SD-WAN lan DNA kanggo bantuan administrator: fitur arsitektur lan laku

A stand sing bisa sampeyan tutul ing lab kita yen pengin.

SD-WAN lan SD-Access minangka rong pendekatan eksklusif anyar sing beda kanggo mbangun jaringan. Ing mangsa ngarep, dheweke kudu gabung dadi siji jaringan overlay, nanging saiki lagi cedhak. Logika iki: kita njupuk jaringan saka taun 1990-an lan muter kabeh patch lan fitur sing dibutuhake, tanpa ngenteni dadi standar mbukak anyar sajrone 10 taun liyane.

SD-WAN minangka patch SDN kanggo jaringan perusahaan sing disebarake. Transportasi kapisah, kontrol kapisah, supaya kontrol disederhanakake.

Pros - kabeh saluran komunikasi aktif digunakake, kalebu serep. Ana rute paket menyang aplikasi: apa, liwat saluran lan prioritas apa. A prosedur simplified kanggo deploying TCTerms anyar: tinimbang muter metu config, mung nemtokake alamat server Cisco ing Internet amba, pusat data CROC utawa customer, ngendi configs khusus kanggo jaringan dijupuk saka.

SD-Access (DNA) minangka otomatisasi manajemen jaringan lokal: konfigurasi saka siji titik, penyihir, antarmuka sing trep. Nyatane, jaringan liya dibangun kanthi transportasi sing beda ing tingkat protokol ing ndhuwur sampeyan, lan kompatibilitas karo jaringan lawas wis dijamin ing wates keliling.

Kita uga bakal ngatasi iki ing ngisor iki.

Saiki sawetara demonstrasi ing bangku tes ing laboratorium kita, kepiye tampilan lan kerjane.

Ayo dadi miwiti karo SD-WAN. Fitur utama:

• Nyederhanakake penyebaran TCTerms anyar (ZTP) - iku wis dianggep sing piye wae feed titik karo alamat server karo setelan. Titik ngalahake, nampa konfigurasi, muter munggah lan kalebu ing panel kontrol Panjenengan. Iki njamin Zero-Touch Provisioning (ZTP). Kanggo masang endpoint, insinyur jaringan ora perlu lelungan menyang situs kasebut. Ingkang utama yaiku nguripake piranti kanthi bener ing situs kasebut lan nyambungake kabeh kabel kasebut, banjur piranti kasebut bakal nyambung menyang sistem kanthi otomatis. Sampeyan bisa ndownload konfigurasi liwat pitakon DNS ing awan vendor saka drive USB sing disambungake, utawa sampeyan bisa mbukak hyperlink saka laptop sing disambungake menyang piranti liwat Wi-Fi utawa Ethernet.
• Nyederhanakake administrasi jaringan rutin - konfigurasi saka cithakan, kabijakan global, dikonfigurasi kanthi pusat kanggo paling ora limang cabang, paling ora 5. Kabeh saka sak panggonan. Kanggo supaya lelampahan dawa, ana pilihan banget trep kanggo otomatis bali menyang config sadurungé.
• Manajemen lalu lintas tingkat aplikasi-njamin kualitas lan nganyari teken aplikasi sing terus-terusan. Kabijakan dikonfigurasi lan diluncurake ing tengah (ora perlu nulis lan nganyari peta rute kanggo saben router, kaya sadurunge). Sampeyan bisa ndeleng sapa sing ngirim apa, ing ngendi lan apa.
• Segmentasi jaringan. VPN terisolasi independen ing ndhuwur kabeh infrastruktur - saben duwe rute dhewe. Kanthi gawan, lalu lintas ing antarane dheweke ditutup; sampeyan mung bisa mbukak akses menyang jinis lalu lintas sing bisa dingerteni ing simpul jaringan sing bisa dingerteni, umpamane, ngliwati kabeh firewall utawa proxy sing gedhe.
• Visibilitas riwayat kualitas jaringan - cara aplikasi lan saluran ditindakake. Migunani banget kanggo nganalisa lan mbenerake kahanan sanajan sadurunge pangguna wiwit nampa keluhan babagan operasi aplikasi sing ora stabil.
• Visibilitas antarane saluran - apa padha worth dhuwit, loro operator beda bener teka ing situs sampeyan, utawa padha bener liwat jaringan sing padha lan ngremehake / tiba ing wektu sing padha.
• Visibilitas kanggo aplikasi maya lan lalu lintas setir liwat saluran tartamtu adhedhasar iku (Cloud Onramp).
• Siji hardware ngemot router lan firewall (luwih tepat, NGFW). Kurang potongan hardware tegese luwih murah kanggo mbukak cabang anyar.

