Pendirian yang boleh anda sentuh di makmal kami jika anda mahu.
SD-WAN dan SD-Access ialah dua pendekatan proprietari baharu yang berbeza untuk membina rangkaian. Pada masa hadapan, mereka harus bergabung menjadi satu rangkaian tindanan, tetapi buat masa ini mereka semakin hampir. Logiknya ialah: kami mengambil rangkaian dari tahun 1990-an dan melancarkan semua tampung dan ciri yang diperlukan padanya, tanpa menunggu ia menjadi standard terbuka baharu dalam 10 tahun lagi.
SD-WAN ialah tampalan SDN kepada rangkaian perusahaan yang diedarkan. Pengangkutan adalah berasingan, kawalan adalah berasingan, jadi kawalan dipermudahkan.
Kelebihan - semua saluran komunikasi digunakan secara aktif, termasuk saluran sandaran. Terdapat penghalaan paket ke aplikasi: apa, melalui saluran mana dan dengan keutamaan apa. Prosedur yang dipermudahkan untuk menggunakan titik baharu: bukannya melancarkan konfigurasi, cuma nyatakan alamat pelayan Cisco di Internet besar, pusat data CROC atau pelanggan, tempat konfigurasi khusus untuk rangkaian anda diambil.
SD-Access (DNA) ialah automasi pengurusan rangkaian tempatan: konfigurasi dari satu titik, wizard, antara muka yang mudah. Malah, rangkaian lain dibina dengan pengangkutan berbeza pada tahap protokol di atas rangkaian anda, dan keserasian dengan rangkaian lama dipastikan di sempadan perimeter.
Kami juga akan menangani perkara ini di bawah.
Kini beberapa demonstrasi di bangku ujian dalam makmal kami, rupa dan cara ia berfungsi.
Mari mulakan dengan SD-WAN. Ciri-ciri utama:
- Memudahkan penggunaan titik baharu (ZTP) - diandaikan bahawa anda entah bagaimana memberi suapan kepada titik itu dengan alamat pelayan dengan tetapan. Titik mengetuknya, menerima konfigurasi, menggulungnya dan disertakan dalam panel kawalan anda. Ini memastikan Zero-Touch Provisioning (ZTP). Untuk menggunakan titik akhir, jurutera rangkaian tidak perlu pergi ke tapak. Perkara utama ialah menghidupkan peranti dengan betul di tapak dan sambungkan semua kabel kepadanya, maka peralatan akan disambungkan ke sistem secara automatik. Anda boleh memuat turun konfigurasi melalui pertanyaan DNS dalam awan vendor daripada pemacu USB yang disambungkan, atau anda boleh membuka hiperpautan daripada komputer riba yang disambungkan ke peranti melalui Wi-Fi atau Ethernet.
- Memudahkan pentadbiran rangkaian rutin - konfigurasi daripada templat, dasar global, dikonfigurasikan secara berpusat untuk sekurang-kurangnya lima cawangan, sekurang-kurangnya 5. Semuanya dari satu tempat. Untuk mengelakkan perjalanan yang jauh, terdapat pilihan yang sangat mudah untuk kembali secara automatik ke konfigurasi sebelumnya.
- Pengurusan trafik peringkat aplikasiβmemastikan kualiti dan kemas kini tandatangan aplikasi yang berterusan. Dasar dikonfigurasikan dan dilancarkan secara berpusat (tidak perlu menulis dan mengemas kini peta laluan untuk setiap penghala, seperti sebelum ini). Anda boleh melihat siapa yang menghantar apa, di mana dan apa.
- Pembahagian rangkaian. VPN terpencil bebas di atas keseluruhan infrastruktur - masing-masing dengan penghalaan sendiri. Secara lalai, trafik di antara mereka ditutup; anda boleh membuka akses hanya kepada jenis trafik yang boleh difahami dalam nod rangkaian yang boleh difahami, contohnya, melepasi segala-galanya melalui tembok api atau proksi yang besar.
