SD-WAN ug DNA aron matabangan ang tagdumala: mga bahin sa arkitektura ug praktis

Usa ka stand nga mahimo nimong hikapon sa among lab kung gusto nimo.

Ang SD-WAN ug SD-Access duha ka managlahi ug bag-ong proprietary nga pamaagi sa networking. Sa umaabot, kinahanglan silang maghiusa ngadto sa usa ka overlay network, apan bag-o pa lang sila nakaabot didto. Ang lohika mao kini: kuhaa ang usa ka network gikan sa 1990s ug i-roll out kini uban ang tanan nga gikinahanglan nga mga patch ug feature, nga dili na maghulat nga kini mahimong usa ka bag-ong open standard sa laing 10 ka tuig.

Ang SD-WAN usa ka SDN patch para sa mga distributed enterprise network. Ang transportasyon lahi, ug ang kontrol lahi, nga naghimo sa pagkontrol nga mas sayon.

Mga Kaayohan: Ang tanang mga channel sa komunikasyon aktibong gigamit, lakip na ang backup. Adunay packet routing ngadto sa mga aplikasyon: unsa, agi sa unsang channel, ug uban sa unsang prayoridad. Usa ka gipasimple nga pamaagi sa pag-deploy alang sa mga bag-ong access point: imbes nga ilunsad ang usa ka configuration, kinahanglan ra nimo nga ipiho ang address sa Cisco server sa mas lapad nga Internet, sa data center sa CROC, o sa lokasyon sa kustomer, diin gikuha ang mga configuration file alang sa imong network.

Ang SD-Access (DNA) nag-awtomatiko sa pagdumala sa lokal nga network: single-point configuration, mga wizard, ug mga user-friendly nga interface. Sa panguna, kini nagtukod og bag-ong network nga adunay lain-laing protocol-level transport ibabaw sa imong kasamtangang network, nga nagsiguro sa pagkaangay sa mga legacy network sa mga perimeter boundaries.

Atong hisgutan usab kini sa ubos.

Karon ania ang pipila ka mga demonstrasyon sa mga test bench sa among lab aron ipakita kung giunsa kini hitsura ug pagtrabaho.

Magsugod kita sa SD-WAN. Mga Pangunang Feature:

• Ang pagpasimple sa pag-deploy sa mga bag-ong access point (ZTP) naglakip sa pagpakaon sa access point og server address nga adunay mga configuration setting. Ang access point mokontak niini, modawat sa configuration, mo-deploy niini, ug ma-enable sa imong control panel. Kini makapahimo sa Zero-Touch Provisioning (ZTP). Ang usa ka network engineer dili kinahanglan nga moadto sa site aron i-deploy ang endpoint. Ang importante mao ang pag-on sa device sa hustong paagi ug pagkonektar sa tanang cable niini on-site; unya ang kagamitan awtomatikong mokonekta sa sistema. Ang mga configuration mahimong i-load pinaagi sa mga DNS query sa cloud sa vendor gikan sa konektado nga USB drive, o mahimo ka magbukas og hyperlink gikan sa laptop nga konektado sa device pinaagi sa Wi-Fi o Ethernet.
• Pagpasimple sa rutina nga administrasyon sa network—pag-configure gikan sa mga template, global nga mga palisiya, sentral nga gi-configure alang sa bisan asa gikan sa lima ka sanga hangtod sa 5,000. Tanan gikan sa usa ka lokasyon. Aron malikayan ang taas nga mga paglangan, usa ka kombenyente nga kapilian ang awtomatikong pagbalik sa miaging pag-configure.
• Ang pagdumala sa trapiko sa lebel sa aplikasyon nagsiguro sa kalidad ug kanunay nga mga pag-update sa pirma sa aplikasyon. Ang mga palisiya gi-configure ug gi-deploy sa sentral nga paagi (dili na kinahanglan nga magsulat ug mag-update sa mga mapa sa ruta alang sa matag router, sama sa kaniadto). Makita nimo kung kinsa ang nagpadala, unsa, asa, ug unsa.
• Pagbahinbahin sa network. Ang mga independente ug nahimulag nga mga VPN gi-deploy sa tibuok imprastraktura, ang matag usa adunay kaugalingong routing. Sa default, ang trapiko tali kanila gibabagan; ang access maablihan lamang sa piho nga mga tipo sa trapiko sa piho nga mga network node, pananglitan, pinaagi sa pagpasa sa tanan pinaagi sa usa ka dako nga firewall o proxy.
• Pagkakita sa kasaysayan sa performance sa network—kung unsa ang performance sa mga aplikasyon ug mga channel. Kini mapuslanon kaayo alang sa pag-analisar ug pagsulbad sa mga isyu sa dili pa magsugod ang mga tiggamit sa pagreklamo bahin sa kawalay kalig-on sa aplikasyon.
• Pagkakita sa lain-laing mga channel—takos ba kini sa presyo? Duha ba ka lain-laing operator ang aktuwal nga nag-access sa imong site, o aktuwal ba silang moagi sa parehas nga network ug dungan nga nag-degrade/nag-drop?
• Pagkakita para sa mga aplikasyon sa panganod ug paggiya sa trapiko pinaagi sa pipila ka mga kanal nga gibase niini (Cloud Onramp).
• Ang usa ka piraso sa hardware adunay router ug firewall (mas tukma, usa ka NGFW). Ang mas gamay nga mga piraso sa hardware nagpasabot nga mas barato ang pag-deploy og bag-ong branch.

