Un stand chì pudete tuccà in u nostru laboratoriu se vulete.
SD-WAN è SD-Access sò dui approcci privati novi diffirenti per custruisce e rete. In u futuru, duveranu unisce in una rete di overlay, ma per avà sò ghjustu vicinu. A logica hè questu: pigliamu una reta da l'anni 1990 è sparghjemu tutti i patch è e funzioni necessarii nantu à questu, senza aspittà chì diventerà un novu standard apertu in altri 10 anni.
SD-WAN hè un patch SDN per e reti d'impresa distribuite. U trasportu hè separatu, u cuntrollu hè separatu, cusì u cuntrollu hè simplificatu.
Pros - tutti i canali di cumunicazione sò attivamente utilizati, cumpresu a copia di salvezza. Ci hè routing di pacchetti à l'applicazioni: chì, per quale canale è cù quale priorità. Una prucedura simplificata per implementà novi punti: invece di sparghje una cunfigurazione, basta à specificà l'indirizzu di u servitore Cisco nantu à a grande Internet, u centru di dati CROC o u cliente, induve i cunfigurazioni specificamente per a vostra reta sò pigliati.
SD-Access (DNA) hè l'automatizazione di a gestione di a rete locale: cunfigurazione da un puntu, maghi, interfacce convenienti. In fatti, una altra reta hè custruita cù un trasportu diversu à u nivellu di protokollu nantu à u vostru, è a cumpatibilità cù e rete più vechje hè assicurata à i cunfini perimetru.
Avemu da trattà ancu quì sottu.
Avà qualchì dimostrazione nantu à i banchi di prova in u nostru laboratoriu, cumu si vede è funziona.
Cuminciamu cù SD-WAN. Caratteristiche principali:
- Simplificazione di implementazione di novi punti (ZTP) - si assume chì in qualchì modu alimentate u puntu cù l'indirizzu di u servitore cù paràmetri. U puntu batte nantu à ellu, riceve a cunfigurazione, u rollu è hè inclusu in u vostru pannellu di cuntrollu. Questu assicura Zero-Touch Provisioning (ZTP). Per implementà un endpoint, un ingegnere di rete ùn hà micca bisognu di viaghjà à u situ. A cosa principal hè di accende u dispusitivu currettamente in u situ è cunnette tutti i cavi à questu, allora l'equipaggiu si cunnetta automaticamente à u sistema. Pudete scaricà cunfigurazioni attraversu e dumande DNS in u nuvulu di u venditore da una unità USB cunnessa, o pudete apre un hyperlink da un laptop cunnessu à u dispusitivu via Wi-Fi o Ethernet.
- Simplificazione di l'amministrazione di a rete di rutina - cunfigurazione da mudelli, pulitiche glubale, cunfigurate centralmente per almenu cinque rami, almenu 5 000. Tuttu da un locu. Per evitari un longu viaghju, ci hè una opzione assai còmuda per vultà automaticamente à a cunfigurazione precedente.
- Gestione di u trafficu à u livellu di l'applicazione - assicurendu a qualità è l'aghjurnamenti continui di a firma di l'applicazione. E pulitiche sò cunfigurate è implementate cintrali (ùn ci hè bisognu di scrive è aghjurnà e carte di rotte per ogni router, cum'è prima). Pudete vede quale manda ciò chì, induve è chì.
- Segmentazione di a rete. VPN isolate indipendenti nantu à tutta l'infrastruttura - ognunu cù u so propiu routing. Per automaticamente, u trafficu trà elli hè chjusu; pudete apre l'accessu solu à i tipi di trafficu intellettuale in nodi di rete comprensibili, per esempiu, passendu tuttu per un grande firewall o proxy.
- Visibilità di a storia di a qualità di a rete - cumu l'applicazioni è i canali anu realizatu. Moltu utile per analizà è curregge a situazione ancu prima chì l'utilizatori cumincianu à riceve lagnanze nantu à u funziunamentu inestabile di l'applicazioni.
- Visibilità à traversu i canali - valenu i soldi, sò dui operatori diffirenti chì venenu veramente à u vostru situ, o sò in realtà chì passanu per a stessa reta è degradanu / cascanu à u stessu tempu.
- Visibilità per l'applicazioni in nuvola è u trafficu di guidà attraversu certi canali basati nantu à questu (Cloud Onramp).
- Un pezzu di hardware cuntene un router è un firewall (più precisamente, NGFW). Meno pezzi di hardware significa chì hè più prezzu per apre una nova filiale.
Componenti è architettura di soluzioni SD-WAN
I dispositi finali sò routers WAN, chì ponu esse hardware o virtuale.
