Ib qho chaw uas koj tuaj yeem kov hauv peb lub chaw kuaj mob yog tias koj xav tau.
SD-WAN thiab SD-Access yog ob txoj hauv kev sib txawv tshiab rau kev tsim cov tes hauj lwm. Nyob rau hauv lub neej yav tom ntej, lawv yuav tsum sib koom ua ke rau hauv ib lub network overlay, tab sis rau tam sim no lawv nyuam qhuav tau nyob ze. Lub logic yog qhov no: peb siv lub network los ntawm 1990s thiab yob tawm txhua qhov tsim nyog thaj ua rau thaj thiab nta rau nws, tsis tas tos kom nws dhau los ua tus qauv qhib tshiab hauv lwm 10 xyoo.
SD-WAN yog SDN thaj rau kev faib cov lag luam network. Kev thauj mus los yog cais, kev tswj yog cais, yog li kev tswj tau yooj yim.
Pros - tag nrho cov kev sib txuas lus tau nquag siv, suav nrog cov thaub qab. Muaj routing ntawm pob ntawv rau daim ntawv thov: dab tsi, los ntawm qhov twg channel thiab nrog dab tsi tseem ceeb. Cov txheej txheem yooj yim rau kev xa tawm cov ntsiab lus tshiab: es tsis txhob dov tawm ib qho kev teeb tsa, tsuas yog qhia qhov chaw nyob ntawm Cisco server ntawm Internet loj, CROC cov ntaub ntawv chaw lossis tus neeg siv khoom, qhov chaw tshwj xeeb rau koj lub network raug coj los ntawm.
SD-Access (DNA) yog automation ntawm kev tswj hwm network hauv zos: kev teeb tsa los ntawm ib qho chaw, wizards, yooj yim interfaces. Qhov tseeb, lwm lub network tau tsim nrog kev thauj mus los sib txawv ntawm cov txheej txheem theem saum toj ntawm koj li, thiab kev sib raug zoo nrog cov kev sib txuas qub tau ua kom ntseeg tau ntawm thaj tsam thaj tsam.
Peb kuj yuav daws nrog qhov no hauv qab no.
Tam sim no qee qhov kev ua qauv qhia ntawm cov rooj zaum hauv peb chav kuaj, nws zoo li cas thiab ua haujlwm li cas.
Cia peb pib nrog SD-WAN. Cov yam ntxwv tseem ceeb:
- Kev yooj yim ntawm kev xa tawm cov ntsiab lus tshiab (ZTP) - nws tau xav tias koj yuav ua li cas pub cov ntsiab lus nrog chaw nyob server nrog kev teeb tsa. Lub ntsiab lus knocks rau nws, tau txais cov config, dov nws thiab suav nrog koj lub vaj huam sib luag. Qhov no ua kom Zero-Touch Provisioning (ZTP). Txhawm rau siv qhov kawg, tus kws tshaj lij network tsis tas yuav mus rau qhov chaw. Qhov tseem ceeb tshaj plaws yog qhib lub cuab yeej kom raug ntawm qhov chaw thiab txuas tag nrho cov cables rau nws, ces cov cuab yeej yuav cia li txuas mus rau qhov system. Koj tuaj yeem rub tawm cov kev teeb tsa los ntawm DNS cov lus nug hauv tus neeg muag khoom huab los ntawm kev txuas nrog USB tsav, lossis koj tuaj yeem qhib lub hyperlink los ntawm lub laptop txuas nrog lub cuab yeej ntawm Wi-Fi lossis Ethernet.
- Kev yooj yim ntawm kev tswj xyuas lub network niaj hnub - config los ntawm cov qauv, cov cai thoob ntiaj teb, nruab nrab teeb tsa rau tsawg kawg tsib ceg, tsawg kawg yog 5. Txhua yam los ntawm ib qho chaw. Txhawm rau zam kev taug kev ntev, muaj qhov kev xaiv yooj yim heev kom rov qab mus rau qhov kev teeb tsa yav dhau los.
- Daim ntawv thov-theem kev tswj tsheb-ua kom zoo thiab txuas ntxiv daim ntawv thov kos npe hloov tshiab. Txoj cai tau teeb tsa thiab dov tawm hauv nruab nrab (tsis tas yuav sau thiab hloov kho cov ntawv qhia kev rau txhua lub router, zoo li ua ntej). Koj tuaj yeem pom leej twg xa dab tsi, qhov twg thiab dab tsi.
