Stand y gallwch ei gyffwrdd yn ein labordy os ydych chi eisiau.
Mae SD-WAN ac SD-Access yn ddau ddull perchnogol newydd, gwahanol o rwydweithio. Yn y dyfodol, dylent uno i mewn i un rhwydwaith gorchudd, ond dim ond newydd gyrraedd yno y maent. Dyma'r rhesymeg: cymerwch rwydwaith o'r 1990au a'i gyflwyno gyda'r holl glytiau a nodweddion angenrheidiol, heb aros iddo ddod yn safon agored newydd ymhen 10 mlynedd arall.
Mae SD-WAN yn ddarn SDN ar gyfer rhwydweithiau menter dosbarthedig. Mae trafnidiaeth ar wahân, ac mae rheolaeth ar wahân, gan wneud rheolaeth yn haws.
Manteision: Defnyddir pob sianel gyfathrebu yn weithredol, gan gynnwys yr un wrth gefn. Mae llwybro pecynnau i gymwysiadau: beth, trwy ba sianel, a chyda pha flaenoriaeth. Gweithdrefn defnyddio symlach ar gyfer pwyntiau mynediad newydd: yn lle cyflwyno ffurfweddiad, dim ond angen i chi nodi cyfeiriad gweinydd Cisco ar y Rhyngrwyd ehangach, yng nghanolfan ddata CROC, neu yn lleoliad y cwsmer, lle mae'r ffeiliau ffurfweddu ar gyfer eich rhwydwaith yn cael eu cymryd.
Mae SD-Access (DNA) yn awtomeiddio rheoli rhwydwaith lleol: ffurfweddu un pwynt, dewiniaid, a rhyngwynebau hawdd eu defnyddio. Yn ei hanfod, mae'n adeiladu rhwydwaith newydd gyda chludiant lefel protocol gwahanol ar ben eich rhwydwaith presennol, gan sicrhau cydnawsedd â rhwydweithiau etifeddol ar ffiniau'r perimedr.
Byddwn hefyd yn ymdrin â hyn isod.
Nawr dyma rai arddangosiadau ar feinciau prawf yn ein labordy i ddangos sut olwg sydd arno ac sut mae'n gweithio.
Gadewch i ni ddechrau gyda SD-WAN. Nodweddion allweddol:
- Mae symleiddio'r defnydd o bwyntiau mynediad newydd (ZTP) yn cynnwys rhoi cyfeiriad gweinydd gyda gosodiadau ffurfweddu i'r pwynt mynediad. Mae'r pwynt mynediad yn cysylltu ag ef, yn derbyn y ffurfweddiad, yn ei ddefnyddio, ac yn cael ei alluogi yn eich panel rheoli. Mae hyn yn galluogi Darpariaeth Dim-Gyffwrdd (ZTP). Nid oes angen i beiriannydd rhwydwaith deithio i'r safle i ddefnyddio'r pwynt terfyn. Y prif beth yw troi'r ddyfais ymlaen yn iawn a chysylltu'r holl geblau iddi ar y safle; yna bydd yr offer yn cysylltu'n awtomatig â'r system. Gellir llwytho ffurfweddiadau trwy ymholiadau DNS yng nghwmwl y gwerthwr o yriant USB cysylltiedig, neu gallwch agor hypergyswllt o liniadur sydd wedi'i gysylltu â'r ddyfais trwy Wi-Fi neu Ethernet.
- Symleiddio gweinyddiaeth rhwydwaith arferol—ffurfweddu o dempledi, polisïau byd-eang, wedi'u ffurfweddu'n ganolog ar gyfer unrhyw le o bum cangen i 5,000. Popeth o un lleoliad. Er mwyn osgoi oedi hir, opsiwn cyfleus iawn i ddychwelyd yn awtomatig i'r ffurfweddiad blaenorol.
