SD-WAN og DNA til að hjálpa stjórnanda: arkitektúr eiginleika og æfa

Standur sem þú getur snert í rannsóknarstofunni okkar ef þú vilt.

SD-WAN og SD-Access eru tvær mismunandi nýjar aðferðir til að byggja upp netkerfi. Í framtíðinni ættu þeir að sameinast í eitt yfirlagsnet, en í bili eru þeir aðeins að nálgast. Rökfræðin er þessi: við tökum net frá tíunda áratugnum og setjum alla nauðsynlega plástra og eiginleika inn á það, án þess að bíða eftir því að það verði nýr opinn staðall eftir 1990 ár.

SD-WAN er SDN plástur til dreifðra fyrirtækjaneta. Flutningur er aðskilinn, eftirlit er aðskilið, þannig að eftirlit er einfaldað.

Kostir - allar samskiptaleiðir eru notaðar á virkan hátt, þar á meðal sú vara. Það er sending pakka til forrita: hvað, í gegnum hvaða rás og með hvaða forgangi. Einföld aðferð til að dreifa nýjum punktum: í stað þess að setja upp stillingar skaltu bara tilgreina heimilisfang Cisco netþjónsins á stóra internetinu, CROC gagnaverinu eða viðskiptavinarins, þaðan sem stillingarnar sérstaklega fyrir netið þitt eru teknar.

SD-Access (DNA) er sjálfvirkni í staðbundinni netstjórnun: stillingar frá einum stað, töframenn, þægileg viðmót. Reyndar er annað net byggt með öðrum flutningi á samskiptareglum ofan á þitt og samhæfni við eldri net er tryggð við jaðarmörkin.

Við munum einnig fjalla um þetta hér að neðan.

Nú eru nokkur sýnikennsla á prófunarbekkjum í rannsóknarstofunni okkar, hvernig það lítur út og virkar.

Byrjum á SD-WAN. Aðalatriði:

• Einföldun á dreifingu nýrra punkta (ZTP) - það er gert ráð fyrir að þú fóðrar punktinn einhvern veginn með netfangi netþjónsins með stillingum. Punkturinn bankar á hann, tekur við stillingunni, rúllar henni upp og er innifalinn í stjórnborðinu þínu. Þetta tryggir Zero-Touch Provisioning (ZTP). Til að dreifa endapunkti þarf netverkfræðingur ekki að ferðast á síðuna. Aðalatriðið er að kveikja rétt á tækinu á staðnum og tengja allar snúrur við það, þá tengist búnaðurinn sjálfkrafa við kerfið. Þú getur halað niður stillingum í gegnum DNS fyrirspurnir í skýi seljanda frá tengdu USB drifi, eða þú getur opnað stiklu úr fartölvu sem er tengd við tækið í gegnum Wi-Fi eða Ethernet.
• Einföldun á venjubundinni netstjórnun - stillingar frá sniðmátum, alþjóðlegar stefnur, miðlægt stillt fyrir að minnsta kosti fimm útibú, að minnsta kosti 5. Allt frá einum stað. Til að forðast langt ferðalag er mjög þægilegur valkostur til að fara sjálfkrafa aftur í fyrri stillingu.
• Umferðarstjórnun á forritastigi — tryggir gæði og stöðugar uppfærslur á undirskrift forrita. Reglur eru stilltar og settar út miðlægt (það er engin þörf á að skrifa og uppfæra leiðarkort fyrir hvern bein eins og áður). Þú getur séð hver er að senda hvað, hvert og hvað.
• Netskiptingu. Óháð einangruð VPN ofan á allan innviði – hvert með sína leið. Sjálfgefið er að umferð á milli þeirra er lokuð; þú getur aðeins opnað aðgang að skiljanlegum tegundum umferðar í skiljanlegum nethnútum, til dæmis að fara í gegnum stóran eldvegg eða proxy.
• Sýnileiki netgæðasögunnar - hvernig forrit og rásir stóðu sig. Mjög gagnlegt til að greina og leiðrétta ástandið jafnvel áður en notendur byrja að fá kvartanir um óstöðugan rekstur forrita.
• Sýnileiki á milli rása - eru þeir peninganna virði, eru tveir mismunandi rekstraraðilar sem koma í raun á síðuna þína, eða eru þeir í raun að fara í gegnum sama netið og niðurlægja/lækka á sama tíma.
• Sýnileiki fyrir skýjaforrit og stýrir umferð í gegnum ákveðnar rásir byggðar á því (Cloud Onramp).
• Eitt stykki af vélbúnaði inniheldur leið og eldvegg (nánar tiltekið, NGFW). Færri stykki af vélbúnaði þýðir að það er ódýrara að opna nýtt útibú.