- Network segmentation. Kev ywj pheej VPNs nyob rau sab saum toj ntawm tag nrho cov txheej txheem - txhua tus nrog nws tus kheej txoj kev. Los ntawm lub neej ntawd, kev khiav tsheb nruab nrab ntawm lawv raug kaw; koj tuaj yeem qhib kev nkag tau tsuas yog nkag siab txog hom kev khiav tsheb hauv kev nkag siab lub network nodes, piv txwv li, hla txhua yam los ntawm qhov loj firewall lossis proxy.
- Kev pom ntawm lub network zoo keeb kwm - yuav ua li cas cov ntawv thov thiab cov channel ua tiav. Muaj txiaj ntsig zoo rau kev tshuaj xyuas thiab kho qhov xwm txheej txawm tias ua ntej cov neeg siv pib tau txais kev tsis txaus siab txog kev ua haujlwm tsis ruaj khov ntawm daim ntawv thov.
- Pom tau thoob plaws cov channel - lawv puas tsim nyog cov nyiaj, yog ob tus neeg ua haujlwm sib txawv tiag tiag tuaj rau koj lub xaib, lossis lawv puas tau mus dhau ntawm tib lub network thiab degrading / poob tib lub sijhawm.
- Kev pom kev rau huab kev siv thiab tswj kev khiav tsheb los ntawm qee cov channel raws li nws (Cloud Onramp).
- Ib qho khoom siv kho vajtse muaj lub router thiab firewall (ntau dua, NGFW). Cov khoom siv tsawg dua txhais tau tias nws pheej yig dua los qhib ib ceg tshiab.
Cheebtsam thiab architecture ntawm SD-WAN kev daws teeb meem
Cov khoom siv kawg yog WAN routers, uas tuaj yeem yog kho vajtse lossis virtual.
Orchestrators yog cov cuab yeej tswj xyuas network. Lawv tau teeb tsa nrog cov khoom siv kawg, cov cai tswj kev khiav tsheb, thiab kev ruaj ntseg ua haujlwm. Cov txiaj ntsig configs raug xa tuaj los ntawm kev tswj hwm network mus rau cov nodes. Nyob rau tib lub sijhawm, tus kws ntaus suab paj nruag mloog lub network thiab saib xyuas qhov muaj cov khoom siv, cov chaw nres nkoj, cov kev sib txuas lus, thiab kev thauj khoom interface.
Cov cuab yeej Analytics. Lawv ua cov ntawv ceeb toom raws li cov ntaub ntawv sau los ntawm cov khoom siv kawg: keeb kwm ntawm cov channel zoo, kev siv network, cov node muaj, thiab lwm yam.
Cov tswj hwm yog lub luag haujlwm rau kev siv txoj cai khiav tsheb mus rau lub network. Lawv qhov zoo tshaj plaws analogue nyob rau hauv ib txwm network yuav suav hais tias yog BGP Route Reflector. Cov kev cai thoob ntiaj teb uas tus thawj tswj hwm teeb tsa hauv lub orchestrator ua rau cov tswj hwm hloov qhov sib xyaw ntawm lawv cov rooj sib tham thiab xa cov ntaub ntawv tshiab rau cov khoom siv kawg.
Dab tsi yog qhov kev pabcuam IT tau txais los ntawm SD-WAN:
- Cov channel thaub qab yog siv tas li (tsis ua haujlwm). Nws hloov tawm pheej yig dua vim tias koj tuaj yeem them taus ob txoj kab tsawg dua.
- Tsis siv neeg hloov ntawm daim ntawv thov tsheb khiav ntawm cov channel.
- Lub sij hawm tus thawj coj: koj tuaj yeem tsim lub network thoob ntiaj teb, tsis yog nkag los ntawm txhua qhov khoom kho vajtse nrog configs.
- Kev nrawm ntawm kev loj hlob ceg tshiab. Nws siab dua.
- Tsawg downtime thaum hloov khoom siv tuag.
- Ceev nrooj reconfigure lub network rau cov kev pab tshiab.