- Mae rheoli traffig ar lefel y rhaglen yn sicrhau ansawdd a diweddariadau cyson i lofnodion y rhaglen. Mae polisïau'n cael eu ffurfweddu a'u defnyddio'n ganolog (nid oes angen ysgrifennu a diweddaru mapiau llwybr ar gyfer pob llwybrydd, fel o'r blaen). Gallwch weld pwy sy'n anfon beth, ble, a beth.
- Segmentu rhwydwaith. Defnyddir VPNs annibynnol, ynysig ar draws y seilwaith cyfan, pob un â'i lwybro ei hun. Yn ddiofyn, mae traffig rhyngddynt wedi'i rwystro; dim ond i fathau penodol o draffig ar nodau rhwydwaith penodol y gellir agor mynediad, er enghraifft, trwy basio popeth trwy wal dân fawr neu ddirprwy.
- Gwelededd i hanes perfformiad rhwydwaith—sut roedd cymwysiadau a sianeli yn perfformio. Mae hyn yn hynod ddefnyddiol ar gyfer dadansoddi a mynd i'r afael â phroblemau cyn i ddefnyddwyr ddechrau cwyno am ansefydlogrwydd cymwysiadau.
- Gwelededd ar draws sianeli—ydyn nhw'n werth yr arian? A yw dau weithredwr gwahanol yn cyrchu eich safle mewn gwirionedd, neu a ydyn nhw mewn gwirionedd yn mynd trwy'r un rhwydwaith ac yn diraddio/gostwng ar yr un pryd?
- Gwelededd ar gyfer cymwysiadau cwmwl a llywio traffig trwy sianeli penodol yn seiliedig arno (Cloud Onramp).
- Mae un darn o galedwedd yn cynnwys llwybrydd a wal dân (yn fwy manwl gywir, NGFW). Mae llai o ddarnau caledwedd yn golygu ei bod hi'n rhatach defnyddio swyddfa gangen newydd.
Cydrannau a Phensaernïaeth Datrysiad SD-WAN
Dyfeisiau terfynol yw llwybryddion WAN, a all fod yn galedwedd neu'n rhithwir.
Offeryn rheoli rhwydwaith yw trefnwyr. Maent yn ffurfweddu paramedrau dyfeisiau pwynt terfynol, polisïau llwybro traffig, a nodweddion diogelwch. Cynhyrchir ffurfweddiadau a'u hanfon yn awtomatig i nodau trwy'r rhwydwaith rheoli. Ar yr un pryd, mae'r trefnwr yn gwrando ar y rhwydwaith ac yn monitro argaeledd dyfeisiau, porthladdoedd, sianeli cyfathrebu, a llwyth rhyngwyneb.
Offer dadansoddi. Maent yn cynhyrchu adroddiadau yn seiliedig ar ddata a gesglir o bwyntiau terfyn: hanes perfformiad sianeli, cymwysiadau rhwydwaith, argaeledd nodau, ac ati.
Mae rheolwyr yn gyfrifol am orfodi polisïau llwybro traffig o fewn y rhwydwaith. Eu cyfwerth agosaf mewn rhwydweithiau traddodiadol yw Adlewyrchydd Llwybr BGP. Mae polisïau byd-eang a ffurfweddir gan y gweinyddwr yn yr offerynnwr yn achosi i reolwyr addasu eu tablau llwybro a dosbarthu gwybodaeth wedi'i diweddaru i bwyntiau terfyn.
Beth mae'r adran TG yn ei gael o SD-WAN:
- Mae'r sianel wrth gefn yn cael ei defnyddio'n gyson (ddim yn segur). Mae'n rhatach oherwydd gellir defnyddio dwy sianel deneuach.
- Newid traffig cymwysiadau'n awtomatig rhwng sianeli.
- Amser gweinyddwr: gallwch ddatblygu'r rhwydwaith yn fyd-eang, yn lle cropian o gwmpas pob darn o galedwedd gyda chyfluniadau.
