Cisco SD-WAN
Чтобы подключиться к сети SD-WAN, на уровне клиента должен быть установлен роутер SD-WAN, управление которым организовывается из головного офиса централизованно. Все это позволяет администратору, находясь в одном месте:
- выполнять настройку сетевого оборудования;
- управлять политиками и протоколами безопасности;
- анализировать трафик в режиме реального времени.
Роутеры SD-WAN
Могут поставляться клиенту в программном, физическом, виртуальном или облачном виде. Располагаются по периметру сети (например, в офисах, ЦОД-ах, кампусах).
Главное предназначение роутера SD-WAN — развертывание overlay-сети максимально возможного класса защищенности в среде открытых сетей WAN.
Решение SD-WAN позволяет автоматизировать разворачивания сети предприятия, реализовывая оптимальный уровень шифрования данных, а также отправлять трафик, используя все подключенные каналы.
«Сердце» SD-WAN — микроконтроллер, способный самостоятельно в автоматическом режиме управлять всем оборудованием доступа, которое есть в пределах сети WAN.
Это обеспечивает возможность централизованно изменять настройки каких-либо устройств в сети путем применения конфигурационных шаблонов. Решение позволяет проводить мониторинг состояния сети и загрузки каналов, а также быстро выявлять и устранять проблемы.
Управление
Работа с трафиком в сети SD-WAN выполняется на программном уровне. Для каждого приложения определяется направление разрешенного трафика, параметры балансировки и задействования каналов связи. Это главное отличие технологии от подобных решений от других вендоров.
Для настройки SD-WAN Cisco предлагает панель управления vManage, с помощью которой можно конфигурировать шлюзы VPN, используя среды PaaS, IaaS, и проводить анализ сети методом тестовой миграции трафика и последующей оценки реакции оборудования.
Преимущества
У SD-WAN есть несколько ключевых плюсов:
- Снижение стоимости аренды дополнительного сетевого оборудования.
- Благодаря специальным алгоритмам распознавания трафика ПО и интеллектуальному распределению потоков данных. На базе SD-WAN можно задействовать несколько проводных сетей для передачи данных через интернет, а в качестве запасных реализовать LTE или 3g решения.
- Уменьшение трат на обслуживание и использование сети со всеми ее ресурсами.
- Обусловлено повышенным уровнем автоматизации, что ведет к снижению времени на обслуживание и отказу от услуг некоторых IT-специалистов. Объекты сети классифицируются, на каждый тип имеются готовые шаблоны конфигураций. Их можно задействовать для конкретного устройства «в один клик».
- Сокращение финансовых затрат на сетевое оборудование.
- Выход из зависимости от проприетарных решений и переход с проприетарных устройств на решения на базе х86-архитектуры позволяет значительно экономить. А непосредственно сама установка роутеров SD-WAN в сети занимает буквально несколько минут: достаточно лишь подключить Ethernet-кабели и адаптер питания.