Комментарии 22
А вот расскажите — чей sd-wan вы пользовали, сколько точек подключения, сколько направлений трафика на точке?
какие проблемы выявлены?
какие проблемы выявлены?
У нас (Citrix Systems) есть своё решение NetScaler SD-WAN. В зависимости от модели можно обеспечить до 550 фиксированных виртуальных путей или до 32 динамических. https://www.citrix.com/content/dam/citrix/en_us/documents/data-sheet/netscaler-sd-wan-data-sheet.pdf
В данном тексте мы не рассказывали о каком-то конкретном проекте, но тут https://www.citrix.com/customers/agrifish-en.html?product=cloudbridge можно ознакомиться с примером успешного внедрения технологии NetScaler SD-WAN у заказчика из государственного сектора Дании
В данном тексте мы не рассказывали о каком-то конкретном проекте, но тут https://www.citrix.com/customers/agrifish-en.html?product=cloudbridge можно ознакомиться с примером успешного внедрения технологии NetScaler SD-WAN у заказчика из государственного сектора Дании
deleted
Да, да, меня тут сейчас заплюют, но — кроме централизованного управления остальные задачи решаются микротом. В частности используем на критичных объектах L2 резервирование — если не критичен кратковременный (на 5 секунд) обрыв, то работает классическая схема Activ-Backup, а если связность совсем уж критична, то загоняем трафик бродкастом во все тоннели — так оно работает на скорости медленного канала и есть дупликация пакетов, но за то нет проблем со связью; естественно ничего не мешает отделить критичный трафик для бродкаста от некритичного и гонять один по обоим каналам, а другой только по быстрому до его падения.
Зачем «плевать» — для решения разных задач есть разные инструменты. Можно сделать и так как предлагаете вы, но в этом сценарии будет перерасход ресурсов, так как далеко не весь трафик критичен на столько, чтобы его дублировать по всем имеющимся каналам.
Можно посмотреть небольшое видео о том как выглядит автоматическое подключение и аварийное отключение канала при использовании NetScaler SD-WAN — https://www.youtube.com/watch?v=Vllfj7xUW8g
Так как Citrix исторически связан с предоставлением удалённого доступа конечным пользователям, то одним из приоритетов при разработке решений является обеспечение высокой комфортности работы пользователей. Система настраивается администратором таким образом, чтобы обеспечить комфортность и непрерывность работы приложений пользователя. При необходимости можно разбрасывать трафик по разным физическим каналам или дублировать его передачу и это определяется в зависимости от критичности приложения и его требований к каналам передачи данных.
Можно посмотреть небольшое видео о том как выглядит автоматическое подключение и аварийное отключение канала при использовании NetScaler SD-WAN — https://www.youtube.com/watch?v=Vllfj7xUW8g
Так как Citrix исторически связан с предоставлением удалённого доступа конечным пользователям, то одним из приоритетов при разработке решений является обеспечение высокой комфортности работы пользователей. Система настраивается администратором таким образом, чтобы обеспечить комфортность и непрерывность работы приложений пользователя. При необходимости можно разбрасывать трафик по разным физическим каналам или дублировать его передачу и это определяется в зависимости от критичности приложения и его требований к каналам передачи данных.
Ну так и на микроте никто не заставляет резервировать бродкастом весь трафик — можно сделать часть трафика по Active-Backup, вопрос производительности железки и рук админа. Говорю же — единственная засада с централизацией, хотя вроде были на мумах презентации на эту тему, но в любом случае это решения не из коробки.
Ну вы же сами на своё замечание ответили. NetScaler SD-WAN коробочный продукт, с большим количеством шаблонов и возможностей определения типов приложений. + определение и переключение осуществляется на основе пакета, что позволяет осуществить такое переключение очень быстро — практически незаметно для пользователя.
А так — вы абсолютно правы, многие вещи можно сделать самому на базе различных продуктов. Тут вопрос будет больше про потраченное время и усилия, в том числе и на сопровождение комплекса в целом.
