SD-WAN og DNA til að hjálpa stjórnanda: arkitektúr eiginleika og æfa

Standur sem þú getur snert í rannsóknarstofunni okkar ef þú vilt.

SD-WAN og SD-Access eru tvær ólíkar, nýjar, sérhannaðar aðferðir við netkerfi. Í framtíðinni ættu þær að sameinast í eitt yfirlagsnet, en þær eru rétt að komast þangað. Rökfræðin er þessi: taktu net frá tíunda áratugnum og settu það í framkvæmd með öllum nauðsynlegum uppfærslum og eiginleikum, án þess að bíða eftir að það verði nýr opinn staðall eftir 10 ár.

SD-WAN er SDN-pláss fyrir dreifð fyrirtækjanet. Flutningur er aðskilinn og stjórnun er aðskilin, sem gerir stjórnun auðveldari.

Kostir: Allar samskiptaleiðir eru notaðar virkt, þar á meðal varaleiðin. Pakkaleiðsögn er til forrita: hvað, í gegnum hvaða rás og með hvaða forgangi. Einfölduð uppsetningarferli fyrir nýja aðgangsstaði: í stað þess að setja upp stillingar þarftu aðeins að tilgreina vistfang Cisco-þjónsins á breiðara internetinu, í gagnaveri CROC eða á staðsetningu viðskiptavinarins, þar sem stillingarskrárnar fyrir netið þitt eru teknar.

SD-Access (DNA) sjálfvirknivæðir stjórnun staðbundinna netkerfa: stillingar á einum stað, leiðsagnarforrit og notendavæn viðmót. Í meginatriðum byggir það upp nýtt net með mismunandi samskiptareglum ofan á núverandi net, sem tryggir samhæfni við eldri net á jaðarmörkum.

Við munum einnig fjalla um þetta hér að neðan.

Hér eru nokkrar sýnikennslu á prófunarbekkjum í rannsóknarstofunni okkar til að sýna hvernig þetta lítur út og virkar.

Byrjum á SD-WAN. Helstu eiginleikar:

• Einföldun á uppsetningu nýrra aðgangsstaða (ZTP) felur í sér að gefa aðgangsstaðnum netfang netþjóns með stillingum. Aðgangsstaðurinn hefur samband við hann, tekur við stillingunum, setur þær upp og er virkjaður í stjórnborðinu þínu. Þetta gerir kleift að nota Zero-Touch Provisioning (ZTP). Netverkfræðingur þarf ekki að ferðast á staðinn til að setja upp endapunktinn. Aðalatriðið er að kveikja rétt á tækinu og tengja allar snúrur við það á staðnum; þá mun búnaðurinn tengjast sjálfkrafa við kerfið. Hægt er að hlaða stillingum inn með DNS-fyrirspurnum í skýi framleiðandans frá tengdu USB-drifi, eða þú getur opnað tengil frá fartölvu sem er tengd við tækið í gegnum Wi-Fi eða Ethernet.
• Einföldun á reglubundinni netstjórnun — stillingar úr sniðmátum, alþjóðlegum reglum, miðlægt stillingar fyrir allt frá fimm útibúum upp í 5.000. Allt frá einum stað. Til að forðast langar tafir er mjög þægilegur möguleiki að snúa sjálfkrafa aftur í fyrri stillingar.
• Umferðarstjórnun á forritastigi tryggir gæði og stöðugar uppfærslur á undirskriftum forrita. Reglur eru stilltar og settar upp miðlægt (engin þörf á að skrifa og uppfæra leiðarkort fyrir hverja leið, eins og áður). Þú getur séð hver sendir hvað, hvert og hvað.
• Netskipting. Óháð, einangruð VPN-net eru sett upp um allan innviðinn, hvert með sína eigin leið. Sjálfgefið er að umferð á milli þeirra sé lokuð; aðgangur er aðeins hægt að opna fyrir tilteknar umferðartegundir á tilteknum nethnútum, til dæmis með því að láta allt fara í gegnum stóran eldvegg eða milliþjón.
• Yfirsýn yfir afköst netsins — hvernig forrit og rásir stóðu sig. Þetta er afar gagnlegt til að greina og taka á vandamálum áður en notendur byrja að kvarta yfir óstöðugleika forrita.
• Sýnileiki á milli rásanna — er þetta peninganna virði? Eru tveir mismunandi rekstraraðilar í raun að fá aðgang að síðunni þinni, eða eru þeir í raun að fara í gegnum sama netið og lækka/lækka samtímis?
• Sýnileiki fyrir skýjaforrit og stýring umferðar í gegnum ákveðnar rásir út frá því (Cloud Onramp).
• Einn vélbúnaður inniheldur leið og eldvegg (nákvæmara sagt NGFW). Færri vélbúnaður þýðir að það er ódýrara að setja upp nýtt útibú.

