SD-WAN a DNA i helpu'r gweinyddwr: nodweddion pensaernïaeth ac ymarfer

Stondin y gallwch chi ei gyffwrdd yn ein labordy os dymunwch.

Mae SD-WAN a SD-Access yn ddau ddull perchnogol newydd gwahanol o adeiladu rhwydweithiau. Yn y dyfodol, dylent uno i un rhwydwaith troshaen, ond am y tro maent yn dod yn agos. Y rhesymeg yw hyn: rydym yn cymryd rhwydwaith o'r 1990au ac yn cyflwyno'r holl glytiau a nodweddion angenrheidiol arno, heb aros iddo ddod yn safon agored newydd mewn 10 mlynedd arall.

Mae SD-WAN yn ardal SDN i rwydweithiau menter gwasgaredig. Mae cludiant ar wahân, mae rheolaeth ar wahân, felly mae rheolaeth yn cael ei symleiddio.

Manteision - mae pob sianel gyfathrebu yn cael ei defnyddio'n weithredol, gan gynnwys yr un wrth gefn. Mae llwybro pecynnau i geisiadau: beth, trwy ba sianel a gyda pha flaenoriaeth. Gweithdrefn symlach ar gyfer defnyddio pwyntiau newydd: yn lle cyflwyno ffurfwedd, nodwch gyfeiriad gweinydd Cisco ar y Rhyngrwyd mawr, canolfan ddata CROC neu'r cwsmer, o ble y cymerir y ffurfweddiadau penodol ar gyfer eich rhwydwaith.

Mae SD-Access (DNA) yn awtomeiddio rheolaeth rhwydwaith lleol: cyfluniad o un pwynt, dewiniaid, rhyngwynebau cyfleus. Mewn gwirionedd, mae rhwydwaith arall wedi'i adeiladu gyda chludiant gwahanol ar lefel y protocol ar ben eich un chi, a sicrheir cydnawsedd â rhwydweithiau hŷn ar y ffiniau perimedr.

Byddwn hefyd yn ymdrin â hyn isod.

Nawr rhai arddangosiadau ar feinciau prawf yn ein labordy, sut mae'n edrych ac yn gweithio.

Gadewch i ni ddechrau gyda SD-WAN. Prif nodweddion:

• Symleiddio'r defnydd o bwyntiau newydd (ZTP) - tybir eich bod rywsut yn bwydo'r pwynt gyda chyfeiriad y gweinydd gyda gosodiadau. Mae'r pwynt yn curo arno, yn derbyn y ffurfwedd, yn ei rolio i fyny ac yn cael ei gynnwys yn eich panel rheoli. Mae hyn yn sicrhau Darpariaeth Zero-Touch (ZTP). I ddefnyddio pwynt terfyn, nid oes angen i beiriannydd rhwydwaith deithio i'r safle. Y prif beth yw troi'r ddyfais ymlaen yn gywir ar y safle a chysylltu'r holl geblau ag ef, yna bydd yr offer yn cysylltu'n awtomatig â'r system. Gallwch chi lawrlwytho ffurfweddiadau trwy ymholiadau DNS yng nghwmwl y gwerthwr o yriant USB cysylltiedig, neu gallwch agor hyperddolen o liniadur sy'n gysylltiedig â'r ddyfais trwy Wi-Fi neu Ethernet.
• Symleiddio gweinyddiaeth rhwydwaith arferol - ffurfweddu o dempledi, polisïau byd-eang, wedi'u ffurfweddu'n ganolog ar gyfer o leiaf bum cangen, o leiaf 5. Popeth o un lle. Er mwyn osgoi taith hir, mae opsiwn cyfleus iawn i ddychwelyd yn awtomatig i'r ffurfwedd flaenorol.
• Rheoli traffig ar lefel cais - sicrhau ansawdd a diweddariadau llofnod cais parhaus. Mae polisïau'n cael eu ffurfweddu a'u cyflwyno'n ganolog (nid oes angen ysgrifennu a diweddaru mapiau llwybr ar gyfer pob llwybrydd, fel o'r blaen). Gallwch weld pwy sy'n anfon beth, ble a beth.
• Segmentu rhwydwaith. VPNs ynysig annibynnol ar ben y seilwaith cyfan - pob un â'i lwybr ei hun. Yn ddiofyn, mae traffig rhyngddynt ar gau; gallwch agor mynediad i fathau dealladwy o draffig yn unig mewn nodau rhwydwaith dealladwy, er enghraifft, pasio popeth trwy wal dân fawr neu ddirprwy.
• Gwelededd hanes ansawdd y rhwydwaith - sut perfformiodd cymwysiadau a sianeli. Defnyddiol iawn ar gyfer dadansoddi a chywiro'r sefyllfa hyd yn oed cyn i ddefnyddwyr ddechrau derbyn cwynion am weithrediad ansefydlog cymwysiadau.
• Gwelededd ar draws sianeli - a ydynt yn werth yr arian, a yw dau weithredwr gwahanol yn dod i'ch gwefan mewn gwirionedd, neu a ydynt mewn gwirionedd yn mynd trwy'r un rhwydwaith ac yn diraddio / cwympo ar yr un pryd.
• Gwelededd ar gyfer cymwysiadau cwmwl a llywio traffig trwy sianeli penodol yn seiliedig arno (Cloud Onramp).
• Mae un darn o galedwedd yn cynnwys llwybrydd a wal dân (yn fwy manwl gywir, NGFW). Mae llai o ddarnau o galedwedd yn golygu ei bod yn rhatach agor cangen newydd.

