Cisco: Neue SD-WAN und Sicherheitsoptionen fürs Edge Networking

Cisco erweitert seine Catalyst-8000-Edge-Familie um vier Boxen und baut den Upgrade-Pfad für ISR/ASR-Kunden aus. [...]

Zu den unterstützten Funktionen gehören Advanced Routing, SD-WAN, Security und Secure-Access-Service-Edge (SASE) (c) pixabay.com

Cisco hat diese Woche seine Catalyst 8000 Edge-Plattform-Familie erweitert, um Enterprise-Edge-Kunden mehr sichere SD-WAN- und Cloud-Ressourcen-Zugangsoptionen zu bieten.

Die Cisco Catalyst 8000 Edge-Router-Kollektion umfasst derzeit drei Modelle: den High-End 8500 für Rechenzentrums- oder Colocation-Kunden, den 8300 für Anwender in Zweigstellen und den softwarebasierten 8000 für virtuelle Umgebungen. Zu den unterstützten Funktionen gehören je nach Kundenanforderung Advanced Routing, SD-WAN, Security und Secure-Access-Service-Edge (SASE), und auf allen Modellen läuft die Betriebssystemsoftware IOS XE von Cisco.

Die erweiterte 8000er-Familie vervollständigt Ciscos Catalyst-Angebot von der Zweigstelle über den Campus bis hin zum Rechenzentrum, einschließlich Wireless- und Industrie-Boxen, die alle über eine Reihe gemeinsamer Funktionen verfügen, wie z. B. Unterstützung für Ciscos intent-based Networking-Technologie, Analytik und Sicherheit.

Unter den vier neuen Modellen befindet sich auch eine Low-End-Box – der Cisco Catalyst 8500L -, die laut Cisco für 1G/10G-Aggregations-Anwendungsfälle der Einstiegsklasse gedacht ist. Der 8500L im 1RU-Formfaktor wird von 12 x86-Kernen angetrieben und verfügt über bis zu 64 GB Speicher, um sichere Konnektivität für Tausende von Remote-Standorten und Millionen von Stateful-NAT- und Firewall-Sitzungen zu unterstützen, schrieb Archana Khetan, Senior Director of Product Management für Enterprise Routing und SD-WAN Infrastructure bei Cisco, in einem Blog über die neuen Boxen. 

Unternehmen stellen fest, dass die Einrichtung von Aggregationsstandorten an Kernstandorten oder Colocations ihnen hilft, die erste Meile ihrer Zweigstellen- und Remote-Worker-Konnektivität mit dem Internet und anderen softwaredefinierten Cloud-Verbindungen zu besitzen, so Khetan.

„Der Catalyst 8500L bietet ultraschnelle IPsec-Krypto-Performance und fortschrittliches Flow-basiertes Forwarding, um mit den Anforderungen der heutigen Hochgeschwindigkeits- und sicheren Konnektivität Schritt zu halten“, so Khetan.

Mit Blick auf die Zweigstellen hat Cisco den Catalyst 8200 hinzugefügt, der acht CPU-Kerne für hochleistungsfähiges Packet Forwarding und 8 GB Standard-RAM unterstützt, um die neuesten Sicherheitsdienste auszuführen, so Khetan. Die Catalyst 8200-Serie unterstützt einen aggregierten Weiterleitungsdurchsatz von bis zu 1 Gbps, was laut Khetan doppelt so viel Leistung wie beim Vorgänger ISR 4300 ist.

Die Edge-Plattformen der Catalyst 8200-Serie verfügen über eine große Auswahl an Schnittstellenoptionen und sind abwärtskompatibel zu vorhandenen WAN-, LAN- und Voice-Modulen. Darüber hinaus unterstützen die Geräte Zero-Touch-IT-Fähigkeiten bei der Migration von Workloads in die Cloud, so Khetan.

Als Cisco die 8000er-Familie im Oktober vorstellte, erklärte der Hersteller, dass die Familie auch als Upgrade-Pfad für bestimmte Cisco Integrated Services Router/Aggregation Services Router (ISR/ASR)-Anhänger dient. So ist der 8000er eine Verbesserung des ISR 4400/4300, und der 8500er ist ein Upgrade-Pfad für den ASR 1001-HX/1002-HX, so das Unternehmen.

