SD-WAN και DNA για να βοηθήσουν τον διαχειριστή: χαρακτηριστικά αρχιτεκτονικής και πρακτική

Μια βάση που μπορείτε να αγγίξετε στο εργαστήριό μας αν θέλετε.

Το SD-WAN και το SD-Access είναι δύο διαφορετικές νέες ιδιόκτητες προσεγγίσεις για την κατασκευή δικτύων. Στο μέλλον, θα πρέπει να συγχωνευθούν σε ένα δίκτυο επικάλυψης, αλλά προς το παρόν μόλις πλησιάζουν. Η λογική είναι η εξής: παίρνουμε ένα δίκτυο από τη δεκαετία του 1990 και αναπτύσσουμε όλες τις απαραίτητες ενημερώσεις κώδικα και δυνατότητες σε αυτό, χωρίς να περιμένουμε να γίνει ένα νέο ανοιχτό πρότυπο σε άλλα 10 χρόνια.

Το SD-WAN είναι μια ενημερωμένη έκδοση κώδικα SDN σε κατανεμημένα εταιρικά δίκτυα. Η μεταφορά είναι ξεχωριστή, ο έλεγχος είναι ξεχωριστός, επομένως ο έλεγχος απλοποιείται.

Πλεονεκτήματα - χρησιμοποιούνται ενεργά όλα τα κανάλια επικοινωνίας, συμπεριλαμβανομένου του εφεδρικού. Υπάρχει δρομολόγηση πακέτων σε εφαρμογές: τι, μέσω ποιου καναλιού και με ποια προτεραιότητα. Μια απλοποιημένη διαδικασία για την ανάπτυξη νέων σημείων: αντί να ανοίξετε μια διαμόρφωση, απλώς καθορίστε τη διεύθυνση του διακομιστή Cisco στο μεγάλο Διαδίκτυο, το κέντρο δεδομένων CROC ή τον πελάτη, από όπου λαμβάνονται οι ρυθμίσεις παραμέτρων ειδικά για το δίκτυό σας.

Το SD-Access (DNA) είναι αυτοματοποίηση της διαχείρισης τοπικού δικτύου: διαμόρφωση από ένα σημείο, οδηγοί, βολικές διεπαφές. Στην πραγματικότητα, ένα άλλο δίκτυο έχει κατασκευαστεί με διαφορετική μεταφορά σε επίπεδο πρωτοκόλλου πάνω από το δικό σας και η συμβατότητα με παλαιότερα δίκτυα διασφαλίζεται στα περιμετρικά όρια.

Θα ασχοληθούμε και με αυτό παρακάτω.

Τώρα μερικές επιδείξεις σε πάγκους δοκιμών στο εργαστήριό μας, πώς φαίνεται και πώς λειτουργεί.

Ας ξεκινήσουμε με το SD-WAN. Κύρια χαρακτηριστικά:

• Απλοποίηση της ανάπτυξης νέων σημείων (ZTP) - υποτίθεται ότι τροφοδοτείτε με κάποιο τρόπο το σημείο με τη διεύθυνση διακομιστή με ρυθμίσεις. Το σημείο χτυπά πάνω του, λαμβάνει τη διαμόρφωση, το αναδιπλώνει και περιλαμβάνεται στον πίνακα ελέγχου σας. Αυτό διασφαλίζει την παροχή Zero-Touch (ZTP). Για να αναπτύξει ένα τελικό σημείο, ένας μηχανικός δικτύου δεν χρειάζεται να ταξιδέψει στον ιστότοπο. Το κύριο πράγμα είναι να ενεργοποιήσετε σωστά τη συσκευή στο χώρο του ξενοδοχείου και να συνδέσετε όλα τα καλώδια σε αυτήν, τότε ο εξοπλισμός θα συνδεθεί αυτόματα στο σύστημα. Μπορείτε να κάνετε λήψη διαμορφώσεων μέσω ερωτημάτων DNS στο cloud του προμηθευτή από μια συνδεδεμένη μονάδα USB ή μπορείτε να ανοίξετε μια υπερσύνδεση από φορητό υπολογιστή που είναι συνδεδεμένος στη συσκευή μέσω Wi-Fi ή Ethernet.
• Απλοποίηση της τακτικής διαχείρισης δικτύου - διαμόρφωση από πρότυπα, καθολικές πολιτικές, κεντρικά διαμορφωμένη για τουλάχιστον πέντε κλάδους, τουλάχιστον 5. Τα πάντα από ένα μέρος. Για να αποφύγετε ένα μεγάλο ταξίδι, υπάρχει μια πολύ βολική επιλογή αυτόματης επιστροφής στην προηγούμενη διαμόρφωση.
• Διαχείριση κυκλοφορίας σε επίπεδο εφαρμογής—διασφάλιση ποιότητας και συνεχών ενημερώσεων υπογραφής εφαρμογών. Οι πολιτικές διαμορφώνονται και διατίθενται κεντρικά (δεν χρειάζεται να γράφετε και να ενημερώνετε χάρτες διαδρομής για κάθε δρομολογητή, όπως πριν). Μπορείτε να δείτε ποιος στέλνει τι, πού και τι.
• Τμηματοποίηση δικτύου. Ανεξάρτητα απομονωμένα VPN πάνω από ολόκληρη την υποδομή - το καθένα με τη δική του δρομολόγηση. Από προεπιλογή, η κίνηση μεταξύ τους είναι κλειστή· μπορείτε να ανοίξετε πρόσβαση μόνο σε κατανοητούς τύπους κίνησης σε κατανοητούς κόμβους δικτύου, για παράδειγμα, περνώντας τα πάντα μέσω ενός μεγάλου τείχους προστασίας ή διακομιστή μεσολάβησης.
• Ορατότητα του ιστορικού ποιότητας δικτύου - πώς λειτουργούσαν οι εφαρμογές και τα κανάλια. Πολύ χρήσιμο για την ανάλυση και τη διόρθωση της κατάστασης ακόμη και πριν αρχίσουν οι χρήστες να λαμβάνουν παράπονα για την ασταθή λειτουργία των εφαρμογών.
• Ορατότητα σε όλα τα κανάλια - αξίζουν τα χρήματα, έρχονται στην πραγματικότητα δύο διαφορετικοί χειριστές στον ιστότοπό σας ή όντως περνούν από το ίδιο δίκτυο και υποβαθμίζονται/πέφτουν ταυτόχρονα.
• Ορατότητα για εφαρμογές cloud και καθοδήγηση της κυκλοφορίας μέσω συγκεκριμένων καναλιών που βασίζονται σε αυτό (Cloud Onramp).
• Ένα κομμάτι υλικού περιέχει ένα δρομολογητή και ένα τείχος προστασίας (ακριβέστερα, NGFW). Λιγότερα κομμάτια υλικού σημαίνει ότι είναι φθηνότερο να ανοίξετε ένα νέο υποκατάστημα.

Στοιχεία και αρχιτεκτονική λύσεων SD-WAN

Οι τελικές συσκευές είναι δρομολογητές WAN, οι οποίοι μπορεί να είναι υλικού ή εικονικοί.

Οι ενορχηστρωτές είναι ένα εργαλείο διαχείρισης δικτύου. Έχουν διαμορφωθεί με παραμέτρους τελικής συσκευής, πολιτικές δρομολόγησης κυκλοφορίας και λειτουργικότητα ασφαλείας. Οι παραμέτρους που προκύπτουν αποστέλλονται αυτόματα μέσω του δικτύου ελέγχου στους κόμβους. Παράλληλα, ο ενορχηστρωτής ακούει το δίκτυο και παρακολουθεί τη διαθεσιμότητα συσκευών, θυρών, καναλιών επικοινωνίας και τη φόρτωση της διεπαφής.

Εργαλεία Analytics. Δημιουργούν αναφορές με βάση δεδομένα που συλλέγονται από τελικές συσκευές: ιστορικό της ποιότητας των καναλιών, εφαρμογές δικτύου, διαθεσιμότητα κόμβων κ.λπ.