Lub lag luam tau txais dab tsi los ntawm SD-WAN:
- Muaj kev lav phib xaub ntawm kev lag luam daim ntawv thov ntawm lub network faib, suav nrog los ntawm kev qhib Internet. Nws yog hais txog kev lag luam kwv yees.
- Kev txhawb nqa tam sim rau cov ntawv thov kev lag luam tshiab thoob plaws tag nrho cov kev faib tawm, tsis hais cov ceg ntoo twg. Nws yog hais txog kev lag luam nrawm.
- Kev sib txuas ceev thiab ruaj ntseg ntawm cov ceg ntoo hauv txhua qhov chaw nyob deb uas siv cov thev naus laus zis sib txuas (Internet yog txhua qhov chaw, tab sis cov kab xauj thiab VPN tsis yog). Qhov no yog hais txog kev lag luam yooj yim hauv kev xaiv qhov chaw.
- Qhov no tuaj yeem yog qhov project nrog kev xa khoom thiab kev xa khoom, lossis nws tuaj yeem yog kev pabcuam
nrog cov nyiaj them txhua hli los ntawm lub tuam txhab IT, tus neeg teb xov tooj lossis tus neeg ua haujlwm huab. Qhov twg yog qhov yooj yim rau koj.
Cov txiaj ntsig kev lag luam ntawm SD-WAN tuaj yeem sib txawv kiag li, piv txwv li, ib tus neeg siv khoom tau hais rau peb tias tus thawj coj saum toj kawg nkaus tau txais kev thov rau txoj kab ncaj nraim nrog txhua tus neeg ua haujlwm ntawm ntau txhiab lub tuam txhab thiab muaj peev xwm xa cov ntsiab lus.
Rau peb nws yog "kev ua tub rog." Lub sijhawm ntawd, peb twb tau daws qhov teeb meem ntawm kev txhim kho CSPD. Thiab thaum peb nkag siab tias peb, hauv paus ntsiab lus, yuav tsum koom nrog kev kho dua tshiab ntawm cov cuab yeej siv, thiab cov txheej txheem thev naus laus zis tau txav mus tom ntej, vim li cas peb yuav tsum koom nrog kev kho dua tshiab ntawm tib lub thev naus laus zis thiab kev pabcuam yog tias peb tuaj yeem ua ib kauj ruam ntxiv.
SD-WAN tau nruab rau ntawm qhov chaw los ntawm Enikey. Qhov no yog qhov tseem ceeb rau cov ceg ntoo nyob deb, qhov twg tsuas yog tsis yog tus thawj tswj hwm ib txwm muaj. Xa ntawv xa tuaj, hais tias: βThov txuas cable 1 rau hauv lub thawv 1, cable 2 rau hauv lub thawv 2, thiab tsis txhob sib tov! Tsis txhob ntxhov siab, #@$@%!" Thiab yog tias lawv tsis sib xyaw, lub cuab yeej nws tus kheej sib txuas lus nrog lub hauv paus neeg rau zaub mov, tuaj tos thiab siv nws cov teeb tsa, thiab qhov chaw ua haujlwm no dhau los ua ib feem ntawm lub tuam txhab kev ruaj ntseg network. Nws yog qhov zoo thaum koj tsis tas yuav mus ncig thiab nws yooj yim los txiav txim siab hauv koj cov peev nyiaj.
Ntawm no yog ib daim duab ntawm qhov sawv:
Qee qhov piv txwv configuration:
Txoj cai - thoob ntiaj teb cov cai tswj kev khiav tsheb. Kho kom raug txoj cai.
Qhib txoj cai tswj kev tsheb khiav.
Kev teeb tsa loj ntawm cov cuab yeej siv yooj yim (IP chaw nyob, DHCP pas dej).
Screenshots ntawm daim ntawv thov kev soj ntsuam kev ua tau zoo
Rau kev siv huab.
Cov ntsiab lus rau Office365.
Rau cov ntawv thov hauv prem. Hmoov tsis zoo, peb tsis tuaj yeem nrhiav cov ntawv thov uas tsis raug ntawm peb qhov chaw muag khoom (FEC Rov qab tus nqi yog xoom txhua qhov chaw).