- Keterlihatan sejarah kualiti rangkaian - cara aplikasi dan saluran dilakukan. Sangat berguna untuk menganalisis dan membetulkan keadaan walaupun sebelum pengguna mula menerima aduan tentang pengendalian aplikasi yang tidak stabil.
- Keterlihatan merentas saluran - adakah mereka bernilai wang, adakah dua pengendali berbeza sebenarnya datang ke tapak anda, atau adakah mereka benar-benar melalui rangkaian yang sama dan merendahkan/jatuh pada masa yang sama.
- Keterlihatan untuk aplikasi awan dan mengemudi trafik melalui saluran tertentu berdasarkannya (Cloud Onramp).
- Satu perkakasan mengandungi penghala dan tembok api (lebih tepat lagi, NGFW). Lebih sedikit perkakasan bermakna lebih murah untuk membuka cawangan baharu.
Komponen dan seni bina penyelesaian SD-WAN
Peranti akhir ialah penghala WAN, yang boleh menjadi perkakasan atau maya.
Orkestra ialah alat pengurusan rangkaian. Ia dikonfigurasikan dengan parameter peranti akhir, dasar penghalaan trafik dan fungsi keselamatan. Konfigurasi yang terhasil dihantar secara automatik melalui rangkaian kawalan ke nod. Secara selari, orkestra mendengar rangkaian dan memantau ketersediaan peranti, port, saluran komunikasi dan pemuatan antara muka.
Alat analitis. Mereka membuat laporan berdasarkan data yang dikumpul daripada peranti akhir: sejarah kualiti saluran, aplikasi rangkaian, ketersediaan nod, dsb.
Pengawal bertanggungjawab untuk menggunakan dasar penghalaan trafik ke rangkaian. Analog terdekat mereka dalam rangkaian tradisional boleh dianggap sebagai Reflektor Laluan BGP. Dasar global yang dikonfigurasikan oleh pentadbir dalam orkestra menyebabkan pengawal menukar komposisi jadual penghalaan mereka dan menghantar maklumat yang dikemas kini ke peranti penamat.
Apa yang perkhidmatan IT dapat daripada SD-WAN:
- Saluran sandaran sentiasa digunakan (bukan melahu). Ternyata lebih murah kerana anda mampu membeli dua saluran yang kurang tebal.
- Penukaran automatik trafik aplikasi antara saluran.
- Masa pentadbir: anda boleh membangunkan rangkaian secara global, bukannya merangkak melalui setiap bahagian perkakasan dengan konfigurasi.
- Kepantasan menaikkan cawangan baru. Dia jauh lebih tinggi.
- Kurang masa henti semasa menggantikan peralatan yang mati.
- Konfigurasikan semula rangkaian dengan pantas untuk perkhidmatan baharu.
Apa yang perniagaan dapat daripada SD-WAN:
- Operasi terjamin bagi aplikasi perniagaan pada rangkaian teragih, termasuk melalui saluran Internet terbuka. Ia mengenai kebolehramalan perniagaan.
- Sokongan segera untuk aplikasi perniagaan baharu merentas keseluruhan rangkaian yang diedarkan, tanpa mengira bilangan cawangan. Ia mengenai kelajuan perniagaan.
- Sambungan cawangan yang pantas dan selamat di mana-mana lokasi terpencil menggunakan mana-mana teknologi sambungan (Internet ada di mana-mana, tetapi talian pajakan dan VPN tidak ada). Ini mengenai fleksibiliti perniagaan dalam memilih lokasi.
- Ini boleh menjadi projek dengan penghantaran dan pentauliahan, atau ia boleh menjadi perkhidmatan
dengan bayaran bulanan daripada syarikat IT, pengendali telekomunikasi atau pengendali awan. Mana yang sesuai untuk anda.
Faedah perniagaan SD-WAN boleh berbeza sama sekali, contohnya, seorang pelanggan memberitahu kami bahawa pengurus atasan telah menerima permintaan untuk talian terus dengan semua pekerja syarikat berbilang ribuan dan keupayaan untuk menyampaikan kandungan.