Íhlutir og arkitektúr SD-WAN lausna

Endatæki eru WAN-leiðir, sem geta verið vélbúnaðar- eða sýndarleiðir.

Stjórnunarkerfi eru netstjórnunartól. Þau stilla færibreytur endapunkta, umferðarleiðbeiningar og öryggiseiginleika. Stillingar eru búnar til og sendar sjálfkrafa til hnúta í gegnum stjórnnetið. Á sama tíma hlustar stjórnunarkerfið á netið og fylgist með framboði tækja, tengi, samskiptaleiða og álags á viðmót.

Greiningartól. Þau búa til skýrslur byggðar á gögnum sem safnað er frá endapunktum: sögu afkasta rása, netforrit, framboð hnúta o.s.frv.

Stýringar bera ábyrgð á að framfylgja umferðarleiðbeiningarstefnum innan netsins. Næsta jafngildi þeirra í hefðbundnum netum er BGP Route Reflector. Alþjóðlegar stefnur sem kerfisstjórinn stillir í orchestrator veldur því að stýringar breyta leiðartöflum sínum og dreifa uppfærðum upplýsingum til endapunkta.

Hvað fær upplýsingatæknideildin frá SD-WAN:

1. Vararásin er stöðugt í notkun (ekki aðgerðalaus). Það er ódýrara því hægt er að nota tvær þynnri rásir.
2. Sjálfvirk skipting á forritaumferð milli rása.
3. Tími stjórnanda: þú getur þróað netið um allan heim í stað þess að þurfa að skríða í gegnum alla vélbúnaðareiningu með stillingum.
4. Hraði nýrra útibúaútvíkkunar er mun meiri.
5. Minni niðurtími við skipti á biluðum búnaði.
6. Hraðvirk endurstilling netsins fyrir nýjar þjónustur.

Hvað þýðir SD-WAN fyrir fyrirtæki?

1. Tryggður rekstur viðskiptaforrita á dreifðu neti, þar á meðal í gegnum opnar internetrásir. Þetta snýst um fyrirsjáanleika í viðskiptum.
2. Tafarlaus stuðningur við ný viðskiptaforrit á öllu dreifða netinu, óháð fjölda útibúa. Þetta snýst um hraða viðskipta.
3. Hraðvirk og örugg tenging útibúa á hvaða afskekktum stað sem er með hvaða tengitækni sem er (internet er aðgengilegt alls staðar, en ekki sérstakar línur og VPN). Þetta þýðir að fyrirtæki hafa sveigjanleika til að velja staðsetningu sína.
4. Þetta gæti verið verkefni með afhendingu og gangsetningu, eða það gæti verið þjónusta
   Með mánaðarlegum greiðslum frá upplýsingatæknifyrirtæki, fjarskiptafyrirtæki eða skýjaþjónustuaðila. Hvað sem þér hentar best.

Ávinningur af SD-WAN fyrir fyrirtæki getur verið mjög breytilegur. Til dæmis sagði einn viðskiptavinur okkur að yfirmaður hefði óskað eftir beinni línu við alla starfsmenn fyrirtækisins, sem telur þúsundir starfsmanna, og möguleika á að afhenda efni.

