Usa ka baruganan nga imong mahikap sa among lab kung gusto nimo.
Ang SD-WAN ug SD-Access maoy duha ka lain-laing bag-ong proprietary approach sa pagtukod og mga network. Sa umaabot, kinahanglan silang maghiusa sa usa ka overlay network, apan sa pagkakaron nagkaduol na sila. Ang lohika mao kini: nagkuha kami usa ka network gikan sa 1990s ug gilunsad ang tanan nga kinahanglan nga mga patch ug mga bahin niini, nga wala maghulat nga kini mahimong usa ka bag-ong bukas nga sumbanan sa laing 10 ka tuig.
Ang SD-WAN usa ka SDN patch sa gipang-apod-apod nga mga network sa negosyo. Lahi ang transportasyon, bulag ang kontrol, busa gipasimple ang pagkontrol.
Pros - ang tanan nga mga channel sa komunikasyon aktibo nga gigamit, lakip ang backup. Adunay pag-ruta sa mga pakete sa mga aplikasyon: unsa, pinaagi sa unsang channel ug unsa ang prayoridad. Usa ka gipayano nga pamaagi alang sa pag-deploy sa bag-ong mga punto: imbes nga ilunsad ang usa ka config, ipiho lang ang adres sa Cisco server sa dako nga Internet, ang CROC data center o ang kustomer, diin ang mga config partikular alang sa imong network gikuha.
Ang SD-Access (DNA) mao ang automation sa pagdumala sa lokal nga network: pag-configure gikan sa usa ka punto, mga wizard, kombenyente nga mga interface. Sa tinuud, lain nga network ang gitukod nga adunay lahi nga transportasyon sa lebel sa protocol sa ibabaw nimo, ug ang pagkaangay sa mga daan nga network gisiguro sa mga utlanan sa perimeter.
Ato usab kining atubangon sa ubos.
Karon pipila ka mga demonstrasyon sa mga bangko sa pagsulay sa among lab, kung unsa kini hitsura ug pagtrabaho.
Magsugod ta sa SD-WAN. Panguna nga mga bahin:
- Ang pagpayano sa pag-deploy sa mga bag-ong punto (ZTP) - gituohan nga imong gipakaon ang punto sa address sa server nga adunay mga setting. Ang punto nanuktok niini, nakadawat sa config, gilukot kini ug gilakip sa imong control panel. Gisiguro niini ang Zero-Touch Provisioning (ZTP). Aron ma-deploy ang usa ka endpoint, ang usa ka network engineer dili kinahanglan nga mobiyahe sa site. Ang nag-unang butang mao ang pag-on sa device sa husto sa site ug pagkonektar sa tanan nga mga kable niini, unya ang mga ekipo awtomatik nga magkonektar sa sistema. Mahimo nimong i-download ang mga config pinaagi sa mga pangutana sa DNS sa cloud sa vendor gikan sa konektado nga USB drive, o mahimo nimong ablihan ang usa ka hyperlink gikan sa usa ka laptop nga konektado sa aparato pinaagi sa Wi-Fi o Ethernet.
- Pagpayano sa naandan nga pagdumala sa network - config gikan sa mga templates, global nga mga palisiya, sentral nga gi-configure alang sa labing menos lima ka mga sanga, labing menos 5. Ang tanan gikan sa usa ka lugar. Aron malikayan ang usa ka taas nga panaw, adunay usa ka kombenyente nga kapilian nga awtomatiko nga mobalik sa miaging config.
- Pagdumala sa trapiko sa lebel sa aplikasyon-pagsiguro sa kalidad ug padayon nga pag-update sa pirma sa aplikasyon. Ang mga palisiya gi-configure ug gilukot sa sentro (dili kinahanglan nga isulat ug i-update ang mga mapa sa ruta alang sa matag router, sama kaniadto). Makita nimo kung kinsa ang nagpadala kung unsa, asa ug unsa.
- Pagbahin sa network. Ang mga independente nga nahimulag nga VPN sa ibabaw sa tibuuk nga imprastraktura - ang matag usa adunay kaugalingon nga ruta. Sa kasagaran, ang trapiko sa taliwala nila sirado; mahimo nimong ablihan ang pag-access lamang sa masabtan nga mga matang sa trapiko sa masabtan nga mga node sa network, pananglitan, pagpasa sa tanan pinaagi sa usa ka dako nga firewall o proxy.
