Egy állvány, amelyet megérinthet laborunkban, ha akarja.
Az SD-WAN és az SD-Access a hálózatépítés két különböző új, szabadalmaztatott megközelítése. A jövőben egy overlay hálózatba kellene egyesülniük, de egyelőre csak közelednek. A logika a következő: veszünk egy hálózatot az 1990-es évekből, és minden szükséges javítást és szolgáltatást kihelyezünk rá, anélkül, hogy megvárnánk, hogy újabb 10 éven belül új nyílt szabvány lesz.
Az SD-WAN egy SDN javítás az elosztott vállalati hálózatokhoz. A szállítás külön, a vezérlés külön, így az irányítás leegyszerűsödik.
Előnyök – az összes kommunikációs csatornát aktívan használják, beleértve a tartalékot is. Létezik a csomagok továbbítása az alkalmazásokhoz: mit, melyik csatornán keresztül és milyen prioritással. Egyszerűsített eljárás az új pontok telepítéséhez: a konfiguráció bevezetése helyett csak adja meg a nagy interneten lévő Cisco szerver, a CROC adatközpont vagy az ügyfél címét, ahonnan a kifejezetten az Ön hálózatához tartozó konfigurációk származnak.
Az SD-Access (DNA) a helyi hálózatkezelés automatizálása: konfiguráció egy pontról, varázslók, kényelmes interfészek. Valójában egy másik hálózat épül más protokollszinttel az Öné fölé, és a peremhatárokon biztosított a kompatibilitás a régebbi hálózatokkal.
Az alábbiakban ezzel is foglalkozunk.
Most néhány bemutató a laborunk tesztpadjain, hogyan néz ki és működik.
Kezdjük az SD-WAN-nal. Főbb jellemzői:
- Az új pontok telepítésének egyszerűsítése (ZTP) - feltételezzük, hogy valamilyen módon betáplálja a pontot a szerver címével a beállításokkal. A pont rákopogtat, megkapja a konfigurációt, feltekeri és bekerül a vezérlőpultba. Ez biztosítja a Zero-Touch Provisioning-t (ZTP). Egy végpont üzembe helyezéséhez a hálózati mérnöknek nem kell a helyszínre utaznia. A lényeg az, hogy a készüléket helyesen kapcsolja be a helyszínen, és csatlakoztassa hozzá az összes kábelt, ekkor a berendezés automatikusan csatlakozik a rendszerhez. A konfigurációkat DNS-lekérdezéseken keresztül töltheti le a gyártó felhőjében egy csatlakoztatott USB-meghajtóról, vagy megnyithat egy hiperhivatkozást egy Wi-Fi-n vagy Etherneten keresztül az eszközhöz csatlakoztatott laptopról.
- A rutin hálózati adminisztráció egyszerűsítése – konfiguráció sablonokból, globális házirendek, központilag konfigurálva legalább öt fiókhoz, legalább 5. Minden egy helyről. A hosszú utazás elkerülése érdekében van egy nagyon kényelmes lehetőség, hogy automatikusan visszatérjen az előző konfigurációhoz.
- Alkalmazásszintű forgalomkezelés – minőségi és folyamatos alkalmazás-aláírás-frissítések biztosítása. A házirendek konfigurálása és bevezetése központilag történik (nincs szükség minden útválasztóhoz útvonaltérképet írni és frissíteni, mint korábban). Meg lehet nézni, hogy ki mit, hova és mit küld.
- Hálózati szegmentáció. Független, elszigetelt VPN-ek a teljes infrastruktúra tetején – mindegyik saját útválasztással. Alapértelmezés szerint a köztük lévő forgalom le van zárva; csak az érthető forgalomhoz nyithat hozzáférést az érthető hálózati csomópontokban, például mindent átadva egy nagy tűzfalon vagy proxyn.
