Необходимость в организации распределенной сети возникает, если компания имеет несколько офисов, магазинов или обслуживающих устройств (терминалов, банкоматов и т. п.) в разных местах. В этом случае появляются задачи – объединить сеть в единое целое, обеспечить безопасность информации и защиту от взлома, добиться стабильной работы сервисов и приложений в облаке.

Особенности распределенных сетей

  • Масштабирование – когда сложность сети увеличивается, важно добиться более быстрого подключения новых офисов/устройств, снижения числа ручных операций и временных затрат на поиск и исправление неполадок.
  • Расширение каналов связи – потребность появляется, когда увеличивается объем корпоративного трафика, что приводит к росту операционных расходов.
  • Увеличение объема передаваемых данных из-за роста использования облачных сервисов. В классической сети трафик выводится через центральный офис, но его расширение непременно влечет за собой повышение загруженности каналов. Наиболее активно используются IaaS, Office 365, сервисы хранения данных, различные службы совместной работы.
  • Необходимость поддержки высокого качества работы выходит во главу угла с ростом активного использования облачных приложений, так как голосовые и видеосервисы особенно требовательны к параметрам сети.
  • Поддержка высокого уровня безопасности – при передаче данных из офисов через интернет корпоративная сеть становится более уязвимой, что делает ее легкой мишенью для кибератак. Возникает задача вовремя их обнаружить и устранить.

Cisco SD-WAN – система для организации распределенной сети

Сетевое оборудование Cisco SD-WAN дает возможность объединить средства оркестрации, маршрутизации, централизации и безопасности в единую масштабную сеть путем разделения уровней управления и транспортировки данных. Это происходит за счет выделения поверх маршрутизации контроллера SD-WAN. Он отслеживает маршруты в динамике, позволяет выполнять автоконфигурацию сети, значительно облегчает внесение изменений и выявление неполадок.

В системе Cisco SD-WAN применяются механизмы искусственного интеллекта. С их помощью собираются и анализируются данные о состоянии сети. При этом администратор сети имеет доступ к панели управления, на которой отображаются все ключевые данные, требующие контроля. Благодаря удобному представлению инструментов для принятия решений администратору проще осуществлять управление, в случае неполадок реагирование происходит мгновенно.

При использовании Cisco SD-WAN бизнес получает следующие выгоды:

  • Повышение качества работы: на 40 % улучшается производительность SaaS-сервисов.
  • Простота управления: удобное расширение на любое количество офисов и торговых точек.
  • Высокая скорость внедрения изменений для реализации новых бизнес-процессов.
  • Надежная, предсказуемая работа без сбоев с мгновенным выявлением неполадок.
  • Обнаружение угроз за 3,5 часа, высокий уровень информационной безопасности.
  • Минимум рисков потери данных при установке нового сетевого оборудования.

Преимущества системы Cisco SD-WAN

  • Обработка трафика приложений в динамике. Во внимание принимаются данные о потребностях каждого приложения и загруженности маршрутов, что позволяет оптимизировать использование ресурсов. Результат такого построения системы – на 40 % более высокая скорость и качество при неизменном ресурсе WAN-каналов.
  • Изменение конфигурации в пару кликов за счет высокого уровня автоматизации. Не нужно делать классические манипуляции отдельно с каждым устройством, входящим в систему, Cisco SD-WAN дает возможность вносить изменения по отдельным сегментам и сразу во всей сети. Это позволяет свести к минимуму рутинные операции и исключить возможность появления ошибок по причине человеческого фактора.
  • Быстрое подключение новых объектов (офисов/устройств). Достигается за счет применения технологии Zero-Touch-Provisioning для удаленной настройки оборудования без выезда наладчика.
  • Информационная безопасность под контролем. При передаче информации из офисов в интернет поддерживается высокий уровень безопасности и при этом экономится емкость WAN-каналов, используемых в аренду, благодаря чему даже при многократном увеличении трафика расходы не возрастают.
  • Полное шифрование корпоративных данных напрямую в программном обеспечении маршрутизаторов: межсетевой экран, фильтрация URL, защита от кибератак, система устранения вторжений. Защиту от переходов сотрудников на небезопасные ресурсы обеспечивает облачный сервис Cisco Umbrella. Контроль ведется по DNS-адресам, которые всегда проверяются по свежей базе данных.
  • Трафик сотрудников не попадает в облако, а передается только между установленными в офисах маршрутизаторами.
  • Возможность использования частного облака. Контроллер системы может размещаться как в публичном, так и в частном облачном хранилище компании.
  • Искусственный интеллект непрерывно отслеживает качество работы, администратор системы получает рекомендации по устранению «узких» мест и различных опасностях.

Как устроена система Cisco SD-WAN

Решение состоит из четырех основных компонентов:

  1. vManage – это графический интерфейс для управления сетью. С его помощью происходит развертывание, отладка и использование всех элементов системы, формируются политики, шаблоны, производится отслеживание состояния, устранение неполадок, обновление программ.
  2. vSmart-контроллеры – преобразуют все произведенные в сети изменения в язык, доступный для маршрутизаторов, и передает на них. Кроме того, они распространяют по приложениям информацию плоскости управления, политику маршрутизации и передачи данных. Другими словами, контроллеры выступают своего рода передатчиками, сообщающими обо всех изменениях и настройках, произведенных в сети.
  3. vBond – программный компонент, отвечающий за обнаружение подключаемых устройств, с его помощью авторизуются все управляющие соединения по модели «белых списков». Он выполняет функцию диспетчера, который «встречает» новое устройство и информирует о нем все прочие элементы сети.
  4. Cisco ISR – маршрутизаторы, которые находятся в офисах компании. Они ответственны за передачу пользовательских данных и безопасное соединение с контроллерами по протоколу OMP. В их задачи входит перенаправление трафика на основе политик по приложениям, экспорт статистической информации о качестве работы системы и производительности.

Как это выглядит?

Пример типового дизайна изображен на схеме ниже. Система включает маршрутизаторы Cisco ISR1111Х для 10 пространственно разнесенных офисов, средняя пропускная способность сети – 10 Мб/сек. В центральном офисе находятся маршрутизаторы Cisco ISR4331 с высокой отказоустойчивостью, скорость подключения – 100 Мб/сек. Предлагается подписка на 3 года с полным сервисным обслуживанием.

Пример типового дизайна филиальной сети

Пример типового дизайна филиальной сети

Управляющие компоненты системы SD-WAN расположены в облаке, но при необходимости могут быть перенесены на площадку заказчика. Это не оказывает влияния на стоимость, но нужно дополнительно учесть необходимость установки серверов, к примеру, серверов Cisco UCS.

Возможно финансирование по программе Cisco Capital.