ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

ಆಗಸ್ಟ್ 2017 ರಿಂದ, ಸಿಸ್ಕೊ ​​ವಿಪ್ಟೆಲಾವನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಂಡಾಗ, ವಿತರಿಸಿದ ಎಂಟರ್‌ಪ್ರೈಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಸಂಘಟಿಸಲು ನೀಡಲಾಗುವ ಮುಖ್ಯ ತಂತ್ರಜ್ಞಾನವಾಗಿದೆ ಸಿಸ್ಕೋ SD-WAN. ಕಳೆದ 3 ವರ್ಷಗಳಲ್ಲಿ, SD-WAN ತಂತ್ರಜ್ಞಾನವು ಗುಣಾತ್ಮಕ ಮತ್ತು ಪರಿಮಾಣಾತ್ಮಕವಾಗಿ ಹಲವು ಬದಲಾವಣೆಗಳನ್ನು ಕಂಡಿದೆ. ಹೀಗಾಗಿ, ಕಾರ್ಯವು ಗಮನಾರ್ಹವಾಗಿ ವಿಸ್ತರಿಸಿದೆ ಮತ್ತು ಸರಣಿಯ ಕ್ಲಾಸಿಕ್ ರೂಟರ್‌ಗಳಲ್ಲಿ ಬೆಂಬಲ ಕಾಣಿಸಿಕೊಂಡಿದೆ ಸಿಸ್ಕೋ ISR 1000, ISR 4000, ASR 1000 ಮತ್ತು ವರ್ಚುವಲ್ CSR 1000v. ಅದೇ ಸಮಯದಲ್ಲಿ, ಅನೇಕ ಸಿಸ್ಕೋ ಗ್ರಾಹಕರು ಮತ್ತು ಪಾಲುದಾರರು ಆಶ್ಚರ್ಯ ಪಡುತ್ತಾರೆ: Cisco SD-WAN ನಡುವಿನ ವ್ಯತ್ಯಾಸಗಳು ಮತ್ತು ತಂತ್ರಜ್ಞಾನಗಳ ಆಧಾರದ ಮೇಲೆ ಈಗಾಗಲೇ ಪರಿಚಿತವಾಗಿರುವ ವಿಧಾನಗಳು ಸಿಸ್ಕೋ DMVPN и ಸಿಸ್ಕೋ ಪರ್ಫಾರ್ಮೆನ್ಸ್ ರೂಟಿಂಗ್ ಮತ್ತು ಈ ವ್ಯತ್ಯಾಸಗಳು ಎಷ್ಟು ಮುಖ್ಯ?

ಸಿಸ್ಕೋ ಪೋರ್ಟ್‌ಫೋಲಿಯೊದಲ್ಲಿ SD-WAN ಆಗಮನದ ಮೊದಲು, DMVPN ಜೊತೆಗೆ PfR ಆರ್ಕಿಟೆಕ್ಚರ್‌ನಲ್ಲಿ ಪ್ರಮುಖ ಭಾಗವಾಗಿತ್ತು ಎಂಬುದನ್ನು ಇಲ್ಲಿ ನಾವು ತಕ್ಷಣವೇ ಕಾಯ್ದಿರಿಸಬೇಕಾಗಿದೆ. ಸಿಸ್ಕೋ ಐವಾನ್ (ಬುದ್ಧಿವಂತ WAN), ಇದು ಪೂರ್ಣ ಪ್ರಮಾಣದ SD-WAN ತಂತ್ರಜ್ಞಾನದ ಪೂರ್ವವರ್ತಿಯಾಗಿದೆ. ಎರಡೂ ಕಾರ್ಯಗಳ ಸಾಮಾನ್ಯ ಹೋಲಿಕೆ ಮತ್ತು ಅವುಗಳನ್ನು ಪರಿಹರಿಸುವ ವಿಧಾನಗಳ ಹೊರತಾಗಿಯೂ, SD-WAN ಗೆ ಅಗತ್ಯವಾದ ಯಾಂತ್ರೀಕೃತಗೊಂಡ, ನಮ್ಯತೆ ಮತ್ತು ಸ್ಕೇಲೆಬಿಲಿಟಿ ಮಟ್ಟವನ್ನು IWAN ಎಂದಿಗೂ ಸ್ವೀಕರಿಸಲಿಲ್ಲ ಮತ್ತು ಕಾಲಾನಂತರದಲ್ಲಿ, IWAN ನ ಅಭಿವೃದ್ಧಿಯು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆಯಾಗಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, IWAN ಅನ್ನು ರೂಪಿಸುವ ತಂತ್ರಜ್ಞಾನಗಳು ದೂರ ಹೋಗಿಲ್ಲ, ಮತ್ತು ಅನೇಕ ಗ್ರಾಹಕರು ಆಧುನಿಕ ಉಪಕರಣಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಅವುಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಬಳಸುವುದನ್ನು ಮುಂದುವರೆಸುತ್ತಾರೆ. ಪರಿಣಾಮವಾಗಿ, ಆಸಕ್ತಿದಾಯಕ ಪರಿಸ್ಥಿತಿಯು ಉದ್ಭವಿಸಿದೆ - ಅದೇ ಸಿಸ್ಕೋ ಉಪಕರಣವು ಗ್ರಾಹಕರ ಅವಶ್ಯಕತೆಗಳು ಮತ್ತು ನಿರೀಕ್ಷೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಹೆಚ್ಚು ಸೂಕ್ತವಾದ WAN ತಂತ್ರಜ್ಞಾನವನ್ನು (ಕ್ಲಾಸಿಕ್, DMVPN + PfR ಅಥವಾ SD-WAN) ಆಯ್ಕೆ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಲೇಖನವು ಸಿಸ್ಕೊ ​​SD-WAN ಮತ್ತು DMVPN ತಂತ್ರಜ್ಞಾನಗಳ ಎಲ್ಲಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ವಿವರವಾಗಿ ವಿಶ್ಲೇಷಿಸಲು ಉದ್ದೇಶಿಸಿಲ್ಲ (ಕಾರ್ಯಕ್ಷಮತೆಯ ರೂಟಿಂಗ್ ಅಥವಾ ಇಲ್ಲದೆ) - ಇದಕ್ಕಾಗಿ ಲಭ್ಯವಿರುವ ದಾಖಲೆಗಳು ಮತ್ತು ಸಾಮಗ್ರಿಗಳ ಒಂದು ದೊಡ್ಡ ಮೊತ್ತವಿದೆ. ಈ ತಂತ್ರಜ್ಞಾನಗಳ ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವುದು ಮುಖ್ಯ ಕಾರ್ಯವಾಗಿದೆ. ಆದರೆ ಈ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಚರ್ಚಿಸುವ ಮೊದಲು, ನಾವು ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ನೆನಪಿಸಿಕೊಳ್ಳೋಣ.

Cisco DMVPN ಎಂದರೇನು ಮತ್ತು ಅದು ಏಕೆ ಬೇಕು?

ಸಿಸ್ಕೋ DMVPN ಇಂಟರ್ನೆಟ್ (=ಸಂವಹನ ಚಾನಲ್‌ನ ಗೂಢಲಿಪೀಕರಣದೊಂದಿಗೆ) ಸೇರಿದಂತೆ ಅನಿಯಂತ್ರಿತ ರೀತಿಯ ಸಂವಹನ ಚಾನೆಲ್‌ಗಳನ್ನು ಬಳಸುವಾಗ ಉದ್ಯಮದ ಕೇಂದ್ರ ಕಚೇರಿಯ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ರಿಮೋಟ್ ಬ್ರಾಂಚ್ ನೆಟ್‌ವರ್ಕ್‌ನ ಡೈನಾಮಿಕ್ (= ಸ್ಕೇಲೆಬಲ್) ಸಂಪರ್ಕದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ. ತಾಂತ್ರಿಕವಾಗಿ, "ಸ್ಟಾರ್" ಪ್ರಕಾರದ (ಹಬ್-ಎನ್-ಸ್ಪೋಕ್) ಲಾಜಿಕಲ್ ಟೋಪೋಲಜಿಯೊಂದಿಗೆ ಪಾಯಿಂಟ್-ಟು-ಮಲ್ಟಿಪಾಯಿಂಟ್ ಮೋಡ್‌ನಲ್ಲಿ L3 VPN ವರ್ಗದ ವರ್ಚುವಲೈಸ್ಡ್ ಓವರ್‌ಲೇ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ರಚಿಸುವ ಮೂಲಕ ಇದನ್ನು ಅರಿತುಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಇದನ್ನು ಸಾಧಿಸಲು, DMVPN ಕೆಳಗಿನ ತಂತ್ರಜ್ಞಾನಗಳ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸುತ್ತದೆ:

  • ಐಪಿ ರೂಟಿಂಗ್
  • ಮಲ್ಟಿಪಾಯಿಂಟ್ GRE ಸುರಂಗಗಳು (mGRE)
  • ಮುಂದಿನ ಹಾಪ್ ರೆಸಲ್ಯೂಶನ್ ಪ್ರೋಟೋಕಾಲ್ (NHRP)
  • IPSec ಕ್ರಿಪ್ಟೋ ಪ್ರೊಫೈಲ್‌ಗಳು

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

MPLS VPN ಚಾನಲ್‌ಗಳನ್ನು ಬಳಸುವ ಕ್ಲಾಸಿಕ್ ರೂಟಿಂಗ್‌ಗೆ ಹೋಲಿಸಿದರೆ Cisco DMVPN ನ ಮುಖ್ಯ ಅನುಕೂಲಗಳು ಯಾವುವು?

  • ಇಂಟರ್‌ಬ್ರಾಂಚ್ ನೆಟ್‌ವರ್ಕ್ ರಚಿಸಲು, ಯಾವುದೇ ಸಂವಹನ ಚಾನಲ್‌ಗಳನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಿದೆ - ಶಾಖೆಗಳ ನಡುವೆ ಐಪಿ ಸಂಪರ್ಕವನ್ನು ಒದಗಿಸುವ ಯಾವುದಾದರೂ ಸೂಕ್ತವಾಗಿದೆ, ಆದರೆ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ (ಅಗತ್ಯವಿರುವಲ್ಲಿ) ಮತ್ತು ಸಮತೋಲಿತ (ಸಾಧ್ಯವಾದಲ್ಲಿ)
  • ಶಾಖೆಗಳ ನಡುವೆ ಸಂಪೂರ್ಣ ಸಂಪರ್ಕಿತ ಟೋಪೋಲಜಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರೂಪುಗೊಳ್ಳುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಕೇಂದ್ರ ಮತ್ತು ದೂರದ ಶಾಖೆಗಳ ನಡುವೆ ಸ್ಥಿರವಾದ ಸುರಂಗಗಳು ಮತ್ತು ದೂರಸ್ಥ ಶಾಖೆಗಳ ನಡುವೆ ಬೇಡಿಕೆಯ ಮೇಲೆ ಡೈನಾಮಿಕ್ ಸುರಂಗಗಳಿವೆ (ದಟ್ಟಣೆ ಇದ್ದರೆ)
  • ಕೇಂದ್ರ ಮತ್ತು ದೂರಸ್ಥ ಶಾಖೆಯ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು ಇಂಟರ್ಫೇಸ್ಗಳ IP ವಿಳಾಸಗಳವರೆಗೆ ಒಂದೇ ರೀತಿಯ ಸಂರಚನೆಯನ್ನು ಹೊಂದಿವೆ. mGRE ಅನ್ನು ಬಳಸುವ ಮೂಲಕ, ಹತ್ತಾರು, ನೂರಾರು ಅಥವಾ ಸಾವಿರಾರು ಸುರಂಗಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ. ಪರಿಣಾಮವಾಗಿ, ಸರಿಯಾದ ವಿನ್ಯಾಸದೊಂದಿಗೆ ಯೋಗ್ಯವಾದ ಸ್ಕೇಲೆಬಿಲಿಟಿ.

ಸಿಸ್ಕೋ ಪರ್ಫಾರ್ಮೆನ್ಸ್ ರೂಟಿಂಗ್ ಎಂದರೇನು ಮತ್ತು ಅದು ಏಕೆ ಬೇಕು?

ಇಂಟರ್‌ಬ್ರಾಂಚ್ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ DMVPN ಅನ್ನು ಬಳಸುವಾಗ, ಒಂದು ಪ್ರಮುಖ ಪ್ರಶ್ನೆಯು ಬಗೆಹರಿಯದೆ ಉಳಿದಿದೆ - ನಮ್ಮ ಸಂಸ್ಥೆಗೆ ನಿರ್ಣಾಯಕವಾದ ಟ್ರಾಫಿಕ್ ಅವಶ್ಯಕತೆಗಳ ಅನುಸರಣೆಗಾಗಿ ಪ್ರತಿಯೊಂದು DMVPN ಸುರಂಗಗಳ ಸ್ಥಿತಿಯನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ನಿರ್ಣಯಿಸುವುದು ಹೇಗೆ ಮತ್ತು ಮತ್ತೆ, ಅಂತಹ ಮೌಲ್ಯಮಾಪನವನ್ನು ಆಧರಿಸಿ, ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಮಾಡುವುದು ಮಾರ್ಗ ಬದಲಿಸುವ ನಿರ್ಧಾರ? ಸತ್ಯವೆಂದರೆ ಈ ಭಾಗದಲ್ಲಿನ DMVPN ಕ್ಲಾಸಿಕಲ್ ರೂಟಿಂಗ್‌ನಿಂದ ಸ್ವಲ್ಪ ಭಿನ್ನವಾಗಿದೆ - ಹೊರಹೋಗುವ ದಿಕ್ಕಿನಲ್ಲಿ ದಟ್ಟಣೆಯನ್ನು ಆದ್ಯತೆ ನೀಡಲು ನಿಮಗೆ ಅನುಮತಿಸುವ QoS ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಉತ್ತಮವಾಗಿದೆ, ಆದರೆ ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಸ್ಥಿತಿಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಒಂದು ಸಮಯದಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದು ಸಮಯದಲ್ಲಿ ಸಂಪೂರ್ಣ ಮಾರ್ಗ.

