Cisco SD-Access (Software-Defined Access) to rozwiązanie firmy Cisco, które upraszcza projektowanie, zarządzanie i zabezpieczanie sieci kampusowych poprzez automatyzację i segmentację w oparciu o technologię Cisco DNA Center oraz Cisco Catalyst.
Jest to część koncepcji Cisco Digital Network Architecture (DNA) – czyli sieci definiowanej programowo (SDN) dla środowisk LAN i WLAN.
W tradycyjnej sieci LAN każdą zmianę (VLAN, ACL, QoS, routing) trzeba konfigurować ręcznie na wielu urządzeniach.
W SD-Access konfiguracja i polityki są zarządzane centralnie przez DNA Center, który:
- automatycznie tworzy i konfiguruje topologię,
- przypisuje użytkowników i urządzenia do segmentów (VN – Virtual Network),
- egzekwuje polityki bezpieczeństwa w całej sieci.
Jak działa SD-Access (kroki logiczne):
- Użytkownik / urządzenie łączy się do sieci – Autoryzacja przez Cisco ISE (np. 802.1X, MAB, WebAuth).
- ISE przypisuje politykę (VN + SGT) – Na tej podstawie użytkownik trafia do odpowiedniej Virtual Network (VN) i otrzymuje Group Tag.
- DNA Center / LISP automatycznie tworzy mapowanie – Kto (Endpoint ID) i gdzie (Location) jest w sieci.
- VXLAN (Virtual Extensible LAN) enkapsuluje ruch między węzłami fabric. – Dzięki temu urządzenia w tym samym VN mogą komunikować się, nawet będąc w różnych lokalizacjach.
- Polityki SGT są egzekwowane wszędzie w sieci – niezależnie od fizycznej lokalizacji.
Segmentacja w SD-Access:
- Makrosegmentacja – VN (Virtual Network) – Oddziela duże grupy użytkowników (np. pracownicy, goście, IoT) – Technicznie realizowana przez osobne VRF-y.
- Mikrosegmentacja – SGT (Scalable Group Tag) – Izoluje ruch między użytkownikami wewnątrz tej samej VN – Egzekwowana przez polityki TrustSec i SGT-based ACL-e.
Zalety Cisco SD-Access:
- Automatyzacja – konfiguracja sieci, polityk, VLAN-ów i routingu z jednego miejsca (DNA Center).
- Bezpieczeństwo – segmentacja oparta o tożsamość (VN + SGT).
- Mobilność użytkowników – użytkownik zachowuje te same polityki niezależnie od miejsca podłączenia.
- Szybsze wdrożenia – gotowe szablony dla urządzeń.
- Łatwe rozwiązywanie problemów – wizualizacja ścieżek w DNA Center (Assurance, AI/ML).
- Brak STP i ręcznego routingu – SPB zastąpiony przez VXLAN + LISP.