- Mae cyflymder ehangu canghennau newydd yn sylweddol uwch.
- Llai o amser segur wrth ailosod offer sydd wedi methu.
- Ailgyflunio cyflym y rhwydwaith ar gyfer gwasanaethau newydd.
Beth mae SD-WAN yn ei olygu i fusnesau?
- Gweithrediad gwarantedig cymwysiadau busnes ar rwydwaith dosbarthedig, gan gynnwys trwy sianeli rhyngrwyd agored. Mae hyn yn ymwneud â rhagweladwyedd busnes.
- Cymorth ar unwaith ar gyfer cymwysiadau busnes newydd ar draws y rhwydwaith dosbarthedig cyfan, waeth beth fo nifer y canghennau. Mae hyn yn ymwneud â chyflymder busnes.
- Cysylltiad cyflym a diogel canghennau mewn unrhyw leoliad anghysbell gan ddefnyddio unrhyw dechnoleg cysylltu (mae'r rhyngrwyd ar gael ym mhobman, ond nid yw llinellau pwrpasol a VPNs). Mae hyn yn golygu bod gan fusnesau'r hyblygrwydd i ddewis eu lleoliad.
- Gallai hwn fod yn brosiect gyda chyflenwi a chomisiynu, neu gallai fod yn wasanaeth
Gyda thaliadau misol gan gwmni TG, gweithredwr telathrebu, neu ddarparwr cwmwl. Beth bynnag sydd fwyaf cyfleus i chi.
Gall manteision busnes SD-WAN amrywio'n fawr. Er enghraifft, dywedodd un cwsmer wrthym fod uwch reolwr wedi gofyn am linell uniongyrchol gyda holl weithwyr y cwmni, gan gyflogi miloedd, a'r gallu i gyflwyno cynnwys.
I ni, roedd yn "ymgyrch filwrol." Ar y pwynt hwnnw, roedden ni eisoes yn mynd i'r afael â mater moderneiddio'r KSPD. Ond pan sylweddolwn fod angen i ni adnewyddu'r offer yn y bôn, a bod y pentwr technoleg wedi datblygu, pam trafferthu adnewyddu'r un technolegau a gwasanaethau pan allwn ni fynd â hi ymhellach?
Mae SD-WAN yn cael ei osod ar y safle gan gwmnïau TG. Mae hyn yn bwysig ar gyfer canghennau anghysbell, lle efallai na fydd gweinyddwr cymwys ar gael. Rydych chi'n ei anfon drwy'r post ac yn dweud, "Plygiwch gebl 1 i mewn i flwch 1, cebl 2 i mewn i flwch 2, a pheidiwch â'u cymysgu! Peidiwch â'u cymysgu, chi #@$@%!" Os na wnânt hynny, mae'r ddyfais yn cysylltu â'r gweinydd canolog yn awtomatig, yn adfer ac yn cymhwyso ei ffurfweddiadau, ac mae'r swyddfa honno'n dod yn rhan o rwydwaith diogel y cwmni. Mae'n braf pan nad oes rhaid i chi deithio ac mae'n hawdd ei gyfiawnhau yn eich cyllideb.
Dyma ddiagram o'r stondin:
Rhai enghreifftiau o osod:
Polisi — rheolau rheoli traffig byd-eang. Golygu'r polisi.
Gweithredu polisi rheoli traffig.
Ffurfweddu swmp o baramedrau sylfaenol dyfeisiau (cyfeiriadau IP, pyllau DHCP).
Cipluniau Monitro Perfformiad Cymwysiadau
Ar gyfer cymwysiadau cwmwl.
Manylion ar gyfer Office365.
Ar gyfer cymwysiadau ar y safle. Yn anffodus, ni allem ddod o hyd i unrhyw gymwysiadau gyda gwallau yn ein maes prawf (roedd y gyfradd Adfer FEC yn sero drwyddi draw).
Yn ogystal, perfformiad sianeli trosglwyddo data.
