思科® 软件定义广域网解决方案提供完整的软件定义广域网交换矩阵,内置集中式管理和安全功能,可在园区、分支机构、数据中心和多云应用中构建安全的重叠广域网架构。该软件解决方案具备硬件、虚拟和云等多种形式,可在各种软件定义广域网路由器上运行。
思科软件定义广域网控制面板(图 1)连接所有公司数据中心、核心和园区位置、广域网分支机构、主机托管设施、云基础设施和远程员工。思科软件定义广域网使用重叠管理协议 (OMP) 控制整个网络。它通过自动化调配、统一策略和简单的管理来简化 IT 运营,帮助确保快速更新和解决问题,并提供高级网络功能、可靠性和安全性。
思科软件定义广域网控制面板
思科软件定义广域网安全、云级架构
思科软件定义广域网提供灵活的架构,可将软件定义广域网扩展至任何环境(图 2)。该解决方案自动发现、验证和调配新的和现有的思科软件定义广域网设备。
连接到思科软件定义广域网后,每个网络设备均可找到最优路径来访问在数据中心或多云环境中部署的应用。思科软件定义广域网可以从任意位置(核心、边缘、云)使用任意传输方式(卫星、宽带、MPLS、5G/LTE)提供任意网络服务(安全、应用体验质量 [QoE]、语音)。通过 OMP,思科软件定义广域网支持跨广域网和云管理网络所需的通用和高级路由协议,例如边界网关协议 (BGP)、增强型内部网关路由协议 (EIGRP)、开放式最短路径优先 (OSPF)、虚拟路由器冗余协议 (VRRP) 和 IPv6。思科软件定义广域网在全网状网和部分网状网加密传送中均提供这种灵活性,从而可以根据业务需求进行最大限度的定制。
特性 |
优势 |
提供全面的软件定义广域网功能以及统一通信 |
该解决方案通过一系列路由、统一通信、多云、安全以及集中策略控制和管理功能,实现对网络的精细控制。 |
多云选择和控制 |
使用 Cloud OnRamp 架构针对多云应用进行一系列优化。它能够优化主要的软件即服务 (SaaS) 应用以及与主要公共云和主机托管提供程序的工作流集成。 |
内置安全功能,无需东拼西凑 |
支持集中式安全策略,并在本地或思科 Umbrella® 云中实现对整个网络和完整安全体系的分段(图 3)。从单个控制面板,将正确的安全功能即时部署在正确的位置。 |
可视性和分析 |
实现集中管理,以便在维护数千个站点的同时轻松部署软件定义广域网和安全功能。 |
提供最高的选择性和可控性 |
通过云优先架构提供灵活性,以便在任何云环境中将任何用户连接到任何应用。 |
思科软件定义广域网内置安全(本地或思科 Umbrella 云)
一流的技术创新
● 全方位集成安全
◦ 采用思科 Umbrella 安全互联网网关 (SIG) 的内置安全或云安全功能
◦ 在经过认证的可靠基础设施上提供路由智能和威胁情报
◦ 从软件定义广域网执行思科 Umbrella 的集成自动注册和自动配置
◦ Talos® 安全功能,可提供行业领先的快速威胁检测
● 真正的软件定义广域网架构
◦ 用于控制平面、数据平面以及广域网管理和协调的单独专用组件
◦ 灵活实施重叠、底层、物理和虚拟网络
◦ 语音和统一通信 (UC) 支持
◦ IPv6 支持(BGP、OSPF)
● 稳健的 IP 组播支持
◦ 实现网络流量控制,通过消除流量冗余提高效率,并减少服务器和 CPU 负载
◦ 高效处理一对多或多对多通信
◦ 提供跨平台的组播功能(PIM、IGMPv2 和 IGMPv3)
● 投资保护
◦ 利用传统传输协议提供最佳应用体验
◦ 如果客户需要,可通过软件定义广域网功能轻松升级现有思科路由器
● 灵活的多云部署选项
◦ 面向 IaaS 的 Cloud OnRamp
◦ 面向 SaaS 的 Cloud onRamp(提供 Cisco IOS® XE 支持)
◦ 面向主机托管的 Cloud OnRamp
类别 |
说明 |
身份验证、授权和记账 (AAA) |
TACACS+、RADIUS、本地、基于角色的访问控制 |
路由 |
OSPF、外部 BGP (eBGP)、内部 BGP (iBGP)、EIGRP、静态、互联、OMP |
桥接 |
802.1Q、本地 VLAN、网桥域、集成路由与桥接 (IRB)、托管模式桥接 |
安全性 |
内置安全功能:入侵防御系统、Web 安全、企业防火墙、思科高级恶意软件防护 (AMP)、下一代防病毒 (NGAV)、URL 过滤和 SSL 检测 云安全(思科 Umbrella):采用 SSL 代理的 Web 安全、DNS 层实施、URL 设备和网络级安全:零信任、分段、白名单、防篡改模块、数据报传输层安全 (DTLS)/TLS、IPsec、ESP-256-CBC、身份验证报头、HMAC-SHA1、分布式拒绝服务 (DDoS) 保护、控制平面保护、网络地址转换 (NAT) 遍历 |
统一通信 |
