Cisco SD-WAN je softwarově-definované řešení vzdálené správy klientských směrovačů – routerů (vEdge).
Představení Cisco SD-WAN
Princip Cisco SD-WAN je v oddělení řídícího jádra a produkční sítě. Zašifrovaná produkční komunikace probíhá vždy mezi určenými vEdge. Jednotlivé vEdge jsou ovládané z řídícího prostředí. Řídící prostředí je hostováno v data centru klienta, nebo může být hostováno vendorem (Cisco). Řídící prostředí umožňuje souběžný provoz nezávislých sítí, je tedy vhodné i pro velké podniky, nebo service providery. Díky tomu, že produkční komunikace neběží přes řídící prostředí, není nutné investovat do masivní konektivity, ani do vysokého výpočetního výkonu řídícího centra.
Řídící prostředí se skládá z vManage, vSmart a vBond. Tyto řídící prvky je nutné v sítí mít. Distribuují se pomocí VM, principiálně jsou zdarma, a lze je podle potřeby škálovat. Řídící prostředí lze pomocí různých scénářů provozovat v HA režimu s vysokou mírou garantované dostupnosti. Do řídícího prostředí se admin přihlašuje běžným prohlížečem skrze dashboard (vManage). Pokročilé konfigurace lze z dashboard řešit skrze CLI.
Routery (vEdge) sami o sobě fungují pouze v kontaktu s řídícím prostředím. Sami nenesou žádnou inteligenci a nekonfigurují se přímo. Jsou to tzv. „Black box“. Jejich konfigurace probíhá nepřímo skrze dashboard v řídícím prostředí. Produkční komunikace probíhá pouze mezi routery (vEdge). Pro různé potřeby jsou připraveny různé vEdge s propustností od desítek Mbps až po Gbps. Veškerá komunikace je důmyslně chráněná šifrováním pomocí technologie IPSEC.
- vEdge je možné provozovat jako VM v Cloud prostředí.
- Cisco SD-WAN umožňuje provozovat pokročilé síťové topologie, kdy například provoz z poboček lze agregovat na velkém zařízení a odsud lze tento provoz směrovat do centrály.
- Aktuální běžná škálovatelnost Cisco SD-WAN je cca 10000 vEdge.
Seznam podporovaných Cisco ISR a ASR zařízení použitelných jako vEdge k 1.1.2019
| Cisco router ISR1000 | Maximální propustnost |
| C1111-8P | 100Mb |
| C1111-8P LTE EA | 100Mb |
| C1111-8P LTE LA | 100Mb |
| C1117-4P | 100Mb |
| C1117-4P LTE EA | 100Mb |
| C1111-4P | 100Mb |
| C1111-4P LTE EA | 100Mb |
| C1111-4P LTE LA | 100Mb |
| C1116-4P LTE EA | 100Mb |
| C1117-4P MLTE EA | 100Mb |
| C1111-4P | 100Mb |
| C1116-4P | 100Mb |
| C1117-4P | 100Mb |
| C1117-4PM | 100Mb |
| C1101-4P | 100Mb |
| C1111X-8P | 100Mb |
|
C1111-8PWY (WiFi domain WY; Y = A, B, E, F, H, N, Q, R, Z) |
100Mb |
|
C1111-8PLTEEAWX ( WiFi domain WX; X = A, B, E, R) |
100Mb |
| Cisco router ASR | Maximální propustnost |
| ASR 1001-X | 2.5Gb |
| ASR 1001-HX | 10Gb |
| ASR 1002-X | 1Gb |
| ASR 1002-HX | 10Gb |
| Cisco router ISR4000 | Maximální propustnost |
| ISR 4221 | 50Mb |
| ISR 4321 | 100Mb |
| ISR 4331 | 500Mb |
| ISR 4351 | 100Mb |
| ISR 4451 | 1Gb |
| Cisco vEdge | Maximální propustnost |
| vEdge 100 Router | 100Mb |
| vEdge 100b Router | 100Mb |
| vEdge 100m Router | 100Mb |
| vEdge 100wm Router | 100Mb |
| vEdge 1000 Router | 1 Gb |
| vEdge 2000 Router | 10 Gb |
| vEdge 5000 Router | 10 Gb |