Pa galedwedd sy'n cael ei gefnogi ar SD-WAN?
1. Llwyfannau caledwedd:
- Llwybryddion Cisco vEdge (Viptela vEdge gynt) sy'n rhedeg y system weithredu Viptela.
- Llwybrydd Gwasanaethau Integredig (ISR) cyfres 1000 a 4000 sy'n rhedeg IOS XE SD-WAN.
- Llwybrydd Gwasanaethau Agregu (ASR) Cyfres 1000 sy'n rhedeg IOS XE SD-WAN.
2. Llwyfannau rhithwir:
- Llwybrydd Gwasanaethau Cwmwl (CSR) 1000v yn rhedeg IOS XE SD-WAN.
- Llwybrydd Cwmwl vEdge yn rhedeg system weithredu Viptela.
Gellir defnyddio llwyfannau rhithwir ar lwyfannau cyfrifiadura Cisco x86 megis y System Gyfrifo Rhwydwaith Menter (ENCS) Cyfres 5000, y System Gyfrifo Unedig (UCS), a'r Llwyfan Gwasanaethau Cwmwl (CSP) Cyfres 5000. Gall llwyfannau rhithwir hefyd redeg ar unrhyw ddyfais x86 sy'n defnyddio hypervisor megis KVM neu VMware ESi.
Sut i osod dyfais newydd
Mae'r rhestr o ddyfeisiau trwyddedig i'w defnyddio naill ai'n cael ei lawrlwytho o gyfrif clyfar Cisco neu ei huwchlwytho fel ffeil CSV. Byddaf yn ceisio cael mwy o sgrinluniau yn ddiweddarach; nid oes gennym unrhyw ddyfeisiau newydd i'w defnyddio ar hyn o bryd.
Y dilyniant o gamau y mae dyfais yn mynd drwyddynt wrth ei defnyddio.
Sut i ddefnyddio dull cyflwyno dyfais/ffurfweddiad newydd
Rydym yn cofrestru dyfeisiau yn y Cyfrif Clyfar.
Gallwch uwchlwytho ffeil CSV, neu un ar y tro:
Llenwch baramedrau'r ddyfais:
Nesaf, yn vManage, cydamserwch y data gyda'r Cyfrif Clyfar. Mae'r ddyfais yn ymddangos yn y rhestr:
Yn y ddewislen ostwng wrth ymyl y ddyfais, cliciwch ar Gynhyrchu Ffurfweddiad Bootstrap
ac rydym yn cael y ffurfweddiad cychwynnol:
Rhaid bwydo'r ffeil ffurfweddu hon i'r ddyfais. Y ffordd hawsaf yw cysylltu gyriant fflach sy'n cynnwys ffeil wedi'i chadw o'r enw ciscosd-wan.cfg â'r ddyfais. Bydd y ddyfais yn chwilio am y ffeil hon wrth gychwyn.
Ar ôl derbyn y ffurfweddiad cychwynnol, bydd y ddyfais yn gallu cael mynediad i'r orchestrator a derbyn ffurfweddiad llawn oddi yno.
Beth am edrych ar SD-Access (DNA)
Mae SD-Access yn symleiddio sefydlu porthladdoedd a hawliau mynediad ar gyfer cysylltiadau defnyddwyr. Gwneir hyn gan ddefnyddio dewiniaid. Mae paramedrau porthladdoedd yn cael eu ffurfweddu yn seiliedig ar y grwpiau Gweinyddwyr, Cyfrifeg ac Argraffwyr, yn hytrach na VLANs ac is-rwydweithiau IP. Mae hyn yn lleihau gwallau dynol. Er enghraifft, os oes gan gwmni lawer o ganghennau ledled Rwsia a bod y swyddfa ganolog wedi'i gorlwytho, mae SD-Access yn caniatáu ar gyfer tasgau mwy lleol, fel datrys problemau.
