Digitale transformatie met SaaS/Cloud - Waarom SD-WAN
Traditioneel draaien de meeste zakelijke applicaties op privéservers bij de hoofdvestiging. MPLS, dat al het verkeer naar de centrale site routeert, maakte dit model behoorlijk efficiënt.
Nu we echter steeds meer SaaS- en private/public cloud-applicaties gebruiken, hebben we nieuwe technologieën nodig die verschillende soorten verkeer efficiënt en dynamisch naar de centrale site of rechtstreeks naar de cloud kunnen leiden.
SD-WAN is de oplossing om het complexe routeringsschema eenvoudig en intuïtief te maken. Gebaseerd op traditionele load balancing en failover-functies, verbetert SD-WAN de gebruikerservaring verder door te focussen op interface- en applicatiekwaliteit.
Auto VPN
De DrayTek SD-WAN oplossing biedt de eenvoudigste manier om helemaal opnieuw VPN tunnels in te stellen.
Hub-and-Spoke
1. Selecteer het Hub-apparaat
2. Gedaan! VigorACS maakt automatisch één IPSec-tunnel van elke Spoke naar de Hub.
Full Mesh
1. Gedaan! VigorACS zal automatisch één IPSec-tunnel ontwerpen en creëren tussen elke router.
SD-WAN
Kwaliteitgestuurd dashboard
De kwaliteit van elke WAN / VPN-interface wordt gemeten aan de hand van latency, loss en jitter. Het kwaliteitsgestuurd dashboard helpt netwerkbeheerders om de betrouwbaarheid van de interfaces in één oogopslag te begrijpen.
VoIP MOS en SLA
Elke VoIP-oproep wordt ook gemonitord door MOS, latency, loss en jitter. Met een oproepgeschiedenislijst kan de netwerkbeheerder eenvoudig informatie inzien over oproepen van slechte kwaliteit.
Optimalisatie van VoIP ervaring
Op basis van de kwaliteitsrecords van de interface kan VigorACS 3 de metriek aanpassen om ervoor te zorgen dat alle routers altijd de interface met de beste kwaliteit voor VoIP gebruiken om de VoIP-ervaringen te optimaliseren.
VoIP Live-failover
Hoewel SD-WAN alles verzendt via de WAN verbinding met de beste kwaliteit, wordt bij elke live oproep gemonitord of de kwaliteit goed genoeg is. Mocht dit niet zo zijn, dan is er een failover naar een secundaire VoIP WAN. Elke oproep wordt gelogd met MOS-score en sent Interface ter informatie van de netwerkbeheerder.
Applicatiezichtbaarheid en SD-WAN beleid
De zichtbaarheid van de applicatie geeft de netwerkbeheerder inzicht in het datagebruik. Van elke afzonderlijke klant, via welke WAN, naar welke applicatie en op welk tijdstip.
Op basis van de zichtbaarheid van de applicatie kan de netwerkbeheerder een SD-WAN-beleid maken om bedrijfskritische applicaties door de interface met de beste kwaliteit te sturen, om de gebruikerservaring te optimaliseren.
Full traffic control met SD-WAN route policy
Application/Domain router policy
SD-WAN biedt volledige routeringscontrole doordat netwerkbeheerder de gewenste route voor geselecteerde applicaties/domeinen kan specificeren om ervoor te zorgen dat de specifieke routeringsscenario’s kunnen worden uitgevoerd.
Failover/Failback
Failover naar een andere interface wanneer de originele interface offline is en failback indien mogelijk.
Toepassing route policy
Volledige controle op NAT en routering
De overeenkomende sessies kunnen geNAT of gerouteerd zijn, allemaal onder jouw controle. Vooral handig als je tegelijkertijd privé/MPLS WAN (vereist gerouteerd) en directe internettoegang (vereist geNAT) hebt.
In het onderstaande scenario kan, door 2 policy rules naar verschillende bestemmingen te maken, VoIP (SIP/RTP) van dezelfde IP-telefoon in het filiaal worden gerouteerd via MPLS WAN, wanneer de andere IP-telefoon in het hoofdkantoor wordt gebeld, en geNAT via 2e WAN rechtstreeks naar internet.
Componenten en topology
Edge routers die edge computing bieden
- Edge routers zijn fysieke routers die zijn geïnstalleerd in het hoofdkantoor en nevenvestigingen.
- Selectie van routermodellen voor verschillende WAN-typen, waaronder DSL en LTE.
- Het opzetten van VPN-tunnels (standaard IPSec) van filialen naar het hoofdkantoor om Hub-n-Spoke- of Mesh-topologie te vormen.
- SD-WAN-configuraties ontvangen van VigorACS 3, edge computing uitvoeren volgens SD-WAN beleid en gegevens uploaden naar VigorACS3 voor monitoring.
VigorACS 3 server als orchestrator
- VigorACS 3 is de centrale software waar netwerkbeheerders configuraties, provisioning en monitoringactiviteiten uitvoeren.
- Multitenant-mogelijkheden maakten xSP-services eenvoudig.
Edge router modellen geschikt voor SD-WAN
| Model | Wired WAN | Wireless WAN (modelafhankelijk) | VPN tunnels | Max. NAT sessies | Firmware versie |
|---|---|---|---|---|---|
| Vigor 2865 serie | 1x RJ-11 DSL WAN (ADSL2 35b) + 1x GbE WAN | Wireless 2.4GHz, 5GHz, ingebouwd LTE SIM slot, USB dongel | 32 | 60k | 4.2.0 of later |
| Vigor 2866 serie | 1x RJ-11 DSL WAN (G.Fast) + 1x GbE WAN | Wireless 2.4GHz, 5GHz, ingebouwd LTE SIM slot, USB dongel | 32 | 60k | 4.3.2 of later |
| Vigor 2927 serie | 2x Gbe WAN | Wireless 2.4GHz, 5GHz, ingebouwd LTE SIM slot, USB dongel | 50 | 60k | 4.2.0.1 of later |
| Vigor 2962 serie | 1x 2.5G WAN + 1x GbE WAN | 200 | 300k | 4.3.1 of later | |
| Vigor 3910 | 2x 10G WAN (SFP+) + 2x 2.5G WAN + 4x GbE WAN | 500 | 1000k | 4.3.1 of later |