SlideShare a Scribd company logo

PLNOG 22 - Jakub Leszewski - Citrix SD-WAN - niezawodny, efektywny i bezpieczny dostęp do aplikacji w data center, chmurze oraz SaaS

PROIDEA
PROIDEA

Citrix SD-WAN - niezawodny, efektywny i bezpieczny dostęp do aplikacji w data center, chmurze oraz SaaS

Presentations & Public Speaking
1 of 36
Download to read offline
Citrix SD-WAN - niezawodny, efektywny i bezpieczny dostęp do aplikacji w data center, chmurze oraz SaaS Jakub Leszewski Networking Sales Engineer
4 © 2016 Citrix | Confidential Niedostępność aplikacji wpływa na biznes Więcej pasma i QoS dla nowych aplikacji Migracja aplikacji do chmury Lepsza widoczność aplikacji takich jak Citrix Virtual Apps&Desktops Dlaczego Citrix SD-WAN?
6 © 2016 Citrix | Confidential Niedostępność aplikacji wpływa na biznes Use Cases
7 © 2016 Citrix | Confidential Wyzwania dzisiejszych sieci WAN Source: Gartner (July 2013) Rodzaj dostępu Typowa dostępność Niedostępność Per obwód Per miesiąc Consumer-grade DSL 98% 15 Hours Business DSL 99.0% 7 Hours Metro Ethernet 99.5% 4 Hours MPLS Leased Line 99.9% 1 Hour Nawet sieć MPLS nie gwarantuje pełnej niezawodności wymaganej przez przedsiębiorstwa Połączenia internetowe do chmury mają jeszcze niższą niezawodność
9 © 2016 Citrix | Confidential Definiowana programowo sieć overlay MPLS Internet LTE/Satellite Citrix SD-WAN WIRTUALNA ŚCIEŻKA Z RÓŻNYCH POŁĄCZEŃ SD-WAN Data Center Branch Cloud SD-WAN SD-WAN ZAGREGOWANE PASMO
10 © 2016 Citrix | Confidential Świadoma stanu sieci underlay MPLS Internet LTE/Satellite Citrix SD-WAN latency loss jitter cong. latency loss jitter cong. latency loss jitter cong. latency loss jitter cong. latency loss jitter cong. latency loss jitter cong. SD-WAN Data Center Branch Cloud SD-WAN SD-WAN Z każdym pakietem na każdej ścieżce w obu kierunkach, SD-WAN mierzy opóźnienie, straty, jitter i natłok
11 © 2016 Citrix | Confidential Wykrywanie awarii i automatyczne przełączenie ruchu MPLS Internet LTE/Satellite Citrix SD-WAN SZYBKIE WYKRYCIE PROBLEMU SD-WAN Data Center Branch Cloud SD-WAN SD-WAN
12 © 2016 Citrix | Confidential Wykrywanie awarii i automatyczne przełączenie ruchu MPLS Internet LTE/Satellite Citrix SD-WAN REAKCJA BEZ PRZERWY W KOMUNIKACJI BANDWIDTH CONTROL SD-WAN Data Center Branch Cloud SD-WAN SD-WAN
13 © 2016 Citrix | Confidential Więcej pasma i QoS dla nowych aplikacji
14 © 2016 Citrix | Confidential Wszystkie połączenia aktywne MPLS Internet LTE/Satellite Citrix SD-WAN SD-WAN pozwala wykorzystać jednocześnie pasmo wszystkich dostępnych połączeń Świadomość połączeń o limitowanym transferze Data Center Branch Cloud SD-WAN SD-WAN SD-WAN AGREGACJA WIELU POŁĄCZEŃ
15 © 2016 Citrix | Confidential “Problem” z klasycznym QoS • Konfiguracja QoS jest statyczna • Brak działań proaktywnych lub reakcji w celu zapobiegania przeciążeniu po stronie odbiocy • Brak świadomości “ostatniej mili” WAN 10Mbps 5Mbps 10Mbps 10Mbps 10Mbps Received 10Mbps 10Mbps 0Mbps 0Mbps 0Mbps Received Site A Site B Site C Site D
16 © 2016 Citrix | Confidential End-to-End QoS • Zarządzanie QoS i priorytetazacja w oddziale oraz w data center, w celu przesyłania VoIP oraz HDX zawsze z najwyższym priorytetem • Globalna konfiguracja QoS w jednym miejscu z dużymi możliwości jej dostosowania • Reakcja na zmiany warunków pracy sieci przez retransmisje i/lub przekierowania • Świadomość ostatniej mili zapobiega natłokowi i zmarnowanym transferom WAN 10Mbps 5Mbps 10Mbps 10Mbps 10Mbps Received 5Mbps 5Mbps 2.5Mbps 2.5Mbps 5Mbps Received Site A Site B Site C Site D
17 © 2016 Citrix | Confidential Opcjonalne duplikowanie pakietów SD-WAN SD-WAN Data Center Branch Cloud Branch SD-WAN SD-WAN LTE/Satellite MPLS DUPLIKOWANIE PAKIETÓW Internet
18 © 2016 Citrix | Confidential Migracja aplikacji do chmury
19 © 2016 Citrix | Confidential SD-WAN - dostęp do Internetu Branch, Clinic or Store Internet access Bezpośredni dostęp do Internetu z oddziałów Ochrona przy pomocy wbudowanego firewall Opcjonalnie dostęp do usług SWG w chmurze SWG SaaS Applications Cloud