L'orchestratori sò un strumentu di gestione di a rete. Sò cunfigurati cù paràmetri di u dispositivu finale, pulitiche di routing di trafficu è funziunalità di sicurità. I cunfigurazioni resultanti sò mandati automaticamente attraversu a reta di cuntrollu à i nodi. In parallelu, l'orchestratore ascolta a reta è monitoreghja a dispunibilità di i dispositi, i porti, i canali di cumunicazione è a carica di l'interfaccia.
Strumenti di analisi. Facenu rapporti basati nantu à e dati raccolti da i dispositi finali: a storia di a qualità di i canali, l'applicazioni di a rete, a dispunibilità di i nodi, etc.
I cuntrolli sò rispunsevuli di applicà e pulitiche di routing di u trafficu à a reta. U so analogu più vicinu in e rete tradiziunali pò esse cunsideratu BGP Route Reflector. E pulitiche globale chì l'amministratore cunfigura in l'orchestratore causanu i cuntrolli di cambià a cumpusizioni di e so tavule di routing è mandà l'infurmazioni aghjurnati à i dispositi finali.
Chì uttene u serviziu IT da SD-WAN:
- U canali di salvezza hè sempre in usu (micca inattivu). Risulta più prezzu perchè pudete permette dui canali menu grossi.
- Cambia automaticamente u trafficu di l'applicazioni trà i canali.
- U tempu di l'amministratore: pudete sviluppà a rete in u mondu, invece di scavalcà per ogni pezzu di hardware cù cunfigurazione.
- Velocità di crià novi rami. Hè assai più altu.
- Meno downtime mentre rimpiazzate l'equipaggiu mortu.
- Reconfigurate rapidamente a reta per i novi servizii.
Ciò chì un cummerciale riceve da SD-WAN:
- Funzionamentu garantitu di l'applicazioni cummerciale nantu à una reta distribuita, ancu attraversu canali Internet aperti. Si tratta di prevedibilità cummerciale.
- Supportu istantaneu per e novi applicazioni cummerciale in tutta a reta distribuita, indipendendu da u numeru di filiali. Si tratta di a velocità di l'affari.
- Cunnessione rapida è sicura di filiali in ogni locu remotu utilizendu qualsiasi tecnulugia di cunnessione (Internet hè in ogni locu, ma e linee affittate è VPN ùn sò micca). Si tratta di flessibilità cummerciale in a scelta di un locu.
- Questu puderia esse un prughjettu cù consegna è cummissione, o puderia esse un serviziu
cù pagamenti mensili da una sucietà IT, operatore di telecomunicazione o operatore di nuvola. Qualunque hè cunvene per voi.
I beneficii di l'affari di SD-WAN ponu esse cumplettamente sfarente, per esempiu, un cliente ci hà dettu chì un capu dirigente avia ricevutu una dumanda per una linea diretta cù tutti l'impiegati di una cumpagnia multi-mila è a capacità di furnisce u cuntenutu.
Per noi era una "operazione militare". À quellu mumentu, eramu digià risolviri u prublema di mudernizà u CSPD. È quandu avemu capitu chì avemu, in principiu, bisognu di impegnà in a rinuvazione di l'equipaggiu, è a pila di tecnulugia hà avanzatu, perchè duvemu impegnà in a rinuvazione di e stesse tecnulugia è servizii se pudemu fà un passu più.
SD-WAN hè stallatu in situ da Enikey. Questu hè impurtante per i rami remoti, induve ùn pò micca esse solu un amministratore normale. Mandate per mail, dì: "Plug cable 1 in box 1, cable 2 in box 2, è ùn mischjà micca! Ùn vi cunfundite, #@$@%!" È s'ellu ùn si mischianu micca, u dispusitivu stessu cumunicà cù u servitore cintrali, piglia è applicà e so cunfigurazioni, è questu uffiziu diventa parte di a reta sicura di a cumpagnia. Hè bellu quandu ùn avete micca da viaghjà è hè faciule per ghjustificà in u vostru budgetu.
Eccu un diagramma di u stand:
Certi esempi di cunfigurazione:
Politica - regule globale per a gestione di u trafficu. Edizione di una pulitica.
Attivà a pulitica di cuntrollu di u trafficu.
Cunfigurazione di massa di i paràmetri basi di u dispositivu (indirizzi IP, pools DHCP).
Screenshots di monitoraghju di u rendiment di l'applicazioni
Per l'applicazioni cloud.
Dettagli per Office365.
Per applicazioni in situ. Sfurtunatamente, ùn pudemu micca truvà applicazioni cù errori à u nostru stand (FEC Recovery rate hè zero in ogni locu).
Inoltre - prestazioni di i canali di trasmissione di dati.
