มาทำความรู้จักกับ vEdge และ cEdge ของ Cisco SD-WAN
โซลูชัน Cisco SD-WAN Network
โซลูชันเครือข่าย (Network Solution) ของ Cisco SDWAN ช่วยลดต้นทุนในการใช้งาน enterprise networks ลดความซับซ้อนในการเตรียมการ และการจัดการเครือข่ายขนาดใหญ่ ที่มีความซับซ้อน ซึ่งแตกต่างจากโมเดลที่ใช้ฮาร์ดแวร์ (Hardware) รุ่นเก่าไปจนถึง software based, virtual IP based fabric เนื่องจากเครือข่ายแบบเดิมค่อนข้างมีความซับซ้อน บำรุงรักษายาก มีราคาสูง อีกทั้งไม่สามารถขยายขนาดให้ตรงกับความต้องการขององค์กรในปัจจุบันได้
Cisco vEdge คืออะไร
Cisco vEdge เป็นแพลตฟอร์มซอฟต์แวร์เราเตอร์ (software router platform) ที่รองรับคุณสมบัติทั้งหมดที่มีอยู่บน vEdge router platforms
vEdge หมายถึง แพลตฟอร์มที่ใช้ running Viptela OS ส่วน vEdge router เป็นเครื่องเสมือน ที่ใช้งานบน private cloud, public cloud รวมถึง hybrid cloud มีอยู่ในแพลตฟอร์มไฮเปอร์ไวเซอร์ (hypervisor) ทั้งหมด
Cisco vEdge cloud router ใช้โครงสร้างพื้นฐาน Intel DPDK เพื่อให้ได้ประสิทธิภาพสูงสุด ซอฟต์แวร์สามารถใช้วิธี AES-NI ในการเข้ารหัสแพลตฟอร์ม Intel ไฮบริดคลาวด์ (Hybrid clouds) ถือเป็นบรรทัดฐานใหม่ workloads ขององค์กรบางส่วนอยู่ภายในขอบเขตของศูนย์ข้อมูลส่วนตัว (private data centres) ในขณะที่ workloads บางส่วนถูกโฮสต์ใน public environments/ cloud ด้วย Cisco SDWAN vEdge การแบ่งส่วนตั้งแต่ต้นจนจบ การรักษาความปลอดภัยแบบ Zero Trust นโยบายคุณภาพการบริการ (QoS) ที่รู้ถึงแอปพลิเคชันสามารถขยายข้ามภูมิภาค หรือภูมิประเทศได้
ลักษณะเฉพาะด้านที่เป็นอิสระของ SDWAN ทำให้เราสามารถใช้วิธีการเชื่อมต่อที่ active - active manner และขยาย SDWAN Fabric ไปสู่ระบบ public cloud ได้อย่างปลอดภัย ด้วยการใช้นโยบายการแบ่งส่วนการรับ-ส่งข้อมูล เราสามารถสร้าง multiple VPNs บน fabric เดียว และแยกประเภทการรับส่งข้อมูล private cloud และ public cloud ได้
ฟีเจอร์ของ SDWAN vEdge
- Visibility into applications
- In-depth security analytics and troubleshooting functionality
- Improved availability with simpler and faster failover
- Increased bandwidth at low costs
cEdge คืออะไร
Cisco ได้เพิ่มการรองรับเราเตอร์ ISR, ASR และ CSR เป็นอุปกรณ์ vEdge ที่เข้ากันได้ ซึ่งปัจจุบันรู้จักกันในชื่อ cEdge เหล่านี้คือ WAN Router ที่ให้การเชื่อมต่อทั่วทั้ง SDWAN Fabric กระจายไปทั่วระนาบข้อมูล
cEdge หมายถึง แพลตฟอร์มที่ใช้ IOS-XE SDWAN มีคุณสมบัติความปลอดภัยขั้นสูงบนอุปกรณ์ Cisco cEdge เช่น การป้องกันมัลแวร์ขั้นสูง (Advanced Malware protection) ของ Cisco ระบบตรวจจับการบุกรุก และระบบป้องกันการบุกรุก ความสามารถด้านความปลอดภัยมีอยู่ในข้อเสนอจาก branch edge ไปจนถึง enterprise edge ซึ่งเปิดใช้งาน vManager เพื่อ provision, troubleshooting, และ configuration
ฟีเจอร์ ของ SDWAN cEdge
- Provides full featured layer 3 firewall, 7-layer firewall.
- Provides application layer traffic policing and geo-based firewalls features and a content filtering suite.
ตารางเปรียบเทียบ: Cisco vEdge กับ cEdge
| Function | Cisco vEdge | Cisco cEdge |
| Definition | Platforms running Viptela OS | Platforms running IOS-XE SD WAN |
| Purpose | เพื่อประเมินปริมาณงานที่เพิ่มขึ้นในโลกปัจจุบัน และเพื่อนำเสนอการประมวลผลบนคลาวด์ที่ปลอดภัยใน Private และ Hybrid cloud | ใช้งานกับคุณสมบัติขั้นสูงเพิ่มเติมเพื่อรองรับเราเตอร์ ASR, CSR และ ISR cisco ทำงานเป็น Edge ที่เข้ากันได้เพื่อรองรับโซลูชัน WAN ของซอฟต์แวร์ที่กำหนดโดย Cisco |
| Features | AES NI encryption, IP security optimization. Don’t support ASR and ISR series | Cisco AMP and AMP threat grid , URL filtering, snort intrusion prevention systems, embedded platform security etc. Supports ASR, ISR series |
| Models | vEdge 100, vEdge 1000 | ISR 1000, 4000 series |
| Ports | 5 fixed mbps ports (10/100/100) Ethernet (vEdge 100b) | Modular architecture and open for third parties |
ที่มา : ipwithease
.png){kind=logo}