CISCO

8 دلیل برای انتخاب Cisco Viptela SD-WAN

Cisco Viptela SD-WAN

20 سال پیش ، من قبلاً به عنوان مهندس شبکه در یک شرکت با رشد سریع کار می کردم که دارای چندین مرکز داده و بسیاری از دفاتر از راه دور بود ، و تمام کارهای لازم برای به سادگی رفتن به یک سایت از راه دور را به خاطر می آورم. اساساً ، چندین ماه برنامه ریزی و اجرا طول کشید که شامل مدارهای مرتب سازی ، اتصال به بالا و صرف ساعت ها و گاهی روزها ، پیکربندی های پیچیده برای ایجاد امنیت اتصال با ایجاد تونل های رمزگذاری شده و هدایت ترافیک مناسب در سراسر آنها بود. بدیهی است که همه این کارها دستی بوده است. در آن زمان من از این واقعیت بسیار افتخار می کردم که توانستم چنین تنظیمات پیچیده ای را انجام دهم که به تعداد زیادی خط CLI احتیاج داشت ، اما این روش کارها بود.

در طی دهه پس از آن ، شاهد انبوهی از WAN بوده و فناوری های رمزگذاری برای کمک به تقاضا و مقیاس برای ترافیک امن شبکه در دسترس هستند. MPLS همراه با Relay frame بسیار محبوب شد و فناوری های رمزگذاری مربوط به IPsec به یک امر عادی تبدیل شدند. همه اینها به این واقعیت پیش بینی شده بود که بیشتر ترافیک به یک مکان مشخص منتهی می شدند و آن مرکز داده ای است که هر شرکتی مجبور به ایجاد آن برای ذخیره تمام جواهرات خود از جمله برنامه ها ، پایگاه داده ها و داده های مهم بود. مرکز داده همچنین به عنوان دروازه ورود به اینترنت عمل می کرد.

طرح Legacy Branch-DC

از منظر امنیتی ، مدل ساده بود و مرزهای مشخصی داشت. همه زیرساخت های شرکت مورد اعتماد بوده و همه چیز از جمله اینترنت و DMZ غیر معتبر برچسب گذاری شده است ، بنابراین دیوارهای آتش و سایر دستگاه های امنیتی مناسب برای محافظت از سازمان در این مرزها عمدتا در مرکز داده مستقر می شوند.

دهه بعد از آن روندهای مختل کننده ای را به وجود آورد. ما از رومیزی به لپ تاپ منتقل شدیم و سپس دستگاه های موبایل به یک امر عادی تبدیل شدند. ما بیشتر به سرویس های صوتی و ویدئویی وابسته شدیم ، این بدان معنا بود که برای مقابله با افزایش تقاضاها برای پهنای باند ، اغلب به روزرسانی منظم زیرساخت ها نیاز است.

با حساسیت بیشتر سرویس های WAN ، مشاغل مجبور به سرمایه گذاری در پیوندهای اضافی گران قیمت شدند که لینک ثانویه در حالت بیکار بود و به عنوان یک پیوند پشتیبان در صورت خرابی لینک اصلی طراحی شده بود. اگرچه چالش هایی وجود داشت ، اما این مدل برای مدتی بسیار خوب کار می کرد.

ظهور رایانش ابری

اگرچه Cloud Computing از اوایل سال 2000 وجود داشته است ، اما به دلیل عوامل متعددی از جمله عدم اعتماد عمومی و نگرانی های امنیتی ، تصویب سریع تا همین اواخر محقق نشد. در 5 سال گذشته ، روند جدیدی افزایش یافت و بسیاری از سازمان ها مزایای رایانش ابری را که موجب صرفه جویی در هزینه ها و انعطاف پذیری بیشتر می شود ، مشاهده کردند. به عنوان مثال ، یک شرکت کوچک اکنون می تواند سرورهای خود را بر روی یک سرویس دهنده ابری (CSP) مانند AWS یا Azure کار کند تا اینکه مجبور شود هزاران پول Capex برای ساخت یک مرکز داده صرف کند. اساساً ، ذهنیتها حتی در بخشهای محافظه کار مانند Financials به نقل از مشتری زیر که در زیر نقل می شود ، تغییر می کند.

