End-to-end-segmentering med ny Multi-Domain-funktionalitet fra Cisco

You are here

End-to-end-segmentering med ny Multi-Domain-funktionalitet fra Cisco

Af Daniel Dib, Sr. Network Architect
Daniel Dib, Conscia Netsafe Sverige, er udover at være CCDE-certificeret ekspert også CCIE-certificeret og AWS Solutions Architect Associate. Han er den eneste svenske repræsentant i Cisco CCIE Advisory Council, der driver og udvikler CCIE-programmet. 

Daniel er en kendt skribent i branchen, der afholder træning for Cisco på deres Cisco Learning Community og er fem år i træk blevet udnævnt til Cisco Designated VIP for sin indsats. Han er en Cisco Learning Network VIP og Cisco Champion. Daniel driver en af de mest populære blogs i Sverige om netværk – lostintransit.se.

Conscias netværksarkitekt Daniel Dib, CCIE/CCDE, var på Cisco Live. Læs hans tanker omkring Multi-Domain-segmentering her:

Sikkerhed er vigtigere end nogensinde. Tidligere har det været vanskeligt at opbygge en ’end-to-end’-segmentering – det vil sige at medbringe den information, der bestemmer autoriteten i netværket både gennem LAN, WAN og i datacentre. Derfor lancerer Cisco nu noget, de kalder ’Multi-Domain’. Det har den betydning, at Ciscos netværksløsninger til kontornetværk, globale netværk og datacenternetværk: SDA, SD-WAN og ACI, kan arbejde sammen om at opbygge en ’end -to-end’-segmentering.

’End-to-end’-segmentering med brug af Multi-Domain

I SDA bruges SGT til at signalere segmentering, og dette kan nu overføres via SD-WAN ved hjælp af OMP i overlay. Dette integreres derefter gennem ACI-kontrakter, og det betyder, at de applikationer, der er i datacentermiljøet, kun kan tilgås af de brugere, der har autorisation til dem. Denne funktionalitet er noget, som meget få firmaer kan levere, men da Cisco har produkter indenfor alle disse områder, kan de integrere dem og dermed gøre det lettere at opbygge en meget sikker adgang i netværket. 

Cisco begyndte at rulle løsningen ud i juli, og integrationen fortsætter kun med at blive tættere, så du som Cisco-kunde kan drage fuld fordel af alle dine forskellige arkitekturer.