Chì hardware hè supportatu in SD-WAN
1. Piattaforme hardware:
- Routers Cisco vEdge (precedentemente Viptela vEdge) in esecuzione Viptela OS.
- Serie 1 è 000 Router di servizii integrati (ISR) chì funzionanu IOS XE SD-WAN.
- Aggregation Services Router (ASR) serie 1 in esecuzione IOS XE SD-WAN.
2. Piattaforme virtuali:
- Cloud Services Router (CSR) 1v in esecuzione IOS XE SD-WAN.
- vEdge Cloud Router cù Viptela OS.
I plataformi virtuali ponu esse implementati nantu à e plataformi di computing Cisco x86, cum'è a serie 5 Enterprise Network Compute System (ENCS), Unified Computing System (UCS) è Cloud Services Platform (CSP) serie 000. I plataformi virtuali ponu ancu eseguisce nantu à qualsiasi dispositivu x5. utilizendu un hypervisor cum'è KVM o VMware ESi.
Cume un novu dispositivu rotola
A lista di i dispositi licenziati per l'implementazione hè scaricata sia da un cuntu smart Cisco sia caricata cum'è un schedariu CSV. Pruvaraghju di ottene più screenshots dopu, avà ùn avemu micca novi dispositi da implementà.
A sequenza di passi chì un dispositivu passa quandu hè implementatu.
Cumu hè implementatu un novu metudu di consegna di u dispositivu / cunfigurazione
Avemu aghjunghje i dispusitivi à Smart Account.
Pudete scaricà un schedariu CSV, o pudete scaricà unu à volta:
Inserite i paràmetri di u dispusitivu:
Dopu, in vManage sincronizemu i dati cù u Smart Account. U dispusitivu appare in a lista:
In u menù a tendina oppostu à u dispusitivu, cliccate Generate Bootstrap Configuration
è uttene a cunfigurazione iniziale:
Sta cunfigurazione deve esse alimentata à u dispusitivu. A manera più faciule hè di cunnette una unità flash cù un schedariu salvatu chjamatu ciscosd-wan.cfg à u dispusitivu. Quandu u booting, u dispusitivu cercarà stu schedariu.
Dopu avè ricevutu a cunfigurazione iniziale, u dispusitivu hà da pudè ghjunghje à l'orchestratore è riceve una cunfigurazione completa da quì.
Fighjemu SD-Access (DNA)
SD-Access facilita à cunfigurà i porti è i diritti d'accessu per l'utilizatori di cunnessione. Questu hè fattu cù i maghi. I paràmetri di u portu sò stabiliti in relazione à i gruppi "Amministratori", "Accounting", "Printers", è micca à VLAN è subnets IP. Questu minimizza l'errori umani. Se, per esempiu, una sucità hà parechje filiali in Russia, ma l'uffiziu cintrali hè sovraccaricatu, allora SD-Access permette di risolve più prublemi in u locu. Per esempiu, i stessi prublemi riguardanti troubleshooting.
Per a sicurità di l'infurmazioni, hè impurtante chì SD-Access implica una divisione clara di l'utilizatori è di i dispositi in gruppi è a definizione di e pulitiche di interazzione trà elli, l'autorizazione per ogni cunnessione di u cliente à a reta, è a pruvisione di "diritti d'accessu" in tutta a reta. Se seguite stu approcciu, l'amministrazione diventa assai più faciule.
U prucessu di startup per i novi uffizii hè ancu simplificatu grazia à l'agenti Plug-and-Play in i switches. Ùn ci hè bisognu di curriri à traversu-paese cù una cunsola, o ancu andà à u situ in tuttu.
Eccu esempi di cunfigurazione:
Statutu generale.
Incidenti chì un amministratore deve rivede.
Raccomandazioni automatiche nantu à ciò chì cambia in cunfigurazioni.
Pianu per integrà SD-WAN cù SD-Access
Aghju intesu chì Cisco hà tali piani - SD-WAN è SD-Access. Questu duverebbe riduce significativamente l'hemorrhoids in a gestione di CSPD geograficamente distribuiti è lucali.
vManage (orchestratore SD-WAN) hè gestitu via API da DNA Center (controller SD-Access).
E pulitiche di micro- è macro-segmentazione sò mappate cum'è seguita:
À u livellu di u pacchettu, tuttu pare cusì:
Quale pensa à questu è chì?
Avemu travagliatu nantu à SD-WAN da 2016 in un laboratoriu separatu, induve testemu diverse suluzioni per i bisogni di vendita, banche, trasportu è industria.
Avemu cumunicà assai cù i clienti veri.