Mga Komponente ug Arkitektura sa Solusyon sa SD-WAN

Ang mga end device mao ang mga WAN router, nga mahimong hardware o virtual.

Ang mga orchestrator usa ka himan sa pagdumala sa network. Gi-configure nila ang mga parameter sa endpoint device, mga palisiya sa pag-ruta sa trapiko, ug mga bahin sa seguridad. Ang mga configuration gihimo ug awtomatikong gipadala sa mga node pinaagi sa control network. Sa samang higayon, ang orchestrator maminaw sa network ug magmonitor sa pagkaanaa sa mga device, port, mga channel sa komunikasyon, ug load sa interface.

Mga himan sa analitika. Naghimo sila og mga report base sa datos nga nakolekta gikan sa mga endpoint: kasaysayan sa performance sa channel, mga aplikasyon sa network, pagkaanaa sa node, ug uban pa.

Ang mga controller ang responsable sa pagpatuman sa mga polisiya sa pag-ruta sa trapiko sulod sa network. Ang ilang pinakaduol nga katumbas sa tradisyonal nga mga network mao ang BGP Route Reflector. Ang mga global nga polisiya nga gi-configure sa administrador sa orchestrator hinungdan nga ang mga controller mousab sa ilang mga routing table ug moapod-apod sa updated nga impormasyon ngadto sa mga endpoint.

Unsay makuha sa IT department gikan sa SD-WAN:

1. Ang backup channel kanunay gigamit (dili idle). Mas barato kini kay duha ka nipis nga channel ang magamit.
2. Awtomatikong pagbalhin sa trapiko sa aplikasyon tali sa mga kanal.
3. Oras sa administrador: mahimo nimong mapalambo ang network sa tibuok kalibutan, imbes nga mangita sa matag piraso sa hardware nga adunay mga configuration.
4. Mas paspas ang pagpalapad sa bag-ong sanga.
5. Mas gamay nga downtime atol sa pag-ilis sa nadaot nga kagamitan.
6. Dali nga pag-reconfigure sa network para sa mga bag-ong serbisyo.

Unsay buot ipasabot sa SD-WAN para sa mga negosyo?

1. Garantiyado nga operasyon sa mga aplikasyon sa negosyo sa usa ka distributed network, lakip na pinaagi sa bukas nga mga channel sa internet. Kini mahitungod sa pagkatag-an sa negosyo.
2. Dali nga suporta para sa mga bag-ong aplikasyon sa negosyo sa tibuok distributed network, bisan unsa pa ang gidaghanon sa mga sanga. Kini mahitungod sa katulin sa negosyo.
3. Paspas ug luwas nga koneksyon sa mga sanga sa bisan unsang hilit nga lokasyon gamit ang bisan unsang teknolohiya sa koneksyon (ang internet anaa bisan asa, apan ang mga dedicated lines ug VPN wala). Kini nagpasabot nga ang mga negosyo adunay kagawasan sa pagpili sa ilang lokasyon.
4. Mahimo kini nga usa ka proyekto nga adunay paghatud ug pag-komisyon, o mahimo kini nga usa ka serbisyo
   Uban sa binulan nga bayad gikan sa usa ka kompanya sa IT, operator sa telecom, o cloud provider. Bisan unsa ang labing kombenyente para kanimo.

Ang mga benepisyo sa negosyo sa SD-WAN mahimong managlahi. Pananglitan, usa ka kustomer ang nagsulti kanamo nga ang usa ka senior manager nangayo og direktang linya sa tanang empleyado sa kompanya, nga nag-empleyo og liboan, ug ang abilidad sa paghatud og sulud.