Fyrir okkur var þetta „hernaðaraðgerð“. Á þeim tímapunkti vorum við þegar að takast á við að nútímavæða KSPD. En þegar við gerum okkur grein fyrir því að við þurfum í grundvallaratriðum að endurnýja búnaðinn og tækniframfarirnar hafa þróast, hvers vegna að hafa fyrir því að endurnýja sömu tækni og þjónustu þegar við getum farið lengra með það?

SD-WAN er sett upp á staðnum af upplýsingatæknifyrirtækjum. Þetta er mikilvægt fyrir afskekktar útibú, þar sem hæfur stjórnandi er kannski einfaldlega ekki tiltækur. Þú sendir það í pósti og segir: „Tengdu snúru 1 í kassa 1, snúru 2 í kassa 2, og ekki rugla þeim saman! Ekki rugla þeim saman, ya #@$@%!“ Ef þau gera það ekki, þá hefur tækið sjálfkrafa samband við miðlæga netþjóninn, sækir og notar stillingar sínar og sú skrifstofa verður hluti af öruggu neti fyrirtækisins. Það er fínt þegar þú þarft ekki að ferðast og það er auðvelt að réttlæta það innan fjárhagsáætlunar þinnar.

Hér er skýringarmynd af standinum:

Nokkur dæmi um uppsetningu:

Stefna — alþjóðlegar reglur um umferðarstjórnun. Breyting á stefnunni.

Virkjun umferðarstjórnunarstefnu.

Magnstilling grunnstillinga tækja (IP-tölur, DHCP-laugar).

Skjámyndir af eftirliti með afköstum forrita

Fyrir skýjaforrit.

Upplýsingar um Office 365.

Fyrir forrit á staðnum. Því miður fundum við engin forrit með villum í prófunarumhverfi okkar (FEC-endurheimtarhlutfallið var núll allan tímann).

Að auki, afköst gagnaflutningsrása.

Hvaða vélbúnaður er studdur á SD-WAN?

1. Vélbúnaðarpallar:

• Cisco vEdge beinar (áður Viptela vEdge) sem keyra Viptela stýrikerfið.
• Bein af gerðinni Integrated Services Router (ISR) 1000 og 4000 sem keyra IOS XE SD-WAN.
• Samlagningarþjónustuleið (ASR) 1000 serían sem keyrir IOS XE SD-WAN.

2. Raunveruleg vettvangar:

• Skýjaþjónustuleið (CSR) 1000v sem keyrir IOS XE SD-WAN.
• vEdge skýjaleið sem keyrir Viptela stýrikerfi.

Hægt er að setja upp sýndarpalla á Cisco x86 tölvupalla eins og Enterprise Network Compute System (ENCS) 5000 Series, Unified Computing System (UCS) og Cloud Services Platform (CSP) 5000 Series. Sýndarpallar geta einnig keyrt á hvaða x86 tæki sem er sem notar hypervisor eins og KVM eða VMware ESi.

Hvernig á að setja upp nýtt tæki

Listinn yfir leyfisbundin tæki til uppsetningar er annað hvort sóttur úr Cisco snjallreikningi eða hlaðið upp sem CSV-skrá. Ég mun reyna að fá fleiri skjámyndir síðar; við höfum engin ný tæki til að uppsetja eins og er.

Röð skrefanna sem tæki fer í gegnum þegar það er sett upp.

Hvernig á að setja upp nýja afhendingaraðferð fyrir tæki/stillingar

Við skráum tæki í Smart Account.

Þú getur hlaðið inn CSV skrá, eða einni í einu:

Fylltu út færibreytur tækisins:

Næst, í vManage, samstilltu gögnin við snjallreikninginn. Tækið birtist á listanum:

Í fellivalmyndinni við hliðina á tækinu smellirðu á Búa til ræsistillingu.
og við fáum upphaflegu stillingarnar:

Þessa stillingarskrá verður að senda tækið. Auðveldasta leiðin er að tengja glampi-lykil sem inniheldur vistaða skrá sem heitir ciscosd-wan.cfg við tækið. Tækið mun leita að þessari skrá við ræsingu.

Þegar upphafsstillingin hefur verið móttekin mun tækið geta nálgast orchestrator og fengið fulla stillingu þaðan.