Tsis tas li ntawd - kev ua tau zoo ntawm cov ntaub ntawv kis tau tus mob.
Dab tsi kho vajtse txhawb rau SD-WAN
1. Hardware platforms:
- Cisco vEdge routers (yav tas los Viptela vEdge) khiav Viptela OS.
- 1 thiab 000 series Integrated Services Routers (ISRs) khiav IOS XE SD-WAN.
- Aggregation Services Router (ASR) 1 series khiav IOS XE SD-WAN.
2. Virtual platforms:
- Huab Services Router (CSR) 1v khiav IOS XE SD-WAN.
- vEdge Cloud Router khiav Viptela OS.
Virtual platforms tuaj yeem xa mus rau Cisco x86 xam platforms, xws li Enterprise Network Compute System (ENCS) 5 series, Unified Computing System (UCS), thiab Cloud Services Platform (CSP) 000 series. siv lub hypervisor xws li KVM lossis VMware ESi.
Yuav ua li cas lub cuab yeej tshiab yob rau
Daim ntawv teev npe ntawm cov khoom siv tau ntawv tso cai rau kev xa tawm yog rub tawm los ntawm Cisco smart account lossis upload ua CSV cov ntaub ntawv. Kuv mam li sim kom tau txais screenshots ntxiv tom qab, tam sim no peb tsis muaj cov cuab yeej tshiab los xa tawm.
Cov theem ntawm cov kauj ruam ib lub cuab yeej mus txog thaum deployed.
Yuav ua li cas lub cuab yeej tshiab / config tus me nyuam txoj kev yog dov tawm
Peb ntxiv cov khoom siv rau Smart Account.
Koj tuaj yeem rub tawm cov ntaub ntawv CSV, lossis koj tuaj yeem rub tawm ib zaug:
Sau rau hauv cov khoom parameters:
Tom ntej no, hauv vManage peb synchronize cov ntaub ntawv nrog Smart Account. Cov cuab yeej tshwm hauv daim ntawv teev npe:
Hauv cov ntawv qhia zaub mov nco-down opposite lub cuab yeej, nyem Tsim Bootstrap Configuration
thiab tau txais qhov pib config:
Qhov kev teeb tsa no yuav tsum tau pub rau lub cuab yeej. Txoj kev yooj yim tshaj plaws yog txuas lub flash drive nrog cov ntaub ntawv khaws tseg hu ua ciscosd-wan.cfg rau lub cuab yeej. Thaum booting, lub cuab yeej yuav nrhiav cov ntaub ntawv no.
Tom qab tau txais qhov kev teeb tsa thawj zaug, lub cuab yeej yuav tuaj yeem ncav cuag tus kws ntaus suab paj nruag thiab tau txais kev teeb tsa tag nrho los ntawm qhov ntawd.
Peb saib SD-Access (DNA)
SD-Access ua rau nws yooj yim rau kev teeb tsa cov chaw nres nkoj thiab nkag mus rau cov cai rau kev sib txuas cov neeg siv. Qhov no yog ua los ntawm wizards. Chaw nres nkoj tsis tau teeb tsa nyob rau hauv kev sib raug zoo rau "Administrator", "Accounting", "Printers" pawg, thiab tsis yog rau VLANs thiab IP subnets. Qhov no minimizes tib neeg yuam kev. Yog hais tias, piv txwv li, ib lub tuam txhab muaj ntau ceg nyob rau hauv Russia, tab sis lub hauv paus chaw ua hauj lwm yog overloaded, ces SD-Access tso cai rau koj los daws teeb meem ntau hauv zos. Piv txwv li, tib yam teeb meem hais txog kev daws teeb meem.
Rau cov ntaub ntawv kev ruaj ntseg, nws yog ib qho tseem ceeb uas SD-Access yuav tsum muaj kev faib meej ntawm cov neeg siv thiab cov khoom siv rau hauv cov pab pawg thiab cov ntsiab lus ntawm kev sib cuam tshuam cov cai ntawm lawv, kev tso cai rau txhua tus neeg siv kev sib txuas rau lub network, thiab muab "txoj cai nkag mus" thoob plaws hauv lub network. Yog tias koj ua raws li txoj hauv kev no, kev tswj hwm yuav yooj yim dua.
