Case Study

Wdrożenie SD-WAN, które obniżyło koszty operacyjne sieci WAN o 40%

Wdrożenie SD-WAN Cisco – Case study

Kiedy wydajność aplikacji i pracowników zależy od tego, jak dobrze działa łączność pomiędzy oddziałami firmy, szybka i niezawodna sieć stanowi fundament każdej organizacji.


Po migracji do SD-WAN sieć WAN i łącza internetowe w każdej lokalizacji są 5-10 razy szybsze. Wzrost dostępnej pojemności łączy jest odwrotnie proporcjonalny do kosztów operacyjnych, które spadły o ok. 40%.

mówi Marcin Jaźwiec, Pfeifer & Langen Polska, IT Manager

Grandmetric wdraża Cisco SD-WAN w Pfeifer & Langen Polska S.A.

Wyzwanie dla SD-WAN

Jeden z największych producentów cukru w Europie, Pfeifer & Langen Polska S.A., borykał się ze słabą wydajnością aplikacji i słabą jakością Internetu. Problemy wiązały się bezpośrednio z wykorzystaniem wolnych łączy MPLS IP VPN. Co więcej, mimo słabej wydajności, łącza WAN były dla naszego klienta po prostu drogie.

Naszym celem było zatem zwiększenie niezawodności sieci, poprawa jakości połączeń, a także uniezależnienie się od drogich operatorów, którzy nie umożliwiali klientowi bezpośredniego wglądu w parametry wykorzystywanych łączy.

Utrudnieniem był fakt, że z uwagi na produkcję 24/7, wszystkie prace wdrożeniowe miały zostać zaprojektowane tak, żeby nie wpływały na ciągłość pracy sieci WAN, a tym samym ciągłość produkcji.

Klient

  • Pfeifer & Langen Polska S.A
  • Producent cukru, marka Diamant
  • 1000 pracowników, 10 site’ów, obecność globalna (UE)

Usługi

Zastosowane produkty

  • Cisco SD-WAN
  • SD-WAN cloud-based controllers
  • cEdge C1100 & vEdge Cloud routers
  • DNA Advantage, DNA Essentials

Rozwiązanie – SD-WAN od Cisco

Po szczegółowej analizie wymagań i wyzwań klienta, zaproponowaliśmy migrację istniejącej sieci do rozwiązania SD-WAN, które jest realizacją koncepcji sieci SDN – Software Defined Networking.

To był odważny krok, ponieważ SD-WAN to zupełnie nowe podejście do sieci rozległych. Za krokiem stały jednak silne argumenty.

1. Pełna kontrola nad siecią WAN

W rozwiązaniach SD-WAN mówimy choćby o rozdzieleniu warstwy logiki od warstwy zarządzania (Control Plane i Data Plane) przy zapewnieniu silnych algorytmów szyfrowania danych.

Zdefiniowana programowo sieć WAN umożliwia transport danych w oparciu o polityki ruchu zdefiniowane wewnątrz organizacji, a nie narzucone przez dostawcę usługi, tak jak np. w przypadku MPLS.

Ponadto sieć SD-WAN daje możliwość równoległego wykorzystania wielu łączy, a przez to wykorzystanie pasma, za które organizacja i tak płaci.

Całą infrastrukturą zarządza się poprzez centralne kontrolery, dzięki czemu urządzenia są skonfigurowane zgodnie z ustalonymi politykami, zabezpieczone, a routing jest spójny wewnątrz całej struktury SD-WAN.

Figure 1. Disaggregation, control, data plane

2. Wykorzystanie wielu łączy jednocześnie

Niektórzy mogą uznać, że jedynie zapewnienie przez dostawcę usługi klasycznego QoS (opartego na DSCP) na całym dedykowanym łączu jest gwarancją jakości ruchu. Coś w tym jest. SD-WAN wychodzi z innego założenia.

Mianowicie, sieć SD-WAN wykorzystuje wiele połączeń z Internetem i określa wymagania i preferowane ścieżki dla poszczególnych aplikacji. W przypadku, gdy jakość konkretnej ścieżki ulega degradacji a jej parametry spadają poniżej założonego poziomu, ruch z aplikacji zostaje przekierowany na kolejną dostępną ścieżkę. Takie podejście do zapewnienia jakości pracy z aplikacjami end to end nazywamy Quality of Experience.

Warto wspomnieć, że jakość, pasmo i dostępność współczesnych łączy internetowych jest lepsza niż kiedykolwiek i spełnia wysokie wymagania większości firm wobec jakości sieci rozległej. Ponadto, dzięki warstwie Overlay, SD-WAN może wykorzystywać różne łącza i typy transmisji, a tym samym nie ogranicza się do jednego operatora telekomunikacyjnego.