- A hálózati minőségi előzmények láthatósága – az alkalmazások és csatornák teljesítménye. Nagyon hasznos a helyzet elemzéséhez és kijavításához, még azelőtt, hogy a felhasználók panaszokat kapnának az alkalmazások instabil működésével kapcsolatban.
- Láthatóság a csatornákon keresztül – megéri-e a pénzt, ténylegesen két különböző szolgáltató érkezik-e az Ön webhelyére, vagy valójában ugyanazon a hálózaton mennek keresztül, és egyszerre degradálnak/esnek.
- Felhőalkalmazások láthatósága és a forgalom bizonyos csatornákon való irányítása ennek alapján (Cloud Onramp).
- Egy hardver tartalmaz egy routert és egy tűzfalat (pontosabban NGFW). Kevesebb hardver azt jelenti, hogy olcsóbb új fiókot nyitni.
SD-WAN megoldások összetevői és architektúrája
A végeszközök WAN útválasztók, amelyek lehetnek hardveresek vagy virtuálisak.
Az Orchestratorok egy hálózatkezelő eszköz. A végeszköz paramétereivel, a forgalomirányítási házirendekkel és a biztonsági funkciókkal vannak konfigurálva. Az eredményül kapott konfigurációk automatikusan elküldésre kerülnek a vezérlőhálózaton keresztül a csomópontokhoz. Ezzel párhuzamosan a hangszerelő figyeli a hálózatot és figyeli az eszközök elérhetőségét, a portokat, a kommunikációs csatornákat és az interfész terhelését.
Analitikai eszközök. A végeszközökről gyűjtött adatok alapján készítenek jelentéseket: csatornák minőségi előzményei, hálózati alkalmazások, csomópontok elérhetősége stb.
A vezérlők felelősek a forgalomirányítási szabályzatok hálózaton történő alkalmazásáért. Legközelebbi analógjuk a hagyományos hálózatokban a BGP Route Reflector tekinthető. Az adminisztrátor által az Orchestratorban beállított globális házirendek hatására a vezérlők módosítják útválasztási tábláik összetételét, és frissített információkat küldenek a végeszközöknek.
Mit kap az IT-szolgáltatás az SD-WAN-tól:
- A tartalék csatorna folyamatosan használatban van (nem tétlen). Olcsóbbnak bizonyul, mert megengedhet magának két kisebb vastagságú csatornát.
- Az alkalmazásforgalom automatikus váltása a csatornák között.
- Rendszergazdai idő: a hálózatot globálisan fejlesztheti, ahelyett, hogy az egyes hardvereket konfigurációkkal kúszná át.
- Új ágak felnevelésének sebessége. Sokkal magasabb.
- Kevesebb állásidő a kimerült berendezések cseréje közben.
- Gyorsan újrakonfigurálja a hálózatot az új szolgáltatásokhoz.
Mit kap egy vállalkozás az SD-WAN-tól:
- Az üzleti alkalmazások garantált működése elosztott hálózaton, beleértve a nyílt internetes csatornákat is. Ez az üzleti kiszámíthatóságról szól.
- Azonnali támogatás új üzleti alkalmazásokhoz a teljes elosztott hálózaton, a fiókok számától függetlenül. Ez az üzleti sebességről szól.
- A fióktelepek gyors és biztonságos összekapcsolása bármely távoli helyen bármilyen kapcsolati technológia segítségével (az internet mindenhol megtalálható, de a bérelt vonalak és a VPN nem). Ez az üzleti rugalmasságról szól a helyszín kiválasztásában.
- Ez lehet egy projekt szállítással és üzembe helyezéssel, vagy lehet szolgáltatás
informatikai cégtől, távközlési szolgáltatótól vagy felhőszolgáltatótól származó havi fizetéssel. Amelyik kényelmes az Ön számára.
Az SD-WAN üzleti előnyei teljesen eltérőek lehetnek, például egy ügyfelünk azt mondta, hogy egy felsővezetőhöz érkezett egy többezres cég összes alkalmazottjával való közvetlen vonal kérése és tartalomszállítási lehetőség.