Cydrannau a phensaernïaeth datrysiadau SD-WAN

Mae dyfeisiau terfynol yn llwybryddion WAN, a all fod yn galedwedd neu'n rhithwir.

Offeryn rheoli rhwydwaith yw cerddorion. Maent wedi'u ffurfweddu gyda pharamedrau dyfeisiau terfynol, polisïau llwybro traffig, ac ymarferoldeb diogelwch. Anfonir y cyfluniadau canlyniadol yn awtomatig trwy'r rhwydwaith rheoli i'r nodau. Ar yr un pryd, mae'r cerddorfa'n gwrando ar y rhwydwaith ac yn monitro argaeledd dyfeisiau, porthladdoedd, sianeli cyfathrebu, a llwytho rhyngwyneb.

Offer dadansoddeg. Maent yn gwneud adroddiadau yn seiliedig ar ddata a gasglwyd o ddyfeisiau terfynol: hanes ansawdd sianeli, cymwysiadau rhwydwaith, argaeledd nodau, ac ati.

Mae rheolwyr yn gyfrifol am gymhwyso polisïau llwybro traffig i'r rhwydwaith. Gellir ystyried eu analog agosaf mewn rhwydweithiau traddodiadol yn BGP Route Reflector. Mae polisïau byd-eang y mae'r gweinyddwr yn eu ffurfweddu yn y cerddorfa yn achosi i reolwyr newid cyfansoddiad eu tablau llwybro ac anfon gwybodaeth wedi'i diweddaru i ddyfeisiau terfynu.

Beth mae'r gwasanaeth TG yn ei gael gan SD-WAN:

1. Mae'r sianel wrth gefn yn cael ei defnyddio'n gyson (nid yn segur). Mae'n troi allan yn rhatach oherwydd gallwch chi fforddio dwy sianel lai trwchus.
2. Newid traffig cymhwysiad yn awtomatig rhwng sianeli.
3. Amser gweinyddwr: gallwch chi ddatblygu'r rhwydwaith yn fyd-eang, yn hytrach na chropian trwy bob darn o galedwedd gyda chyfluniadau.
4. Cyflymder codi canghennau newydd. Mae hi'n dalach o lawer.
5. Llai o amser segur wrth ailosod offer marw.
6. Ail-ffurfweddu'r rhwydwaith yn gyflym ar gyfer gwasanaethau newydd.