Íhlutir og arkitektúr SD-WAN lausna

Lokatæki eru WAN beinar, sem geta verið vélbúnaður eða sýndarbúnaður.

Hljómsveitarstjórar eru netstjórnunartæki. Þau eru stillt með færibreytum endabúnaðar, umferðarleiðarstefnu og öryggisvirkni. Stillingar sem myndast eru sendar sjálfkrafa í gegnum stjórnkerfið til hnútanna. Samhliða hlustar hljómsveitarstjórinn á netið og fylgist með framboði tækja, ports, samskiptarása og hleðslu viðmóts.

Greiningartæki. Þeir gera skýrslur byggðar á gögnum sem safnað er úr endatækjum: sögu um gæði rása, netforrit, framboð hnúta osfrv.

Stjórnendur eru ábyrgir fyrir því að beita umferðarleiðarstefnu á netið. Næsta hliðstæða þeirra í hefðbundnum netkerfum getur talist BGP Route Reflector. Alþjóðlegar reglur sem stjórnandinn stillir í hljómsveitarstjóranum veldur því að stýringar breyta samsetningu leiðartafla sinna og senda uppfærðar upplýsingar til endatækja.

Hvað fær upplýsingatækniþjónustan frá SD-WAN:

1. Vararásin er stöðugt í notkun (ekki aðgerðalaus). Það reynist ódýrara vegna þess að þú hefur efni á tveimur minna þykkum rásum.
2. Sjálfvirk skipting forritaumferðar á milli rása.
3. Stjórnunartími: þú getur þróað netið á heimsvísu, frekar en að skríða í gegnum hvert stykki af vélbúnaði með stillingum.
4. Hraði við að ala upp nýjar greinar. Hún er miklu hærri.
5. Minni niður í miðbæ á meðan skipt er um dauðan búnað.
6. Endurstilltu netkerfið fljótt fyrir nýja þjónustu.

Hvað fær fyrirtæki frá SD-WAN:

1. Ábyrgð rekstur viðskiptaforrita á dreifðu neti, þar á meðal í gegnum opnar netrásir. Þetta snýst um fyrirsjáanleika fyrirtækja.
2. Stuðningur strax við ný viðskiptaforrit á öllu dreifðu neti, óháð fjölda útibúa. Þetta snýst um viðskiptahraða.
3. Hröð og örugg tenging útibúa á afskekktum stöðum með hvaða tengitækni sem er (Internetið er alls staðar, en leigulínur og VPN eru það ekki). Þetta snýst um sveigjanleika fyrirtækja við val á staðsetningu.
4. Þetta gæti verið verkefni með afhendingu og gangsetningu, eða það gæti verið þjónusta
   með mánaðarlegum greiðslum frá upplýsingatæknifyrirtæki, fjarskiptafyrirtæki eða skýjafyrirtæki. Hvort sem hentar þér.

Viðskiptaávinningur af SD-WAN getur verið allt annar, til dæmis sagði einn viðskiptavinur okkur að æðsti stjórnandi hefði fengið beiðni um beina línu við alla starfsmenn margra þúsunda fyrirtækis og getu til að koma efni til skila.

