Llegamos a ustedes gracias a:



Noticias

Cisco facilita la fusión de SD-WAN y los dominios de seguridad

[10/11/2021] Cisco ha actualizado dos de sus principales programas de software para facilitar a los clientes empresariales la seguridad de los centros de datos y los recursos conectados a la WAN.

Cisco ha introducido lo que denomina Integrated Domain, que combina los controladores de dominio de Cisco DNA Center y Cisco SD-WAN vManage para unir la conectividad de la red entre los dos dominios, además de garantizar la coherencia de las políticas de seguridad de extremo a extremo, según Justin Buchanan, director de gestión de productos de Cisco, política de seguridad y acceso.

También permite consolidar las funciones del dominio Cisco SD-Access para que coexistan con las del dominio Cisco SD-WAN en un único dispositivo, consolidando y simplificando aún más la operación, señaló Buchanan.

DNA Center y SD-WAN vManage controlan y gestionan las comunicaciones del centro de datos y la conectividad SD-WAN, respectivamente. DNA Center incluye soporte para la automatización, la virtualización, el análisis y la garantía, la seguridad y la conectividad de la Internet de las cosas. SD-WAN vManage recoge datos que incluyen la telemetría de red de los dispositivos Cisco vEdge, alertas de eventos y datos de rendimiento de los recursos conectados a SD-WAN.

En un blog sobre las nuevas características, Buchanan afirmó que el punto de encuentro entre los dos dominios suele ser el límite entre la LAN y la WAN.

"El enfoque de dominio integrado consolida las funciones de frontera y de plano de control de SDA [Software Defined Access] en el router de borde de Cisco SD-WAN, escribió Buchanan. "Cisco DNA-Center se integra con vManage para intercambiar información sobre las redes privadas virtuales en SD-WAN, y asignarlas sin problemas a las redes virtuales SD-Access en la LAN. Cisco DNA Center también configura la parte de SD-Access de la configuración que es empujada a los routers de borde de Cisco SD-WAN por vManage".

SD-Access configura automáticamente los dispositivos de red a través de DNA Center.

La pieza más significativa de la integración es que automatiza la conectividad entre DNA Center y los operadores de vManage, anotó Buchanan. Antes, los clientes podían hacerlo, pero requería mucho trabajo manual, y muchos clientes no lo hacían por su complejidad, dijo Buchanan.

El dominio integrado utiliza una etiqueta de grupo escalable (SGT), que define las políticas comunes de seguridad de la red, y especifica los privilegios de los puntos finales en la red virtual para garantizar automáticamente la coherencia y el cumplimiento de las políticas basadas en grupos, señaló Buchanan.

Los casos de uso de Integrated Domain incluyen la conectividad segura de las sucursales y la capacidad de segmentar el soporte para los dispositivos IoT remotos.

Los clientes con muchos trabajadores híbridos también lo encontrarán útil porque las políticas pueden establecerse de forma centralizada para garantizar el acceso a los recursos correctos de la nube o del centro de datos, agregó Buchanan.

La compatibilidad con Integrated Domain puede activarse a través de la versión más reciente del software DNA Center, la 2.2.3, y de SD-WAN vManage 17.6, que ya están disponibles.