SD-WAN Cisco/Fortinet

Технология SD-WAN набирает все большую популярность на рынке. Однако, несмотря на то, что сегодня предлагается очень много решений по ее внедрению, единого стандарта, описывающего SD-WAN пока нет. Тем не менее, SD-WAN от вендора Fortinet имеет свои преимущества. 


SD-WAN можно охарактеризовать как «программно-определяемая сеть» или как» программно-сконфигурированная сеть». Это инструмент, используемый для доставки приложений. В подходе, используемом Fortinet, уровень управления сетью отделен от уровня передачи данных. И обычно они используется программным способом.


SD-WAN включает создание оверлейной сети , которая не зависит от нижележащего транспорта. Таким образом, в качестве транспортного уровня могут использоваться MPLS-каналы, радио-каналы, VPN-туннели и любые другие типы подключений. За счет механизмов отслеживания качества соединений и динамической перемаршрутизации трафика приложений по наилучшим каналам, которые входят в оверлей-сеть, создается эффективная балансировка и оптимальное использование ресурсов. Это позволяет перенести балансировку с традиционной маршрутизации пакетов на маршрутизацию, ориентированную на бизнес-приложения, что в конечном итоге делает сеть более гибкой. 


5 особенностей SD-WAN от Fortinet:


1) SD-WAN встроена в операционную систему Forti,
что обеспечивает безопасность на всех шлюзах FortiGate. При этом SD-WAN не требует дополнительного лицензирования и не учитывает количество одновременных туннелей, сессий, пользователей, каналов, входящих в оверлей-сеть.


FortiGate представляет функциональность Next Generation Firewall, а также интеллектуальную балансировку SD-WAN.


Чтобы получить новые возможности SD-WAN, достаточно обновить шлюз до новой версии.


2) Продвинутые интеллектуальные алгоритмы балансировки.  Контроль приложений является базовой возможностью интеллектуальной системы Forti ОС. Fortinet постоянно обновляет и расширяет базу приложений, что позволяет осуществлять интеллектуальную балансировку не только по протоколам, IP-адресам, портам, но и по конкретным онлайн-сервисам и приложениям. 


3) Отслеживание качества SLA. Система использует несколько методов отслеживания качества и применяет гибкое задание параметров. Таким образом, можно отследить время передачи пакетов и процент их потерь. Также предусмотрена возможность составления комплексных критериев для оценки качества отслеживания в зависимости от заданных характеристик.
SD-WAN позволяет автоматически увидеть неисправность на канале связи и переключить на более качественный канал. При этом разрыва сети не будет.

   

4) Централизованное управление SD-WAN. Доступность функции защиты из единой консоли управления достигается посредством FortiManager. Также предусмотрены возможности масштабирования сети до 100К+ FortiGate, развертывание устройств в удаленном месте без необходимости выезда специалиста на площадку (ZeroTouch Provision), а также гибкость при использовании контекстов ADOM (мультиарендность).  


5) Отчетность и аналитика SD-WAN. Отчеты по SLA формируются в реальном времени и историческом разрезе. Кроме того, осуществляется программирование обработчиков событий, мониторинг NOC и SOC, VPN-туннелей, предоставляется отчетность и виджеты по использованию приложений, сетевых атак и др. 


Любой FortiGate имеет бесплатный функционал SD-WAN, который ограничивается лишь производительностью самого межсетевого экрана. 


SD-WAN от Cisco 

С развитием технологий и ростом объема трафика IT-индустрия постоянно сталкивается с различными вызовами. Растут затраты на поддержку инфраструктуры, увеличивается количество филиалов у заказчиков. Все это требует не только введения новых технологий в сетях, но и оптимизации финансовых издержек.


Так, по данным компании IDC, использование технологии SD-WAN снижает расходы на каналы связи на 38%, позволяет быстрее изменить политики и конфигурации на 58%, а также уменьшает незапланированные простои на 94%. Таким образом, SD-WAN – это решение, позволяющее снизить нагрузку на IT-инфраструктуру, оптимизировать процессы и существенно снизить расходы.  


Требования бизнеса к этой технологии: 


· Возможность любого размещения управляющих элементов, будь то публичное облако, хранилище  Microsoft или Amazon;

· Развертывание управляющих элементов в облаке заказчика;

· Обслуживание встроенных приложений, при этом разные приложения должны получать разный класс сервиса;

· Агрегировать разные каналы связи, в том числе каналы не очень хорошего качества.


