25 июля в Москве Cisco представила архитектуру Cisco SD-WAN – новое решение для корпоративной распределенной сети. Эксперты компании рассказали, какие задачи должна решать интуитивная сеть, в чем заключаются ее ключевые отличия от классических подходов, из чего состоит архитектура Cisco SD-WAN, как она работает, какие дополнительные возможности предоставляет, как осуществляются резервирование и масштабирование, внедрение и миграция на новое решение.
Юлия Андрианова, менеджер по развитию бизнеса корпоративные решения Cisco, привела данные агентства IDC, согласно которым уже к 2019 г. примерно 70% компаний будут полностью менять или модернизировать свои WAN-сети. К чет
ырем основным преимуществам решения SD-WAN Юлия Андрианова отнесла: возможность оптимизировать использование WAN-каналов – внедрить модель гибкого потребления WAN-сетей; обеспечение более надежной работы приложений филиалов, поскольку Cisco использует в своем решении SD-WAN подходы интуитивных сетей; гибкость – скорость подключения новых филиалов; повышение уровня информационной безопасности.
Среди ключевых особенностей решения Cisco SD-WAN Юлия Андрианова назвала в первую очередь использование облачной архитектуры. Централизованный облачный интеллект помогает повысить автоматизацию конфигурации и позволяет быстро реагировать на все изменения в сети. По сути дела, человеком пишется некое «техзадание», а уже сетевая фабрика занимается конфигурацией каждого отдельного сетевого элемента.
Говоря об особенностях архитектуры, Юлия Андрианова подчеркнула гибкость в выборе оконечных устройств: решение можно запускать как на новых устройствах, так и на тех коммутаторах Cisco, которые уже стоят в сети. Cisco SD-WAN может быть реализовано как на специализированных устройствах vEdge, так и на классических коммутаторах Cisco ASR 1000 series, Cisco ISR 1000 series, Cisco 4000 series (после загрузки на них нового программного обеспечения). Причем оконечные устройства могут быть и физические, и виртуализированные.
Прошедшим летом Cisco приобрела за 600 млн долл. компанию Viptela – поставщика технологий SD-WAN, которую основала в 2012 г. группа экспертов из самой Cisco. Решение SD-WAN находится в портфолио Cisco чуть больше года – за это время оно было полностью внедрено в рабочую линейку.
Денис Коденцев, инженер-консультант, CCIE, провел детальный анализ архитектуры решения Cisco SD-WAN, рассказал о дополнительных возможностях, объяснил, как осуществляются резервирование и масштабирование, внедрение и миграция на новую систему. Он отметил, что технология Cisco SD-WAN не просто обеспечивает связность филиалов корпоративной распределенной сети, но и предоставляет клиенту дополнительные возможности, которые являются следствием программно-определяемого подхода, наличия централизованной системы управления.
Собственно говоря, отличия SD-WAN от классического варианта начинаются на уровне компонентов, которые управляют сетью. Это не какие-то специализированные устройства, а виртуальные машины, выполняющие определенные функции. Причем программные компоненты могут быть размещены как в ЦОД клиента, так и в облаке компании Cisco, которая предоставляет заказчику доступ к системе управления SD-WAN.
В архитектуре Cisco SD-WAN имеется несколько элементов управления. Почему не один? Потому что изначально это решение рассчитывалось на очень большие масштабы, т. е. отдельные компоненты должны эффективно масштабироваться. При этом у всех программных элементов имеется единая точка взаимодействия с заказчиком – графический интерфейс, который предоставляется либо из облака Cisco, либо из собственного ЦОД клиента.
Одним из ключевых отличий Cisco SD-WAN является высокий уровень защищенности. Снижение рисков ИБ в распределенной сети обеспечивается встроенным комплексом мер: сегментацией, шифрованием, поддержкой логических топологий, сервисных точек, а также внешними средствами ИБ, устанавливаемыми в периметре (ASA, NGFW) либо облачными (Cisco Umbrella). Время обнаружения угроз в сети снижается в сотни раз.