Beth mae busnes yn ei gael gan SD-WAN:

1. Gweithrediad gwarantedig cymwysiadau busnes ar rwydwaith dosbarthedig, gan gynnwys trwy sianeli Rhyngrwyd agored. Mae'n ymwneud â rhagweladwyedd busnes.
2. Cefnogaeth ar unwaith ar gyfer ceisiadau busnes newydd ar draws y rhwydwaith dosbarthedig cyfan, waeth beth fo nifer y canghennau. Mae'n ymwneud â chyflymder busnes.
3. Cysylltiad cyflym a diogel o ganghennau mewn unrhyw leoliadau anghysbell gan ddefnyddio unrhyw dechnolegau cysylltiad (mae'r Rhyngrwyd ym mhobman, ond nid yw llinellau ar brydles a VPN). Mae hyn yn ymwneud â hyblygrwydd busnes wrth ddewis lleoliad.
4. Gallai hwn fod yn brosiect sy’n darparu a chomisiynu, neu gallai fod yn wasanaeth
   gyda thaliadau misol gan gwmni TG, gweithredwr telathrebu neu weithredwr cwmwl. Pa un bynnag sy'n gyfleus i chi.

Gall manteision busnes SD-WAN fod yn gwbl wahanol, er enghraifft, dywedodd un cwsmer wrthym fod prif reolwr wedi derbyn cais am linell uniongyrchol gyda holl weithwyr cwmni aml-fil a'r gallu i gyflwyno cynnwys.

I ni, roedd yn “weithrediad milwrol.” Ar y foment honno, roeddem eisoes yn datrys y broblem o foderneiddio'r CSPD. A phan ddeallwn fod angen i ni, mewn egwyddor, gymryd rhan yn y gwaith o adnewyddu offer, a bod y pentwr technoleg wedi symud ymlaen, pam ddylem ni gymryd rhan yn y gwaith o adnewyddu'r un technolegau a gwasanaethau os gallwn gymryd cam ymhellach.

Mae SD-WAN wedi'i osod ar y safle gan Enikey. Mae hyn yn bwysig ar gyfer canghennau anghysbell, lle mae'n bosibl nad oes gweinyddwr arferol. Anfonwch drwy'r post, dywedwch: “Plygiwch gebl 1 ym mlwch 1, cebl 2 ym mlwch 2, a pheidiwch â'i gymysgu! Peidiwch â drysu, #@$@%!” Ac os na fyddant yn ei gymysgu, mae'r ddyfais ei hun yn cyfathrebu â'r gweinydd canolog, yn codi ac yn cymhwyso ei gyfluniadau, ac mae'r swyddfa hon yn dod yn rhan o rwydwaith diogel y cwmni. Mae'n braf pan nad oes rhaid i chi deithio ac mae'n hawdd ei gyfiawnhau yn eich cyllideb.

Dyma ddiagram o'r stondin:

Rhai enghreifftiau ffurfweddu:

Polisi - rheolau byd-eang ar gyfer rheoli traffig. Golygu polisi.

Rhoi polisi rheoli traffig ar waith.

Cyfluniad màs paramedrau dyfais sylfaenol (cyfeiriadau IP, pyllau DHCP).

Sgrinluniau o fonitro perfformiad cymwysiadau

Ar gyfer cymwysiadau cwmwl.

Manylion ar gyfer Office365.

Ar gyfer ceisiadau ar-prem. Yn anffodus, nid oeddem yn gallu dod o hyd i geisiadau â gwallau ar ein stondin (cyfradd Adfer FEC yn sero ym mhobman).

Yn ogystal - perfformiad sianeli trosglwyddo data.

Pa galedwedd sy'n cael ei gefnogi ar SD-WAN

1. llwyfannau caledwedd:

• Llwybryddion Cisco vEdge (Viptela vEdge gynt) yn rhedeg Viptela OS.
• Llwybryddion Gwasanaethau Integredig cyfres 1 a 000 (ISRs) sy'n rhedeg IOS XE SD-WAN.
• Llwybrydd Gwasanaethau Agregu (ASR) 1 o gyfres yn rhedeg IOS XE SD-WAN.