Cisco SD-WAN – это интеллектуальное программное обеспечение. Конкурентное преимущество технологии – улучшение производительности сети и одновременная оптимизация расходов, затрачиваемых на ее работу. Последнее достигается за счет увеличения пропускной способности сети, уменьшения количества часов работы IT-персонала в результате высокой автоматизации процессов, а также возможности масштабирования задач бизнеса. 


Сценарии использования продукта SD-WAN от Cisco: 


1) Обслуживание бизнес-критических приложений с отдельным SLA для каждого (в том числе, автоматическое переключение каналов связи);

2) Агрегация каналов связи, при которой возможно удвоение или утроение класса пропускания трафика;

3) Сквозная сегментация, позволяющая пускать разные VPN по каналам связи, что приводит к полной изоляции сети на третьем уровне;

4) Изоляция трафика гостевого WiFi от корпоративного, минуя центральный офис или межсетевые экраны;  

5) Направление трафика в облака, минуя всю цепочку, что способствует экономии полосы пропускания.

Архитектура данного продукта представляет собой три типа контролеров vBond, vManage, vSmart и физический маршрутизатор, находящийся на площадках.


1. vBond – виртуальная машина, контролер в виде образов, которые вы можете развернуть в своей инфраструктуре. Это первая точка аутентификации для всех устройств. 


2. vManage – уровень администрирования, на котором создаются все политики и настройки, осуществляется мониторинг и обновления.


3. vSmart отвечает за управление (Control Plane) и распространяет контрольную информацию. 


SD-WAN разделяет Data Plane и Control Plane. Т.е. функции последней сняты с конечных маршрутизаторов, что позволяет удешевить и упростить их использование.  

Контролеры могут размещаться как в облако, так и по принципу On-Premise. Размещение в облаке Cisco является бесплатным для клиента, заказавшего маршрутизатор. 


Функциональные возможности SD-WAN:


1) Zero Touch Provision – развертывание устройств в удаленном филиале без выезда сетевого специалиста на площадку; 

2) Сегментация с различными топологиями – Full Mesh, Hub & Spoke, Partial Mesh, Point to Point;

3) Мониторинг и маршрутизация приложений;

4) Forward Error Correction – прямая коррекция ошибок гарантирует, что критический трафик сможет передаваться по ненадежным каналам. Это уникальная функция для SD-WAN;

5) Дублирование пакетов данных для повышения надежности приложений;

6) Оптимизация ТСР-трафика для предотвращения повторной передачи пакета и увеличения пропускной способности;

7) Service chaining – изменение сетевого пути без перестройки сети в удаленных узлах и ЦОДах;

8) Возможность интеграции с внешними приложениями;

9) Широкие возможности безопасности – межсетевой экран, Intrusion Protection System, URL-фильтрация, защита конечных пользователей.

  

Дополнительно в новых версиях SD-WAN были также добавлены SSL Proxy (расшифровка трафика) и Cisco Umbrella – полноценный облачный межсетевой экран, позволяющий анализировать трафик, идущий от клиента.

  

Преимущества SD-WAN от Cisco:


1) SD-WAN встраивается в экосистему Cisco и может взаимодействовать с другими решениями этого бренда;

2) Дает возможность подключения облачных сервисов, например, Secure Internet Gateway;

3) Предоставляет большие возможности автоматизации и управления трафиком;

4) Агрегирует каналы связи;

5) Обладает обширным функционалом по безопасности, в результате использования которого отпадает необходимость в межсетевых экранах;

6) Экономит ваши средств на IT-инфраструктуру. 

Лицензирование выбирается по требуемой функциональности и скорости пропускания трафика.


В целом, архитектурные и функциональные возможности SD-WAN от Cisco предоставляют более инновационные решения ваших задач. Это может быть необходимость создания распределенной сети с единым доступом или гибридной сети с разными уровнями управления. Технология обладает полной прозрачностью своей работы, нивелирует сетевые сбои, а самое главное – дает вам возможность прогнозировать риски и управлять своими ресурсами, значительно экономя ваши средства. 



Индивидуальная консультация!
Дадим рекомендации, а так же подберем оптимальный вариант под Ваш запрос.