Við skulum skoða SD-Access (DNA)

SD-Access einfaldar uppsetningu tengi og aðgangsréttinda fyrir notendatengingar. Þetta er gert með hjálp leiðsagnarforrita. Tengifæribreytur eru stilltar út frá stjórnendum, bókhaldi og prenturum, frekar en VLAN og IP undirnetum. Þetta lágmarkar mannleg mistök. Til dæmis, ef fyrirtæki hefur margar útibú um Rússland og aðalskrifstofan er ofhlaðin, gerir SD-Access kleift að framkvæma staðbundnari verkefni, svo sem bilanaleit.

SD-Access, sem er mikilvægt fyrir upplýsingaöryggi, felur í sér skýra skiptingu notenda og tækja í hópa og skilgreiningu á samskiptareglum milli þeirra, heimildir fyrir allar tengingar viðskiptavina við netið og framfylgd aðgangsréttinda um allt netið. Að fylgja þessari aðferð gerir stjórnun mun auðveldari.

Uppsetningarferlið fyrir nýjar skrifstofur er einnig einfaldað þökk sé „plug-and-play“ umboðsmönnum í rofunum. Það er engin þörf á að hlaupa í kringum krosstengingar við stjórnborð eða jafnvel heimsækja síðuna.

Hér eru nokkur dæmi um uppsetningar:

Almenn staða.

Atvik sem stjórnandi ætti að fara yfir.

Sjálfvirkar tillögur um hvað eigi að breyta í stillingum.

SD-WAN samþættingaráætlun með SD-Access

Ég heyrði að Cisco væri með áætlanir um SD-WAN og SD-Access. Þetta ætti að draga verulega úr veseninu við að stjórna landfræðilega dreifðum og staðbundnum gagnaverum.

vManage (SD-WAN orchestrator) er stjórnað í gegnum API frá DNA Center (SD-Access stjórnandi).

Stefnumál varðandi ör- og stórmarkaðsskiptingu eru kortlögð á eftirfarandi hátt:

Á pakkastigi lítur þetta svona út:

Hver hugsar hvað um þetta?

Við höfum unnið að SD-WAN síðan 2016 í sérstakri rannsóknarstofu þar sem við prófum ýmsar lausnir fyrir smásölu, bankastarfsemi, samgöngur og iðnað.

Við eigum í miklum samskiptum við raunverulega viðskiptavini.

Ég get sagt að smásalar eru þegar farnir að prófa SD-WAN af öryggi, og sumir eru að gera þetta með söluaðilum (oftast með Cisco), en það eru líka þeir sem eru að reyna að leysa vandamálið sjálfir: þeir eru að skrifa sína eigin útgáfu af hugbúnaði sem líkist SD-WAN í virkni.

Allir vilja, á einn eða annan hátt, miðstýra stjórnun alls búnaðargarðsins síns. Þetta þýðir einn stjórnunarpunkt fyrir bæði sérsniðnar uppsetningar og staðlaðar uppsetningar hjá mismunandi söluaðilum og tækni. Að lágmarka handvirka vinnu er mikilvægt vegna þess að í fyrsta lagi dregur það úr hættu á mannlegum mistökum við uppsetningu búnaðar og í öðru lagi losar það um upplýsingatækniauðlindir fyrir önnur verkefni. Þörfin fyrir þetta er venjulega viðurkennd vegna mjög langra uppfærsluferla um allt land. Til dæmis, ef þú selur áfengi í smásölu, þarftu stöðuga tengingu til sölu. Uppfærslur eða niðurtími á daginn hefur bein áhrif á tekjur.

Smásalar hafa nú skýra mynd af þeim upplýsingatækniverkefnum sem þeir munu nota SD-WAN fyrir:

1. Hröð uppsetning (oft nauðsynleg fyrir LTE áður en kapalþjónustuaðili kemur, oft þarf stjórnandi í borginni að setja upp nýjan aðgangspunkt samkvæmt samningi, og síðan fylgist miðstöðin einfaldlega með honum og stillir hann).
2. Miðstýring, samskipti fyrir erlendar aðstöðu.
3. Að lækka kostnað við fjarskipti.
4. Ýmsar viðbótarþjónustur (DPI-eiginleikar gera kleift að forgangsraða umferð frá mikilvægum forritum eins og kassa).
5. Vinna með rásir sjálfkrafa, ekki handvirkt.