Fyrir okkur var þetta „hernaðaraðgerð“. Á þeirri stundu vorum við þegar að leysa vandamálið við að nútímavæða CSPD. Og þegar við skiljum að við þurfum í grundvallaratriðum að taka þátt í endurnýjun á búnaði og tæknibunkann hefur færst áfram, hvers vegna ættum við að taka þátt í endurnýjun á sömu tækni og þjónustu ef við getum tekið skrefinu lengra.

SD-WAN er sett upp á staðnum af Enikey. Þetta er mikilvægt fyrir ytri útibú, þar sem kannski er einfaldlega ekki venjulegur stjórnandi. Sendu með pósti, segðu: „Stingdu snúru 1 í kassa 1, snúru 2 í kassa 2, og ekki blanda því saman! Ekki ruglast, #@$@%!“ Og ef þeir blanda því ekki saman, hefur tækið sjálft samskipti við miðþjóninn, tekur upp og beitir stillingum sínum og þessi skrifstofa verður hluti af öruggu neti fyrirtækisins. Það er gott þegar þú þarft ekki að ferðast og það er auðvelt að réttlæta það í fjárhagsáætlun þinni.

Hér er skýringarmynd af standinum:

Nokkur dæmi um stillingar:

Stefna - alþjóðlegar reglur til að stjórna umferð. Að breyta stefnu.

Virkjaðu umferðarstjórnunarstefnu.

Fjöldastillingar grunnbreytur tækisins (IP vistföng, DHCP laugar).

Skjáskot af eftirliti með frammistöðu forrita

Fyrir skýjaforrit.

Upplýsingar fyrir Office365.

Fyrir staðbundnar umsóknir. Því miður gátum við ekki fundið forrit með villum á básnum okkar (FEC Recovery hlutfall er núll alls staðar).

Að auki - árangur gagnaflutningsrása.

Hvaða vélbúnaður er studdur á SD-WAN

1. Vélbúnaðarvettvangar:

• Cisco vEdge beinar (áður Viptela vEdge) sem keyra Viptela OS.
• 1 og 000 röð Integrated Services Routers (ISR) sem keyra IOS XE SD-WAN.
• Aggregation Services Router (ASR) 1 röð sem keyrir IOS XE SD-WAN.

2. Sýndarpallur:

• Cloud Services Router (CSR) 1v sem keyrir IOS XE SD-WAN.
• vEdge Cloud Router sem keyrir Viptela OS.

Hægt er að nota sýndarpalla á Cisco x86 tölvukerfum, eins og Enterprise Network Compute System (ENCS) 5 röð, Unified Computing System (UCS) og Cloud Services Platform (CSP) 000 röð. Sýndarpallar geta einnig keyrt á hvaða x5 tæki sem er nota hypervisor eins og KVM eða VMware ESi.

Hvernig nýtt tæki rúllar áfram

Listi yfir leyfisskyld tæki til dreifingar er annað hvort hlaðið niður af Cisco snjallreikningi eða hlaðið upp sem CSV skrá. Ég mun reyna að fá fleiri skjámyndir síðar, eins og er erum við ekki með nein ný tæki til að dreifa.

Röð skrefa sem tæki fer í gegnum þegar það er notað.

Hvernig ný tæki/stillingar afhendingaraðferð er sett út

Við bætum tækjum við Smart Account.

Þú getur hlaðið niður CSV skrá, eða þú getur hlaðið niður einni í einu:

Fylltu út færibreytur tækisins:

Næst í vManage samstillum við gögnin við snjallreikninginn. Tækið birtist á listanum:

Í fellivalmyndinni á móti tækinu, smelltu á Búa til ræsibúnaðarstillingar
og fáðu upphafsstillinguna:

Þessi stilling verður að vera færð í tækið. Auðveldasta leiðin er að tengja flash-drif með vistaða skrá sem heitir ciscosd-wan.cfg við tækið. Við ræsingu mun tækið leita að þessari skrá.

Eftir að hafa fengið fyrstu stillingu mun tækið geta náð til hljómsveitarstjórans og fengið fulla stillingu þaðan.

