Halaman

Selasa, 05 Agustus 2025

SD-Access & SD-WAN

 

SD-Access dan SD-WAN adalah dua solusi jaringan berbasis Software-Defined Networking (SDN) yang dikembangkan Cisco untuk menyederhanakan pengelolaan jaringan enterprise. Meskipun keduanya mirip secara konsep (otomasi dan kontrol terpusat), keduanya memiliki fungsi dan ruang lingkup berbeda:

🔷 1. SD-Access (Software-Defined Access)

📌 Definisi:

SD-Access adalah solusi Cisco untuk otomatisasi dan segmentasi jaringan LAN & WLAN (enterprise campus) menggunakan arsitektur berbasis Cisco DNA Center.

Fokus utama:

LAN internal (wired & wireless) di lingkungan kantor pusat atau kampus.

🧩 Komponen Kunci:

  • Cisco DNA Center – pusat kontrol dan manajemen.

  • Fabric Edge Node – biasanya switch access layer.

  • Fabric Border Node – menghubungkan ke jaringan luar (data center, WAN).

  • Control Plane Node – bertanggung jawab atas lokasi dan identitas endpoint.

  • ISE (Identity Services Engine) – untuk otentikasi, policy, dan segmentasi berbasis identitas.

🎯 Fitur utama:

  • Policy berbasis identitas pengguna, bukan IP.

  • Micro-segmentation (dengan Scalable Group Tags / SGT).

  • Otomasi provisioning VLAN, routing, dan ACL.

  • Mobility antar lokasi tanpa kehilangan policy.

  • Monitoring dengan assurance (AI/analytics).

🔷 2. SD-WAN (Software-Defined Wide Area Network)

📌 Definisi:

SD-WAN adalah solusi Cisco untuk mengelola konektivitas WAN secara fleksibel dan efisien, menggantikan metode tradisional seperti MPLS-only dengan WAN berbasis internet, LTE, atau hybrid.

Fokus utama:

Koneksi antar kantor (HQ, branch, cloud, data center) melalui jaringan WAN.

🧩 Komponen Kunci:

  • vSmart Controller – pusat kontrol routing & policy.

  • vEdge/Cat8k/C1111X/ISR routers – perangkat SD-WAN di sisi kantor.

  • vManage – GUI untuk manajemen jaringan SD-WAN.

  • vBond Orchestrator – menghubungkan semua komponen secara aman.

🎯 Fitur utama:

  • Transport agnostic (Internet, MPLS, LTE).

  • Application-aware routing.

  • Enkripsi end-to-end antar site (IPsec).

  • Centralized policy & security.

  • Direct internet access (DIA) untuk aplikasi cloud.

📊 Perbandingan SD-Access vs SD-WAN

Fitur SD-Access SD-WAN
Ruang Lingkup LAN (Enterprise Campus) WAN (Remote branches, cloud, HQ)
Controller Cisco DNA Center Cisco vManage
Media Jaringan Wired/Wireless LAN Internet, MPLS, LTE
Policy berbasis identitas Ya (ISE + SGT) Tidak (policy berbasis aplikasi/site)
Segmentasi Macro & Micro-segmentation Zone-based segmentation
Otomasi VLAN/Routing Ya Tidak (lebih ke routing dan transport)
Penggunaan utama Automasi & keamanan di campus LAN Optimalisasi dan keamanan koneksi WAN

🧠 Simplified Analogi:

  • SD-Access = Mengatur “lalu lintas internal” dalam kantor, siapa boleh masuk ke mana dan kapan.

  • SD-WAN = Mengatur “jalur antar kantor” dan ke cloud, pakai jalur tercepat, hemat, dan aman.


Diposkan oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)