Viptela is

now part of Cisco.

Cisco Viptela SD-WAN 구성 요소

vBond

vBond Orchestrator

• Local에 존재하는 vEdge 또는 개별 VM 상에서 설정

• Viptela Fabric 내의 장비 등록을 위한 인증 및 connection 제공

• 초기 장비 등록 시, Authentication 제공

• vSmart Controller와의 secure 통신

• Network Orchestration 기능을 제공

• vManage와 통신, 등록 장비 List를 제공

• Internet과 연결된 IP address 필요.

vBond1

vBond2

vBond3

vBond4

VMware Standalone (ESXi)

vCenter/vSphere

Physical Server(s)

Public Internet

vSmart

vSmart Controller

• VM 형태로 제공

• Viptela Fabric 내의 Control Plane으로 동작

• 각 vEdge Router와 DTLS tunnel을 통해 연결

• OMP protocol을 통한 routng, security, policy 정보 공유

• Routing Information, Encryption Key 전달

• Central VPN policy 관리 기능 제공

• Service Chaining 및 Traffic Engineering 기능 제공

• Fabric 도메인 내의 모든 Routing 관리

• Segmentation 기능 제공

vSmart1

vSmart2

vSmart3

vSmart4

VMware Standalone (ESXi) vCenter/vSphere

Physical Server(s)

Public Internet

MPLS VPN

vManage NMS

vManage Controller

• VM 형태로 제공

• 중앙 집중적 Management  관리.

• Rest API를 통한 3rd Party application과 연동

• Device Configuration, Monitoring, Management 기능 제공

vManage

vManage

vManage

vManage

VMware Standalone (ESXi)

Or vCenter/vSphere

Physical Server(s)

Cisco Viptela vEdge Cloud : NFV

고성능 NFV 라우터

지원 Hypervisor 및 Cloud

• Vmware ESXi, KVM

• Cloud Service 지원 (Amazon Web Service, MS Azure)

• Private Cloud 지원

고성능 (High performance)

• 최소 100Mbps WAN Capacity 제공 (AES-256 IPSec Encryption)

• vEdge 간의 Clustering 지원, SR-IOV 지원

SD-WAN 기능 지원

• Controller를 통한 장비 Provisioning 및 management 제공

• OSPF, BGP, Static, Connected, OMP Routing protocol 지원

• Zero-touch Provisioning 기능 지원

• Application-Aware Routing 기능 지원공

• Policy 기반의 Routing Control 기능 지원

• Deep Packet Inspection 및 실 시간 트래픽 분석 기능 지원

• 다중 링크 환경의 Dynamic Load-balancing 기능 지원

VMware Standalone (ESXi)

Or vCenter/vSphere

vEdge1

Physical Server(s)

vEdge2

vEdge4

vEdge3

Private Cloud

VMware Standalone (ESXi)

Or vCenter/vSphere

Server specifications (최소 요구 사항)

• Intel Sandy Bridge with a clock frequency of 2.0GHz

• Intel ATOM Rangely with a clock frequency of 2.0GHz

• WAN Interface: Gigabit Ethemet NICs

• CPU: 2 virtual CPUs (vCPUs)

• Memory: 2GB

• Disk Space: 8GB

• Network interfaces: Up to 8 vNICs per VM

Cisco Viptela SD-WAN Product 포트폴리오 및 장비 Roadmap

Retail 도입사례

회선

도입전 : 경제적으로 고비용과 상대적으로 낮은 대역폭 사용, 2개의 Provider를 묶어서 사용

도입후 : 60-70% 높은 Bandwidth의 브로드밴드 회선 사용이 가능, Provider 선택의 제약이 없어짐

확장성

도입전 : 하루에 2개의 스토어 오픈, 변화관리를 위해 9~12개월의 계획이 필요

도입후 : Viptela 도입 후 하루에 25개의 스토어 오픈 즉각적인 계획과 설정이 가능

보안성

도입전 : 비싼 방화벽과 MPLS전용선을 이용하여 데이터 보호를 하고있음

도입후 : 네트워크 세그멘트를 이용하여 분리된 망으로서 보안통신

중앙관리

도입전 : 비효율적 관리를 위한 별도의 장비와 툴이 사용되었으며 이에 대한 비용을 지속적으로 지불

도입후 : 중앙 집중화된 컨트롤이 가능해지고 가시성과 운영의 편리함이 구현됨

Path Selection

도입전 : 회선 상황이나 주요 어플리케이션에 대한 기준이 없어 화상회의와 같은 주요 업무가 보장되지 않음

도입후 : QoS와 SLA기반으로 회선 상황을 판단하여 화상회의와 같은 주요한 어플리케이션의 통신 안정성 보장

Cisco Viptela 소개

Cisco사의 SD WAN 솔루션인 Viptela는 overlay network 상에서 SEN(secure extensible network)  기술을 통해 안전한 end-to-end  네트워크 가상화를 제공하는 업계 최고의 솔루션입니다. Cisco사의 viptela  SD WAN솔루션은 고객이 손쉬운 라우팅, 강화된 보안성, 편리한 중앙집중 정책 관리 등을  활용할 수 있는 기능을 제공합니다. 또한 고객은 최적의 비즈니스 어플리케이션 라우팅등을 통해 회선 사용의 효율성이 증가되어 운영 비용을 절감 효과를 얻을 수 있습니다.

지점에서의 역할을 최소화하고 중앙에서의 최적화된 관리를 수행하는 것이 SD-WAN의 가장 핵심 입니다.

Cisco Viptela 특장점

Zero Touch Provisioning

- 지점에서의 역할의 최소화와 중앙에서의 최적화된 관리 수행

End-to-End Secure Tunneling

- Full IPSec 터널링이 생성되어 고객의 데이터를 안전하게 보호

Best Path Selection

- AAR (Application Aware Routing)을 이용하여 어플리케이션 가용성을 최대화

Application Visibility

- DPI (Deep Packet Inspaction)을 통해 어플리케이션을 구분하여 경로 선정

End-to-End QoS (AAR)

- 실시간으로 회선의 품질을 확인하여 Application 트래픽이 항상 최적의 경로 이용

Flexible Secure Tunneling

- Full Mesh, Hub-and-Spoke , Regional Hub등 최적화된 경로 선택하여 이용 가능