20 © 2016 Citrix | Confidential SD-WAN – dostęp do SaaS Branch, Clinic or Store Internet access SaaS Applications Cloud Identyfikacja aplikacji SaaS dzięki wbudowanej bazie Selektywne blokowanie aplikacji dla użytkowników Kierowanie ruchu do aplikacji i SWG na podstawie polityk SWGDC Citrix SaaS Gateways Wkrótce wsparcie dla rozwiązań multi-tenant Niezawodny i zoptymalizowany dostęp do SaaS Możliwość oferowania w modelu MSP oraz CSP
21 © 2016 Citrix | Confidential Microsoft global network Identyfikacja ruchu Office 365 przy pomocy API Microsoft Citrix SD-WAN Internet Na brzegu • Load balancing • Security • UI {api} Branch Microsoft Office 365 • 130+ Office 365 Edge nodes • Globalnie 2/3 użytkowników w 25 ms • 35+ data center Citrix SD-WAN • Identyfikacja, klasyfikacja i sterowanie ruchem do najbliższej bramy O365 • Lokalne rozwiązywanie DNS • Kategorie endpoint (optimize, required, default) DNS
23 © 2016 Citrix | Confidential SD-WAN - dostęp do Chmury Branch, Clinic or Store Internet access SaaS Applications Cloud AWS Azure Utworzenie niezawodnych połączeń do AWS i Azure bezpośrednio z oddziału lub datacenter Dołączenie lokalizacji chmurowych do WAN przy pomocy VPX Widoczność ruchu w połączeniach do chmury Opcjonalnie wykorzystanie SD-WAN w Equinix dla połączeń multi-cloud i przełączanie przy awariach
24 © 2016 Citrix | Confidential Data Center w A w A SD-WAN Branch SD-WAN ExpressRoute w A Czasochłonne i skomplikowane • VPN – ręczna konfiguracja i zarządzanie w każdej lokalizacji dla każdej aplikacji w Azure. Drogi MPLS i linie dzierżawione • ExpressRoute – duży koszt i długi czas oczekiwania • Brak monitorowania połączenia i niezawodności MPLS, Internet, LTE
26 © 2016 Citrix | Confidential Branch Azure vWAN controller w A w A w A API Citrix SD-WAN VPX Citrix SD-WAN i Azure Virtual WAN Citrix SD-WAN MSFT global network: • 130 edge sites • 54 Azure regions MPLS, Internet, LTE Szybkie i proste • BYON • Automatyzacja (integracja z API) • Zarządzanie na dużą skalę (klonowanie) • Zarządzanie przez polityki i zaawansowana analityka Zawsze dostępne • Wykrywanie ”słabych” łącz • Zaawansowany QoS/QoE • Duplikacja pakietów audio • Agregacja połączeń
27 © 2016 Citrix | Confidential SaaS Applications CloudInternet Data Center Branch Niezawodny, bezpieczny i efektywny dostęp do aplikacji SD-WAN
28 © 2016 Citrix | Confidential Widoczność aplikacji takich jak Citrix Virtual Apps&Desktops
29 © 2016 Citrix | Confidential SD-WAN: rozpoznawanie aplikacji wirtualnych TCP ICA Higher Priority Lower Priority TCP ICA User Screen Updates Local Text Echo Session Control Video Printing Drive Mapping Audio Co widzą inni Co widzi Citrix SD-WAN • Widoczność ruchu HDX w celu zapewnienia komfortu pracy użytkowników • Dostęp do własnościowego kanału AppFlow i integracja go w ramach ICA • Granularna świadomość protokołu Virtual Apps/Desktops w celu zapewnienia niezawodnego i wydajnego dostępu przez WAN Sub Channels
30 © 2016 Citrix | Confidential Auto-QoS dla HDX User Clipboard File Transfer Mobile sensors Clipboard HDX Background Smartcard Interactive Real-time Bulk Virtual Apps/Desktops (7.17 or above) MPLS EF Queue MPLS Default Queue Internet Citrix SD-WAN 10.1 Citrix SD-WAN 10.1 head-end Multi-stream ICA over single port Auto-QoS dla każdego ICA stream • Transfer plików i drukowanie na wolniejszych połączeniach, a ekran i mysz z wyższym priorytetm • Zarezerwowane pasmo dla HDX
36 © 2016 Citrix | Confidential Kompleksowe rozwiązanie na brzeg sieci WAN
37 © 2016 Citrix | Confidential SD-WAN – uproszczenie budowy sieci WAN WANOP Routing Firewall Path Control WANOP Polices Routing Policies Firewall Policies Path Control Policies Tradycyjne elementy na brzegu WAN Unified Policies & Management SD-WAN
