Cisco SD-WAN DMVPN የተቀመጠበትን ቅርንጫፍ ይቆርጠዋል?

ከኦገስት 2017 ጀምሮ፣ Cisco Viptela ን ሲያገኝ፣ ለኢንተርፕራይዝ የተከፋፈለ አውታረመረብ ዋናው የቴክኖሎጂ አቅርቦት ነበር። Cisco SD-WAN. ባለፉት 3 ዓመታት የኤስዲ-ዋን ቴክኖሎጂ ብዙ ለውጦችን አድርጓል፣ በጥራት እና በቁጥር። ስለዚህ ተግባራቱ በከፍተኛ ሁኔታ ተስፋፍቷል እና በተከታታዩ ክላሲክ ራውተሮች ላይ ድጋፍ ታይቷል። Cisco ISR 1000፣ ISR 4000፣ ASR 1000 እና Virtual CSR 1000v. በተመሳሳይ ጊዜ, ብዙ የሲስኮ ደንበኞች እና አጋሮች መገረማቸውን ቀጥለዋል - በሲስኮ ኤስዲ-WAN እና በመሳሰሉት ቴክኖሎጂዎች ላይ በተመሰረቱት ቀደም ሲል በሚታወቁት አቀራረቦች መካከል ያለው ልዩነት ምንድነው? Cisco DMVPN и Cisco Performance Routing እና እነዚህ ልዩነቶች ምን ያህል አስፈላጊ ናቸው?

እዚህ ወዲያውኑ በሲስኮ ፖርትፎሊዮ ውስጥ ኤስዲ-ዋን ከመታየቱ በፊት DMVPN ከ PfR ጋር በሥነ ሕንፃ ውስጥ ቁልፍ አካል እንደነበሩ ወዲያውኑ ቦታ ማስያዝ አለብን። Cisco IWAN (አስተዋይ WAN), እሱም በተራው የሙሉ የ SD-WAN ቴክኖሎጂ ቀዳሚ ነበር. የሁለቱም ተግባራት እራሳቸው እና እነሱን ለመፍታት ዘዴዎች አጠቃላይ ተመሳሳይነት ቢኖርም ፣ IWAN ለኤስዲ-WAN አስፈላጊ የሆነውን አውቶሜሽን ፣ ተለዋዋጭነት እና የመጠን ደረጃን አላገኘም ፣ እና ከጊዜ በኋላ የ IWAN እድገት በከፍተኛ ሁኔታ ቀንሷል። በተመሳሳይ ጊዜ, IWAN ን ያካተቱ ቴክኖሎጂዎች አልጠፉም, እና ብዙ ደንበኞች በዘመናዊ መሣሪያዎች ላይ ጨምሮ በተሳካ ሁኔታ መጠቀማቸውን ይቀጥላሉ. በውጤቱም, አንድ አስደሳች ሁኔታ ተፈጥሯል - ተመሳሳዩ የሲስኮ መሳሪያዎች በደንበኞች መስፈርቶች እና ፍላጎቶች መሰረት በጣም ተገቢውን የ WAN የግንባታ ቴክኖሎጂ (ክላሲክ, DMVPN + PfR ወይም SD-WAN) እንዲመርጡ ያስችልዎታል.

ጽሑፉ ሁሉንም የ Cisco SD-WAN እና DMVPN ቴክኖሎጂዎች (ከአፈፃፀም ራውቲንግ ጋር ወይም ያለ) በዝርዝር ለመተንተን አላሰበም - ለዚህ በጣም ብዙ ቁጥር ያላቸው ሰነዶች እና ቁሳቁሶች አሉ። ዋናው ተግባር በእነዚህ ቴክኖሎጂዎች መካከል ያሉትን ቁልፍ ልዩነቶች ለመገምገም መሞከር ነው. ግን አሁንም ወደ እነዚህ ልዩነቶች ወደ ውይይት ከመሄዳችን በፊት ቴክኖሎጂዎቹን እራሳቸው በአጭሩ እናስታውስ።

Cisco DMVPN ምንድን ነው እና ለምን ያስፈልጋል?

Cisco DMVPN የርቀት ቅርንጫፍ አውታረ መረብን ከኮርፖሬት ማእከላዊ መሥሪያ ቤት አውታረመረብ ጋር ያለው ግንኙነት ተለዋዋጭ (= ሊሰፋ የሚችል) ኢንተርኔትን ጨምሮ የዘፈቀደ የግንኙነት መስመሮችን በመጠቀም ችግሩን ይፈታል (= ከመገናኛ ሰርጥ ምስጠራ ጋር)። በቴክኒክ፣ ይህ የሚተገበረው የL3 VPN ክፍልን ከነጥብ ወደ መልቲ ነጥብ ሁነታ በሎጂካዊ ቶፖሎጂ ከኮከብ ዓይነት (Hub-n-Spoke) በመፍጠር ነው። ይህንን ለማድረግ DMVPN የሚከተሉትን ቴክኖሎጂዎች ጥምረት ይጠቀማል።

• የአይፒ ማዘዋወር
• ባለብዙ ነጥብ GRE ዋሻዎች (mGRE)
• ቀጣይ የሆፕ ጥራት ፕሮቶኮል (NHRP)
• IPSec Crypto መገለጫዎች

የኤምፒኤልኤስ ቪፒኤን ቻናሎችን በመጠቀም ከክላሲካል ማዞሪያ ጋር ሲወዳደር የCisco DMVPN ዋና ጥቅሞች ምንድናቸው?

• የኢንተር-ቅርንጫፍ ኔትወርክ ለመፍጠር ማንኛውንም የመገናኛ መስመሮችን መጠቀም ይቻላል - በቅርንጫፎች መካከል የአይፒ ግንኙነትን የሚያቀርቡ ሁሉም ነገሮች ተስማሚ ናቸው, ትራፊኩ ምስጠራ (አስፈላጊ ከሆነ) እና ሚዛናዊ (ከተቻለ) ይሆናል.
• በቅርንጫፎች መካከል ሙሉ በሙሉ የተገናኘ ቶፖሎጂ በራስ-ሰር ይመሰረታል። በተመሳሳይ ጊዜ በማዕከላዊ እና በርቀት ቅርንጫፎች መካከል - የማይንቀሳቀስ ዋሻዎች እና በሩቅ ቅርንጫፎች መካከል - ተለዋዋጭ ዋሻዎች በፍላጎት (ትራፊክ ካለ)
• የማዕከላዊ እና የርቀት ቅርንጫፍ ራውተሮች እስከ መገናኛው IP አድራሻዎች ድረስ አንድ ወጥ ውቅር አላቸው። mGREን በመጠቀም፣ አስር፣ በመቶዎች እና በሺዎች የሚቆጠሩ ዋሻዎችን በግል ማዋቀር አያስፈልግም። በውጤቱም, ከትክክለኛው ንድፍ ጋር ጥሩ መጠነ-ሰፊነት.

Cisco Performance Routing ምንድን ነው እና ለምን ያስፈልጋል?

DMVPNን በኢንተር ቅርንጫፍ ኔትወርክ ሲጠቀሙ አንድ በጣም አስፈላጊ ጥያቄ መፍትሄ ሳያገኝ ይቀራል - የእያንዳንዱን የDMVPN ዋሻዎች ሁኔታ እንዴት በተለዋዋጭ ሁኔታ መገምገም ለድርጅታችን ወሳኝ የሆነውን የትራፊክ መስፈርቶችን ማሟላት እና እንደገናም በዚህ ግምገማ ላይ በመመስረት በተለዋዋጭ መንገድ አቅጣጫ መቀየርን በተመለከተ ውሳኔ ይወስኑ? እውነታው ግን በዚህ ክፍል ውስጥ DMVPN ከክላሲካል ማዞሪያ ብዙም የተለየ አይደለም - እርስዎ ማድረግ የሚችሉት ምርጥ ነገር በወጪ አቅጣጫ ለትራፊክ ቅድሚያ እንዲሰጡ የሚያስችልዎትን የ QoS ስልቶችን ማዘጋጀት ነው ፣ ግን በምንም መንገድ ግምት ውስጥ ማስገባት አይችሉም። የመንገዱን አጠቃላይ ሁኔታ በአንድ ጊዜ ወይም በሌላ።

እና ሰርጡ በከፊል ቢቀንስ ምን ማድረግ አለበት, እና ሙሉ በሙሉ ካልሆነ - እንዴት ማግኘት እና መገምገም? DMVPN ራሱ ይህንን እንዴት ማድረግ እንዳለበት አያውቅም። ቅርንጫፎችን የሚያገናኙት ቻናሎች ሙሉ ለሙሉ የተለያዩ ቴክኖሎጂዎችን በመጠቀም ሙሉ ለሙሉ በተለያዩ የቴሌኮም ኦፕሬተሮች ውስጥ ማለፍ እንደሚችሉ ከግምት በማስገባት ይህ ተግባር እጅግ ቀላል ያልሆነ ይሆናል። እና እዚህ የ Cisco Performance Routing ቴክኖሎጂ ለማዳን ይመጣል, እሱም በዚያ ጊዜ ቀደም ብሎ በርካታ የእድገት ደረጃዎችን አልፏል.

