Кожен, хто відповідає за модернізацію інфраструктури, вже чув про переваги Cisco SD-WAN –
захищеної та масштабованої програмно керованої архітектури для побудови WAN мережі
сильні сторони рішення
Будь-яке середовище
- філії
- приватні та публічні хмари
- колокейшн
Будь-які послуги
- безпека філій
- хмарний захист
- якісний досвід роботи з додатками
- передача голосу та сервісів для колаборації
- Cloud On-Ramp
Будь-який канал зв’язку
- Інтернет
- MPLS
- 5G/LTE
- Супутник
Та консервативні фахівці зазначають, що більшість переваг можна реалізувати і класичними підходами.
Але ми знаємо, що SD-WAN - майбутнє розподілених мереж
і на прикладах показуємо кардинальні зміни та новий підхід,
які позбавляють рутини і вивільняють ІТ-ресурс для розвитку бізнесу.
5 задач
які Cisco SD-WAN вирішує з легкістю,
забезпечуючи бізнесу конкуретні переваги
та сталий розвиток
- завдання
- вирішення
завдання
Реалізація прямих комунікацій
Реалізація можливість прямих комунікацій між площадками в обхід центрального вузла. Ключова проблема за відсутності такого функціоналу - велике навантаженні на центральні вузли та їх канали зв’язку. Це диктує необхідність використовувати потужні маршрутизатори у центрі для підтримки великої кількості активних VPN тунелів.
Для створення міжфілійної мережі можливо використовувати будь-які канали зв'язку - підходить все, що здатне забезпечити IP-зв'язність між філіями, при цьому трафік буде і шифруватися (де треба) і збалансовуватися (де можливо).
Автоматично формується повна топологія зв'язків між філіями. При цьому між центральним і віддаленим філіями - статичні тунелі, а між віддаленими філіями - динамічні тунелі на вимогу (при наявності трафіку).
Налаштування маршрутизаторів та функціонування VPN-тунелів забезпечується через SD-WAN контролери, що позбавляє необхідності в індивідуальних налаштуваннях десятків, сотень або навіть тисяч тунелів.
- завдання
- вирішення
завдання
Незалежність від топології
Незалежність від топології або замкненої екосистеми інструментів одного виробника. Залежність від одного виробника може ускладнювати реалізацію політик безпеки та захисту даних компанії в межах всієї корпоративної WAN-мережі.
Додавання сервісів інспекції та формування сервісних ланцюжків трудомістке завдання, адже необхідно сформувати маршрути для мережевих додатків, забезпечити симетричне проходження прямого та зворотного трафіку і реалізувати виконання цих правил для всіх вузлів WAN мережі.
При цьому необхідно мати можливість контролювати стан цих зовнішніх сервісів, щоб не допускати ситуацій black-holing.
А також мати можливість розміщувати такі однотипні зовнішні сервіси в різних гео-локаціях з автоматичним вибором найбільш оптимального сервісного вузла для обробки трафіку тої чи іншої філії.
- завдання
- вирішення
завдання
Контроль каналів
Контроль паралельного використання різних каналів зв'язку при доступі до інтернет сервісів з площадок. Відсутність можливості прямого доступу з відділень збільшує навантаження на центральні вузли та збільшує швидкість відклику сервісів SAAS.
У традиційних проектах мережевої інфраструктури Інтернет-трафік з віддалених філій спершу направляється в ЦОД або концентратор. Потім трафік проходить через вузли безпеки і тільки після цього направляється в Інтернет. Повертається трафік також через всі етапи перевірки.
Продуктивність додатків. Перенаправляючи трафік з філій у дата центр, звідти в Інтернет і назад, збільшується затримка при доступі до сервісу. Залежно від географічного розміщення це може призвести до значного зниження продуктивності деяких критично важливих для бізнесу додатків.
Вартість. З огляду на попередні пункти, очевидно, що центральний вузол повинен масштабуватись при збільшенні кількості філій. Це означає більш високі витрати на WAN обладнання для ЦОД.
- про рішення
- переваги
Про рішення
Спрощення роботи з QoS
Спрощення роботи з правилами QoS в середовищі з різною шириною каналів зв'язку кожної з площадок. Потреба в побудові ефективної пріоритизації та фільтрації даних.
Пропускна здатність каналів Інтернету і LTE змінюється динамічно в залежності від різних умов і зовнішніх параметрів. Крім того,вона також може коливатися в залежності від параметрів мережі постачальника послуг, їх завантаженості та конфігурацій.
Трафік додатків, який направляється з центру у відділення, схильний до втрати пакетів на останній милі. У цій ситуації трафік не може бути диференційований за пріоритетом. Адаптивний QoS Cisco SD-WAN автоматично оновлює в реальному часі параметри каналів зв’язку відділення на центральному вузлі для коректної роботи QoS.
У корпоративних мережах Інтернет все частіше використовується в якості WAN транспорту. Отже, модель QoS повинна бути відповідним чином адаптована.
- завдання
- вирішення
завдання
Стабільність передачі даних
Стабільність передачі даних в умовах неякісних каналів зв’язку. Уникнення простою систем та затримок в роботі критичних бізнес-додатків. При роботі з Інтернет каналами зв’язку різної якості важливо мати можливості для забезпечення стабільної роботи бізнес сервісів.
всі кейси ми реалізували у нашому демо-середовиші.
та упакували у невелику відео-демонстрацію, вже доступну для перегляду.
зміст відео
→ Демонстрація функціоналу створення динамічних Spoke-to-Spoke VPN каналів між площадками у випадку наявності прямого трафіку між ними. Огляд процесу становлення прямих з’єднань та діагностика їх роботи.
→ Демонстрація функціоналу перенаправлення даних для додаткової інспекції на сторонні сервіси. Огляд процесу маршрутизації. Демонстрація можливостей перевірки функціонування сервісу інспекції та роботи рішення у разі тимчасової його недоступності.
→ Демонстрація функціоналу прямого доступу до ресурсів мережі Інтернет з відділення з автоматичним перенаправленням трафіку через інші вузли WAN у випадку недоступності каналів зв’язку Інтернет.
→ Демонстрація можливості доповнення переліку вбудованих у рішення додатків додатками користувачів. Показ варіантів їх опису, застосування у правилах маршрутизації та фільтрації, моніторингу та звітності.
→ Демонстрація функцій забезпечення якості передачі даних з урахуванням центральними вузлами доступної ширини каналів відділень. Огляд засобів налаштування та моніторингу.
→ Демонстрація ряду технік, що допомагають оптимізувати процес передачі даних через неякісні канали зв’язку та відновити втрачені фрагменти.
Зацікавило рішення
Cisco SD-WAN?
Залиште заявку і ми вас проконсультуємо