Переход на Cisco SD-WAN для финансовой компании

Задача

Организация имеет распределённую сеть с большим количеством удалённых офисов и разнообразными каналами связи.

Требовалось:

• упростить процедуры развёртывания новых офисов и управления старыми,
• повысить качество передачи трафика между офисами,
• оптимизировать использование каналов связи.

Выполнение

Так как заказник во всех офисах использовал современные устройства Cisco (ISR 4000 и 1000), было принято решение о переходе на Cisco SD-WAN с размещением контроллеров на площадке заказчика.

В рамках проекта был детально проработан план по переходу с классической схемы работы WAN сегмента на SD-WAN. Этот этап был очень важен, так как требовалось минимизировать любые простои в работе сети. Было принято решение поэтапного перехода: офис за офисом. Для этого была проработана схема стыка между классическим и SD-WAN сегментами сети.

На первом этапе в ЦОДе были развернуты контроллеры vManage, vSmart и vBond. Отказоустойчивость контроллеров была обеспечена их дублированием. Для повышения стабильности работы SD-WAN контроллеры были опубликованы через все каналы связи (интернет и выделенные) через выделенное оборудование (МСЭ и CE маршрутизаторы). Такая схема гарантировала доступность контроллеров при любых проблемах на маршрутизаторах SD-WAN (cEdge), которые располагались в ЦОДе.

Далее в ЦОДе в режим SD-WAN был переключен один из маршрутизаторов. Именно через него был настроен стык между классическим сегментом (на базе Cisco DMVPN) и новым (SD-WAN).

Была проведена классификация и стандартизация офисов компании по моделям устройств, функциональности и каналам связи. Далее на vManage были подготовлены необходимые функциональные шаблоны и шаблоны для устройств.

На vManage были подготовлены и применены централизованные и локальные политики маршрутизации и обработки трафика. В частности, были настроены правила маршрутизации трафика на основе типа трафика и качества обслуживания его в каналах (SLA). Система оценивала качество работы всех каналов связи и передавала трафик только через те, которые соответствовали заданным SLA для того или иного типа трафика.

В рамках отладки системы несколько офисов были включены в пилотное переключение на SD-WAN. На них были обкатаны политики и схемы миграции. Далее офис за офисом было выполнено переключение маршрутизаторов в SD-WAN фабрику. В итоге было переключено около 50 маршрутизаторов. На завершающем этапе в фабрику SD-WAN был добавлен ещё один маршрутизатор в ЦОДе для обеспечения отказоустойчивой работы сети данной локации.

Результат

В результате перехода на SD-WAN заказчик получил:

• централизацию управления оборудованием и мониторинга работы сети через vManage,
• минимизацию времени запуска новых офисов с использованием шаблонов,
• балансировку трафика по разным каналам связи с сохранением качества его передачи.

Отдельно была отмечена карта визуализации работы WAN-сегмента, гибкость правил маршрутизации трафика и качества работы сети (стабильности).

Оказанные услуги: Построение защищенных сетей передачи данных (WAN)