Digitální transformace pomocí SaaS/Cloudu - proč SD-WAN
Většina podnikových aplikací tradičně běží na soukromých serverech v centrále. Díky technologii MPLS, která směruje veškerý provoz do centrální lokality, je tento model poměrně efektivní.
Protože však stále častěji používáme aplikace typu SaaS a soukromé/veřejné cloudové služby, potřebujeme nové technologie, které dokáží efektivně a dynamicky směrovat různé typy provozu do centrálního místa nebo přímo do cloudu.
SD-WAN je řešením, které zjednodušuje a zjednodušuje složité směrovací schéma. Na základě tradičních funkcí vyrovnávání zátěže a převzetí služeb při selhání SD-WAN dále zlepšuje uživatelskou zkušenost tím, že se zaměřuje na kvalitu rozhraní a aplikací.
Automatická síť VPN
Řešení DrayTek SD-WAN nabízí nejjednodušší způsob, jak znovu nastavit tunely VPN.
Náboje s koly
1. Vyberte zařízení Hub
2. Hotovo! VigorACS automaticky vytvoří jeden IPSec tunel z každého Spoke do Hubu.
Celá síť
1. Hotovo! VigorACS automaticky navrhne a vytvoří jeden tunel IPSec mezi každým směrovačem.
SD-WAN
Přístrojová deska zaměřená na kvalitu
Kvalita každého rozhraní WAN/VPN se měří podle latence, ztrátovosti a jitteru. Kontrolní panel zaměřený na kvalitu pomáhá správcům sítě na první pohled pochopit spolehlivost rozhraní.
VoIP MOS a SLA
Každý hovor VoIP je také monitorován podle MOS, latence, ztrátovosti a jitteru. Díky seznamu historie hovorů může provozovatel sítě snadno zjistit informace o nekvalitních hovorech.
Optimalizace služeb VoIP
Na základě záznamů o kvalitě rozhraní může VigorACS 3 upravit metriky tak, aby všechny směrovače vždy používaly rozhraní s nejlepší kvalitou pro VoIP a optimalizovaly tak zážitek z VoIP.
VoIP Live failover
Přestože SD-WAN odesílá vše přes připojení WAN v nejlepší kvalitě, každý živý hovor je monitorován, aby se zjistilo, zda je kvalita dostatečná. Pokud tomu tak není, je k dispozici převzetí služeb při selhání na sekundární VoIP WAN. Každé volání je zaznamenáno se skóre MOS a odesláno Rozhraní pro informaci správci sítě.
Viditelnost aplikací a zásady SD-WAN
Aplikace poskytuje správci sítě přehled o využívání dat. Od každého jednotlivého zákazníka, přes kterou síť WAN, do které aplikace a v jakém čase.
Na základě přehledu o aplikacích může správce sítě vytvořit zásady SD-WAN pro směrování kritických aplikací přes nejkvalitnější rozhraní a optimalizovat tak uživatelskou zkušenost.
Úplné řízení provozu pomocí zásad směrování SD-WAN
Zásady směrovače aplikace/domény
SD-WAN poskytuje plnou kontrolu nad směrováním tím, že umožňuje správci sítě určit požadovanou trasu pro vybrané aplikace/domény, aby bylo zajištěno provedení konkrétních scénářů směrování.
Převzetí služeb při selhání / zpětné převzetí služeb při selhání
Přepnutí na jiné rozhraní při selhání, když je původní rozhraní offline, a zpětné přepnutí při selhání, pokud je to možné.
Zásady trasy aplikace
Plná kontrola nad NAT a směrováním
Párovací relace mohou být NAT nebo směrované, vše je pod vaší kontrolou. Zvláště užitečné, pokud máte současně privátní/MPLS WAN (vyžadováno směrování) a přímý přístup k internetu (vyžadováno NAT).
V níže uvedeném scénáři lze vytvořením 2 pravidel zásad pro různé cíle směrovat VoIP (SIP/RTP) ze stejného IP telefonu v pobočce přes MPLS WAN, když je volán jiný IP telefon v centrále, a geNAT přes 2. WAN přímo do internetu.
Součásti a topologie
Hraniční směrovače nabízející edge computing
- Krajní směrovače jsou fyzické směrovače instalované v ústředí a pobočkách.
- Výběr modelů směrovačů pro různé typy WAN, včetně DSL a LTE.
- Nastavení tunelů VPN (standardní IPSec) z poboček do centrály pro vytvoření topologie Hub-n-Spoke nebo Mesh.
- Přijímat konfigurace SD-WAN z VigorACS 3, provádět edge computing podle zásad SD-WAN a nahrávat data do VigorACS3 pro monitorování.
Server VigorACS 3 jako orchestrátor
- VigorACS 3 je centrální software, ve kterém správci sítě provádějí konfiguraci, provisioning a monitorování.
- Služby xSP jsou díky možnostem multitenantů snadné.
Modely hraničních směrovačů vhodné pro SD-WAN
Model | Wired WAN | Wireless WAN (modelafhankelijk) | VPN tunnels | Max. NAT sessies | Firmware versie |
---|---|---|---|---|---|
Vigor 2865 serie | 1x RJ-11 DSL WAN (ADSL2 35b) + 1x GbE WAN | Wireless 2.4GHz, 5GHz, ingebouwd LTE SIM slot, USB dongel | 32 | 60k | 4.2.0 of later |
Vigor 2866 serie | 1x RJ-11 DSL WAN (G.Fast) + 1x GbE WAN | Wireless 2.4GHz, 5GHz, ingebouwd LTE SIM slot, USB dongel | 32 | 60k | 4.3.2 of later |
Vigor 2927 serie | 2x Gbe WAN | Wireless 2.4GHz, 5GHz, ingebouwd LTE SIM slot, USB dongel | 50 | 60k | 4.2.0.1 of later |
Vigor 2962 serie | 1x 2.5G WAN + 1x GbE WAN | 200 | 300k | 4.3.1 of later | |
Vigor 3910 | 2x 10G WAN (SFP+) + 2x 2.5G WAN + 4x GbE WAN | 500 | 1000k | 4.3.1 of later |