SD WAN

Удаленный офис от CTI

SD-WAN

управление программно-определяемыми распределенными сетями и передача данных между центром и филиалами организации

Для любой организации с большим количеством филиалов, когда инфраструктура филиалов усложняется и есть проблемы со стабильностью работы каналов связи - поможет SD-WAN:

— оптимизирует использование каналов связи, упрощает развертывание и эксплуатацию пограничных маршрутизаторов

— повышает отказоустойчивость перенаправляя трафик по наилучшему каналу/пути, дает возможность просто и гибко распределять трафик конкретных приложений между каналами связи

— позволяет бизнесу меньше тратить денег на техническую поддержку WAN-сетей, сэкономить на каналах связи за счет более рационального их использования, а также быстро внедрять изменения для реализации новых бизнес-процессов

— уменьшает эксплуатационные расходы на сеть WAN на 38 % в перспективе 5 лет

— на 40% повышает качество работы и производительность SaaS-сервисов

— облегчает управление загрузкой внешних каналов, позволяет легко понять, где компания переплачивает за пропускную способность

— упрощает настройку, скрывает сложный стек технологий, которые ранее инженер должен был настраивать вручную (IPSec VPN, МСЭ, маршрутизация, отказоустойчивость, балансировка трафика)

— обеспечивает высокий уровень информационной безопасности

Повышайте скорость, безопасность и эффективность сети

SDN это сеть, в которой уровень управления отделен от уровня передачи данных. С практической точки зрения это означает, что первоначальная настройка и последующее управление сетевым оборудованием осуществляется из единой точки. SD-WAN – частный случай использования технологии SDN, а именно применение ее в распределенных (WAN) сетях. Обычная WAN-сеть представляет собой совокупность некоторого количества удаленных точек присутствия, связанных с центральным узлом через публичную и (или) приватную сеть.

SD-WAN очень хорошо подходит в тех случаях, когда удаленный маршрутизатор имеет больше одного канала связи со внешним миром. Например, основной канал – выделенный MPLS-сервис, а резервный – интернет-канал. SD-WAN позволяет динамически, в режиме реального времени проверять все доступные каналы связи в филиале, и, исходя из требований определенного приложения, направлять трафик по наилучшему пути.

Обеспечьте максимально возможное качество сетевого обслуживания критичных для бизнеса приложений

на 58 % быстрее изменение политик и параметров конфигурации

на 65 % уменьшение стоимости подключений

100 % времени безотказной работы приложений в сети

на 33 % повышение эффективности управления сетями WAN

Cisco SD-WAN использует набор программных SDN-контроллеров, которые выполнены в виде виртуальных машин VM и обеспечивают весь жизненный цикл решения - централизованную оркестрацию, автоматизированную настройку всех компонентов решения, а также мониторинг и диагностику.

— граничный маршрутизатор WAN
— обеспечивает безопасный обмен данными с остальными маршрутизаторами WAN
— связан управляющим соединением с контроллером vSmart
— использует стандартные протоколы маршрутизации (BGP, OSPF, EIGRP)
— поддерживает PnP, ZTP
— может быть физическим или виртуальным

— обеспечивает обнаружение устройств в сети
— распространяет информацию из плоскости управления на WAN Edge маршрутизаторы
распространяет политики маршрутизации трафика приложений, а также политики плоскости управления

— единая консоль управления для развертывания, настройки и эксплуатации
— централизованный провиженинг
— выделенный компонент, либо совместное использование (multitenant)
— формирование политик и шаблонов
— мониторинг, поиск и устранение неисправностей
— обновление ПО на маршрутизаторах и контроллерах vSmart
— программный интерфейс (REST, NETCONF)
— графический интерфейс с RBAC

— обеспечивает связность между плоскостями администрирования, управления и передачи данных
— является начальной точкой аутентификации
— распространяет список vSmart/vManage на все WAN-маршрутизаторы
— помогает с обходом NAT
— использует для работы публичный адрес (или NAT 1:1)
— выделенный компонент, либо совместное использование (multitenant)
— все остальные компоненты SDWAN-сети должны знать его IP-адрес или доменное имя
авторизует все управляющие соединения (модель «белых списков»)

Маршрутизатор
WAN Edge

Контроллер
vSmart

Управление vManage

Оркестрация
vBond

Контроллеры Cisco SD-WAN взаимодействуют с маршрутизаторами, размещенными в филиалах организации, формируя локальную конфигурацию устройств, а также распространяя централизованные политики управления трафиком и функциями безопасности и т.д.

mon overview

раздел Мониторинг, обзор сети

mon devices

раздел Мониторинг, статус устройств

mon tunnels

раздел Мониторинг, статус туннелей

conf sec policy

раздел Настройка, добавление политики безопасности

На что обращать внимание при внедрении

Важно правильно оценить объем трафика, проходящий через пограничные маршрутизаторы, т.к. это влияет на стоимость лицензии. При проектировании необходимо:
— оценить количество и размер площадок, на которых планируется внедрить SD-WAN
— оценить сценарии использования и требуемый функционал
— оценить требования к конечному оборудованию (WAN-маршрутизаторам)
— выбрать модель развертывания контроллеров

Специалисты компании CTI готовы проконсультировать вас по выбору и внедрению решений класса SD-WAN, а также реализовать их на вашей сетевой инфраструктуре:
— инженеры CTI обладают сертификатами профессионального (CCNP) и экспертного (CCIE) уровня
— подтвержденный опыт проектирования и реализации корпоративных сетей передачи данных различного масштаба
— возможность проведения демонстрации работы решений в своей лаборатории
— большое портфолио оконечных устройств;
— высокое качество сервисной поддержки
— услуги по интеграции с традиционными сетями и внедрению сетей любой сложности