Die 8500- und 8200-Modelle setzen diese Migrationsbemühungen fort. So ist der Cisco Catalyst 8500L laut Cisco ein Upgrade für den Cisco ASR1x und ASR2x, und der Cisco Catalyst 8200 ist ein Upgrade für den Cisco ISR 4300 und ISR 2900.

Eine weitere Erweiterung des Cisco-Angebots für Zweigstellen ist der 1RU Catalyst 8200 Series Edge uCPE, der auf das abzielt, was Cisco die kleine und schlanke virtualisierte Zweigstelle nennt. Das Gerät enthält Ciscos Hypervisor, Network Function Virtualization Infrastructure Software (NFVIS), Routing Virtual Network Functions (VNFs) und mehrere Orchestrierungsoptionen.

Mit acht x86-CPU-Kernen mit Hardware-Beschleunigung für IPsec-Krypto-Verkehr ermöglicht der Catalyst 8200 uCPE Niederlassungen die Ausführung mehrerer VNFs und unterstützt einen IPsec-SD-WAN-Durchsatz von bis zu 500 Mbit/s, so Cisco.

„Neben einer höheren Anzahl von WAN-Ports enthält die Plattform einen NIM-Steckplatz (Network Interface Module) für zusätzliche WAN- und LAN-Module sowie einen PIM-Steckplatz (Pluggable Interface Module) für drahtlose WAN-Module für LTE-Advanced- und LTE-Advanced-Pro-Funktionen“, so Cisco.

Schließlich fügte Cisco ein 5G-Gerät hinzu, das Mobilfunk-Konnektivitätsoptionen für die Catalyst-Familie bietet. Das Catalyst Cellular Gateway bietet Sub-6Ghz-5G-Konnektivität für Unternehmen für drahtloses WAN und drahtlose SD-WAN-Links.

Die Catalyst Cellular Gateways sind einfach einzurichten und können über Power over Ethernet (PoE) an einen Router oder eine Edge-Plattform angeschlossen werden, so Khetan.

Das Cellular Gateway kann überall dort platziert werden, wo der Mobilfunkempfang am stärksten ist, was die Installation viel einfacher und zuverlässiger macht als herkömmliche Koaxialkabel-Antennenverlängerungen, so Cisco. „Die Fähigkeit, neue Anwendungen zu unterstützen, die entweder in der Cloud oder vor Ort gehostet werden, und mehr Geräte zuverlässig und flexibel anzuschließen, kann die Migration zu einem drahtlosen WAN mit garantierter Quality of Service (QoS) erleichtern“, so Cisco.

Die Software-Funktionen für die 8000er-Familie werden in einem abgestuften Lizenzierungsmodell angeboten, das Folgendes umfasst:

  • Cisco DNA Essentials: Beinhaltet SD-WAN-Kernfunktionen wie Circuit Load Balancing, zentralisierte Verwaltung und Orchestrierung sowie Traffic Path Steering. Es vereint Routing-Funktionen (NAT, BGP, DNS, etc.) und grundlegende Sicherheitsfunktionen (MACsec, ACLs, Snort IPS, Enterprise Firewall, etc.).
  • Cisco DNA Advantage: Abonnenten erhalten alle Funktionen von Cisco DNA Essentials plus erweiterte Routing-Funktionen (MPLS BGP-Unterstützung, IGMPv3 usw.), erweiterte Sicherheitsfunktionen (Advanced Malware Protection, SSL-Proxy usw.), erweiterte SD-WAN-Funktionen, vAnalytics sowie Zugang zu Ciscos Cloud OnRamp für SaaS, für IaaS und für Colocation.
  • Das Cisco DNA Premier-Abonnement bietet das komplette SASE-Portfolio von Cisco mit einer einzigen Lizenz. Durch die Integration von Cisco Umbrella SIG Essentials in Cisco DNA Premier können Kunden die Sicherheit für alle Remote- und Zweigstellen zentral verwalten und Cloud-Sicherheit über die Cisco SD-WAN-Fabric implementieren.

*Michael Cooney ist Senior Editor bei Network World und schreibt seit mehr als 25 Jahren über die IT-Welt.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*