- Pagtan-aw sa kasaysayan sa kalidad sa network - kung giunsa ang mga aplikasyon ug mga channel nga gihimo. Mapuslanon kaayo alang sa pag-analisar ug pagtul-id sa sitwasyon bisan sa wala pa magsugod ang mga tiggamit og mga reklamo mahitungod sa dili lig-on nga operasyon sa mga aplikasyon.
- Visibility sa mga channel - bili ba sila sa kwarta, duha ba ka lain-laing mga operator ang aktuwal nga moadto sa imong site, o sila ba aktwal nga moagi sa samang network ug makadaut/mahulog sa samang higayon.
- Ang panan-aw alang sa mga aplikasyon sa panganod ug pagmaneho sa trapiko pinaagi sa pipila nga mga kanal nga gibase niini (Cloud Onramp).
- Ang usa ka piraso sa hardware adunay usa ka router ug usa ka firewall (mas tukma, NGFW). Ang gamay nga piraso sa hardware nagpasabut nga mas barato ang pag-abli sa usa ka bag-ong sanga.
Mga sangkap ug arkitektura sa mga solusyon sa SD-WAN
Ang mga end device mao ang WAN routers, nga mahimong hardware o virtual.
Ang mga orkestra usa ka himan sa pagdumala sa network. Gi-configure sila sa mga parameter sa end device, mga palisiya sa pag-ruta sa trapiko, ug pag-andar sa seguridad. Ang resulta nga mga config awtomatikong ipadala pinaagi sa control network ngadto sa mga node. Sa susama, ang orkestra maminaw sa network ug magmonitor sa pagkaanaa sa mga himan, pantalan, mga channel sa komunikasyon, ug pagkarga sa interface.
Mga himan sa pag-analisa. Naghimo sila og mga taho base sa datos nga nakolekta gikan sa mga end device: kasaysayan sa kalidad sa mga channel, aplikasyon sa network, pagkaanaa sa node, ug uban pa.
Ang mga controllers ang responsable sa paggamit sa mga polisiya sa pag-ruta sa trapiko sa network. Ang ilang labing duol nga analogue sa tradisyonal nga mga network mahimong isipon nga BGP Route Reflector. Ang global nga mga palisiya nga gi-configure sa administrador sa orchestrator hinungdan nga ang mga controllers magbag-o sa komposisyon sa ilang mga routing table ug magpadala ug updated nga impormasyon sa mga end device.
Unsa ang makuha sa serbisyo sa IT gikan sa SD-WAN:
- Ang backup channel kanunay nga gigamit (dili idle). Kini nahimo nga mas barato tungod kay makaya nimo ang duha ka dili kaayo baga nga mga kanal.
- Awtomatikong pagbalhin sa trapiko sa aplikasyon tali sa mga kanal.
- Oras sa tagdumala: mahimo nimong mapalambo ang network sa tibuuk kalibutan, imbes nga mag-crawl sa matag piraso sa hardware nga adunay mga config.
- Ang katulin sa pagpataas sa bag-ong mga sanga. Taas kaayo siya.
- Gamay nga downtime samtang nag-ilis sa patay nga kagamitan.
- Dali nga i-configure ang network alang sa bag-ong mga serbisyo.
Unsa ang makuha sa usa ka negosyo gikan sa SD-WAN:
- Garantiya nga operasyon sa mga aplikasyon sa negosyo sa usa ka gipang-apod-apod nga network, lakip na pinaagi sa bukas nga mga channel sa Internet. Mahitungod kini sa pagkatag-an sa negosyo.
- Diha-diha nga suporta alang sa bag-ong mga aplikasyon sa negosyo sa tibuok nga giapod-apod nga network, bisan unsa pa ang gidaghanon sa mga sanga. Mahitungod kini sa katulin sa negosyo.
- Ang paspas ug luwas nga koneksyon sa mga sanga sa bisan unsang hilit nga mga lokasyon gamit ang bisan unsang mga teknolohiya sa koneksyon (ang Internet bisan asa, apan ang mga linya nga giabangan ug VPN wala). Kini mahitungod sa pagka-flexible sa negosyo sa pagpili og lokasyon.
- Kini mahimo nga usa ka proyekto nga adunay paghatud ug pag-komisyon, o mahimo kini usa ka serbisyo
nga adunay binulan nga pagbayad gikan sa usa ka kompanya sa IT, operator sa telecom o cloud operator. Bisag asa kombenyente para nimo.
Ang mga benepisyo sa negosyo gikan sa SD-WAN mahimong hingpit nga lahi, pananglitan, usa ka kostumer ang nagsulti kanamo nga ang usa ka nanguna nga manager nakadawat usa ka hangyo alang sa usa ka direkta nga linya sa tanan nga mga empleyado sa usa ka multi-libo nga kompanya ug ang abilidad sa paghatud sa sulud.
