Comments 22
какие проблемы выявлены?
В данном тексте мы не рассказывали о каком-то конкретном проекте, но тут https://www.citrix.com/customers/agrifish-en.html?product=cloudbridge можно ознакомиться с примером успешного внедрения технологии NetScaler SD-WAN у заказчика из государственного сектора Дании
Можно посмотреть небольшое видео о том как выглядит автоматическое подключение и аварийное отключение канала при использовании NetScaler SD-WAN — https://www.youtube.com/watch?v=Vllfj7xUW8g
Так как Citrix исторически связан с предоставлением удалённого доступа конечным пользователям, то одним из приоритетов при разработке решений является обеспечение высокой комфортности работы пользователей. Система настраивается администратором таким образом, чтобы обеспечить комфортность и непрерывность работы приложений пользователя. При необходимости можно разбрасывать трафик по разным физическим каналам или дублировать его передачу и это определяется в зависимости от критичности приложения и его требований к каналам передачи данных.
А так — вы абсолютно правы, многие вещи можно сделать самому на базе различных продуктов. Тут вопрос будет больше про потраченное время и усилия, в том числе и на сопровождение комплекса в целом.
загоняем трафик бродкастом во все тоннели
Не думали написать статью? Было бы интересно.
В случае использования продукта Citrix NS SD_WAN, для VoIP трафика рекомендуется использовать режим дублирования пакетов по 2-м наиболее подходящим каналам передачи. Подробнее о класификации приложений и способам передачи можно ознакомится в данной статье
https://support.citrix.com/article/CTX226263
И все же что именно подразумевается под SD-WAN: управлялка-настройка над олдскульным решением (как у cisco например) — или что то концептуально новое с централизованным control plane и т.д.?
В зависимости от редакции это будет или решение по WAN оптимизации или по WAN виртуализации или (для топовой редакции) и то и другое вместе. В состав решения входит также модуль управления. Поставляется решение или как аппаратное решение или как виртуальная машина под одну из 2-х (для WAN-виртуализации) или 3-х (для WAN оптимизации) платформ виртуализации (XenServer, ESXi и Hyper-V)
Но все же от статьи на хабре хотелось бы ждать технического описания решения: архитектуры, сопоставляющих компонентов, протоколов взаимодействия и типов оверлейной инкапсуляции, возможностей.
В данном случае статья больше похожа на маркетинговую писанину в стиле «у нас все огонь».
На официальном сайте описания тоже скудные почему то…
WAN виртуализация в данном случае — это аля VRF?
Павел, спасибо за интерес.
Про официальный сайт не соглашусь, так как есть как минимум 2 раздела, где подробно рассматриваются технические аспекты и документация:
- Библиотека ресурсов
- Документация где среди прочих есть большое количество документов по настройке решения.
VRF — это один из ключевых механизмов решения.
Я с вами соглашусь, что в статье мало технических подробностей, отчасти это связано с тем, что компанию Citrix по-прежнему воспринимают только как разработчика решений по терминальному доступу, хотя портфель решений компании гораздо больше.
В марте месяце мой коллега проводил вебинар на тему NetScaler SD-WAN с описанием возможностей и особенностей реализации. Если интересно, то материалы (запись и презентацию) можно скачать отсюда
А так кончено есть отличия в реализации, но тут очень часто вопрос предпочтений того или иного вендора, особенно если уже что-то развёрнуто или находится в процессе развёртывания.
Например, нам требуется интеллектуально распределить трафик приложений — скажем, голосовой трафик пустить только по каналу с наилучшими характеристиками, через операторский VPN. Менее требовательный трафик — почтовый — пустить через более дешевый канал с меньшим SLA. Здесь потребуется довольно длительное время по настройке, а если умножить его на количество филиалов, то это становится серьёзной задачей.
Т.е. Cisco PBR или Juniper FBF это долго и сложно, а вот SD-WAN всё сделает за тебя? Ок. Покажите как эта настройка выглядит? Покажите в сравнении, а не на словах.
Помимо задач управления конфигурацией, контроллер также берет на себя роль точки мониторинга. Он следит за распределенной сетью.Ок. Допустим, у нас «отвалился» целый регион, контроллер его не видит, что теперь там происходит? Как всё работает? Всё что тут написано про балансировку, приоритезацию и прочее управление трафиком уже давно есть в MPLS и работает на огромном количестве оборудования. Заливка однотипной конфигурации решается элементарными скриптами, никакой SD-WAN тут не нужен. Уже много лет пишут про SDN, но в живую его мало кто видел, т.к. никому он по большей части не нужен и это просто повод для маркетологов «втюхать» что то клиентам.
Вся документация также в открытом доступе — http://docs.citrix.com/en-us/netscaler-sd-wan.html и https://www.citrix.com/products/netscaler-sd-wan/resources/
SD-WAN «на пальцах»: плюсы, минусы, подводные камни