Para namo, usa kini ka "operasyon militar." Niadtong panahona, among giatubang na ang isyu sa pag-modernize sa KSPD. Apan kon among naamgohan nga kinahanglan namong ayohon ang mga kagamitan, ug ang mga teknolohiya miuswag na, nganong mag-ayo pa man sa samang mga teknolohiya ug serbisyo kon mahimo pa man nato kining ipadayon?

Ang SD-WAN gi-install on-site sa mga IT companies. Importante kini para sa mga lagyong sanga, diin ang usa ka takos nga administrador mahimong walay magamit. Ipadala nimo kini pinaagi sa koreo ug moingon, "Isaksak ang cable 1 sa box 1, ang cable 2 sa box 2, ug ayaw silag samoka! Ayaw silag samoka, ya #@$@%!" Kon dili nila kini buhaton, ang device awtomatikong mokontak sa central server, mokuha ug mo-apply sa mga configuration niini, ug ang maong opisina mahimong kabahin sa luwas nga network sa kompanya. Nindot kini kon dili ka kinahanglan nga mobiyahe ug dali ra kini i-justify sa imong budget.

Ania ang usa ka dayagram sa estante:

Pipila ka mga ehemplo sa pag-setup:

Palisiya — mga lagda sa pagdumala sa trapiko sa tibuok kalibutan. Pag-edit sa palisiya.

Pag-aktibo sa palisiya sa pagdumala sa trapiko.

Kinatibuk-ang pag-configure sa mga batakang parameter sa device (mga IP address, mga DHCP pool).

Mga Screenshot sa Pagmonitor sa Pagganap sa Aplikasyon

Para sa mga aplikasyon sa panganod.

Mga detalye para sa Office365.

Para sa mga on-prem nga aplikasyon. Ikasubo, wala kami makakita og bisan unsang aplikasyon nga adunay mga sayop sa among testbed (ang FEC Recovery rate kay sero sa tibuok).

Dugang pa, ang performance sa mga channel sa pagpadala sa datos.

Unsa nga hardware ang gisuportahan sa SD-WAN?

1. Mga plataporma sa hardware:

• Ang mga Cisco vEdge router (kanhi Viptela vEdge) nga nagpadagan sa Viptela OS.
• Integrated Services Router (ISR) 1000 ug 4000 series routers nga nagpadagan sa IOS XE SD-WAN.
• Aggregation Services Router (ASR) 1000 Series nga nagpadagan sa IOS XE SD-WAN.

2. Mga plataporma nga birtwal:

• Cloud Services Router (CSR) 1000v nga nagpadagan sa IOS XE SD-WAN.
• vEdge Cloud Router nga nagpadagan sa Viptela OS.

Ang mga virtual platform mahimong i-deploy sa mga Cisco x86 computing platform sama sa Enterprise Network Compute System (ENCS) 5000 Series, Unified Computing System (UCS), ug Cloud Services Platform (CSP) 5000 Series. Ang mga virtual platform mahimo usab nga modagan sa bisan unsang x86 device nga naggamit og hypervisor sama sa KVM o VMware ESi.

Unsaon pag-instalar og bag-ong device

Ang lista sa mga lisensyado nga device para sa deployment gi-download gikan sa Cisco smart account o gi-upload isip CSV file. Maningkamot ko nga makakuha og dugang mga screenshot sa ulahi; wala pa mi bag-ong mga device nga i-deploy karon.

Ang han-ay sa mga lakang nga giagian sa usa ka device kung kini i-deploy.

Unsaon pag-deploy og bag-ong pamaagi sa paghatud sa device/config

Among girehistro ang mga device sa Smart Account.

Mahimo kang mag-upload og CSV file, o usa matag higayon:

Pun-a ang mga parameter sa device:

Sunod, sa vManage, i-sync ang data gamit ang Smart Account. Ang device makita sa listahan:

Sa drop-down menu tupad sa device, i-klik ang Generate Bootstrap Configuration
ug atong makuha ang inisyal nga config:

Kinahanglan nga i-feed kini nga configuration file sa device. Ang pinakasayon ​​nga paagi mao ang pagkonektar sa usa ka flash drive nga adunay sulod nga na-save nga file nga ginganlan og ciscosd-wan.cfg ngadto sa device. Ang device mangita niini nga file inig-boot.

Human madawat ang inisyal nga konpigurasyon, ang device maka-access sa orchestrator ug makadawat og kompletong konpigurasyon gikan didto.