38 © 2016 Citrix | Confidential Rozpoznawanie aplikacji Known protocols and port numbers Compare port numbers and protocol messages against known applications and application components 1 2 Search for known binary patterns or packet characteristics in traffic flows Payload Characteristics Read name of service in SSL/TLS certificate or in Server Name Indication Security Certificate Details 3 DNS Matching and Known IP Addresses Inspect DNS queries and session initialization sequences for known IP addresses 4 App Classification Engine Unified Policies & Management
39 © 2016 Citrix | Confidential Rozpoznawanie aplikacji w Citrix SD-WAN 4,500+ applications and components Klasyczny poziom szczegółowości TCP HDX Citrix HDX Protocol Citrix SD-WAN TCP HDX User Screen Updates Local Text Echo Audio / Video Drive Mapping Printin Screen Updates Local Text Echo Audio / Video Drive Mapping Printing Citrix HDX Protocol Coarse identification / Coarse handling
44 © 2016 Citrix | Confidential SD-WAN Orchestrator dla zarządzania z chmury (multi tenant) Zarządzanie SD-WAN – dwie opcje SD-WAN Center dla zarządzania on-premise
45 © 2016 Citrix | Confidential Data Center Cloud/SaaS Citrix SD-WAN Center – centralne zarządzanie Branch Branch MPLS INTERNET 4G/LTE SATELLITE SD-WAN Center • Jeden ekran do konfiguracji, zarządzania i raportowania dla oddziałów, data center i chmury • Centralne definiowanie i aplikowanie polityk • Firewall, wirtualny WAN i optymalizacja – wszystko we wspólnym interfejsie • Brak potrzeby konfigurowania pojedynczych urządzeń • Do 2500 lokalizacji…
46 © 2016 Citrix | Confidential Zero-Touch Deployment Service • Wspierane zarówno z SDWAN Center jak i SDWAN Orchestrator • Automatyczny provisioning urządzeń • Uwierzytelnienie przed dołączeniem do siec • Wgląd w proces inicjalizacji • Obsługiwane modele: • 210, 210-LTE, 410, 1000, 2000, 2100 platforms • Oraz appliance w chmurze: • Amazon and Azure On-premises In the Cloud
48 © 2016 Citrix | Confidential Healthcare Finance/Insurance Retail/Wholesale Manufacturing IT & Construction Agriculture & Government SD-WAN - klienci na świecie
49 © 2016 Citrix | Confidential The Danish Agrifish Agency • The Danish Agrifish Agency – statki miały osobne połączenia 4G/LTE od różnych operatorów komórkowych, ale zasięg nie był równy co powodowało przerwy w dostępie do aplikacji • Zastosowanie SD-WAN pozwoliło na automatyczne przełączanie się pomiędzy różnymi połączeniami • Kiedy jeden operator tracił zasięg aplikacje były natychmiast przełączane na inne dostępne połączenia • Funkcjonalność QoS zapewnia priorytetyzację kluczowych aplikacji “Our ships have a better chance of planning from a professional perspective instead of constantly having to plan based on a technical limitation.”
51 © 2016 Citrix | Confidential 4100 SE/WO/EE* 5100 SE/WO/EE* DC (Up to 10 Gbps SE 2 Gbps WO) Small / Medium DC 2100 SE/WO*/EE (Upto 3 Gbps SE 155 Mbps WO) 410 SE (Q4’18) 1100 SE/WO/EE (Now up to 600 Mbps) 210 SE Retail / Micro Branch (Now up to 200 Mbps) Cost optimized platform Integrated LTE* Small / Medium Branch Host third party VM’s (Up to 1000 Mbps SE 20 Mbps WO) Medium / Large Branch ESXi, XS, Hyper-V and KVM Virtual Appliances © Citrix – CONFIDENTIAL – The development, release and timing of any features or functionality described for our products remains at our sole discretion and are subject to change without notice or consultation. The information provided is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making purchasing decisions or incorporated into any contract. Portfolio rozwiązań fizycznych i wirtualnych
52 © 2016 Citrix | Confidential Konsolidacja w Data Center SD-WAN na SDX • 1 Gbps SD-WAN VPX on ADC 115xx and 14xxx series • Software: SD-WAN VPX 10.1 and NS 12.1 • Resources for SD-WAN VPX • Minimum 2 cores (4vCPUs), 4GB memory and 40 GB HDD/SSD • Maximum 8 cores (16vCPUs), 16GB memory and 250 GB HDD/SSDSD-WAN VPX
53 © 2016 Citrix | Confidential