” در سال 2020 ، ما مراکز داده خود را پشت سر گذاشتیم و به ابر عمومی رفتیم تا تجارب بانکی استثنایی را برای مشتریان خود ایجاد کنیم. چابکی ، مقیاس پذیری و کشش ابر به ما کمک می کند تا بانک آینده را بسازیم “

علاوه بر این ، نرم افزار به عنوان سرویس (SaaS) روند دیگری است که همچنین نحوه مصرف برنامه ها را تغییر می دهد. یک لیست طولانی از برنامه های مهم که شامل Office 365 ، Salesforce ، WebEx ، Box و بسیاری دیگر هستند اکنون از طریق cloud ارائه می شوند.

در حالی که طی 5 سال گذشته حرکت به سمت روند ابر شتاب گرفته است ، همه گیر COVID مطمئناً باعث سرعت بخشیدن به این روند و افزایش نیاز به معماری جدیدی شده است که برای حل این چالش های متنوع جدید مناسب تر باشد.

Cloud OnRamp

نیاز به SD-WAN

همانطور که سازمانها به طور فزاینده SaaS و IaaS را اتخاذ می کنند ، مدل قدیمی شبکه دیگر به این دلیل کار نمی کند که سرویس ها دیگر در یک مکان ساکن نیستند اما اکنون از طریق اینترنت بر روی چندین ابر توزیع می شوند. اساساً دیگر نمی توانیم به مرکز داده به عنوان دروازه ورود به اینترنت اعتماد کنیم زیرا رفتن در آن مسیر دیگر مسیر بهینه را به ما نمی دهد و بنابراین تأخیر بیشتری را به اوج خود می رساند که در تجربه نرم افزار کاربر بهینه به اوج خود می رسد. همچنین افزایش ترافیک در مرکز داده به پیوندهای گران قیمت و همچنین تجهیزات شبکه و امنیتی نیاز دارد که بتوانند از توان عملیاتی پشتیبانی کنند.

علاوه بر این ، مدل مصرف مشتری برای اتصال در حال تغییر است و به جای صرف هزینه های زیاد برای لینک های MPLS گران ، شرکت ها اکنون می توانند از لینک های پشتیبان شاخه خود استفاده کنند یا با کسری از هزینه با لینک های ارزان تر همراه شوند. اگرچه پیوندهای اینترنتی مستقیم (DIA) راهی عالی برای تخلیه ترافیک غیر انتقادی اینترنت است ، اما استفاده از آن فراتر از این ، نیاز به ایمن سازی آن پیوندها و انجام این کار را به چالش می کشد سازمانهای IT.

WAN نرم افزاری تعریف شده برای حل همه این مشکلات با جدا کردن صفحه داده از صفحه کنترل و مدیریت ، ایجاد یک همپوشانی ایمن و مشابه GPS اتومبیل ، ارائه اطلاعات برای هدایت یک بسته به مقصد مناسب و جلوگیری از ازدحام ترافیک نسبت داده شده به از دست دادن ، تاخیر و لرزش. از همه مهمتر ، به یک رابط مدیریت واحد متکی است که تهیه و مدیریت WAN را بسیار ساده می کند.

چرا سیسکو ویپتلا؟

سیسکو Viptela ، ارائه دهنده پیشرو SD-WAN را در سال 2017 خریداری کرد. از آن زمان ، سیسکو راه حل خود را در خط طولانی روترهای WAN ادغام کرد ، خانواده Catalyst 8K را معرفی کرد (یک پلت فرم روتر جدید که به طور خاص برای SD-WAN و Cloud طراحی شده است) ، با همکاری با ارائه دهندگان پیشرو خدمات Cloud (CSP) لیست طولانی از نوآوری های ابر را اضافه کرد و راه حل را در هزاران سایت مشتری مستقر کرد. برای درک بهتر مزایای سیسکو ویپتلا ، اجازه دهید مکالمه را به 8 زمینه اصلی زیر تقسیم کنیم:

مدیریت متمرکز: یکی از مهمترین مزایای Cisco Viptela استفاده از مدیریت متمرکز با استفاده از vManage نه تنها تهیه و نظارت بر سیاستهای پارچه ای SD-WAN بلکه برای ایجاد قابلیتهای ادغام با سیستمهای خارجی مانند تهیه درگاه های ترانزیت در AWS و اتوماسیون است. ایجاد تونل به یک درگاه امن اینترنت (SIG) بنابراین یک مدیر برای ساده کردن راه حل در اختیار مدیر قرار می دهد.