Atong tan-awon ang SD-Access (DNA)

Gipasayon ​​sa SD-Access ang pag-set up sa mga port ug mga katungod sa pag-access para sa mga koneksyon sa tiggamit. Gihimo kini gamit ang mga wizard. Ang mga parameter sa port gi-configure base sa mga grupo sa Administrator, Accounting, ug Printers, imbes sa mga VLAN ug IP subnet. Kini nagpamenos sa sayop sa tawo. Pananglitan, kung ang usa ka kompanya adunay daghang mga sanga sa tibuok Russia ug ang sentral nga opisina sobra ka daghan, ang SD-Access nagtugot sa mas lokal nga mga buluhaton, sama sa pag-troubleshoot.

Importante alang sa seguridad sa impormasyon, ang SD-Access nagpasabot sa klaro nga pagbahin sa mga tiggamit ug mga device ngadto sa mga grupo ug ang kahulugan sa mga palisiya sa interaksyon tali kanila, pagtugot alang sa bisan unsang koneksyon sa kliyente sa network, ug ang pagpatuman sa mga katungod sa pag-access sa tibuok network. Ang pagsunod niini nga pamaagi makapahimo sa administrasyon nga mas sayon.

Ang proseso sa pag-setup para sa mga bag-ong opisina gipasimple usab tungod sa mga plug-and-play agent sa mga switch. Dili na kinahanglan nga mag-cross-connection pa gamit ang console, o bisan mobisita sa site.

Ania ang pipila ka mga ehemplo sa pag-setup:

Kinatibuk-ang kahimtang.

Mga insidente nga kinahanglan nga susihon sa administrador.

Awtomatikong mga rekomendasyon kon unsay usbon sa mga config.

Plano sa Pag-integrate sa SD-WAN uban sa SD-Access

Nakadungog ko nga ang Cisco adunay mga plano para sa SD-WAN ug SD-Access. Kini makapakunhod pag-ayo sa kahasol sa pagdumala sa mga data center nga na-distribute sa heyograpiya ug lokal.

Ang vManage (SD-WAN orchestrator) gidumala pinaagi sa API gikan sa DNA Center (SD-Access controller).

Ang mga palisiya sa micro- ug macro-segmentation gimapa sama sa mosunod:

Sa lebel sa pakete, kini tan-awon sama niini:

Kinsa may maghunahuna ani nga butang?

Nagtrabaho na mi sa SD-WAN sukad pa niadtong 2016 sa usa ka dedikado nga laboratoryo, diin among gisulayan ang lain-laing mga solusyon para sa retail, banking, transportasyon, ug industriya.

Daghan mig komunikasyon sa tinuod nga mga kustomer.

Makasulti ko nga ang mga retailer masaligon na nga nagsulay sa SD-WAN, ug ang uban nagbuhat niini sa mga vendor (kasagaran sa Cisco), apan aduna usay mga naningkamot sa pagsulbad sa problema sa ilang kaugalingon: sila nagsulat sa ilang kaugalingong bersyon sa software nga susama sa SD-WAN sa gamit.

Ang tanan, sa bisan unsang paagi, gusto nga i-sentralisa ang pagdumala sa ilang tibuok nga equipment zoo. Kini nagpasabot og usa ka punto sa administrasyon para sa custom installations ug standard installations sa lain-laing vendors ug teknolohiya. Importante ang pagminus sa manual nga trabaho tungod kay, una, kini makapakunhod sa risgo sa human error atol sa pag-setup sa kagamitan ug, ikaduha, kini makapagawas sa mga IT resources para sa ubang mga buluhaton. Ang panginahanglan niini kasagaran mailhan tungod sa taas kaayo nga mga update cycles sa tibuok nasud. Pananglitan, kon magbaligya ka og alkohol sa retail, kinahanglan nimo ang kanunay nga koneksyon para sa mga halin. Ang mga update o downtime sa adlaw direktang makaapekto sa kita.

Klaro na karon sa mga retailer ang mga buluhaton sa IT nga ilang gamiton sa SD-WAN para sa:

1. Paspas nga pag-deploy (kasagaran gikinahanglan para sa LTE sa dili pa moabot ang cable provider, kasagaran ang bag-ong access point kinahanglan nga i-set up sa usa ka administrador sa siyudad ubos sa usa ka kontrata sa sibil nga balaod, ug dayon ang sentro mo-monitor ug mo-configure lang niini).
2. Sentralisadong kontrol, komunikasyon para sa mga langyaw nga pasilidad.
3. Pagpakunhod sa gasto sa telekomunikasyon.
4. Nagkalain-laing dugang nga mga serbisyo (ang mga bahin sa DPI nagtugot sa prayoridad nga paghatud sa trapiko gikan sa mga importanteng aplikasyon sama sa cash register).
5. Pagtrabaho gamit ang mga channel awtomatiko, dili mano-mano.