የ Cisco Performance Routing (ከዚህ በኋላ PfR ተብሎ የሚጠራው) ተግባር ለኔትወርክ አፕሊኬሽኖች አስፈላጊ በሆኑ ቁልፍ መለኪያዎች ላይ በመመስረት የትራፊክ መንገዶችን (ዋሻዎችን) ሁኔታ መለካት ነው - መዘግየት፣ የዘገየ ልዩነት (ጂተር) እና የፓኬት መጥፋት (መቶኛ). በተጨማሪም, ጥቅም ላይ የዋለው የመተላለፊያ ይዘት ሊለካ ይችላል. እነዚህ መለኪያዎች የሚከናወኑት በተቻለ መጠን በእውነተኛ ጊዜ (በተቻለ መጠን እና ትክክለኛ) ነው እና የእነዚህ ልኬቶች ውጤት PfR ን የሚጠቀም ራውተር የአንድን የተወሰነ የትራፊክ አይነት የመቀየር አስፈላጊነት ላይ በተለዋዋጭ ውሳኔ እንዲሰጥ ያስችለዋል።

ስለዚህ፣ የDMVPN/PfR ጥምር ተግባር በአጭሩ እንደሚከተለው ሊገለፅ ይችላል።

• ደንበኛው በWAN አውታረመረብ ላይ ማንኛውንም የግንኙነት ሰርጦችን እንዲጠቀም ይፍቀዱለት
• በእነዚህ ቻናሎች ላይ የወሳኝ መተግበሪያዎችን ከፍተኛ ጥራት ያረጋግጡ

Cisco SD-WAN ምንድን ነው?

Cisco SD-WAN የድርጅቱን WAN ለመገንባት እና ለማንቀሳቀስ የኤስዲኤን አቀራረብን የሚጠቀም ቴክኖሎጂ ነው። በተለይም ይህ ማለት የሁሉንም የመፍትሄ አካላት ማእከላዊ ኦርኬስትራ እና ራስ-ሰር ውቅር የሚያቀርቡ ተቆጣጣሪዎች (ሶፍትዌር ኤለመንቶች) የሚባሉትን መጠቀም ማለት ነው። ከቀኖናዊው SDN (Clean Slate style) በተለየ፣ ሲሲሲ ኤስዲ-ዋን በአንድ ጊዜ በርካታ አይነት ተቆጣጣሪዎችን ይጠቀማል፣ እያንዳንዱም የየራሱን ሚና ያከናውናል - ይህ የሚደረገው ሆን ተብሎ የተሻለ መጠነ-ሰፊነት እና ጂኦ-ሬድዳንታን ለማቅረብ ነው።

በኤስዲ-ዋን ጉዳይ ላይ ማንኛውንም ዓይነት አገናኞችን የመጠቀም እና የንግድ ሥራ አፕሊኬሽኖችን የመደገፍ ተግባር ይቀራል ፣ ግን በተመሳሳይ ጊዜ ለእንደዚህ ዓይነቱ አውታረ መረብ አውቶማቲክ ፣ ሚዛን ፣ ደህንነት እና ተጣጣፊነት መስፈርቶች እየተስፋፉ ናቸው።

ልዩነቶችን መወያየት

አሁን በእነዚህ ቴክኖሎጂዎች መካከል ያለውን ልዩነት መተንተን ከጀመርን ከሚከተሉት ምድቦች በአንዱ ውስጥ ይወድቃሉ.

• የስነ-ህንፃ ልዩነቶች - ተግባራት በተለያዩ የመፍትሄ አካላት መካከል እንዴት ይሰራጫሉ, የእንደዚህ አይነት አካላት መስተጋብር እንዴት ይደራጃል እና ይህ በቴክኖሎጂው አቅም እና ተለዋዋጭነት ላይ እንዴት ተጽዕኖ ያሳድራል?
• ተግባራዊነት - አንድ ቴክኖሎጂ ሌላው የማይችለውን ምን ሊያደርግ ይችላል? እና በእርግጥ ያን ያህል አስፈላጊ ነው?

የስነ-ህንፃ ልዩነቶች ምንድን ናቸው እና አስፈላጊ ናቸው?

በእያንዳንዱ በተሰየሙት ቴክኖሎጂዎች ውስጥ ብዙ "ተንቀሳቃሽ ክፍሎች" አሉ, እነሱም በተግባራቸው ላይ ብቻ ሳይሆን እርስ በርስ የመስተጋብር መርሆዎችም ይለያያሉ. እነዚህ መርሆዎች እንዴት እንደሚታሰቡ እና የመፍትሄው አጠቃላይ መካኒኮች የመለጠጥ አቅሙን ፣ የስህተት መቻቻልን እና አጠቃላይ ቅልጥፍናን በቀጥታ ይነካል ።

የሕንፃውን የተለያዩ ገጽታዎች በበለጠ ዝርዝር አስቡባቸው-

የውሂብ አውሮፕላን - በምንጭ እና በተቀባዩ መካከል የተጠቃሚውን ትራፊክ ለማስተላለፍ ኃላፊነት ያለው የመፍትሄ አካል። በ DMVPN እና SD-WAN በአጠቃላይ በ Multipoint GRE ዋሻዎች ላይ ተመስርተው በራሳቸው ራውተሮች ላይ በተመሳሳይ መልኩ ይተገበራሉ። ልዩነቱ ለእነዚህ ዋሻዎች አስፈላጊ የሆኑ መለኪያዎች እንዴት እንደተፈጠሩ ላይ ነው፡

• в DMVPN/PfR ባለ ሁለት-ደረጃ የአንጓዎች ተዋረድ ከኮከብ ወይም ከ Hub-n-Spoke ቶፖሎጂ ጋር ነው። የሃብ የማይለዋወጥ ውቅር እና የSpoke to the Hub የማይንቀሳቀስ ማሰሪያ፣ እንዲሁም የውሂብ-አውሮፕላን ግንኙነትን ለመፍጠር በNHRP ፕሮቶኮል በኩል መስተጋብር ያስፈልጋል። በዚህም ምክንያት እ.ኤ.አ. በ Hub ላይ ለውጦች በጣም ከባድ ናቸውለምሳሌ አዲስ የ WAN ቻናሎችን ከመቀየር/ማገናኘት ወይም የነባር መለኪያዎችን ከመቀየር ጋር የተያያዘ።
• в ኤስዲ-WAN በመቆጣጠሪያ-አውሮፕላኑ (OMP ፕሮቶኮል) እና በኦርኬስትራ-አይሮፕላን (ከ vBond መቆጣጠሪያ ጋር ለተቆጣጣሪ ግኝት እና የኤንኤቲ ማቋረጫ ተግባራት) ላይ በመመርኮዝ የተቋቋሙ ዋሻዎችን መለኪያዎችን ለማግኘት ሙሉ በሙሉ ተለዋዋጭ ሞዴል ነው። በተመሳሳይ ጊዜ፣ የተደራረቡ ቶፖሎጂዎች ተዋረድን ጨምሮ ማንኛውም ሊሆኑ ይችላሉ። በተዘረጋው ተደራቢ ዋሻዎች ውስጥ፣ በእያንዳንዱ ግለሰብ VPN (VRF) ውስጥ የሎጂክ ቶፖሎጂ ተለዋዋጭ ማዋቀር ይቻላል።

