Yon kanpe ke ou ka manyen nan laboratwa nou an si ou vle.
SD-WAN ak SD-Access se de diferan nouvo apwòch propriétaires pou konstwi rezo. Nan lavni an, yo ta dwe rantre nan yon sèl rezo kouvri, men pou kounye a yo jis ap vin fèmen. Lojik la se sa a: nou pran yon rezo ki soti nan ane 1990 yo epi woule tout plak ak karakteristik ki nesesè yo sou li, san yo pa tann pou li vin tounen yon nouvo estanda ouvè nan yon lòt 10 ane.
SD-WAN se yon patch SDN pou rezo antrepriz distribye. Transpò separe, kontwòl separe, kidonk kontwòl senplifye.
Avantaj - tout chanèl kominikasyon yo aktivman itilize, ki gen ladan youn nan backup. Gen routage nan pake nan aplikasyon yo: ki sa, atravè ki kanal ak ki priyorite. Yon pwosedi senplifye pou deplwaye nouvo pwen: olye pou yo woule soti yon konfigirasyon, jis presize adrès sèvè Cisco a sou entènèt la gwo, sant done CROC la oswa kliyan an, kote yo pran konfigirasyon yo espesyalman pou rezo ou a.
SD-Access (DNA) se automatisation nan jesyon rezo lokal: konfigirasyon soti nan yon pwen, asistan, koòdone pratik. An reyalite, yon lòt rezo bati ak yon transpò diferan nan nivo pwotokòl sou tèt ou a, epi konpatibilite ak rezo ki pi gran yo asire nan limit perimèt yo.
Nou pral tou fè fas ak sa a anba a.
Koulye a, kèk demonstrasyon sou ban tès nan laboratwa nou an, ki jan li sanble ak travay.
Ann kòmanse ak SD-WAN. Karakteristik prensipal:
- Senplifikasyon nan deplwaman nan nouvo pwen (ZTP) - li sipoze ke ou yon jan kanmenm manje pwen an ak adrès la sèvè ak anviwònman. Pwen an frape sou li, resevwa konfigirasyon an, woule li epi li enkli nan panèl kontwòl ou a. Sa a asire Zero-Touch Provisioning (ZTP). Pou deplwaye yon pwen final, yon enjenyè rezo pa bezwen vwayaje sou sit la. Bagay pwensipal lan se vire sou aparèy la kòrèkteman sou sit la epi konekte tout câbles yo nan li, Lè sa a, ekipman an pral otomatikman konekte nan sistèm nan. Ou ka telechaje konfigirasyon atravè demann DNS nan nwaj vandè a soti nan yon kondwi USB ki konekte, oswa ou ka louvri yon hyperlink soti nan yon laptop ki konekte ak aparèy la atravè Wi-Fi oswa Ethernet.
- Senplifikasyon nan administrasyon rezo woutin - konfigirasyon soti nan modèl, politik mondyal, santralman configuré pou omwen senk branch, omwen 5. Tout bagay soti nan yon sèl kote. Pou evite yon vwayaj long, gen yon opsyon trè pratik otomatikman retounen nan konfigirasyon anvan an.
- Jesyon trafik nan nivo aplikasyon an - asire bon jan kalite ak mizajou siyati aplikasyon kontinyèl yo. Règ yo konfiguré ak woule soti santralman (pa gen okenn bezwen ekri ak mete ajou kat wout pou chak routeur, tankou anvan). Ou ka wè ki moun ki voye sa, ki kote ak ki sa.
- Segmantasyon rezo. VPN izole endepandan sou tèt tout enfrastrikti a - yo chak ak pwòp routage pa yo. Pa default, trafik ant yo fèmen; ou ka louvri aksè sèlman nan kalite trafik konpreyansib nan nœuds rezo ki konprann, pou egzanp, pase tout bagay atravè yon gwo firewall oswa proxy.
- Vizibilite nan istwa a bon jan kalite rezo - ki jan aplikasyon yo ak chanèl fè. Trè itil pou analize ak korije sitiyasyon an menm anvan itilizatè yo kòmanse resevwa plent sou operasyon an enstab nan aplikasyon yo.
- Vizibilite atravè chanèl - èske yo vo lajan an, se de operatè diferan aktyèlman ap vini sou sit ou a, oswa yo aktyèlman ap pase nan menm rezo a ak degradasyon / tonbe nan menm tan an.
- Vizibilite pou aplikasyon pou nwaj yo ak direksyon trafik atravè sèten chanèl ki baze sou li (Cloud Onramp).
- Yon moso pyès ki nan konpitè gen yon routeur ak yon firewall (plis jisteman, NGFW). Mwens pyès ki nan konpitè vle di li pi bon mache pou louvri yon nouvo branch.
