Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En una forma tradicional de administración de red en una red empresarial, agregar un nuevo
dispositivo de red como enrutadores, puntos de acceso, conmutadores es una gran carga, ya
que necesita planificar y programar la implementación, ya que podría causar una interrupción
de la red. No solo eso, configurarlo uno por uno usando CLI o GUI también será una molestia.
Principales Características
Identificar, perfilar y agrupar extremos: SD-Access utiliza análisis avanzados basados en
IA y ML para la identificación y agrupación de puntos finales. Analiza los flujos de
tráfico entre grupos y define políticas de acceso efectivas.
Segmentar la red en función de las políticas definidas: SD-Access aplica políticas de
acceso basadas en grupos para una segmentación multinivel efectiva, lo que lleva a
una seguridad de confianza cero.
Analice el comportamiento de los endpoints y verifique la confianza: SD-Access
examina continuamente el comportamiento de los puntos finales, analiza en busca de
vulnerabilidades y verifica su confiabilidad para el acceso continuo.
Contenga rápidamente las amenazas y evite las violaciones de datos: SD-Access reduce
las zonas de confianza, aísla los puntos finales no autorizados o comprometidos y
mejora el cumplimiento normativo.
Principales Componentes
Arquitectura basada en controlador: Las redes tradicionales se centran en la
administración por dispositivo, lo que lleva tiempo y crea muchas complejidades.
Este enfoque es propenso a errores humanos. Cisco SD-Access utiliza Cisco DNA
Center, el centro de comando y control para la red basada en Cisco DNA, para
impulsar la intención comercial en la orquestación y operación de los elementos
de red. Esto incluye la configuración del día 0 de dispositivos y políticas asociadas
con usuarios, dispositivos y puntos finales a medida que se conectan a la red. Cisco
DNA Center también recopila y analiza la telemetría de red y los datos de diversas
fuentes para realizar análisis profundos que identifican los puntos finales
conectados y los patrones de tráfico asociados, y ayudan a definir las políticas de
acceso.
El controlador proporciona una capa de abstracción de red para arbitrar los
detalles de varios elementos de red. Además, Cisco DNA Center expone API
basadas en transferencia de estado representacional (REST) en dirección norte
para facilitar el desarrollo interno o de terceros de servicios significativos en la red.
Motor de aplicación de políticas: Las políticas una vez definidas se almacenan en
Cisco Identity Services Engine (ISE). ISE autentica y autoriza los puntos finales en
función de la política de seguridad, y otorga un nivel adecuado de acceso a la red
limitado a las necesidades de sus roles o funciones. Lo hace configurando
automática y dinámicamente los dispositivos de red a medida que los puntos
finales se conectan a través de ellos a la red.
Estructura de red: Con un controlador y la aplicación de políticas implementados,
puede comenzar a construir la red en bloques lógicos llamados fabrics. La
estructura SD-Access aprovecha las superposiciones de red virtual para admitir
movilidad, segmentación y programabilidad a gran escala. La superposición de red
virtual aprovecha un plano de control para mantener actualizada la asignación de
extremos a su ubicación de red a medida que los extremos se mueven por la red.
La separación del plano de control del plano de reenvío reduce la complejidad y
mejora la escala y la convergencia sobre las técnicas de red tradicionales. La
estructura SD-Access permite varias capacidades clave, como la movilidad del host
independientemente del volumen de movimientos y el tamaño de la red, la
segmentación de capa 2 y capa 3 y la integración inalámbrica. Otras capacidades
incluyen servicios inteligentes para el reconocimiento de aplicaciones, análisis de
tráfico y priorización y dirección del tráfico para un rendimiento óptimo y
efectividad operativa.
Infraestructura programable: Para construir una infraestructura moderna, SDA
cuenta con capacidades avanzadas para permitir la administración completa del
ciclo de vida mientras son abiertos, basados en estándares y extensibles. Estas
tecnologías clave incluyen aprovisionamiento automatizado de dispositivos, que
incorpora funciones conocidas como el aprovisionamiento sin intervención y Plug
and Play; interfaz API abierta; visibilidad granular, utilizando capacidades de
telemetría como NetFlow; y actualizaciones de software sin problemas con
parches de software en vivo. La infraestructura de red inalámbrica y cableada
Cisco Catalyst proporciona todas las funciones necesarias para cosechar todos los
beneficios de SD-Access.
Beneficios de Access
Definición:
SD-WAN es una capacidad de red habilitada por software que funciona junto con
configuraciones de hardware simplificadas para proporcionar acceso a la nube y a la red a
múltiples ubicaciones en una red de área amplia. Aunque ampliamente adoptado por la
mayoría de las empresas, SD-WAN está evolucionando con servicios mejorados definidos por
software y características de seguridad. Para comprender mejor SD-WAN, es útil comparar la
tecnología con las redes privadas heredadas que dependen de circuitos privados y modelos
radiales para el acceso a la nube pública. SD-WAN es un enfoque definido por software para
administrar la WAN. SD-WAN se utiliza para una mejor seguridad.
Principales Características
Principales Componentes
SD-WAN consta de tres componentes principales: el dispositivo o el equipo local del cliente
(CPE), un agregador y un controlador SD-WAN. CPE es hardware local que incluye servidores,
enrutadores y firewalls en cada sucursal. El agregador es una función a nivel de software que
reúne conexiones WAN dispares en una capa unificada que el elemento de control puede
administrar. El controlador SD-WAN es lo que los departamentos de TI empresariales utilizarán
para supervisar la red, impulsar nuevas políticas y actualizar los servicios en todas las
sucursales.
Beneficios de SD-WAN