የመቆጣጠሪያ አውሮፕላን - በመፍትሔ አካላት መካከል የመለዋወጥ ፣ የማጣራት እና የማዞሪያ እና ሌሎች መረጃዎችን የማሻሻል ተግባራት ።

• в DMVPN/PfR - በ Hub እና Spoke ራውተሮች መካከል ብቻ ተከናውኗል። በስፖክ መካከል የማዞሪያ መረጃን በቀጥታ መለዋወጥ አይቻልም። በዚህም ምክንያት እ.ኤ.አ. የሚሠራው Hub ከሌለ መቆጣጠሪያ-አውሮፕላኑ እና ዳታ-አውሮፕላኑ ሊሠሩ አይችሉም, ይህም ሁልጊዜ ሊሟሉ የማይችሉ ተጨማሪ ከፍተኛ ተገኝነት መስፈርቶችን በ Hub ላይ ያስገድዳል.
• в ኤስዲ-WAN - የመቆጣጠሪያ አውሮፕላን በጭራሽ በቀጥታ በራውተሮች መካከል አይከናወንም - መስተጋብር የሚከናወነው በኦኤምፒ ፕሮቶኮል መሠረት ነው እና የግድ የሚከናወነው በተለየ ልዩ የvSmart መቆጣጠሪያ በኩል ነው ፣ ይህም የማመጣጠን ፣ የጂኦ-ቅደም ተከተል እና ማዕከላዊ ቁጥጥርን ይሰጣል ። የምልክት ጭነት. የ OMP ፕሮቶኮል ሌላው ባህሪ ለኪሳራ መቋቋም እና ከመቆጣጠሪያዎች ጋር ካለው የግንኙነት ቻናል ፍጥነት (በእርግጥ በተመጣጣኝ ገደቦች) ራስን መቻል ነው። የኤስዲ-ዋን መቆጣጠሪያዎችን በበይነመረብ በኩል በሕዝብ ወይም በግል ደመና ውስጥ እንዲያስቀምጡ የሚፈቅድልዎት።

ፖሊሲ-አውሮፕላን - በተከፋፈለ አውታረ መረብ ላይ የትራፊክ ቁጥጥር ፖሊሲዎችን የመግለጽ ፣ የማሰራጨት እና የመተግበር ኃላፊነት ያለው የመፍትሄ አካል።

• DMVPN በእያንዳንዱ ራውተር ላይ በCLI ወይም Prime Infrastructure አብነቶች በኩል በተናጥል የተዋቀሩ የአገልግሎት ጥራት (QoS) ፖሊሲዎች በብቃት የተገደበ።
• DMVPN/PfR - የPfR ፖሊሲዎች በCLI በኩል በተማከለው ማስተር ተቆጣጣሪ (ኤምሲ) ራውተር ላይ ይመሰረታሉ ከዚያም በራስ-ሰር ወደ ቅርንጫፍ MCs ይሰራጫሉ። በዚህ ሁኔታ, እንደ ዳታ-አውሮፕላኑ ተመሳሳይ የፖሊሲ ማስተላለፊያ መንገዶች ጥቅም ላይ ይውላሉ. የፖሊሲ ልውውጥን፣ የማዘዋወር መረጃን እና የተጠቃሚ ውሂብን የሚለይበት ምንም መንገድ የለም። የፖሊሲ ስርጭት በ Hub እና Spoke መካከል የአይፒ ግንኙነትን ይፈልጋል። በዚህ አጋጣሚ የ MC ተግባር አስፈላጊ ከሆነ ከ DMVPN ራውተር ጋር ሊጣመር ይችላል. ለተማከለ የፖሊሲ ማመንጨት ዋና መሠረተ ልማት አብነቶችን መጠቀም ይቻላል (ግን አያስፈልግም)። አንድ አስፈላጊ ባህሪ ፖሊሲው በአለምአቀፍ ደረጃ በመላው አውታረመረብ ላይ በተመሳሳይ መልኩ መፈጠሩ ነው - ለግለሰብ ክፍሎች የግለሰብ ፖሊሲዎች አይደገፉም።.
• ኤስዲ-WAN - የትራፊክ እና የአገልግሎት አስተዳደር ፖሊሲዎች በማዕከላዊነት በሲስኮ vManage ስዕላዊ በይነገጽ ይወሰናሉ ፣ እሱም በበይነመረብ በኩልም ይገኛል (አስፈላጊ ከሆነ)። በቀጥታም ሆነ በተዘዋዋሪ በምልክት ቻናሎች በvSmart ተቆጣጣሪዎች (በመመሪያው አይነት) ይሰራጫል። በራውተሮች መካከል በመረጃ-አውሮፕላን ግንኙነት ላይ አይመሰረቱ ፣ ምክንያቱም በመቆጣጠሪያው እና በራውተር መካከል ያሉትን ሁሉንም የትራፊክ መንገዶች ይጠቀሙ።

  ለተለያዩ የአውታረ መረብ ክፍሎች, የተለያዩ ፖሊሲዎች ተለዋዋጭ መፈጠር ይቻላል - የፖሊሲው ወሰን የሚወሰነው በመፍትሔው ውስጥ በተሰጡት ልዩ መለያዎች ስብስብ - የቅርንጫፍ ቁጥር, የመተግበሪያ ዓይነት, የትራፊክ አቅጣጫ, ወዘተ.

ኦርኬስትራ - አውሮፕላን - አካላት በተለዋዋጭ እርስ በርስ እንዲተዋወቁ፣ ተከታዩን መስተጋብር እንዲያዋቅሩ እና እንዲያቀናጁ የሚፈቅዱ ስልቶች።

• в DMVPN/PfR በራውተሮች የጋራ ግኝት በ Hub መሣሪያዎች የማይንቀሳቀስ ውቅር እና በተዛማጅ የ Spoke መሣሪያዎች ውቅር ላይ የተመሰረተ ነው። ተለዋዋጭ ግኝቱ የሚከሰተው ለስፖክ ብቻ ነው፣ የግንኙነቱን ግቤቶች ከ Hub መሣሪያ ጋር ያስተላልፋል፣ እሱም በተራው በስፖክ ቀድሞ የተዋቀረ ነው። ከSpoke ቢያንስ ከአንድ Hub ጋር የአይፒ ግንኙነት ከሌለ የውሂብ-አውሮፕላንም ሆነ የመቆጣጠሪያ አውሮፕላን መፍጠር አይቻልም።
• в ኤስዲ-WAN የመፍትሄ አካላት የተቀነባበሩት vBond መቆጣጠሪያን በመጠቀም ሲሆን እያንዳንዱ አካል (ራውተሮች እና vManage/vSmart መቆጣጠሪያዎች) መጀመሪያ የአይፒ ግንኙነት መፍጠር አለባቸው።

  መጀመሪያ ላይ ክፍሎቹ ስለ አንዳቸው የሌላውን የግንኙነት መለኪያዎች አያውቁም - ለዚህም መካከለኛ ኦርኬስትራ vBond ያስፈልጋቸዋል. አጠቃላይ መርሆው እንደሚከተለው ነው - በመነሻ ደረጃ እያንዳንዱ አካል የሚማረው (በራስ-ሰር ወይም በስታቲስቲክስ) ከ vBond ጋር ስላለው የግንኙነት መለኪያዎች ብቻ ነው ፣ ከዚያ vBond ስለ vManage እና vSmart መቆጣጠሪያዎች (ቀደም ሲል የተገኙ) ራውተርን ያሳውቃል ፣ ይህም በራስ-ሰር እንዲሰራ ያደርገዋል። ሁሉንም አስፈላጊ የምልክት ግንኙነቶችን መመስረት.

