Cisco: Neue SD-WAN und Sicherheitsoptionen fürs Edge Networking

Cisco erweitert seine Catalyst-8000-Edge-Familie um vier Boxen und baut den Upgrade-Pfad für ISR/ASR-Kunden aus. [...]

Zu den unterstützten Funktionen gehören Advanced Routing, SD-WAN, Security und Secure-Access-Service-Edge (SASE) (c) pixabay.com

Cisco hat diese Woche seine Catalyst 8000 Edge-Plattform-Familie erweitert, um Enterprise-Edge-Kunden mehr sichere SD-WAN- und Cloud-Ressourcen-Zugangsoptionen zu bieten.

Die Cisco Catalyst 8000 Edge-Router-Kollektion umfasst derzeit drei Modelle: den High-End 8500 für Rechenzentrums- oder Colocation-Kunden, den 8300 für Anwender in Zweigstellen und den softwarebasierten 8000 für virtuelle Umgebungen. Zu den unterstützten Funktionen gehören je nach Kundenanforderung Advanced Routing, SD-WAN, Security und Secure-Access-Service-Edge (SASE), und auf allen Modellen läuft die Betriebssystemsoftware IOS XE von Cisco.

Die erweiterte 8000er-Familie vervollständigt Ciscos Catalyst-Angebot von der Zweigstelle über den Campus bis hin zum Rechenzentrum, einschließlich Wireless- und Industrie-Boxen, die alle über eine Reihe gemeinsamer Funktionen verfügen, wie z. B. Unterstützung für Ciscos intent-based Networking-Technologie, Analytik und Sicherheit.

Unter den vier neuen Modellen befindet sich auch eine Low-End-Box – der Cisco Catalyst 8500L -, die laut Cisco für 1G/10G-Aggregations-Anwendungsfälle der Einstiegsklasse gedacht ist. Der 8500L im 1RU-Formfaktor wird von 12 x86-Kernen angetrieben und verfügt über bis zu 64 GB Speicher, um sichere Konnektivität für Tausende von Remote-Standorten und Millionen von Stateful-NAT- und Firewall-Sitzungen zu unterstützen, schrieb Archana Khetan, Senior Director of Product Management für Enterprise Routing und SD-WAN Infrastructure bei Cisco, in einem Blog über die neuen Boxen. 

Unternehmen stellen fest, dass die Einrichtung von Aggregationsstandorten an Kernstandorten oder Colocations ihnen hilft, die erste Meile ihrer Zweigstellen- und Remote-Worker-Konnektivität mit dem Internet und anderen softwaredefinierten Cloud-Verbindungen zu besitzen, so Khetan.

„Der Catalyst 8500L bietet ultraschnelle IPsec-Krypto-Performance und fortschrittliches Flow-basiertes Forwarding, um mit den Anforderungen der heutigen Hochgeschwindigkeits- und sicheren Konnektivität Schritt zu halten“, so Khetan.

Mit Blick auf die Zweigstellen hat Cisco den Catalyst 8200 hinzugefügt, der acht CPU-Kerne für hochleistungsfähiges Packet Forwarding und 8 GB Standard-RAM unterstützt, um die neuesten Sicherheitsdienste auszuführen, so Khetan. Die Catalyst 8200-Serie unterstützt einen aggregierten Weiterleitungsdurchsatz von bis zu 1 Gbps, was laut Khetan doppelt so viel Leistung wie beim Vorgänger ISR 4300 ist.

Die Edge-Plattformen der Catalyst 8200-Serie verfügen über eine große Auswahl an Schnittstellenoptionen und sind abwärtskompatibel zu vorhandenen WAN-, LAN- und Voice-Modulen. Darüber hinaus unterstützen die Geräte Zero-Touch-IT-Fähigkeiten bei der Migration von Workloads in die Cloud, so Khetan.

Als Cisco die 8000er-Familie im Oktober vorstellte, erklärte der Hersteller, dass die Familie auch als Upgrade-Pfad für bestimmte Cisco Integrated Services Router/Aggregation Services Router (ISR/ASR)-Anhänger dient. So ist der 8000er eine Verbesserung des ISR 4400/4300, und der 8500er ist ein Upgrade-Pfad für den ASR 1001-HX/1002-HX, so das Unternehmen.