А так — вы абсолютно правы, многие вещи можно сделать самому на базе различных продуктов. Тут вопрос будет больше про потраченное время и усилия, в том числе и на сопровождение комплекса в целом.
загоняем трафик бродкастом во все тоннели
Не думали написать статью? Было бы интересно.
Во первых по L2 резервированию уже есть неплохая презентация на ютюбе с одного из последних российских MUM'ов, а во вторых писатель из меня так себе, только карму сливать
Тоже очень интересует идея с броадкастом! Я пытаюсь решить задачу гарантированного резервирования голоса (VoIP) и видео с использованием нескольких провайдеров, но пока кроме VPN и переключения каналов по задержкам и потерям пакетов, ничего в голову не приходит. Можете подсказать направление где лучше почитать про это?
В случае использования продукта Citrix NS SD_WAN, для VoIP трафика рекомендуется использовать режим дублирования пакетов по 2-м наиболее подходящим каналам передачи. Подробнее о класификации приложений и способам передачи можно ознакомится в данной статье
https://support.citrix.com/article/CTX226263
Собственно да, о каком именно решении речь?
И все же что именно подразумевается под SD-WAN: управлялка-настройка над олдскульным решением (как у cisco например) — или что то концептуально новое с централизованным control plane и т.д.?
И все же что именно подразумевается под SD-WAN: управлялка-настройка над олдскульным решением (как у cisco например) — или что то концептуально новое с централизованным control plane и т.д.?
Речь идёт о решении NetScaler SD-WAN.
В зависимости от редакции это будет или решение по WAN оптимизации или по WAN виртуализации или (для топовой редакции) и то и другое вместе. В состав решения входит также модуль управления. Поставляется решение или как аппаратное решение или как виртуальная машина под одну из 2-х (для WAN-виртуализации) или 3-х (для WAN оптимизации) платформ виртуализации (XenServer, ESXi и Hyper-V)
В зависимости от редакции это будет или решение по WAN оптимизации или по WAN виртуализации или (для топовой редакции) и то и другое вместе. В состав решения входит также модуль управления. Поставляется решение или как аппаратное решение или как виртуальная машина под одну из 2-х (для WAN-виртуализации) или 3-х (для WAN оптимизации) платформ виртуализации (XenServer, ESXi и Hyper-V)
Спасибо за ответ.
Но все же от статьи на хабре хотелось бы ждать технического описания решения: архитектуры, сопоставляющих компонентов, протоколов взаимодействия и типов оверлейной инкапсуляции, возможностей.
В данном случае статья больше похожа на маркетинговую писанину в стиле «у нас все огонь».
На официальном сайте описания тоже скудные почему то…
WAN виртуализация в данном случае — это аля VRF?
Но все же от статьи на хабре хотелось бы ждать технического описания решения: архитектуры, сопоставляющих компонентов, протоколов взаимодействия и типов оверлейной инкапсуляции, возможностей.
В данном случае статья больше похожа на маркетинговую писанину в стиле «у нас все огонь».
На официальном сайте описания тоже скудные почему то…
WAN виртуализация в данном случае — это аля VRF?
Павел, спасибо за интерес.
Про официальный сайт не соглашусь, так как есть как минимум 2 раздела, где подробно рассматриваются технические аспекты и документация:
- Библиотека ресурсов
- Документация где среди прочих есть большое количество документов по настройке решения.
VRF — это один из ключевых механизмов решения.
Я с вами соглашусь, что в статье мало технических подробностей, отчасти это связано с тем, что компанию Citrix по-прежнему воспринимают только как разработчика решений по терминальному доступу, хотя портфель решений компании гораздо больше.
