A szoftveralapú WAN (SD-WAN) technológia az elmúlt években a vállalati hálózatok egyik meghatározó architekturális elemévé vált. A Cisco portfólióján belül két eltérő megközelítés érhető el ezen a területen: a Catalyst SD-WAN és a Meraki SD-WAN. Bár mindkét megoldás célja a telephelyek közötti összeköttetések optimalizálása, az alkalmazott architektúra, az üzemeltetési modell és a funkcionalitás mélysége jelentős eltéréseket mutat.
A Catalyst SD-WAN elsősorban nagyvállalati és szolgáltatói környezetek követelményeire épül, ahol a részletes hálózati kontroll, a fejlett forgalomirányítási mechanizmusok és a komplex szegmentációs modellek támogatása alapvető elvárás. A Meraki SD-WAN ezzel szemben a felhőalapú menedzsmentre, az egyszerű üzemeltetésre és a gyors bevezethetőségre helyezi a hangsúlyt.
Architektúra és működési modell
A Cisco Catalyst SD-WAN – korábbi nevén Viptela – egy teljes értékű, SDN-alapú WAN-overlay architektúrát valósít meg, amelyben az orchestration, management, control és data plane funkciók egymástól elkülönített komponensekben működnek.
Az architektúra fő elemei:
vManage – központi menedzsment és automatizációs platform
vBond Orchestrator – eszközazonosítás és kezdeti kapcsolatfelépítés
vSmart Controller – központi vezérlősík és policy-disztribúció
WAN Edge Routerek – adatforgalom továbbítása és helyi szolgáltatások biztosítása
A komponensek együtt egy központilag vezérelt SD-WAN fabricot alkotnak, amely képes az útvonalválasztási döntések, a biztonsági szabályok és az alkalmazás-specifikus policy-k egységes kezelésére.
A Meraki SD-WAN ezzel szemben egy felhőalapú menedzsmentmodellre épül, ahol az SD-WAN funkciók a Meraki MX appliance-ek részét képezik. A központi vezérlés és konfiguráció a Meraki Dashboard felületén keresztül történik, míg az overlay kapcsolatok létrehozását és fenntartását az Auto VPN mechanizmus biztosítja.
Az architektúra egyszerűsítésének eredményeként jelentősen csökken a telepítési és üzemeltetési komplexitás, ugyanakkor a rendszer kevesebb lehetőséget biztosít a mélyebb hálózati testreszabásra.
Automatizáció és üzembe helyezés
Mindkét platform támogatja a Zero-Touch Provisioning (ZTP) megközelítést, azonban az automatizáció mélysége eltérő.
Catalyst SD-WAN környezetben az új WAN Edge eszközök automatikusan regisztrálnak a vezérlősík elemeihez, majd a vManage rendszeren keresztül megkapják a szükséges konfigurációkat. A sablonalapú konfigurációkezelés és a központi policy-kezelés lehetővé teszi több száz vagy akár több ezer telephely konzisztens üzembe helyezését.
A Meraki SD-WAN esetében az MX eszközök Dashboardhoz történő hozzárendelése után a rendszer automatikusan letölti a konfigurációt és kialakítja a szükséges VPN kapcsolatokat. Az Auto VPN technológia jelentősen leegyszerűsíti az overlay hálózat felépítését, amely különösen előnyös olyan környezetekben, ahol a gyors telepíthetőség elsődleges szempont.
Fontos ugyanakkor megjegyezni, hogy megfelelő template-struktúra kialakítása mellett a Catalyst SD-WAN is képes hasonlóan automatizált telepítési folyamat biztosítására, miközben lényegesen nagyobb rugalmasságot kínál.
Forgalomirányítás és policy-kezelés
A két platform közötti legjelentősebb különbségek a policy-modell és a forgalomirányítási képességek területén figyelhetők meg.
A Catalyst SD-WAN architektúrájában a control policy és data policy egymástól elkülönülő logikai rétegként működik.
A control policy feladata többek között:
útvonalinformációk kezelése,
útvonalterjesztési szabályok meghatározása,
hálózati szegmentáció támogatása,
központi routing-politikák alkalmazása.
A data policy ezzel szemben az adatforgalom tényleges kezelését végzi, beleértve:
QoS szabályokat,
ACL alapú szűrést,
Service Insertion funkciókat,
alkalmazásalapú forgalomterelést.
A platform egyik legfontosabb képessége az Application-Aware Routing (AAR), amely a WAN-kapcsolatok aktuális SLA-paraméterei – például késleltetés, jitter vagy csomagvesztés – alapján képes dinamikusan meghatározni az adott alkalmazás számára optimális útvonalat.