Bagi kami ia adalah "operasi ketenteraan." Pada masa itu, kami sudah menyelesaikan masalah pemodenan CSPD. Dan apabila kami memahami bahawa kami, pada dasarnya, perlu melibatkan diri dalam pengubahsuaian peralatan, dan susunan teknologi telah bergerak ke hadapan, mengapa kami perlu melibatkan diri dalam pengubahsuaian teknologi dan perkhidmatan yang sama jika kami boleh melangkah lebih jauh.
SD-WAN dipasang di tapak oleh Enikey. Ini penting untuk cawangan terpencil, di mana mungkin tiada pentadbir biasa. Hantar melalui pos, katakan: βPalamkan kabel 1 ke dalam kotak 1, kabel 2 ke dalam kotak 2 dan jangan campurkan! Jangan keliru, #@$@%!β Dan jika mereka tidak mencampurkannya, peranti itu sendiri berkomunikasi dengan pelayan pusat, mengambil dan menggunakan konfigurasinya, dan pejabat ini menjadi sebahagian daripada rangkaian selamat syarikat. Seronok apabila anda tidak perlu melakukan perjalanan dan mudah untuk mewajarkan dalam bajet anda.
Berikut ialah gambar rajah pendirian:
Beberapa contoh konfigurasi:
Dasar - peraturan global untuk mengurus trafik. Mengedit dasar.
Aktifkan dasar kawalan lalu lintas.
Konfigurasi jisim parameter peranti asas (alamat IP, kumpulan DHCP).
Tangkapan skrin pemantauan prestasi aplikasi
Untuk aplikasi awan.
Butiran untuk Office365.
Untuk permohonan di-prem. Malangnya, kami tidak dapat mencari aplikasi dengan ralat pada pendirian kami (Kadar Pemulihan FEC adalah sifar di mana-mana).
Selain itu - prestasi saluran penghantaran data.
Apakah perkakasan yang disokong pada SD-WAN
1. Platform perkakasan:
- Penghala Cisco vEdge (dahulunya Viptela vEdge) menjalankan Viptela OS.
- 1 dan 000 siri Penghala Perkhidmatan Bersepadu (ISR) yang menjalankan IOS XE SD-WAN.
- Penghala Perkhidmatan Pengagregatan (ASR) 1 yang menjalankan IOS XE SD-WAN.
2. Platform maya:
- Penghala Perkhidmatan Awan (CSR) 1v menjalankan IOS XE SD-WAN.
- Penghala Awan vEdge menjalankan Viptela OS.
Platform maya boleh digunakan pada platform pengkomputeran Cisco x86, seperti siri Enterprise Network Compute System (ENCS) 5, Unified Computing System (UCS) dan Cloud Services Platform (CSP) siri 000. Platform maya juga boleh dijalankan pada mana-mana peranti x5 menggunakan hypervisor seperti KVM atau VMware ESi.
Cara peranti baharu dilancarkan
Senarai peranti berlesen untuk penggunaan dimuat turun sama ada daripada akaun pintar Cisco atau dimuat naik sebagai fail CSV. Saya akan cuba mendapatkan lebih banyak tangkapan skrin kemudian, sekarang kami tidak mempunyai sebarang peranti baharu untuk digunakan.
Urutan langkah yang dilalui peranti apabila digunakan.
Cara kaedah penghantaran peranti/konfigurasi baharu dilancarkan
Kami menambahkan peranti pada Akaun Pintar.
Anda boleh memuat turun fail CSV atau anda boleh memuat turun satu demi satu:
Isikan parameter peranti:
Seterusnya, dalam vManage kami menyegerakkan data dengan Akaun Pintar. Peranti muncul dalam senarai:
Dalam menu lungsur turun bertentangan dengan peranti, klik Jana Konfigurasi Bootstrap
dan dapatkan konfigurasi awal:
Konfigurasi ini mesti dihantar ke peranti. Cara paling mudah ialah menyambungkan pemacu kilat dengan fail yang disimpan bernama ciscosd-wan.cfg ke peranti. Apabila but, peranti akan mencari fail ini.