Οι ελεγκτές είναι υπεύθυνοι για την εφαρμογή πολιτικών δρομολόγησης κυκλοφορίας στο δίκτυο. Το πλησιέστερο ανάλογό τους στα παραδοσιακά δίκτυα μπορεί να θεωρηθεί BGP Route Reflector. Οι καθολικές πολιτικές που διαμορφώνει ο διαχειριστής στον ενορχηστρωτή αναγκάζουν τους ελεγκτές να αλλάξουν τη σύνθεση των πινάκων δρομολόγησης τους και να στείλουν ενημερωμένες πληροφορίες στις τελικές συσκευές.

Τι λαμβάνει η υπηρεσία IT από το SD-WAN:

1. Το εφεδρικό κανάλι χρησιμοποιείται συνεχώς (όχι σε αδράνεια). Αποδεικνύεται φθηνότερο επειδή μπορείτε να αντέξετε οικονομικά δύο κανάλια λιγότερο παχύ.
2. Αυτόματη εναλλαγή κίνησης εφαρμογών μεταξύ καναλιών.
3. Χρόνος διαχειριστή: μπορείτε να αναπτύξετε το δίκτυο σε παγκόσμιο επίπεδο, αντί να ανιχνεύσετε σε κάθε κομμάτι του υλικού με ρυθμίσεις παραμέτρων.
4. Ταχύτητα ανάπτυξης νέων κλαδιών. Είναι πολύ ψηλότερη.
5. Λιγότερος χρόνος διακοπής κατά την αντικατάσταση νεκρού εξοπλισμού.
6. Γρήγορη επαναδιαμόρφωση του δικτύου για νέες υπηρεσίες.

Τι αποκομίζει μια επιχείρηση από το SD-WAN:

1. Εγγυημένη λειτουργία επιχειρηματικών εφαρμογών σε κατανεμημένο δίκτυο, μεταξύ άλλων μέσω ανοιχτών καναλιών Διαδικτύου. Πρόκειται για επιχειρηματική προβλεψιμότητα.
2. Άμεση υποστήριξη για νέες επιχειρηματικές εφαρμογές σε όλο το κατανεμημένο δίκτυο, ανεξάρτητα από τον αριθμό των καταστημάτων. Έχει να κάνει με την επιχειρηματική ταχύτητα.
3. Γρήγορη και ασφαλής σύνδεση υποκαταστημάτων σε οποιεσδήποτε απομακρυσμένες τοποθεσίες χρησιμοποιώντας οποιεσδήποτε τεχνολογίες σύνδεσης (το Διαδίκτυο είναι παντού, αλλά οι μισθωμένες γραμμές και το VPN όχι). Πρόκειται για την επιχειρηματική ευελιξία στην επιλογή τοποθεσίας.
4. Αυτό θα μπορούσε να είναι ένα έργο με παράδοση και θέση σε λειτουργία, ή θα μπορούσε να είναι μια υπηρεσία
   με μηνιαίες πληρωμές από εταιρεία πληροφορικής, τηλεπικοινωνιακό φορέα ή πάροχο cloud. Όποιο σε βολεύει.

Τα επιχειρηματικά οφέλη του SD-WAN μπορεί να είναι εντελώς διαφορετικά, για παράδειγμα, ένας πελάτης μας είπε ότι ένας κορυφαίος διευθυντής είχε λάβει ένα αίτημα για απευθείας γραμμή με όλους τους υπαλλήλους μιας εταιρείας πολλών χιλιάδων και τη δυνατότητα παροχής περιεχομένου.

Για εμάς ήταν μια «στρατιωτική επιχείρηση». Εκείνη τη στιγμή, λύναμε ήδη το πρόβλημα του εκσυγχρονισμού του CSPD. Και όταν καταλαβαίνουμε ότι, κατ' αρχήν, πρέπει να ασχοληθούμε με την ανακαίνιση του εξοπλισμού, και η στοίβα τεχνολογίας έχει προχωρήσει, γιατί θα πρέπει να αναλάβουμε την ανακαίνιση των ίδιων τεχνολογιών και υπηρεσιών, εάν μπορούμε να κάνουμε ένα βήμα παραπέρα.