ಮತ್ತು ಚಾನಲ್ ಭಾಗಶಃ ಮತ್ತು ಸಂಪೂರ್ಣವಾಗಿ ಕ್ಷೀಣಿಸಿದರೆ ಏನು ಮಾಡಬೇಕು - ಇದನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಮತ್ತು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವುದು ಹೇಗೆ? DMVPN ಸ್ವತಃ ಇದನ್ನು ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ಶಾಖೆಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ಚಾನಲ್‌ಗಳು ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನ ಟೆಲಿಕಾಂ ಆಪರೇಟರ್‌ಗಳ ಮೂಲಕ ಹಾದುಹೋಗಬಹುದು ಎಂದು ಪರಿಗಣಿಸಿದರೆ, ಈ ಕಾರ್ಯವು ಅತ್ಯಂತ ಕ್ಷುಲ್ಲಕವಾಗಿದೆ. ಮತ್ತು ಇಲ್ಲಿಯೇ ಸಿಸ್ಕೋ ಪರ್ಫಾರ್ಮೆನ್ಸ್ ರೂಟಿಂಗ್ ತಂತ್ರಜ್ಞಾನವು ಪಾರುಗಾಣಿಕಾಕ್ಕೆ ಬರುತ್ತದೆ, ಅದು ಆ ಹೊತ್ತಿಗೆ ಈಗಾಗಲೇ ಹಲವಾರು ಅಭಿವೃದ್ಧಿಯ ಹಂತಗಳ ಮೂಲಕ ಸಾಗಿದೆ.

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

Cisco ಪರ್ಫಾರ್ಮೆನ್ಸ್ ರೂಟಿಂಗ್ (ಇನ್ನು ಮುಂದೆ PfR) ಕಾರ್ಯವು ನೆಟ್‌ವರ್ಕ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಪ್ರಮುಖ ಮೆಟ್ರಿಕ್‌ಗಳ ಆಧಾರದ ಮೇಲೆ ಟ್ರಾಫಿಕ್‌ನ ಮಾರ್ಗಗಳ (ಸುರಂಗಗಳು) ಸ್ಥಿತಿಯನ್ನು ಅಳೆಯಲು ಬರುತ್ತದೆ - ಲೇಟೆನ್ಸಿ, ಲೇಟೆನ್ಸಿ ವ್ಯತ್ಯಾಸ (ಜಿಟ್ಟರ್) ಮತ್ತು ಪ್ಯಾಕೆಟ್ ನಷ್ಟ (ಶೇಕಡಾವಾರು). ಹೆಚ್ಚುವರಿಯಾಗಿ, ಬಳಸಿದ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಅನ್ನು ಅಳೆಯಬಹುದು. ಈ ಮಾಪನಗಳು ನೈಜ ಸಮಯಕ್ಕೆ ಸಾಧ್ಯವಾದಷ್ಟು ಮತ್ತು ಸಮರ್ಥನೀಯವಾಗಿ ಸಂಭವಿಸುತ್ತವೆ, ಮತ್ತು ಈ ಅಳತೆಗಳ ಫಲಿತಾಂಶವು PfR ಅನ್ನು ಬಳಸುವ ರೂಟರ್ ಅನ್ನು ಈ ಅಥವಾ ಆ ರೀತಿಯ ಸಂಚಾರದ ಮಾರ್ಗವನ್ನು ಬದಲಾಯಿಸುವ ಅಗತ್ಯತೆಯ ಬಗ್ಗೆ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಅನುಮತಿಸುತ್ತದೆ.

ಹೀಗಾಗಿ, DMVPN/PfR ಸಂಯೋಜನೆಯ ಕಾರ್ಯವನ್ನು ಈ ಕೆಳಗಿನಂತೆ ಸಂಕ್ಷಿಪ್ತವಾಗಿ ವಿವರಿಸಬಹುದು:

  • WAN ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಯಾವುದೇ ಸಂವಹನ ಚಾನಲ್‌ಗಳನ್ನು ಬಳಸಲು ಗ್ರಾಹಕರಿಗೆ ಅನುಮತಿಸಿ
  • ಈ ಚಾನಲ್‌ಗಳಲ್ಲಿ ನಿರ್ಣಾಯಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸಂಭವನೀಯ ಗುಣಮಟ್ಟವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ

Cisco SD-WAN ಎಂದರೇನು?

Cisco SD-WAN ಎನ್ನುವುದು ಸಂಸ್ಥೆಯ WAN ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ರಚಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು SDN ವಿಧಾನವನ್ನು ಬಳಸುವ ತಂತ್ರಜ್ಞಾನವಾಗಿದೆ. ಇದು ನಿರ್ದಿಷ್ಟವಾಗಿ ಕರೆಯಲ್ಪಡುವ ನಿಯಂತ್ರಕಗಳ (ಸಾಫ್ಟ್‌ವೇರ್ ಅಂಶಗಳು) ಬಳಕೆ ಎಂದರ್ಥ, ಇದು ಕೇಂದ್ರೀಕೃತ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಮತ್ತು ಎಲ್ಲಾ ಪರಿಹಾರ ಘಟಕಗಳ ಸ್ವಯಂಚಾಲಿತ ಸಂರಚನೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಅಂಗೀಕೃತ SDN (ಕ್ಲೀನ್ ಸ್ಲೇಟ್ ಶೈಲಿ) ಗಿಂತ ಭಿನ್ನವಾಗಿ, Cisco SD-WAN ಹಲವಾರು ವಿಧದ ನಿಯಂತ್ರಕಗಳನ್ನು ಬಳಸುತ್ತದೆ, ಪ್ರತಿಯೊಂದೂ ತನ್ನದೇ ಆದ ಪಾತ್ರವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ - ಇದು ಉತ್ತಮ ಸ್ಕೇಲೆಬಿಲಿಟಿ ಮತ್ತು ಜಿಯೋ-ರೆಡಂಡೆನ್ಸಿಯನ್ನು ಒದಗಿಸುವ ಸಲುವಾಗಿ ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಮಾಡಲಾಗಿದೆ.

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

SD-WAN ನ ಸಂದರ್ಭದಲ್ಲಿ, ಯಾವುದೇ ರೀತಿಯ ಚಾನಲ್‌ಗಳನ್ನು ಬಳಸುವ ಮತ್ತು ವ್ಯಾಪಾರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಕಾರ್ಯವು ಒಂದೇ ಆಗಿರುತ್ತದೆ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ, ಅಂತಹ ನೆಟ್‌ವರ್ಕ್‌ನ ಯಾಂತ್ರೀಕೃತಗೊಂಡ, ಸ್ಕೇಲೆಬಿಲಿಟಿ, ಸುರಕ್ಷತೆ ಮತ್ತು ನಮ್ಯತೆಯ ಅವಶ್ಯಕತೆಗಳು ವಿಸ್ತರಿಸುತ್ತವೆ.

ವ್ಯತ್ಯಾಸಗಳ ಚರ್ಚೆ

ನಾವು ಈಗ ಈ ತಂತ್ರಜ್ಞಾನಗಳ ನಡುವಿನ ವ್ಯತ್ಯಾಸಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಪ್ರಾರಂಭಿಸಿದರೆ, ಅವು ಈ ಕೆಳಗಿನ ವರ್ಗಗಳಲ್ಲಿ ಒಂದಕ್ಕೆ ಸೇರುತ್ತವೆ:

  • ವಾಸ್ತುಶಿಲ್ಪದ ವ್ಯತ್ಯಾಸಗಳು - ಪರಿಹಾರದ ವಿವಿಧ ಘಟಕಗಳಲ್ಲಿ ಕಾರ್ಯಗಳನ್ನು ಹೇಗೆ ವಿತರಿಸಲಾಗುತ್ತದೆ, ಅಂತಹ ಘಟಕಗಳ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಹೇಗೆ ಆಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಇದು ತಂತ್ರಜ್ಞಾನದ ಸಾಮರ್ಥ್ಯಗಳು ಮತ್ತು ನಮ್ಯತೆಯ ಮೇಲೆ ಹೇಗೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ?
  • ಕ್ರಿಯಾತ್ಮಕತೆ - ಒಂದು ತಂತ್ರಜ್ಞಾನವು ಇನ್ನೊಂದಕ್ಕೆ ಸಾಧ್ಯವಾಗದ ಕೆಲಸವನ್ನು ಏನು ಮಾಡಬಹುದು? ಮತ್ತು ಇದು ನಿಜವಾಗಿಯೂ ಮುಖ್ಯವೇ?

ವಾಸ್ತುಶಿಲ್ಪದ ವ್ಯತ್ಯಾಸಗಳು ಯಾವುವು ಮತ್ತು ಅವು ಮುಖ್ಯವೇ?

ಈ ಪ್ರತಿಯೊಂದು ತಂತ್ರಜ್ಞಾನವು ಅನೇಕ "ಚಲಿಸುವ ಭಾಗಗಳನ್ನು" ಹೊಂದಿದೆ, ಅದು ಅವರ ಪಾತ್ರಗಳಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ ಪರಸ್ಪರ ಹೇಗೆ ಸಂವಹನ ನಡೆಸುತ್ತದೆ ಎಂಬುದರಲ್ಲಿ ಭಿನ್ನವಾಗಿರುತ್ತದೆ. ಈ ತತ್ವಗಳನ್ನು ಎಷ್ಟು ಚೆನ್ನಾಗಿ ಯೋಚಿಸಲಾಗಿದೆ ಮತ್ತು ಪರಿಹಾರದ ಸಾಮಾನ್ಯ ಯಂತ್ರಶಾಸ್ತ್ರವು ಅದರ ಸ್ಕೇಲೆಬಿಲಿಟಿ, ತಪ್ಪು ಸಹಿಷ್ಣುತೆ ಮತ್ತು ಒಟ್ಟಾರೆ ದಕ್ಷತೆಯನ್ನು ನೇರವಾಗಿ ನಿರ್ಧರಿಸುತ್ತದೆ.

ವಾಸ್ತುಶಿಲ್ಪದ ವಿವಿಧ ಅಂಶಗಳನ್ನು ಹೆಚ್ಚು ವಿವರವಾಗಿ ನೋಡೋಣ:

ಡೇಟಾ-ಪ್ಲೇನ್ - ಮೂಲ ಮತ್ತು ಸ್ವೀಕರಿಸುವವರ ನಡುವೆ ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ರವಾನಿಸುವ ಜವಾಬ್ದಾರಿಯುತ ಪರಿಹಾರದ ಭಾಗವಾಗಿದೆ. DMVPN ಮತ್ತು SD-WAN ಅನ್ನು ಮಲ್ಟಿಪಾಯಿಂಟ್ GRE ಸುರಂಗಗಳ ಆಧಾರದ ಮೇಲೆ ರೂಟರ್‌ಗಳಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಒಂದೇ ರೀತಿಯಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ. ವ್ಯತ್ಯಾಸವೆಂದರೆ ಈ ಸುರಂಗಗಳಿಗೆ ಅಗತ್ಯವಾದ ನಿಯತಾಂಕಗಳ ಸೆಟ್ ಹೇಗೆ ರೂಪುಗೊಳ್ಳುತ್ತದೆ:

  • в DMVPN/PfR ನಕ್ಷತ್ರ ಅಥವಾ ಹಬ್-ಎನ್-ಸ್ಪೋಕ್ ಟೋಪೋಲಜಿಯೊಂದಿಗೆ ನೋಡ್‌ಗಳ ಪ್ರತ್ಯೇಕವಾಗಿ ಎರಡು-ಹಂತದ ಕ್ರಮಾನುಗತವಾಗಿದೆ. ಹಬ್‌ನ ಸ್ಥಾಯೀ ಸಂರಚನೆ ಮತ್ತು ಹಬ್‌ಗೆ ಸ್ಪೋಕ್‌ನ ಸ್ಥಿರ ಬೈಂಡಿಂಗ್ ಅಗತ್ಯವಿದೆ, ಜೊತೆಗೆ ಡೇಟಾ-ಪ್ಲೇನ್ ಸಂಪರ್ಕವನ್ನು ರೂಪಿಸಲು NHRP ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ಪರಸ್ಪರ ಕ್ರಿಯೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ಹಬ್‌ಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುವುದು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿದೆಸಂಬಂಧಿಸಿದೆ, ಉದಾಹರಣೆಗೆ, ಹೊಸ WAN ಚಾನಲ್‌ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು/ಸಂಪರ್ಕಿಸುವುದು ಅಥವಾ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು.
  • в SD WAN ಕಂಟ್ರೋಲ್-ಪ್ಲೇನ್ (OMP ಪ್ರೋಟೋಕಾಲ್) ಮತ್ತು ಆರ್ಕೆಸ್ಟ್ರೇಶನ್-ಪ್ಲೇನ್ (ನಿಯಂತ್ರಕ ಪತ್ತೆ ಮತ್ತು NAT ಟ್ರಾವರ್ಸಲ್ ಕಾರ್ಯಗಳಿಗಾಗಿ vBond ನಿಯಂತ್ರಕದೊಂದಿಗೆ ಪರಸ್ಪರ ಕ್ರಿಯೆ) ಆಧಾರದ ಮೇಲೆ ಸ್ಥಾಪಿಸಲಾದ ಸುರಂಗಗಳ ನಿಯತಾಂಕಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಂಪೂರ್ಣ ಕ್ರಿಯಾತ್ಮಕ ಮಾದರಿಯಾಗಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಕ್ರಮಾನುಗತವಾದವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಯಾವುದೇ ಅತಿಕ್ರಮಿಸಲಾದ ಟೋಪೋಲಾಜಿಗಳನ್ನು ಬಳಸಬಹುದು. ಸ್ಥಾಪಿತವಾದ ಮೇಲ್ಪದರದ ಸುರಂಗ ಟೋಪೋಲಜಿಯೊಳಗೆ, ಪ್ರತಿ ವ್ಯಕ್ತಿಯ VPN (VRF) ನಲ್ಲಿ ತಾರ್ಕಿಕ ಟೋಪೋಲಜಿಯ ಹೊಂದಿಕೊಳ್ಳುವ ಸಂರಚನೆಯು ಸಾಧ್ಯ.