Die 8500- und 8200-Modelle setzen diese Migrationsbemühungen fort. So ist der Cisco Catalyst 8500L laut Cisco ein Upgrade für den Cisco ASR1x und ASR2x, und der Cisco Catalyst 8200 ist ein Upgrade für den Cisco ISR 4300 und ISR 2900.

Eine weitere Erweiterung des Cisco-Angebots für Zweigstellen ist der 1RU Catalyst 8200 Series Edge uCPE, der auf das abzielt, was Cisco die kleine und schlanke virtualisierte Zweigstelle nennt. Das Gerät enthält Ciscos Hypervisor, Network Function Virtualization Infrastructure Software (NFVIS), Routing Virtual Network Functions (VNFs) und mehrere Orchestrierungsoptionen.

Mit acht x86-CPU-Kernen mit Hardware-Beschleunigung für IPsec-Krypto-Verkehr ermöglicht der Catalyst 8200 uCPE Niederlassungen die Ausführung mehrerer VNFs und unterstützt einen IPsec-SD-WAN-Durchsatz von bis zu 500 Mbit/s, so Cisco.

„Neben einer höheren Anzahl von WAN-Ports enthält die Plattform einen NIM-Steckplatz (Network Interface Module) für zusätzliche WAN- und LAN-Module sowie einen PIM-Steckplatz (Pluggable Interface Module) für drahtlose WAN-Module für LTE-Advanced- und LTE-Advanced-Pro-Funktionen“, so Cisco.

Schließlich fügte Cisco ein 5G-Gerät hinzu, das Mobilfunk-Konnektivitätsoptionen für die Catalyst-Familie bietet. Das Catalyst Cellular Gateway bietet Sub-6Ghz-5G-Konnektivität für Unternehmen für drahtloses WAN und drahtlose SD-WAN-Links.

Die Catalyst Cellular Gateways sind einfach einzurichten und können über Power over Ethernet (PoE) an einen Router oder eine Edge-Plattform angeschlossen werden, so Khetan.

Das Cellular Gateway kann überall dort platziert werden, wo der Mobilfunkempfang am stärksten ist, was die Installation viel einfacher und zuverlässiger macht als herkömmliche Koaxialkabel-Antennenverlängerungen, so Cisco. „Die Fähigkeit, neue Anwendungen zu unterstützen, die entweder in der Cloud oder vor Ort gehostet werden, und mehr Geräte zuverlässig und flexibel anzuschließen, kann die Migration zu einem drahtlosen WAN mit garantierter Quality of Service (QoS) erleichtern“, so Cisco.

Die Software-Funktionen für die 8000er-Familie werden in einem abgestuften Lizenzierungsmodell angeboten, das Folgendes umfasst:

  • Cisco DNA Essentials: Beinhaltet SD-WAN-Kernfunktionen wie Circuit Load Balancing, zentralisierte Verwaltung und Orchestrierung sowie Traffic Path Steering. Es vereint Routing-Funktionen (NAT, BGP, DNS, etc.) und grundlegende Sicherheitsfunktionen (MACsec, ACLs, Snort IPS, Enterprise Firewall, etc.).
  • Cisco DNA Advantage: Abonnenten erhalten alle Funktionen von Cisco DNA Essentials plus erweiterte Routing-Funktionen (MPLS BGP-Unterstützung, IGMPv3 usw.), erweiterte Sicherheitsfunktionen (Advanced Malware Protection, SSL-Proxy usw.), erweiterte SD-WAN-Funktionen, vAnalytics sowie Zugang zu Ciscos Cloud OnRamp für SaaS, für IaaS und für Colocation.
  • Das Cisco DNA Premier-Abonnement bietet das komplette SASE-Portfolio von Cisco mit einer einzigen Lizenz. Durch die Integration von Cisco Umbrella SIG Essentials in Cisco DNA Premier können Kunden die Sicherheit für alle Remote- und Zweigstellen zentral verwalten und Cloud-Sicherheit über die Cisco SD-WAN-Fabric implementieren.

*Michael Cooney ist Senior Editor bei Network World und schreibt seit mehr als 25 Jahren über die IT-Welt.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*