Cisco представила в России решения SD-WAN

Компания Cisco официально представила в России заказчикам, партнерам и журналистам новую линейку сетевых решений SD-WAN.

Технология SD-WAN (Software-defined networking in a wide area network) ориентирована на создание гибких масштабируемых распределенных корпоративных сетей. Ее особенностью является разделение уровней транспорта и контроля, что позволяет централизованно управлять использованием транспортных сетей удаленными филиалами. Сетевые решения на базе технологии SD-WAN достались Cisco в “наследство” после приобретения в прошлом году американской компании Viptela. Они удачно дополнили платформу локальной маршрутизации Cisco технологиями облачного подхода и оркестрации управления, что значительно упрощает развертывание и эксплуатацию распределенных корпоративных сетей. 

Ключевые особенности SD-WAN

Как отметила менеджер по развитию бизнеса корпоративных решений Cisco Юлия Андрианова, за последние 15 лет корпоративные сети столкнулись с целым рядом новых реалий и тенденций, таких как массовый переход на использование публичных облачных сервисов, многократный рост числа мобильных устройств, а также устройств Интернета вещей, повышение скорости трафика в корпоративных сетях и увеличение доли передаваемого видео. Все это заставляет заказчиков быстрее развертывать сети, подключать новые устройства и новых пользователей, увеличивать пропускную способность и оперативно реагировать на возникающие угрозы, в том числе и превентивными методами. Ограниченная гибкость и масштабируемость, недостаточная пропускная способность - со всем этим приходится сталкиваться современным компаниям, где возможности сетевой инфраструктуры по объективным причинам не способны удовлетворить все потребности бизнеса, а то и серьезно тормозят его развитие. 

Преимущества использования SD-WAN для филиалов

Самой важной задачей для распределенных корпоративных сетей является обеспечение бесперебойной работы не только центрального офиса, но и филиалов, поскольку до 80% операций, по данным компании Cisco, совершается именно в них. Технология SD-WAN, в основе которой лежат интенционно-ориентированные сети, позволяет организациям использовать интеллектуальные механизмы управления трафиком, который передается от головного офиса к филиалам и обратно. В случае с большим количеством филиалов, любые типовые процедуры по изменению конфигурации обычно занимают довольно большое количество времени. Технология SD-WAN позволяет настроить одно устройство, при этом все настройки будут переданы по сети другим устройствам автоматически. Фактически можно отправить оконечное устройство в удаленный офис по почте, а настроить его удаленно нажатием кнопки в центральном офисе. Соответственно, сокращается время и операционные расходы на поддержку сетевой инфраструктуры. 

Применение SDN-принципов к распределенным сетям

Архитектура SD-WAN обладает рядом преимуществ, таких как управление из облака и контролируемая фабрика, независимость от типа сетевого транспорта (за счет микса провайдерской инфраструктуры MPLS, доступа в Интернет и мобильной передачи данных 4G/LTE), а также гибкость выбора оконечных устройств. Как подчеркнула Юлия Андрианова, технология Cisco SD-WAN позволяет примерно в 4 раза улучшить в удаленных филиалах пользовательский опыт работы с приложениями, за счет того, что приложения запускаются на любой платформе за считанные минуты и работают с предсказуемой производительностью. Набор функций Quality experience позволяет следить за сохранением уровня работы каждого конкретного приложения в режиме реального времени, учитывая текущее состояние канала. На 40% снижаются операционные расходы (OPEX) за счет упрощения развертывания и эксплуатации WAN-сети и увеличения ее производительности при меньшей полосе пропускания, также более совершенными становятся механизмы защиты от угроз. Здесь работает целый комплекс мер: сегментация, шифрование, поддержка логических топологий, сервисные точки, а также внешние инструменты, которые могут быть как установлены в периметре сети, так и работать из облака. 


Доступные аппаратные платформы для SD-WAN

Более подробно об архитектуре и функциональных возможностях SD-WAN рассказал инженер-консультант компании Cisco Денис Коденцев. Суть технологии, по его словам, состоит в применении программно-определяемых принципов (SDN) к распределенным сетям. Решения на базе SD-WAN включают в себя как оборудование, так программные компоненты для управления, то есть виртуальные машины, выполняющие конкретные задачи. Программные компоненты могут быть размещены, как в ЦОДе заказчика, так и в публичном облаке компании Cisco. Все эти компоненты доступны для заказчика через единый графический интерфейс. Это модуль для администрирования и централизованной передачи конфигураций по сети vManage, работающий по принципу SDN-контроллера модуль для трансляции настроек vSmart, диспетчер обнаружения и оповещения о новых устройствах vBond, а также оконечные маршрутизаторы для филиалов vEdge. Маршрутизаторы vEdge разделяются на несколько типов, каждый из которых ориентирован на ту или иную пропускную способность. Так, для малых офисов предназначены устройства vEdge 100 (производительность 100 Мбит/сек), для средних кампусов и филиалов vEdge 1000 (1Гбит/сек), для крупных кампусов и филиалов либо центрального офиса - vEdge 5000/2000 (от 10 Гбит/сек). Все маршрутизаторы, включая самые младшие модели, поддерживают шифрование трафика. Кроме того, имеется полнофункциональная виртуализированная версия маршрутизаторов, которую можно установить на любую виртуальную машину. Виртуальный маршрутизатор, по словам Дениса Коденцева, не позволит достичь максимальных скоростей, однако предоставляет заказчику все функциональные возможности аппаратного аналога. В составе SD-WAN фабрики у заказчика могут работать любые комбинации маршрутизаторов, в том числе аппаратные совместно с виртуализированными. Для перехода на SD-WAN заказчику вовсе необязательно приобретать специальные маршрутизаторы. Совсем недавно компания Cisco представила первую версию специальное ПО для ключевых моделей своих “классических” маршрутизаторов, которое делает их работоспособными в SD-WAN сети с поддержкой всех функций централизованного управления. Такое ПО в России можно установить как на только что приобретенные маршрутизаторы, так и на уже работающие у заказчика, если последние были приобретены с официальной поддержкой функций шифрования. 

На фото - Инженер-консультант Cisco Денис Каденцев

Устройства SD-WAN поддерживают установку нового устройства непосредственно “из коробки” с автоматизированной настройкой параметров по модели ZTP (Zero Touch Provisioning). Наиболее просто этот подход реализуется при облачном размещении управляющих компонентов. 

Что касается преимуществ, которые получает заказчик, то это, прежде всего, балансировка трафика, управление качеством обслуживания для каждого конкретного приложения, обеспечение уровня SLA для наиболее критичных для бизнеса приложений и сервисов, развертывание VPN и “зон безопасности” в vEdge, а также безопасная сегментация трафика, оптимизация TCP-соединения и многое другое. 

Уже сегодня решения Cisco SD-WAN используют свыше 100 компаний по всему миру. В России проектов пока нет, однако, как выразил уверенность Денис Каденцев, отечественные заказчики проявят к технологии не меньший интерес, чем их западные коллеги.

Автор: Александр Янкевич.

Тематики: Оборудование

Ключевые слова: Cisco, сетевое оборудование, оборудование Cisco