Conscias netværksarkitekt Daniel Dib, CCIE/CCDE, var på Cisco Live. Læs hans tanker omkring Multi-Domain-segmentering her:
Sikkerhed er vigtigere end nogensinde. Tidligere har det været vanskeligt at opbygge en ’end-to-end’-segmentering – det vil sige at medbringe den information, der bestemmer autoriteten i netværket både gennem LAN, WAN og i datacentre. Derfor lancerer Cisco nu noget, de kalder ’Multi-Domain’. Det har den betydning, at Ciscos netværksløsninger til kontornetværk, globale netværk og datacenternetværk: SDA, SD-WAN og ACI, kan arbejde sammen om at opbygge en ’end -to-end’-segmentering.
’End-to-end’-segmentering med brug af Multi-Domain
I SDA bruges SGT til at signalere segmentering, og dette kan nu overføres via SD-WAN ved hjælp af OMP i overlay. Dette integreres derefter gennem ACI-kontrakter, og det betyder, at de applikationer, der er i datacentermiljøet, kun kan tilgås af de brugere, der har autorisation til dem. Denne funktionalitet er noget, som meget få firmaer kan levere, men da Cisco har produkter indenfor alle disse områder, kan de integrere dem og dermed gøre det lettere at opbygge en meget sikker adgang i netværket.
Cisco begyndte at rulle løsningen ud i juli, og integrationen fortsætter kun med at blive tættere, så du som Cisco-kunde kan drage fuld fordel af alle dine forskellige arkitekturer.