Cov txheej txheem pib rau cov chaw ua haujlwm tshiab kuj yooj yim ua tsaug rau Plug-and-Play cov neeg sawv cev hauv cov keyboards. Tsis tas yuav khiav hla lub teb chaws nrog lub console, lossis txawm mus rau qhov chaw txhua.
Nov yog cov piv txwv configuration:
General xwm txheej.
Cov xwm txheej uas tus thawj tswj hwm yuav tsum tshuaj xyuas.
Tsis siv neeg cov lus pom zoo txog yam hloov pauv hauv configs.
Npaj rau kev koom ua ke SD-WAN nrog SD-Access
Kuv hnov ββββtias Cisco muaj cov phiaj xwm zoo li no - SD-WAN thiab SD-Access. Qhov no yuav tsum txo qis hemorrhoids thaum tswj thaj chaw faib thiab hauv zos CSPDs.
vManage (SD-WAN orchestrator) yog tswj hwm ntawm API los ntawm DNA Center (SD-Access controller).
Micro- thiab macro-segmentation txoj cai tau ua raws li hauv qab no:
Hauv qib pob, txhua yam zoo li no:
Leej twg xav txog qhov no thiab dab tsi?
Peb tau ua haujlwm ntawm SD-WAN txij li xyoo 2016 hauv chav kuaj cais, qhov chaw peb sim cov kev daws teeb meem sib txawv rau cov kev xav tau ntawm cov khw muag khoom, tsev txhab nyiaj, kev thauj mus los thiab kev lag luam.
Peb sib txuas lus ntau nrog cov neeg siv khoom tiag.
Kuv tuaj yeem hais tias cov khw muag khoom tau ntseeg siab tau sim SD-WAN, thiab qee qhov ua qhov no nrog cov neeg muag khoom (feem ntau nrog Cisco), tab sis kuj tseem muaj cov uas sim daws qhov teeb meem ntawm lawv tus kheej: lawv sau lawv tus kheej version ntawm software uas zoo sib xws hauv kev ua haujlwm rau SD-WAN.
Txhua leej txhua tus, ib txoj kev los yog lwm qhov, xav kom ua tiav kev tswj hwm hauv nruab nrab ntawm tag nrho cov khoom vaj khoom tsev zoo. Qhov no yog ib qho taw qhia ntawm kev tswj hwm rau kev teeb tsa tsis yog tus qauv thiab cov qauv rau cov neeg muag khoom sib txawv thiab cov thev naus laus zis sib txawv. Nws yog ib qho tseem ceeb kom txo qis kev ua haujlwm ntawm phau ntawv vim tias, thawj zaug, nws txo qis kev pheej hmoo ntawm tib neeg thaum teeb tsa cov cuab yeej siv, thiab qhov thib ob, nws tso cov peev txheej ntawm IT kev pabcuam los daws lwm yam teeb meem. Feem ntau, kev lees paub ntawm qhov xav tau los ntawm kev txuas ntxiv mus ntev heev thoob plaws lub tebchaws. Thiab, piv txwv li, yog tias tus neeg muag khoom muag cawv, ces nws xav tau kev sib txuas lus tas li rau kev muag khoom. Kev hloov kho lossis kev poob qis thaum nruab hnub cuam tshuam ncaj qha rau cov nyiaj tau los.
Tam sim no hauv khw muag khoom muaj kev nkag siab meej txog dab tsi IT haujlwm yuav siv SD-WAN:
- Kev xa tawm sai (feem ntau xav tau ntawm LTE ua ntej tus neeg muab kev pabcuam cable tuaj txog, feem ntau nws yog qhov tsim nyog rau lub ntsiab lus tshiab uas yuav tsum tau tsa los ntawm tus thawj coj hauv nroog ntawm GPC, thiab tom qab ntawd lub chaw tsuas saib thiab teeb tsa).
- Centralized tswj, kev sib txuas lus rau cov khoom txawv teb chaws.
- Txo cov nqi xov tooj.
- Ntau yam kev pabcuam ntxiv (DPI cov yam ntxwv ua rau nws muaj peev xwm ua ntej xa cov tsheb khiav los ntawm cov ntawv thov tseem ceeb xws li cov ntawv sau nyiaj ntsuab).
