Wdrożenie SD-WAN, które obniżyło koszty operacyjne sieci WAN o 40%
Kiedy wydajność aplikacji i pracowników zależy od tego, jak dobrze działa łączność pomiędzy oddziałami firmy, szybka i niezawodna sieć stanowi fundament każdej organizacji.
Po migracji do SD-WAN sieć WAN i łącza internetowe w każdej lokalizacji są 5-10 razy szybsze. Wzrost dostępnej pojemności łączy jest odwrotnie proporcjonalny do kosztów operacyjnych, które spadły o ok. 40%.
Marcin Jaźwiec, Pfeifer & Langen Polska, IT Manager
Jeden z największych producentów cukru w Europie, Pfeifer & Langen Polska S.A., borykał się ze słabą wydajnością aplikacji i słabą jakością Internetu. Problemy wiązały się bezpośrednio z wykorzystaniem wolnych łączy MPLS IP VPN. Co więcej, mimo słabej wydajności, łącza WAN były dla naszego klienta po prostu drogie.
Naszym celem było zatem zwiększenie niezawodności sieci, poprawa jakości połączeń, a także uniezależnienie się od drogich operatorów, którzy nie umożliwiali klientowi bezpośredniego wglądu w parametry wykorzystywanych łączy.
Utrudnieniem był fakt, że z uwagi na produkcję 24/7, wszystkie prace wdrożeniowe miały zostać zaprojektowane tak, żeby nie wpływały na ciągłość pracy sieci WAN, a tym samym ciągłość produkcji.
Klient
Usługi
Zastosowane produkty
5-10 krotny wzrost szybkości łączy
Zmniejszenie kosztów operacyjnych sieci o 40%
Centralny punkt zarządzania siecią – vManage
Niezależność od operatorów
Skuteczne tworzenie kopii zapasowych
Możliwość wglądu w zdarzenia w sieci
Po szczegółowej analizie wymagań i wyzwań klienta, zaproponowaliśmy migrację istniejącej sieci do rozwiązania SD-WAN, które jest realizacją koncepcji sieci SDN – Software Defined Networking.
To był odważny krok, ponieważ SD-WAN to zupełnie nowe podejście do sieci rozległych. Za krokiem stały jednak silne argumenty.
W rozwiązaniach SD-WAN mówimy choćby o rozdzieleniu warstwy logiki od warstwy zarządzania (Control Plane i Data Plane) przy zapewnieniu silnych algorytmów szyfrowania danych.
Zdefiniowana programowo sieć WAN umożliwia transport danych w oparciu o polityki ruchu zdefiniowane wewnątrz organizacji, a nie narzucone przez dostawcę usługi, tak jak np. w przypadku MPLS.
Ponadto sieć SD-WAN daje możliwość równoległego wykorzystania wielu łączy, a przez to wykorzystanie pasma, za które organizacja i tak płaci.
Całą infrastrukturą zarządza się poprzez centralne kontrolery, dzięki czemu urządzenia są skonfigurowane zgodnie z ustalonymi politykami, zabezpieczone, a routing jest spójny wewnątrz całej struktury SD-WAN.
Niektórzy mogą uznać, że jedynie zapewnienie przez dostawcę usługi klasycznego QoS (opartego na DSCP) na całym dedykowanym łączu jest gwarancją jakości ruchu. Coś w tym jest. SD-WAN wychodzi z innego założenia.
Mianowicie, sieć SD-WAN wykorzystuje wiele połączeń z Internetem i określa wymagania i preferowane ścieżki dla poszczególnych aplikacji. W przypadku, gdy jakość konkretnej ścieżki ulega degradacji a jej parametry spadają poniżej założonego poziomu, ruch z aplikacji zostaje przekierowany na kolejną dostępną ścieżkę. Takie podejście do zapewnienia jakości pracy z aplikacjami end to end nazywamy Quality of Experience.
Warto wspomnieć, że jakość, pasmo i dostępność współczesnych łączy internetowych jest lepsza niż kiedykolwiek i spełnia wysokie wymagania większości firm wobec jakości sieci rozległej. Ponadto, dzięki warstwie Overlay, SD-WAN może wykorzystywać różne łącza i typy transmisji, a tym samym nie ogranicza się do jednego operatora telekomunikacyjnego.
Organizacje coraz częściej spoglądają w kierunku rozwiązań chmurowych. Z tego względu warto wykorzystać rozwiązania, które zapewniają połączenie sieci firmowej ze środowiskiem chmury. SD-WAN pozwala przygotować się na chmurę dzięki routerom vEdge, które mogą być wykorzystane jako wirtualne instancje w ramach infrastruktury dostawcy chmury, a tym samym łączyć SD-WAN i usługi chmurowe.
Jednym ze wspomnianych założeń Pfeifer & Langen było zachowanie ciągłości działania sieci WAN podczas przejścia na SD-WAN. Stanowił on punkt wyjścia dla procesu migracji. Aby zapewnić maksymalnie delikatne przejście do nowej sieci, rozplanowaliśmy migrację na aż 3 miesiące, podczas których dodawaliśmy w poszczegóolnych lokalizacjach kolejne łącza internetowe od nowego dostawcy. Jednocześnie dbaliśmy o to, żeby utrzymywać zarówno stare, jak i nowe ścieżki i nie dopuszczać do tworzenia się pętli.
Protokołem dymanicznym w lokalizacjach WAN pomiędzy routerami MPLS CE a urządzeniami core’owymi klienta był EIGRP.
Cisco SD-WAN (dawniej Viptela) wspiera protokoły OSPF i BGP po stronie VPN. Z uwagi na skalowalność i tempo konwergencji, wybralismy OSPF jako nowy Interior Gateway Protocol. Nowy protokół musiał zostać wprowadzony, gdy jeszcze obsługiwaliśmy bieżacą komunikację przez MPLS.
Migracja zakładała provisioning routerów chmurowych Cisco vEdge i cEdge C1100, ich integrację w ramach istniejącej topologii oraz konfigurację bez generowania przerw.
Do zabezpieczenia lokalnych styków z Internetem wykorzystaliśmy zabezpieczenie Cisco ASA Firepower. Każda lokalna ASA stanowiła wówczas perwotny Internet Gateway dla lokalnego site’u. W przypadku awarii ruch miał być przekierowany przez centralną lokalizacje SD-WAN. W tym celu skonfigurowalismy politykę filtrowania ruchu pomiędzy OSPF i OMP (Overlay Management Protocol) w SD-WAN jako politykę centralną.
Po zmigrowaniu wszystkich lokalizacji, upewniliśmy się, że sieć działa według przyjętych założeń, urządzenia są widoczne w konsoli vManage, a jakość ruchu aplikacyjnego wzrosła.
SD-WAN dało nam elastyczność i dostarczyło argumentów w negocjacjach z operatorami telekomunikacyjnymi. Jeśli dostawca nie spełniał naszych wymagań, mogliśmy rozejrzeć się za innym, nie narażając na szwank naszej infrastruktury WAN. Wszystko dlatego, że SD-WAN jest zarządzane w pełni przez nas i niezależne od operatorów.
Marcin Jaźwiec, Pfeifer & Langen Polska, IT Manager
Umów się na wstępną konsultację z inżynierem Advanced Services i poznaj możliwości najnowszych rozwiązań SD-WAN!
Marcin Biały
Advisory Architect, Grandmetric
CCSI#35269