Komponen lan arsitektur solusi SD-WAN

Piranti pungkasan yaiku router WAN, sing bisa dadi hardware utawa virtual.

Orkestrator minangka alat manajemen jaringan. Dikonfigurasi karo paramèter piranti pungkasan, kabijakan rute lalu lintas, lan fungsi keamanan. Konfigurasi sing diasilake dikirim kanthi otomatis liwat jaringan kontrol menyang simpul. Ing podo karo, orkestra ngrungokake jaringan lan ngawasi kasedhiyan piranti, port, saluran komunikasi, lan loading antarmuka.

Piranti Analytics. Dheweke nggawe laporan adhedhasar data sing diklumpukake saka piranti pungkasan: riwayat kualitas saluran, aplikasi jaringan, kasedhiyan simpul, lsp.

Kontroler tanggung jawab kanggo ngetrapake kabijakan rute lalu lintas menyang jaringan. Analog sing paling cedhak ing jaringan tradisional bisa dianggep Reflektor Rute BGP. Kawicaksanan global sing dikonfigurasi administrator ing orkestra nyebabake pengontrol ngganti komposisi tabel rute lan ngirim informasi sing dianyari menyang piranti pungkasan.

Apa sing ditampa layanan IT saka SD-WAN:

1. Saluran serep terus digunakake (ora nganggur). Pranyata luwih murah amarga sampeyan bisa mbayar rong saluran sing kurang kandel.
2. Ngalih otomatis lalu lintas aplikasi ing antarane saluran.
3. Wektu Administrator: sampeyan bisa ngembangake jaringan kanthi global, tinimbang crawling liwat saben hardware kanthi konfigurasi.
4. Kacepetan ngunggahake cabang anyar. Dheweke luwih dhuwur.
5. Kurang downtime nalika ngganti peralatan mati.
6. Cepet reconfigure jaringan kanggo layanan anyar.

Apa bisnis entuk saka SD-WAN:

1. Dijamin operasi aplikasi bisnis ing jaringan sing disebarake, kalebu liwat saluran Internet sing mbukak. Iku babagan prediksi bisnis.
2. Dhukungan cepet kanggo aplikasi bisnis anyar ing kabeh jaringan sing disebar, preduli saka jumlah cabang. Iku babagan kacepetan bisnis.
3. Sambungan cabang sing cepet lan aman ing lokasi sing adoh nggunakake teknologi sambungan apa wae (Internet ana ing endi wae, nanging jalur sing disewakake lan VPN ora ana). Iki babagan keluwesan bisnis kanggo milih lokasi.
4. Iki bisa dadi proyek kanthi pangiriman lan komisi, utawa bisa uga dadi layanan
   kanthi pembayaran saben wulan saka perusahaan IT, operator telekomunikasi utawa operator awan. Mana wae sing trep kanggo sampeyan.

Keuntungan bisnis SD-WAN bisa uga beda-beda, contone, salah sawijining pelanggan ngandhani manawa manajer ndhuwur wis nampa panjaluk garis langsung karo kabeh karyawan saka perusahaan multi-ewu lan kemampuan kanggo ngirim konten.