- Ua haujlwm nrog cov channel tau txais, tsis yog manually.
Thiab kuj tseem muaj kev soj ntsuam ua raws - txhua tus neeg tham txog nws ntau heev, tab sis tsis muaj leej twg pom tias nws yog qhov teeb meem. Kev tswj xyuas tias txhua yam ua haujlwm kom raug kuj ua haujlwm zoo hauv qhov kev coj ua no. Ntau tus ntseeg tias tag nrho lub network technology lag luam yuav txav mus rau hauv cov kev taw qhia no.
Cov tsev txhab nyiaj, IMHO, tam sim no tab tom sim SD-WAN es yog qhov tshiab thev naus laus zis. Lawv tab tom tos qhov kawg ntawm kev txhawb nqa rau tiam dhau los ntawm cov cuab yeej siv thiab tsuas yog tom qab ntawd lawv yuav hloov. Cov tsev txhab nyiaj feem ntau muaj lawv tus kheej qhov chaw tshwj xeeb los ntawm kev sib txuas lus, yog li tam sim no lub xeev ntawm kev lag luam tsis thab lawv heev. Cov teeb meem zoo li dag rau lwm lub dav hlau.
Tsis zoo li kev lag luam Lavxias, SD-WAN tab tom ua haujlwm zoo hauv Tebchaws Europe. Lawv cov kev sib txuas lus yog kim dua, thiab yog li ntawd European tuam txhab uas muag coj lawv pawg mus rau Lavxias teb sab faib. Nyob rau hauv Russia, muaj ib qho kev ruaj ntseg, vim hais tias tus nqi ntawm cov channel (txawm tias lub cheeb tsam yog 25 lub sij hawm kim tshaj qhov chaw) zoo li qub thiab tsis muaj lus nug. Nyob rau hauv xyoo tsis ntev los, muaj ib tug unconditional pob nyiaj siv rau kev sib txuas lus channel.
Ntawm no yog ib qho piv txwv los ntawm kev xyaum hauv ntiaj teb, thaum lub tuam txhab txuag sijhawm thiab nyiaj siv SD-WAN ntawm Cisco.
Muaj xws li ib lub tuam txhab - National Instruments. Nyob rau qee kis, lawv pib nkag siab tias lub ntiaj teb lub computer network, "tau txais" los ntawm kev sib txuas 88 qhov chaw thoob ntiaj teb, tsis muaj txiaj ntsig. Tsis tas li ntawd, lub tuam txhab tsis muaj peev xwm thiab kev ua tau zoo ntawm nws cov dej kub hauv tsev. Tsis muaj qhov sib npaug ntawm lub tuam txhab kev loj hlob tsis tu ncua thiab kev siv nyiaj tsawg IT.
SD-WAN pab National Instruments txo MPLS tus nqi los ntawm 25% ($ 450 khaws cia hauv 2018) thaum nthuav dav bandwidth los ntawm 3%.
Raws li qhov tshwm sim ntawm kev siv SD-WAN, lub tuam txhab tau txais cov software ntse-txhais network thiab kev tswj hwm kev tswj hwm hauv nruab nrab kom tau txais kev txhim kho tsheb thiab kev ua haujlwm zoo. - ncauj lus kom ntxaws.
Qhov xwm txheej vwm tiag tiag ntawm kev txav S7 mus rau lwm qhov chaw ua haujlwm, thaum xub thawj txhua yam pib nyuaj, tab sis nthuav - nws yog qhov yuav tsum tau rov ua dua 1,5 txhiab chaw nres nkoj. Tab sis tom qab ntawd ib yam dab tsi mus tsis ncaj ncees lawm thiab vim li ntawd, cov thawj tswj hwm tau dhau los ua qhov kawg ua ntej hnub kawg, uas txhua tus tau txais kev poob qis.
Nyeem ntxiv ua lus Askiv:
- .
- .
- .
- .
- Tab sis nyob rau hauv lub network tiam sis nyob rau hauv lub ntiaj teb no.
Hauv Lavxias:
- .
- .
- .
- .
- Kuv tus email, yog tias koj muaj lus nug lossis xav sim koj cov haujlwm ntawm peb lub chaw muag khoom, - [email tiv thaiv].
Tau qhov twg los: www.hab.com