Eleman ak achitekti nan solisyon SD-WAN
Aparèy fen yo se routeurs WAN, ki ka pyès ki nan konpitè oswa vityèl.
Orchestrators se yon zouti jesyon rezo. Yo konfigirasyon ak paramèt aparèy final, politik routage trafik, ak fonksyonalite sekirite. Konfigirasyon ki kapab lakòz yo voye otomatikman atravè rezo kontwòl la nan nœuds yo. An paralèl, orchestrator a koute rezo a epi kontwole disponiblite aparèy, pò, chanèl kominikasyon, ak chaj koòdone.
Zouti Analytics. Yo fè rapò ki baze sou done yo kolekte nan aparèy fen: istwa sou kalite chanèl, aplikasyon rezo, disponiblite ne, elatriye.
Kontwolè yo responsab pou aplike politik routage trafik nan rezo a. Analòg ki pi pre yo nan rezo tradisyonèl yo ka konsidere BGP Route Reflector. Règleman mondyal ke administratè a konfigirasyon nan orchestrator a lakòz kontwolè chanje konpozisyon tab routage yo epi voye enfòmasyon ki ajou nan aparèy final yo.
Kisa sèvis IT jwenn nan SD-WAN:
- Chanèl backup la toujou ap itilize (pa san fè anyen konsa). Li sanble pi bon mache paske ou kapab peye de chanèl mwens epè.
- Otomatik chanje trafik aplikasyon ant chanèl yo.
- Tan administratè: ou ka devlope rezo a globalman, olye ke rale nan chak pyès ki nan konpitè ak konfigirasyon.
- Vitès pou ogmante nouvo branch. Li pi wo anpil.
- Mwens D' pandan y ap ranplase ekipman mouri.
- Byen vit reconfigure rezo a pou nouvo sèvis.
Kisa yon biznis jwenn nan SD-WAN:
- Garanti operasyon aplikasyon biznis sou yon rezo distribiye, ki gen ladan atravè chanèl entènèt louvri. Li se sou previzibilite biznis.
- Sipò enstantane pou aplikasyon pou nouvo biznis atravè tout rezo distribiye, kèlkeswa kantite branch yo. Li se sou vitès biznis.
- Koneksyon rapid ak an sekirite nan branch nan nenpòt kote aleka lè l sèvi avèk nenpòt teknoloji koneksyon (Entènèt la se tout kote, men liy lwe ak VPN pa). Sa a se sou fleksibilite biznis nan chwazi yon kote.
- Sa a ta ka yon pwojè ak livrezon ak komisyonin, oswa li ta ka yon sèvis
ak peman chak mwa nan men yon konpayi IT, operatè telecom oswa operatè nwaj. Kèlkeswa sa ki bon pou ou.
Benefis biznis SD-WAN ka konplètman diferan, pou egzanp, yon kliyan te di nou ke yon manadjè tèt te resevwa yon demann pou yon liy dirèk ak tout anplwaye nan yon konpayi milti-mil ak kapasite nan delivre kontni.
Pou nou se te yon "operasyon militè." Nan moman sa a, nou te deja rezoud pwoblèm nan nan modènize CSPD la. Ak lè nou konprann ke nou, nan prensip, bezwen angaje yo nan renovasyon nan ekipman, ak pil teknoloji a te deplase pi devan, poukisa nou ta dwe angaje nan renovasyon an nan menm teknoloji ak sèvis yo si nou ka pran yon etap pi lwen.
SD-WAN enstale sou sit pa Enikey. Sa a enpòtan pou branch aleka, kote ka tou senpleman pa gen yon administratè nòmal. Voye pa lapòs, di: "Ploge kab 1 nan bwat 1, kab 2 nan bwat 2, epi pa melanje li! Pa konfonn, #@$@%!” Men, si yo pa melanje li, aparèy la li menm kominike ak sèvè santral la, ranmase epi aplike konfigirasyon li yo, epi biwo sa a vin yon pati nan rezo sekirite konpayi an. Li bèl lè ou pa bezwen vwayaje epi li fasil pou jistifye nan bidjè ou.
Men yon dyagram nan kanpe la:
Kèk egzanp konfigirasyon:
Règleman - règ jesyon trafik mondyal. Edit yon politik.
Aktive politik kontwòl trafik.
Mass konfigirasyon paramèt aparèy debaz yo (adrès IP, pisin DHCP).
Ekran nan siveyans pèfòmans aplikasyon an
Pou aplikasyon nwaj yo.
Detay pou Office365.
Pou aplikasyon on-prem. Malerezman, nou pa t 'kapab jwenn aplikasyon ki gen erè nan kanpe nou an (FEC Recovery rate se zewo toupatou).
Anplis de sa - pèfòmans nan chanèl transmisyon done.