  ቀጣዩ እርምጃ አዲሱ ራውተር በአውታረ መረቡ ላይ ስላሉት ሌሎች ራውተሮች በ OMP ልውውጥ ከvSmart መቆጣጠሪያ ጋር መማር ነው። ስለዚህ ራውተር በመጀመሪያ ስለ ኔትወርክ መመዘኛዎች ምንም ሳያውቅ ሙሉ በሙሉ በራስ-ሰር ከተቆጣጣሪዎች ጋር መገናኘት እና ከዚያም በራስ-ሰር ከሌሎች ራውተሮች ጋር መገናኘት እና መፍጠር ይችላል። በተመሳሳይ ጊዜ የሁሉም አካላት የግንኙነት መለኪያዎች መጀመሪያ ላይ የማይታወቁ እና በሚሰሩበት ጊዜ ሊለወጡ ይችላሉ.

የአስተዳደር አውሮፕላን - የተማከለ አስተዳደር እና ቁጥጥርን የሚያቀርበው የመፍትሄ አካል።

• DMVPN/PfR - ልዩ የአስተዳደር-አውሮፕላን መፍትሄ አልተሰጠም. ለመሠረታዊ አውቶሜሽን እና ክትትል እንደ Cisco Prime Infrastructure ያሉ ምርቶችን መጠቀም ይችላሉ። እያንዳንዱ ራውተር በ CLI ትዕዛዝ መስመር በኩል የማስተዳደር ችሎታ አለው. በኤፒአይ በኩል ከውጭ ስርዓቶች ጋር ውህደት አልተሰጠም።
• ኤስዲ-WAN - ሁሉም መደበኛ መስተጋብር እና ክትትል የሚከናወነው በ vManage ተቆጣጣሪው በግራፊክ በይነገጽ በኩል በማዕከላዊነት ነው። ሁሉም የመፍትሄው ባህሪያት፣ ያለ ምንም ልዩነት፣ ለማዋቀር በvManage በኩል፣ እንዲሁም ሙሉ በሙሉ በሰነድ በ REST API ቤተ-መጽሐፍት በኩል ይገኛሉ።

  ሁሉም የ SD-WAN አውታረ መረብ ቅንብሮች በ vManage ውስጥ ወደ ሁለት ዋና ግንባታዎች ይወርዳሉ - የመሣሪያ አብነቶች (የመሣሪያ አብነት) ምስረታ እና የአውታረ መረብ እና የትራፊክ ሂደትን አመክንዮ የሚወስን ፖሊሲ መመስረት። በተመሳሳይ ጊዜ, vManage, በአስተዳዳሪው የተቋቋመውን ፖሊሲ በማሰራጨት የትኞቹ ለውጦች እና የትኞቹ መሳሪያዎች / ተቆጣጣሪዎች መደረግ እንዳለባቸው በራስ-ሰር ይመርጣል, ይህም የመፍትሄውን ቅልጥፍና እና ቅልጥፍናን በእጅጉ ይጨምራል.

  በ vManage በይነገጽ በኩል የ Cisco SD-WAN መፍትሄ ውቅር ብቻ ሳይሆን የሁሉም የመፍትሄው አካላት ሁኔታ ሙሉ ክትትል እስከ አሁን ባለው ሁኔታ የግለሰብ ዋሻዎች እና የተለያዩ አጠቃቀም ላይ ስታቲስቲክስ በዲፒአይ ትንተና ላይ የተመሰረቱ መተግበሪያዎች.

  የግንኙነቱ ማዕከላዊነት ቢኖረውም, ሁሉም ክፍሎች (ተቆጣጣሪዎች እና ራውተሮች) ሙሉ ለሙሉ የሚሰራ የ CLI ትዕዛዝ መስመር አላቸው, ይህም በአፈፃፀሙ ወቅት ወይም ለአካባቢያዊ ምርመራዎች ድንገተኛ ሁኔታ አስፈላጊ ነው. በመደበኛ ሁነታ (በአካላት መካከል የሲግናል ሰርጥ ካለ) በራውተሮች ላይ የትእዛዝ መስመሩ ለምርመራዎች ብቻ የሚገኝ እና የአካባቢ ለውጦችን ለማድረግ አይገኝም ፣ ይህም ለሁለቱም የአካባቢ ደህንነት እና በእንደዚህ አይነት አውታረ መረብ ውስጥ ብቸኛው የለውጥ ምንጭ - vManage .

የተቀናጀ ደህንነት - እዚህ በክፍት ቻናሎች ላይ በሚተላለፉበት ጊዜ የተጠቃሚ ውሂብ ጥበቃን ብቻ ሳይሆን በተመረጠው ቴክኖሎጂ ላይ በመመርኮዝ ስለ WAN አውታረ መረብ አጠቃላይ ደህንነት መነጋገር አለብን።

• в DMVPN/PfR የተጠቃሚ ውሂብ እና የምልክት ፕሮቶኮሎችን ማመስጠር ይቻላል። የተወሰኑ የራውተሮች ሞዴሎችን ሲጠቀሙ የፋየርዎል ተግባራት ከትራፊክ ፍተሻ፣ IPS/IDS በተጨማሪ ይገኛሉ። VRF በመጠቀም የቅርንጫፍ ኔትወርኮችን መከፋፈል ይቻላል. (አንድ-ደረጃ) የቁጥጥር ፕሮቶኮሎችን ማረጋገጥ ይቻላል.

  በዚህ አጋጣሚ, በነባሪ, የርቀት ራውተር የአውታረ መረቡ ታማኝ አካል እንደሆነ ይቆጠራል - ማለትም. የግለሰብ መሳሪያዎችን አካላዊ ስምምነት እና ያልተፈቀደላቸው የመድረስ እድል ግምት ውስጥ አይገቡም እና ግምት ውስጥ አይገቡም, የመፍትሄ አካላት ባለ ሁለት ደረጃ ማረጋገጫ የለም, በጂኦግራፊያዊ ስርጭት አውታረመረብ ውስጥ. ጉልህ የሆኑ ተጨማሪ አደጋዎችን ሊሸከም ይችላል.

• в ኤስዲ-WAN ከዲኤምቪፒኤን ጋር በማመሳሰል የተጠቃሚ ውሂብን ማመስጠር ይቻላል ነገር ግን በከፍተኛ ሁኔታ በተስፋፋ የአውታረ መረብ ደህንነት ተግባራት እና L3/VRF ክፍል (ITU ፣ IPS / IDS ፣ URL ማጣሪያ ፣ የዲኤንኤስ ማጣሪያ ፣ AMP / TG ​​፣ SASE ፣ TLS / SSL proxy ፣ ወዘተ. .) መ. በተመሳሳይ ጊዜ የኢንክሪፕሽን ቁልፎችን መለዋወጥ በ vSmart ተቆጣጣሪዎች (በቀጥታ ሳይሆን) በቅድመ-የተቋቋሙ የምልክት ማሰራጫዎች በደህንነት ሰርተፊኬቶች ላይ ተመስርተው በዲቲኤልኤስ/ቲኤልኤስ ምስጠራ የተጠበቀ ነው። የትኛው, በተራው, የእንደዚህ አይነት ልውውጥ ደህንነትን የሚያረጋግጥ እና በአንድ አውታረመረብ ውስጥ እስከ አስር ሺዎች ለሚቆጠሩ መሳሪያዎች የመፍትሄውን የተሻለ ማመጣጠን ያቀርባል.

  ሁሉም የምልክት ማገናኛዎች (ተቆጣጣሪ-ወደ-ተቆጣጣሪ, ተቆጣጣሪ-ወደ-ራውተር) እንዲሁ በዲቲኤልኤስ/TLS መሰረት የተጠበቁ ናቸው. ራውተሮች በምርት ጊዜ የመተካት / እድሳት እድል ያላቸው የደህንነት የምስክር ወረቀቶች የታጠቁ ናቸው። ባለሁለት ደረጃ ማረጋገጫ ራውተር/ተቆጣጣሪው በኤስዲ-WAN አውታረመረብ ውስጥ እንዲሰራ ሁለት ሁኔታዎችን አስገዳጅ እና በአንድ ጊዜ በማሟላት ምክንያት ነው።

  • የሚሰራ የደህንነት ምስክር ወረቀት
  • የተፈቀደላቸው መሳሪያዎች ዝርዝር ውስጥ "ነጭ" ውስጥ እያንዳንዱ ክፍል አስተዳዳሪ በ ግልጽ እና አውቆ ማካተት.