Setelah menerima konfigurasi awal, peranti akan dapat mencapai orkestra dan menerima konfigurasi penuh dari sana.
Kami melihat SD-Access (DNA)
SD-Access memudahkan untuk mengkonfigurasi port dan hak akses untuk menyambungkan pengguna. Ini dilakukan menggunakan ahli sihir. Parameter port ditetapkan berhubung dengan kumpulan "Pentadbir", "Perakaunan", "Pencetak", dan bukan kepada VLAN dan subnet IP. Ini meminimumkan kesilapan manusia. Jika, sebagai contoh, sebuah syarikat mempunyai banyak cawangan di seluruh Rusia, tetapi pejabat pusat terlebih beban, maka SD-Access membolehkan anda menyelesaikan lebih banyak masalah secara tempatan. Sebagai contoh, masalah yang sama mengenai penyelesaian masalah.
Untuk keselamatan maklumat, adalah penting bahawa SD-Access melibatkan pembahagian pengguna dan peranti yang jelas ke dalam kumpulan dan definisi dasar interaksi antara mereka, kebenaran untuk sebarang sambungan pelanggan ke rangkaian, dan peruntukan "hak akses" di seluruh rangkaian. Jika anda mengikuti pendekatan ini, pentadbiran menjadi lebih mudah.
Proses permulaan untuk pejabat baharu juga dipermudahkan terima kasih kepada ejen Plug-and-Play dalam suis. Tidak perlu berlari merentas desa dengan konsol, atau pergi ke tapak sama sekali.
Berikut ialah contoh konfigurasi:
Status umum.
Kejadian yang perlu disemak oleh pentadbir.
Pengesyoran automatik tentang perkara yang perlu diubah dalam konfigurasi.
Rancang untuk menyepadukan SD-WAN dengan SD-Access
Saya mendengar bahawa Cisco mempunyai rancangan sedemikian - SD-WAN dan SD-Access. Ini sepatutnya mengurangkan buasir dengan ketara apabila menguruskan CSPD yang diedarkan secara geografi dan tempatan.
vManage (SD-WAN orkestra) diuruskan melalui API daripada Pusat DNA (pengawal SD-Access).
Dasar pembahagian mikro dan makro dipetakan seperti berikut:
Pada peringkat pakej, semuanya kelihatan seperti ini:
Siapa yang berfikir tentang ini dan apa?
Kami telah mengusahakan SD-WAN sejak 2016 di makmal yang berasingan, di mana kami menguji penyelesaian yang berbeza untuk keperluan runcit, bank, pengangkutan dan industri.
Kami banyak berkomunikasi dengan pelanggan sebenar.
Saya boleh katakan bahawa runcit sudah menguji SD-WAN dengan yakin, dan ada yang melakukan ini dengan vendor (paling kerap dengan Cisco), tetapi ada juga mereka yang cuba menyelesaikan isu itu sendiri: mereka menulis versi mereka sendiri perisian yang mempunyai fungsi yang serupa dengan SD-WAN.
Setiap orang, satu cara atau yang lain, mahu mencapai pengurusan terpusat bagi seluruh zoo peralatan. Ini adalah satu titik pentadbiran untuk pemasangan bukan standard dan yang standard untuk vendor yang berbeza dan teknologi yang berbeza. Adalah penting untuk meminimumkan kerja manual kerana, pertama, ia mengurangkan risiko faktor manusia semasa menyediakan peralatan, dan kedua, ia membebaskan sumber perkhidmatan IT untuk menyelesaikan tugas lain. Biasanya, pengiktirafan keperluan datang daripada kitaran pembaharuan yang sangat panjang di seluruh negara. Dan, sebagai contoh, jika peruncit menjual alkohol, maka ia memerlukan komunikasi berterusan untuk jualan. Kemas kini atau masa henti pada siang hari secara langsung mempengaruhi hasil.