Το SD-WAN εγκαθίσταται επί τόπου από την Enikey. Αυτό είναι σημαντικό για απομακρυσμένα υποκαταστήματα, όπου μπορεί απλώς να μην υπάρχει ένας κανονικός διαχειριστής. Στείλτε ταχυδρομικά, πείτε: «Συνδέστε το καλώδιο 1 στο κουτί 1, το καλώδιο 2 στο κουτί 2 και μην το ανακατεύετε! Μην μπερδεύεστε, #@$@%!» Και αν δεν το ανακατέψουν, η ίδια η συσκευή επικοινωνεί με τον κεντρικό διακομιστή, παραλαμβάνει και εφαρμόζει τις ρυθμίσεις του και αυτό το γραφείο γίνεται μέρος του ασφαλούς δικτύου της εταιρείας. Είναι ωραίο όταν δεν χρειάζεται να ταξιδέψεις και είναι εύκολο να το δικαιολογήσεις στον προϋπολογισμό σου.

Ακολουθεί ένα διάγραμμα του περιπτέρου:

Μερικά παραδείγματα διαμόρφωσης:

Πολιτική - παγκόσμιοι κανόνες για τη διαχείριση της κυκλοφορίας. Επεξεργασία πολιτικής.

Ενεργοποίηση πολιτικής ελέγχου κυκλοφορίας.

Μαζική διαμόρφωση βασικών παραμέτρων συσκευής (διευθύνσεις IP, ομάδες DHCP).

Στιγμιότυπα οθόνης παρακολούθησης απόδοσης εφαρμογής

Για εφαρμογές cloud.

Λεπτομέρειες για το Office365.

Για on-prem εφαρμογές. Δυστυχώς, δεν μπορέσαμε να βρούμε εφαρμογές με σφάλματα στο περίπτερό μας (το ποσοστό ανάκτησης FEC είναι μηδενικό παντού).

Επιπλέον - απόδοση καναλιών μετάδοσης δεδομένων.

Τι υλικό υποστηρίζεται σε SD-WAN

1. Πλατφόρμες υλικού:

• Οι δρομολογητές Cisco vEdge (πρώην Viptela vEdge) που εκτελούν το Viptela OS.
• Δρομολογητές ολοκληρωμένων υπηρεσιών (ISR) της σειράς 1 και 000 που εκτελούν IOS XE SD-WAN.
• Aggregation Services Router (ASR) 1 series με IOS XE SD-WAN.

2. Εικονικές πλατφόρμες:

• Cloud Services Router (CSR) 1v με IOS XE SD-WAN.
• VEdge Cloud Router που τρέχει Viptela OS.

Οι εικονικές πλατφόρμες μπορούν να αναπτυχθούν σε πλατφόρμες υπολογιστών Cisco x86, όπως η σειρά Enterprise Network Compute System (ENCS) 5, Unified Computing System (UCS) και Cloud Services Platform (CSP) series 000. Οι εικονικές πλατφόρμες μπορούν επίσης να εκτελεστούν σε οποιαδήποτε συσκευή x5 χρησιμοποιώντας έναν hypervisor όπως το KVM ή το VMware ESi.

Πώς εμφανίζεται μια νέα συσκευή

Η λίστα με τις αδειοδοτημένες συσκευές για ανάπτυξη γίνεται λήψη είτε από έναν έξυπνο λογαριασμό Cisco είτε μεταφορτώνεται ως αρχείο CSV. Θα προσπαθήσω να λάβω περισσότερα στιγμιότυπα οθόνης αργότερα, αυτή τη στιγμή δεν έχουμε νέες συσκευές για ανάπτυξη.

Η σειρά των βημάτων που περνά μια συσκευή όταν αναπτύσσεται.

Πώς παρουσιάζεται μια νέα μέθοδος παράδοσης συσκευής/διαμόρφωσης

Προσθέτουμε συσκευές στον Έξυπνο Λογαριασμό.

