In diesem Teil schauen wir uns die kommende Cisco SD-WAN Lösung basierend auf Viptela näher an. Viptela ist ein SD-WAN Start-Up Unternehmen mit Sitz in San Jose, Kalifornien und wurde per 4. August 2017 von Cisco übernommen.
Was ist nun der Grund für die Übernahme, hat doch Cisco mit der iWAN Lösung bereits eine Enterprise-Class SD-WAN Lösung im Portfolio?
Better Together!
Die iWAN Lösung ist technisch sehr mächtig, ist jedoch, wie im Teil 2 bereits angetönt, ein Set an Funktionen, das mittels den iWAN Apps in Prime Infrastructure oder APIC-EM / Cisco DNA-Center als Lösung zusammengefasst wurde. Viptela hat als Firma den Vorteil, dass sie als Start-Up direkt eine SD-WAN Lösung auf “grüner Wiese” designen konnten und dies merkt man der Lösung auch an. Diverse Aspekte wurden bereits auf Architektur-Ebene anders angegangen und fühlen sich “verzahnter” und mehr integriert an als bei iWAN.
Cisco hat sich deshalb entschieden, die kommende SD-WAN Lösung auf Basis der Viptela Architektur zu entwickeln und diese mit den noch fehlenden Fähigkeiten aus der iWAN Umgebung zu ergänzen.
Die Cisco SD-WAN Architektur
Die neue Lösung wird als SD-WAN Fabric bezeichnet und besteht aus den folgenden Kern-Komponenten:
- Der vEdge sitzt als Router in den Aussenstellen und stellt die Kommunikation zwischen allen Teilnehmern der SD-WAN Wolke her
- Der vBond und der vSmart kommunizieren mit allen vEdge Routern und stellen sicher, dass sich die vEdge Router untereinander erreichen können, auch wenn sie sich hinter einem NAT Gerät befinden sollten (der vBond agiert auch als STUN Device)
- Der vManage stellt das Benutzer Front-End dar. Hier werden u.a. alle Konfigurationen und Policies erstellt und via vSmart an die vEdges weitergegeben
vEdge Router
Der vEdge Router stellt als CPE den Eintritts-, resp. Austrittspunkt der SD-WAN Wolke dar. Die Cisco SD-WAN Lösung baut ein Overlay über eine IP-Wolke auf und kommuniziert via IPSec Tunnels über diese.
Bezüglich Hardware hat Viptela aktuell ein eigenes Portfolio am Start. Die vEdge Funktionalität wird jedoch mittelfristig in die bekannte Cisco Router Familie integriert. Unterstützt werden hier die ISR 1100 & 4000 Familie sowie die ASR 1000 sowie die logischen Routern wie ISRv oder CSR 1000v. Gemäss aktueller Planung sollte es ab September 2018 soweit sein.
In der Zwischenzeit kann die aktuelle Viptela vEdge Hardware eingesetzt werden:
Genauere Datenblätter der vEdge Komponenten sind hier zu finden.
Einige besondere Aspekte der Cisco SD-WAN Lösung sind:
- Zero Touch Deployment der vEdge Komponenten, auch hinter NAT Geräten
- Der vEdge kann über bis zu 16 Kanälen ein VPN aufbauen und fasst diese als einen logischen Kanal zusammen
- Segmentierung der VPN Verbindungen von bis zu 62 verschiedenen Zonen, jede mit eigener WAN Topologie definierbar (Es können z.B. VLANs in Aussenstellen direkt in ein eigenes VPN Segment geschaltet werden)
- Skalierung bis zu tausenden von Aussenstellen
- SD-WAN Topologie von Fully-Mesh über Hub&Spoke, bis zu Point-to-Point definierbar, pro VPN Segment!
Cloud Anbindung – Cloud OnRamp
Auch bei Cloud basierenden Anbindungen macht die Lösung eine gute Figur. Mittels Cloud OnRamp können Public Cloud Anwendungen definiert werden und die SD-WAN Lösung prüft via einem Service Polling die besten Wege in diese Cloud(s). Die besten zwei Wege werden dann aktiv geschaltet.
Management Systeme – selber betreiben oder nicht?
Auch beim Management System (vBond, vSmart & vManage) bietet die Cisco SD-WAN Lösung unter Viptela einen interessanten Ansatz. Jeder Kunde hat die Wahl ob er, zum gleichen Preis und mit der identischen Lizenz(!), die Management Systeme selber in seinem Datacenter lokal betreiben oder komplett in die Cisco Cloud ausgelagert haben möchte.
Integration ins Cisco Portfolio
Wie bereits weiter oben im Bericht angetönt, wird die vEdge Funktionalität in die Cisco Router Familie eingegliedert und ergänzt. So kommen Funktionen wie Zone-Base Firewall, advanced QoS, Cisco Umbrella Connector, Cisco WAAS und mehr hinzu, was bei der Viptela Lösung als Funktionen noch nicht erhältlich war. Better together eben!
Positionierung
Meraki SD-WAN, Cisco SD-WAN – Cisco hat aus meiner Sicht für jeden Kunden eine passende Lösung im Portfolio, vom KMU Kunden bis hin zum grossen, weltweiten Enterprise Kunden oder ISP.
Es wird also ein spannendes 2018 mit interessanten neuen SD-WAN Lösungen!