Программно-определяемые ЛВС
«ИНЛАЙН ГРУП» предлагает полный комплекс услуг в области внедрения программно-определяемых ЛВС, включая аудит, проектирование, пилотное развертывание и стендовое тестирование, проектирование и поддержку.
ЛВС является основой информатизации любой компании и предполагает работу в режиме 24×7, обеспечивая высокую доступность и непрерывность бизнес-процессов. С другой стороны, конфигурация ЛВС не является статичной, регулярно требуется внедрение новых сервисов, поддержка новых типов устройств, новых типов подключения пользователей. К этому также добавляется необходимость выполнения требований политики информационной безопасности. Кроме того, часто внедрение новых сервисов нарушает стабильность сети, так как привносит в сеть что-то новое, иногда требующее кардинальных изменений.
Таким образом необходима новая архитектура ЛВС, позволяющая быстро и наглядно изменять ее конфигурацию, надежно обеспечивать восстановление, соблюдать целостность конфигурации в рамках всей сети и обеспечивать непрерывность сервисов даже в условиях регулярных изменений. Таким решением являются программно-определяемые ЛВС, в частности, решение от компании Cisco Systems — Cisco SD-Access на базе архитектуры Cisco DNA.
Наша компания обладает уникальным в России опытом развертывания программно-определяемых сетей Cisco SD-Access на базе архитектуры Cisco DNA в крупных кампусных сетях на несколько тысяч портов и всеми необходимыми ресурсами, включая сертифицированных инженеров и мультивендорную лабораторию.
Благодаря внедрению программно-определяемой сетевой фабрики мы получаем следующие преимущества:
- контроль доступа на основе ролей пользователей;
- интеграцию проводных и беспроводных сетей в единую транспортную среду;
- ускорение развертывания сети за счет автоматизации;
- снижение рисков ИБ и простоя бизнес-процессов из-за «человеческого фактора» благодаря интегрированным и простым в использовании средствам обеспечения сетевой микро- и макро-сегментации;
- инструментарий для эффективного централизованного внедрения политики QoS;
- интегрированные механизмы контроля качества работы ЛВС;
- быстрый поиск неисправностей благодаря встроенным инструментам;
- переход от реактивного к проактивному подходу в эксплуатации сети.
Наиболее перспективным решением выглядит использование концепции сетевой фабрики с построением оверлейных (наложенных) сетей. В решении Cisco SD-Access ЛВС предприятия разделяется на 2 топологии:
- физическую (опорную) топологию, осуществляющую надежный транспорт для передачи трафика;
- оверлейную (логически наложенную) топологию, осуществляющую реализацию сервисов и политик.
В оверлейной сети выделяются три составляющие:
- плоскость управления (Control Plane) отвечает за определение местоположения устройства в сети;
- плоскость передачи данных (Data Plane) отвечает за построение наложенных туннелей;
- плоскость безопасности (Policy-Plane) отвечает за реализацию политик доступа и сегментацию сети.
Вся сетевая фабрика управляется интеллектуальным контроллером, предоставляющим централизованные функции управления, автоматизации, мониторинга и аналитики.
Ознакомьтесь с другими решениями и услугами, предоставляемыми «ИНЛАЙН ГРУП» в рамках направления.