Μπορείτε να κάνετε λήψη ενός αρχείου CSV ή μπορείτε να κάνετε λήψη ενός κάθε φορά:

Συμπληρώστε τις παραμέτρους της συσκευής:

Στη συνέχεια, στο vManage συγχρονίζουμε τα δεδομένα με τον Έξυπνο Λογαριασμό. Η συσκευή εμφανίζεται στη λίστα:

Στο αναπτυσσόμενο μενού απέναντι από τη συσκευή, κάντε κλικ στην επιλογή Δημιουργία διαμόρφωσης Bootstrap
και λάβετε την αρχική διαμόρφωση:

Αυτή η διαμόρφωση πρέπει να τροφοδοτηθεί στη συσκευή. Ο ευκολότερος τρόπος είναι να συνδέσετε μια μονάδα flash με ένα αποθηκευμένο αρχείο με το όνομα ciscosd-wan.cfg στη συσκευή. Κατά την εκκίνηση, η συσκευή θα αναζητήσει αυτό το αρχείο.

Έχοντας λάβει την αρχική διαμόρφωση, η συσκευή θα μπορεί να φτάσει στον ενορχηστρωτή και να λάβει μια πλήρη διαμόρφωση από εκεί.

Εξετάζουμε το SD-Access (DNA)

Το SD-Access διευκολύνει τη διαμόρφωση των θυρών και των δικαιωμάτων πρόσβασης για τους συνδεόμενους χρήστες. Αυτό γίνεται χρησιμοποιώντας μάγους. Οι παράμετροι θύρας ορίζονται σε σχέση με τις ομάδες «Διαχειριστές», «Λογιστική», «Εκτυπωτές» και όχι με VLAN και υποδίκτυα IP. Αυτό ελαχιστοποιεί τα ανθρώπινα λάθη. Εάν, για παράδειγμα, μια εταιρεία έχει πολλά υποκαταστήματα σε ολόκληρη τη Ρωσία, αλλά το κεντρικό γραφείο είναι υπερφορτωμένο, τότε το SD-Access σάς επιτρέπει να λύσετε περισσότερα προβλήματα τοπικά. Για παράδειγμα, τα ίδια προβλήματα σχετικά με την αντιμετώπιση προβλημάτων.

Για την ασφάλεια των πληροφοριών, είναι σημαντικό το SD-Access να περιλαμβάνει μια σαφή διαίρεση των χρηστών και των συσκευών σε ομάδες και τον καθορισμό πολιτικών αλληλεπίδρασης μεταξύ τους, εξουσιοδότηση για οποιαδήποτε σύνδεση πελάτη στο δίκτυο και παροχή «δικαιωμάτων πρόσβασης» σε όλο το δίκτυο. Εάν ακολουθήσετε αυτήν την προσέγγιση, η διαχείριση γίνεται πολύ πιο εύκολη.

Η διαδικασία εκκίνησης για νέα γραφεία είναι επίσης απλοποιημένη χάρη στους πράκτορες Plug-and-Play στους διακόπτες. Δεν χρειάζεται να τρέχετε σε cross-country με μια κονσόλα ή ακόμα και να πηγαίνετε καθόλου στον ιστότοπο.

Ακολουθούν παραδείγματα διαμόρφωσης:

Γενική κατάσταση.

Περιστατικά που πρέπει να ελέγξει ένας διαχειριστής.

Αυτόματες συστάσεις για το τι πρέπει να αλλάξετε στις ρυθμίσεις παραμέτρων.

Σχέδιο για την ενοποίηση του SD-WAN με το SD-Access

Άκουσα ότι η Cisco έχει τέτοια σχέδια - SD-WAN και SD-Access. Αυτό θα πρέπει να μειώσει σημαντικά τις αιμορροΐδες κατά τη διαχείριση γεωγραφικά κατανεμημένων και τοπικών CSPD.

Η διαχείριση του vManage (ενορχηστρωτής SD-WAN) γίνεται μέσω API από το Κέντρο DNA (ελεγκτής SD-Access).

Οι πολιτικές μικρο- και μακρο-τμηματοποίησης χαρτογραφούνται ως εξής:

Σε επίπεδο πακέτου, όλα μοιάζουν με αυτό:

Ποιος το σκέφτεται και τι;

Δουλεύουμε στο SD-WAN από το 2016 σε ξεχωριστό εργαστήριο, όπου δοκιμάζουμε διαφορετικές λύσεις για τις ανάγκες του λιανεμπορίου, των τραπεζών, των μεταφορών και της βιομηχανίας.