3. Gotowość na wejście do chmury

Organizacje coraz częściej spoglądają w kierunku rozwiązań chmurowych. Z tego względu warto wykorzystać rozwiązania, które zapewniają połączenie sieci firmowej ze środowiskiem chmury. SD-WAN pozwala przygotować się na chmurę dzięki routerom vEdge, które mogą być wykorzystane jako wirtualne instancje w ramach infrastruktury dostawcy chmury, a tym samym łączyć SD-WAN i usługi chmurowe.

Jak zmigrować sieć do SD-WAN?

1. Poznaj ograniczenia i ich znaczenie dla migracji

Jednym ze wspomnianych założeń Pfeifer & Langen było zachowanie ciągłości działania sieci WAN podczas przejścia na SD-WAN. Stanowił on punkt wyjścia dla procesu migracji. Aby zapewnić maksymalnie delikatne przejście do nowej sieci, rozplanowaliśmy migrację na aż 3 miesiące, podczas których dodawaliśmy w poszczegóolnych lokalizacjach kolejne łącza internetowe od nowego dostawcy. Jednocześnie dbaliśmy o to, żeby utrzymywać zarówno stare, jak i nowe ścieżki i nie dopuszczać do tworzenia się pętli.

2. Dobierz odpowiednie protokoły routingu

Protokołem dymanicznym w lokalizacjach WAN pomiędzy routerami MPLS CE a urządzeniami core’owymi klienta był EIGRP.

Cisco SD-WAN (dawniej Viptela) wspiera protokoły OSPF i BGP po stronie VPN. Z uwagi na skalowalność i tempo konwergencji, wybralismy OSPF jako nowy Interior Gateway Protocol. Nowy protokół musiał zostać wprowadzony, gdy jeszcze obsługiwaliśmy bieżacą komunikację przez MPLS.

3. Dobierz i zintegruj nowy sprzęt

Migracja zakładała provisioning routerów chmurowych Cisco vEdge i cEdge C1100, ich integrację w ramach istniejącej topologii oraz konfigurację bez generowania przerw.

Do zabezpieczenia lokalnych styków z Internetem wykorzystaliśmy zabezpieczenie Cisco ASA Firepower. Każda lokalna ASA stanowiła wówczas perwotny Internet Gateway dla lokalnego site’u. W przypadku awarii ruch miał być przekierowany przez centralną lokalizacje SD-WAN. W tym celu skonfigurowalismy politykę filtrowania ruchu pomiędzy OSPF i OMP (Overlay Management Protocol) w SD-WAN jako politykę centralną.

4. Przeprowadź testy powdrożeniowe

Po zmigrowaniu wszystkich lokalizacji, upewniliśmy się, że sieć działa według przyjętych założeń, urządzenia są widoczne w konsoli vManage, a jakość ruchu aplikacyjnego wzrosła.

Figure 2. vManage traffic monitoring view
Figure 3. vManage SD-WAN inventory view

Rezultaty wdrożenia

  • 5-10 krotny wzrost szybkości łączy
  • Zmniejszenie kosztów operacyjnych sieci o 40%
  • Centralny punkt zarządzania siecią – vManage
  • Niezależność od operatorów
  • Możliwość wglądu w zdarzenia w sieci – skuteczny troubleshooting, podgląd wykorzystania pasma, aktualizacja konfiguracji, weryfikacja statusu routerów i znacznie więcej
  • Umożliwienie tworzenia skutecznych kopii zapasowych

SD-WAN dało nam elastyczność i dostarczyło argumentów w negocjacjach z operatorami telekomunikacyjnymi. Jeśli dostawca nie spełniał naszych wymagań, mogliśmy rozejrzeć się za innym, nie narażając na szwank naszej infrastruktury WAN. Wszystko dlatego, że SD-WAN jest zarządzane w pełni przez nas i niezależne od operatorów.

Marcin Jaźwiec, Pfeifer & Langen IT Manager

Zastanawiasz się, czy możesz osiągnąć podobne rezultaty w Twojej sieci?

Umów się na DEMO SD-WAN!

Marcin Biały

Advisory Architect, Grandmetric

Zobacz więcej

Cisco SD-WAN Offer


Grandmetric delivers Cisco SD-WAN
and SD-WAN as a service.
We provide full portfolio
of Cisco sdwan routers from
C1000, ISR and industrial series.