افزایش پهنای باند: امکان بارگیری ترافیک از لینکهای MPLS گران قیمت به این دلیل حاصل می شود که Viptela SD-WAN پیوند دهنده است ، بنابراین چندین لینک اینترنتی می توانند در دسترس بودن و عملکرد یک لینک ممتاز با کسری از قیمت و هنوز هم می تواند همان SLA را برآورده کند

بهینه سازی عملکرد برنامه: در مورد کیفیت خدمات ، برنامه ها الزامات متفاوتی دارند. بعضی از آنها ممکن است کمی تأخیر داشته باشند ، بعضی از آنها به از دست دادن حساس هستند و برخی دیگر در صورت لرزیدن رفتار بدی دارند. ویژگی های SD-WAN مانند بهینه سازی TCP ، DRE و مسیریابی آگاه از برنامه از جمله ابزاری هستند که می توانیم با استفاده از آنها مشکلات متراکم را برطرف کنیم و به ما امکان می دهد تا کیفیت بهینه تجربه را ارائه دهیم.

دسترسی مستقیم به اینترنت امن: با بهره گیری از سالها تخصص امنیتی ، پشته امنیتی Cisco شامل فایروال ، IPS ، فیلتر کردن URL ، TLS پروکسی و محافظت از بدافزار پیشرفته می تواند در شعبه یا Cloud با استفاده از Cisco Umbrella مستقر شود که به مشتریان اطمینان استفاده می کند. پیوندهای شکست شعبه ، صرفه جویی در هزینه و افزایش تجربه کلی برنامه خصوصاً برای خدمات مبتنی بر ابر.

بهینه سازی Middle Mile: حضور Colo ارزش زیادی را برای مشتریان فراهم می کند که شامل دسترسی مستقیم به CSP از طریق مسیرهای سریع ، امکان زنجیره خدمات و موارد دیگر را فراهم می کند. در این شرایط ، Cisco SD-WAN پارچه را گسترش می دهد و یک رابط مدیریتی برای پردازش و مدیریت محیط فراهم می کند.

 

بهینه سازی مایل میانه

 

Cloud OnRamp برای IaaS: مزیت اصلی این ویژگی این است که نه تنها به ما امکان می دهد از همان جریان ساده برای اتصال خودکار به همه ارائه دهندگان خدمات Cloud کلیدی که شامل AWS ، Azure و GCP هستند ، استفاده کنیم ، اما پس از گسترش پارچه SD-WAN به ابر ، سپس مشتریان می توانند از تمام ویژگی های موجود در SD-WAN در Cloud استفاده کنند و همه تنظیمات را می توان از همان کنسول vManage انجام داد. در موارد خاص ، شبکه ارائه دهنده CSP می تواند به عنوان ستون فقرات برای عبور ترافیک سایت به سایت استفاده شود بنابراین تأخیر را به یک مقصد خاص کاهش می دهد.

Cloud onRamp برای SaaS: این ویژگی با استفاده از کاوش داخلی و تله متری خارجی دریافت شده از فروشندگان برنامه SaaS ، تجربه بهینه را برای برنامه های SaaS فراهم می کند. Microsoft Office 365 مثالی عالی از این ویژگی را ارائه می دهد. مایکروسافت علاوه بر اطلاعات کاوشگر موجود در SD-WAN ، URL های کلیدی را به همراه توصیه های جدید مبتنی بر داده های داخلی پویا ارسال می کند.

تجزیه و تحلیل: پلت فرم Cisco vAnalytics به عنوان یک سرویس ارائه می شود و یک رابط گرافیکی از عملکرد پارچه را با توانایی حفاری در مناطق خاص مانند دسترسی به شبکه ، حامل ، تونل و عملکرد برنامه فراهم می کند. از سایر برنامه های سیسکو مانند Cisco StealthWatch و Cisco ThousandEyes نیز می توان برای ارائه تجزیه و تحلیل بیشتر استفاده کرد.