በSD-WAN እና DMVPN/PfR መካከል ያሉ የተግባር ልዩነቶች

ወደ ተግባራዊ ልዩነቶች ውይይት ስንዞር ብዙዎቹ የስነ-ህንፃዎች ቀጣይ መሆናቸውን ልብ ሊባል የሚገባው ነው - የመፍትሄውን አርክቴክቸር በሚፈጥሩበት ጊዜ ገንቢዎች በመጨረሻ ሊያገኙዋቸው ከሚፈልጓቸው ባህሪዎች እንደሚጀምሩ ምስጢር አይደለም ። በሁለቱ ቴክኖሎጂዎች መካከል በጣም አስፈላጊ የሆኑትን ልዩነቶች ተመልከት.

AppQ (የመተግበሪያ ጥራት) - የንግድ መተግበሪያ ትራፊክ ስርጭትን ጥራት ለማረጋገጥ ተግባራት

ከግምት ውስጥ ያሉ የቴክኖሎጂዎች ቁልፍ ባህሪያት በተከፋፈለ አውታረመረብ ውስጥ የንግድ-ወሳኝ አፕሊኬሽኖችን በሚጠቀሙበት ጊዜ የተጠቃሚውን ልምድ በተቻለ መጠን ለማሻሻል የታለሙ ናቸው። ይህ በተለይ የመሠረተ ልማት አውታሩ አካል በአይቲ ቁጥጥር በማይደረግበት ወይም የተሳካ የውሂብ ማስተላለፍን ዋስትና በማይሰጥበት ሁኔታ ውስጥ በጣም አስፈላጊ ነው።

DMVPN እንደዚህ አይነት ዘዴዎችን በራሱ አይሰጥም. በሚታወቀው የዲኤምቪፒኤን አውታረመረብ ውስጥ ሊሰራ የሚችለው ምርጡ ነገር የወጪ ትራፊክን በመተግበሪያ መመደብ እና በ WAN አገናኝ አቅጣጫ ቅድሚያ መስጠት ነው። የዲኤምቪፒኤን ዋሻ ምርጫ የሚወሰነው በዚህ ጉዳይ ላይ ባለው ተገኝነት እና የማዞሪያ ፕሮቶኮሎች አሠራር ውጤት ብቻ ነው። ይህ የመንገዱን / ዋሻውን ከጫፍ እስከ ጫፍ ያለውን ሁኔታ እና ለኔትወርክ አፕሊኬሽኖች አስፈላጊ ከሆኑ ቁልፍ መለኪያዎች አንፃር ሊፈጠር የሚችለውን ከፊል መበስበስን - መዘግየት ፣ ልዩነት (ጂተር) እና ኪሳራ (%)ን ግምት ውስጥ አያስገባም። በዚህ ረገድ፣ የAppQ ተግባራትን ለመፍታት ክላሲክ DMVPNን ከኤስዲ-WAN ጋር በቀጥታ ማወዳደር ምንም ትርጉም የለውም - DMVPN ይህንን ችግር መፍታት አይችልም። የCisco Performance Routing (PfR) ቴክኖሎጂ በዚህ አውድ ውስጥ ሲጨመር ሁኔታው ​​ይለወጣል እና ከሲስኮ ኤስዲ-ዋን ጋር ያለው ንፅፅር ይበልጥ ተገቢ ይሆናል።

ወደ ልዩነቶቹ ውይይት ከመቀጠልዎ በፊት ቴክኖሎጂዎቹ እንዴት እንደሚመሳሰሉ አጭር ማጠቃለያ። ስለዚህ, ሁለቱም ቴክኖሎጂዎች:

• በተወሰኑ ልኬቶች አውድ ውስጥ የእያንዳንዱን የተቋቋመ መሿለኪያ ሁኔታ በተለዋዋጭ ለመገምገም የሚያስችል ዘዴ ይኑርዎት - ቢያንስ መዘግየት ፣ ልዩነት መዘግየት እና የፓኬት መጥፋት (%)
• የቁልፍ መሿለኪያ መለኪያዎችን ሁኔታ ለመለካት ውጤቱን ከግምት ውስጥ በማስገባት የትራፊክ ቁጥጥር ህጎችን (መመሪያዎችን) ለመፍጠር ፣ ለማሰራጨት እና ለመተግበር የተወሰኑ መሳሪያዎችን ይጠቀሙ ።
• የመተግበሪያ ትራፊክን በ L3-L4 ደረጃዎች (DSCP) በ OSI ሞዴል ወይም በ L7 የመተግበሪያ ፊርማዎች በራውተር ውስጥ በተገነቡት የዲፒአይ ዘዴዎች መድብ
• ጉልህ የሆኑ መተግበሪያዎች ተቀባይነት ያላቸውን የልኬቶች መለኪያዎችን ፣ ነባሪ የትራፊክ ማስተላለፊያ ህጎችን ፣ የገደብ እሴቶችን በሚያልፍበት ጊዜ የትራፊክ ማዛወር ህጎችን እንዲገልጹ ፍቀድ።
• በ GRE / IPSec ውስጥ ትራፊክን በሚሸፍኑበት ጊዜ የውስጥ የ DSCP ምልክቶችን ወደ ውጫዊው GRE / IPSEC ፓኬት ርዕስ ለማስተላለፍ በኢንዱስትሪው የተቋቋመውን ዘዴ ይጠቀማሉ ፣ ይህም የድርጅቱን እና የቴሌኮም ኦፕሬተሩን የ QoS ፖሊሲዎች ለማመሳሰል ያስችልዎታል (ተገቢው ካለ) SLA)።

SD-WAN እና DMVPN/PfR ከጫፍ እስከ ጫፍ መለኪያዎች እንዴት ይለያያሉ?

DMVPN/PfR

• ሁለቱም ንቁ እና ተገብሮ የሶፍትዌር ዳሳሾች (ፕሮብስ) መደበኛ የመሿለኪያ የጤና መለኪያዎችን ለመገምገም ያገለግላሉ። ገባሪ - በተጠቃሚ ትራፊክ ላይ በመመስረት, እንደዚህ አይነት ትራፊክን (ከሌለ) አስመስለው.
• የሰዓት ቆጣሪዎች እና የመበላሸት መፈለጊያ ሁኔታዎች ጥሩ ማስተካከያ የለም - አልጎሪዝም ተስተካክሏል.
• በተጨማሪም፣ ጥቅም ላይ የዋለው የመተላለፊያ ይዘት በሚወጣበት አቅጣጫ መለኪያ አለ። ይህ የDMVPN/PfR ተጨማሪ የትራፊክ አስተዳደር ተለዋዋጭነትን ይጨምራል።
• በተመሳሳይ ጊዜ፣ አንዳንድ የPfR ስልቶች፣ መለኪያው ሲያልፍ፣ ከትራፊክ ተቀባዩ ወደ ምንጩ መምጣት ያለባቸው ልዩ የቲሲኤ (የመሻገሪያ ማስጠንቀቂያ) መልእክቶች በአስተያየት ምልክት ላይ ይተማመናሉ፣ ይህ ደግሞ የ የሚለካው ቻናሎች እንደነዚህ ያሉትን የቲሲኤ መልዕክቶች ለማስተላለፍ ቢያንስ በቂ መሆን አለባቸው። በአብዛኛዎቹ ሁኔታዎች የትኛው ችግር አይደለም, ነገር ግን በእርግጠኝነት ዋስትና ሊሰጥ አይችልም.

ኤስዲ-WAN

• ለመደበኛ መሿለኪያ ግዛት መለኪያዎች ከጫፍ እስከ ጫፍ ግምገማ፣ የ BFD ፕሮቶኮል በ echo ሁነታ ጥቅም ላይ ይውላል። በዚህ ሁኔታ, በቲሲኤ ወይም ተመሳሳይ መልዕክቶች ውስጥ ልዩ ግብረመልስ አያስፈልግም - የተበላሹ ጎራዎችን ማግለል ይታያል. እንዲሁም የዋሻው ሁኔታ ለመገምገም የተጠቃሚ ትራፊክ መኖሩን አይጠይቅም.
• የስራውን ፍጥነት እና የስልት ስልቱን ስሜታዊነት ከበርካታ ሴኮንዶች እስከ ደቂቃዎች ያለውን የመገናኛ ቻናል መበላሸት ለመቆጣጠር የ BFD ቆጣሪዎችን በጥሩ ሁኔታ ማስተካከል ይቻላል.