Yn bwysig ar gyfer diogelwch gwybodaeth, mae SD-Access yn awgrymu rhannu defnyddwyr a dyfeisiau'n glir yn grwpiau a diffinio polisïau rhyngweithio rhyngddynt, awdurdodi unrhyw gysylltiad cleient â'r rhwydwaith, a gorfodi hawliau mynediad ledled y rhwydwaith cyfan. Mae glynu wrth y dull hwn yn gwneud gweinyddiaeth yn llawer haws.
Mae'r broses sefydlu ar gyfer swyddfeydd newydd hefyd wedi'i symleiddio diolch i asiantau plygio-a-chwarae yn y switshis. Nid oes angen rhedeg o gwmpas cysylltiadau croes gyda chonsol, na hyd yn oed ymweld â'r safle.
Dyma rai enghreifftiau o osodiadau:
Statws cyffredinol.
Digwyddiadau y dylai'r gweinyddwr eu hadolygu.
Argymhellion awtomatig ar beth i'w newid yn y ffurfweddiadau.
Cynllun Integreiddio SD-WAN gyda SD-Access
Dw i wedi clywed bod gan Cisco gynlluniau ar gyfer SD-WAN ac SD-Access. Dylai hyn leihau'r drafferth o reoli canolfannau data lleol sydd wedi'u dosbarthu'n ddaearyddol yn sylweddol.
Rheolir vManage (cerestrydd SD-WAN) trwy API o DNA Center (rheolydd SD-Access).
Mae polisïau micro- a macro-segmentu wedi'u mapio fel a ganlyn:
Ar lefel y pecyn, mae'n edrych fel hyn:
Pwy sy'n meddwl beth am hyn?
Rydym wedi bod yn gweithio ar SD-WAN ers 2016 mewn labordy pwrpasol, lle rydym yn profi amrywiol atebion ar gyfer manwerthu, bancio, trafnidiaeth a diwydiant.
Rydym yn cyfathrebu llawer â chwsmeriaid go iawn.
Gallaf ddweud bod manwerthwyr eisoes yn profi SD-WAN yn hyderus, ac mae rhai yn gwneud hyn gyda gwerthwyr (yn amlaf gyda Cisco), ond mae yna hefyd y rhai sy'n ceisio datrys y mater eu hunain: maen nhw'n ysgrifennu eu fersiwn eu hunain o feddalwedd sy'n debyg i SD-WAN o ran ymarferoldeb.
Mae pawb, mewn un ffordd neu'i gilydd, eisiau canoli rheolaeth eu holl sŵ offer. Mae hyn yn golygu un pwynt gweinyddu ar gyfer gosodiadau personol a rhai safonol ar draws gwahanol werthwyr a thechnolegau. Mae lleihau gwaith llaw yn bwysig oherwydd, yn gyntaf, mae'n lleihau'r risg o wallau dynol wrth sefydlu offer ac, yn ail, mae'n rhyddhau adnoddau TG ar gyfer tasgau eraill. Fel arfer, cydnabyddir yr angen am hyn oherwydd cylchoedd diweddaru hir iawn ledled y wlad. Er enghraifft, os ydych chi'n gwerthu alcohol mewn manwerthu, mae angen cysylltedd cyson arnoch ar gyfer gwerthiannau. Mae diweddariadau neu amser segur yn ystod y dydd yn effeithio'n uniongyrchol ar refeniw.
Mae gan fanwerthwyr ddealltwriaeth glir bellach o'r tasgau TG y byddant yn defnyddio SD-WAN ar eu cyfer:
- Defnyddio cyflym (yn aml yn ofynnol ar gyfer LTE cyn i ddarparwr cebl gyrraedd, yn aml mae angen i weinyddwr yn y ddinas sefydlu pwynt mynediad newydd o dan gontract cyfraith sifil, ac yna mae'r ganolfan yn syml yn ei fonitro a'i ffurfweddu).
- Rheolaeth ganolog, cyfathrebu ar gyfer cyfleusterau tramor.