Para sa amon isa ini ka βoperasyon militar.β Niadtong higayuna, gisulbad na namo ang problema sa modernisasyon sa CSPD. Ug kung atong nasabtan nga kita, sa prinsipyo, kinahanglan nga moapil sa pag-ayo sa mga ekipo, ug ang teknolohiya nga stack miuswag, nganong kita kinahanglan nga moapil sa pagbag-o sa sama nga mga teknolohiya ug mga serbisyo kon kita makahimo sa usa ka lakang sa unahan.
Ang SD-WAN gi-install sa site ni Enikey. Importante kini alang sa mga hilit nga sanga, diin mahimo nga walay normal nga tigdumala. Ipadala pinaagig koreo, ingna: βIsaksak ang cable 1 sa box 1, cable 2 sa box 2, ug ayaw kini isagol! Ayaw kalibog, #@$@%!β Ug kung dili nila kini isagol, ang aparato mismo nakigsulti sa sentral nga server, gipunit ug gipadapat ang mga configs niini, ug kini nga opisina nahimong bahin sa luwas nga network sa kompanya. Nindot kung dili nimo kinahanglan nga magbiyahe ug dali nga i-justify sa imong badyet.
Ania ang usa ka diagram sa baroganan:
Pipila nga mga pananglitan sa pag-configure:
Patakaran - global nga mga lagda alang sa pagdumala sa trapiko. Pag-edit sa usa ka palisiya.
I-aktibo ang polisiya sa pagkontrol sa trapiko.
Mass configuration sa batakang mga parameter sa device (IP address, DHCP pools).
Mga screenshot sa pagmonitor sa performance sa aplikasyon
Alang sa mga aplikasyon sa panganod.
Mga detalye alang sa Office365.
Para sa on-prem nga mga aplikasyon. Ikasubo, wala kami makit-an nga mga aplikasyon nga adunay mga sayup sa among stand (FEC Recovery rate zero bisan asa).
Dugang pa - performance sa data transmission channels.
Unsa nga hardware ang gisuportahan sa SD-WAN
1. Mga plataporma sa hardware:
- Ang mga router sa Cisco vEdge (kanhi Viptela vEdge) nga nagpadagan sa Viptela OS.
- 1 ug 000 nga serye nga Integrated Services Router (ISRs) nga nagpadagan sa IOS XE SD-WAN.
- Aggregation Services Router (ASR) 1 nga serye nga nagpadagan sa IOS XE SD-WAN.
2. Virtual nga mga plataporma:
- Cloud Services Router (CSR) 1v nga nagdagan sa IOS XE SD-WAN.
- vEdge Cloud Router nga nagpadagan sa Viptela OS.
Ang mga virtual nga plataporma mahimong ma-deploy sa Cisco x86 computing platforms, sama sa Enterprise Network Compute System (ENCS) 5 series, Unified Computing System (UCS), ug Cloud Services Platform (CSP) 000. Ang mga virtual nga plataporma mahimo usab nga modagan sa bisan unsang x5 device gamit ang hypervisor sama sa KVM o VMware ESi.
Giunsa ang usa ka bag-ong aparato nga naglihok
Ang listahan sa mga lisensyado nga mga himan alang sa pag-deploy ma-download gikan sa Cisco smart account o gi-upload isip CSV file. Paningkamutan nako nga makakuha og dugang nga mga screenshot sa ulahi, sa pagkakaron wala kami'y bag-ong mga device nga i-deploy.
Ang han-ay sa mga lakang nga maagian sa usa ka aparato kung i-deploy.
Giunsa ang usa ka bag-ong pamaagi sa paghatud sa aparato / config gilusad
Gidugang namo ang mga gamit sa Smart Account.
Mahimo nimong i-download ang usa ka CSV file, o mahimo nimong i-download ang usa sa usa ka higayon:
Pun-a ang mga parameter sa aparato:
Sunod, sa vManage atong i-synchronize ang data sa Smart Account. Ang aparato makita sa lista:
Sa drop-down menu atbang sa device, i-klik Generate Bootstrap Configuration
ug kuhaa ang inisyal nga config:
Kini nga config kinahanglan nga ipakaon sa device. Ang labing sayon ββnga paagi mao ang pagkonektar sa usa ka flash drive sa usa ka na-save nga file nga ginganlag ciscosd-wan.cfg sa device. Kung mag-boot, pangitaon sa aparato kini nga file.