  

• ይህ ጽሑፍ በሚጻፍበት ጊዜ በእያንዳንዱ ዋሻዎች ውስጥ አንድ BFD ክፍለ ጊዜ ብቻ ነው የሚቀርበው። ይህ የመሿለኪያውን ሁኔታ ሲተነተን ትንሽ ግርዶሽ ሊፈጥር ይችላል። በእርግጥ ይህ ገደብ ሊሆን የሚችለው በ MPLS L2/L3 VPN ላይ የተመሰረተ የ WAN ግንኙነትን ከድርድር QoS SLA ጋር ሲጠቀሙ ብቻ ነው - የ DSCP የ BFD ትራፊክ ምልክት (በ IPSec / GRE ውስጥ ከተጣበቀ በኋላ) በ ውስጥ ከፍተኛ ቅድሚያ ከሚሰጠው ወረፋ ጋር የሚዛመድ ከሆነ የአገልግሎት አቅራቢው አውታረመረብ ፣ ከዚያ ይህ ለዝቅተኛ ቅድሚያ የሚሰጠው የትራፊክ ፍሰት ትክክለኛነት እና ፍጥነት ላይ ተጽዕኖ ሊያሳድር ይችላል። በተመሳሳይ ጊዜ, እንደዚህ ያሉ ሁኔታዎችን አደጋ ለመቀነስ ነባሪውን የ BFD ምልክት መቀየር ይቻላል. ወደፊት በሚለቀቁት የሲስኮ ኤስዲ-ዋን ሶፍትዌር፣ ጥሩ የ BFD ማስተካከያ ይጠበቃል፣ እንዲሁም በርካታ BFD ክፍለ-ጊዜዎችን በተመሳሳይ መሿለኪያ ውስጥ ከየ DSCP እሴቶች (ለተለያዩ መተግበሪያዎች) የማስኬድ ችሎታ ይጠበቃል።
• BFD በተጨማሪም ያለ መቆራረጥ በአንድ የተወሰነ ዋሻ ላይ ሊተላለፍ የሚችለውን ከፍተኛውን የፓኬት መጠን ለመገመት ይፈቅድልዎታል። ይህ በእያንዳንዱ ማገናኛ ላይ ያለውን የመተላለፊያ ይዘት በብቃት ለመጠቀም SD-WAN እንደ MTU እና TCP MSS አስተካክል ያሉ ቅንብሮችን በተለዋዋጭ እንዲያስተካክል ያስችለዋል።
• በኤስዲ-WAN ውስጥ QoSን ከቴሌኮም ኦፕሬተሮች ጋር የማመሳሰል አማራጭ በ L3 DSCP መስክ ላይ በመመስረት ብቻ ሳይሆን በልዩ መሳሪያዎች በቅርንጫፍ አውታር ውስጥ በራስ-ሰር ሊመነጩ በሚችሉ L2 CoS እሴቶች ላይ የተመሠረተ ነው - ለምሳሌ , IP ስልኮች

የAppQ ፖሊሲዎችን የመግለጽ እና የመተግበር አቅሞች፣ መንገዶች እንዴት ይለያያሉ?

የDMVPN/PfR መመሪያዎች፡-

• በማዕከላዊው ቅርንጫፍ (ሲኤፍ) ራውተር (ዎች) ላይ በ CLI ትዕዛዝ መስመር ወይም በ CLI ውቅር አብነቶች ይገለጻሉ። የCLI አብነቶችን መፍጠር የፖሊሲ አገባብ ዝግጅት እና እውቀትን ይጠይቃል።

  

• በአለም አቀፍ ደረጃ ይገለጻል። የግለሰብ ማስተካከያ / የግለሰብ የአውታረ መረብ ክፍሎችን መስፈርቶች መቀየር ሳይቻል.
• በግራፊክ በይነገጽ ውስጥ በይነተገናኝ ፖሊሲ ማመንጨት አልቀረበም።
• ለውጦችን መከታተል፣ ውርስ፣ ለፈጣን መቀያየር በርካታ የፖሊሲ ስሪቶችን መፍጠር አልቀረበም።
• ለርቀት ቅርንጫፎች ራውተሮች በራስ-ሰር ተሰራጭቷል። በዚህ አጋጣሚ የተጠቃሚ ውሂብን ለማስተላለፍ ተመሳሳይ የመገናኛ መስመሮች ጥቅም ላይ ይውላሉ. በማዕከላዊ እና በሩቅ ቅርንጫፍ መካከል የግንኙነት መስመር ከሌለ ፖሊሲዎችን ማሰራጨት/ማሻሻል አይቻልም።
• በእያንዳንዱ ራውተር ላይ ይተገበራሉ እና አስፈላጊ ከሆነም ከፍተኛ ቅድሚያ በመስጠት መደበኛውን የማዞሪያ ፕሮቶኮሎችን ያሻሽላሉ።
• ሁሉም የቅርንጫፍ WAN አገናኞች ከፍተኛ የትራፊክ ኪሳራ ላጋጠማቸው ጉዳዮች፣ የማካካሻ ዘዴዎች አልተሰጡም.

የኤስዲ-ዋን ፖሊሲዎች፡-

• በይነተገናኝ አብነት አዋቂ በኩል vManage GUI ውስጥ ይገለጻል።
• በርካታ ፖሊሲዎችን መፍጠር፣ መቅዳት፣ ውርስ፣ በእውነተኛ ጊዜ በፖሊሲዎች መካከል መቀያየርን ይደግፋል።
• ለተለያዩ የአውታረ መረብ ክፍሎች (ቅርንጫፎች) የግለሰብ ፖሊሲ ​​ቅንብሮችን ይደግፉ
• በመቆጣጠሪያው እና በራውተር እና በ vSmart መካከል ያለውን ማንኛውንም የምልክት ማሰራጫ ጣቢያ በመጠቀም ያሰራጫሉ - እነሱ በቀጥታ በራውተሮች መካከል ባለው የውሂብ-አውሮፕላን ግንኙነት ላይ የተመኩ አይደሉም። ይህ በእርግጥ በራውተር በራሱ እና በተቆጣጣሪዎቹ መካከል የአይፒ ግንኙነትን ይፈልጋል።

  

• ሁሉም የሚገኙት የቅርንጫፎች ቻናሎች ለወሳኝ አፕሊኬሽኖች ከሚፈቀደው ገደብ በላይ ከፍተኛ የውሂብ መጥፋት ባጋጠማቸው ጊዜ የማስተላለፊያ አስተማማኝነትን የሚጨምሩ ተጨማሪ ዘዴዎችን መጠቀም ይቻላል፡-
  • FEC (የፊት ስህተት እርማት) - ልዩ ተደጋጋሚ የኮድ ስልተ ቀመር ይጠቀማል። ጉልህ የሆነ የኪሳራ መቶኛ ባላቸው ቻናሎች ላይ ወሳኝ ትራፊክ ሲያስተላልፍ FEC በራስ-ሰር እንዲነቃ እና አስፈላጊ ከሆነ የጠፋውን የውሂብ ክፍል እንዲመልሱ ያስችልዎታል። ይህ ጥቅም ላይ የሚውለውን የመተላለፊያ ይዘት በትንሹ ይጨምራል, ነገር ግን አስተማማኝነትን በእጅጉ ያሻሽላል.

