌ها متصل شوند، اتصالات را با دستگاه‌ها و سرویس‌هایی که باید کماکان مهاجرت کنند، حفظ می‌کنند.

نتیجه گیری

در قسمت دوم این مقاله  Cisco SD-Access به بررسی کاربردها و پیش‌نیازهای لازم برای حرکت از شبکه‌های قدیمی به شبکه‌های یکپارچه و هوشمند پرداختیم. شرکت آلیاسیس فعال در راه اندازی سرویس‌ها و راهکارهای تحت شبکه، با توجه به تخصص بالای تیم فنی خود می‌تواند این شبکه مبتنی بر هوش مصنوعی و یادگیری ماشین را برای انواع سازمان‌ها پیاده سازی کند.

شناسه مطلب: ۲۶۶۷
منبع:
وبلاگ تخصصی آلیاسیس
0.89
18
16
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع