思科SDWAN,简约而不简单

2

移动与云迁移驱动广域网架构WAN变革

Change in App Content Change in App Delivery Change in App Consumption

Rich, Dynamic, Web-Based Cloud, SaaS, Virtualized Mobile, Diverse devices

Internet Edge Is Moving to the Branch

Applications Are Moving to the Cloud

INTERNET MPLS 4G

DC vDC

IaaS SaaS

mobile

branch

guest

head office

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

广域网流量增加、压力增大

WAN费用如何优化

应用体验不佳

缺少可视化的控制和安全

管理复杂

企业IT面临广域网变革的挑战与期望

替换WAN链路、增加带宽

减少链路开支、降低运营复杂度

保证分支机构WAN可靠性

提供统一的策略保证高质量WAN体验

区分优先级、精细颗粒化控制

分段隔离客户与企业应用

$

挑战 期望

IDC：将近 65% 的企业将在未来18个月向SDWAN迁移

Nearly 65% Expect to Use SD-WAN in Next 18 Months

Traditional

4G/LTE

MPLS1Internet

MPLS2

SD-WAN 构建准则

Cisco SDWAN

Cisco SDWAN(Viptela) 全球超过 1000+ 企业信赖的 SDWAN 解决方案

Manufacturing制造业

Technology高科技Retail 零售 Other Industries其他行业

FinServ 金融服务 Healthcare / Pharma医疗健康

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

SDWAN 已经成为必然趋势

控制平面(容器或者虚拟机)

数据转发平面(物理机或者虚拟机)

管理平面(多租户网络或者专有网络)

业务编排平面

ANALYTICS

Data Center Campus Branch Home Office

API

4GINTERNET MPLS

CONTROL

MANAGEMENT

Orchestrator

vManage

vSmart

vEdge

vBond

3rd Party

Automation

Cisco SD-WAN (Viptela) 解决方案

8

Cisco SD-WAN 层次架构

应用策略

交付平台

构建在任何IP传输平台上的安全架构

Broadband CellularMPLS

ZERO TOUCH ZERO TRUST

QoSSecurity Segmentation Svc Insertion SurvivabilityRouting Multicast

Per-SegmentTopologies

CloudPath

Application SLA

SecurePerimeter

TrafficEngineering

TransportHub

CloudAccel

Analytics

Monitoring

Operations

开放可编程

硬件为中心

自动

主动预测

业务导向

人工

封闭

网络导向

被动反应

软件驱动

云部署 & 企业On Prem部署

Hosted, delivered, managed

自动化 & 可扩展Speed, flexible, zero-touch,

policy driven

安全 & 合规管理Segmentation,

threat mitigation

质量保障 & 智能分析

Users, applications, devices

Cisco SDWAN广域网连接的变革——SDWAN全新数字化网络

集中式白名单设备认证

数据端到端加密

自动密钥更新

密钥矩阵式分发管理

终端集成加密模块

安全性

Connectivity连接性 运营管理

应用服务

Cisco SDWAN 4D 功能视图——安全性

TransportsTransportsTransports

Site 1 Site 2

IPSec AES256-GCM ESPv3 with HMAC SHA-1

vSmartControllers

vEdgeRouter

vEdgeRouter

数据分段隔离

VPN 3

VPN 3

VPN 1

VPN 2IPSec

Tunnel

思科SD-WAN特色: 安全（单租户多VPN） Security Zoning

Compliance

Guest WiFi

Multi-Tenancy

Extranet

Interface

VLAN

Full-Mesh Hub-and-Spoke Partial Mesh Point-to-Point

Per-VPN Topology

策略驱动的WAN架构（策略增强动态路由）

MPLS

LTE

INTERNET

支持混合组网

分段路由隔离

灵活构建基于分段的网络拓扑

安全性

Connectivity连接性 运营管理

应用服务

Cisco SDWAN 4D 功能视图——连接性

保证关键业务传输的服务等级SLA

自定义网络链条、服务插入

Path1: 10ms, 0% loss, 2ms jitter

Path2: 200ms, 3% loss 5ms jitterPath3: 140ms, 1% loss 3ms jitter

vSmartControllers

App Aware Routing PolicyApp A path must have

latency <150ms and loss <2%

Path 2

vEdge Routers continuously perform path liveliness and quality measurements Latency, Loss and Jitter,

Auto Load Balance

Device QoS(shaping, policing, queuing, marking)

Internet

MPLS

4G LTE

Optimal Throughput

思科SD-WAN特色: 应用感知和路由

安全服务链条

TransportsTransports

Transports

vSmart

Controllers

Site

vEdge

Data Center

vEdge

Regional DC/Colo

vEdge

Network Service

Nodes

Strong security posture- Regionalized stateful network

services

Multiple network services- Service chaining

Single-touch security policy- Centralized ACL

deployment

ACLACL

Data traffic

Control Plane

App

Policies

DATACENTER

B2B PARTNER

应用识别及可视化

基于应用智能选路

应用传输SLA质量监测

MPLS

LTE

INTERNET

安全性

Connectivity连接性 运营管理

应用服务

Cisco SDWAN 4D 功能视图——应用服务

Deep Packet InspectionOver 3000+ application

App 1

App 2

App 3,000

Secure SD-WANFabric

应用云迁移就绪

集中式策略编排

丰富的应用分析数据呈现

思科SDWAN特色: 应用感知和路由

Secure SD-WANFabric

深度包检测超过3000+的应用程序

应用防火墙 流量优先

传输选择

vEdge路由器

应用 1

应用 2

应用 3000

公有云连接

Secure

SD-WANFabric

简单统一用户界面

零接触—远程开站部署

基于模版的配置

开放式架构、可编程接口 集中软件升级、出错自我修复

安全性

Connectivity连接性 运营管理

应用服务

Cisco SDWAN 4D 功能视图——运营管理

集中式管理、分布式执行

分阶段入网&零信任

软件自动升级

vManager 将配置推到边缘(vEdge)

vSmart将策略配置推到边缘(vEdge)

vManager监测数据收集

1

2

思科SDWAN特色: 零触碰配置

3

4

5

6 vManager审计数据收集

‘步骤1到6自动完成’

“通过Viptela SD-WAN，我们能够大幅减少站点规划，并将工程小时数,从传统方法每个站点40个小时缩减到每个站点2.5个小时”

集中式管理与监控 https://sdwandemo.cisco.com/

21

5倍 云应用性能• Cloud Aware architectures

and SLA-based traffic steering deliver blazing performance for applications like O365, AWS, SFDC, and more

10倍 WAN链路利用率• No capacity restraints • No Choke points • Instantly add bandwidth

anytime, anywhere based on application requirements

50% 费用节省• Reduced CapEx & OpEx • Simplified Management • Rapid troubleshooting

• 链路费用• 启用新服务时间• 带宽利用率• 安全和合规要求• 管理控制

真正的节省广域网运营开支

Circuit CostsTime to enableNew services

Bandwidth Security & ComplianceChange Control

传统广域网服务

Viptela广域网方案

Cisco SDWAN的价值

节省运营/线路费用

简化管理&零接触部署

端到端安全

云迁移就绪应用感知&性能优化 、可视化

灵活WAN链路选择&服务插入