Recommended

PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PROIDEA
 
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePROIDEA
 
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...PROIDEA
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PROIDEA
 
Prezentacja witruallizacja dc 1.3
Prezentacja witruallizacja dc 1.3Prezentacja witruallizacja dc 1.3
Prezentacja witruallizacja dc 1.3Marta Pacyga
 
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PROIDEA
 
PLNOG15 :CPE in cloud: first cases of CPE deployment in Data Center, Piotr Ja...
PLNOG15 :CPE in cloud: first cases of CPE deployment in Data Center, Piotr Ja...PLNOG15 :CPE in cloud: first cases of CPE deployment in Data Center, Piotr Ja...
PLNOG15 :CPE in cloud: first cases of CPE deployment in Data Center, Piotr Ja...PROIDEA
 
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PROIDEA
 

Recommended

PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...
PLNOG16: Budowa DC Świadczenie usług dla klientów, Łukasz Bromirski, Piotr ...PROIDEA
 
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacje
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePROIDEA
 
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...PROIDEA
 
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...
PLNOG15: End of theoretical talks on SDN! Time for real solutions - Cisco SP ...PROIDEA
 
Prezentacja witruallizacja dc 1.3
Prezentacja witruallizacja dc 1.3Prezentacja witruallizacja dc 1.3
Prezentacja witruallizacja dc 1.3Marta Pacyga
 
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wi...PROIDEA
 
PLNOG15 :CPE in cloud: first cases of CPE deployment in Data Center, Piotr Ja...
PLNOG15 :CPE in cloud: first cases of CPE deployment in Data Center, Piotr Ja...PLNOG15 :CPE in cloud: first cases of CPE deployment in Data Center, Piotr Ja...
PLNOG15 :CPE in cloud: first cases of CPE deployment in Data Center, Piotr Ja...PROIDEA
 
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PROIDEA
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingWojciech Obst
 
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...PROIDEA
 
PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura
PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura
PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura PROIDEA
 
PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG15: Virtualization and automation of network and security services in Da...PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG15: Virtualization and automation of network and security services in Da...PROIDEA
 
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...PROIDEA
 
TIBCO Integration - Slawomir Zak
TIBCO Integration - Slawomir ZakTIBCO Integration - Slawomir Zak
TIBCO Integration - Slawomir ZakSlawomir Zak
 
PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...
PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...
PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...PROIDEA
 
Citrix NetScaler - Drogą wstępu do ADC
Citrix NetScaler - Drogą wstępu do ADCCitrix NetScaler - Drogą wstępu do ADC
Citrix NetScaler - Drogą wstępu do ADCPawel Serwan
 
K3 System - Prezentacja firmy
K3 System - Prezentacja firmyK3 System - Prezentacja firmy
K3 System - Prezentacja firmyK3 System
 
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PROIDEA
 
Rozproszona i asynchroniczna architektura - case study - Spread it
Rozproszona i asynchroniczna architektura - case study - Spread itRozproszona i asynchroniczna architektura - case study - Spread it
Rozproszona i asynchroniczna architektura - case study - Spread itKrzysztof Szabelski
 
Punkt dostepowy Motorola AP7532
Punkt dostepowy Motorola AP7532Punkt dostepowy Motorola AP7532
Punkt dostepowy Motorola AP7532LogicSystemCo
 
[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)Jaroslaw Sobel
 
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...PROIDEA
 
WiNG express - sieci WLAN klasy korporacyjnej
WiNG express - sieci WLAN klasy korporacyjnejWiNG express - sieci WLAN klasy korporacyjnej
WiNG express - sieci WLAN klasy korporacyjnejLogicSystemCo
 
[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT
[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT
[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów ITPiotr Pietrzak
 
PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury
PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury
PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury PROIDEA
 
PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim
PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim
PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim PROIDEA
 
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...PROIDEA
 
PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...
PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...
PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...PROIDEA
 

More Related Content

Similar to PLNOG 22 - Jakub Leszewski - Citrix SD-WAN - niezawodny, efektywny i bezpieczny dostęp do aplikacji w data center, chmurze oraz SaaS

PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...PROIDEA
 
PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura
PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura
PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura PROIDEA
 
PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG15: Virtualization and automation of network and security services in Da...PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG15: Virtualization and automation of network and security services in Da...PROIDEA
 
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...PROIDEA
 
TIBCO Integration - Slawomir Zak
TIBCO Integration - Slawomir ZakTIBCO Integration - Slawomir Zak
TIBCO Integration - Slawomir ZakSlawomir Zak
 
PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...
PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...
PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...PROIDEA
 
Citrix NetScaler - Drogą wstępu do ADC
Citrix NetScaler - Drogą wstępu do ADCCitrix NetScaler - Drogą wstępu do ADC
Citrix NetScaler - Drogą wstępu do ADCPawel Serwan
 
K3 System - Prezentacja firmy
K3 System - Prezentacja firmyK3 System - Prezentacja firmy
K3 System - Prezentacja firmyK3 System
 
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PROIDEA
 
Rozproszona i asynchroniczna architektura - case study - Spread it
Rozproszona i asynchroniczna architektura - case study - Spread itRozproszona i asynchroniczna architektura - case study - Spread it
Rozproszona i asynchroniczna architektura - case study - Spread itKrzysztof Szabelski
 
Punkt dostepowy Motorola AP7532
Punkt dostepowy Motorola AP7532Punkt dostepowy Motorola AP7532
Punkt dostepowy Motorola AP7532LogicSystemCo
 
[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)Jaroslaw Sobel
 
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...PROIDEA
 
WiNG express - sieci WLAN klasy korporacyjnej
WiNG express - sieci WLAN klasy korporacyjnejWiNG express - sieci WLAN klasy korporacyjnej
WiNG express - sieci WLAN klasy korporacyjnejLogicSystemCo
 
[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT
[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT
[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów ITPiotr Pietrzak
 
PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury
PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury
PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury PROIDEA
 
PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim
PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim
PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim PROIDEA
 
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...PROIDEA
 
PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...
PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...
PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...PROIDEA
 

Similar to PLNOG 22 - Jakub Leszewski - Citrix SD-WAN - niezawodny, efektywny i bezpieczny dostęp do aplikacji w data center, chmurze oraz SaaS (20)

Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...
 
PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura
PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura
PLNOG 9: Gaweł Mikołajczyk - Bezpieczne Data Center i Bezpieczna Chmura
 
PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG15: Virtualization and automation of network and security services in Da...PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG15: Virtualization and automation of network and security services in Da...
 
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
infraxstructure: Piotr Jabłoński "SDN w praktyce. Znacząca poprawa bezpieczeń...
 
TIBCO Integration - Slawomir Zak
TIBCO Integration - Slawomir ZakTIBCO Integration - Slawomir Zak
TIBCO Integration - Slawomir Zak
 
PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...
PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...
PLNOG15: Operator 2025 – opportunities and risks in the brave new world of IC...
 
Citrix NetScaler - Drogą wstępu do ADC
Citrix NetScaler - Drogą wstępu do ADCCitrix NetScaler - Drogą wstępu do ADC
Citrix NetScaler - Drogą wstępu do ADC
 
K3 System - Prezentacja firmy
K3 System - Prezentacja firmyK3 System - Prezentacja firmy
K3 System - Prezentacja firmy
 
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
 
Rozproszona i asynchroniczna architektura - case study - Spread it
Rozproszona i asynchroniczna architektura - case study - Spread itRozproszona i asynchroniczna architektura - case study - Spread it
Rozproszona i asynchroniczna architektura - case study - Spread it
 
Punkt dostepowy Motorola AP7532
Punkt dostepowy Motorola AP7532Punkt dostepowy Motorola AP7532
Punkt dostepowy Motorola AP7532
 
[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)
 
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
 
WiNG express - sieci WLAN klasy korporacyjnej
WiNG express - sieci WLAN klasy korporacyjnejWiNG express - sieci WLAN klasy korporacyjnej
WiNG express - sieci WLAN klasy korporacyjnej
 
[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT
[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT
[PL] Chmura hybrydowa - w poszukiwaniu zewnętrznych zasobów IT
 
PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury
PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury
PLNOG 8: Tomaz Kozar - UCaaS jako usługa z chmury
 
PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim
PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim
PLNOG 8: Paweł Pytlakowski - Hosting i backup danych w środowisku operatorskim
 
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktur...
 
PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...
PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...
PLNOG14: Overlay Networking, nowatorskie podejście do budowy wydajnej sieci D...
 

