Menu

Region US

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

Region EMEA

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

  • en
  • pl
  • Case Study

    Wdrożenie SD-WAN, które obniżyło koszty operacyjne sieci WAN o 40%

    Wdrożenie SD-WAN Cisco w cukrowniach Pfeifer & Langen Polska S.A.

    Kiedy wydajność aplikacji i pracowników zależy od tego, jak dobrze działa łączność pomiędzy oddziałami firmy, szybka i niezawodna sieć stanowi fundament każdej organizacji.

    Po migracji do SD-WAN sieć WAN i łącza internetowe w każdej lokalizacji są 5-10 razy szybsze. Wzrost dostępnej pojemności łączy jest odwrotnie proporcjonalny do kosztów operacyjnych, które spadły o ok. 40%.


    Marcin Jaźwiec, Pfeifer & Langen Polska, IT Manager

    Grandmetric wdraża Cisco SD-WAN w Pfeifer & Langen Polska S.A.

    Wyzwanie dla SD-WAN

    Jeden z największych producentów cukru w Europie, Pfeifer & Langen Polska S.A., borykał się ze słabą wydajnością aplikacji i słabą jakością Internetu. Problemy wiązały się bezpośrednio z wykorzystaniem wolnych łączy MPLS IP VPN. Co więcej, mimo słabej wydajności, łącza WAN były dla naszego klienta po prostu drogie.

    Naszym celem było zatem zwiększenie niezawodności sieci, poprawa jakości połączeń, a także uniezależnienie się od drogich operatorów, którzy nie umożliwiali klientowi bezpośredniego wglądu w parametry wykorzystywanych łączy.

    Utrudnieniem był fakt, że z uwagi na produkcję 24/7, wszystkie prace wdrożeniowe miały zostać zaprojektowane tak, żeby nie wpływały na ciągłość pracy sieci WAN, a tym samym ciągłość produkcji.

    Klient

    • Pfeifer & Langen Polska S.A
    • Producent cukru, marka Diamant
    • 1000 pracowników, 10 site’ów, obecność globalna (UE)

    Usługi

    Zastosowane produkty

    • Cisco SD-WAN
    • SD-WAN cloud-based controllers
    • cEdge C1100 & vEdge Cloud routers
    • DNA Advantage, DNA Essentials

    Rezultaty wdrożenia

    5-10 krotny wzrost szybkości łączy

    Zmniejszenie kosztów operacyjnych sieci o 40%

    Centralny punkt zarządzania siecią – vManage

    Niezależność od operatorów

    Skuteczne tworzenie kopii zapasowych

    Możliwość wglądu w zdarzenia w sieci

    Rozwiązanie – SD-WAN od Cisco

    Po szczegółowej analizie wymagań i wyzwań klienta, zaproponowaliśmy migrację istniejącej sieci do rozwiązania SD-WAN, które jest realizacją koncepcji sieci SDN – Software Defined Networking.

    To był odważny krok, ponieważ SD-WAN to zupełnie nowe podejście do sieci rozległych. Za krokiem stały jednak silne argumenty.

    1. Pełna kontrola nad siecią WAN

    W rozwiązaniach SD-WAN mówimy choćby o rozdzieleniu warstwy logiki od warstwy zarządzania (Control Plane i Data Plane) przy zapewnieniu silnych algorytmów szyfrowania danych.

    Zdefiniowana programowo sieć WAN umożliwia transport danych w oparciu o polityki ruchu zdefiniowane wewnątrz organizacji, a nie narzucone przez dostawcę usługi, tak jak np. w przypadku MPLS.

    Ponadto sieć SD-WAN daje możliwość równoległego wykorzystania wielu łączy, a przez to wykorzystanie pasma, za które organizacja i tak płaci.

    Całą infrastrukturą zarządza się poprzez centralne kontrolery, dzięki czemu urządzenia są skonfigurowane zgodnie z ustalonymi politykami, zabezpieczone, a routing jest spójny wewnątrz całej struktury SD-WAN.

    Figure 1. Disaggregation, control, data plane

    2. Wykorzystanie wielu łączy jednocześnie

    Niektórzy mogą uznać, że jedynie zapewnienie przez dostawcę usługi klasycznego QoS (opartego na DSCP) na całym dedykowanym łączu jest gwarancją jakości ruchu. Coś w tym jest. SD-WAN wychodzi z innego założenia.

    Mianowicie, sieć SD-WAN wykorzystuje wiele połączeń z Internetem i określa wymagania i preferowane ścieżki dla poszczególnych aplikacji. W przypadku, gdy jakość konkretnej ścieżki ulega degradacji a jej parametry spadają poniżej założonego poziomu, ruch z aplikacji zostaje przekierowany na kolejną dostępną ścieżkę. Takie podejście do zapewnienia jakości pracy z aplikacjami end to end nazywamy Quality of Experience.