Puderaghju dì chì u retail hè digià cunfidendu a prova di SD-WAN, è certi facenu questu cù i venditori (a maiò spessu cù Cisco), ma ci sò ancu quelli chì cercanu di risolve u prublema per sè stessu: scrivenu a so propria versione di software chì hè simile in funziunalità à SD-WAN.
Tutti, in una manera o in l'altru, volenu ottene una gestione centralizata di tuttu u zoo di l'equipaggiu. Questu hè un puntu di amministrazione per installazioni non standard è standard per diversi venditori è diverse tecnulugia. Hè impurtante di minimizzà u travagliu manuale perchè, prima, riduce u risicu di u fattore umanu quandu si stallanu l'equipaggiu, è in segundu, libera e risorse di u serviziu IT per risolve altri prublemi. Di genere, a ricunniscenza di a necessità vene da ciculi di rinnuvamentu assai longu in tuttu u paese. E, per esempiu, se un venditore vende alcolu, allora hà bisognu di cumunicazione constante per a vendita. L'aghjurnà o i tempi di inattività durante u ghjornu affettanu direttamente i rivenuti.
Avà in vendita al dettaglio ci hè una comprensione chjara di ciò chì e attività di l'IT utilizanu SD-WAN:
- Impiegazione rapida (spessu necessariu in LTE prima chì u fornitore di cable ghjunghje, spessu hè necessariu chì u novu puntu sia risuscitatu da l'amministratore in a cità via GPC, è dopu u centru simpricimenti fighja è cunfigura).
- Gestione centralizzata, cumunicazione per ughjetti straneri.
- Riducendu i costi di telecomunicazione.
- Diversi servizii supplementari (funzioni DPI facenu pussibule di priorità a consegna di u trafficu da applicazioni impurtanti cum'è i cash registers).
- U travagliu cù i canali automaticamente, micca manualmente.
È ci hè ancu un cuntrollu di cunfurmità - tutti ne parlanu assai, ma nimu ùn a percepisce cum'è un prublema. Mantene chì tuttu funziona bè funziona ancu bè in questu paradigma. Parechje crede chì tuttu u mercatu di a tecnulugia di rete si move in questa direzzione.
I banche, IMHO, sò attualmente à pruvà SD-WAN piuttostu cum'è una nova funzione tecnologica. Aspittannu a fine di u supportu per e generazioni precedenti di l'equipaggiu è solu allora cambianu. I banche in generale anu a so propria atmosfera speciale attraversu i canali di cumunicazione, cusì u statu attuale di l'industria ùn li disturba micca assai. I prublemi sò piuttostu nantu à altri piani.
A cuntrariu di u mercatu russu, SD-WAN hè attivamente implementatu in Europa. I so canali di cumunicazione sò più caru, è dunque e cumpagnie europee portanu a so pila à e divisioni russe. In Russia, ci hè una certa stabilità, perchè u costu di i canali (ancu quandu a regione hè 25 volte più caru di u centru) pare abbastanza normale è ùn pone micca dumande. Da annu à annu, ci hè un bilanciu incondizionatu per i canali di cumunicazione.
Eccu un esempiu da a pratica mundiale, quandu una cumpagnia hà salvatu tempu è soldi cù SD-WAN in Cisco.
Ci hè una tale cumpagnia - National Instruments. À un certu puntu, cuminciaru à capisce chì a reta di l'informatica glubale, "ottenuta" cumminendu siti 88 in u mondu, era inefficace. Inoltre, a cumpagnia ùn mancava a capacità è a prestazione di u so supply d'acqua calda domestica. Ùn ci era micca equilibriu trà a crescita cuntinua di a cumpagnia è u budget IT limitatu.
SD-WAN hà aiutatu à National Instruments à riduce i costi MPLS da 25% (salvendu $ 450 à a fine di 2018), espansione a larghezza di banda da 3%.
In u risultatu di l'implementazione di SD-WAN, a cumpagnia hà ricevutu una rete intelligente definita da u software è una gestione di pulitica centralizzata per ottimisà automaticamente u trafficu è u rendiment di l'applicazione. - casu detallatu.
un casu assulutamente pazzo di traslassi un S7 à un altru uffiziu, quandu in prima tuttu hà cuminciatu difficiule, ma interessante - era necessariu di ripiglià 1,5 mila porti. Ma dopu qualcosa hè andatu male è, in u risultatu, l'amministratori sò stati l'ultimi prima di u termini, nantu à quale tutti i ritardi accumulati cascanu.
Leghjite più in inglese:
- .
- .
- .
- .
- Ma nantu à e tendenze di a rete in u mondu.
In Russu:
- .
- .
- .
- .
- U mo email, s'è vo avete qualchì quistione o vulete pruvà i vostri compiti à u nostru stand, - [email prutettu].
Source: www.habr.com