PLNOG 22 - Jakub Leszewski - Citrix SD-WAN - niezawodny, efektywny i bezpieczny dostęp do aplikacji w data center, chmurze oraz SaaS

  • 1. Citrix SD-WAN - niezawodny, efektywny i bezpieczny dostęp do aplikacji w data center, chmurze oraz SaaS Jakub Leszewski Networking Sales Engineer
  • 2. 4 © 2016 Citrix | Confidential Niedostępność aplikacji wpływa na biznes Więcej pasma i QoS dla nowych aplikacji Migracja aplikacji do chmury Lepsza widoczność aplikacji takich jak Citrix Virtual Apps&Desktops Dlaczego Citrix SD-WAN?
  • 3. 6 © 2016 Citrix | Confidential Niedostępność aplikacji wpływa na biznes Use Cases
  • 4. 7 © 2016 Citrix | Confidential Wyzwania dzisiejszych sieci WAN Source: Gartner (July 2013) Rodzaj dostępu Typowa dostępność Niedostępność Per obwód Per miesiąc Consumer-grade DSL 98% 15 Hours Business DSL 99.0% 7 Hours Metro Ethernet 99.5% 4 Hours MPLS Leased Line 99.9% 1 Hour Nawet sieć MPLS nie gwarantuje pełnej niezawodności wymaganej przez przedsiębiorstwa Połączenia internetowe do chmury mają jeszcze niższą niezawodność
  • 5. 9 © 2016 Citrix | Confidential Definiowana programowo sieć overlay MPLS Internet LTE/Satellite Citrix SD-WAN WIRTUALNA ŚCIEŻKA Z RÓŻNYCH POŁĄCZEŃ SD-WAN Data Center Branch Cloud SD-WAN SD-WAN ZAGREGOWANE PASMO
  • 6. 10 © 2016 Citrix | Confidential Świadoma stanu sieci underlay MPLS Internet LTE/Satellite Citrix SD-WAN latency loss jitter cong. latency loss jitter cong. latency loss jitter cong. latency loss jitter cong. latency loss jitter cong. latency loss jitter cong. SD-WAN Data Center Branch Cloud SD-WAN SD-WAN Z każdym pakietem na każdej ścieżce w obu kierunkach, SD-WAN mierzy opóźnienie, straty, jitter i natłok
  • 7. 11 © 2016 Citrix | Confidential Wykrywanie awarii i automatyczne przełączenie ruchu MPLS Internet LTE/Satellite Citrix SD-WAN SZYBKIE WYKRYCIE PROBLEMU SD-WAN Data Center Branch Cloud SD-WAN SD-WAN
  • 8. 12 © 2016 Citrix | Confidential Wykrywanie awarii i automatyczne przełączenie ruchu MPLS Internet LTE/Satellite Citrix SD-WAN REAKCJA BEZ PRZERWY W KOMUNIKACJI BANDWIDTH CONTROL SD-WAN Data Center Branch Cloud SD-WAN SD-WAN
  • 9. 13 © 2016 Citrix | Confidential Więcej pasma i QoS dla nowych aplikacji
  • 10. 14 © 2016 Citrix | Confidential Wszystkie połączenia aktywne MPLS Internet LTE/Satellite Citrix SD-WAN SD-WAN pozwala wykorzystać jednocześnie pasmo wszystkich dostępnych połączeń Świadomość połączeń o limitowanym transferze Data Center Branch Cloud SD-WAN SD-WAN SD-WAN AGREGACJA WIELU POŁĄCZEŃ
  • 11. 15 © 2016 Citrix | Confidential “Problem” z klasycznym QoS • Konfiguracja QoS jest statyczna • Brak działań proaktywnych lub reakcji w celu zapobiegania przeciążeniu po stronie odbiocy • Brak świadomości “ostatniej mili” WAN 10Mbps 5Mbps 10Mbps 10Mbps 10Mbps Received 10Mbps 10Mbps 0Mbps 0Mbps 0Mbps Received Site A Site B Site C Site D
  • 12. 16 © 2016 Citrix | Confidential End-to-End QoS • Zarządzanie QoS i priorytetazacja w oddziale oraz w data center, w celu przesyłania VoIP oraz HDX zawsze z najwyższym priorytetem • Globalna konfiguracja QoS w jednym miejscu z dużymi możliwości jej dostosowania • Reakcja na zmiany warunków pracy sieci przez retransmisje i/lub przekierowania • Świadomość ostatniej mili zapobiega natłokowi i zmarnowanym transferom WAN 10Mbps 5Mbps 10Mbps 10Mbps 10Mbps Received 5Mbps 5Mbps 2.5Mbps 2.5Mbps 5Mbps Received Site A Site B Site C Site D
  • 13. 17 © 2016 Citrix | Confidential Opcjonalne duplikowanie pakietów SD-WAN SD-WAN Data Center Branch Cloud Branch SD-WAN SD-WAN LTE/Satellite MPLS DUPLIKOWANIE PAKIETÓW Internet
  • 14. 18 © 2016 Citrix | Confidential Migracja aplikacji do chmury
  • 15. 19 © 2016 Citrix | Confidential SD-WAN - dostęp do Internetu Branch, Clinic or Store Internet access Bezpośredni dostęp do Internetu z oddziałów Ochrona przy pomocy wbudowanego firewall Opcjonalnie dostęp do usług SWG w chmurze SWG SaaS Applications Cloud
