Netwave

Cisco SD-WAN

5 аргументів на користь рішення

детальніше

Кожен, хто відповідає за модернізацію інфраструктури, вже чув про переваги Cisco SD-WAN – 

захищеної та масштабованої програмно керованої архітектури для побудови WAN мережі

Після декількох кейсів інтеграції ми переконались, що можливості SD-WAN від Cisco дійсно вражаючі:

сильні сторони рішення

01.

Будь-яке середовище

  • філії
  • приватні та публічні хмари
  • колокейшн
02.

Будь-які послуги

  • безпека філій
  • хмарний захист
  • якісний досвід роботи з додатками
  • передача голосу та сервісів для колаборації
  • Cloud On-Ramp
03.

Будь-який канал зв’язку

  • Інтернет
  • MPLS
  • 5G/LTE
  • Супутник

Та консервативні фахівці зазначають, що більшість переваг можна реалізувати і класичними підходами.

Але ми знаємо, що SD-WAN - майбутнє розподілених мереж

і на прикладах показуємо кардинальні зміни та новий підхід,
які позбавляють рутини і вивільняють ІТ-ресурс для розвитку бізнесу.

5 задач

які Cisco SD-WAN вирішує з легкістю,
забезпечуючи бізнесу конкуретні переваги
та сталий розвиток

  • завдання
  • вирішення

завдання

Реалізація прямих комунікацій

Реалізація можливість прямих комунікацій між площадками в обхід центрального вузла. Ключова проблема за відсутності такого функціоналу - велике навантаженні на центральні вузли та їх канали зв’язку. Це диктує  необхідність використовувати потужні маршрутизатори у центрі для підтримки великої кількості активних VPN тунелів.

Для створення міжфілійної мережі можливо використовувати будь-які канали зв'язку - підходить все, що здатне забезпечити IP-зв'язність між філіями, при цьому трафік буде і шифруватися (де треба) і збалансовуватися (де можливо).

Автоматично формується повна топологія зв'язків між філіями. При цьому між центральним і віддаленим філіями - статичні тунелі, а між віддаленими філіями - динамічні тунелі на вимогу (при наявності трафіку).

Налаштування маршрутизаторів та функціонування VPN-тунелів забезпечується через SD-WAN контролери, що позбавляє необхідності в індивідуальних налаштуваннях десятків, сотень або навіть тисяч тунелів.

  • завдання
  • вирішення

завдання

Незалежність від топології

Незалежність від топології або замкненої екосистеми інструментів одного виробника. Залежність від одного виробника може ускладнювати реалізацію політик безпеки та захисту даних компанії в межах всієї корпоративної WAN-мережі.

Додавання сервісів інспекції та формування сервісних ланцюжків трудомістке завдання, адже необхідно сформувати маршрути для мережевих додатків, забезпечити симетричне проходження прямого та зворотного трафіку і реалізувати виконання цих правил для всіх вузлів WAN мережі.

При цьому необхідно мати можливість контролювати стан цих зовнішніх сервісів, щоб не допускати ситуацій black-holing.

А також мати можливість розміщувати такі однотипні зовнішні сервіси в різних гео-локаціях з автоматичним вибором найбільш оптимального сервісного вузла для обробки трафіку тої чи іншої філії.

  • завдання
  • вирішення

завдання

Контроль каналів

Контроль паралельного використання різних каналів зв'язку при доступі до інтернет сервісів з площадок. Відсутність можливості прямого доступу з відділень збільшує навантаження на центральні вузли та збільшує швидкість відклику сервісів SAAS.

У традиційних проектах мережевої інфраструктури Інтернет-трафік з віддалених філій спершу направляється в ЦОД або концентратор. Потім трафік проходить через вузли безпеки і тільки після цього направляється в Інтернет. Повертається трафік також через всі етапи перевірки.

Продуктивність додатків. Перенаправляючи трафік з філій у дата центр, звідти в Інтернет і назад, збільшується затримка при доступі до сервісу. Залежно від географічного розміщення це може призвести до значного зниження продуктивності деяких критично важливих для бізнесу додатків.

Вартість. З огляду на попередні пункти, очевидно, що центральний вузол повинен масштабуватись при збільшенні кількості філій. Це означає більш високі витрати на WAN обладнання для ЦОД.

  • про рішення
  • переваги

Про рішення

Спрощення роботи з QoS

Спрощення роботи з правилами QoS в середовищі з різною шириною каналів зв'язку кожної з площадок. Потреба в побудові ефективної пріоритизації та фільтрації даних.

Пропускна здатність каналів Інтернету і LTE змінюється динамічно в залежності від різних умов і зовнішніх параметрів. Крім того,вона також може коливатися в залежності від параметрів мережі постачальника послуг, їх завантаженості та конфігурацій.

Трафік додатків, який направляється з центру у відділення, схильний до втрати пакетів на останній милі. У цій ситуації трафік не може бути диференційований за пріоритетом. Адаптивний QoS Cisco SD-WAN автоматично оновлює в реальному часі параметри каналів зв’язку відділення на центральному вузлі для коректної роботи QoS.

У корпоративних мережах Інтернет все частіше використовується в якості WAN транспорту. Отже, модель QoS повинна бути відповідним чином адаптована.

  • завдання
  • вирішення

завдання

Стабільність передачі даних

Стабільність передачі даних в умовах неякісних каналів зв’язку. Уникнення простою систем та затримок в роботі критичних бізнес-додатків. При роботі з Інтернет каналами зв’язку різної якості важливо мати можливості для забезпечення стабільної роботи бізнес сервісів.

всі кейси ми реалізували у нашому демо-середовиші.

та упакували у невелику відео-демонстрацію, вже доступну для перегляду.

зміст відео

Dynamic Spoke-to-Spoke On-demand Tunnels

→   Демонстрація функціоналу створення динамічних Spoke-to-Spoke VPN каналів між площадками у випадку наявності прямого трафіку між ними. Огляд процесу становлення прямих з’єднань та діагностика їх роботи.

Service Chaining with Tracking

→   Демонстрація функціоналу перенаправлення даних для додаткової інспекції на сторонні сервіси. Огляд процесу маршрутизації. Демонстрація можливостей перевірки функціонування сервісу інспекції та роботи рішення у разі тимчасової його недоступності.

DIA with Tracking

→   Демонстрація функціоналу прямого доступу до ресурсів мережі Інтернет з відділення з автоматичним перенаправленням трафіку через інші вузли WAN у випадку недоступності каналів зв’язку Інтернет.

Custom Application

→   Демонстрація можливості доповнення переліку вбудованих у рішення додатків додатками користувачів. Показ варіантів їх опису, застосування у правилах маршрутизації та фільтрації, моніторингу та звітності.

Per-tunnel QoS + Adaptive QoS

→   Демонстрація функцій забезпечення якості передачі даних з урахуванням центральними вузлами доступної ширини каналів відділень. Огляд засобів налаштування та моніторингу.

Poor quality channel recovery options

→  Демонстрація ряду технік, що допомагають оптимізувати процес передачі даних через неякісні канали зв’язку та відновити втрачені фрагменти.

Netwave