Комментарии 9
как много написать и напихать как можно больше воды, ничего не рассказав, по сути.
вот серьезно, ждал после этих всех маркетологических бредней, какой-то минимальный кейс, и хоть пару конфигурационных файлов, для общего понимания, что же нам предлагают.
не дождался.
Не взлетит SD-WAN в этой стране. Даже более крупные конторы предпочитают напихать кучу микротиков с свистками, чем тратить тонны нефти на этот ваш SD-WAN :)
Раньше так многие думали, а оказалось - готовы переходить с самописа на SD-WAN. Имхо благодаря оптимизации ценника на контроллер, если раньше стоило миллион долларов за контроллер, что норм для операторов, то сейчас ценник в рутере. И можно начать с нескольких девайсов и виртуалки контроллера.
"В SD-WAN уже невозможна ситуация, когда пятеро администраторов, обслуживающих сеть из тысячи маршрутизаторов, получают от специалиста по безопасности команду блокировать на устройствах те или иные функции. Понятно, что, когда через несколько дней сетевики закончат изменение настроек, защищать будет уже нечего. Не говоря уже о том, какое количество ошибок они внесут при таком огромном объеме ручного труда."
Мне видится, что такой масштаб по количеству устройств уже предполагает - сетевая команда, так или иначе владеет одним из инструментов автоматизации. Мне сложно представить, что команда сидит и ручками в CLI вбивает команды на тысячи схожих по политикам устройств - на такие вызовы уже был дан ответ - например Ansible/Python. Конечно же никто не ждал, в этом аспекте, появления SD-WAN :)
Кстати, Ansible позволяет "оркестрировать" разновендорную сеть - а ваше решение так умеет?
"Минимизировать риски при широком централизованном применении тех или иных настроек в SD-WAN помогает инструмент проведения симуляций. Сеть заранее может дать ответ на вопрос: «Что случится, если будут предприняты определенные действия?»"
Это выглядит довольно интересным инструментом - где можно почитать, как это работает и какие-то технические детали на этот счет?
"Модель с центральным ЦОД и радиальными лучами, разбивающая сеть на отдельные островки, уже никого не интересует."
Ну это конечно спорное утверждение, у разных бизнесов разные задачи и требования к инфраструктуре. По моим ощущениям Small/Middle Enterprise в РФ (не знаю как в Европе) вполне интересует такая модель. А у больших - много ЦОДов, там модель другая:)
По пп.1 - по ansible - для сети нужен еще и O&M, а не только автоматизация настроек - нужна обратная связь по внесенным настройкам. Решили ли они проблему или нет. одного инструмента автоматизации просто мало.
По пп.2 - можно почитать и посмотреть материалы по iMaster NCE-Campus версии r21c00 и выше. Но лучше смотреть - тут через наших пресейлов можно демоклауд помучать, планы сделать его общедоступным пока всё еще в мечтах.
По пп.3 - нужная возможность построения произвольных топологий, к примеру, в Industrial - может быть жуткая смесь и колец, и линий, и двойных звезд. Тут SD-Wan в старых подходах был сильно ограничен.
Например, опираясь на статистические данные, мы можем предсказать, когда вот этот конкретный SFP-модуль выйдет из строя.
Можно где-то почитать про это подробнее?
Будущее SD-WAN: от MPLS к Autonomous Driving Network