Cisco Schweiz Blog
Teilen

SD-WAN – mit Sicherheit einen Schritt weiter!


23. November 2018


Über die Cisco SD-WAN Lösung an sich habe ich schon einige Artikel geschrieben, darum erübrigt sich eine langatmige Einführung in das Thema und wir können direkt “ans Eingemachte” gehen: was sind die aktuellen News? SD-WAN wird mit dem aktuellen November-Release in den Bereichen Sicherheit massiv erweitert. Aspekte wie Applikations-Firewalling, URL-Filtering, Cisco AMP sowie IPS/IDS halten Einzug und ergänzen die bereits guten Firewall-Merkmale mit zusätzlichen, mächtigen Sicherheits Funktionen auf den CPE Routern.


Cisco vManage bildet dazu weiterhin die zentrale Management Instanz, auch die neuen Sicherheits-Funktionen werden hauptsächlich aus vManage heraus verwaltet, überwacht und konfiguriert, was die Lösung weiterhin schlank hält.

Trends – Mobilität und Multicloud

Mit diesen Erweiterungen trägt die Cisco SD-WAN Lösung dem Trend Rechnung, dass immer mehr Anwender mit diversen Geräten mobil unterwegs sind und auch diverse Dienste gleichzeitig nutzen, der Begriff “Multicloud” trifft diese Arbeitsweise recht gut. Während vor einigen Jahren das WAN noch als reine Verbindung zwischen der Aussenstelle und dem firmeneigenen Datacenter diente, ist heute das Internet an diese Stelle getreten und business-kritisch geworden, da jeder Benutzer über viele verschiedene Anbindungen Applikationen und Infrastrukturen sowohl aus dem firmeneigenen Datacenter aber auch von diversen (public) cloud-basierenden Diensten nutzt. Office365, Salesforce, SAP, ServiceNow, GoogleDocs, Dropbox, Box usw. sind nur einige Beispiele für solche Arten von Anwendungen. Die beiden folgenden Illustrationen zeigen die aktuellen Trends von ehemals reinen lokalen, firmeneigenen Datacentern hin zu mobil erreichbaren, dezentral gehosteten Multicloud Umgebungen auf:


Von den früheren Anwendungen im lokalen, firmeneigenen Datacenter (Bild oben) und dem WAN als reines Bindeglied zwischen den Aussenstellen zum Datacenter, geht der Trend immer mehr zu mobil verfügbaren, Cloud basierenden Anwendungen und Infrastrukturen in diversen Private und Public Clouds (Bild unten). Da die Datenhaltung immer mehr zu diversen Cloud Anbietern verschoben wird, spricht Cisco in diesem Zusammenhang von einer Multicloud Umgebung:


Als WAN kommt, letztlich auch getrieben durch die Public Cloud Dienste, immer mehr das Internet zum Einsatz und kann darum in letzter Konsequenz nun als businesskritisch bezeichnet werden. Dieser Trend führt damit letztlich auch zu einem grösseren Bedarf an dezentral einsetzbaren Sicherheits-Funktionen, die idealerweise gleich in der WAN-Edge Umgebung oder lokal auf den mobilen Geräten angeboten werden sollten. Die neuen Cisco SD-WAN Sicherheits-Funktionen decken diese Funktionalität ab und ermöglichen es somit, am richtigen Ort zur richtigen Zeit die entsprechenden Sicherheits-Merkmale auf einem einfachen Weg umzusetzen.

Die richtigen Sicherheitsfunktionen am richtigen Ort…

…beginnend mit der SD-WAN Basis-Lizenz

Die Cisco SD-WAN Lösung erfüllt die Anforderung der Multicloud-Kommunikation, indem sie eine sichere Kommunikation der Aussenstellen sowohl zum zentralen Firmenstandort und dessen Datacenter sowie zu den public Cloud-Diensten gewährleistet. Die weitere gute Nachricht ist, dass die Application based Firewall sowie IPS/IDS Funktionalität bereits mit der SD-WAN Basis-Lizenz (Cisco DNA-Essentials) zur Verfügung stehen und somit ohne grosse Zusatzkosten eingeführt werden können. Sollen weitere Sicherheitsfunktionen wie URL-Filtering oder Advanced Malware Protection zum Einsatz kommen, ist dies ab der mittleren (Cisco DNA-Advantage) Lizenz enthalten, während mit der höchsten Lizenz (Cisco DNA Premier) noch zusätzliche Funktionen wie Umbrella Insight sowie Cisco Threat Grid (Sandboxing) freigeschaltet werden können.

Cloud OnRamp

Weitere Optimierungen im Bereich Cloud on-ramp und hier speziell bei Office365 runden die Neuigkeiten ab – so konnte mittels Test ermittelt werden, dass Cloud on-ramp eine bis zu 40% bessere Performance im Zusammenhang mit Office365 erzielen konnte als mit reinen Internet Verbindungen ohne diese Funktionalität. Die Cisco SD-WAN Lösung profitiert somit von der weiteren Integration der ehemaligen Viptela SD-WAN Fabric in die Cisco SD-WAN Lösung durch den grossen Ausbau der Sicherheitsfunktionen sowie der weiteren Integration in die IOS-XE basierende Cisco ISR und ASR Plattform, denn viele der neuen Sicherheitsfunktionen können nur auf den Cisco ISR und ASR Plattformen eingesetzt werden. Alle Funktionen stehen mit der Software Version 19.1 zur Verfügung die Mitte April 2019 zum Download freigegeben wurde.

Weitere Infos

Nachfolgend sind einige Dokumentationen rund um die SD-WAN Neuigkeiten aufgeführt:

…und zum Abschluss – die neuen SD-WAN Cisco validated Design (CVD) Guides vom Oktober 2018 sind da:

Tags:
Kommentar hinterlassen

1 Kommentare