Επικοινωνούμε πολύ με πραγματικούς πελάτες.

Μπορώ να πω ότι το λιανικό εμπόριο ήδη δοκιμάζει με σιγουριά το SD-WAN και κάποιοι το κάνουν αυτό με προμηθευτές (συχνά με τη Cisco), αλλά υπάρχουν και εκείνοι που προσπαθούν να λύσουν το πρόβλημα μόνοι τους: γράφουν τη δική τους έκδοση του λογισμικό παρόμοιο σε λειτουργικότητα με το SD-WAN.

Όλοι, με τον ένα ή τον άλλο τρόπο, θέλουν να επιτύχουν κεντρική διαχείριση ολόκληρου του εξοπλισμού του ζωολογικού κήπου. Αυτό είναι ένα σημείο διαχείρισης για μη τυπικές εγκαταστάσεις και τυπικές για διαφορετικούς προμηθευτές και διαφορετικές τεχνολογίες. Είναι σημαντικό να ελαχιστοποιηθεί η χειρωνακτική εργασία γιατί, πρώτον, μειώνει τον κίνδυνο του ανθρώπινου παράγοντα κατά την εγκατάσταση του εξοπλισμού και, δεύτερον, ελευθερώνει τους πόρους της υπηρεσίας πληροφορικής για την επίλυση άλλων εργασιών. Συνήθως, η αναγνώριση της ανάγκης προέρχεται από πολύ μεγάλους κύκλους ανανέωσης σε ολόκληρη τη χώρα. Και, για παράδειγμα, εάν ένας λιανοπωλητής πουλά αλκοόλ, τότε χρειάζεται συνεχή επικοινωνία για τις πωλήσεις. Η ενημέρωση ή ο χρόνος διακοπής λειτουργίας κατά τη διάρκεια της ημέρας επηρεάζει άμεσα τα έσοδα.

Τώρα στη λιανική υπάρχει μια σαφής κατανόηση του ποιες εργασίες πληροφορικής θα χρησιμοποιούν το SD-WAN:

1. Γρήγορη ανάπτυξη (συχνά απαιτείται στο LTE πριν φτάσει ο πάροχος καλωδίων, συχνά είναι απαραίτητο να σηκωθεί το νέο σημείο από τον διαχειριστή στην πόλη μέσω GPC και, στη συνέχεια, το κέντρο απλώς κοιτάζει και διαμορφώνει).
2. Κεντρική διαχείριση, επικοινωνία για ξένα αντικείμενα.
3. Μείωση του κόστους τηλεπικοινωνιών.
4. Διάφορες πρόσθετες υπηρεσίες (τα χαρακτηριστικά DPI καθιστούν δυνατή την ιεράρχηση της παροχής κίνησης από σημαντικές εφαρμογές όπως τα ταμειακά μηχανήματα).
5. Εργαστείτε με κανάλια αυτόματα, όχι χειροκίνητα.

Και υπάρχει επίσης ένας έλεγχος συμμόρφωσης - όλοι μιλούν για αυτό πολύ, αλλά κανείς δεν το αντιλαμβάνεται ως πρόβλημα. Η διατήρηση ότι όλα λειτουργούν σωστά λειτουργεί επίσης καλά σε αυτό το παράδειγμα. Πολλοί πιστεύουν ότι ολόκληρη η αγορά τεχνολογίας δικτύου θα κινηθεί προς αυτή την κατεύθυνση.

Οι τράπεζες, IMHO, δοκιμάζουν επί του παρόντος το SD-WAN μάλλον ως νέο τεχνολογικό χαρακτηριστικό. Περιμένουν το τέλος της υποστήριξης για προηγούμενες γενιές εξοπλισμού και μόνο τότε θα αλλάξουν. Οι τράπεζες έχουν γενικά τη δική τους ιδιαίτερη ατμόσφαιρα μέσω των καναλιών επικοινωνίας, επομένως η σημερινή κατάσταση του κλάδου δεν τις ενοχλεί ιδιαίτερα. Τα προβλήματα μάλλον βρίσκονται σε άλλα επίπεδα.