Ki pyès ki nan konpitè ki sipòte sou SD-WAN
1. Materyèl platfòm:
- Cisco vEdge routeurs (ansyen Viptela vEdge) kouri Viptela OS.
- 1 ak 000 seri Integrated Services Routeurs (ISRs) kouri IOS XE SD-WAN.
- Agregasyon Sèvis Routeur (ASR) 1 seri kouri IOS XE SD-WAN.
2. Platfòm vityèl:
- Cloud Services Routeur (CSR) 1v kouri IOS XE SD-WAN.
- vEdge Cloud Router kouri Viptela OS.
Platfòm vityèl yo ka deplwaye sou tribin enfòmatik Cisco x86, tankou seri Enterprise Network Compute System (ENCS) 5, Unified Computing System (UCS), ak seri Cloud Services Platform (CSP) 000. Platfòm vityèl ka kouri tou sou nenpòt aparèy x5. lè l sèvi avèk yon hypervisor tankou KVM oswa VMware ESi.
Ki jan yon nouvo aparèy woule sou
Lis aparèy ki gen lisans pou deplwaman telechaje swa nan yon kont Cisco entelijan oswa telechaje kòm yon dosye CSV. Mwen pral eseye jwenn plis ekran pita, kounye a nou pa gen okenn nouvo aparèy yo deplwaye.
Sekans etap yon aparèy ale nan lè deplwaye.
Ki jan yon nouvo aparèy/metòd livrezon konfigirasyon woule soti
Nou ajoute aparèy nan Smart Account.
Ou ka telechaje yon fichye CSV, oswa ou ka telechaje youn alafwa:
Ranpli paramèt aparèy yo:
Apre sa, nan vManage nou senkronize done yo ak Kont Smart la. Aparèy la parèt nan lis la:
Nan meni ki anfas aparèy la, klike sou Jenere konfigirasyon Bootstrap
epi jwenn konfigirasyon inisyal la:
Konfigirasyon sa a dwe bay aparèy la. Fason ki pi fasil la se konekte yon kondwi flash ak yon dosye ki sove yo rele ciscosd-wan.cfg nan aparèy la. Lè demaraj, aparèy la ap chèche dosye sa a.
Lè w fin resevwa konfigirasyon inisyal la, aparèy la pral kapab rive jwenn orchestrator a epi resevwa yon konfigirasyon konplè.
Nou gade SD-Access (DNA)
SD-Access fè li fasil pou konfigirasyon pò ak dwa aksè pou konekte itilizatè yo. Sa a se fè lè l sèvi avèk asistan. Paramèt pò yo mete an relasyon ak gwoup "Administratè yo", "Kontabilite", "Enprimant", epi yo pa VLAN ak subnet IP. Sa minimize erè imen. Si, pou egzanp, yon konpayi gen anpil branch atravè Larisi, men biwo santral la twò chaje, Lè sa a, SD-Access pèmèt ou rezoud plis pwoblèm lokalman. Pou egzanp, menm pwoblèm yo konsènan depanaj.
Pou sekirite enfòmasyon, li enpòtan ke SD-Access enplike yon divizyon klè nan itilizatè yo ak aparèy an gwoup ak definisyon an nan politik entèraksyon ant yo, otorizasyon pou nenpòt koneksyon kliyan nan rezo a, ak pwovizyon "dwa aksè" nan tout rezo a. Si ou swiv apwòch sa a, administrasyon an vin pi fasil.
Pwosesis demaraj pou nouvo biwo tou senplifye gras ak ajan Plug-and-Play nan switch yo. Pa gen okenn nesesite pou kouri atravè peyi a ak yon konsole, oswa menm ale nan sit la nan tout.
Men kèk egzanp konfigirasyon:
Estati jeneral.
Ensidan ke yon administratè ta dwe revize.
Rekòmandasyon otomatik sou sa pou chanje nan konfigirasyon.
Planifye pou entegre SD-WAN ak SD-Access
Mwen tande ke Cisco gen plan sa yo - SD-WAN ak SD-Access. Sa a ta dwe siyifikativman redwi emoroid lè jere jeyografik distribiye ak lokal CSPDs.
vManage (SD-WAN orchestrator) jere atravè API soti nan DNA Center (SD-Access controller).
Politik mikwo ak makro-segmentasyon yo trase jan sa a:
Nan nivo pake a, tout bagay sanble sa a:
Ki moun ki panse ak sa a?
Nou ap travay sou SD-WAN depi 2016 nan yon laboratwa separe, kote nou teste solisyon diferan pou bezwen yo nan detay, bank, transpò ak endistri.
Nou kominike anpil ak kliyan reyèl.
Mwen ka di ke Yo Vann an Detay deja teste SD-WAN ak konfyans, ak kèk ap fè sa ak fournisseurs (pi souvan ak Cisco), men gen tou moun ki ap eseye rezoud pwoblèm nan poukont yo: yo ap ekri pwòp vèsyon yo nan. lojisyèl ki sanble nan fonksyonalite ak SD-WAN.