Számunkra ez egy „katonai hadművelet” volt. Abban a pillanatban már a CSPD korszerűsítésének problémáját oldottuk meg. És ha megértjük, hogy elvileg az eszközök felújításával kell foglalkoznunk, és a technológiai halom előremozdult, akkor miért is vállalnánk be ugyanazokat a technológiákat és szolgáltatásokat, ha egy lépéssel tovább tudunk lépni.
Az SD-WAN-t az Enikey telepítette a helyszínen. Ez a távoli fiókok számára fontos, ahol előfordulhat, hogy egyszerűen nincs normális rendszergazda. Küldje el postai úton: „Csatlakoztassa az 1-es kábelt az 1-es dobozba, a 2-es kábelt a 2-es dobozba, és ne keverje össze! Ne essen zavarba, #@$@%!” És ha nem keverik össze, az eszköz maga kommunikál a központi szerverrel, felveszi és alkalmazza a konfigurációit, és ez az iroda a cég biztonságos hálózatának részévé válik. Jó, ha nem kell utazni, és könnyen igazolható a költségvetésben.
Íme az állvány diagramja:
Néhány példa a konfigurációra:
Szabályzat – globális szabályok a forgalom kezelésére. Szabályzat szerkesztése.
Aktiválja a forgalomirányítási szabályzatot.
Az alapvető eszközparaméterek tömeges konfigurálása (IP-címek, DHCP-készletek).
Képernyőképek az alkalmazások teljesítményének figyeléséről
Felhőalapú alkalmazásokhoz.
Az Office365 adatai.
On-prem alkalmazásokhoz. Sajnos nem találtunk hibás alkalmazásokat a standunkon (a FEC helyreállítási aránya mindenhol nulla).
Ezenkívül - az adatátviteli csatornák teljesítménye.
Milyen hardvert támogat az SD-WAN
1. Hardverplatformok:
- Viptela OS-t futtató Cisco vEdge útválasztók (korábban Viptela vEdge).
- 1-es és 000-es sorozatú integrált szolgáltatási útválasztók (ISR), amelyek IOS XE SD-WAN rendszert futtatnak.
- Aggregation Services Router (ASR) 1 sorozat, amely IOS XE SD-WAN rendszert futtat.
2. Virtuális platformok:
- Cloud Services Router (CSR) 1v IOS XE SD-WAN rendszerrel.
- Viptela OS-t futtató vEdge Cloud Router.
A virtuális platformok Cisco x86 számítástechnikai platformokon telepíthetők, mint például az Enterprise Network Compute System (ENCS) 5 sorozat, az Unified Computing System (UCS) és a Cloud Services Platform (CSP) 000 sorozat. A virtuális platformok bármely x5-os eszközön is futhatnak hipervizor, például KVM vagy VMware ESi használatával.
Hogyan gördül tovább egy új készülék
A telepítésre szánt licencelt eszközök listája vagy egy Cisco intelligens fiókból tölthető le, vagy CSV-fájlként tölthető fel. Később megpróbálok több képernyőképet készíteni, jelenleg nincs új eszközünk, amit telepíteni kellene.
Azon lépések sorozata, amelyeken az eszköz üzembe helyezéskor megy.
Hogyan kerül bevezetésre egy új eszköz/konfiguráció kézbesítési módszer
Eszközöket adunk a Smart Accounthoz.
Letölthet CSV-fájlt, vagy letölthet egyet is:
Töltse ki az eszköz paramétereit:
Ezután a vManage-ben szinkronizáljuk az adatokat az intelligens fiókkal. Az eszköz megjelenik a listában:
Az eszközzel szemben található legördülő menüben kattintson a Bootstrap konfiguráció létrehozása elemre
és szerezd be a kezdeti konfigurációt:
Ezt a konfigurációt kell betáplálni az eszközre. A legegyszerűbb módja egy flash meghajtó csatlakoztatása az eszközhöz egy ciscosd-wan.cfg nevű mentett fájllal. Indításkor az eszköz ezt a fájlt keresi.