Σε αντίθεση με τη ρωσική αγορά, το SD-WAN εφαρμόζεται ενεργά στην Ευρώπη. Τα κανάλια επικοινωνίας τους είναι πιο ακριβά, και ως εκ τούτου οι ευρωπαϊκές εταιρείες φέρνουν τη στοίβα τους στα ρωσικά τμήματα. Στη Ρωσία, υπάρχει μια ορισμένη σταθερότητα, επειδή το κόστος των καναλιών (ακόμα και όταν η περιοχή είναι 25 φορές πιο ακριβή από το κέντρο) φαίνεται αρκετά φυσιολογικό και δεν προκαλεί ερωτήματα. Από χρόνο σε χρόνο υπάρχει άνευ όρων προϋπολογισμός για κανάλια επικοινωνίας.

Ακολουθεί ένα παράδειγμα από την παγκόσμια πρακτική, όταν μια εταιρεία εξοικονόμησε χρόνο και χρήματα χρησιμοποιώντας SD-WAN στη Cisco.

Υπάρχει μια τέτοια εταιρεία - National Instruments. Σε κάποιο σημείο, άρχισαν να καταλαβαίνουν ότι το παγκόσμιο δίκτυο υπολογιστών, που «αποκτήθηκε» με το συνδυασμό 88 τοποθεσιών σε όλο τον κόσμο, ήταν αναποτελεσματικό. Επιπλέον, η εταιρεία δεν είχε την ικανότητα και την απόδοση της παροχής ζεστού νερού χρήσης. Δεν υπήρχε ισορροπία μεταξύ της συνεχούς ανάπτυξης της εταιρείας και του περιορισμένου προϋπολογισμού πληροφορικής.

Το SD-WAN βοήθησε την National Instruments να μειώσει το κόστος MPLS κατά 25% (εξοικονομώντας 450 $ στο τέλος του 2018), επεκτείνοντας το εύρος ζώνης κατά 3%.

Ως αποτέλεσμα της εφαρμογής του SD-WAN, η εταιρεία έλαβε ένα έξυπνο δίκτυο καθορισμένο από λογισμικό και κεντρική διαχείριση πολιτικής για την αυτόματη βελτιστοποίηση της κυκλοφορίας και της απόδοσης της εφαρμογής. Εδώ - αναλυτική υπόθεση.

Ακριβώς εδώ μια απολύτως τρελή περίπτωση μετακίνησης ενός S7 σε άλλο γραφείο, όταν στην αρχή όλα ξεκίνησαν δύσκολα, αλλά ενδιαφέροντα - ήταν απαραίτητο να επαναλάβουμε 1,5 χιλιάδες θύρες. Στη συνέχεια, όμως, κάτι πήγε στραβά και ως αποτέλεσμα, οι διαχειριστές αποδείχθηκαν οι τελευταίοι πριν από τη λήξη της προθεσμίας, στους οποίους πέφτουν όλες οι συσσωρευμένες καθυστερήσεις.

Διαβάστε περισσότερα στα αγγλικά:

• American Banker: Fifth Third επενδύει σε 5ετή αναβάθμιση δικτύου με SD-WAN .
• Δημιουργία επιτυχίας στο Cloud SD-WAN στο Koch.
• McKesson's SD-WAN Journey to Cost Savings .
• SD-WAN Retail PoC & Segmentation: Gap Stores.
• Αλλά Παγκόσμια μελέτη Cisco σχετικά με τις τάσεις του δικτύου στον κόσμο.

Στα ρώσικα:

• Στο CNews.
• Πώς εφαρμόσαμε το SD-Access και γιατί χρειαζόταν.
• Ύφασμα δικτύου για το κέντρο δεδομένων Cisco ACI - για βοήθεια του διαχειριστή.
• Σταθερό κανάλι που βασίζεται σε δίκτυα SD-WAN που καθορίζονται από λογισμικό: επίλυση προβλημάτων επιλογής διαδρομής.
• Το email μου, εάν έχετε οποιεσδήποτε ερωτήσεις ή θέλετε να δοκιμάσετε τις εργασίες σας στο περίπτερό μας, - [προστασία μέσω email].

Πηγή: www.habr.com