    

  • የውሂብ ዥረቶች ማባዛት – ከFEC በተጨማሪ፣ FEC ሊያካክስ በማይችለው ከፍተኛ መጠን ያለው ኪሳራ ሲከሰት ፖሊሲው የተመረጠ የመተግበሪያ ትራፊክ በራስ-ሰር እንዲታደስ ሊያደርግ ይችላል። በዚህ አጋጣሚ የተመረጠው መረጃ በሁሉም ዋሻዎች ወደ ተቀባዩ ቅርንጫፍ ይተላለፋል በቀጣይ ማባዛት (ተጨማሪ የፓኬት ቅጂዎችን በመጣል)። ዘዴው የሰርጦችን አጠቃቀምን በከፍተኛ ሁኔታ ይጨምራል ፣ ግን የማስተላለፍ አስተማማኝነትን በከፍተኛ ሁኔታ ይጨምራል።

Cisco SD-WAN ችሎታዎች፣ በDMVPN/PfR ውስጥ ምንም ቀጥተኛ አናሎግ የለም።

በአንዳንድ ሁኔታዎች የሲስኮ ኤስዲ-ዋን መፍትሔ አርክቴክቸር በዲኤምቪፒኤን/PfR ውስጥ ለመተግበር እጅግ በጣም ከባድ የሆኑ ወይም በአስፈላጊ የሰው ኃይል ወጪዎች ምክንያት ተግባራዊ ሊሆኑ የማይችሉ ወይም ደግሞ የማይቻል ባህሪያትን እንድታገኝ ያስችልሃል። ከእነሱ ውስጥ በጣም አስደሳች የሆኑትን አስቡባቸው-

የትራፊክ ምህንድስና (TE)

TE ትራፊክን በማዘዋወር ፕሮቶኮሎችን ከመደበኛው መንገድ እንዲወጣ የሚያስችሉ ዘዴዎችን ያካትታል። TE ብዙውን ጊዜ ጠቃሚ ትራፊክን በፍጥነት እና/ወይም በንቃት ወደ አማራጭ (ተደራራቢ ያልሆነ) የማስተላለፊያ መንገድ በማዛወር የተሻለ የአገልግሎት ጥራት ወይም የማገገም ፍጥነትን በማግኘት የኔትወርክ አገልግሎቶችን ለማቅረብ ይጠቅማል። በዋናው መንገድ ላይ ውድቀት.

የቲኢ አተገባበር ውስብስብነት አስቀድሞ ተለዋጭ መንገድን ማስላት እና ማስቀመጥ (መፈተሽ) አስፈላጊነት ላይ ነው። በኤምፒኤልኤስ የቴሌኮም ኦፕሬተሮች አውታረመረብ ውስጥ ይህ ችግር እንደ MPLS ትራፊክ-ኢንጂነሪንግ ከ IGP ፕሮቶኮሎች ማራዘሚያ እና ከ RSVP ፕሮቶኮል ጋር በመሳሰሉ ቴክኖሎጂዎች ተፈትቷል ። እንዲሁም በቅርብ ጊዜ፣ ለማዕከላዊ ውቅር እና ኦርኬስትራ የበለጠ የተመቻቸ የሴጅመንት ራውቲንግ ቴክኖሎጂ ከጊዜ ወደ ጊዜ ተወዳጅነትን እያገኘ ነው። በክላሲክ WAN አውታረ መረቦች ውስጥ እነዚህ ቴክኖሎጂዎች ብዙውን ጊዜ እንደ ፖሊሲ-ተኮር ራውቲንግ (PBR) ያሉ የ hop-by-hop ስልቶችን በመጠቀም አይወከሉም ወይም አይቀንሱም ፣ ግን ትራፊክን መታ ማድረግ ይችላሉ ፣ ግን ይህንን በእያንዳንዱ ራውተር ላይ ለየብቻ ይተግብሩ - ያለምንም ግምት። በቀደሙት ወይም በሚቀጥሉት ደረጃዎች የአውታረ መረቡ አጠቃላይ ሁኔታ ወይም የ PBR ውጤት። የእነዚህ የ TE አማራጮች አጠቃቀም ውጤት ተስፋ አስቆራጭ ነው - MPLS TE ፣ በውቅረት እና በአሠራር ውስብስብነት ምክንያት ፣ ብዙውን ጊዜ በጣም ወሳኝ በሆነው የአውታረ መረብ ክፍል (ኮር) ውስጥ ብቻ ጥቅም ላይ ይውላል ፣ እና PBR ያለ ችሎታ በግለሰብ ራውተሮች ላይ ጥቅም ላይ ይውላል። በአውታረ መረቡ ውስጥ አንድ ዓይነት የተዋሃደ የPBR ፖሊሲ ለመመስረት። በግልጽ ለማየት እንደሚቻለው ይህ በዲኤምቪፒኤን ላይ ለተመሠረቱ አውታረ መረቦችም ይሠራል።

በዚህ ረገድ ኤስዲ-ዋን ለማዋቀር ቀላል ብቻ ሳይሆን በጣም በተሻለ ሁኔታ የሚለካው እጅግ በጣም የሚያምር መፍትሄ ይሰጣል። ይህ የቁጥጥር-አውሮፕላኑ እና የፖሊሲ-አውሮፕላን አርክቴክቸር ውጤት ነው። በ SD-WAN ውስጥ የፖሊሲ-አውሮፕላኑ ትግበራ የቲኢ ፖሊሲን በማዕከላዊነት እንዲገልጹ ያስችልዎታል - ምን ዓይነት ትራፊክ ፍላጎት አለው? ለየትኞቹ VPNs? በየትኞቹ አንጓዎች/ዋሻዎች በኩል አማራጭ መንገድ መፍጠር አስፈላጊ ነው ወይስ በተቃራኒው የተከለከለ ነው? በምላሹም በ vSmart መቆጣጠሪያዎች ላይ የተመሰረተ የቁጥጥር-አውሮፕላን አስተዳደር ማእከላዊነት የግለሰቦችን መሳሪያዎች ቅንጅቶች ሳይጠቀሙ የማዞሪያ ውጤቶችን እንዲቀይሩ ያስችልዎታል - ራውተሮች ቀድሞውኑ በ vManage በይነገጽ ውስጥ የተፈጠረውን እና ለአገልግሎት የተላለፈውን አመክንዮ ውጤት ብቻ ነው የሚያዩት። በ vSmart ላይ

የአገልግሎት ሰንሰለት (የአገልግሎት ሰንሰለት)

የአገልግሎት ሰንሰለቶች መፈጠር ቀደም ሲል ከተገለፀው የትራፊክ-ምህንድስና ዘዴ የበለጠ ጊዜ የሚወስድ ተግባር ነው ። በእርግጥ በዚህ ሁኔታ ለአንድ የተወሰነ የአውታረ መረብ መተግበሪያ የተወሰነ ልዩ መንገድ መፍጠር ብቻ ሳይሆን በ SD-WAN አውታረመረብ የተወሰኑ (ወይም ሁሉም) አንጓዎች ላይ ከአውታረ መረቡ ትራፊክ የመውጣት ችሎታን መስጠት አስፈላጊ ነው ። በልዩ መተግበሪያ ወይም አገልግሎት (ITU, Balance, Caching, Inspection Trafic, ወዘተ.) በተመሳሳይ ጊዜ ጥቁር ሆዳዊ ሁኔታዎችን ለመከላከል የእነዚህን የውጭ አገልግሎቶች ሁኔታ መቆጣጠር መቻል አስፈላጊ ነው, እና እንደዚህ አይነት ውጫዊ አገልግሎቶችን በተለያዩ የጂኦግራፊያዊ ቦታዎች ላይ ለማስቀመጥ የሚያስችሉ ዘዴዎችን እንፈልጋለን. የአንድ የተወሰነ ቅርንጫፍ ትራፊክ ለማስኬድ የአውታረ መረቡ ችሎታ በጣም ጥሩውን የአገልግሎት መስቀለኛ መንገድ በራስ-ሰር የመምረጥ ችሎታ። በሲስኮ ኤስዲ-ዋን ጉዳይ ላይ ሁሉንም የዒላማ አገልግሎት ሰንሰለት ገጽታዎች "ሙጥኝ" ወደ አንድ ሙሉ እና የውሂብ-አውሮፕላኑን እና የቁጥጥር-አውሮፕላኑን አመክንዮ የሚቀይር አግባብ ያለው የተማከለ ፖሊሲ በመፍጠር ለማግኘት በጣም ቀላል ነው. እና አስፈላጊ ሆኖ ሲገኝ.