Ug unya naa ang compliance testing—daghan na kini og gihisgutan, apan walay nakakita niini nga problema. Ang pagsiguro nga ang tanan nagtrabaho sa husto maayo usab nga molihok sulod niini nga paradigma. Daghan ang nagtuo nga ang tibuok merkado sa teknolohiya sa network molihok niini nga direksyon.

Sa akong hunahuna, ang mga bangko karon nagsulay sa SD-WAN isip usa ka bag-ong teknolohikal nga bahin. Naghulat sila nga matapos ang suporta alang sa nangaging mga henerasyon sa kagamitan ug unya ra sila mohimo og mga pagbag-o. Ang mga bangko kasagaran adunay ilang kaugalingon nga talagsaon nga pamaagi sa mga channel sa komunikasyon, busa ang kasamtangang kahimtang sa industriya wala kaayo makahasol kanila. Ang mga problema lagmit anaa sa laing lugar.

Dili sama sa merkado sa Russia, ang SD-WAN aktibo nga gipatuman sa Europe. Mas mahal ang ilang mga channel sa komunikasyon, mao nga ang mga kompanya sa Europe nagdala sa ilang kaugalingong mga channel sa ilang mga sanga sa Russia. Sa Russia, adunay usa ka piho nga kalig-on, tungod kay ang gasto sa mga channel (bisan kung ang rehiyon 25 ka pilo nga mas mahal kaysa sa sentral nga rehiyon) makatarunganon ug walay pangutana. Matag tuig, ang mga channel sa komunikasyon gibadyet nga walay pangutana.

Ania ang usa ka ehemplo gikan sa pangkalibutanong praktis diin ang usa ka kompanya nakadaginot sa oras ug kwarta gamit ang SD-WAN sa Cisco.

Naa'y usa ka kompanya nga gitawag og National Instruments. Sa usa ka punto, ilang naamgohan nga ang global computing network nga ilang gihimo pinaagi sa pagkonektar sa 88 ka mga site sa tibuok kalibutan dili epektibo. Dugang pa, ang kompanya kulang sa bandwidth ug WAN performance. Walay balanse tali sa padayon nga pagtubo sa kompanya ug sa limitado nga IT budget niini.

Ang SD-WAN nakatabang sa National Instruments sa pagpakunhod sa gasto sa MPLS og 25% (natipig nga $450,000 sa 2018) samtang nagdugang sa bandwidth og 3,075%.

Pinaagi sa pagpatuman sa SD-WAN, ang kompanya nakaangkon og intelihenteng software-defined network ug sentralisadong pagdumala sa palisiya aron awtomatikong ma-optimize ang trapiko ug performance sa aplikasyon. Dinhi — detalyado nga kaso.

Dinhi mismo Usa ka tinuod nga katingalahang kaso sa pagbalhin sa S7 ngadto sa bag-ong opisina. Nagsugod ang tanan nga lisod, apan makapainteres—1,5 ka port ang kinahanglan nga ayohon. Apan adunay nahitabo nga dili maayo, ug ang mga admin mao na lang ang katapusan sa wala pa ang deadline, nga nag-atubang sa tanang natipon nga mga paglangan.

Basaha ang dugang pa sa Iningles:

• American Banker: Ang Fifth Third namuhunan sa 5 ka tuig nga pag-upgrade sa network gamit ang SD-WAN .
• Malampuson sa pagtukod og Cloud SD-WAN sa Koch.
• Ang Panaw sa SD-WAN ni McKesson Padulong sa Pagdaginot sa Gasto .
• SD-WAN Retail PoC ug Segmentasyon: Mga Tindahan sa Gap.
• Apan Panukiduki sa Cisco sa tibuok kalibutan subay sa mga uso sa network sa kalibutan.

Sa Ruso:

• Sa CNews.
• Giunsa namo gipatuman ang SD-Access ug nganong kini gikinahanglan.
• Ang panapton sa network alang sa sentro sa datos sa Cisco ACI - aron matabangan ang tagdumala.
• Usa ka Malig-on nga Channel nga Gibase sa SD-WAN: Pagsulbad sa mga Problema sa Pagpili sa Ruta.
• Kon duna kay mga pangutana o gusto nimong sulayan ang imong mga buluhaton sa among stand, ang akong email kay mkazakov@croc.ru.

Source: www.habr.com