Við skoðum SD-Access (DNA)

SD-Access gerir það auðvelt að stilla tengi og aðgangsréttindi til að tengja notendur. Þetta er gert með því að nota töframenn. Gáttarfæribreytur eru stilltar í tengslum við „Stjórnendur“, „Bókhald“, „Printer“ hópa og ekki við VLAN og IP undirnet. Þetta lágmarkar mannleg mistök. Ef fyrirtæki hefur til dæmis mörg útibú víðs vegar um Rússland, en aðalskrifstofan er ofhlaðin, þá gerir SD-Access þér kleift að leysa fleiri vandamál á staðnum. Til dæmis sömu vandamál varðandi bilanaleit.

Fyrir upplýsingaöryggi er mikilvægt að SD-Access feli í sér skýra skiptingu notenda og tækja í hópa og skilgreiningu á samskiptastefnu þeirra á milli, heimild fyrir hvers kyns tengingu viðskiptavina við netið og útvegun „aðgangsréttar“ um netið. Ef þú fylgir þessari nálgun verður stjórnun mun auðveldari.

Upphafsferlið fyrir nýjar skrifstofur er einnig einfaldað þökk sé Plug-and-Play umboðsmönnum í rofanum. Það er engin þörf á að hlaupa um þvers og kruss með leikjatölvu, eða jafnvel fara á síðuna.

Hér eru dæmi um stillingar:

Almenn staða.

Atvik sem stjórnandi ætti að fara yfir.

Sjálfvirkar ráðleggingar um hverju eigi að breyta í stillingum.

Áætlun um að samþætta SD-WAN við SD-Access

Ég heyrði að Cisco væri með svona áætlanir - SD-WAN og SD-Access. Þetta ætti að draga verulega úr gyllinæð þegar stjórnað er landfræðilega dreifðum og staðbundnum CSPDs.

vManage (SD-WAN hljómsveitarstjóri) er stjórnað með API frá DNA Center (SD-Access stjórnandi).

Ör- og stórskiptingarstefnur eru kortlagðar sem hér segir:

Á pakkastigi lítur allt svona út:

Hverjum dettur þetta í hug og hvað?

Við höfum unnið að SD-WAN síðan 2016 á sérstakri rannsóknarstofu, þar sem við prófum mismunandi lausnir fyrir þarfir verslunar, banka, flutninga og iðnaðar.

Við höfum mikil samskipti við raunverulega viðskiptavini.

Ég get sagt að smásala sé nú þegar að prófa SD-WAN af öryggi og sumir gera þetta með söluaðilum (oftast með Cisco), en það eru líka þeir sem eru að reyna að leysa málið á eigin spýtur: þeir eru að skrifa sína eigin útgáfu af hugbúnaður sem er svipaður að virkni og SD-WAN.

Allir, með einum eða öðrum hætti, vilja ná miðlægri stjórnun á öllum dýragarðinum. Þetta er einn stjórnunarstaður fyrir óstaðlaðar uppsetningar og staðlaðar fyrir mismunandi söluaðila og mismunandi tækni. Mikilvægt er að lágmarka handavinnu því í fyrsta lagi dregur það úr hættu á mannlega þættinum við uppsetningu búnaðar og í öðru lagi losar það fjármagn upplýsingatækniþjónustunnar til að leysa önnur vandamál. Venjulega kemur viðurkenning á þörfinni frá mjög löngum endurnýjunarlotum um allt land. Og, til dæmis, ef smásali selur áfengi, þá þarf það stöðug samskipti fyrir sölu. Uppfærsla eða niður í miðbæ yfir daginn hefur bein áhrif á tekjur.

Nú í smásölu er skýr skilningur á því hvaða upplýsingatækniverkefni munu nota SD-WAN:

1. Hröð dreifing (oft þörf á LTE áður en kapalveitan kemur, oft er nauðsynlegt að kerfisstjórinn í borginni taki upp nýja punktinn í gegnum GPC og þá lítur miðstöðin einfaldlega út og stillir).
2. Miðstýrð stjórnun, samskipti fyrir aðskotahluti.
3. Lækka fjarskiptakostnað.
4. Ýmis viðbótarþjónusta (DPI eiginleikar gera það mögulegt að forgangsraða afhendingu umferðar frá mikilvægum forritum eins og sjóðsvélum).
5. Vinna með rásir sjálfkrafa, ekki handvirkt.