Pagkadawat sa inisyal nga pag-configure, ang aparato makaabut sa orkestra ug makadawat usa ka bug-os nga pagsumpo gikan didto.
Atong tan-awon ang SD-Access (DNA)
Gipasayon ββsa SD-Access ang pag-configure sa mga pantalan ug mga katungod sa pag-access alang sa pagkonektar sa mga tiggamit. Gihimo kini gamit ang mga wizard. Ang mga parameter sa pantalan gitakda nga may kalabotan sa mga grupo nga "Administrator", "Accounting", "Mga Printer", ug dili sa mga VLAN ug IP subnet. Gipamenos niini ang mga sayop sa tawo. Kung, pananglitan, ang usa ka kompanya adunay daghang mga sanga sa tibuuk nga Russia, apan ang sentral nga opisina nag-overload, nan ang SD-Access nagtugot kanimo sa pagsulbad sa daghang mga problema sa lokal. Pananglitan, ang parehas nga mga problema bahin sa pag-troubleshoot.
Alang sa seguridad sa impormasyon, importante nga ang SD-Access naglakip sa usa ka tin-aw nga dibisyon sa mga tiggamit ug mga himan ngadto sa mga grupo ug ang kahulugan sa mga polisiya sa interaksyon tali kanila, pagtugot alang sa bisan unsang koneksyon sa kliyente ngadto sa network, ug paghatag sa "mga katungod sa pag-access" sa tibuok network. Kung sundon nimo kini nga pamaagi, ang pagdumala mahimong labi kadali.
Ang proseso sa pagsugod alang sa bag-ong mga opisina gipasimple usab salamat sa mga ahente sa Plug-and-Play sa mga switch. Dili kinahanglan nga magdagan libot sa cross-country gamit ang usa ka console, o bisan moadto sa site.
Ania ang mga pananglitan sa pag-configure:
Kinatibuk-ang kahimtang.
Mga insidente nga kinahanglang susihon sa usa ka tagdumala.
Awtomatikong rekomendasyon kon unsay usbon sa mga config.
Pagplano alang sa paghiusa sa SD-WAN sa SD-Access
Nakadungog ko nga ang Cisco adunay ingon nga mga plano - SD-WAN ug SD-Access. Kini kinahanglan nga makapakunhod pag-ayo sa almoranas sa pagdumala sa geographically distributed ug lokal nga CSPDs.
vManage (SD-WAN orchestrator) gidumala pinaagi sa API gikan sa DNA Center (SD-Access controller).
Ang mga palisiya sa micro- ug macro-segmentation gimapa ingon sa mosunod:
Sa lebel sa pakete, ang tanan ingon niini:
Kinsa ang naghunahuna bahin niini ug unsa?
Nagtrabaho kami sa SD-WAN sukad sa 2016 sa usa ka bulag nga laboratoryo, diin among gisulayan ang lainlaing mga solusyon alang sa mga panginahanglanon sa tingi, mga bangko, transportasyon ug industriya.
Daghan mig komunikasyon sa tinuod nga mga kustomer.
Makaingon ko nga ang retail masaligon na nga nagsulay sa SD-WAN, ug ang uban naghimo niini sa mga tigbaligya (kasagaran sa Cisco), apan adunay usab nga naningkamot sa pagsulbad sa isyu sa ilang kaugalingon: sila nagsulat sa ilang kaugalingong bersyon sa software nga susama sa pagpaandar sa SD-WAN.
Ang tanan, sa usa ka paagi o sa lain, gusto nga makab-ot ang sentralisadong pagdumala sa tibuuk nga zoo sa kagamitan. Kini usa ka punto sa administrasyon alang sa dili standard nga mga instalasyon ug mga standard alang sa lain-laing mga vendor ug lain-laing mga teknolohiya. Importante nga mamenosan ang manwal nga trabaho tungod kay, una, kini makapamenos sa risgo sa tawhanong hinungdan sa pag-set up sa mga ekipo, ug ikaduha, kini nagpagawas sa mga kahinguhaan sa IT nga serbisyo aron masulbad ang ubang mga buluhaton. Kasagaran, ang pag-ila sa panginahanglan gikan sa taas kaayo nga mga siklo sa pagbag-o sa tibuuk nasud. Ug, pananglitan, kung ang usa ka retailer namaligya og alkohol, nan kinahanglan kini kanunay nga komunikasyon alang sa pagbaligya. Ang pag-update o downtime sa adlaw direktang makaapekto sa kita.