Miután megkapta a kezdeti konfigurációt, az eszköz elérheti a hangszerelőt, és onnan teljes konfigurációt kaphat.
Nézzük az SD-hozzáférést (DNA)
Az SD-Access megkönnyíti a portok és hozzáférési jogok konfigurálását a csatlakozó felhasználók számára. Ez varázslók segítségével történik. A portparaméterek az „Adminisztrátorok”, „Könyvelés”, „Nyomtatók” csoportokhoz kapcsolódnak, nem pedig VLAN-okhoz és IP-alhálózatokhoz. Ez minimalizálja az emberi hibákat. Ha például egy vállalatnak sok fióktelepe van Oroszország-szerte, de a központi iroda túlterhelt, akkor az SD-Access lehetővé teszi több probléma helyi megoldását. Például ugyanazok a problémák a hibaelhárítással kapcsolatban.
Az információbiztonság érdekében fontos, hogy az SD-Access magában foglalja a felhasználók és eszközök világos csoportokba való felosztását, valamint a köztük lévő interakciós szabályzatok meghatározását, a kliens hálózathoz való csatlakozásának engedélyezését és a „hozzáférési jogok” biztosítását az egész hálózaton. Ha ezt a megközelítést követi, az ügyintézés sokkal könnyebbé válik.
Az új irodák indítási folyamata is leegyszerűsödik a kapcsolókban található Plug-and-Play ügynököknek köszönhetően. Nem kell konzollal terepre rohangálni, sőt egyáltalán nem kell a helyszínre menni.
Íme a konfigurációs példák:
Általános állapot.
Események, amelyeket az adminisztrátornak felül kell vizsgálnia.
Automatikus javaslatok arra vonatkozóan, hogy mit kell módosítani a konfigurációkban.
Tervezze meg az SD-WAN és az SD-Access integrálását
Úgy hallottam, hogy a Ciscónak vannak ilyen tervei – SD-WAN és SD-Access. Ez jelentősen csökkenti az aranyér számát a földrajzilag elosztott és helyi CSPD-k kezelése során.
A vManage (SD-WAN orchestrator) felügyelete API-n keresztül történik a DNA Centerből (SD-Access vezérlő).
A mikro- és makroszegmentációs irányelvek a következőképpen vannak leképezve:
Csomag szintjén minden így néz ki:
Ki gondol erről és mit?
2016 óta dolgozunk az SD-WAN-on egy külön laboratóriumban, ahol különböző megoldásokat tesztelünk a lakossági, banki, közlekedési és ipari igényekre.
Sokat kommunikálunk valódi ügyfelekkel.
Elmondhatom, hogy a kiskereskedelem már magabiztosan teszteli az SD-WAN-t, és van, aki ezt a gyártókkal (leggyakrabban a Ciscóval) teszi, de vannak olyanok is, akik saját maguk próbálják megoldani a problémát: saját verziót írnak olyan szoftver, amely működésében hasonló az SD-WAN-hoz.
Mindenki, így vagy úgy, a teljes állatkert felszerelésének központosított kezelését szeretné elérni. Ez az egyik adminisztrációs pont a nem szabványos telepítésekhez és a szabványos telepítésekhez a különböző gyártók és technológiák esetében. A kézi munka minimalizálása azért fontos, mert egyrészt csökkenti az emberi tényező kockázatát a berendezések beállításánál, másrészt felszabadítja az informatikai szolgáltatás erőforrásait egyéb feladatok megoldására. Az igény felismerése jellemzően nagyon hosszú megújulási ciklusokból származik országszerte. És például, ha egy kiskereskedő alkoholt árul, akkor folyamatos kommunikációra van szüksége az értékesítéshez. A napközbeni frissítés vagy leállás közvetlenül befolyásolja a bevételt.