  • 16. 20 © 2016 Citrix | Confidential SD-WAN – dostęp do SaaS Branch, Clinic or Store Internet access SaaS Applications Cloud Identyfikacja aplikacji SaaS dzięki wbudowanej bazie Selektywne blokowanie aplikacji dla użytkowników Kierowanie ruchu do aplikacji i SWG na podstawie polityk SWGDC Citrix SaaS Gateways Wkrótce wsparcie dla rozwiązań multi-tenant Niezawodny i zoptymalizowany dostęp do SaaS Możliwość oferowania w modelu MSP oraz CSP
  • 17. 21 © 2016 Citrix | Confidential Microsoft global network Identyfikacja ruchu Office 365 przy pomocy API Microsoft Citrix SD-WAN Internet Na brzegu • Load balancing • Security • UI {api} Branch Microsoft Office 365 • 130+ Office 365 Edge nodes • Globalnie 2/3 użytkowników w 25 ms • 35+ data center Citrix SD-WAN • Identyfikacja, klasyfikacja i sterowanie ruchem do najbliższej bramy O365 • Lokalne rozwiązywanie DNS • Kategorie endpoint (optimize, required, default) DNS
  • 18. 23 © 2016 Citrix | Confidential SD-WAN - dostęp do Chmury Branch, Clinic or Store Internet access SaaS Applications Cloud AWS Azure Utworzenie niezawodnych połączeń do AWS i Azure bezpośrednio z oddziału lub datacenter Dołączenie lokalizacji chmurowych do WAN przy pomocy VPX Widoczność ruchu w połączeniach do chmury Opcjonalnie wykorzystanie SD-WAN w Equinix dla połączeń multi-cloud i przełączanie przy awariach
  • 19. 24 © 2016 Citrix | Confidential Data Center w A w A SD-WAN Branch SD-WAN ExpressRoute w A Czasochłonne i skomplikowane • VPN – ręczna konfiguracja i zarządzanie w każdej lokalizacji dla każdej aplikacji w Azure. Drogi MPLS i linie dzierżawione • ExpressRoute – duży koszt i długi czas oczekiwania • Brak monitorowania połączenia i niezawodności MPLS, Internet, LTE
  • 20. 26 © 2016 Citrix | Confidential Branch Azure vWAN controller w A w A w A API Citrix SD-WAN VPX Citrix SD-WAN i Azure Virtual WAN Citrix SD-WAN MSFT global network: • 130 edge sites • 54 Azure regions MPLS, Internet, LTE Szybkie i proste • BYON • Automatyzacja (integracja z API) • Zarządzanie na dużą skalę (klonowanie) • Zarządzanie przez polityki i zaawansowana analityka Zawsze dostępne • Wykrywanie ”słabych” łącz • Zaawansowany QoS/QoE • Duplikacja pakietów audio • Agregacja połączeń
  • 21. 27 © 2016 Citrix | Confidential SaaS Applications CloudInternet Data Center Branch Niezawodny, bezpieczny i efektywny dostęp do aplikacji SD-WAN
  • 22. 28 © 2016 Citrix | Confidential Widoczność aplikacji takich jak Citrix Virtual Apps&Desktops
  • 23. 29 © 2016 Citrix | Confidential SD-WAN: rozpoznawanie aplikacji wirtualnych TCP ICA Higher Priority Lower Priority TCP ICA User Screen Updates Local Text Echo Session Control Video Printing Drive Mapping Audio Co widzą inni Co widzi Citrix SD-WAN • Widoczność ruchu HDX w celu zapewnienia komfortu pracy użytkowników • Dostęp do własnościowego kanału AppFlow i integracja go w ramach ICA • Granularna świadomość protokołu Virtual Apps/Desktops w celu zapewnienia niezawodnego i wydajnego dostępu przez WAN Sub Channels
  • 24. 30 © 2016 Citrix | Confidential Auto-QoS dla HDX User Clipboard File Transfer Mobile sensors Clipboard HDX Background Smartcard Interactive Real-time Bulk Virtual Apps/Desktops (7.17 or above) MPLS EF Queue MPLS Default Queue Internet Citrix SD-WAN 10.1 Citrix SD-WAN 10.1 head-end Multi-stream ICA over single port Auto-QoS dla każdego ICA stream • Transfer plików i drukowanie na wolniejszych połączeniach, a ekran i mysz z wyższym priorytetm • Zarezerwowane pasmo dla HDX
  • 25. 36 © 2016 Citrix | Confidential Kompleksowe rozwiązanie na brzeg sieci WAN
  • 26. 37 © 2016 Citrix | Confidential SD-WAN – uproszczenie budowy sieci WAN WANOP Routing Firewall Path Control WANOP Polices Routing Policies Firewall Policies Path Control Policies Tradycyjne elementy na brzegu WAN Unified Policies & Management SD-WAN