به طور خلاصه ، با تبدیل آینده شبکه به ابر ، اینترنت اکنون نقش مهمی شبیه به نقشی که LAN در گذشته بازی می کند ، خواهد داشت. Cisco Viptela SD-WAN یک راه حل بسیار قابل اعتماد و انعطاف پذیر با ویژگی های غنی آن یکپارچه سازی بهینه سازی ابر ، امنیت و تجزیه و تحلیل پیشرفته می تواند نقش مهمی در کمک به سازمان ها برای مدیریت این مرحله WAN مخرب داشته باشد و پایه ای برای Secure Edge Service Edge (SASE) خواهد بود ، اما این بحث دیگری برای یک وبلاگ دیگر خواهد بود.

20 years ago, I used to work as a network engineer for a fast-growing company that had multiple data centers and many remote offices, and I remember all the work required to simply onboard a remote site. Basically, it took months of planning and execution which included ordering circuits, getting connectivity up and spending hours, and sometimes days, deploying complex configurations to secure the connectivity by establishing encrypted tunnels and steering the right traffic across them. Obviously, all this work was manual. At the time I was very proud of the fact that I was able to do such complex configurations that required so many lines of CLI but that was the way things were done.

During the decade that followed, we saw a slew of WAN and encryption technologies become available to help with the demand and scale for secure network traffic. MPLS, along with frame Relay, became extremely popular and IPsec-related encryption technologies became the norm. All this was predicated on the fact that most traffic was destined to one clear location and that is the data center that every company had to build to store all its jewels including applications, databases and critical data. The data center also served as the gateway to the internet.

Legacy Branch-DC design

From a security perspective, the model was simple and had clear boundaries. All infrastructure within the enterprise was trusted and everything outside including the internet and DMZ was labeled as untrusted, so firewalls and other proper security devices were deployed at these boundaries mainly at the data center in order to protect the organization.

The decade that followed brought some disrupting trends. We moved from desktops to laptops and then mobile devices became the norm. We became more dependent on voice and video services which meant regular infrastructure updates were frequently needed to deal with increasing demands for bandwidth.

As WAN services became more critical, businesses had to invest in expensive redundant links of which the secondary link was sitting idle designed as a backup link in case of a primary link failure. Although there were some challenges, this model worked out pretty well for some time.

The rise of Cloud Computing

Although Cloud Computing has been around since the early 2000s, rapid adoption did not materialize until recently due to multiple factors including general lack of trust and security concerns. Over the last 5 years, however, a new trend picked up and many organizations started to see benefits to cloud computing that allowed for cost saving and more flexibility. For example, a small company can now have their servers run on a cloud Service provider (CSP) the likes of AWS or Azure rather than having to spend tons of Capex money to build a data center. Basically, mindsets are changing even in conservative sectors such as Financials as per the following quote from a banking customer.

In 2020, we left our data centers behind and moved to the public cloud to create exceptional banking experiences for our customers. The agility, scalability and elasticity of the cloud are helping us build the bank of the future”

In addition, Software as a Service (SaaS) is another trend that is also changing the way we consume applications. A long list of critical applications that include Office 365, Salesforce, WebEx, Box and many more are now being served from the cloud.

While moving to the cloud trend has been accelerating over the last 5 years the COVID pandemic has sure made this trend accelerate exponentially and with it the need for a new architecture that is better suited to address these new diverse challenges.

Cloud OnRamp

The need for SD-WAN

As organizations increasingly adopt SaaS and IaaS, the old model of networking will no longer work for the main reason that services are no longer residing in one place but are now distributed across the internet on multiple clouds. Basically, we can no longer rely on the data center as the gateway to the internet because going that route no longer gives us the optimal path and thus introduces more latency culminating in sub-optimal user application experience. Also Increased traffic at the data center requires expensive links as well as network and security equipment that can support the throughput.