Kanggo kita, iki minangka "operasi militer". Ing wayahe, kita wis ngrampungake masalah modernisasi CSPD. Lan nalika kita ngerti yen kita, ing asas, kudu melu renovasi peralatan, lan tumpukan teknologi wis maju, kenapa kita kudu melu renovasi teknologi lan layanan sing padha yen bisa njupuk langkah luwih.

SD-WAN diinstal ing situs dening Enikey. Iki penting kanggo cabang sing adoh, sing bisa uga ora ana administrator normal. Kirimi nganggo surat, ucapake: "Colok kabel 1 menyang kothak 1, kabel 2 menyang kothak 2, lan aja nyampur! Aja bingung, #@$@%!” Lan yen padha ora nyampur munggah, piranti dhewe komunikasi karo server tengah, njupuk munggah lan aplikasi configs sawijining, lan kantor iki dadi bagéan saka jaringan aman perusahaan. Iku becik nalika sampeyan ora kudu lelungan lan gampang kanggo mbenerake budget.

Punika diagram stand:

Sawetara conto konfigurasi:

Kebijakan - aturan global kanggo ngatur lalu lintas. Ngowahi kabijakan.

Aktifake kabijakan kontrol lalu lintas.

Konfigurasi massa paramèter piranti dhasar (alamat IP, pools DHCP).

Screenshot ngawasi kinerja aplikasi

Kanggo aplikasi awan.

Rincian kanggo Office365.

Kanggo aplikasi on-prem. Sayange, kita ora bisa nemokake aplikasi kanthi kesalahan ing stand kita (tingkat Recovery FEC nol ing endi wae).

Tambahan - kinerja saluran transmisi data.

Hardware apa sing didhukung ing SD-WAN

1. Platform perangkat keras:

• router Cisco vEdge (sadurungé Viptela vEdge) mlaku Viptela OS.
• 1 lan 000 seri Integrated Services Router (ISRs) mlaku IOS XE SD-WAN.
• Router Layanan Aggregation (ASR) 1 seri mlaku IOS XE SD-WAN.

2. Platform virtual:

• Cloud Services Router (CSR) 1v mlaku IOS XE SD-WAN.
• vEdge Cloud Router nganggo Viptela OS.

Platform virtual bisa disebarake ing platform komputasi Cisco x86, kayata seri Enterprise Network Compute System (ENCS) 5, Unified Computing System (UCS), lan Cloud Services Platform (CSP) seri 000. Platform virtual uga bisa mlaku ing piranti x5 apa wae. nggunakake hypervisor kayata KVM utawa VMware ESi.

Carane piranti anyar muter ing

Dhaptar piranti sing dilisensi kanggo penyebaran diundhuh saka akun pinter Cisco utawa diunggah minangka file CSV. Aku bakal nyoba njupuk gambar liyane mengko, saiki kita ora duwe piranti anyar kanggo disebarake.

Urutan langkah sing ditindakake piranti nalika dipasang.

Kepiye cara pangiriman piranti / konfigurasi anyar diluncurake

Kita nambah piranti menyang Akun Smart.

Sampeyan bisa ngundhuh file CSV, utawa sampeyan bisa ngundhuh siji-siji:

Isi paramèter piranti:

Sabanjure, ing vManage kita nyinkronake data karo Akun Smart. Piranti kasebut katon ing dhaptar:

Ing menu gulung mudhun ngelawan piranti, klik Generate Bootstrap Configuration
lan entuk konfigurasi awal:

Konfigurasi iki kudu diwenehake menyang piranti kasebut. Cara paling gampang yaiku nyambungake flash drive karo file sing disimpen kanthi jeneng ciscosd-wan.cfg menyang piranti kasebut. Nalika booting, piranti bakal nggoleki file iki.

Sawise nampa konfigurasi awal, piranti bakal bisa tekan orkestra lan nampa konfigurasi lengkap saka ing kono.

