sdwan,简约而不简单• no capacity restraints • no choke points • instantly add bandwidth...
Post on 09-Aug-2020
1 Views
Preview:
TRANSCRIPT
思科SDWAN,简约而不简单
2
移动与云迁移驱动广域网架构WAN变革
Change in App Content Change in App Delivery Change in App Consumption
Rich, Dynamic, Web-Based Cloud, SaaS, Virtualized Mobile, Diverse devices
Internet Edge Is Moving to the Branch
Applications Are Moving to the Cloud
INTERNET MPLS 4G
DC vDC
IaaS SaaS
mobile
branch
guest
head office
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
广域网流量增加、压力增大
WAN费用如何优化
应用体验不佳
缺少可视化的控制和安全
管理复杂
企业IT面临广域网变革的挑战与期望
替换WAN链路、增加带宽
减少链路开支、降低运营复杂度
保证分支机构WAN可靠性
提供统一的策略保证高质量WAN体验
区分优先级、精细颗粒化控制
分段隔离客户与企业应用
$
挑战 期望
IDC:将近 65% 的企业将在未来18个月向SDWAN迁移
Nearly 65% Expect to Use SD-WAN in Next 18 Months
Traditional
4G/LTE
MPLS1Internet
MPLS2
SD-WAN 构建准则
Cisco SDWAN
Cisco SDWAN(Viptela) 全球超过 1000+ 企业信赖的 SDWAN 解决方案
Manufacturing制造业
Technology高科技Retail 零售 Other Industries其他行业
FinServ 金融服务 Healthcare / Pharma医疗健康
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
SDWAN 已经成为必然趋势
控制平面(容器或者虚拟机)
数据转发平面(物理机或者虚拟机)
管理平面(多租户网络或者专有网络)
业务编排平面
ANALYTICS
Data Center Campus Branch Home Office
API
4GINTERNET MPLS
CONTROL
MANAGEMENT
Orchestrator
vManage
vSmart
vEdge
vBond
3rd Party
Automation
Cisco SD-WAN (Viptela) 解决方案
8
Cisco SD-WAN 层次架构
应用策略
交付平台
构建在任何IP传输平台上的安全架构
Broadband CellularMPLS
ZERO TOUCH ZERO TRUST
QoSSecurity Segmentation Svc Insertion SurvivabilityRouting Multicast
Per-SegmentTopologies
CloudPath
Application SLA
SecurePerimeter
TrafficEngineering
TransportHub
CloudAccel
Analytics
Monitoring
Operations
开放可编程
硬件为中心
自动
主动预测
业务导向
人工
封闭
网络导向
被动反应
软件驱动
云部署 & 企业On Prem部署
Hosted, delivered, managed
自动化 & 可扩展Speed, flexible, zero-touch,
policy driven
安全 & 合规管理Segmentation,
threat mitigation
质量保障 & 智能分析
Users, applications, devices
Cisco SDWAN广域网连接的变革——SDWAN全新数字化网络
集中式白名单设备认证
数据端到端加密
自动密钥更新
密钥矩阵式分发管理
终端集成加密模块
安全性
Connectivity连接性 运营管理
应用服务
Cisco SDWAN 4D 功能视图——安全性
TransportsTransportsTransports
Site 1 Site 2
IPSec AES256-GCM ESPv3 with HMAC SHA-1
vSmartControllers
vEdgeRouter
vEdgeRouter
数据分段隔离
VPN 3
VPN 3
VPN 1
VPN 2IPSec
Tunnel
思科SD-WAN特色: 安全(单租户多VPN) Security Zoning
Compliance
Guest WiFi
Multi-Tenancy
Extranet
Interface
VLAN
Full-Mesh Hub-and-Spoke Partial Mesh Point-to-Point
Per-VPN Topology
策略驱动的WAN架构(策略增强动态路由)
MPLS
LTE
INTERNET
支持混合组网
分段路由隔离
灵活构建基于分段的网络拓扑
安全性
Connectivity连接性 运营管理
应用服务
Cisco SDWAN 4D 功能视图——连接性
保证关键业务传输的服务等级SLA
自定义网络链条、服务插入
Path1: 10ms, 0% loss, 2ms jitter
Path2: 200ms, 3% loss 5ms jitterPath3: 140ms, 1% loss 3ms jitter
vSmartControllers
App Aware Routing PolicyApp A path must have
latency <150ms and loss <2%
Path 2
vEdge Routers continuously perform path liveliness and quality measurements Latency, Loss and Jitter,
Auto Load Balance
Device QoS(shaping, policing, queuing, marking)
Internet
MPLS
4G LTE
Optimal Throughput
思科SD-WAN特色: 应用感知和路由
安全服务链条
TransportsTransports
Transports
vSmart
Controllers
Site
vEdge
Data Center
vEdge
Regional DC/Colo
vEdge
Network Service
Nodes
Strong security posture- Regionalized stateful network
services
Multiple network services- Service chaining
Single-touch security policy- Centralized ACL
deployment
ACLACL
Data traffic
Control Plane
App
Policies
DATACENTER
B2B PARTNER
应用识别及可视化
基于应用智能选路
应用传输SLA质量监测
MPLS
LTE
INTERNET
安全性
Connectivity连接性 运营管理
应用服务
Cisco SDWAN 4D 功能视图——应用服务
Deep Packet InspectionOver 3000+ application
App 1
App 2
App 3,000
Secure SD-WANFabric
应用云迁移就绪
集中式策略编排
丰富的应用分析数据呈现
思科SDWAN特色: 应用感知和路由
Secure SD-WANFabric
深度包检测超过3000+的应用程序
应用防火墙 流量优先
传输选择
vEdge路由器
应用 1
应用 2
应用 3000
公有云连接
Secure
SD-WANFabric
简单统一用户界面
零接触—远程开站部署
基于模版的配置
开放式架构、可编程接口 集中软件升级、出错自我修复
安全性
Connectivity连接性 运营管理
应用服务
Cisco SDWAN 4D 功能视图——运营管理
集中式管理、分布式执行
分阶段入网&零信任
软件自动升级
vManager 将配置推到边缘(vEdge)
vSmart将策略配置推到边缘(vEdge)
vManager监测数据收集
1
2
思科SDWAN特色: 零触碰配置
3
4
5
6 vManager审计数据收集
‘步骤1到6自动完成’
“通过Viptela SD-WAN,我们能够大幅减少站点规划,并将工程小时数,从传统方法每个站点40个小时缩减到每个站点2.5个小时”
21
5倍 云应用性能• Cloud Aware architectures
and SLA-based traffic steering deliver blazing performance for applications like O365, AWS, SFDC, and more
10倍 WAN链路利用率• No capacity restraints • No Choke points • Instantly add bandwidth
anytime, anywhere based on application requirements
50% 费用节省• Reduced CapEx & OpEx • Simplified Management • Rapid troubleshooting
• 链路费用• 启用新服务时间• 带宽利用率• 安全和合规要求• 管理控制
真正的节省广域网运营开支
Circuit CostsTime to enableNew services
Bandwidth Security & ComplianceChange Control
传统广域网服务
Viptela广域网方案
Cisco SDWAN的价值
节省运营/线路费用
简化管理&零接触部署
端到端安全
云迁移就绪应用感知&性能优化 、可视化
灵活WAN链路选择&服务插入
top related