Netwave

Cisco SD-WAN

5 аргументов в пользу решения

подробнее

Каждый, кто отвечает за модернизацию инфраструктуры, уже слышал о преимуществах Cisco SD-WAN  

защищенной и масштабируемой программно управляемой архитектуры для построения WAN сети

После нескольких кейсов интеграции мы убедились, что возможности SD-WAN от Cisco действительно впечатляющие:

сильные стороны решения

01.

Любая среда

  • филиалы
  • частные и публичные облака
  • колокейшн
02.

Любые услуги

  • безопасность филиалов
  • облачная защита
  • качественный опыт работы с приложениями
  • передача голоса и сервисов для коллаборации
  • Cloud On-Ramp
03.

Любой канал связи

  • Интернет
  • MPLS
  • 5G/LTE
  • Спутник

Но консервативные специалисты отмечают, что большинство преимуществ можно реализовать и классическими подходами.

Но мы знаем, что SD-WAN - будущее распределенных сетей

и на примерах показываем кардинальные изменения и новый подход,
которые избавляют от рутины и высвобождают ІТ-ресурс для развития бизнеса.

5 задач

которые Cisco SD-WAN решает с легкостью,
обеспечивая бизнесу конкурентные преимущества
и устойчивое развитие

  • задание
  • решение

задание

Реализация прямых коммуникаций

Реализация возможность прямых коммуникаций между площадками в обход центрального узла. Ключевая проблема при отсутствии такого функционала - большая нагрузка на центральные узлы и их каналы связи. Это диктует необходимость использовать мощные маршрутизаторы в центре для поддержки большого количества активных VPN туннелей.

Для создания межфилиальной сети возможно использовать любые каналы связи - подходит все, что способно обеспечить IP-связность между филиалами, при этом трафик будет и шифроваться (где надо) и сбалансироваться (где возможно).

Автоматически формируется полная топология связей между филиалами. При этом между центральным и удаленным филиалами - статические туннели, а между удаленными филиалами - динамические туннели по требованию (при наличии трафика).

Настройка маршрутизаторов и функционирование VPN-туннелей обеспечивается через SD-WAN контроллеры, что избавляет от необходимости в индивидуальных настройках десятков, сотен или даже тысяч туннелей.

  • задание
  • решение

задание

Независимость от топологии

Независимость от топологии или замкнутой экосистемы инструментов одного производителя. Зависимость от одного производителя может затруднять реализацию политик безопасности и защиты данных компании в пределах всей корпоративной WAN-сети.

Добавление сервисов инспекции и формирование сервисных цепочек трудоемкая задача, ведь необходимо сформировать маршруты для сетевых приложений, обеспечить симметричное прохождение прямого и обратного трафика и реализовать выполнение этих правил для всех узлов WAN сети.

При этом необходимо иметь возможность контролировать состояние этих внешних сервисов, чтобы не допускать ситуаций black-holing.

А также иметь возможность размещать такие однотипные внешние сервисы в разных гео-локациях с автоматическим выбором наиболее оптимального сервисного узла для обработки трафика того или иного филиала.

  • задание
  • решение

задание

Контроль каналов

Контроль параллельного использования различных каналов связи при доступе к интернет сервисам с площадок. Отсутствие возможности прямого доступа из отделений увеличивает нагрузку на центральные узлы и увеличивает скорость отклика сервисов SAAS.

В традиционных проектах сетевой инфраструктуры Интернет-трафик из удаленных филиалов сперва направляется в ЦОД или концентратор. Затем трафик проходит через узлы безопасности и только после этого направляется в Интернет. Возвращается трафик также через все этапы проверки.

Производительность приложений. Перенаправляя трафик из филиалов в дата центр, оттуда в Интернет и обратно, увеличивается задержка при доступе к сервису. В зависимости от географического размещения это может привести к значительному снижению производительности некоторых критически важных для бизнеса приложений.

Стоимость. Учитывая предыдущие пункты, очевидно, что центральный узел должен масштабироваться при увеличении количества филиалов. Это означает более высокие затраты на WAN оборудование для ЦОД.

  • о решении
  • преимущества

О решении

Упрощение работы с QoS

Упрощение работы с правилами QoS в среде с разной шириной каналов связи каждой из площадок. Потребность в построении эффективной приоритизации и фильтрации данных.

Пропускная способность каналов Интернета и LTE изменяется динамически в зависимости от различных условий и внешних параметров. Кроме того, она также может колебаться в зависимости от параметров сети поставщика услуг, их загруженности и конфигураций.

Трафик приложений, который направляется из центра в отделение, подвержен потере пакетов на последней миле. В этой ситуации трафик не может быть дифференцирован по приоритету. Адаптивный QoS Cisco SD-WAN автоматически обновляет в реальном времени параметры каналов связи отделения на центральном узле для корректной работы QoS.

В корпоративных сетях Интернет все чаще используется в качестве WAN транспорта. Следовательно, модель QoS должна быть соответствующим образом адаптирована.

  • задание
  • решение

задание

Стабильность передачи данных

Стабильность передачи данных в условиях некачественных каналов связи. Избежание простоя систем и задержек в работе критических бизнес-приложений. При работе с Интернет каналами связи разного качества важно иметь возможности для обеспечения стабильной работы бизнес сервисов.

все кейсы мы реализовали в нашей демо-среде.

и упаковали в небольшую видео-демонстрацию, уже доступную для просмотра.

содержание видео

Dynamic Spoke-to-Spoke On-demand Tunnels

→  Демонстрация функционала создания динамических Spoke-to-Spoke VPN каналов между площадками в случае наличия прямого трафика между ними. Обзор процесса становления прямых соединений и диагностика их работы.

Service Chaining with Tracking

→  Демонстрация функционала перенаправления данных для дополнительной инспекции на сторонние сервисы. Обзор процесса маршрутизации. Демонстрация возможностей проверки функционирования сервиса инспекции и работы решения в случае временной его недоступности.

DIA with Tracking

→  Демонстрация функционала прямого доступа к ресурсам сети Интернет из отделения с автоматическим перенаправлением трафика через другие узлы WAN в случае недоступности каналов связи Интернет.

Custom Application

→  Демонстрация возможности дополнения перечня встроенных в решение приложений приложениями пользователей. Показ вариантов их описания, применения в правилах маршрутизации и фильтрации, мониторинга и отчетности.

Per-tunnel QoS + Adaptive QoS

→  Демонстрация функций обеспечения качества передачи данных с учетом центральными узлами доступной ширины каналов отделений. Обзор средств настройки и мониторинга.

Poor quality channel recovery options

→ Демонстрация ряда техник, помогающих оптимизировать процесс передачи данных через некачественные каналы связи и восстановить утраченные фрагменты.

Netwave