Kita ndeleng SD-Access (DNA)

SD-Access nggampangake kanggo ngatur port lan hak akses kanggo pangguna nyambungake. Iki ditindakake kanthi nggunakake ahli sihir. Paramèter port disetel ing hubungan karo grup "Administrator", "Akuntansi", "Printer", lan ora kanggo VLAN lan subnet IP. Iki nyilikake kesalahan manungsa. Yen, contone, perusahaan duwe akeh cabang ing Rusia, nanging kantor pusat overloaded, banjur SD-Access ngijini sampeyan kanggo ngatasi masalah liyane lokal. Contone, masalah sing padha babagan ngatasi masalah.

Kanggo keamanan informasi, iku penting sing SD-Akses melu divisi cetha saka pangguna lan piranti menyang kelompok lan definisi kawicaksanan interaksi antarane wong-wong mau, wewenang kanggo maksud apa sambungan klien kanggo jaringan, lan panentu "hak akses" ing saindhenging jaringan. Yen sampeyan tindakake pendekatan iki, administrasi dadi luwih gampang.

Proses wiwitan kanggo kantor anyar uga disederhanakake thanks kanggo agen Plug-and-Play ing switch. Ora perlu mlaku-mlaku ngubengi negara kanthi konsol, utawa malah menyang situs kasebut.

Ing ngisor iki conto konfigurasi:

Status umum.

Kedadeyan sing kudu ditinjau dening administrator.

Rekomendasi otomatis babagan apa sing kudu diganti ing konfigurasi.

Rencana kanggo nggabungake SD-WAN karo SD-Access

Aku krungu sing Cisco wis plans kuwi - SD-WAN lan SD-Akses. Iki kudu nyuda hemoroid kanthi signifikan nalika ngatur CSPD sing disebarake sacara geografis lan lokal.

vManage (SD-WAN orkestra) dikelola liwat API saka DNA Center (SD-Access controller).

Kabijakan segmen mikro lan makro dipetakan kaya ing ngisor iki:

Ing tingkat paket, kabeh katon kaya iki:

Sapa sing mikir babagan iki lan apa?

Kita wis nggarap SD-WAN wiwit 2016 ing laboratorium sing kapisah, ing ngendi kita nyoba macem-macem solusi kanggo kabutuhan ritel, bank, transportasi lan industri.

Kita komunikasi akeh karo pelanggan nyata.

Aku bisa ngomong sing toko wis yakin Testing SD-WAN, lan sawetara nindakake iki karo vendor (paling asring karo Cisco), nanging ana uga sing nyoba kanggo ngatasi masalah ing dhewe: padha nulis versi dhewe saka lunak sing padha ing fungsi kanggo SD-WAN.

Saben uwong, kanthi cara siji utawa liyane, pengin entuk manajemen terpusat saka kabeh peralatan zoo. Iki minangka salah sawijining titik administrasi kanggo instalasi non-standar lan standar kanggo vendor sing beda lan teknologi sing beda. Penting kanggo nyilikake karya manual amarga, sepisanan, nyuda risiko faktor manungsa nalika nyiyapake peralatan, lan nomer loro, mbebasake sumber daya layanan IT kanggo ngatasi tugas liyane. Biasane, pangenalan kabutuhan asale saka siklus pembaruan sing dawa banget ing saindenging negara. Lan, contone, yen pengecer adol alkohol, mula butuh komunikasi sing tetep kanggo dodolan. Nganyari utawa downtime sak dina langsung mengaruhi revenue.

Saiki ing eceran ana pangerten sing jelas babagan tugas IT sing bakal digunakake SD-WAN:

1. Panyebaran cepet (asring dibutuhake ing LTE sadurunge panyedhiya kabel teka, asring perlu kanggo titik anyar diunggahake dening administrator ing kutha liwat GPC, banjur pusat mung katon lan ngatur).
2. Manajemen terpusat, komunikasi kanggo obyek manca.
3. Ngurangi biaya telekomunikasi.
4. Macem-macem layanan tambahan (fitur DPI ndadekake prioritas pangiriman lalu lintas saka aplikasi penting kayata kasir).
5. Nggarap saluran kanthi otomatis, ora kanthi manual.

