V organizaci často slyším diskuze o výměně starých Paloalto firewallů, které se připojují k vzdáleným lokalitám přes IPsec s MX zařízeními a používají SD-WAN k propojení lokalit.
Vím, že i Palo Alto může provádět SD-WAN a navrhl jsem to, ale bylo mi řečeno, že “palo je těžké na pochopení”.
Je SD-WAN pro site-to-site nejlepší volbou místo tradičního IPsec?
Rozdíl mezi S2S a SD-WAN je automatizace/řízení.
Meraki SD-WAN například “prostě funguje”. Stačí zadat vysokou úroveň konfigurace (“tady jsou vaše místní sítě” “chci vás propojit s Hubem/Spoke s ostatními lokalitami”) a zbytek zařídí. IPSEC tunel si sami nebudete stavět, to za vás udělají MX zařízení.
Co se týče Palo Alto vs Meraki SD-WAN, existuje mnoho proměnných. Nikdy jsem nepoužíval ten první, ale předpokládám, že je více přizpůsobitelné a dražší. Pokud nemáte složitou síťovou konfiguraci nebo SD-WAN potřeby, Meraki je skvělé.
Máme přes 1000 lokalit z našeho datacentra, hlasových i datových spojení. Funguje to velmi spolehlivě, nic lepšího jsem neviděl.
Používáme SDWAN na některých našich lokalitách. Je to docela stabilní. Máme také MPLS lokality, s jediným východem na internet. Veškerý provoz se vrací do jádra sítě. Díky SDWAN je to velmi flexibilní, umožňuje lokální přerušení obsahu, což je ideální.
Jen si ověřte datasheet a správně dimenzujte zařízení. Meraki brzy zamítne jakoukoli podporu, pokud nebudete mít dostatečně výkonné zařízení.
Pracujeme s podniky s více než 4000 lokalitami na Meraki SD-WAN - je to spolehlivé.
Používám to na 8 vzdálených lokalitách a je to velmi odolné.
SD-WAN je u nás robustní. Přenášíme provoz zpět do jádra, držíme hosty a VoIP provoz mimo internet, a to jen několika kliknutími. Pamatujte, že Meraki je ve výchozím nastavení povoleno pro vzájemné směrování VLAN. Nastavte svá pravidla a otestujte to!
Mám více než 20 vzdálených lokalit, s regionálními Azure uzly na Meraki SD-WAN. Funguje bez problémů. Mám rád Palos, ale Meraki auto-VPN je tak snadné na nastavení a správu.
Pokud jsou vaše potřeby s IP-VPN od Palo Alto jednoduché a fungují vám dnes, pak si myslím, že Meraki může také udělat totéž.
Co se týče schopností SD-WAN, když to srovnáváte s jinými řešeními na trhu, jsou Meraki použitelné, ale základní. Pokud máte velmi jednoduché potřeby a víte, že nebudete snižovat bezpečnostní požadavky na Palu přechodem na Meraki, může být Meraki vhodné.
Zvážili jste alternativy k Meraki? Proč vás zajímá Meraki oproti jiným skvělým řešením na trhu?
Jaké výhody máte z použití SD-WAN pro spojení site-to-site oproti tradiční VPN IPsec?
Předpokládám, že připojíte MX na straně protistrany. Out-of-the-box je to stejně jednoduché jako nastavení nové podsítě. Nepotřebujete prostředníka v okraji sítě.
Více optimalizací poslední míle s SD-WAN než s základní IP-VPN sítí. SD-WAN by vám měl poskytnout například:
Některé z těchto funkcí můžete dosáhnout i s řešeními IP-VPN (například QoS, ECMP pro agregaci spojů, failover/rezervní připojení s IP SLAs atd.), ale je to pravděpodobně složitější na implementaci a návrh, a nabízí mnohem méně flexibility, řízení a automatizace. Pokud podnik nepotřebuje lepší spolehlivost WAN, dobu provozu a uživatelský zážitek než současné řešení Palo IP-VPN… pak možná SD-WAN není pro vaše podnikání nezbytné.
Existují i další skvělá SD-WAN řešení na trhu. Meraki je jednoduché, ale základní. Vyšší možnosti nabídnou i další řešení s lepší integrací bezpečnostních funkcí.
Zajímali jste se o SASE platformy? SASE zahrnuje SD-WAN jako službu a poskytuje lepší vstupní bod do dalších funkcí, pokud je budete v budoucnu potřebovat.