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

ನಿಯಂತ್ರಣ ವಿಮಾನ - ಪರಿಹಾರ ಘಟಕಗಳ ನಡುವೆ ರೂಟಿಂಗ್ ಮತ್ತು ಇತರ ಮಾಹಿತಿಯ ವಿನಿಮಯ, ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಮಾರ್ಪಾಡುಗಳ ಕಾರ್ಯಗಳು.

  • в DMVPN/PfR - ಹಬ್ ಮತ್ತು ಸ್ಪೋಕ್ ರೂಟರ್‌ಗಳ ನಡುವೆ ಮಾತ್ರ ನಡೆಸಲಾಗುತ್ತದೆ. ಸ್ಪೋಕ್‌ಗಳ ನಡುವೆ ರೂಟಿಂಗ್ ಮಾಹಿತಿಯ ನೇರ ವಿನಿಮಯ ಸಾಧ್ಯವಿಲ್ಲ. ಪರಿಣಾಮವಾಗಿ, ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಹಬ್ ಇಲ್ಲದೆ, ನಿಯಂತ್ರಣ-ಪ್ಲೇನ್ ಮತ್ತು ಡೇಟಾ-ಪ್ಲೇನ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ, ಇದು ಯಾವಾಗಲೂ ಪೂರೈಸಲಾಗದ ಹಬ್‌ನಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಹೆಚ್ಚಿನ ಲಭ್ಯತೆಯ ಅವಶ್ಯಕತೆಗಳನ್ನು ವಿಧಿಸುತ್ತದೆ.
  • в SD WAN - ನಿಯಂತ್ರಣ-ಪ್ಲೇನ್ ಅನ್ನು ಎಂದಿಗೂ ರೂಟರ್‌ಗಳ ನಡುವೆ ನೇರವಾಗಿ ನಡೆಸಲಾಗುವುದಿಲ್ಲ - OMP ಪ್ರೋಟೋಕಾಲ್‌ನ ಆಧಾರದ ಮೇಲೆ ಪರಸ್ಪರ ಕ್ರಿಯೆಯು ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರತ್ಯೇಕ ವಿಶೇಷ ರೀತಿಯ vSmart ನಿಯಂತ್ರಕದ ಮೂಲಕ ಅಗತ್ಯವಾಗಿ ನಡೆಸಲಾಗುತ್ತದೆ, ಇದು ಸಮತೋಲನ, ಜಿಯೋ-ಮೀಸಲಾತಿ ಮತ್ತು ಕೇಂದ್ರೀಕೃತ ನಿಯಂತ್ರಣದ ಸಾಧ್ಯತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಸಿಗ್ನಲ್ ಲೋಡ್. OMP ಪ್ರೋಟೋಕಾಲ್ನ ಮತ್ತೊಂದು ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ ನಷ್ಟಗಳಿಗೆ ಅದರ ಗಮನಾರ್ಹ ಪ್ರತಿರೋಧ ಮತ್ತು ನಿಯಂತ್ರಕಗಳೊಂದಿಗೆ ಸಂವಹನ ಚಾನಲ್ನ ವೇಗದಿಂದ ಸ್ವಾತಂತ್ರ್ಯ (ಸಮಂಜಸವಾದ ಮಿತಿಗಳಲ್ಲಿ, ಸಹಜವಾಗಿ). ಇಂಟರ್ನೆಟ್ ಮೂಲಕ ಪ್ರವೇಶದೊಂದಿಗೆ ಸಾರ್ವಜನಿಕ ಅಥವಾ ಖಾಸಗಿ ಮೋಡಗಳಲ್ಲಿ SD-WAN ನಿಯಂತ್ರಕಗಳನ್ನು ಇರಿಸಲು ನಿಮಗೆ ಸಮಾನವಾಗಿ ಯಶಸ್ವಿಯಾಗಿ ಅನುಮತಿಸುತ್ತದೆ.

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

ನೀತಿ-ವಿಮಾನ - ವಿತರಿಸಿದ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಸಂಚಾರ ನಿರ್ವಹಣಾ ನೀತಿಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವುದು, ವಿತರಿಸುವುದು ಮತ್ತು ಅನ್ವಯಿಸುವ ಜವಾಬ್ದಾರಿಯುತ ಪರಿಹಾರದ ಭಾಗವಾಗಿದೆ.

  • DMVPN - CLI ಅಥವಾ ಪ್ರೈಮ್ ಇನ್‌ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ಟೆಂಪ್ಲೇಟ್‌ಗಳ ಮೂಲಕ ಪ್ರತಿ ರೂಟರ್‌ನಲ್ಲಿ ಪ್ರತ್ಯೇಕವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಸೇವೆಯ ಗುಣಮಟ್ಟ (QoS) ನೀತಿಗಳಿಂದ ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಸೀಮಿತವಾಗಿದೆ.
  • DMVPN/PfR - PfR ನೀತಿಗಳನ್ನು CLI ಮೂಲಕ ಕೇಂದ್ರೀಕೃತ ಮಾಸ್ಟರ್ ಕಂಟ್ರೋಲರ್ (MC) ರೂಟರ್‌ನಲ್ಲಿ ರಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಶಾಖೆ MC ಗಳಿಗೆ ವಿತರಿಸಲಾಗುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಡೇಟಾ-ಪ್ಲೇನ್‌ಗಾಗಿ ಅದೇ ನೀತಿ ವರ್ಗಾವಣೆ ಮಾರ್ಗಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ನೀತಿಗಳ ವಿನಿಮಯ, ರೂಟಿಂಗ್ ಮಾಹಿತಿ ಮತ್ತು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಯಾವುದೇ ಸಾಧ್ಯತೆಯಿಲ್ಲ. ನೀತಿ ಪ್ರಚಾರಕ್ಕೆ ಹಬ್ ಮತ್ತು ಸ್ಪೋಕ್ ನಡುವೆ ಐಪಿ ಸಂಪರ್ಕದ ಉಪಸ್ಥಿತಿಯ ಅಗತ್ಯವಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, MC ಕಾರ್ಯವನ್ನು ಅಗತ್ಯವಿದ್ದರೆ, DMVPN ರೂಟರ್ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಬಹುದು. ಕೇಂದ್ರೀಕೃತ ನೀತಿ ರಚನೆಗಾಗಿ ಪ್ರಧಾನ ಮೂಲಸೌಕರ್ಯ ಟೆಂಪ್ಲೇಟ್‌ಗಳನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಿದೆ (ಆದರೆ ಅಗತ್ಯವಿಲ್ಲ). ಒಂದು ಪ್ರಮುಖ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ ನೀತಿಯು ಅದೇ ರೀತಿಯಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್‌ನಾದ್ಯಂತ ಜಾಗತಿಕವಾಗಿ ರೂಪುಗೊಂಡಿದೆ - ಪ್ರತ್ಯೇಕ ವಿಭಾಗಗಳಿಗೆ ವೈಯಕ್ತಿಕ ನೀತಿಗಳು ಬೆಂಬಲಿತವಾಗಿಲ್ಲ.
  • SD WAN - ಸಂಚಾರ ನಿರ್ವಹಣೆ ಮತ್ತು ಸೇವಾ ನೀತಿಗಳ ಗುಣಮಟ್ಟವನ್ನು Cisco vManage ಗ್ರಾಫಿಕಲ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಕೇಂದ್ರೀಯವಾಗಿ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ, ಇಂಟರ್ನೆಟ್ ಮೂಲಕವೂ ಪ್ರವೇಶಿಸಬಹುದು (ಅಗತ್ಯವಿದ್ದರೆ). vSmart ನಿಯಂತ್ರಕಗಳ ಮೂಲಕ ನೇರವಾಗಿ ಅಥವಾ ಪರೋಕ್ಷವಾಗಿ ಸಿಗ್ನಲಿಂಗ್ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ವಿತರಿಸಲಾಗುತ್ತದೆ (ನೀತಿಯ ಪ್ರಕಾರವನ್ನು ಅವಲಂಬಿಸಿ). ಅವರು ರೂಟರ್ಗಳ ನಡುವಿನ ಡೇಟಾ-ಪ್ಲೇನ್ ಸಂಪರ್ಕವನ್ನು ಅವಲಂಬಿಸಿಲ್ಲ, ಏಕೆಂದರೆ ನಿಯಂತ್ರಕ ಮತ್ತು ರೂಟರ್ ನಡುವೆ ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಸಂಚಾರ ಮಾರ್ಗಗಳನ್ನು ಬಳಸಿ.

    ವಿಭಿನ್ನ ನೆಟ್‌ವರ್ಕ್ ವಿಭಾಗಗಳಿಗೆ, ವಿಭಿನ್ನ ನೀತಿಗಳನ್ನು ಮೃದುವಾಗಿ ರೂಪಿಸಲು ಸಾಧ್ಯವಿದೆ - ನೀತಿಯ ವ್ಯಾಪ್ತಿಯನ್ನು ಪರಿಹಾರದಲ್ಲಿ ಒದಗಿಸಲಾದ ಅನೇಕ ಅನನ್ಯ ಗುರುತಿಸುವಿಕೆಗಳಿಂದ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ - ಶಾಖೆ ಸಂಖ್ಯೆ, ಅಪ್ಲಿಕೇಶನ್ ಪ್ರಕಾರ, ಸಂಚಾರ ನಿರ್ದೇಶನ, ಇತ್ಯಾದಿ.

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

ಆರ್ಕೆಸ್ಟ್ರೇಶನ್-ಪ್ಲೇನ್ - ಘಟಕಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಪರಸ್ಪರ ಪತ್ತೆಹಚ್ಚಲು, ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಮತ್ತು ನಂತರದ ಸಂವಹನಗಳನ್ನು ಸಂಘಟಿಸಲು ಅನುಮತಿಸುವ ಕಾರ್ಯವಿಧಾನಗಳು.

  • в DMVPN/PfR ರೂಟರ್‌ಗಳ ನಡುವಿನ ಪರಸ್ಪರ ಅನ್ವೇಷಣೆಯು ಹಬ್ ಸಾಧನಗಳ ಸ್ಥಿರ ಸಂರಚನೆ ಮತ್ತು ಸ್ಪೋಕ್ ಸಾಧನಗಳ ಅನುಗುಣವಾದ ಸಂರಚನೆಯನ್ನು ಆಧರಿಸಿದೆ. ಸ್ಪೋಕ್‌ಗೆ ಮಾತ್ರ ಡೈನಾಮಿಕ್ ಡಿಸ್ಕವರಿ ಸಂಭವಿಸುತ್ತದೆ, ಅದು ತನ್ನ ಹಬ್ ಸಂಪರ್ಕದ ನಿಯತಾಂಕಗಳನ್ನು ಸಾಧನಕ್ಕೆ ವರದಿ ಮಾಡುತ್ತದೆ, ಇದನ್ನು ಸ್ಪೋಕ್‌ನೊಂದಿಗೆ ಮೊದಲೇ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ. ಸ್ಪೋಕ್ ಮತ್ತು ಕನಿಷ್ಠ ಒಂದು ಹಬ್ ನಡುವೆ ಐಪಿ ಸಂಪರ್ಕವಿಲ್ಲದೆ, ಡೇಟಾ-ಪ್ಲೇನ್ ಅಥವಾ ನಿಯಂತ್ರಣ-ಪ್ಲೇನ್ ಅನ್ನು ರೂಪಿಸುವುದು ಅಸಾಧ್ಯ.
  • в SD WAN ಪರಿಹಾರ ಘಟಕಗಳ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ vBond ನಿಯಂತ್ರಕವನ್ನು ಬಳಸಿಕೊಂಡು ಸಂಭವಿಸುತ್ತದೆ, ಅದರೊಂದಿಗೆ ಪ್ರತಿಯೊಂದು ಘಟಕ (ರೂಟರ್‌ಗಳು ಮತ್ತು vManage/vSmart ನಿಯಂತ್ರಕಗಳು) ಮೊದಲು IP ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಬೇಕು.