SIP、公共交换电话网络 (PSTN) 语音和传真支持、可存活远程站点电话 (SRST)、911 呼叫、会议、思科统一通信管理器和 Webex Calling |
应用/广域网优化 |
用于用户数据报协议 (UDP) 的前向纠错 (FEC) 和数据包复制、TCP 优化、面向 SaaS 应用的 Cloud OnRamp 优化 |
多云和主机托管 |
公共云集成到 AWS、Azure 和 Google 云 面向 SaaS 应用的 Cloud OnRamp 优化 面向主机托管的 Cloud OnRamp |
转发和服务质量 (QoS) |
分类、确定优先顺序、低延迟队列、重新标记、整形、调度、策略管制、镜像、NAT/端口地址转换 (PAT) |
组播 |
互联网组管理协议 (IGMP) v1/v2/v3、协议独立组播 (PIM)、自动 RP、横向扩展流量复制 |
策略 |
路由策略、应用感知路由、控制策略、数据策略、访问控制列表 (ACL) 策略、VPN 成员策略 |
定位服务 |
路由策略、应用感知路由、控制策略、数据策略、ACL 策略、VPN 成员策略 |
蜂窝网 |
一些设备上的集成 4G/LTE 调制解调器 |
移动 |
Wi-Fi 802.11a/b/g/n/ac、WPA2 企业、WPA2 个人、MAC 过滤、每个无线电 8 个 SSID、802.11i 安全增强和 802.11e QoS、无线入侵检测和保护 |
系统和网络服务 |
IPv4、简单网络管理协议 (SNMP)、网络时间协议 (NTP)、DNS 客户端、动态主机配置协议 (DHCP) 客户端、DHCP 服务器、DHCP 中继、配置存档、系统日志、安全外壳 (SSH)、安全复制 (SCP)、NAT/PAT、Cflowd v10 IPFIX 导出 |
配置和监控 |
NETCONF over SSH、命令行界面 (CLI)、REST (vManage)、Linux 外壳 |
带外管理 |
管理端口(vEdge 1000、vEdge 2000、vEdge 5000)、串行控制台端口(vEdge 1000、vEdge 2000、vEdge 5000)、USB 控制台端口 |
适用于 SD-WAN 和路由的 Cisco DNA 软件
Cisco DNA 软件订用许可具有三个功能级别:Cisco DNA Essentials、Cisco DNA Advantage 和 Cisco DNA Premier。这些是一整套 SKU,分别代表良好、更好和最佳产品/服务。所有许可均提供 3 年或 5 年期订用,并具有带宽级别选项。
益处:
● 通过简单的订用层获得最新创新
● 适用于整个产品组合
● 灵活地选择本地部署或云管理
● 在本地和云中轻松实现许可证移植
● 跨级别轻松升级
● 附送软件支持服务 (SWSS)
有关 Cisco DNA 订用的更多信息,请访问:https://www.cisco.com/c/m/en_us/products/software/sd-wan-routing-matrix.html?oid=otren019258
适用于软件定义广域网和路由的 Cisco DNA 软件订用许可
有关更多信息,请参阅适用于软件定义广域网和路由的 Cisco DNA 软件订购指南。
备注: 此外,我们还提供其他购买计划,包括企业协议 (EA) 和托管服务许可协议 (MSLA)。思科企业协议提供一种更简单的方法来管理许可证并降低成本,并且单个协议涵盖软件和订用许可证购买以及应用软件支持。MSLA 可帮助合作伙伴根据其客户的订用模式灵活调整业务成本。
思科企业社会责任 (CSR) 报告的 “环境可持续性” 部分介绍了针对思科产品、解决方案、运营和扩展运营或供应链的思科环境可持续性政策和倡议。
下表列出了有关关键环境可持续性主题(详见上述 CSR 报告 “环境可持续性” 部分)的信息的参考链接:
思科提供的包装数据仅供参考,可能无法反映最新的法律动态,并且思科不声明、保证或承诺这些信息完整、准确或最新。这些信息如有更改,恕不另行通知。
灵活的支付方案,助您顺利实现目标
Cisco Capital 可以帮助您更从容地获得所需技术来实现目标,推动业务转型,并保持竞争力。我们会帮助您降低总拥有成本,以便您保留更多资本用于加速增长。我们灵活的支付方案已覆盖全球 100 多个国家/地区,可确保您以可预测的付款方式轻松购买思科硬件、软件和服务,乃至其他补充性的第三方设备。了解详情。
如需了解思科软件定义广域网如何帮助您加快发展步伐并降低成本和风险,请访问:https://www.cisco.com/c/zh_cn/solutions/enterprise-networks/sd-wan/index.html 。
新增或修订的主题 |
描述部分 |
日期 |
使用软件定义广域网 17.2 版创建产品手册初稿 |
新增 |
2020/05/08 |