Introduction to Cisco Catalyst SD-WAN
Learning Objectives
- Memahami evolusi teknologi WAN dari MPLS ke SD-WAN
- Menjelaskan tantangan WAN tradisional dan bagaimana SD-WAN mengatasinya
- Mengidentifikasi manfaat utama Cisco Catalyst SD-WAN
- Memahami arsitektur high-level Cisco SD-WAN
Evolution of WAN Technologies
Traditional WAN Challenges
Jaringan WAN tradisional berbasis MPLS menghadapi beberapa tantangan:
- High Cost: Biaya bandwidth MPLS yang mahal
- Complexity: Konfigurasi manual di setiap device
- Inflexibility: Perubahan memerlukan waktu lama
- Cloud Connectivity: Tidak optimal untuk akses cloud/SaaS
- Visibility: Terbatasnya visibility terhadap aplikasi
SD-WAN Solution
Software-Defined WAN mengatasi tantangan tersebut dengan:
- Transport Independence: Menggunakan Internet, MPLS, LTE, atau kombinasinya
- Centralized Management: Single pane of glass untuk management
- Application Awareness: Routing berdasarkan aplikasi dan SLA
- Security Integration: Built-in security features
- Cloud-Ready: Optimized untuk cloud dan SaaS
Cisco Catalyst SD-WAN Overview
Cisco Catalyst SD-WAN (sebelumnya Cisco SD-WAN powered by Viptela) adalah solusi SD-WAN enterprise-grade yang menyediakan:
Secure
End-to-end encryption dengan IPsec tunnels
Scalable
Mendukung ribuan sites dengan management terpusat
Flexible
Transport agnostic dan policy-driven routing
Cloud-Ready
Native integration dengan cloud providers
High-Level Architecture
Arsitektur Cisco Catalyst SD-WAN terdiri dari dua plane utama:
Gambar 1.1 - Arsitektur High-Level Cisco Catalyst SD-WAN dengan komponen utama
🔷 Management & Orchestration Plane
- vManage: Centralized NMS untuk configuration, monitoring, dan troubleshooting
- vBond: Orchestrator untuk device authentication dan onboarding
🔷 Control Plane
- vSmart: Controller yang mendistribusikan routing dan policy information
- Menggunakan OMP (Overlay Management Protocol)
🔷 Data Plane
- vEdge/cEdge: Edge routers yang melakukan forwarding traffic
- Membentuk IPsec tunnels untuk secure data transport
Key Benefits
Mengurangi biaya WAN hingga 50% dengan memanfaatkan Internet broadband
Zero-Touch Provisioning memungkinkan deployment dalam hitungan menit
Application-level visibility dan analytics
Integrated security dengan firewall, IPS, dan URL filtering