Menu

Region US

Grandmetric LLC
Brookfield Place Office
200 Vesey Street
New York, NY 10281
EIN: 98-1615498
Phone: +1 302 691 9410
info@grandmetric.com

Region EMEA

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

Case Study

Wdrożenie SD-WAN, które obniżyło koszty operacyjne sieci WAN o 40%

Wdrożenie SD-WAN Cisco w cukrowniach Pfeifer & Langen Polska S.A.

Kiedy wydajność aplikacji i pracowników zależy od tego, jak dobrze działa łączność pomiędzy oddziałami firmy, szybka i niezawodna sieć stanowi fundament każdej organizacji.

Po migracji do SD-WAN sieć WAN i łącza internetowe w każdej lokalizacji są 5-10 razy szybsze. Wzrost dostępnej pojemności łączy jest odwrotnie proporcjonalny do kosztów operacyjnych, które spadły o ok. 40%.


Marcin Jaźwiec, Pfeifer & Langen Polska, IT Manager

Grandmetric wdraża Cisco SD-WAN w Pfeifer & Langen Polska S.A.

Wyzwanie dla SD-WAN

Jeden z największych producentów cukru w Europie, Pfeifer & Langen Polska S.A., borykał się ze słabą wydajnością aplikacji i słabą jakością Internetu. Problemy wiązały się bezpośrednio z wykorzystaniem wolnych łączy MPLS IP VPN. Co więcej, mimo słabej wydajności, łącza WAN były dla naszego klienta po prostu drogie.

Naszym celem było zatem zwiększenie niezawodności sieci, poprawa jakości połączeń, a także uniezależnienie się od drogich operatorów, którzy nie umożliwiali klientowi bezpośredniego wglądu w parametry wykorzystywanych łączy.

Utrudnieniem był fakt, że z uwagi na produkcję 24/7, wszystkie prace wdrożeniowe miały zostać zaprojektowane tak, żeby nie wpływały na ciągłość pracy sieci WAN, a tym samym ciągłość produkcji.

Klient

  • Pfeifer & Langen Polska S.A
  • Producent cukru, marka Diamant
  • 1000 pracowników, 10 site’ów, obecność globalna (UE)

Usługi

Zastosowane produkty

  • Cisco SD-WAN
  • SD-WAN cloud-based controllers
  • cEdge C1100 & vEdge Cloud routers
  • DNA Advantage, DNA Essentials

Rezultaty wdrożenia

5-10 krotny wzrost szybkości łączy

Zmniejszenie kosztów operacyjnych sieci o 40%

Centralny punkt zarządzania siecią – vManage

Niezależność od operatorów

Skuteczne tworzenie kopii zapasowych

Możliwość wglądu w zdarzenia w sieci

Rozwiązanie – SD-WAN od Cisco

Po szczegółowej analizie wymagań i wyzwań klienta, zaproponowaliśmy migrację istniejącej sieci do rozwiązania SD-WAN, które jest realizacją koncepcji sieci SDN – Software Defined Networking.

To był odważny krok, ponieważ SD-WAN to zupełnie nowe podejście do sieci rozległych. Za krokiem stały jednak silne argumenty.

1. Pełna kontrola nad siecią WAN

W rozwiązaniach SD-WAN mówimy choćby o rozdzieleniu warstwy logiki od warstwy zarządzania (Control Plane i Data Plane) przy zapewnieniu silnych algorytmów szyfrowania danych.

Zdefiniowana programowo sieć WAN umożliwia transport danych w oparciu o polityki ruchu zdefiniowane wewnątrz organizacji, a nie narzucone przez dostawcę usługi, tak jak np. w przypadku MPLS.

Ponadto sieć SD-WAN daje możliwość równoległego wykorzystania wielu łączy, a przez to wykorzystanie pasma, za które organizacja i tak płaci.

Całą infrastrukturą zarządza się poprzez centralne kontrolery, dzięki czemu urządzenia są skonfigurowane zgodnie z ustalonymi politykami, zabezpieczone, a routing jest spójny wewnątrz całej struktury SD-WAN.

Figure 1. Disaggregation, control, data plane

2. Wykorzystanie wielu łączy jednocześnie

Niektórzy mogą uznać, że jedynie zapewnienie przez dostawcę usługi klasycznego QoS (opartego na DSCP) na całym dedykowanym łączu jest gwarancją jakości ruchu. Coś w tym jest. SD-WAN wychodzi z innego założenia.

Mianowicie, sieć SD-WAN wykorzystuje wiele połączeń z Internetem i określa wymagania i preferowane ścieżki dla poszczególnych aplikacji. W przypadku, gdy jakość konkretnej ścieżki ulega degradacji a jej parametry spadają poniżej założonego poziomu, ruch z aplikacji zostaje przekierowany na kolejną dostępną ścieżkę. Takie podejście do zapewnienia jakości pracy z aplikacjami end to end nazywamy Quality of Experience.

