Организация распределенной сети компании на базе решения Cisco SD-WAN

Компании, имеющие разветвленную сеть филиалов или офисов, неизбежно сталкиваются с необходимостью объединения распределенной сети для более эффективного управления и защиты. При этом приходится решать несколько основных задач. Во-первых, увеличение сложности инфраструктуры заставляет задуматься о масштабировании и стараться минимизировать время, необходимое для подключения новых филиалов. Здесь же возникает потребность в автоматизации рутинных операций, а также в работоспособных инструментах для быстрого поиска и устранения неисправностей.

Во-вторых, неизбежно растет объем корпоративного трафика, а значит приходится расширять каналы связи, что связано с ростом операционных расходов.

В-третьих, постоянно растет использование облачных приложений, то есть увеличивается и объем данных, передаваемых из корпоративной сети в интернет. Обычно этот трафик идет через центральный офис, однако, это приводит к более высокой нагрузке на каналы. Кроме этого использование интернета в качестве основного транспорта для корпоративного трафика приводит к неопределенности в параметрах сети, что может стать помехой в работе приложений, требовательных к уровню отклика.

В-четвертых, важным остается и вопрос безопасности, поскольку при передаче трафика через интернет вся корпоративная IT-инфраструктура становится более уязвимой.

Решение Cisco SD-WAN

Решение Cisco SD-WAN предназначено для интеграции средств маршрутизации, оркестрации, защиты и централизации политик в крупных сетевых инфраструктурах. Решение отделяет логически уровень управления от транспортного уровня, образуя SD-WAN фабрику поверх маршрутизации. В сети появляется дополнительный элемент – SD-WAN контроллер, которые отслеживает состояние маршрутов, автоматизирует конфигурирование сети и помогает быстрее находить неисправности и внедрять изменения.

Администратор работает с панелью управления, на которую выводятся ключевые данные и показатели, полученные на основе работы механизмов искусственного интеллекта.

Выбирая SD-WAN компании повысят качество работы проприетарных приложений, при этом затраты на каналы останутся на прежнем уровне. Решение поможет ускорить внедрение изменений в сети, повысить надежность работы и сократить риски, касающиеся информационной безопасности без дополнительных расходов и обслуживания дополнительного оборудования.

Состав решения SD-WAN

  • Графический интерфейс vManage, который позволяет управлять всем жизненным циклом распределенной сети. Этот инструмент нужен для развертывания, настройки и обслуживания устройств, формирования шаблонов и политик. Он же помогает осуществлять мониторинг, устранять неисправности, обновлять программное обеспечение и т.д. Контроллер может размещаться как в публичном, так и в частном облаке.
  • Контроллеры vSmart, которые позволяют централизованно изменить настройки оборудования в сети. Контроллеры передают информацию об изменениях и настройках, которые возникают в сети.
  • Программный компонент vBond, обеспечивающий обнаружение сетевых устройств, начальную точку аутентификации. Все управляющие соединения авторизуются этим компонентом по модели «белых списков». Обнаруживая в сети новое устройство, контроллер vBond сообщает о нем всем остальным компонентам.
  • Маршрутизаторы Cisco ISR, устанавливаемые в филиалах. Устройства обеспечивают безопасную передачу данных, поддерживают безопасные управляющие соединения с SD-WAN контроллерами, используя для этого проприетарный протокол OMP, передают данные и маршрутизируют трафик в соответствии с политиками по приложениями, собирают статистику о производительности и качестве обслуживания.

Основные достоинства решения Cisco SD-WAN

  • Трафик каждого приложения обрабатывается динамически с учетом состояния маршрутов и потребностей в определенных параметрах сети. Таким образом ресурсы используются оптимально.
  • Технология Zero-Touch-Provisioning позволяет настраивать новое оборудование в удаленных офисах без выезда специалиста, а значит ускорить весть процесс подключения. Высокий уровень автоматизации позволяет ускорить изменение конфигураций сразу по всей сети или в отдельных сегментах. Кроме того, уменьшается вероятность ошибок, связанных с человеческим фактором.
  • Полное шифрование обеспечивает высокий уровень защиты данных. Средства защиты реализованы на уровне системного программного обеспечения маршрутизаторов. В частности, реализованы функции межсетевого экрана, фильтрации URL, системы обнаружения и предотвращения вторжений. Дополнительную защиту обеспечивает облачное решение Cisco Umbrella, работающее на уровне DNS-адресов и предотвращающая переход на скомпрометированные сайты.
  • Трафик конечных пользователей перемещается только между маршрутизаторами решения и не попадает в облачную среду. Клиенту доступны широкие возможности управления трафиком и его сегментацией.
  • Специальная система искусственного интеллекта постоянно осуществляет анализ качества работы сети и проактивно выдает рекомендации по устранению узких мест и рисков отказа.

Пример организации сети на базе SD-WAN

На рисунке представлен пример организации на базе решения SD-WAN корпоративной сети для 10 филиалов со средней пропускной способностью (20 Мб/с).


В центральном офисе используется отказоустойчивая пара маршрутизаторов Cisco ISR4331, скорость подключения в центральном офисе 100 Мб/с на каждый маршрутизатор. Управляющие компоненты развернуты в облаке (при необходимости могут быть развернуты на площадке заказчика).