2. llwyfannau rhithwir:

• Llwybrydd Gwasanaethau Cwmwl (CSR) 1v yn rhedeg IOS XE SD-WAN.
• Llwybrydd Cwmwl vEdge yn rhedeg Viptela OS.

Gellir defnyddio llwyfannau rhithwir ar lwyfannau cyfrifiadura Cisco x86, megis cyfres 5 y System Gyfrifiadurol Rhwydwaith Menter (ENCS), System Gyfrifiadura Unedig (UCS), a chyfres Platfform Gwasanaethau Cwmwl (CSP) 000. Gall llwyfannau rhithwir hefyd redeg ar unrhyw ddyfais x5 defnyddio hypervisor fel KVM neu VMware ESi.

Sut mae dyfais newydd yn symud ymlaen

Mae'r rhestr o ddyfeisiau trwyddedig i'w defnyddio yn cael ei lawrlwytho naill ai o gyfrif clyfar Cisco neu ei huwchlwytho fel ffeil CSV. Byddaf yn ceisio cael mwy o sgrinluniau yn ddiweddarach, ar hyn o bryd nid oes gennym unrhyw ddyfeisiau newydd i'w defnyddio.

Y dilyniant o gamau y mae dyfais yn mynd drwyddynt pan gaiff ei defnyddio.

Sut mae dull cyflwyno dyfais/config newydd yn cael ei gyflwyno

Rydym yn ychwanegu dyfeisiau at Smart Account.

Gallwch lawrlwytho ffeil CSV, neu gallwch lawrlwytho un ar y tro:

Llenwch baramedrau'r ddyfais:

Nesaf, yn vManage rydym yn cydamseru'r data gyda'r Cyfrif Clyfar. Mae'r ddyfais yn ymddangos yn y rhestr:

Yn y gwymplen gyferbyn â'r ddyfais, cliciwch ar Generate Bootstrap Configuration
a chael y cyfluniad cychwynnol:

Rhaid bwydo'r ffurfwedd hon i'r ddyfais. Y ffordd hawsaf yw cysylltu gyriant fflach â ffeil wedi'i chadw o'r enw ciscosd-wan.cfg i'r ddyfais. Wrth gychwyn, bydd y ddyfais yn edrych am y ffeil hon.

Ar ôl derbyn y cyfluniad cychwynnol, bydd y ddyfais yn gallu cyrraedd y cerddorfa a derbyn cyfluniad llawn oddi yno.

Edrychwn ar SD-Access (DNA)

Mae SD-Access yn ei gwneud hi'n hawdd ffurfweddu porthladdoedd a hawliau mynediad ar gyfer cysylltu defnyddwyr. Gwneir hyn gan ddefnyddio dewiniaid. Mae paramedrau porthladd yn cael eu gosod mewn perthynas â'r grwpiau “Gweinyddwyr”, “Cyfrifo”, ​​“Argraffwyr”, ac nid i VLANs ac is-rwydweithiau IP. Mae hyn yn lleihau gwallau dynol. Er enghraifft, os oes gan gwmni lawer o ganghennau ar draws Rwsia, ond bod y swyddfa ganolog wedi'i gorlwytho, yna mae SD-Access yn caniatáu ichi ddatrys mwy o broblemau yn lleol. Er enghraifft, yr un problemau o ran datrys problemau.

Ar gyfer diogelwch gwybodaeth, mae'n bwysig bod SD-Access yn cynnwys rhannu defnyddwyr a dyfeisiau'n glir yn grwpiau a diffinio polisïau rhyngweithio rhyngddynt, awdurdodi unrhyw gysylltiad cleient â'r rhwydwaith, a darparu “hawliau mynediad” ar draws y rhwydwaith. Os dilynwch y dull hwn, bydd gweinyddu yn dod yn llawer haws.

Mae'r broses gychwyn ar gyfer swyddfeydd newydd hefyd wedi'i symleiddio diolch i asiantau Plug-and-Play yn y switshis. Nid oes angen rhedeg o gwmpas traws gwlad gyda chonsol, neu hyd yn oed fynd i'r safle o gwbl.