Warto wspomnieć, że jakość, pasmo i dostępność współczesnych łączy internetowych jest lepsza niż kiedykolwiek i spełnia wysokie wymagania większości firm wobec jakości sieci rozległej. Ponadto, dzięki warstwie Overlay, SD-WAN może wykorzystywać różne łącza i typy transmisji, a tym samym nie ogranicza się do jednego operatora telekomunikacyjnego.

3. Gotowość na wejście do chmury

Organizacje coraz częściej spoglądają w kierunku rozwiązań chmurowych. Z tego względu warto wykorzystać rozwiązania, które zapewniają połączenie sieci firmowej ze środowiskiem chmury. SD-WAN pozwala przygotować się na chmurę dzięki routerom vEdge, które mogą być wykorzystane jako wirtualne instancje w ramach infrastruktury dostawcy chmury, a tym samym łączyć SD-WAN i usługi chmurowe.

Jak zmigrować sieć do SD-WAN?

1. Poznaj ograniczenia i ich znaczenie dla migracji

Jednym ze wspomnianych założeń Pfeifer & Langen było zachowanie ciągłości działania sieci WAN podczas przejścia na SD-WAN. Stanowił on punkt wyjścia dla procesu migracji. Aby zapewnić maksymalnie delikatne przejście do nowej sieci, rozplanowaliśmy migrację na aż 3 miesiące, podczas których dodawaliśmy w poszczegóolnych lokalizacjach kolejne łącza internetowe od nowego dostawcy. Jednocześnie dbaliśmy o to, żeby utrzymywać zarówno stare, jak i nowe ścieżki i nie dopuszczać do tworzenia się pętli.

2. Dobierz odpowiednie protokoły routingu

Protokołem dymanicznym w lokalizacjach WAN pomiędzy routerami MPLS CE a urządzeniami core’owymi klienta był EIGRP.

Cisco SD-WAN (dawniej Viptela) wspiera protokoły OSPF i BGP po stronie VPN. Z uwagi na skalowalność i tempo konwergencji, wybralismy OSPF jako nowy Interior Gateway Protocol. Nowy protokół musiał zostać wprowadzony, gdy jeszcze obsługiwaliśmy bieżacą komunikację przez MPLS.

3. Dobierz i zintegruj nowy sprzęt

Migracja zakładała provisioning routerów chmurowych Cisco vEdge i cEdge C1100, ich integrację w ramach istniejącej topologii oraz konfigurację bez generowania przerw.

Do zabezpieczenia lokalnych styków z Internetem wykorzystaliśmy zabezpieczenie Cisco ASA Firepower. Każda lokalna ASA stanowiła wówczas perwotny Internet Gateway dla lokalnego site’u. W przypadku awarii ruch miał być przekierowany przez centralną lokalizacje SD-WAN. W tym celu skonfigurowalismy politykę filtrowania ruchu pomiędzy OSPF i OMP (Overlay Management Protocol) w SD-WAN jako politykę centralną.

4. Przeprowadź testy powdrożeniowe

Po zmigrowaniu wszystkich lokalizacji, upewniliśmy się, że sieć działa według przyjętych założeń, urządzenia są widoczne w konsoli vManage, a jakość ruchu aplikacyjnego wzrosła.

Figure 2. vManage traffic monitoring view
Figure 3. vManage SD-WAN inventory view

SD-WAN dało nam elastyczność i dostarczyło argumentów w negocjacjach z operatorami telekomunikacyjnymi. Jeśli dostawca nie spełniał naszych wymagań, mogliśmy rozejrzeć się za innym, nie narażając na szwank naszej infrastruktury WAN. Wszystko dlatego, że SD-WAN jest zarządzane w pełni przez nas i niezależne od operatorów.


Marcin Jaźwiec, Pfeifer & Langen Polska, IT Manager

Chcesz wiedzieć, jak SD-WAN sprawdzi się w Twojej organizacji? 

Umów się na wstępną konsultację z inżynierem Advanced Services i poznaj możliwości najnowszych rozwiązań SD-WAN! 

    Skontaktuj się z nami

    Wyrażasz zgodę na kontakt telefoniczny w celu obsługi niniejszego zgłoszenia. Wyrażasz zgodę na otrzymywanie treści marketingowych, w tym newslettera od Grandmetric. Więcej informacji na temat przetwarzania i ochrony danych osobowych znajdziesz w polityce prywatności.

    Marcin Biały advisory architect Grandmetric

    Marcin Biały

    Advisory Architect, Grandmetric

    CCSI#35269

    Zobacz więcej

    Grandmetric