In addition, the customer consumption model for connectivity is changing and rather than spending a lot of money on expensive MPLS links, companies now can utilize their branch backup links or go with cheaper ones at a fraction of the cost. Although direct internet links (DIA) provide a great way to offload noncritical internet traffic, using it beyond that will require those links to be secured and to do so brings more challenge to IT organizations.

Software Defined WAN was introduced to solve all these problems by decoupling the data plane from the control and management plane, creating a secure overlay and, similar to a car GPS, providing the intelligence to route a packet to the right destination avoiding traffic congestion attributed to loss, latency and jitter. Most importantly, it relies on a single management interface that made the provisioning and management of WAN extremely simple.

Why Cisco Viptela?

Cisco acquired Viptela, a leading SD-WAN provider in 2017. Since then, Cisco has integrated the solution into its long line of WAN routers, introduced the Catalyst 8K family (a new router platform that was designed specifically for SD-WAN and Cloud), added a long list of cloud innovations by working with leading Cloud Service Providers (CSPs) and deployed the solution at thousands of customer sites. In order to better understand the benefit that Cisco Viptela brings let’s breakdown the conversation into the following 8 key areas:

Centralized Management: One of the key benefits that Cisco Viptela provides is the use of centralized management using vManage to not only provision and monitor SD-WAN fabric policies but to also provide capabilities to integrate with external systems such as provisioning transit gateways on AWS and automating tunnel creation to a Secure Internet Gateway (SIG) thus providing the administrator with one tool to simplify solution roll out.

Bandwidth Augmentation: The ability to offload traffic from expensive MPLS links can be achieved due to the fact that Viptela SD-WAN is link agnostic so multiple internet links can achieve the same availability and performance as a single premium link at the fraction of the price and can still meet the same SLA

Application Performance Optimization: Applications have different requirements when it comes to quality of service. Some may have issues with little delay, some are sensitive to loss and some behave poorly if there is jitter. SD-WAN features such as TCP optimization, DRE and Application-aware routing are among the tools that we can use to get around congestion issues and allows us to deliver optimal quality of experience.

Secure Direct Internet Access: Leveraging many years of security expertise, the Cisco Security stack which includes Firewall, IPS, URL filtering, TLS Proxy and advanced malware protection can be deployed at the branch or on Cloud using Cisco Umbrella which gives customers the confidence to utilize branch breakout links, saving cost and enhancing the overall application experience especially for cloud-based services.

Middle Mile Optimization: Colo presence provides a lot of value to customers that include direct access to CSPs through express routes, allows service chaining and much more. In this situation, Cisco SD-WAN extends the fabric and provides a management interface to onboard and manage the environment.

Middle Mile Optimization

Cloud OnRamp for IaaS: The key benefit of this feature is that it not only allows us to use the same simple flow to automate connectivity to all key Cloud Service Providers which include AWS, Azure and GCP, but once the SD-WAN Fabric is extended to the cloud, then customers will get to use all the features available to SD-WAN on the Cloud and all configurations can be done from the same vManage Console. In certain cases, the CSP provider network can be used as a backbone for passing site-to-site traffic thus reducing latency to a specific destination.

Cloud onRamp for SaaS: This feature provides optimal experience for SaaS applications by utilizing internal probing and external telemetry received from SaaS application vendors. Microsoft Office 365 offers a great example of this feature. In addition to the probing intelligence built into SD-WAN, Microsoft will send key URLs along with new recommendations based on internal dynamic data.

Analytics: The Cisco vAnalytics platform is offered as a Service and provides a graphical interface of the fabric performance with the ability to drill down into specific areas such as network availability, carrier, tunnel and application performance. Other Cisco applications such as Cisco StealthWatch and Cisco ThousandEyes can also be used to provide more analytics.

In summary, as the future of networking turn into the cloud, the internet will now play a critical role similar to the role that LAN played in the past. Cisco Viptela SD-WAN a highly reliable and resilient solution with its rich features integrating Cloud optimization, security and advanced analytics can play a major role in helping organizations manage this disruptive WAN phase and will be the foundation for Secure Edge Service Edge (SASE), but that will be another discussion for another blog.

To learn more about Cisco Viptela SD-WAN, please:

نوشته های مرتبط