Tout moun, yon fason oswa yon lòt, vle reyalize jesyon santralize nan zou a tout antye nan ekipman yo. Sa a se yon pwen nan administrasyon pou enstalasyon ki pa estanda ak estanda pou diferan fournisseurs ak diferan teknoloji. Li enpòtan pou minimize travay manyèl paske, premyèman, li diminye risk faktè imen an lè y ap mete ekipman, epi dezyèmman, li libere resous sèvis IT la pou rezoud lòt travay. Tipikman, rekonesans nan bezwen an soti nan sik renouvèlman trè long atravè peyi a. Epi, pou egzanp, si yon revandè vann alkòl, Lè sa a, li bezwen kominikasyon konstan pou lavant yo. Mizajou oswa D' pandan jounen an dirèkteman afekte revni.
Koulye a, nan Yo Vann an Detay gen yon konpreyansyon klè sou ki travay IT yo pral itilize SD-WAN:
- Deplwaman rapid (souvan bezwen sou LTE anvan founisè kab la rive, souvan li nesesè pou nouvo pwen an dwe leve soti nan administratè a nan vil la atravè GPC, ak Lè sa a, sant la tou senpleman sanble ak konfigirasyon).
- Jesyon santralize, kominikasyon pou objè etranje yo.
- Diminye pri telecom.
- Plizyè sèvis adisyonèl (karakteristik DPI fè li posib bay priyorite livrezon trafik nan aplikasyon enpòtan tankou kach anrejistre).
- Travay ak chanèl otomatikman, pa manyèlman.
Epi gen tou yon chèk konfòmite - tout moun pale sou li anpil, men pèsonn pa wè li kòm yon pwoblèm. Kenbe ke tout bagay travay kòrèkteman tou travay byen nan paradigm sa a. Anpil moun kwè ke tout mache teknoloji rezo a ap deplase nan direksyon sa a.
Banks, IMHO, yo kounye a teste SD-WAN olye kòm yon nouvo karakteristik teknolojik. Yo ap tann nan fen sipò pou jenerasyon anvan ekipman yo epi sèlman lè sa a yo pral chanje. Bank yo jeneralman gen pwòp atmosfè espesyal yo atravè chanèl kominikasyon, kidonk eta aktyèl endistri a pa deranje yo anpil. Pwoblèm yo pito kouche sou lòt avyon.
Kontrèman ak mache Ris la, SD-WAN ap aplike aktivman an Ewòp. Chanèl kominikasyon yo pi chè, se poutèt sa konpayi Ewopeyen yo pote pil yo nan divizyon Ris. Nan Larisi, gen yon sèten estabilite, paske pri a nan chanèl (menm lè rejyon an se 25 fwa pi chè pase sant la) sanble byen nòmal epi yo pa poze kesyon. De ane a ane, gen yon bidjè enkondisyonèl pou chanèl kominikasyon.
Isit la se yon egzanp nan pratik mondyal, lè yon konpayi ekonomize tan ak lajan lè l sèvi avèk SD-WAN sou Cisco.
Gen tankou yon konpayi - National Instruments. Nan yon sèten pwen, yo te kòmanse konprann ke rezo òdinatè mondyal la, "jwenn" nan konbine 88 sit atravè mond lan, te inefikas. Anplis de sa, konpayi an te manke kapasite ak pèfòmans nan rezèv dlo cho domestik li yo. Pa te gen okenn balans ant kwasans kontinyèl konpayi an ak bidjè IT limite.
SD-WAN te ede National Instruments diminye depans MPLS pa 25% (ekonomize $ 450 nan fen 2018), elaji Pleasant pa 3%.
Kòm yon rezilta nan aplikasyon an nan SD-WAN, konpayi an te resevwa yon rezo lojisyèl entelijan ak jesyon politik santralize otomatikman optimize trafik ak pèfòmans aplikasyon an. - ka detaye.
yon ka absoliman fou nan deplase yon S7 nan yon lòt biwo, lè nan premye tout bagay te kòmanse soti difisil, men enteresan - li te nesesè yo refè 1,5 mil pò. Men, Lè sa a, yon bagay te ale mal epi kòm yon rezilta, administratè yo te tounen dènye yo anvan dat limit la, sou moun tout reta yo akimile tonbe.
Li plis nan lang angle:
- .
- .
- .
- .
- Men, sou tandans rezo nan mond lan.
Nan Ris:
- .
- .
- .
- .
- Imèl mwen an, si w gen nenpòt kesyon oswa ou ta renmen teste travay ou nan stand nou an, - [imèl pwoteje].
Sous: www.habr.com