    ಆರಂಭದಲ್ಲಿ, ಘಟಕಗಳು ಪರಸ್ಪರ ಸಂಪರ್ಕ ನಿಯತಾಂಕಗಳ ಬಗ್ಗೆ ತಿಳಿದಿರುವುದಿಲ್ಲ - ಇದಕ್ಕಾಗಿ ಅವರಿಗೆ vBond ಮಧ್ಯವರ್ತಿ ಆರ್ಕೆಸ್ಟ್ರೇಟರ್ ಅಗತ್ಯವಿದೆ. ಸಾಮಾನ್ಯ ತತ್ವವು ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ - ಆರಂಭಿಕ ಹಂತದಲ್ಲಿ ಪ್ರತಿಯೊಂದು ಘಟಕವು vBond ಗೆ ಸಂಪರ್ಕದ ನಿಯತಾಂಕಗಳ ಬಗ್ಗೆ ಮಾತ್ರ (ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಅಥವಾ ಸ್ಥಿರವಾಗಿ) ಕಲಿಯುತ್ತದೆ, ನಂತರ vBond ರೂಟರ್‌ಗೆ vManage ಮತ್ತು vSmart ನಿಯಂತ್ರಕಗಳ ಬಗ್ಗೆ ತಿಳಿಸುತ್ತದೆ (ಮೊದಲು ಕಂಡುಹಿಡಿದಿದೆ), ಇದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಎಲ್ಲಾ ಅಗತ್ಯ ಸಿಗ್ನಲಿಂಗ್ ಸಂಪರ್ಕಗಳು.

    ಮುಂದಿನ ಹಂತವೆಂದರೆ ಹೊಸ ರೂಟರ್ vSmart ನಿಯಂತ್ರಕದೊಂದಿಗೆ OMP ಸಂವಹನದ ಮೂಲಕ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ಇತರ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳುವುದು. ಹೀಗಾಗಿ, ರೂಟರ್, ನೆಟ್‌ವರ್ಕ್ ನಿಯತಾಂಕಗಳ ಬಗ್ಗೆ ಆರಂಭದಲ್ಲಿ ಏನನ್ನೂ ತಿಳಿಯದೆ, ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ನಿಯಂತ್ರಕಗಳಿಗೆ ಸಂಪರ್ಕಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಇತರ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ರೂಪಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಎಲ್ಲಾ ಘಟಕಗಳ ಸಂಪರ್ಕ ನಿಯತಾಂಕಗಳು ಆರಂಭದಲ್ಲಿ ತಿಳಿದಿಲ್ಲ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ ಬದಲಾಗಬಹುದು.

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

ನಿರ್ವಹಣೆ-ವಿಮಾನ - ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಒದಗಿಸುವ ಪರಿಹಾರದ ಭಾಗ.

  • DMVPN/PfR - ಯಾವುದೇ ವಿಶೇಷ ನಿರ್ವಹಣೆ-ವಿಮಾನ ಪರಿಹಾರವನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ. ಮೂಲಭೂತ ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆಗಾಗಿ, Cisco Prime Infrastructure ನಂತಹ ಉತ್ಪನ್ನಗಳನ್ನು ಬಳಸಬಹುದು. ಪ್ರತಿಯೊಂದು ರೂಟರ್ CLI ಕಮಾಂಡ್ ಲೈನ್ ಮೂಲಕ ನಿಯಂತ್ರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. API ಮೂಲಕ ಬಾಹ್ಯ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ.
  • SD WAN - ಎಲ್ಲಾ ನಿಯಮಿತ ಸಂವಹನ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು vManage ನಿಯಂತ್ರಕದ ಚಿತ್ರಾತ್ಮಕ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಕೇಂದ್ರೀಯವಾಗಿ ನಡೆಸಲಾಗುತ್ತದೆ. ಪರಿಹಾರದ ಎಲ್ಲಾ ವೈಶಿಷ್ಟ್ಯಗಳು, ವಿನಾಯಿತಿ ಇಲ್ಲದೆ, vManage ಮೂಲಕ ಕಾನ್ಫಿಗರೇಶನ್‌ಗೆ ಲಭ್ಯವಿದೆ, ಹಾಗೆಯೇ ಸಂಪೂರ್ಣ ದಾಖಲಿತ REST API ಲೈಬ್ರರಿಯ ಮೂಲಕ.

    vManage ನಲ್ಲಿನ ಎಲ್ಲಾ SD-WAN ನೆಟ್‌ವರ್ಕ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಎರಡು ಮುಖ್ಯ ರಚನೆಗಳಿಗೆ ಬರುತ್ತವೆ - ಸಾಧನ ಟೆಂಪ್ಲೇಟ್‌ಗಳ ರಚನೆ (ಸಾಧನ ಟೆಂಪ್ಲೇಟ್) ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಕಾರ್ಯಾಚರಣೆ ಮತ್ತು ಟ್ರಾಫಿಕ್ ಪ್ರಕ್ರಿಯೆಯ ತರ್ಕವನ್ನು ನಿರ್ಧರಿಸುವ ನೀತಿಯ ರಚನೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ನಿರ್ವಾಹಕರಿಂದ ರಚಿಸಲಾದ ನೀತಿಯನ್ನು ಪ್ರಸಾರ ಮಾಡುವ vManage, ಯಾವ ಬದಲಾವಣೆಗಳನ್ನು ಮತ್ತು ಯಾವ ವೈಯಕ್ತಿಕ ಸಾಧನಗಳು/ನಿಯಂತ್ರಕಗಳನ್ನು ಮಾಡಬೇಕೆಂದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಆಯ್ಕೆ ಮಾಡುತ್ತದೆ, ಇದು ಪರಿಹಾರದ ದಕ್ಷತೆ ಮತ್ತು ಸ್ಕೇಲೆಬಿಲಿಟಿಯನ್ನು ಗಣನೀಯವಾಗಿ ಹೆಚ್ಚಿಸುತ್ತದೆ.

    vManage ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ, ಸಿಸ್ಕೊ ​​SD-WAN ಪರಿಹಾರದ ಕಾನ್ಫಿಗರೇಶನ್ ಮಾತ್ರ ಲಭ್ಯವಿರುವುದಿಲ್ಲ, ಆದರೆ ಪರಿಹಾರದ ಎಲ್ಲಾ ಘಟಕಗಳ ಸ್ಥಿತಿಯ ಸಂಪೂರ್ಣ ಮೇಲ್ವಿಚಾರಣೆಯೂ ಇದೆ, ವೈಯಕ್ತಿಕ ಸುರಂಗಗಳಿಗೆ ಮೆಟ್ರಿಕ್‌ಗಳ ಪ್ರಸ್ತುತ ಸ್ಥಿತಿ ಮತ್ತು ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಬಳಕೆಯ ಅಂಕಿಅಂಶಗಳು ಡಿಪಿಐ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ.

    ಪರಸ್ಪರ ಕ್ರಿಯೆಯ ಕೇಂದ್ರೀಕರಣದ ಹೊರತಾಗಿಯೂ, ಎಲ್ಲಾ ಘಟಕಗಳು (ನಿಯಂತ್ರಕಗಳು ಮತ್ತು ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು) ಸಂಪೂರ್ಣ ಕ್ರಿಯಾತ್ಮಕ CLI ಕಮಾಂಡ್ ಲೈನ್ ಅನ್ನು ಸಹ ಹೊಂದಿವೆ, ಇದು ಅನುಷ್ಠಾನ ಹಂತದಲ್ಲಿ ಅಥವಾ ಸ್ಥಳೀಯ ರೋಗನಿರ್ಣಯಕ್ಕೆ ತುರ್ತು ಸಂದರ್ಭದಲ್ಲಿ ಅಗತ್ಯವಾಗಿರುತ್ತದೆ. ರೂಟರ್‌ಗಳಲ್ಲಿ ಸಾಮಾನ್ಯ ಮೋಡ್‌ನಲ್ಲಿ (ಘಟಕಗಳ ನಡುವೆ ಸಿಗ್ನಲಿಂಗ್ ಚಾನಲ್ ಇದ್ದರೆ), ಆಜ್ಞಾ ಸಾಲಿನ ಡಯಾಗ್ನೋಸ್ಟಿಕ್‌ಗಳಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿರುತ್ತದೆ ಮತ್ತು ಸ್ಥಳೀಯ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಲಭ್ಯವಿರುವುದಿಲ್ಲ, ಇದು ಸ್ಥಳೀಯ ಭದ್ರತೆಯನ್ನು ಖಾತರಿಪಡಿಸುತ್ತದೆ ಮತ್ತು ಅಂತಹ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಏಕೈಕ ಮೂಲವೆಂದರೆ vManage.

ಇಂಟಿಗ್ರೇಟೆಡ್ ಸೆಕ್ಯುರಿಟಿ - ಇಲ್ಲಿ ನಾವು ತೆರೆದ ಚಾನೆಲ್‌ಗಳಲ್ಲಿ ಪ್ರಸಾರವಾದಾಗ ಬಳಕೆದಾರರ ಡೇಟಾದ ರಕ್ಷಣೆಯ ಬಗ್ಗೆ ಮಾತ್ರವಲ್ಲ, ಆಯ್ದ ತಂತ್ರಜ್ಞಾನದ ಆಧಾರದ ಮೇಲೆ WAN ನೆಟ್‌ವರ್ಕ್‌ನ ಒಟ್ಟಾರೆ ಸುರಕ್ಷತೆಯ ಬಗ್ಗೆಯೂ ಮಾತನಾಡಬೇಕು.

  • в DMVPN/PfR ಬಳಕೆದಾರರ ಡೇಟಾ ಮತ್ತು ಸಿಗ್ನಲಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ. ಕೆಲವು ರೂಟರ್ ಮಾದರಿಗಳನ್ನು ಬಳಸುವಾಗ, ಸಂಚಾರ ತಪಾಸಣೆಯೊಂದಿಗೆ ಫೈರ್ವಾಲ್ ಕಾರ್ಯಗಳು, IPS/IDS ಹೆಚ್ಚುವರಿಯಾಗಿ ಲಭ್ಯವಿದೆ. VRF ಬಳಸಿಕೊಂಡು ಶಾಖೆಯ ಜಾಲಗಳನ್ನು ವಿಭಾಗಿಸಲು ಸಾಧ್ಯವಿದೆ. (ಒಂದು ಅಂಶ) ನಿಯಂತ್ರಣ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ದೃಢೀಕರಿಸಲು ಸಾಧ್ಯವಿದೆ.

    ಈ ಸಂದರ್ಭದಲ್ಲಿ, ರಿಮೋಟ್ ರೂಟರ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನೆಟ್ವರ್ಕ್ನ ವಿಶ್ವಾಸಾರ್ಹ ಅಂಶವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ - ಅಂದರೆ. ವೈಯಕ್ತಿಕ ಸಾಧನಗಳ ಭೌತಿಕ ರಾಜಿ ಪ್ರಕರಣಗಳು ಮತ್ತು ಅವುಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಸಾಧ್ಯತೆಯನ್ನು ಊಹಿಸಲಾಗುವುದಿಲ್ಲ ಅಥವಾ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ; ಪರಿಹಾರ ಘಟಕಗಳ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವಿಲ್ಲ, ಇದು ಭೌಗೋಳಿಕವಾಗಿ ವಿತರಿಸಲಾದ ನೆಟ್ವರ್ಕ್ನ ಸಂದರ್ಭದಲ್ಲಿ ಗಮನಾರ್ಹವಾದ ಹೆಚ್ಚುವರಿ ಅಪಾಯಗಳನ್ನು ಹೊಂದಿರಬಹುದು.

  • в SD WAN DMVPN ನೊಂದಿಗೆ ಸಾದೃಶ್ಯದ ಮೂಲಕ, ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಆದರೆ ಗಮನಾರ್ಹವಾಗಿ ವಿಸ್ತರಿಸಿದ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತೆ ಮತ್ತು L3/VRF ವಿಭಜನೆ ಕಾರ್ಯಗಳೊಂದಿಗೆ (ಫೈರ್‌ವಾಲ್, IPS/IDS, URL ಫಿಲ್ಟರಿಂಗ್, DNS ಫಿಲ್ಟರಿಂಗ್, AMP/TG, SASE, TLS/SSL ಪ್ರಾಕ್ಸಿ, ಇತ್ಯಾದಿ) ಡಿ.). ಅದೇ ಸಮಯದಲ್ಲಿ, ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರಗಳ ಆಧಾರದ ಮೇಲೆ DTLS/TLS ಗೂಢಲಿಪೀಕರಣದಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ಪೂರ್ವ-ಸ್ಥಾಪಿತ ಸಿಗ್ನಲಿಂಗ್ ಚಾನಲ್‌ಗಳ ಮೂಲಕ vSmart ನಿಯಂತ್ರಕಗಳ ಮೂಲಕ (ನೇರವಾಗಿ) ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳ ವಿನಿಮಯವನ್ನು ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ನಡೆಸಲಾಗುತ್ತದೆ. ಇದು ಪ್ರತಿಯಾಗಿ ಅಂತಹ ವಿನಿಮಯಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತರಿಪಡಿಸುತ್ತದೆ ಮತ್ತು ಅದೇ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಹತ್ತಾರು ಸಾವಿರ ಸಾಧನಗಳವರೆಗೆ ಪರಿಹಾರದ ಉತ್ತಮ ಸ್ಕೇಲೆಬಿಲಿಟಿಯನ್ನು ಖಾತ್ರಿಗೊಳಿಸುತ್ತದೆ.