በልዩ (ነገር ግን ከኤስዲ-ዋን አውታረ መረብ ከራሱ ጋር ያልተገናኘ) በተወሰኑ ቅደም ተከተሎች ለተመረጡት አፕሊኬሽኖች ትራፊክ በጂኦ-የተከፋፈለ የትራፊክ ሂደት የመፍጠር ችሎታ ምናልባት የ Cisco SD-WAN ከጥንታዊው ጥቅሞች የበለጠ ግልፅ ማሳያ ነው። ቴክኖሎጂዎች እና አንዳንድ አማራጭ SD መፍትሄዎች - የሌሎች አምራቾች WAN.

መጨረሻው ምንድን ነው?

በግልጽ ሁለቱም DMVPN (ከአፈጻጸም መስመር ጋር ወይም ያለ) እና Cisco SD-WAN በጣም ተመሳሳይ ችግሮችን መፍታት ያበቃል ከተከፋፈለው የድርጅት WAN አውታረ መረብ ጋር በተያያዘ። በተመሳሳይ ጊዜ, በሲስኮ SD-WAN ቴክኖሎጂ ውስጥ ጉልህ የሆኑ የስነ-ህንፃ እና የተግባር ልዩነቶች እነዚህን ችግሮች የመፍታት ሂደትን ያመጣሉ. ወደ ሌላ የጥራት ደረጃ. በማጠቃለል፣ በኤስዲ-WAN እና በዲኤምቪፒኤን/PfR ቴክኖሎጂዎች መካከል የሚከተሉት ጉልህ ልዩነቶች ሊታወቁ ይችላሉ።

• DMVPN/PfR በአጠቃላይ ተደራቢ የቪፒኤን ኔትወርኮችን ለመገንባት በጊዜ የተፈተነ ቴክኖሎጂዎችን ይጠቀማሉ እና በመረጃ አውሮፕላን ከዘመናዊ የኤስዲ-ዋን ቴክኖሎጂ ጋር ተመሳሳይነት ያላቸው ሲሆኑ የራውተሮች እና የግዴታ የማይንቀሳቀስ ውቅር ሲኖር ግን በርካታ ገደቦች አሉ። የቶፖሎጂ ምርጫ በ Hub-n-Spoke ብቻ የተገደበ ነው። በሌላ በኩል፣ DMVPN/PfR እስካሁን በኤስዲ-WAN ውስጥ የማይገኙ አንዳንድ ተግባራት አሉት (እኛ ስለ እያንዳንዱ መተግበሪያ BFD ነው እየተነጋገርን ያለነው)።
• በመቆጣጠሪያው ውስጥ ቴክኖሎጂዎች በመሠረቱ ይለያያሉ. የምልክት ማድረጊያ ፕሮቶኮሎችን ማእከላዊ ሂደትን ከግምት ውስጥ በማስገባት ኤስዲ-ዋን በተለይም ያልተሳኩ ጎራዎችን በከፍተኛ ሁኔታ ለማጥበብ እና የተጠቃሚ ትራፊክን ከምልክት መስተጋብር የማስተላለፍ ሂደትን “መፍታት” ያስችላል - የመቆጣጠሪያዎች ጊዜያዊ አለመገኘት የማስተላለፍ እድልን አይጎዳውም ። የተጠቃሚ ትራፊክ. በተመሳሳይ ጊዜ የማንኛውም ቅርንጫፍ ጊዜያዊ አለመገኘት (ማዕከላዊውን ጨምሮ) የሌሎች ቅርንጫፎች እርስበርስ እና ተቆጣጣሪዎች የመገናኘት ችሎታን አይጎዳውም.
• በኤስዲ-WAN ጉዳይ ላይ የትራፊክ ቁጥጥር ፖሊሲዎችን የማመንጨት እና የመተግበር ሥነ ሕንፃ እንዲሁ በ DMVPN / PfR - ጂኦ-ቦታ ማስያዝ በጣም በተሻለ ሁኔታ የተተገበረ ነው ፣ ከ Hub ጋር ምንም ግንኙነት የለም ፣ ለጥሩ ማስተካከያ ፖሊሲዎች ተጨማሪ አማራጮች ፣ ዝርዝሩ ሊተገበሩ የሚችሉ የትራፊክ ቁጥጥር ሁኔታዎችም በጣም ትልቅ ናቸው።
• የመፍትሄው ኦርኬስትራ ሂደትም በጣም የተለየ ነው. DMVPN ቀደም ሲል የታወቁ መመዘኛዎች መኖራቸውን ይገምታል, እነሱም በማዋቀሩ ውስጥ በሆነ መልኩ መንጸባረቅ አለባቸው, ይህም የመፍትሄውን ተለዋዋጭነት እና ተለዋዋጭ ለውጦችን በተወሰነ ደረጃ ይገድባል. በምላሹ ፣ ኤስዲ-WAN የሚሄደው በግንኙነቱ የመጀመሪያ ጊዜ ላይ ራውተሩ ስለ ተቆጣጣሪዎቹ “ምንም አያውቅም” ፣ ግን “ማንን መጠየቅ እንደሚችሉ” ያውቃል - ይህ በራስ-ሰር ግንኙነት ለመመስረት ብቻ በቂ አይደለም ። ተቆጣጣሪዎቹ ፣ ግን ደግሞ ሙሉ በሙሉ የተገናኘ የውሂብ-አውሮፕላን ቶፖሎጂ በራስ-ሰር ለመመስረት ፣ ከዚያ ፖሊሲዎችን በመጠቀም በተለዋዋጭ ሊዋቀር / ሊቀየር ይችላል።
• ከተማከለ አስተዳደር፣ አውቶሜሽን እና ክትትል አንፃር፣ ኤስዲ-WAN ከዲኤምቪፒኤን/PfR የላቀ ውጤት እንደሚያስገኝ ይጠበቃል፣ይህም የጥንታዊ ቴክኖሎጂዎች ልማት ውጤት እና በCLI ትዕዛዝ መስመር እና አብነት ላይ የተመሰረቱ የኤንኤምኤስ ስርዓቶች አጠቃቀም ነው።
• በኤስዲ-WAN፣ ከዲኤምቪፒኤን ጋር ሲነጻጸር፣ የደህንነት መስፈርቶች የተለየ የጥራት ደረጃ ላይ ደርሰዋል። ዋናዎቹ መርሆች ዜሮ እምነት፣ ልኬታማነት እና ባለ ሁለት ደረጃ ማረጋገጫ ናቸው።

ከእነዚህ ቀላል ድምዳሜዎች አንድ ሰው በዲኤምቪፒኤን/PfR ላይ የተመሰረተ አውታረ መረብ መፍጠር ዛሬ ሁሉንም ጠቀሜታዎች አጥቷል የሚል የተሳሳተ ግንዛቤ ሊያገኝ ይችላል። ይህ በእርግጥ ሙሉ በሙሉ እውነት አይደለም. ለምሳሌ አውታረ መረቡ ብዙ የቆዩ መሳሪያዎችን በሚጠቀምበት እና የሚተካበት መንገድ በማይኖርበት ጊዜ ዲኤምቪፒኤን "አሮጌ" እና "አዲስ" መሳሪያዎችን ወደ አንድ የጂኦ-ተከፋፋይ አውታረመረብ ከብዙ ጥቅሞች ጋር እንዲያዋህዱ ሊፈቅድልዎ ይችላል. በላይ።

በሌላ በኩል ፣ በ IOS XE (ISR 1000 ፣ ISR 4000 ፣ ASR 1000 ፣ CSR 1000v) ላይ የተመሰረቱ ሁሉም የ Cisco ኢንተርፕራይዝ ራውተሮች ዛሬ ማንኛውንም የአሠራር ዘዴ እንደሚደግፉ መታወስ አለበት - ሁለቱም ክላሲክ ማዞሪያ እና DMVPN እና SD-WAN - ምርጫው የሚወሰነው በአሁኑ ፍላጎቶች እና በማንኛውም ጊዜ በተመሳሳይ መሣሪያ ላይ ወደ የላቀ ቴክኖሎጂ መሄድ እንደሚችሉ በመረዳት ነው።

ምንጭ: hab.com