    Warto wspomnieć, że jakość, pasmo i dostępność współczesnych łączy internetowych jest lepsza niż kiedykolwiek i spełnia wysokie wymagania większości firm wobec jakości sieci rozległej. Ponadto, dzięki warstwie Overlay, SD-WAN może wykorzystywać różne łącza i typy transmisji, a tym samym nie ogranicza się do jednego operatora telekomunikacyjnego.

    3. Gotowość na wejście do chmury

    Organizacje coraz częściej spoglądają w kierunku rozwiązań chmurowych. Z tego względu warto wykorzystać rozwiązania, które zapewniają połączenie sieci firmowej ze środowiskiem chmury. SD-WAN pozwala przygotować się na chmurę dzięki routerom vEdge, które mogą być wykorzystane jako wirtualne instancje w ramach infrastruktury dostawcy chmury, a tym samym łączyć SD-WAN i usługi chmurowe.

    Jak zmigrować sieć do SD-WAN?

    1. Poznaj ograniczenia i ich znaczenie dla migracji

    Jednym ze wspomnianych założeń Pfeifer & Langen było zachowanie ciągłości działania sieci WAN podczas przejścia na SD-WAN. Stanowił on punkt wyjścia dla procesu migracji. Aby zapewnić maksymalnie delikatne przejście do nowej sieci, rozplanowaliśmy migrację na aż 3 miesiące, podczas których dodawaliśmy w poszczegóolnych lokalizacjach kolejne łącza internetowe od nowego dostawcy. Jednocześnie dbaliśmy o to, żeby utrzymywać zarówno stare, jak i nowe ścieżki i nie dopuszczać do tworzenia się pętli.

    2. Dobierz odpowiednie protokoły routingu

    Protokołem dymanicznym w lokalizacjach WAN pomiędzy routerami MPLS CE a urządzeniami core’owymi klienta był EIGRP.

    Cisco SD-WAN (dawniej Viptela) wspiera protokoły OSPF i BGP po stronie VPN. Z uwagi na skalowalność i tempo konwergencji, wybralismy OSPF jako nowy Interior Gateway Protocol. Nowy protokół musiał zostać wprowadzony, gdy jeszcze obsługiwaliśmy bieżacą komunikację przez MPLS.

    3. Dobierz i zintegruj nowy sprzęt

    Migracja zakładała provisioning routerów chmurowych Cisco vEdge i cEdge C1100, ich integrację w ramach istniejącej topologii oraz konfigurację bez generowania przerw.

    Do zabezpieczenia lokalnych styków z Internetem wykorzystaliśmy zabezpieczenie Cisco ASA Firepower. Każda lokalna ASA stanowiła wówczas perwotny Internet Gateway dla lokalnego site’u. W przypadku awarii ruch miał być przekierowany przez centralną lokalizacje SD-WAN. W tym celu skonfigurowalismy politykę filtrowania ruchu pomiędzy OSPF i OMP (Overlay Management Protocol) w SD-WAN jako politykę centralną.

    4. Przeprowadź testy powdrożeniowe

    Po zmigrowaniu wszystkich lokalizacji, upewniliśmy się, że sieć działa według przyjętych założeń, urządzenia są widoczne w konsoli vManage, a jakość ruchu aplikacyjnego wzrosła.

    Figure 2. vManage traffic monitoring view
    Figure 3. vManage SD-WAN inventory view

    SD-WAN dało nam elastyczność i dostarczyło argumentów w negocjacjach z operatorami telekomunikacyjnymi. Jeśli dostawca nie spełniał naszych wymagań, mogliśmy rozejrzeć się za innym, nie narażając na szwank naszej infrastruktury WAN. Wszystko dlatego, że SD-WAN jest zarządzane w pełni przez nas i niezależne od operatorów.


    Marcin Jaźwiec, Pfeifer & Langen Polska, IT Manager

    Chcesz wiedzieć, jak SD-WAN sprawdzi się w Twojej organizacji? 

    Umów się na wstępną konsultację z inżynierem Advanced Services i poznaj możliwości najnowszych rozwiązań SD-WAN! 

      Wypełnij formularz

      *Wyrażam zgodę na przetwarzanie moich danych osobowych w celu nawiązania za mną kontaktu przez Grandmetric Sp. z o.o. (administrator danych). Oświadczam, że zapoznałam/em się z treścią Polityki prywatności i akceptuję jej treść. Polityka prywatności

      Marcin Bialy Network Architect

      Marcin Biały

      Advisory Architect, Grandmetric

      CCSI#35269

      Zobacz więcej

      Poznaj SD-WAN

      Jedyny taki przewodnik po technologii SD-WAN. Pobierz, by poznać przyszłość sieci WAN.

      Pobierz
      Grandmetric: Network & Security