- Lleihau cost telathrebu.
- Amrywiol wasanaethau ychwanegol (mae nodweddion DPI yn caniatáu dosbarthu traffig â blaenoriaeth o gymwysiadau pwysig fel y til arian parod).
- Gweithio gyda sianeli yn awtomatig, nid â llaw.
Ac yna mae profion cydymffurfiaeth—mae llawer o sôn amdano, ond does neb yn ei weld fel problem. Mae sicrhau bod popeth yn gweithio'n iawn hefyd yn gweithio'n dda o fewn y patrwm hwn. Mae llawer yn credu y bydd y farchnad dechnoleg rhwydwaith gyfan yn symud i'r cyfeiriad hwn.
Yn fy marn i, mae banciau ar hyn o bryd yn profi SD-WAN yn fwy fel nodwedd dechnolegol newydd. Maen nhw'n aros i gefnogaeth i genedlaethau blaenorol o offer ddod i ben a dim ond wedyn y byddan nhw'n gwneud newidiadau. Yn gyffredinol, mae gan fanciau eu dull unigryw eu hunain o ran sianeli cyfathrebu, felly nid yw cyflwr presennol y diwydiant yn eu poeni llawer. Mae'r problemau'n debygol o fod yn rhywle arall.
Yn wahanol i'r farchnad Rwsiaidd, mae SD-WAN yn cael ei weithredu'n weithredol yn Ewrop. Mae eu sianeli cyfathrebu yn ddrytach, felly mae cwmnïau Ewropeaidd yn dod â'u pentwr eu hunain i'w canghennau yn Rwsia. Yn Rwsia, mae rhywfaint o sefydlogrwydd, gan fod cost sianeli (hyd yn oed pan fo'r rhanbarth 25 gwaith yn ddrytach na'r rhanbarth canolog) yn eithaf rhesymol ac nid yw'n codi unrhyw gwestiynau. Flwyddyn ar ôl blwyddyn, mae sianeli cyfathrebu wedi'u cyllidebu heb gwestiwn.
Dyma enghraifft o arfer byd-eang lle arbedodd cwmni amser ac arian gan ddefnyddio SD-WAN ar Cisco.
Mae cwmni o'r enw National Instruments. Ar ryw adeg, sylweddolon nhw fod y rhwydwaith cyfrifiadurol byd-eang yr oeddent wedi'i greu trwy gysylltu 88 o safleoedd ledled y byd yn aneffeithiol. Ar ben hynny, roedd y cwmni'n brin o led band a pherfformiad WAN. Nid oedd cydbwysedd rhwng twf parhaus y cwmni a'i gyllideb TG gyfyngedig.
Helpodd SD-WAN National Instruments i leihau costau MPLS 25% (arbedion o $450,000 yn 2018) wrth gynyddu lled band 3,075%.
Drwy weithredu SD-WAN, enillodd y cwmni rwydwaith deallus wedi'i ddiffinio gan feddalwedd a rheolaeth polisi ganolog i optimeiddio traffig a pherfformiad cymwysiadau yn awtomatig. — achos manwl.
Achos gwirioneddol anhygoel o S7 yn symud i swyddfa newydd. Dechreuodd y cyfan yn anodd, ond yn ddiddorol—roedd angen ailwneud 1,5 o borthladdoedd. Ond yna aeth rhywbeth o'i le, a'r gweinyddwyr oedd yr olaf cyn y dyddiad cau, gan wynebu'r holl oedi cronedig.
Darllenwch fwy yn Saesneg:
- .
- .
- .
- .
- Ond yn ôl tueddiadau rhwydwaith yn y byd.
Yn Rwsieg:
- .
- .
- .
- .
- Os oes gennych unrhyw gwestiynau neu os ydych chi eisiau profi eich tasgau ar ein stondin, fy e-bost yw mkazakov@croc.ru.
Ffynhonnell: hab.com