Og svo eru það samræmisprófanir – það er mikið rætt um það, en enginn sér það sem vandamál. Að tryggja að allt virki rétt virkar líka vel innan þessarar hugmyndafræði. Margir telja að allur nettæknimarkaðurinn muni færast í þessa átt.

Að mínu mati eru bankar nú að prófa SD-WAN frekar sem nýjan tæknilegan eiginleika. Þeir bíða eftir að stuðningur við fyrri kynslóðir búnaðar hætti og þá fyrst munu þeir gera breytingar. Bankar hafa almennt sína eigin einstöku nálgun á samskiptaleiðum, svo núverandi ástand iðnaðarins truflar þá ekki mikið. Vandamálin liggja líklega annars staðar.

Ólíkt rússneska markaðnum er SD-WAN virkt innleitt í Evrópu. Samskiptaleiðir þeirra eru dýrari, þannig að evrópsk fyrirtæki eru að koma með sinn eigin gagnagrunn í rússnesku útibú sín. Í Rússlandi ríkir ákveðinn stöðugleiki, þar sem kostnaður við rásirnar (jafnvel þótt svæðið sé 25 sinnum dýrara en miðhéraðið) er nokkuð sanngjarn og vekur engar spurningar. Ár eftir ár eru samskiptaleiðir reiknaðar með án spurninga.

Hér er dæmi úr alþjóðlegri starfshætti þar sem fyrirtæki sparaði tíma og peninga með því að nota SD-WAN á Cisco.

Það er fyrirtæki sem heitir National Instruments. Á ákveðnum tímapunkti gerðu þau sér grein fyrir því að alþjóðlega tölvunetið sem þau höfðu búið til með því að tengja 88 staði um allan heim var óvirkt. Þar að auki skorti fyrirtækið bandvídd og WAN-afköst. Það var ekkert jafnvægi milli stöðugs vaxtar fyrirtækisins og takmarkaðs upplýsingatæknifjármagns þess.

SD-WAN hjálpaði National Instruments að lækka kostnað við MPLS um 25% (sparnaður upp á $450.000 árið 2018) og auka bandvídd um 3.075%.

Með því að innleiða SD-WAN fékk fyrirtækið snjallt hugbúnaðarstýrt net og miðlæga stefnustjórnun til að hámarka umferð og afköst forrita sjálfkrafa. Hérna — ítarlegt mál.

Hérna Sannarlega ótrúlegt dæmi um flutning S7 á nýja skrifstofu. Þetta byrjaði allt saman erfitt en áhugavert — 1,5 tengi þurfti að endurnýja. En svo fór eitthvað úrskeiðis og stjórnendurnir urðu síðustu fyrir frestinn og stóðu frammi fyrir öllum uppsafnaðri töfunum.

Lesa meira á ensku:

• Bandarískur bankastjóri: Fifth Third fjárfestir í 5 ára netuppfærslu með SD-WAN .
• Að byggja upp Cloud SD-WAN árangur hjá Koch.
• SD-WAN ferðalag McKessons að kostnaðarsparnaði .
• SD-WAN smásöluverkefni og markaðssetning: Gap verslanir.
• En Alþjóðlegar rannsóknir Cisco samkvæmt netþróun í heiminum.

Á rússnesku:

• Á CNews.
• Hvernig við innleiddum SD-Access og hvers vegna það var nauðsynlegt.
• Netkerfi fyrir Cisco ACI gagnaverið - til að hjálpa stjórnandanum.
• Seig rás byggð á SD-WAN: Leysa vandamál við leiðarval.
• Ef þú hefur einhverjar spurningar eða vilt prófa verkefni þín á básnum okkar, þá er netfangið mitt mkazakov@croc.ru.

Heimild: www.habr.com