    ಎಲ್ಲಾ ಸಿಗ್ನಲಿಂಗ್ ಸಂಪರ್ಕಗಳು (ನಿಯಂತ್ರಕದಿಂದ ನಿಯಂತ್ರಕ, ನಿಯಂತ್ರಕ-ರೂಟರ್) ಸಹ DTLS/TLS ಆಧರಿಸಿ ರಕ್ಷಿಸಲಾಗಿದೆ. ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು ಬದಲಿ / ವಿಸ್ತರಣೆಯ ಸಾಧ್ಯತೆಯೊಂದಿಗೆ ಉತ್ಪಾದನೆಯ ಸಮಯದಲ್ಲಿ ಸುರಕ್ಷತಾ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಅಳವಡಿಸಲ್ಪಟ್ಟಿವೆ. SD-WAN ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ರೂಟರ್/ನಿಯಂತ್ರಕ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಎರಡು ಷರತ್ತುಗಳ ಕಡ್ಡಾಯ ಮತ್ತು ಏಕಕಾಲಿಕ ನೆರವೇರಿಕೆಯ ಮೂಲಕ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ:

    • ಮಾನ್ಯ ಭದ್ರತಾ ಪ್ರಮಾಣಪತ್ರ
    • ಅನುಮತಿಸಲಾದ ಸಾಧನಗಳ "ಬಿಳಿ" ಪಟ್ಟಿಯಲ್ಲಿ ಪ್ರತಿ ಘಟಕದ ನಿರ್ವಾಹಕರಿಂದ ಸ್ಪಷ್ಟ ಮತ್ತು ಪ್ರಜ್ಞಾಪೂರ್ವಕ ಸೇರ್ಪಡೆ.

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

SD-WAN ಮತ್ತು DMVPN/PfR ನಡುವಿನ ಕ್ರಿಯಾತ್ಮಕ ವ್ಯತ್ಯಾಸಗಳು

ಕ್ರಿಯಾತ್ಮಕ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಚರ್ಚಿಸಲು ಮುಂದುವರಿಯುತ್ತಾ, ಅವುಗಳಲ್ಲಿ ಹಲವು ವಾಸ್ತುಶಿಲ್ಪದ ಮುಂದುವರಿಕೆ ಎಂದು ಗಮನಿಸಬೇಕು - ಪರಿಹಾರದ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ರೂಪಿಸುವಾಗ, ಡೆವಲಪರ್‌ಗಳು ಅವರು ಕೊನೆಯಲ್ಲಿ ಪಡೆಯಲು ಬಯಸುವ ಸಾಮರ್ಥ್ಯಗಳಿಂದ ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ ಎಂಬುದು ರಹಸ್ಯವಲ್ಲ. ಎರಡು ತಂತ್ರಜ್ಞಾನಗಳ ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸಗಳನ್ನು ನೋಡೋಣ.

AppQ (ಅಪ್ಲಿಕೇಶನ್ ಗುಣಮಟ್ಟ) - ವ್ಯವಹಾರ ಅಪ್ಲಿಕೇಶನ್ ದಟ್ಟಣೆಯ ಪ್ರಸರಣದ ಗುಣಮಟ್ಟವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಕಾರ್ಯಗಳು

ಪರಿಗಣನೆಯಲ್ಲಿರುವ ತಂತ್ರಜ್ಞಾನಗಳ ಪ್ರಮುಖ ಕಾರ್ಯಗಳು ವಿತರಿಸಿದ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ವ್ಯಾಪಾರ-ನಿರ್ಣಾಯಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಬಳಸುವಾಗ ಬಳಕೆದಾರರ ಅನುಭವವನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಸುಧಾರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿವೆ. ಮೂಲಸೌಕರ್ಯದ ಭಾಗವು ಐಟಿಯಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡದ ಅಥವಾ ಯಶಸ್ವಿ ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ಖಾತರಿಪಡಿಸದ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿ ಇದು ವಿಶೇಷವಾಗಿ ಮುಖ್ಯವಾಗಿದೆ.

DMVPN ಸ್ವತಃ ಅಂತಹ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ. ಕ್ಲಾಸಿಕ್ DMVPN ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಮಾಡಬಹುದಾದ ಅತ್ಯುತ್ತಮವಾದುದೆಂದರೆ ಹೊರಹೋಗುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅಪ್ಲಿಕೇಶನ್‌ನ ಮೂಲಕ ವರ್ಗೀಕರಿಸುವುದು ಮತ್ತು WAN ಚಾನಲ್‌ಗೆ ರವಾನಿಸಿದಾಗ ಅದಕ್ಕೆ ಆದ್ಯತೆ ನೀಡುವುದು. ಡಿಎಂವಿಪಿಎನ್ ಸುರಂಗದ ಆಯ್ಕೆಯು ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅದರ ಲಭ್ಯತೆ ಮತ್ತು ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಕಾರ್ಯಾಚರಣೆಯ ಫಲಿತಾಂಶದಿಂದ ಮಾತ್ರ ನಿರ್ಧರಿಸಲ್ಪಡುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ನೆಟ್‌ವರ್ಕ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಗಮನಾರ್ಹವಾದ ಪ್ರಮುಖ ಮೆಟ್ರಿಕ್‌ಗಳ ಪರಿಭಾಷೆಯಲ್ಲಿ ಮಾರ್ಗ/ಸುರಂಗದ ಅಂತ್ಯದಿಂದ ಅಂತ್ಯದ ಸ್ಥಿತಿ ಮತ್ತು ಅದರ ಸಂಭವನೀಯ ಭಾಗಶಃ ಅವನತಿಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ - ವಿಳಂಬ, ವಿಳಂಬ ಬದಲಾವಣೆ (ಜಿಟ್ಟರ್) ಮತ್ತು ನಷ್ಟಗಳು (% ) ಈ ನಿಟ್ಟಿನಲ್ಲಿ, AppQ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವ ವಿಷಯದಲ್ಲಿ ಕ್ಲಾಸಿಕ್ DMVPN ಅನ್ನು SD-WAN ನೊಂದಿಗೆ ನೇರವಾಗಿ ಹೋಲಿಸುವುದು ಎಲ್ಲಾ ಅರ್ಥವನ್ನು ಕಳೆದುಕೊಳ್ಳುತ್ತದೆ - DMVPN ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಈ ಸಂದರ್ಭದಲ್ಲಿ ನೀವು ಸಿಸ್ಕೋ ಪರ್ಫಾರ್ಮೆನ್ಸ್ ರೂಟಿಂಗ್ (PfR) ತಂತ್ರಜ್ಞಾನವನ್ನು ಸೇರಿಸಿದಾಗ, ಪರಿಸ್ಥಿತಿ ಬದಲಾಗುತ್ತದೆ ಮತ್ತು Cisco SD-WAN ನೊಂದಿಗೆ ಹೋಲಿಕೆ ಹೆಚ್ಚು ಅರ್ಥಪೂರ್ಣವಾಗುತ್ತದೆ.

ನಾವು ವ್ಯತ್ಯಾಸಗಳನ್ನು ಚರ್ಚಿಸುವ ಮೊದಲು, ತಂತ್ರಜ್ಞಾನಗಳು ಹೇಗೆ ಹೋಲುತ್ತವೆ ಎಂಬುದರ ತ್ವರಿತ ನೋಟ ಇಲ್ಲಿದೆ. ಆದ್ದರಿಂದ, ಎರಡೂ ತಂತ್ರಜ್ಞಾನಗಳು:

  • ಪ್ರತಿ ಸ್ಥಾಪಿತ ಸುರಂಗದ ಸ್ಥಿತಿಯನ್ನು ಕೆಲವು ಮೆಟ್ರಿಕ್‌ಗಳ ಪ್ರಕಾರ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ನಿರ್ಣಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಕಾರ್ಯವಿಧಾನವನ್ನು ಹೊಂದಿರಿ - ಕನಿಷ್ಠ, ವಿಳಂಬ, ವಿಳಂಬ ಬದಲಾವಣೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ನಷ್ಟ (%)
  • ಪ್ರಮುಖ ಸುರಂಗ ಮೆಟ್ರಿಕ್‌ಗಳ ಸ್ಥಿತಿಯನ್ನು ಅಳೆಯುವ ಫಲಿತಾಂಶಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು ಸಂಚಾರ ನಿರ್ವಹಣಾ ನಿಯಮಗಳನ್ನು (ನೀತಿಗಳನ್ನು) ರೂಪಿಸಲು, ವಿತರಿಸಲು ಮತ್ತು ಅನ್ವಯಿಸಲು ನಿರ್ದಿಷ್ಟ ಸಾಧನಗಳನ್ನು ಬಳಸಿ.
  • OSI ಮಾದರಿಯ L3-L4 (DSCP) ಹಂತಗಳಲ್ಲಿ ಅಥವಾ ರೂಟರ್‌ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ DPI ಕಾರ್ಯವಿಧಾನಗಳ ಆಧಾರದ ಮೇಲೆ L7 ಅಪ್ಲಿಕೇಶನ್ ಸಹಿಗಳ ಮೂಲಕ ಅಪ್ಲಿಕೇಶನ್ ದಟ್ಟಣೆಯನ್ನು ವರ್ಗೀಕರಿಸಿ
  • ಗಮನಾರ್ಹ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ, ಮೆಟ್ರಿಕ್‌ಗಳ ಸ್ವೀಕಾರಾರ್ಹ ಮಿತಿ ಮೌಲ್ಯಗಳು, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ರವಾನಿಸುವ ನಿಯಮಗಳು ಮತ್ತು ಮಿತಿ ಮೌಲ್ಯಗಳನ್ನು ಮೀರಿದಾಗ ದಟ್ಟಣೆಯನ್ನು ಮರುಹೊಂದಿಸುವ ನಿಯಮಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಅವು ನಿಮಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತವೆ.
  • GRE/IPSec ನಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಎನ್‌ಕ್ಯಾಪ್ಸುಲೇಟ್ ಮಾಡುವಾಗ, ಅವರು ಆಂತರಿಕ DSCP ಗುರುತುಗಳನ್ನು ಬಾಹ್ಯ GRE/IPSEC ಪ್ಯಾಕೆಟ್ ಹೆಡರ್‌ಗೆ ವರ್ಗಾಯಿಸಲು ಈಗಾಗಲೇ ಸ್ಥಾಪಿತವಾದ ಉದ್ಯಮ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸುತ್ತಾರೆ, ಇದು ಸಂಸ್ಥೆ ಮತ್ತು ಟೆಲಿಕಾಂ ಆಪರೇಟರ್‌ನ QoS ನೀತಿಗಳನ್ನು ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ (ಸೂಕ್ತವಾದ SLA ಇದ್ದರೆ) .

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

SD-WAN ಮತ್ತು DMVPN/PfR ಎಂಡ್-ಟು-ಎಂಡ್ ಮೆಟ್ರಿಕ್‌ಗಳು ಹೇಗೆ ಭಿನ್ನವಾಗಿವೆ?

DMVPN/PfR

  • ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಟನಲ್ ಹೆಲ್ತ್ ಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಸಕ್ರಿಯ ಮತ್ತು ನಿಷ್ಕ್ರಿಯ ಸಾಫ್ಟ್‌ವೇರ್ ಸಂವೇದಕಗಳನ್ನು (ಪ್ರೋಬ್ಸ್) ಬಳಸಲಾಗುತ್ತದೆ. ಸಕ್ರಿಯವು ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ಆಧರಿಸಿದೆ, ನಿಷ್ಕ್ರಿಯವು ಅಂತಹ ದಟ್ಟಣೆಯನ್ನು ಅನುಕರಿಸುತ್ತದೆ (ಅದರ ಅನುಪಸ್ಥಿತಿಯಲ್ಲಿ).
  • ಟೈಮರ್‌ಗಳ ಉತ್ತಮ-ಶ್ರುತಿ ಮತ್ತು ಅವನತಿ ಪತ್ತೆ ಪರಿಸ್ಥಿತಿಗಳು ಇಲ್ಲ - ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
  • ಹೆಚ್ಚುವರಿಯಾಗಿ, ಹೊರಹೋಗುವ ದಿಕ್ಕಿನಲ್ಲಿ ಬಳಸಿದ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್‌ನ ಮಾಪನ ಲಭ್ಯವಿದೆ. ಇದು DMVPN/PfR ಗೆ ಹೆಚ್ಚುವರಿ ಸಂಚಾರ ನಿರ್ವಹಣೆ ನಮ್ಯತೆಯನ್ನು ಸೇರಿಸುತ್ತದೆ.
  • ಅದೇ ಸಮಯದಲ್ಲಿ, ಕೆಲವು PfR ಕಾರ್ಯವಿಧಾನಗಳು, ಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ಮೀರಿದಾಗ, ಟ್ರಾಫಿಕ್ ಸ್ವೀಕರಿಸುವವರಿಂದ ಮೂಲದ ಕಡೆಗೆ ಬರಬೇಕಾದ ವಿಶೇಷ TCA (ಥ್ರೆಶೋಲ್ಡ್ ಕ್ರಾಸಿಂಗ್ ಅಲರ್ಟ್) ಸಂದೇಶಗಳ ರೂಪದಲ್ಲಿ ಪ್ರತಿಕ್ರಿಯೆ ಸಿಗ್ನಲಿಂಗ್ ಅನ್ನು ಅವಲಂಬಿಸಿವೆ, ಅದು ಪ್ರತಿಯಾಗಿ ಅದರ ಸ್ಥಿತಿಯನ್ನು ಊಹಿಸುತ್ತದೆ. ಅಂತಹ TCA ಸಂದೇಶಗಳ ಪ್ರಸರಣಕ್ಕೆ ಅಳತೆ ಮಾಡಿದ ಚಾನಲ್‌ಗಳು ಕನಿಷ್ಠ ಸಾಕಾಗಬೇಕು. ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ ಇದು ಸಮಸ್ಯೆಯಲ್ಲ, ಆದರೆ ನಿಸ್ಸಂಶಯವಾಗಿ ಖಾತರಿಪಡಿಸಲಾಗುವುದಿಲ್ಲ.