  • 27. 38 © 2016 Citrix | Confidential Rozpoznawanie aplikacji Known protocols and port numbers Compare port numbers and protocol messages against known applications and application components 1 2 Search for known binary patterns or packet characteristics in traffic flows Payload Characteristics Read name of service in SSL/TLS certificate or in Server Name Indication Security Certificate Details 3 DNS Matching and Known IP Addresses Inspect DNS queries and session initialization sequences for known IP addresses 4 App Classification Engine Unified Policies & Management
  • 28. 39 © 2016 Citrix | Confidential Rozpoznawanie aplikacji w Citrix SD-WAN 4,500+ applications and components Klasyczny poziom szczegółowości TCP HDX Citrix HDX Protocol Citrix SD-WAN TCP HDX User Screen Updates Local Text Echo Audio / Video Drive Mapping Printin Screen Updates Local Text Echo Audio / Video Drive Mapping Printing Citrix HDX Protocol Coarse identification / Coarse handling
  • 29. 44 © 2016 Citrix | Confidential SD-WAN Orchestrator dla zarządzania z chmury (multi tenant) Zarządzanie SD-WAN – dwie opcje SD-WAN Center dla zarządzania on-premise
  • 30. 45 © 2016 Citrix | Confidential Data Center Cloud/SaaS Citrix SD-WAN Center – centralne zarządzanie Branch Branch MPLS INTERNET 4G/LTE SATELLITE SD-WAN Center • Jeden ekran do konfiguracji, zarządzania i raportowania dla oddziałów, data center i chmury • Centralne definiowanie i aplikowanie polityk • Firewall, wirtualny WAN i optymalizacja – wszystko we wspólnym interfejsie • Brak potrzeby konfigurowania pojedynczych urządzeń • Do 2500 lokalizacji…
  • 31. 46 © 2016 Citrix | Confidential Zero-Touch Deployment Service • Wspierane zarówno z SDWAN Center jak i SDWAN Orchestrator • Automatyczny provisioning urządzeń • Uwierzytelnienie przed dołączeniem do siec • Wgląd w proces inicjalizacji • Obsługiwane modele: • 210, 210-LTE, 410, 1000, 2000, 2100 platforms • Oraz appliance w chmurze: • Amazon and Azure On-premises In the Cloud
  • 32. 48 © 2016 Citrix | Confidential Healthcare Finance/Insurance Retail/Wholesale Manufacturing IT & Construction Agriculture & Government SD-WAN - klienci na świecie
  • 33. 49 © 2016 Citrix | Confidential The Danish Agrifish Agency • The Danish Agrifish Agency – statki miały osobne połączenia 4G/LTE od różnych operatorów komórkowych, ale zasięg nie był równy co powodowało przerwy w dostępie do aplikacji • Zastosowanie SD-WAN pozwoliło na automatyczne przełączanie się pomiędzy różnymi połączeniami • Kiedy jeden operator tracił zasięg aplikacje były natychmiast przełączane na inne dostępne połączenia • Funkcjonalność QoS zapewnia priorytetyzację kluczowych aplikacji “Our ships have a better chance of planning from a professional perspective instead of constantly having to plan based on a technical limitation.”
  • 34. 51 © 2016 Citrix | Confidential 4100 SE/WO/EE* 5100 SE/WO/EE* DC (Up to 10 Gbps SE 2 Gbps WO) Small / Medium DC 2100 SE/WO*/EE (Upto 3 Gbps SE 155 Mbps WO) 410 SE (Q4’18) 1100 SE/WO/EE (Now up to 600 Mbps) 210 SE Retail / Micro Branch (Now up to 200 Mbps) Cost optimized platform Integrated LTE* Small / Medium Branch Host third party VM’s (Up to 1000 Mbps SE 20 Mbps WO) Medium / Large Branch ESXi, XS, Hyper-V and KVM Virtual Appliances © Citrix – CONFIDENTIAL – The development, release and timing of any features or functionality described for our products remains at our sole discretion and are subject to change without notice or consultation. The information provided is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making purchasing decisions or incorporated into any contract. Portfolio rozwiązań fizycznych i wirtualnych
  • 35. 52 © 2016 Citrix | Confidential Konsolidacja w Data Center SD-WAN na SDX • 1 Gbps SD-WAN VPX on ADC 115xx and 14xxx series • Software: SD-WAN VPX 10.1 and NS 12.1 • Resources for SD-WAN VPX • Minimum 2 cores (4vCPUs), 4GB memory and 40 GB HDD/SSD • Maximum 8 cores (16vCPUs), 16GB memory and 250 GB HDD/SSDSD-WAN VPX
  • 36. 53 © 2016 Citrix | Confidential