A kiskereskedelemben most már világos, hogy milyen IT-feladatok fogják használni az SD-WAN-t:
- Gyors telepítés (gyakran szükséges LTE-n a kábelszolgáltató érkezése előtt, gyakran szükséges, hogy az új pontot a város adminisztrátora hozza fel GPC-n keresztül, majd a központ egyszerűen megnézi és konfigurálja).
- Központi kezelés, kommunikáció idegen tárgyakkal kapcsolatban.
- A távközlési költségek csökkentése.
- Különféle kiegészítő szolgáltatások (a DPI-funkciók lehetővé teszik a fontos alkalmazások, például a pénztárgépek forgalmának elsőbbségi sorrendjét).
- Automatikusan dolgozzon a csatornákkal, ne manuálisan.
És van megfelelőségi ellenőrzés is – mindenki sokat beszél róla, de senki sem érzékeli problémaként. Ebben a paradigmában is jól működik annak fenntartása, hogy minden megfelelően működjön. Sokan úgy vélik, hogy az egész hálózati technológiai piac ebbe az irányba fog elmozdulni.
A bankok, az IMHO, jelenleg inkább új technológiai funkcióként tesztelik az SD-WAN-t. Megvárják az előző generációs berendezések támogatásának végét, és csak akkor változtatnak. A bankoknak általában megvan a sajátos atmoszférája a kommunikációs csatornákon keresztül, így a szakma jelenlegi helyzete nem nagyon zavarja őket. A problémák inkább más síkon vannak.
Az orosz piaccal ellentétben az SD-WAN-t Európában aktívan alkalmazzák. Kommunikációs csatornáik drágábbak, ezért az európai cégek az orosz részlegekhez viszik készletüket. Oroszországban van egy bizonyos stabilitás, mivel a csatornák költsége (még akkor is, ha a régió 25-ször drágább, mint a központ) teljesen normálisnak tűnik, és nem vet fel kérdéseket. Évről évre feltétel nélküli költségvetés áll rendelkezésre a kommunikációs csatornákra.
Íme egy példa a világ gyakorlatából, amikor egy vállalat időt és pénzt takarított meg a Cisco SD-WAN használatával.
Van egy ilyen cég - a National Instruments. Egy bizonyos ponton kezdték megérteni, hogy a világ 88 helyszínének egyesítésével „megszerzett” globális számítógépes hálózat nem hatékony. Emellett a társaságnak hiányzott a használati melegvíz-ellátásának kapacitása és teljesítménye. Nem volt egyensúly a cég folyamatos növekedése és a korlátozott informatikai költségvetés között.
Az SD-WAN segített a National Instrumentsnek 25%-kal csökkenteni az MPLS-költségeket (450 végén 2018 3 dollárt takarított meg), és 075%-kal bővítette a sávszélességet.
Az SD-WAN bevezetésének eredményeként a vállalat egy intelligens szoftverrel definiált hálózatot és központosított szabályzatkezelést kapott a forgalom és az alkalmazások teljesítményének automatikus optimalizálása érdekében. - részletes eset.
egy teljesen őrült eset, amikor egy S7-et áthelyeztek egy másik irodába, amikor először minden nehéznek, de érdekesnek indult - 1,5 ezer portot újra kellett csinálni. De aztán valami elromlott, és ennek eredményeként kiderült, hogy az adminok voltak a határidő előtti utolsók, akikre az összes halmozott késés ráesik.
Olvass tovább angolul:
- .
- .
- .
- .
- De a világ hálózati trendjeiről.
Oroszul:
- .
- .
- .
- .
- E-mailem, ha kérdése van, vagy szeretné tesztelni a feladatait standunkon, - [e-mail védett].
Forrás: will.com