SD WAN

  • ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಟನಲ್ ಸ್ಟೇಟ್ ಮೆಟ್ರಿಕ್‌ಗಳ ಅಂತ್ಯದಿಂದ ಅಂತ್ಯದ ಮೌಲ್ಯಮಾಪನಕ್ಕಾಗಿ, BFD ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಎಕೋ ಮೋಡ್‌ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, TCA ಅಥವಾ ಅಂತಹುದೇ ಸಂದೇಶಗಳ ರೂಪದಲ್ಲಿ ವಿಶೇಷ ಪ್ರತಿಕ್ರಿಯೆ ಅಗತ್ಯವಿಲ್ಲ - ವೈಫಲ್ಯ ಡೊಮೇನ್ಗಳ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. ಸುರಂಗದ ಸ್ಥಿತಿಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯ ಉಪಸ್ಥಿತಿಯ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ.
  • ಹಲವಾರು ಸೆಕೆಂಡುಗಳಿಂದ ನಿಮಿಷಗಳವರೆಗೆ ಸಂವಹನ ಚಾನಲ್‌ನ ಅವನತಿಗೆ ಅಲ್ಗಾರಿದಮ್‌ನ ಪ್ರತಿಕ್ರಿಯೆಯ ವೇಗ ಮತ್ತು ಸೂಕ್ಷ್ಮತೆಯನ್ನು ನಿಯಂತ್ರಿಸಲು BFD ಟೈಮರ್‌ಗಳನ್ನು ಉತ್ತಮ-ಟ್ಯೂನ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ.

    Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

  • ಬರೆಯುವ ಸಮಯದಲ್ಲಿ, ಪ್ರತಿ ಸುರಂಗದಲ್ಲಿ ಕೇವಲ ಒಂದು BFD ಸೆಷನ್ ಇರುತ್ತದೆ. ಇದು ಸುರಂಗ ಸ್ಥಿತಿಯ ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿ ಕಡಿಮೆ ಗ್ರ್ಯಾನ್ಯುಲಾರಿಟಿಯನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ. ವಾಸ್ತವದಲ್ಲಿ, ನೀವು ಒಪ್ಪಿದ QoS SLA ಜೊತೆಗೆ MPLS L2/L3 VPN ಆಧಾರಿತ WAN ಸಂಪರ್ಕವನ್ನು ಬಳಸಿದರೆ ಮಾತ್ರ ಇದು ಮಿತಿಯಾಗಬಹುದು - BFD ಟ್ರಾಫಿಕ್‌ನ DSCP ಗುರುತು (IPSec/GRE ನಲ್ಲಿ ಎನ್‌ಕ್ಯಾಪ್ಸುಲೇಷನ್ ನಂತರ) ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯ ಸರತಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಟೆಲಿಕಾಂ ಆಪರೇಟರ್‌ನ ನೆಟ್‌ವರ್ಕ್, ನಂತರ ಇದು ಕಡಿಮೆ-ಆದ್ಯತೆಯ ಟ್ರಾಫಿಕ್‌ಗಾಗಿ ಅವನತಿ ಪತ್ತೆಯ ನಿಖರತೆ ಮತ್ತು ವೇಗದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು. ಅದೇ ಸಮಯದಲ್ಲಿ, ಅಂತಹ ಸಂದರ್ಭಗಳ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಡೀಫಾಲ್ಟ್ BFD ಲೇಬಲಿಂಗ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಸಾಧ್ಯವಿದೆ. Cisco SD-WAN ಸಾಫ್ಟ್‌ವೇರ್‌ನ ಭವಿಷ್ಯದ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಹೆಚ್ಚು ಉತ್ತಮವಾದ BFD ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ, ಹಾಗೆಯೇ ಪ್ರತ್ಯೇಕ DSCP ಮೌಲ್ಯಗಳೊಂದಿಗೆ (ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ) ಒಂದೇ ಸುರಂಗದಲ್ಲಿ ಬಹು BFD ಸೆಷನ್‌ಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಸಾಮರ್ಥ್ಯ.
  • BFD ಹೆಚ್ಚುವರಿಯಾಗಿ ನೀವು ವಿಘಟನೆಯಿಲ್ಲದೆ ನಿರ್ದಿಷ್ಟ ಸುರಂಗದ ಮೂಲಕ ಹರಡಬಹುದಾದ ಗರಿಷ್ಠ ಪ್ಯಾಕೆಟ್ ಗಾತ್ರವನ್ನು ಅಂದಾಜು ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರತಿ ಲಿಂಕ್‌ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್‌ನಿಂದ ಹೆಚ್ಚಿನದನ್ನು ಮಾಡಲು MTU ಮತ್ತು TCP MSS ಹೊಂದಾಣಿಕೆಯಂತಹ ನಿಯತಾಂಕಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಹೊಂದಿಸಲು SD-WAN ಗೆ ಇದು ಅನುಮತಿಸುತ್ತದೆ.
  • SD-WAN ನಲ್ಲಿ, ಟೆಲಿಕಾಂ ಆಪರೇಟರ್‌ಗಳಿಂದ QoS ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಆಯ್ಕೆಯು ಲಭ್ಯವಿದೆ, ಇದು L3 DSCP ಕ್ಷೇತ್ರಗಳನ್ನು ಆಧರಿಸಿದೆ, ಆದರೆ L2 CoS ಮೌಲ್ಯಗಳನ್ನು ಆಧರಿಸಿದೆ, ಇದನ್ನು ವಿಶೇಷ ಸಾಧನಗಳಿಂದ ಶಾಖೆಯ ನೆಟ್ವರ್ಕ್‌ನಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಬಹುದು - ಉದಾಹರಣೆಗೆ, IP ಫೋನ್‌ಗಳು

AppQ ನೀತಿಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಮತ್ತು ಅನ್ವಯಿಸುವ ಸಾಮರ್ಥ್ಯಗಳು, ವಿಧಾನಗಳು ಹೇಗೆ ಭಿನ್ನವಾಗಿವೆ?

DMVPN/PfR ನೀತಿಗಳು:

  • CLI ಕಮಾಂಡ್ ಲೈನ್ ಅಥವಾ CLI ಕಾನ್ಫಿಗರೇಶನ್ ಟೆಂಪ್ಲೇಟ್‌ಗಳ ಮೂಲಕ ಕೇಂದ್ರ ಶಾಖೆಯ ರೂಟರ್ (ಗಳು) ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ. CLI ಟೆಂಪ್ಲೇಟ್‌ಗಳನ್ನು ರಚಿಸಲು ನೀತಿ ಸಿಂಟ್ಯಾಕ್ಸ್‌ನ ತಯಾರಿ ಮತ್ತು ಜ್ಞಾನದ ಅಗತ್ಯವಿದೆ.

    Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

  • ಜಾಗತಿಕವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ ವೈಯಕ್ತಿಕ ಸಂರಚನೆಯ ಸಾಧ್ಯತೆಯಿಲ್ಲದೆ / ಪ್ರತ್ಯೇಕ ನೆಟ್ವರ್ಕ್ ವಿಭಾಗಗಳ ಅಗತ್ಯತೆಗಳಿಗೆ ಬದಲಾವಣೆ.
  • ಗ್ರಾಫಿಕಲ್ ಇಂಟರ್‌ಫೇಸ್‌ನಲ್ಲಿ ಸಂವಾದಾತ್ಮಕ ನೀತಿ ಉತ್ಪಾದನೆಯನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ.
  • ಟ್ರ್ಯಾಕಿಂಗ್ ಬದಲಾವಣೆಗಳು, ಆನುವಂಶಿಕತೆ ಮತ್ತು ತ್ವರಿತ ಸ್ವಿಚಿಂಗ್‌ಗಾಗಿ ನೀತಿಗಳ ಬಹು ಆವೃತ್ತಿಗಳನ್ನು ರಚಿಸಲಾಗುವುದಿಲ್ಲ.
  • ದೂರಸ್ಥ ಶಾಖೆಗಳ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ವಿತರಿಸಲಾಗುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ರವಾನಿಸಲು ಅದೇ ಸಂವಹನ ಚಾನಲ್ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಕೇಂದ್ರ ಮತ್ತು ದೂರಸ್ಥ ಶಾಖೆಯ ನಡುವೆ ಯಾವುದೇ ಸಂವಹನ ಚಾನಲ್ ಇಲ್ಲದಿದ್ದರೆ, ನೀತಿಗಳ ವಿತರಣೆ/ಬದಲಾವಣೆ ಅಸಾಧ್ಯ.
  • ಅವುಗಳನ್ನು ಪ್ರತಿ ರೂಟರ್‌ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅಗತ್ಯವಿದ್ದಲ್ಲಿ, ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯನ್ನು ಹೊಂದಿರುವ ಪ್ರಮಾಣಿತ ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಫಲಿತಾಂಶವನ್ನು ಮಾರ್ಪಡಿಸುತ್ತದೆ.
  • ಎಲ್ಲಾ ಶಾಖೆಯ WAN ಲಿಂಕ್‌ಗಳು ಗಮನಾರ್ಹ ಟ್ರಾಫಿಕ್ ನಷ್ಟವನ್ನು ಅನುಭವಿಸುವ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಯಾವುದೇ ಪರಿಹಾರ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಒದಗಿಸಲಾಗಿಲ್ಲ.

SD-WAN ನೀತಿಗಳು:

  • ಸಂವಾದಾತ್ಮಕ ಟೆಂಪ್ಲೇಟ್ ವಿಝಾರ್ಡ್ ಮೂಲಕ vManage GUI ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ.
  • ಬಹು ನೀತಿಗಳನ್ನು ರಚಿಸುವುದು, ನಕಲಿಸುವುದು, ಉತ್ತರಾಧಿಕಾರ ಪಡೆಯುವುದು, ನೈಜ ಸಮಯದಲ್ಲಿ ನೀತಿಗಳ ನಡುವೆ ಬದಲಾಯಿಸುವುದನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
  • ವಿವಿಧ ನೆಟ್‌ವರ್ಕ್ ವಿಭಾಗಗಳಿಗೆ (ಶಾಖೆಗಳು) ವೈಯಕ್ತಿಕ ನೀತಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ
  • ನಿಯಂತ್ರಕ ಮತ್ತು ರೂಟರ್ ಮತ್ತು/ಅಥವಾ vSmart ನಡುವೆ ಲಭ್ಯವಿರುವ ಯಾವುದೇ ಸಿಗ್ನಲ್ ಚಾನಲ್ ಬಳಸಿ ಅವುಗಳನ್ನು ವಿತರಿಸಲಾಗುತ್ತದೆ - ರೂಟರ್‌ಗಳ ನಡುವಿನ ಡೇಟಾ-ಪ್ಲೇನ್ ಸಂಪರ್ಕವನ್ನು ನೇರವಾಗಿ ಅವಲಂಬಿಸಿಲ್ಲ. ಇದಕ್ಕೆ ಸಹಜವಾಗಿ, ರೂಟರ್ ಮತ್ತು ನಿಯಂತ್ರಕಗಳ ನಡುವೆ ಐಪಿ ಸಂಪರ್ಕದ ಅಗತ್ಯವಿದೆ.

    Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

  • ಶಾಖೆಯ ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಶಾಖೆಗಳು ನಿರ್ಣಾಯಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಸ್ವೀಕಾರಾರ್ಹ ಮಿತಿಗಳನ್ನು ಮೀರಿದ ಗಮನಾರ್ಹ ಡೇಟಾ ನಷ್ಟಗಳನ್ನು ಅನುಭವಿಸಿದಾಗ, ಪ್ರಸರಣ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಹೆಚ್ಚಿಸುವ ಹೆಚ್ಚುವರಿ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಿದೆ:
    • FEC (ಫಾರ್ವರ್ಡ್ ದೋಷ ತಿದ್ದುಪಡಿ) - ವಿಶೇಷ ಅನಗತ್ಯ ಕೋಡಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಗಮನಾರ್ಹ ಶೇಕಡಾವಾರು ನಷ್ಟದೊಂದಿಗೆ ಚಾನಲ್‌ಗಳಲ್ಲಿ ನಿರ್ಣಾಯಕ ದಟ್ಟಣೆಯನ್ನು ರವಾನಿಸುವಾಗ, FEC ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಮತ್ತು ಅಗತ್ಯವಿದ್ದರೆ, ಡೇಟಾದ ಕಳೆದುಹೋದ ಭಾಗವನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಬಳಸಿದ ಟ್ರಾನ್ಸ್ಮಿಷನ್ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಅನ್ನು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಹೆಚ್ಚಿಸುತ್ತದೆ, ಆದರೆ ಗಮನಾರ್ಹವಾಗಿ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಸುಧಾರಿಸುತ್ತದೆ.

      Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

    • ಡೇಟಾ ಸ್ಟ್ರೀಮ್‌ಗಳ ನಕಲು – ಎಫ್‌ಇಸಿ ಜೊತೆಗೆ, ಎಫ್‌ಇಸಿಯಿಂದ ಸರಿದೂಗಿಸಲಾಗದ ಇನ್ನೂ ಹೆಚ್ಚು ಗಂಭೀರ ಮಟ್ಟದ ನಷ್ಟಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಆಯ್ದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಟ್ರಾಫಿಕ್‌ನ ಸ್ವಯಂಚಾಲಿತ ನಕಲು ಮಾಡಲು ನೀತಿಯು ಒದಗಿಸಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಆಯ್ದ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸುವ ಶಾಖೆಯ ಕಡೆಗೆ ಎಲ್ಲಾ ಸುರಂಗಗಳ ಮೂಲಕ ನಂತರದ ಡಿ-ಡಪ್ಲಿಕೇಶನ್ (ಪ್ಯಾಕೆಟ್‌ಗಳ ಹೆಚ್ಚುವರಿ ಪ್ರತಿಗಳನ್ನು ಬಿಡುವುದು) ಮೂಲಕ ರವಾನಿಸಲಾಗುತ್ತದೆ. ಯಾಂತ್ರಿಕತೆಯು ಚಾನಲ್ ಬಳಕೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚಿಸುತ್ತದೆ, ಆದರೆ ಪ್ರಸರಣ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚಿಸುತ್ತದೆ.

Cisco SD-WAN ಸಾಮರ್ಥ್ಯಗಳು, DMVPN/PfR ನಲ್ಲಿ ನೇರ ಸಾದೃಶ್ಯಗಳಿಲ್ಲದೆ

Cisco SD-WAN ಪರಿಹಾರದ ವಾಸ್ತುಶಿಲ್ಪವು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ DMVPN/PfR ಒಳಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅತ್ಯಂತ ಕಷ್ಟಕರವಾದ ಅಥವಾ ಅಗತ್ಯವಿರುವ ಕಾರ್ಮಿಕ ವೆಚ್ಚಗಳ ಕಾರಣದಿಂದಾಗಿ ಅಪ್ರಾಯೋಗಿಕ ಅಥವಾ ಸಂಪೂರ್ಣವಾಗಿ ಅಸಾಧ್ಯವಾದ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಪಡೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಅವುಗಳಲ್ಲಿ ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕವನ್ನು ನೋಡೋಣ:

ಸಂಚಾರ-ಇಂಜಿನಿಯರಿಂಗ್ (TE)

ರೂಟಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಂದ ರೂಪುಗೊಂಡ ಪ್ರಮಾಣಿತ ಮಾರ್ಗದಿಂದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಕವಲೊಡೆಯಲು ಅನುಮತಿಸುವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು TE ಒಳಗೊಂಡಿದೆ. TE ಯನ್ನು ಹೆಚ್ಚಾಗಿ ನೆಟ್‌ವರ್ಕ್ ಸೇವೆಗಳ ಹೆಚ್ಚಿನ ಲಭ್ಯತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಕ್ರಿಟಿಕಲ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪರ್ಯಾಯ (ಡಿಸ್ ಜಾಯಿಂಟ್) ಟ್ರಾನ್ಸ್‌ಮಿಷನ್ ಪಥಕ್ಕೆ ತ್ವರಿತವಾಗಿ ಮತ್ತು/ಅಥವಾ ಪೂರ್ವಭಾವಿಯಾಗಿ ವರ್ಗಾಯಿಸುವ ಸಾಮರ್ಥ್ಯದ ಮೂಲಕ, ಸೇವೆಯ ಉತ್ತಮ ಗುಣಮಟ್ಟವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಅಥವಾ ವೈಫಲ್ಯದ ಸಂದರ್ಭದಲ್ಲಿ ಚೇತರಿಕೆಯ ವೇಗವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಬಳಸಲಾಗುತ್ತದೆ. ಮುಖ್ಯ ಹಾದಿಯಲ್ಲಿ.

TE ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಲ್ಲಿನ ತೊಂದರೆಯು ಮುಂಚಿತವಾಗಿ ಪರ್ಯಾಯ ಮಾರ್ಗವನ್ನು ಲೆಕ್ಕಾಚಾರ ಮತ್ತು ಕಾಯ್ದಿರಿಸುವ (ಪರಿಶೀಲಿಸುವ) ಅಗತ್ಯತೆಯಲ್ಲಿದೆ. ಟೆಲಿಕಾಂ ಆಪರೇಟರ್‌ಗಳ MPLS ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ, IGP ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು RSVP ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ MPLS ಟ್ರಾಫಿಕ್-ಎಂಜಿನಿಯರಿಂಗ್‌ನಂತಹ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗುತ್ತದೆ. ಇತ್ತೀಚಿಗೆ, ಕೇಂದ್ರೀಕೃತ ಸಂರಚನೆ ಮತ್ತು ಆರ್ಕೆಸ್ಟ್ರೇಶನ್‌ಗೆ ಹೆಚ್ಚು ಹೊಂದುವಂತೆ ಸೆಗ್ಮೆಂಟ್ ರೂಟಿಂಗ್ ತಂತ್ರಜ್ಞಾನವು ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗಿದೆ. ಕ್ಲಾಸಿಕ್ WAN ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ, ಈ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರತಿನಿಧಿಸುವುದಿಲ್ಲ ಅಥವಾ ನೀತಿ-ಆಧಾರಿತ ರೂಟಿಂಗ್ (PBR) ನಂತಹ ಹಾಪ್-ಬೈ-ಹಾಪ್ ಕಾರ್ಯವಿಧಾನಗಳ ಬಳಕೆಗೆ ಕಡಿಮೆಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದು ಟ್ರಾಫಿಕ್ ಅನ್ನು ಕವಲೊಡೆಯುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ಇದನ್ನು ಪ್ರತಿ ರೂಟರ್‌ನಲ್ಲಿ ಪ್ರತ್ಯೇಕವಾಗಿ ಅಳವಡಿಸಿ - ತೆಗೆದುಕೊಳ್ಳದೆ ಹಿಂದಿನ ಅಥವಾ ನಂತರದ ಹಂತಗಳಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಅಥವಾ PBR ಫಲಿತಾಂಶದ ಒಟ್ಟಾರೆ ಸ್ಥಿತಿಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಈ ಟಿಇ ಆಯ್ಕೆಗಳನ್ನು ಬಳಸುವ ಫಲಿತಾಂಶವು ನಿರಾಶಾದಾಯಕವಾಗಿದೆ - ಎಂಪಿಎಲ್ಎಸ್ ಟಿಇ, ಕಾನ್ಫಿಗರೇಶನ್ ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಸಂಕೀರ್ಣತೆಯಿಂದಾಗಿ, ನಿಯಮದಂತೆ, ನೆಟ್‌ವರ್ಕ್‌ನ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಭಾಗದಲ್ಲಿ (ಕೋರ್) ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪಿಬಿಆರ್ ಅನ್ನು ಪ್ರತ್ಯೇಕ ರೂಟರ್‌ಗಳಲ್ಲಿ ಬಳಸದೆ ಸಂಪೂರ್ಣ ನೆಟ್‌ವರ್ಕ್‌ಗಾಗಿ ಏಕೀಕೃತ PBR ನೀತಿಯನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯ. ನಿಸ್ಸಂಶಯವಾಗಿ, ಇದು DMVPN ಆಧಾರಿತ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೂ ಅನ್ವಯಿಸುತ್ತದೆ.

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

ಈ ನಿಟ್ಟಿನಲ್ಲಿ SD-WAN ಹೆಚ್ಚು ಸೊಗಸಾದ ಪರಿಹಾರವನ್ನು ನೀಡುತ್ತದೆ, ಅದು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸುಲಭವಲ್ಲ, ಆದರೆ ಹೆಚ್ಚು ಉತ್ತಮವಾಗಿದೆ. ಇದು ಬಳಸಿದ ಕಂಟ್ರೋಲ್-ಪ್ಲೇನ್ ಮತ್ತು ಪಾಲಿಸಿ-ಪ್ಲೇನ್ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳ ಫಲಿತಾಂಶವಾಗಿದೆ. SD-WAN ನಲ್ಲಿ ಪಾಲಿಸಿ-ಪ್ಲೇನ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದರಿಂದ TE ನೀತಿಯನ್ನು ಕೇಂದ್ರೀಯವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ - ಯಾವ ಟ್ರಾಫಿಕ್ ಆಸಕ್ತಿ ಹೊಂದಿದೆ? ಯಾವ VPN ಗಳಿಗಾಗಿ? ಯಾವ ನೋಡ್‌ಗಳು/ಸುರಂಗಗಳ ಮೂಲಕ ಪರ್ಯಾಯ ಮಾರ್ಗವನ್ನು ರೂಪಿಸುವುದು ಅವಶ್ಯಕ ಅಥವಾ ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ ನಿಷೇಧಿಸಲಾಗಿದೆ? ಪ್ರತಿಯಾಗಿ, vSmart ನಿಯಂತ್ರಕಗಳ ಆಧಾರದ ಮೇಲೆ ನಿಯಂತ್ರಣ-ಪ್ಲೇನ್ ನಿರ್ವಹಣೆಯ ಕೇಂದ್ರೀಕರಣವು ವೈಯಕ್ತಿಕ ಸಾಧನಗಳ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಆಶ್ರಯಿಸದೆ ರೂಟಿಂಗ್ ಫಲಿತಾಂಶಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ - ರೂಟರ್‌ಗಳು ಈಗಾಗಲೇ vManage ಇಂಟರ್ಫೇಸ್‌ನಲ್ಲಿ ರಚಿಸಲಾದ ತರ್ಕದ ಫಲಿತಾಂಶವನ್ನು ಮಾತ್ರ ನೋಡುತ್ತವೆ ಮತ್ತು ಬಳಕೆಗೆ ವರ್ಗಾಯಿಸಲಾಗಿದೆ vSmart.

ಸೇವೆ-ಸರಪಳಿ

ಸೇವಾ ಸರಪಳಿಗಳನ್ನು ರೂಪಿಸುವುದು ಕ್ಲಾಸಿಕಲ್ ರೂಟಿಂಗ್‌ನಲ್ಲಿ ಈಗಾಗಲೇ ವಿವರಿಸಿದ ಟ್ರಾಫಿಕ್-ಎಂಜಿನಿಯರಿಂಗ್ ಕಾರ್ಯವಿಧಾನಕ್ಕಿಂತ ಹೆಚ್ಚು ಶ್ರಮದಾಯಕ ಕಾರ್ಯವಾಗಿದೆ. ವಾಸ್ತವವಾಗಿ, ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಿರ್ದಿಷ್ಟ ನೆಟ್‌ವರ್ಕ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಾಗಿ ವಿಶೇಷ ಮಾರ್ಗವನ್ನು ರಚಿಸುವುದು ಮಾತ್ರವಲ್ಲದೆ, ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು SD-WAN ನೆಟ್‌ವರ್ಕ್‌ನ ಕೆಲವು (ಅಥವಾ ಎಲ್ಲಾ) ನೋಡ್‌ಗಳಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ ದಟ್ಟಣೆಯನ್ನು ತೆಗೆದುಹಾಕುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು ಸಹ ಅಗತ್ಯವಾಗಿದೆ. ವಿಶೇಷ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಸೇವೆ (ಫೈರ್‌ವಾಲ್, ಬ್ಯಾಲೆನ್ಸಿಂಗ್, ಕ್ಯಾಶಿಂಗ್, ತಪಾಸಣೆ ಟ್ರಾಫಿಕ್, ಇತ್ಯಾದಿ). ಅದೇ ಸಮಯದಲ್ಲಿ, ಬ್ಲ್ಯಾಕ್ ಹೋಲಿಂಗ್ ಸಂದರ್ಭಗಳನ್ನು ತಡೆಗಟ್ಟಲು ಈ ಬಾಹ್ಯ ಸೇವೆಗಳ ಸ್ಥಿತಿಯನ್ನು ನಿಯಂತ್ರಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಮತ್ತು ಒಂದೇ ರೀತಿಯ ಬಾಹ್ಯ ಸೇವೆಗಳನ್ನು ವಿವಿಧ ಭೂ-ಸ್ಥಳಗಳಲ್ಲಿ ಇರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುವ ಕಾರ್ಯವಿಧಾನಗಳು ಸಹ ಅಗತ್ಯವಿದೆ. ನಿರ್ದಿಷ್ಟ ಶಾಖೆಯ ದಟ್ಟಣೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಅತ್ಯಂತ ಸೂಕ್ತವಾದ ಸೇವಾ ನೋಡ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಆಯ್ಕೆ ಮಾಡುವ ನೆಟ್ವರ್ಕ್ನ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ. Cisco SD-WAN ನ ಸಂದರ್ಭದಲ್ಲಿ, ಸೂಕ್ತವಾದ ಕೇಂದ್ರೀಕೃತ ನೀತಿಯನ್ನು ರಚಿಸುವ ಮೂಲಕ ಇದನ್ನು ಸಾಧಿಸುವುದು ತುಂಬಾ ಸುಲಭ, ಅದು ಗುರಿ ಸೇವಾ ಸರಪಳಿಯ ಎಲ್ಲಾ ಅಂಶಗಳನ್ನು "ಅಂಟಿಸುತ್ತದೆ" ಮತ್ತು ಡೇಟಾ-ಪ್ಲೇನ್ ಮತ್ತು ನಿಯಂತ್ರಣ-ಪ್ಲೇನ್ ತರ್ಕವನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಬದಲಾಯಿಸುತ್ತದೆ ಮತ್ತು ಅಗತ್ಯವಿದ್ದಾಗ.

