06/03/2020
Тема с решением Cisco SD-WAN меня немного не отпускает последние дни. Писал об этом уже в блоге статью – Cisco SD-WAN — SDN для глобальных сетей. Откровенно говоря очень интересный продукт, позволяющий создавать глобальные корпоративные сети с учетом всех последних достижений в области сетевых технологий. Хотелось бы рассказать о своих соображениях, когда стоит внедрять этот продукт у себя. Решение хорошее, качественное, но думаю, что далеко не всегда оно применимо в силу различных, зачастую не технических причин. В первую очередь, я думаю оно будет интересным большим компаниям с разветвленной сетью филиалов. Кроме того компания должна быть способна заплатить приличную сумму за данное решение. Если Вы не готовы инвестировать серьезные деньги в свою сетевую инфраструктуру – то про Cisco SD-WAN можно забыть. Также это решение достойно внимание тех, кто уже сейчас думает о виртуализации своей сетевой инфраструктуру, в том числе и фаерволов, IPS и так далее.
Отдельно хочется сказать об инженерной культуре в организации. Такие решения как SD-WAN хорошо заходят в компании где принято ценить технических специалистов. Это как правило легко определяется в том, что высококвалифицированные инженера там есть и не в единичном экземпляре. При этом у руководства компании должно быть четкое понимание, что стоимость труда таких специалистов стоит дорого, что отражает реальное состояние мирового рынка труда. Поэтому дополнительная автоматизация и экономия времени работы таких сотрудников позволяет сэкономить значительные суммы в операционных расходах. И Cisco SD-WAN из такой категории продуктов. В компаниях, в которых IT специалисты выступают на роли эникейщиков, где учитывается только стоимость используемого железа и программного обеспечения, большого эффекта и необходимости в таком решении не видится.
Случаи использования
Итак в наших реалиях (страны бывшего СССР) приведу ниже случаи, когда стоит подумать о внедрении Cisco SD-WAN в свою инфраструктуру или, по крайне мере, проанализировать и прицениться, а то и полноценно начать использовать. Как ни крути, но для большинства стран нашего региона реалии телекоммуникаций совсем не те, как в США или Западной Европе. И зачастую проблемы, которые решает тот или иной продукт там, не актуальны у нас.
Во-первых, я думаю, это формирование безопасного периметра филиалов организации. Если необходимо использоваться в филиалах маршрутиазторы, фаерволы, IPS, контроль приложений и прочие фишки информационной безопасности, то Cisco SD-WAN это то, что Вам нужно. При этом Вы можете в качестве аппаратной платформы использовать и имеющиеся сервера, или задействовать маршрутизаторы Cisco ISR или ASR, а также специальную вычислительную платформу ENCS. В результате Вы получите очень гибкое решение по развертыванию необходимых сетевых или безопасных сервисов по филиалам в минимальные сроки. Экономия времени работы квалифицированных ITшников будет очень заметной. Плюс также Вы уйдете от необходимости ставить целую кучу железок в филиалы, виртуализировав это в удобном для конкретного случая виде.
Во-вторых, это компании, в которых используются несколько каналов связи для доступа к Интернету или к общей корпоративной сети. При этом необходима умная балансированка данных каналов, которая способна отслеживать SLA, а также пропорционально загружать все имеющиеся каналы. Это пожалуй один из основных Use Case, который продвигается самой Cisco. Вам не нужно будет теперь вручную писать какие-то скрипты, которые будут то работать, то нет. Система SD-WAN возьмет на себя постоянный контроль за качеством каналов и определению лучшего маршрута в каждый конкретный момент времени.
В-третьих, для того совершенно небольшого процента компаний, который начинает повсеместно у себя в инфраструктуре переходить на виртуализированные и облачные платформы. И тут Cisco SD-WAN просто идеально впишется в общую инфраструктуру. Решение отлично интегрировано со всеми большими публичными провайдерами, позволяет использовать различные гипервизоры. Виртуальные аплаинсы, которые будут выполнять нужные сетевые функции, будут централизовано управляться и мониториться из vManage. Про использование отдельных маршрутизаторов и фаерволов можно будет забыть. С решением Cisco SD-WAN Ваша инфраструктура будем максимально Software Defined.
Что по сертификации и ресертификации
Приведенные здесь мысли писал, основываясь на прохождении курса The SD-WAN Mastery Collection на сайте digital-learning.cisco.com. Как уже упомянал ранее, курс совершенно бесплатный. После его прохождения я реально получил 36 балов на сайте Сontinuing Education Program — https://ce.cisco.com, которые могут использоваться для ресертификации статусов Cisco. Так для того, чтобы продлить сертификаты уровня Associate необходимо будет только еще 4 бала. Для уровня Professional уже нужно добавить 44 бала. В принципе, можно сдать экзамен 300-415 ENSDWI и получить статус сертифицированного специалиста по SD-WAN (это даст 40 балов). Плюс добрать 4 бала на бесплатных курсах на том же сайте digital-learning.cisco.com. В моем конкретно случае для подтверждения уровня Expert нужно еще 84 бала. И я планирую их набрать с минимальными расходами и при этом рассказывать об этом в моем блоге. Как это будет – читайте в следующих статьях.