A Meraki SD-WAN szintén biztosít alapvető forgalomterelési lehetőségeket, például preferált WAN-kapcsolatok, teljesítményalapú útvonalválasztás és automatikus failover konfigurálását. A policy-rendszer azonban jelentősen egyszerűbb, és nem kínál olyan részletes forgalomkezelési lehetőségeket, mint a Catalyst SD-WAN platform.
Hálózati szegmentáció és multi-tenancy
A modern WAN-architektúrák egyik meghatározó követelménye a különböző üzleti, biztonsági vagy ügyfélkörnyezetek logikai elkülönítése.
A Catalyst SD-WAN natív módon támogatja:
több VRF használatát,
VPN-alapú szegmentációt,
Multi-VPN architektúrát,
szolgáltatói multi-tenancy modelleket.
A platform támogatja az Enterprise Tenancy, VPN Tenancy és Dedicated Tenancy modelleket is, amelyek lehetővé teszik több ügyfél vagy üzleti egység központi, ugyanakkor logikailag elkülönített kezelését.
Ez különösen jelentős előnyt jelent menedzselt szolgáltatások vagy nagyméretű, több üzletágat kiszolgáló vállalati környezetek esetén.
A Meraki SD-WAN nem rendelkezik ilyen szintű multi-tenancy támogatással. Bár a Dashboard képes több organizáció kezelésére, ezek egymástól elkülönült adminisztratív entitásként működnek, és nem biztosítanak a Catalyst SD-WAN-hoz hasonló, központilag kezelt tenant-modellt.
Üzemeltetési szempontok
A Catalyst SD-WAN nagyfokú rugalmasságot biztosít, amely ugyanakkor magasabb szintű szakmai kompetenciát is igényel. Az üzemeltetés során szükséges a vezérlősík működésének, a policy-rendszer felépítésének, valamint az overlay és underlay architektúrák kölcsönhatásainak ismerete.
Ennek eredményeként a platform elsősorban olyan szervezetek számára jelent előnyt, amelyek rendelkeznek megfelelő hálózati szakértelemmel, illetve ahol az üzleti követelmények indokolják a részletes konfigurációs lehetőségeket.
A Meraki SD-WAN egyik legfontosabb előnye ezzel szemben az egyszerű üzemeltetés. A Dashboard-alapú menedzsment, az egységes kezelőfelület és az automatizált működés csökkenti az üzemeltetési ráfordítást, valamint mérsékli a speciális SD-WAN szakértelem iránti igényt.
Skálázhatóság
A Catalyst SD-WAN architektúráját kifejezetten nagyméretű környezetek kiszolgálására tervezték. A vezérlősík komponenseinek skálázható kialakítása lehetővé teszi több ezer vagy akár több tízezer telephely kezelését, miközben megőrzi a központi policy-kezelés és az automatizáció előnyeit.
A Meraki SD-WAN szintén jelentős méretű hálózatok támogatására képes, azonban a korlátozott routing-, szegmentációs- és policy-funkciók miatt elsősorban középvállalati, retail és kisebb enterprise környezetekben alkalmazzák.
Összehasonlító táblázat
Következtetés
A Cisco Catalyst SD-WAN és a Cisco Meraki SD-WAN eltérő tervezési filozófiát követő platformok, amelyek más-más üzemeltetési és üzleti követelményekre nyújtanak optimális választ.
A Catalyst SD-WAN elsődleges erőssége a részletes hálózati kontroll, a fejlett policy-kezelés, az alkalmazásérzékeny forgalomirányítás és a nagy léptékű környezetek támogatása. Ennek megfelelően elsősorban olyan szervezetek számára jelent megfelelő választást, ahol a WAN-infrastruktúra stratégiai jelentőségű, és a hálózati működés finomhangolása üzleti követelmény.
A Meraki SD-WAN ezzel szemben az egyszerűségre, a gyors telepíthetőségre és az alacsonyabb üzemeltetési komplexitásra helyezi a hangsúlyt. Azokban a környezetekben, ahol a könnyű kezelhetőség és a gyors bevezetés fontosabb szempont, mint a részletes hálózati testreszabhatóság, hatékony és költséghatékony alternatívát jelenthet.
A két platform közötti választás során ezért elsősorban nem a funkcionalitások mennyiségét, hanem a szervezet üzleti céljait, üzemeltetési modelljét és hálózati követelményeit szükséges figyelembe venni.
Nincsenek megjegyzések:
Megjegyzés küldése