Cisco Schweiz Blog

SD-WAN – was ist das? (Teil 2)

3 min read



Nachdem wir im ersten Teil den Werdegang der SD-WAN-Lösung etwas angeschaut haben, möchte ich im zweiten Teil beginnen, die Lösungen im Cisco SW-WAN Portfolio näher vorzustellen.

Um nochmals die Kernpunkte der Kundenwünsche zu erwähnen (siehe auch Teil1):

  • Kosten senken durch den Einsatz von Internet-Leitungen
  • Der Wunsch nach mehr Intelligenz der WAN-Lösungen
  • Public Cloud Lösungen direkter ansprechen und einbinden können

 

 

 

Mehr Intelligenz heisst:

  • Mehrere WAN Links sollen Aktiv/Aktiv genutzt werden können.
  • Die Lösung soll Applikationen erkennen und basierend auf ihrer Wichtigkeit den Datenverkehr auf die entsprechenden WAN-Leitungen legen können.
  • Internetverkehr soll bereits an der Aussenstelle ins Internet gesendet werden können, um den WAN Link entlasten zu können.
  • Der Router an der Aussenstelle soll alle nötigen Sicherheits-Funktionen für lokalen Internetverkehr unterstützen (Firewall, IPS, Web-Filtering…).
  • Die WAN-Links werden von der Lösung überwacht und bei schlechter Qualität oder Ausfall soll die fehlerhafte Leitung deaktiviert und der Verkehr auf die zweite Leitung umgeschaltet werden können.

 

Lösungsbausteine im Cisco Portfolio

Cisco hat je nach Vorlieben des Kunden verschiedene Lösungen im Portfolio:

  • SD-WAN von Meraki
  • Cisco iWAN (intelligent WAN)
  • Cisco SD-WAN basierend auf Viptela

Meraki SD-WAN

Meraki hat mit ihrer SD-WAN-Lösung eine sehr potente Variante am Start. Sie skaliert von einem KMU bis hoch zu einer Enterprise Firma mit mehreren hundert Aussenstellen. Die Basis der Lösung sind die Meraki MX Firewall Systeme, die als VPN Gateways mit lokalem Internet Zugang agieren.

Die Lösung an sich wird via dem sehr einfach zu bedienenden Meraki Dashboard in der Cloud konfiguriert und betrieben, der Kunde benötigt keinerlei Management Systeme zu unterhalten und auch alle Software Aktualisierungen werden direkt von Meraki erledigt.
Die Lösung besticht durch die Einfachheit der Konfiguration, denn Meraki hat mittels dem “Auto VPN” eine sehr einfach zu handhabende Lösung implementiert. Jede MX, die als VPN Gateway eingesetzt wird, meldet sich im Dashboard mit den bekannten Netzen der Aussenstelle und kann mittels einem Mausklick in die SD-WAN-Lösung eingegliedert werden – die Netze der jeweiligen Aussenstelle werden automatisch den anderen Standorten bekannt gegeben und die Kommunikation kann via verschlüsselten IP-Sec Tunnels stattfinden.
Da die Meraki SD-WAN Lösung mittels eines Fully-Mesh Konzepts arbeitet, sind alle Aussenstellen via VPN direkt untereinander verbunden. Weitere Aspekte wie Active/Active Links, Applikationsbasierendes Routing und Failover der Links runden die SD-WAN Lösung ab. Durch den lokalen Internet Zugang werden auch Cloud Applikationen auf direktem Weg erreichbar.

Die MX-Plattformen skalieren für VPN Verbindungen im Bereich von 100Mbps bis hoch zu 2Gbps.

Cisco iWAN

Die iWAN (intelligent WAN) Lösung von Cisco ist seit einigen Jahren im Portfolio und besticht durch ihre Funktionsvielfalt:

  • Active/Active Links
  • Applikationsbasierendes Routing basierend auf NBAR2 Erkennung
  • WAN Optimierung zwischen den Aussenstellen mittels Einsatz von Cisco WAAS
  • Lokaler Internet Ausgang an den Aussenstellen via Zone-Based Firewall, Web-Filtering (Cisco Umbrella) und/oder Snort IPS
  • Controller Unterstützung via iWAN App
  • Unterstützung von NFV Lösungen
  • Hohe Skalierung der Anzahl Aussenstellen und Bandbreiten
  • Einsatz der SD-WAN Lösung direkt auf den Cisco Router Plattformen (Single-Box-Lösung)

 

Die Hauptstärke der iWAN-Lösung von Cisco liegt in den technischen Möglichkeiten, die durch den Einsatz der Cisco Router Plattformen entstehen.
Die SD-WAN-Lösung kann problemlos auf den gleichen Routern, welche auch den Anschluss der WAN oder MPLS-Leitung ermöglichen eingesetzt werden und kann darum als single-Box Lösung gebaut werden.
Da iWAN im Grunde genommen ein Set an Funktionen auf dem Router darstellt, kann die Lösung entweder direkt im IOS-CLI des Routers oder aber via der iWAN Applikation auf Management Lösungen wie Prime Infrastructure oder dem APIC-EM Controller aufgesetzt werden. Die iWAN Wizards auf den Controllern dienen als Hilfsmittel und unterstützen den Operator bei der Inbetriebnahme. Sie übernehmen via grafischem GUI die Provisionierung und das Monitoring der Lösung.
Unterstützt sind alle Router der Cisco 890, der ISR 1100 & 4000 oder der ASR 1000 Familie.
Betreffend der Skalierung können Tausende von Aussenstellen mit Bandbreiten im Bereich von 10Mbps bis hoch zu >10Gbps abgedeckt werden. Typischerweise sehen wir die ISR 4000 oder der neue ISR 1100 als Aussenstellen Router und am Hauptstandort mit hohen Bandbreiten Anforderungen Geräte der ASR 1000 Familie.

Es sei jedoch gesagt, dass die Cisco iWAN-Lösung mittelfristig in die kommende Cisco SD-WAN-Lösung überführt wird, die durch den Kauf der Firma Viptela umgesetzt wird – mehr dazu im Teil 3 der SD-WAN Blog Reihe.

Authors

Daniel Girardet

System Engineer

Kommentar hinterlassen