Rambler's Top100
Статьи
Кэрол ГО  14 сентября 2018

Зачем и как Cisco внедряет SD-WAN

Всегда интересно, как тот или иной производитель использует свои продукты. О том, как Cisco наращивает емкость сети WAN, оптимизируя при этом издержки, рассказывает старший директор подразделения глобальных сетевых сервисов компании.


Зачем наращивать емкость WAN?

Причин две. Во-первых, для того, чтобы обеспечивать бесперебойную работу приложений нашего частного облака. У нас 450 филиалов, и их сотрудники используют WAN для доступа к инженерным, финансовым, маркетинговым и другим приложениям.

Во-вторых, используя почти 1000 облачных сервисов, таких как Cisco Webex, Salesforce, Office365 и Box, мы действительно становимся многооблачной компанией. Сейчас больше 25% трафика наших кампусов и филиалов отправляется в публичные облака. По нашим расчетам, доля такого трафика будет расти и дальше, и для его надежной и безопасной транспортировки будет требоваться все больше емкости WAN.

Обычно, когда мы начинали испытывать недостаток емкости, мы платили сервис-провайдеру за расширение гарантированной полосы пропускания (committed information rate) на уже действующих каналах. Но в некоторых регионах, таких, скажем, как Ближний Восток, это довольно дорого. С другой стороны, масштабирование полосы пропускания WAN требует много времени и координационных усилий, так как у наших сервис-провайдеров и операторов установлено оборудование разных типов и производителей.

Мы решили пойти другим путем и оптимизируем уже имеющуюся емкость, используя технологию программно-определяемых глобальных сетей SD-WAN. Дополнительным бонусом стало то, что те же самые решения SD-WAN еще и позволяют сократить эксплуатационные издержки.

Выгрузка трафика в Интернет

Сегодня офисы и филиалы Cisco получают сервисы WAN в зависимости от своего размера и требований к доступности. Крупные офисы и Центры технической поддержки располагают двумя каналами MPLS — первичным и резервным. Офисам среднего размера выделяется один канал MPLS и в качестве резервного служит VPN-соединение через Интернет. Офисы меньшего масштаба обычно пользуются только VPN-соединением.

Благодаря своей скорости и защищенности каналы MPLS, передающие критичный трафик,  вполне оправдывают затрачиваемые на них средства. Труднее оправдать применение каналов MPLS как резервных, ведь они практически никогда не используются. Поэтому мы начали эксперимент, в ходе которого крупным офисам выделяется один канал MPLS и одно интернет-соединение. Последнее используется не только в качестве резервного, но и для передачи менее критичного трафика. Переброска такого трафика в Интернет высвобождает емкость в MPLS-канале для критичного трафика — и к тому же экономит деньги.

Чтобы подобная схема работала, сеть SD-WAN должна уметь выполнять две интеллектуальные задачи:
  • распознавать тип трафика, передаваемого в данный момент по сети (есть ли необходимость его передачи по сети MPLS в зависимости от параметров защищенности и производительности);
  • маршрутизировать трафик по тому или иному каналу (критичный трафик — MPLS, менее критичный — Интернет).
Обе задачи выполняются нашим SD-WAN-решением Viptela. Одним из принципов, которым руководствуется в своей деятельности компания Cisco в сфере IT — самой быть первым заказчиком для новых продуктов. И Viptela не исключение. Поставленные на службу нашему собственному бизнесу продукты Cisco позволяют нам сертифицировать руководства по развертыванию, оценить варианты применения и предложить нашим заказчикам рекомендации по эксплуатации. В настоящее время мы проводим пилотные испытания в девяти офисах среднего масштаба: три в Европе и шесть на Американском континенте.

С помощью Viptela мы определяем политики, в соответствии с которыми трафик приложений передается по первичному (MPLS) и вторичному (Интернет) каналам. Так, видеотрафик и проектно-технологическая информация всегда передаются по сети MPLS в соответствии с требованиями к производительности и безопасности, тогда как для электронной почты и веб-поисков достаточно интернет-канала. По результатам первых испытаний мы рассчитываем уменьшить общую загрузку первичных каналов во всех локальных офисах примерно на 25%.

Плюс экономия денег

Помимо высвобождения емкости WAN технология SD-WAN позволяет сократить эксплуатационные издержки за счет:
  • рабочей загрузки резервного канала WAN (нет необходимости оплачивать дополнительную полосу пропускания);
  • обеспечения прямого доступа в Интернет;
  • появления возможности централизованного управления политиками маршрутизации из облака Viptela. Это требуется в случае необходимости применить обновление безопасности, диагностировать проблемы производительности или изменить политики безопасности WAN. Прежде такие изменения выполнялись инженерами — одно устройство за другим, теперь же, с помощью контроллера SD-WAN, инженер определяет политику централизованно и одним нажатием клавиши передает ее на все маршрутизаторы SD-WAN. Мы считаем, что благодаря автоматизации эксплуатационные издержки WAN сократятся на 30%.

Следующие шаги
В ближайшее время решение Viptela будет эксплуатироваться на 25 сайтах. Кроме выгрузки трафика электронной почты и веб-поисков мы планируем также выгружать в Интернет трафик ряда таких бизнес-приложений, как Webex, Box, iCloud и Office365. Балансировка нагрузки данного трафика будет осуществляться по обоим каналам.

 
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!