Kini dalam runcit terdapat pemahaman yang jelas tentang tugas IT yang akan menggunakan SD-WAN:
- Penggunaan pantas (selalunya diperlukan pada LTE sebelum pembekal kabel tiba, selalunya titik baharu perlu dibangkitkan oleh pentadbir di bandar melalui GPC, dan kemudian pusat hanya melihat dan mengkonfigurasi).
- Pengurusan berpusat, komunikasi untuk objek asing.
- Mengurangkan kos telekomunikasi.
- Pelbagai perkhidmatan tambahan (ciri DPI memungkinkan untuk mengutamakan penghantaran trafik daripada aplikasi penting seperti daftar tunai).
- Bekerja dengan saluran secara automatik, bukan secara manual.
Dan terdapat juga semakan pematuhan - semua orang banyak bercakap mengenainya, tetapi tiada siapa yang menganggapnya sebagai masalah. Mengekalkan bahawa semuanya berfungsi dengan betul juga berfungsi dengan baik dalam paradigma ini. Ramai yang percaya bahawa keseluruhan pasaran teknologi rangkaian akan bergerak ke arah ini.
Bank, IMHO, sedang menguji SD-WAN dan bukannya sebagai ciri teknologi baharu. Mereka sedang menunggu penghujung sokongan untuk peralatan generasi terdahulu dan barulah mereka akan berubah. Bank umumnya mempunyai suasana istimewa mereka sendiri melalui saluran komunikasi, jadi keadaan semasa industri tidak terlalu mengganggu mereka. Masalahnya terletak pada pesawat lain.
Tidak seperti pasaran Rusia, SD-WAN sedang giat dilaksanakan di Eropah. Saluran komunikasi mereka lebih mahal, dan oleh itu syarikat Eropah membawa timbunan mereka ke bahagian Rusia. Di Rusia, terdapat kestabilan tertentu, kerana kos saluran (walaupun rantau ini 25 kali lebih mahal daripada pusat) kelihatan agak normal dan tidak menimbulkan persoalan. Dari tahun ke tahun, terdapat bajet tanpa syarat untuk saluran komunikasi.
Berikut ialah contoh daripada amalan dunia, apabila syarikat menjimatkan masa dan wang menggunakan SD-WAN di Cisco.
Terdapat syarikat sedemikian - National Instruments. Pada satu ketika, mereka mula memahami bahawa rangkaian komputer global, "diperolehi" dengan menggabungkan 88 tapak di seluruh dunia, adalah tidak berkesan. Di samping itu, syarikat itu tidak mempunyai kapasiti dan prestasi bekalan air panas domestiknya. Tiada keseimbangan antara pertumbuhan berterusan syarikat dan bajet IT yang terhad.
SD-WAN membantu Instrumen Nasional mengurangkan kos MPLS sebanyak 25% (menjimatkan $450 pada akhir 2018), mengembangkan lebar jalur sebanyak 3%.
Hasil daripada pelaksanaan SD-WAN, syarikat itu menerima rangkaian yang ditakrifkan perisian pintar dan pengurusan dasar terpusat untuk mengoptimumkan trafik dan prestasi aplikasi secara automatik. - kes terperinci.
kes yang benar-benar gila untuk memindahkan S7 ke pejabat lain, apabila pada mulanya semuanya bermula sukar, tetapi menarik - perlu membuat semula 1,5 ribu port. Tetapi kemudian sesuatu yang tidak kena dan akibatnya, pentadbir ternyata menjadi yang terakhir sebelum tarikh akhir, yang menyebabkan semua kelewatan terkumpul jatuh.
Baca lebih lanjut dalam bahasa Inggeris:
- .
- .
- .
- .
- Tetapi mengenai trend rangkaian di dunia.
Dalam bahasa Rusia:
- .
- .
- .
- .
- E-mel saya, jika anda mempunyai sebarang soalan atau ingin menguji tugasan anda di tempat kami, - [e-mel dilindungi].
Sumber: www.habr.com