Dyma enghreifftiau cyfluniad:

Statws cyffredinol.

Digwyddiadau y dylai gweinyddwr eu hadolygu.

Argymhellion awtomatig ar beth i'w newid mewn cyfluniadau.

Cynllun ar gyfer integreiddio SD-WAN gyda SD-Access

Clywais fod gan Cisco gynlluniau o'r fath - SD-WAN a SD-Access. Dylai hyn leihau hemorrhoids yn sylweddol wrth reoli CSPDs lleol a dosbarthedig.

Rheolir vManage (cerddorfa SD-WAN) trwy API o'r Ganolfan DNA (rheolwr SD-Access).

Mae polisïau micro-segmentu a macro-segmentu wedi’u mapio fel a ganlyn:

Ar lefel pecyn, mae popeth yn edrych fel hyn:

Pwy sy'n meddwl am hyn a beth?

Rydym wedi bod yn gweithio ar SD-WAN ers 2016 mewn labordy ar wahân, lle rydym yn profi gwahanol atebion ar gyfer anghenion manwerthu, banciau, trafnidiaeth a diwydiant.

Rydym yn cyfathrebu llawer gyda chwsmeriaid go iawn.

Gallaf ddweud bod manwerthu eisoes yn profi SD-WAN yn hyderus, ac mae rhai yn gwneud hyn gyda gwerthwyr (gan amlaf gyda Cisco), ond mae yna hefyd rai sy'n ceisio datrys y mater ar eu pen eu hunain: maen nhw'n ysgrifennu eu fersiwn eu hunain o meddalwedd sy'n debyg o ran ymarferoldeb i SD-WAN.

Mae pawb, un ffordd neu'r llall, eisiau cyflawni rheolaeth ganolog o'r sw cyfan o offer. Mae hwn yn un pwynt gweinyddu ar gyfer gosodiadau ansafonol a rhai safonol ar gyfer gwahanol werthwyr a gwahanol dechnolegau. Mae'n bwysig lleihau gwaith llaw oherwydd, yn gyntaf, mae'n lleihau risg y ffactor dynol wrth osod offer, ac yn ail, mae'n rhyddhau adnoddau'r gwasanaeth TG i ddatrys problemau eraill. Yn nodweddiadol, daw cydnabyddiaeth o'r angen o gylchoedd adnewyddu hir iawn ledled y wlad. Ac, er enghraifft, os yw manwerthwr yn gwerthu alcohol, yna mae angen cyfathrebu cyson ar gyfer gwerthu. Mae diweddaru neu amser segur yn ystod y dydd yn effeithio'n uniongyrchol ar refeniw.

Nawr ym maes manwerthu mae dealltwriaeth glir o ba dasgau TG fydd yn defnyddio SD-WAN:

1. Defnydd cyflym (sydd ei angen yn aml ar LTE cyn i'r darparwr cebl gyrraedd, yn aml mae angen i'r gweinyddwr yn y ddinas godi'r pwynt newydd trwy GPC, ac yna mae'r ganolfan yn edrych ac yn ffurfweddu).
2. Rheolaeth ganolog, cyfathrebu ar gyfer gwrthrychau tramor.
3. Lleihau costau telathrebu.
4. Gwasanaethau ychwanegol amrywiol (mae nodweddion DPI yn ei gwneud hi'n bosibl blaenoriaethu cyflwyno traffig o gymwysiadau pwysig fel cofrestrau arian parod).
5. Gweithio gyda sianeli yn awtomatig, nid â llaw.

Ac mae yna hefyd wiriad cydymffurfio - mae pawb yn siarad llawer amdano, ond nid oes neb yn ei weld fel problem. Mae cynnal bod popeth yn gweithio'n iawn hefyd yn gweithio'n iawn yn y patrwm hwn. Mae llawer yn credu y bydd y farchnad dechnoleg rhwydwaith cyfan yn symud i'r cyfeiriad hwn.

