Slyšel jsem v naší organizaci hodně rozhovorů o výměně starých firewallů Palo Alto, které se připojují k vzdáleným místům přes IPsec s MX zařízeními a používají SD-WAN pro spojení vzdálených lokalit.
Vím, že Palo Alto také podporuje SD-WAN a navrhl jsem to, ale bylo mi to zamítnuto s tím, že “palo je těžké pochopit”.
Je SD-WAN pro site to site nejlepší volbou místo tradičního IPsec?
Rozdíl mezi S2S a SD-WAN je v automatizaci/managementu.
Meraki SD-WAN například “prostě funguje”. Dáte mu vysokou úroveň konfigurace (“zde jsou vaše lokální sítě” “chci, aby byl hub/spirála s ostatními lokalitami”) a on udělá zbytek. Nikdy nevytváříte IPSEC tunel sami, MX to vše zajistí.
Co se týče Palo Alto vs Meraki SD-WAN, je zde hodně proměnných. Nikdy jsem nepoužíval první, ale očekávám, že je více přizpůsobitelné a dražší. Pokud nemáte složitou síť nebo SD-WAN potřeby, Meraki je skvělé.
Máme zde přes 1000 lokalit z našich datových a hlasových spojů. Funguje to spolehlivě, nic lepšího jsem neviděl.
Používáme SDWAN na některých našich lokalitách. Je to docela stabilní. Máme také MPLS lokality, s jediným výstupem na internet. Veškerý provoz se vrací do jádra. S SDWANem je to velmi flexibilní, umožňuje lokální rozdělení obsahu, což je ideální.
Jen si ověřte datasheet, abyste měli správnou velikost kapacity. Meraki brzy zamítne jakoukoli podporu, pokud máte poddimenzováno, a poradí vám upgrade na větší MX.
Pracujeme s firmami s více než 4000 lokalitami na Meraki SD-WAN – je to spolehlivé.
Používám to na 8 vzdálených lokalitách a je to velmi spolehlivé.
SD-WAN je pro nás robustní. Posíláme produkční provoz zpět do jádra, udržujeme hosty a VOIP provoz mimo internet, jen s pár kliknutími. Pamatujte, že Meraki je výchozí povolení všeho pro mezivlanní směrování. Nastavte svá pravidla a otestujte je!
Mám přes 20 vzdálených lokalit, s regionálními Azure uzly na Meraki SD-WAN. Funguje to bez problémů. Miluji Palos, ale auto-VPN od Meraki je tak snadné na nastavení a správu.