Og það er líka fylgniathugun - allir tala mikið um það, en enginn skynjar það sem vandamál. Að halda því fram að allt virki rétt virkar líka vel í þessari hugmyndafræði. Margir telja að allur nettæknimarkaðurinn muni stefna í þessa átt.

Bankar, IMHO, eru nú að prófa SD-WAN frekar sem nýjan tæknilega eiginleika. Þeir eru að bíða eftir að stuðningur við fyrri kynslóðir búnaðar ljúki og aðeins þá munu þeir breytast. Bankar hafa almennt sitt sérstaka andrúmsloft í gegnum samskiptaleiðir, þannig að núverandi ástand iðnaðarins truflar þá ekki mikið. Vandamálin liggja frekar á öðrum sviðum.

Ólíkt rússneska markaðnum er SD-WAN virkur innleitt í Evrópu. Samskiptaleiðir þeirra eru dýrari og því koma evrópsk fyrirtæki með stafla sinn til rússneskra deilda. Í Rússlandi er ákveðinn stöðugleiki, vegna þess að kostnaður við rásir (jafnvel þegar svæðið er 25 sinnum dýrara en miðstöðin) lítur alveg eðlilega út og vekur ekki spurningar. Frá ári til árs er skilyrðislaus fjárveiting til boðleiða.

Hér er dæmi frá reynd í heiminum þegar fyrirtæki sparaði tíma og peninga með því að nota SD-WAN á Cisco.

Það er til slíkt fyrirtæki - National Instruments. Á ákveðnum tímapunkti fóru þeir að skilja að hnattræna tölvunetið, „fáið“ með því að sameina 88 síður um allan heim, væri óvirkt. Auk þess skorti fyrirtækið afkastagetu og afköst heitavatnsveitu sinnar. Ekkert jafnvægi var á milli stöðugs vaxtar fyrirtækisins og takmarkaðs upplýsingatæknifjármagns.

SD-WAN hjálpaði National Instruments að draga úr MPLS kostnaði um 25% (spara $450 í lok árs 2018), stækka bandbreiddina um 3%.

Sem afleiðing af innleiðingu SD-WAN fékk fyrirtækið snjallt hugbúnaðarskilgreint net og miðlæga stefnustjórnun til að hámarka umferð og afköst forrita sjálfkrafa. Hérna - ítarlegt mál.

Hérna algjörlega brjálað mál að flytja S7 á aðra skrifstofu, þegar allt byrjaði erfitt, en áhugavert - það var nauðsynlegt að endurgera 1,5 þúsund höfn. En svo fór eitthvað úrskeiðis og í kjölfarið reyndust stjórnendurnir vera þeir síðustu fyrir frestinn, sem allar uppsafnaðar tafir falla á.

Lestu meira á ensku:

• American Banker: Fifth Third fjárfestir í 5 ára netuppfærslu með SD-WAN .
• Að byggja upp ský SD-WAN velgengni hjá Koch.
• SD-WAN ferð McKesson til kostnaðarsparnaðar .
• SD-WAN Retail PoC & Segmentation: Gap Stores.
• En Cisco alþjóðleg rannsókn um netþróun í heiminum.

Á rússnesku:

• Á CNews.
• Hvernig við innleiddum SD-Access og hvers vegna það var þörf.
• Netkerfi fyrir Cisco ACI gagnaverið - til að hjálpa stjórnandanum.
• Stöðug rás byggð á hugbúnaðarskilgreindum SD-WAN netkerfum: leysa leiðarvalsvandamál.
• Netfangið mitt, ef þú hefur spurningar eða vilt prófa verkefnin þín á básnum okkar, - [netvarið].

Heimild: www.habr.com