Karon sa tingi adunay usa ka tin-aw nga pagsabut kung unsa ang gamiton sa mga buluhaton sa IT sa SD-WAN:
- Paspas nga deployment (kasagaran gikinahanglan sa LTE sa dili pa moabot ang cable provider, kasagaran gikinahanglan para sa bag-ong punto nga ipataas sa administrador sa siyudad pinaagi sa GPC, ug unya ang center yanong tan-awon ug i-configure).
- Sentralisadong pagdumala, komunikasyon alang sa langyaw nga mga butang.
- Pagpakunhod sa gasto sa telecom.
- Nagkalainlain nga dugang nga mga serbisyo (mga bahin sa DPI nagpaposible nga unahon ang paghatud sa trapiko gikan sa hinungdanon nga mga aplikasyon sama sa mga cash register).
- Awtomatikong pagtrabaho sa mga channel, dili sa mano-mano.
Ug adunay usab usa ka pagsusi sa pagsunod - ang tanan naghisgot bahin niini, apan walay usa nga nakasabut niini nga usa ka problema. Ang pagpadayon nga ang tanan molihok nga husto usab molihok nga maayo sa kini nga paradigm. Daghan ang nagtuo nga ang tibuuk nga merkado sa teknolohiya sa network molihok sa kini nga direksyon.
Ang mga bangko, IMHO, karon nagsulay sa SD-WAN imbes usa ka bag-ong bahin sa teknolohiya. Naghulat sila sa pagtapos sa suporta alang sa mga nangaging henerasyon sa mga kagamitan ug pagkahuman sila magbag-o. Ang mga bangko sa kasagaran adunay kaugalingon nga espesyal nga atmospera pinaagi sa mga agianan sa komunikasyon, mao nga ang karon nga kahimtang sa industriya wala kaayo makahasol kanila. Ang mga problema kay anaa sa ubang mga eroplano.
Dili sama sa merkado sa Russia, ang SD-WAN aktibo nga gipatuman sa Europe. Ang ilang mga channel sa komunikasyon mas mahal, ug busa ang mga kompanya sa Europe nagdala sa ilang stack sa mga dibisyon sa Russia. Sa Russia, adunay usa ka piho nga kalig-on, tungod kay ang gasto sa mga kanal (bisan kung ang rehiyon 25 ka beses nga mas mahal kaysa sa sentro) tan-awon nga normal ug wala magpataas sa mga pangutana. Matag tuig, adunay walay kondisyon nga badyet alang sa mga channel sa komunikasyon.
Ania ang usa ka pananglitan gikan sa praktis sa kalibutan, kung ang usa ka kompanya nagtipig oras ug salapi gamit ang SD-WAN sa Cisco.
Adunay ingon nga kompanya - National Instruments. Sa usa ka punto, nagsugod sila sa pagsabut nga ang global nga network sa kompyuter, "nakuha" pinaagi sa paghiusa sa 88 nga mga site sa tibuuk kalibutan, dili epektibo. Dugang pa, ang kompanya kulang sa kapasidad ug performance sa iyang init nga suplay sa tubig. Walay balanse tali sa padayon nga pagtubo sa kompanya ug limitado nga badyet sa IT.
Gitabangan sa SD-WAN ang National Instruments nga makunhuran ang mga gasto sa MPLS sa 25% (pagtipig $450 sa katapusan sa 2018), pagpalapad sa bandwidth sa 3%.
Ingon usa ka sangputanan sa pagpatuman sa SD-WAN, ang kompanya nakadawat usa ka intelihente nga network nga gitakda sa software ug sentralisado nga pagdumala sa palisiya aron awtomatiko nga ma-optimize ang trapiko ug pasundayag sa aplikasyon. - detalyado nga kaso.
usa ka bug-os nga buang nga kaso sa pagbalhin sa usa ka S7 ngadto sa laing opisina, sa diha nga sa sinugdan ang tanan nagsugod sa lisud nga, apan makapaikag - kini mao ang gikinahanglan sa pag-usab sa 1,5 ka libo ka mga pantalan. Apan adunay nahitabo nga sayup ug ingon usa ka sangputanan, ang mga admin nahimo nga katapusan sa wala pa ang deadline, diin nahulog ang tanan nga natipon nga mga paglangan.
Basaha ang dugang sa English:
- .
- .
- .
- .
- Apan sa mga uso sa network sa kalibutan.
Sa Russian:
- .
- .
- .
- .
- Ang akong email, kung naa kay pangutana o gusto nimong sulayan ang imong mga buluhaton sa among stand, - [protektado sa email].
Source: www.habr.com