Lan ana uga mriksa kepatuhan - kabeh wong ngomong babagan iki, nanging ora ana sing nganggep masalah kasebut. Njaga yen kabeh bisa mlaku kanthi bener uga bisa digunakake ing paradigma iki. Akeh sing percaya yen kabeh pasar teknologi jaringan bakal pindhah menyang arah iki.

Bank, IMHO, saiki nyoba SD-WAN tinimbang fitur teknologi anyar. Dheweke ngenteni pungkasan dhukungan kanggo peralatan generasi sadurunge lan mung bakal diganti. Bank-bank umume duwe atmosfer khusus dhewe liwat saluran komunikasi, mula kahanan industri saiki ora ngganggu dheweke. Masalah luwih ana ing pesawat liyane.

Ora kaya pasar Rusia, SD-WAN aktif ditindakake ing Eropa. Saluran komunikasi luwih larang, lan mulane perusahaan Eropa nggawa tumpukan menyang divisi Rusia. Ing Rusia, ana stabilitas tartamtu, amarga biaya saluran (sanajan wilayah 25 kaping luwih larang tinimbang tengah) katon cukup normal lan ora mundhakaken pitakonan. Saka taun nganti taun, ana anggaran tanpa syarat kanggo saluran komunikasi.

Punika conto saka laku donya, nalika perusahaan nyimpen wektu lan dhuwit nggunakake SD-WAN ing Cisco.

Ana perusahaan kuwi - National Instruments. Ing titik tartamtu, dheweke wiwit ngerti yen jaringan komputer global, "dipikolehi" kanthi nggabungake 88 situs ing saindenging jagad, ora efektif. Kajaba iku, perusahaan ora duwe kapasitas lan kinerja pasokan banyu panas domestik. Ora ana keseimbangan antara pertumbuhan terus-terusan perusahaan lan anggaran IT sing winates.

SD-WAN mbantu Instrumen Nasional nyuda biaya MPLS kanthi 25% (ngirit $ 450 ing pungkasan taun 2018), nambah bandwidth kanthi 3%.

Minangka asil saka implementasine saka SD-WAN, perusahaan nampa jaringan lunak-ditemtokake pinter lan Manajemen privasi terpusat kanggo otomatis ngoptimalake lalu lintas lan kinerja aplikasi. kene - kasus rinci.

Teng mriki kasus pancen edan kanggo mindhah S7 menyang kantor liyane, nalika pisanan kabeh wiwit angel, nanging menarik - iku perlu kanggo mbaleni 1,5 ewu bandar. Nanging banjur ana sing salah lan minangka asil, para admin dadi sing pungkasan sadurunge deadline, sing kabeh tundha akumulasi tiba.

Waca liyane ing basa Inggris:

• American Banker: Fifth Third nandur modal ing upgrade jaringan 5 taun karo SD-WAN .
• Mbangun sukses Cloud SD-WAN ing Koch.
• Perjalanan SD-WAN McKesson kanggo Ngirit Biaya .
• SD-WAN Retail PoC & Segmentasi: Toko Gap.
• Nanging sinau global Cisco babagan tren jaringan ing donya.

Ing basa Rusia:

• Ing CNews.
• Carane kita dipun ginakaken SD-Akses lan apa iku perlu.
• Kain jaringan kanggo pusat data Cisco ACI - kanggo bantuan administrator.
• Saluran stabil adhedhasar jaringan SD-WAN sing ditemtokake piranti lunak: ngrampungake masalah pilihan rute.
• Emailku, yen sampeyan duwe pitakon utawa pengin nyoba tugas ing stand kita, - [email dilindhungi].

Source: www.habr.com