Cisco SD-WAN DMVPN ಇರುವ ಶಾಖೆಯನ್ನು ಕಡಿತಗೊಳಿಸುತ್ತದೆಯೇ?

ವಿಶೇಷವಾದ (ಆದರೆ SD-WAN ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ) ಸಾಧನಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಅನುಕ್ರಮದಲ್ಲಿ ಆಯ್ದ ಪ್ರಕಾರದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಟ್ರಾಫಿಕ್‌ನ ಜಿಯೋ-ವಿತರಿಸಿದ ಸಂಸ್ಕರಣೆಯನ್ನು ರಚಿಸುವ ಸಾಮರ್ಥ್ಯವು ಬಹುಶಃ ಕ್ಲಾಸಿಕ್‌ಗಿಂತ Cisco SD-WAN ನ ಅನುಕೂಲಗಳ ಅತ್ಯಂತ ಸ್ಪಷ್ಟವಾದ ಪ್ರದರ್ಶನವಾಗಿದೆ. ತಂತ್ರಜ್ಞಾನಗಳು ಮತ್ತು ಇತರ ತಯಾರಕರಿಂದ ಕೆಲವು ಪರ್ಯಾಯ SD ಪರಿಹಾರಗಳು -WAN.

ಕೊನೆಯಲ್ಲಿ ಏನು?

ನಿಸ್ಸಂಶಯವಾಗಿ, DMVPN (ಕಾರ್ಯಕ್ಷಮತೆಯ ರೂಟಿಂಗ್‌ನೊಂದಿಗೆ ಅಥವಾ ಇಲ್ಲದೆ) ಮತ್ತು Cisco SD-WAN ಎರಡೂ ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಕೊನೆಗೊಳ್ಳುತ್ತದೆ ಸಂಸ್ಥೆಯ ವಿತರಿಸಿದ WAN ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಬಂಧಿಸಿದಂತೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಸಿಸ್ಕೋ SD-WAN ತಂತ್ರಜ್ಞಾನದಲ್ಲಿನ ಗಮನಾರ್ಹ ವಾಸ್ತುಶಿಲ್ಪ ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕ ವ್ಯತ್ಯಾಸಗಳು ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವ ಪ್ರಕ್ರಿಯೆಗೆ ಕಾರಣವಾಗುತ್ತವೆ. ಮತ್ತೊಂದು ಗುಣಮಟ್ಟದ ಮಟ್ಟಕ್ಕೆ. ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳುವುದಾದರೆ, SD-WAN ಮತ್ತು DMVPN/PfR ತಂತ್ರಜ್ಞಾನಗಳ ನಡುವಿನ ಕೆಳಗಿನ ಗಮನಾರ್ಹ ವ್ಯತ್ಯಾಸಗಳನ್ನು ನಾವು ಗಮನಿಸಬಹುದು:

  • DMVPN/PfR ಸಾಮಾನ್ಯವಾಗಿ ಓವರ್‌ಲೇ VPN ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ನಿರ್ಮಿಸಲು ಸಮಯ-ಪರೀಕ್ಷಿತ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಡೇಟಾ-ಪ್ಲೇನ್‌ನ ವಿಷಯದಲ್ಲಿ ಹೆಚ್ಚು ಆಧುನಿಕ SD-WAN ತಂತ್ರಜ್ಞಾನವನ್ನು ಹೋಲುತ್ತದೆ, ಆದಾಗ್ಯೂ, ಕಡ್ಡಾಯ ಸ್ಥಿರ ಸಂರಚನೆಯ ರೂಪದಲ್ಲಿ ಹಲವಾರು ಮಿತಿಗಳಿವೆ. ರೂಟರ್‌ಗಳು ಮತ್ತು ಟೋಪೋಲಾಜಿಗಳ ಆಯ್ಕೆಯು ಹಬ್-ಎನ್-ಸ್ಪೋಕ್‌ಗೆ ಸೀಮಿತವಾಗಿದೆ. ಮತ್ತೊಂದೆಡೆ, DMVPN/PfR ಕೆಲವು ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿದೆ ಅದು ಇನ್ನೂ SD-WAN ನಲ್ಲಿ ಲಭ್ಯವಿಲ್ಲ (ನಾವು ಪ್ರತಿ ಅಪ್ಲಿಕೇಶನ್ BFD ಕುರಿತು ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ).
  • ನಿಯಂತ್ರಣ ಸಮತಲದಲ್ಲಿ, ತಂತ್ರಜ್ಞಾನಗಳು ಮೂಲಭೂತವಾಗಿ ಭಿನ್ನವಾಗಿರುತ್ತವೆ. ಸಿಗ್ನಲಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಕೇಂದ್ರೀಕೃತ ಸಂಸ್ಕರಣೆಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು, SD-WAN ನಿರ್ದಿಷ್ಟವಾಗಿ, ವೈಫಲ್ಯದ ಡೊಮೇನ್‌ಗಳನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸಂಕುಚಿತಗೊಳಿಸಲು ಮತ್ತು ಸಿಗ್ನಲಿಂಗ್ ಸಂವಹನದಿಂದ ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ರವಾನಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು "ಡಿಕೌಪಲ್" ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ - ನಿಯಂತ್ರಕಗಳ ತಾತ್ಕಾಲಿಕ ಅಲಭ್ಯತೆಯು ಬಳಕೆದಾರರ ದಟ್ಟಣೆಯನ್ನು ರವಾನಿಸುವ ಸಾಮರ್ಥ್ಯದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. . ಅದೇ ಸಮಯದಲ್ಲಿ, ಯಾವುದೇ ಶಾಖೆಯ ತಾತ್ಕಾಲಿಕ ಅಲಭ್ಯತೆ (ಕೇಂದ್ರವನ್ನು ಒಳಗೊಂಡಂತೆ) ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಇತರ ಶಾಖೆಗಳ ಪರಸ್ಪರ ಮತ್ತು ನಿಯಂತ್ರಕಗಳೊಂದಿಗೆ ಸಂವಹನ ಮಾಡುವ ಸಾಮರ್ಥ್ಯದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
  • SD-WAN ಸಂದರ್ಭದಲ್ಲಿ ಟ್ರಾಫಿಕ್ ನಿರ್ವಹಣಾ ನೀತಿಗಳ ರಚನೆ ಮತ್ತು ಅನ್ವಯದ ವಾಸ್ತುಶಿಲ್ಪವು DMVPN/PfR ಗಿಂತ ಉತ್ತಮವಾಗಿದೆ - ಭೌಗೋಳಿಕ-ಮೀಸಲಾತಿಯನ್ನು ಹೆಚ್ಚು ಉತ್ತಮವಾಗಿ ಅಳವಡಿಸಲಾಗಿದೆ, ಹಬ್‌ಗೆ ಯಾವುದೇ ಸಂಪರ್ಕವಿಲ್ಲ, ದಂಡಕ್ಕೆ ಹೆಚ್ಚಿನ ಅವಕಾಶಗಳಿವೆ -ಟ್ಯೂನಿಂಗ್ ನೀತಿಗಳು, ಜಾರಿಗೆ ತಂದ ಟ್ರಾಫಿಕ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸನ್ನಿವೇಶಗಳ ಪಟ್ಟಿಯು ತುಂಬಾ ದೊಡ್ಡದಾಗಿದೆ.
  • ಪರಿಹಾರದ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಪ್ರಕ್ರಿಯೆಯು ಗಮನಾರ್ಹವಾಗಿ ವಿಭಿನ್ನವಾಗಿದೆ. DMVPN ಹಿಂದೆ ತಿಳಿದಿರುವ ನಿಯತಾಂಕಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ಊಹಿಸುತ್ತದೆ, ಅದು ಹೇಗಾದರೂ ಸಂರಚನೆಯಲ್ಲಿ ಪ್ರತಿಫಲಿಸಬೇಕು, ಇದು ಪರಿಹಾರದ ನಮ್ಯತೆ ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕ ಬದಲಾವಣೆಗಳ ಸಾಧ್ಯತೆಯನ್ನು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಮಿತಿಗೊಳಿಸುತ್ತದೆ. ಪ್ರತಿಯಾಗಿ, SD-WAN ಸಂಪರ್ಕದ ಆರಂಭಿಕ ಕ್ಷಣದಲ್ಲಿ, ರೂಟರ್ ತನ್ನ ನಿಯಂತ್ರಕಗಳ ಬಗ್ಗೆ "ಏನೂ ತಿಳಿದಿಲ್ಲ" ಎಂಬ ಮಾದರಿಯನ್ನು ಆಧರಿಸಿದೆ, ಆದರೆ "ನೀವು ಯಾರನ್ನು ಕೇಳಬಹುದು" ಎಂದು ತಿಳಿದಿದೆ - ಇದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂವಹನವನ್ನು ಸ್ಥಾಪಿಸಲು ಮಾತ್ರವಲ್ಲ ನಿಯಂತ್ರಕಗಳು, ಆದರೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಪೂರ್ಣ ಸಂಪರ್ಕಿತ ಡೇಟಾ-ಪ್ಲೇನ್ ಟೋಪೋಲಜಿಯನ್ನು ರೂಪಿಸುತ್ತವೆ, ನಂತರ ಅದನ್ನು ನೀತಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸುಲಭವಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು/ಬದಲಾಯಿಸಬಹುದು.
  • ಕೇಂದ್ರೀಕೃತ ನಿರ್ವಹಣೆ, ಯಾಂತ್ರೀಕೃತಗೊಂಡ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆಯ ವಿಷಯದಲ್ಲಿ, SD-WAN DMVPN/PfR ನ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಮೀರಿಸುತ್ತದೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ, ಇದು ಶಾಸ್ತ್ರೀಯ ತಂತ್ರಜ್ಞಾನಗಳಿಂದ ವಿಕಸನಗೊಂಡಿದೆ ಮತ್ತು CLI ಕಮಾಂಡ್ ಲೈನ್ ಮತ್ತು ಟೆಂಪ್ಲೇಟ್-ಆಧಾರಿತ NMS ಸಿಸ್ಟಮ್‌ಗಳ ಬಳಕೆಯನ್ನು ಹೆಚ್ಚು ಅವಲಂಬಿಸಿದೆ.
  • SD-WAN ನಲ್ಲಿ, DMVPN ಗೆ ಹೋಲಿಸಿದರೆ, ಭದ್ರತಾ ಅವಶ್ಯಕತೆಗಳು ವಿಭಿನ್ನ ಗುಣಾತ್ಮಕ ಮಟ್ಟವನ್ನು ತಲುಪಿವೆ. ಮುಖ್ಯ ತತ್ವಗಳು ಶೂನ್ಯ ವಿಶ್ವಾಸ, ಸ್ಕೇಲೆಬಿಲಿಟಿ ಮತ್ತು ಎರಡು ಅಂಶದ ದೃಢೀಕರಣ.

ಈ ಸರಳ ತೀರ್ಮಾನಗಳು DMVPN/PfR ಆಧಾರಿತ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ರಚಿಸುವುದು ಇಂದು ಎಲ್ಲಾ ಪ್ರಸ್ತುತತೆಯನ್ನು ಕಳೆದುಕೊಂಡಿದೆ ಎಂಬ ತಪ್ಪು ಅಭಿಪ್ರಾಯವನ್ನು ನೀಡಬಹುದು. ಇದು ಸಹಜವಾಗಿ ಸಂಪೂರ್ಣವಾಗಿ ನಿಜವಲ್ಲ. ಉದಾಹರಣೆಗೆ, ನೆಟ್‌ವರ್ಕ್ ಸಾಕಷ್ಟು ಹಳತಾದ ಉಪಕರಣಗಳನ್ನು ಬಳಸುವ ಸಂದರ್ಭಗಳಲ್ಲಿ ಮತ್ತು ಅದನ್ನು ಬದಲಾಯಿಸಲು ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲದಿದ್ದರೆ, DMVPN ನಿಮಗೆ "ಹಳೆಯ" ಮತ್ತು "ಹೊಸ" ಸಾಧನಗಳನ್ನು ಒಂದೇ ಜಿಯೋ-ವಿತರಣಾ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಯೋಜಿಸಲು ಮತ್ತು ವಿವರಿಸಿದ ಅನೇಕ ಅನುಕೂಲಗಳೊಂದಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಮೇಲೆ.

ಮತ್ತೊಂದೆಡೆ, IOS XE (ISR 1000, ISR 4000, ASR 1000, CSR 1000v) ಆಧಾರಿತ ಎಲ್ಲಾ ಪ್ರಸ್ತುತ ಸಿಸ್ಕೋ ಕಾರ್ಪೊರೇಟ್ ರೂಟರ್‌ಗಳು ಇಂದು ಯಾವುದೇ ಆಪರೇಟಿಂಗ್ ಮೋಡ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ - ಕ್ಲಾಸಿಕ್ ರೂಟಿಂಗ್ ಮತ್ತು DMVPN ಮತ್ತು SD-WAN ಎರಡೂ - ಆಯ್ಕೆಯು ಪ್ರಸ್ತುತ ಅಗತ್ಯತೆಗಳಿಂದ ನಿರ್ಧರಿಸಲ್ಪಡುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಕ್ಷಣದಲ್ಲಿ, ಅದೇ ಸಾಧನವನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಹೆಚ್ಚು ಸುಧಾರಿತ ತಂತ್ರಜ್ಞಾನದತ್ತ ಸಾಗಲು ಪ್ರಾರಂಭಿಸಬಹುದು ಎಂಬ ತಿಳುವಳಿಕೆಯಿಂದ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