Mae banciau, IMHO, ar hyn o bryd yn profi SD-WAN yn hytrach fel nodwedd dechnolegol newydd. Maent yn aros am ddiwedd y gefnogaeth ar gyfer cenedlaethau blaenorol o offer a dim ond wedyn y byddant yn newid. Yn gyffredinol, mae gan fanciau eu hawyrgylch arbennig eu hunain trwy sianeli cyfathrebu, felly nid yw cyflwr presennol y diwydiant yn eu poeni'n fawr. Mae'r problemau yn hytrach yn gorwedd ar awyrennau eraill.

Yn wahanol i farchnad Rwsia, mae SD-WAN yn cael ei weithredu'n weithredol yn Ewrop. Mae eu sianeli cyfathrebu yn ddrutach, ac felly mae cwmnïau Ewropeaidd yn dod â'u pentwr i adrannau Rwsia. Yn Rwsia, mae yna sefydlogrwydd penodol, oherwydd mae cost sianeli (hyd yn oed pan fo'r rhanbarth 25 gwaith yn ddrytach na'r canol) yn edrych yn eithaf normal ac nid yw'n codi cwestiynau. O flwyddyn i flwyddyn, mae cyllideb ddiamod ar gyfer sianeli cyfathrebu.

Dyma enghraifft o arfer byd, pan arbedodd cwmni amser ac arian gan ddefnyddio SD-WAN ar Cisco.

Mae cwmni o'r fath - National Instruments. Ar adeg benodol, dechreuon nhw ddeall bod y rhwydwaith cyfrifiadurol byd-eang, “a gafwyd” trwy gyfuno 88 o safleoedd ledled y byd, yn aneffeithiol. Yn ogystal, nid oedd gan y cwmni gapasiti a pherfformiad ei gyflenwad dŵr poeth domestig. Nid oedd cydbwysedd rhwng twf parhaus y cwmni a chyllideb TG gyfyngedig.

Helpodd SD-WAN National Instruments i leihau costau MPLS 25% (gan arbed $450 ar ddiwedd 2018), gan ehangu lled band 3%.

O ganlyniad i weithredu SD-WAN, derbyniodd y cwmni rwydwaith smart wedi'i ddiffinio gan feddalwedd a rheolaeth polisi ganolog i optimeiddio traffig a pherfformiad cymwysiadau yn awtomatig. I'r dde yma - achos manwl.

Dde yma achos hollol wallgof o symud S7 i swyddfa arall, pan ddechreuodd popeth yn anodd, ond yn ddiddorol ar y dechrau - roedd angen ail-wneud 1,5 mil o borthladdoedd. Ond yna aeth rhywbeth o'i le ac o ganlyniad, y gweinyddwyr oedd y rhai olaf cyn y dyddiad cau, y mae'r holl oedi cronedig yn disgyn arnynt.

Darllenwch fwy yn Saesneg:

• Banciwr Americanaidd: Mae Pumed Trydydd yn buddsoddi mewn uwchraddio rhwydwaith 5 mlynedd gyda SD-WAN .
• Adeiladu llwyddiant Cloud SD-WAN yn Koch.
• Taith SD-WAN McKesson i Arbedion Cost .
• SD-WAN Manwerthu a Segmentu PoC: Storfeydd Bwlch.
• Ond Cisco astudiaeth fyd-eang ar dueddiadau rhwydwaith yn y byd.

Yn Rwsieg:

• Ar CNews.
• Sut y gwnaethom weithredu SD-Access a pham roedd ei angen.
• Ffabrig rhwydwaith ar gyfer canolfan ddata Cisco ACI - i helpu'r gweinyddwr.
• Sianel sefydlog yn seiliedig ar rwydweithiau SD-WAN a ddiffinnir gan feddalwedd: datrys problemau dewis llwybr.
• Fy e-bost, os oes gennych unrhyw gwestiynau neu os hoffech brofi eich tasgau ar ein stondin, - [e-bost wedi'i warchod].

Ffynhonnell: hab.com