В марте месяце мой коллега проводил вебинар на тему NetScaler SD-WAN с описанием возможностей и особенностей реализации. Если интересно, то материалы (запись и презентацию) можно скачать отсюда
НЛО прилетело и опубликовало эту надпись здесь
Статья на которую вы ссылаетесь — описание подходов, применяемых различными вендорами-поставщиками решений SD-WAN. Естественно никто не претендует на то, что в нашем решении «открыта Америка», компания Citrix Systems своей статьёй говорит о том, что если у вас есть многофилиальная сеть, если вы ещё не построили свою инфраструктуру на решениях других вендоров, а также если вы уже применяете наши продукты для удалённого доступа (XenApp, XenDesktop), то… рекомендуем посмотреть на наше решение — NetScaler SD-WAN, который по-мимо WAN-виртуализации и WAN-оптимизации ещё и понимает подканалы нашего протокола ICA (он же HDX), и позволяет например обеспечивать качественную работу с виртуальным Skype for Business — https://youtu.be/Ts4b3JJACKI
А так кончено есть отличия в реализации, но тут очень часто вопрос предпочтений того или иного вендора, особенно если уже что-то развёрнуто или находится в процессе развёртывания.
А так кончено есть отличия в реализации, но тут очень часто вопрос предпочтений того или иного вендора, особенно если уже что-то развёрнуто или находится в процессе развёртывания.
Опять маркетинговая фигня.
Т.е. Cisco PBR или Juniper FBF это долго и сложно, а вот SD-WAN всё сделает за тебя? Ок. Покажите как эта настройка выглядит? Покажите в сравнении, а не на словах.
Например, нам требуется интеллектуально распределить трафик приложений — скажем, голосовой трафик пустить только по каналу с наилучшими характеристиками, через операторский VPN. Менее требовательный трафик — почтовый — пустить через более дешевый канал с меньшим SLA. Здесь потребуется довольно длительное время по настройке, а если умножить его на количество филиалов, то это становится серьёзной задачей.
Т.е. Cisco PBR или Juniper FBF это долго и сложно, а вот SD-WAN всё сделает за тебя? Ок. Покажите как эта настройка выглядит? Покажите в сравнении, а не на словах.
Помимо задач управления конфигурацией, контроллер также берет на себя роль точки мониторинга. Он следит за распределенной сетью.Ок. Допустим, у нас «отвалился» целый регион, контроллер его не видит, что теперь там происходит? Как всё работает? Всё что тут написано про балансировку, приоритезацию и прочее управление трафиком уже давно есть в MPLS и работает на огромном количестве оборудования. Заливка однотипной конфигурации решается элементарными скриптами, никакой SD-WAN тут не нужен. Уже много лет пишут про SDN, но в живую его мало кто видел, т.к. никому он по большей части не нужен и это просто повод для маркетологов «втюхать» что то клиентам.
Коллега, да никто вам «втюхать» как вы выражаетесь ничего не собирается. Однако если вы выбираете решение и хотите с ним ознакомиться, то вы совершенно спокойно можете пройти на сайт https://www.citrix.com/lp/try/netscaler-sd-wan-standard.html#/email и получить временную (на 90 дней) лицензию для виртуального устройства NetScaler SD-WAN в стандартной редакции (WAN виртуализации). После этого скачав отсюда https://www.citrix.com/downloads/netscaler-sd-wan/netscaler-sd-wan-standard-enterprise-edition/cloudbridge-virtual-wan-vpx-release-921.html необходимую виртуальную машину (требуется бесплатная регистрация на сайте) сможете самостоятельно проверить то, что интересует конкретно вас.
Вся документация также в открытом доступе — http://docs.citrix.com/en-us/netscaler-sd-wan.html и https://www.citrix.com/products/netscaler-sd-wan/resources/
Вся документация также в открытом доступе — http://docs.citrix.com/en-us/netscaler-sd-wan.html и https://www.citrix.com/products/netscaler-sd-wan/resources/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
SD-WAN «на пальцах»: плюсы, минусы, подводные камни