Cisco SD-WAN သည် DMVPN ထိုင်သည့်ဌာနခွဲကို ဖြတ်တောက်မည်လား။

2017 ခုနှစ် သြဂုတ်လမှစတင်၍ Cisco သည် Viptela ကိုဝယ်ယူလိုက်သောအခါတွင်၊ ဖြန့်ဝေထားသောလုပ်ငန်းကွန်ရက်များကိုစီစဉ်ပေးသည့် အဓိကနည်းပညာဖြစ်လာသည်။ Cisco SD-WAN. လွန်ခဲ့သည့် 3 နှစ်အတွင်း SD-WAN နည်းပညာသည် အရည်အသွေးနှင့် အရေအတွက် နှစ်မျိုးလုံးတွင် အပြောင်းအလဲများစွာကို ဖြတ်သန်းခဲ့သည်။ ထို့ကြောင့် လုပ်ဆောင်နိုင်စွမ်းသည် သိသိသာသာ ချဲ့ထွင်လာပြီး စီးရီး၏ ဂန္တဝင် router များတွင် ပံ့ပိုးမှု ပေါ်လာသည်။ Cisco ISR 1000၊ ISR 4000၊ ASR 1000 နှင့် Virtual CSR 1000v. တစ်ချိန်တည်းမှာပင် Cisco သုံးစွဲသူများနှင့် ပါတနာအများအပြားက ဆက်လက်တွေးတောနေကြသည်- Cisco SD-WAN ကဲ့သို့သော နည်းပညာများကို အခြေခံ၍ ရင်းနှီးပြီးသား ချဉ်းကပ်မှုများအကြား ကွာခြားချက်များကား အဘယ်နည်း Cisco DMVPN и Cisco စွမ်းဆောင်ရည်လမ်းကြောင်း ဤကွာခြားချက်များသည် မည်မျှအရေးကြီးသနည်း။

Cisco အစုစုတွင် SD-WAN မပေါ်ပေါက်မီတွင်၊ DMVPN နှင့် PfR တို့သည် ဗိသုကာလက်ရာတွင် အဓိကကျသော အစိတ်အပိုင်းတစ်ရပ်ကို တည်ထောင်ခဲ့ကြသည်မှာ ဤနေရာတွင် ကျွန်ုပ်တို့ ချက်ချင်း ကြိုတင်စာရင်းသွင်းသင့်ပါသည်။ Cisco IWAN (အသိဉာဏ်ရှိသော WAN)ပြီးပြည့်စုံသော SD-WAN နည်းပညာ၏ ရှေ့နောက်ဖြစ်ခဲ့သည်။ ဖြေရှင်းရသည့်အလုပ်နှစ်ခုလုံးနှင့် ၎င်းတို့ကိုဖြေရှင်းသည့်နည်းလမ်းများ၏ ယေဘူယျတူညီသော်လည်း၊ IWAN သည် SD-WAN အတွက်လိုအပ်သော အလိုအလျောက်စနစ်၊ ပြောင်းလွယ်ပြင်လွယ်နှင့် အတိုင်းအတာအဆင့်ကို တစ်ခါမျှမရရှိခဲ့သည့်အပြင် အချိန်ကြာလာသည်နှင့်အမျှ IWAN ၏ဖွံ့ဖြိုးတိုးတက်မှုသည် သိသာစွာကျဆင်းလာသည်။ တစ်ချိန်တည်းမှာပင်၊ IWAN တွင်ပါဝင်သည့်နည်းပညာများသည် ပျောက်ကွယ်မသွားသေးဘဲ ခေတ်မီစက်ကိရိယာများအပါအဝင် သုံးစွဲသူအများအပြားက ၎င်းတို့ကို အောင်မြင်စွာ ဆက်လက်အသုံးပြုနေကြပါသည်။ ရလဒ်အနေဖြင့် စိတ်ဝင်စားစရာကောင်းသည့် အခြေအနေတစ်ခု ပေါ်ပေါက်လာပါသည်- တူညီသော Cisco စက်ပစ္စည်းများသည် သုံးစွဲသူများ၏ လိုအပ်ချက်များနှင့် မျှော်လင့်ချက်များနှင့်အညီ အသင့်တော်ဆုံး WAN နည်းပညာ (ဂန္ထဝင်၊ DMVPN+PfR သို့မဟုတ် SD-WAN) ကို ရွေးချယ်နိုင်စေပါသည်။

ဆောင်းပါးသည် Cisco SD-WAN နှင့် DMVPN နည်းပညာများ (စွမ်းဆောင်ရည်လမ်းကြောင်းဖြင့် သို့မဟုတ် မပါဘဲ) ၏အင်္ဂါရပ်အားလုံးကို အသေးစိတ်ခွဲခြမ်းစိတ်ဖြာရန် ရည်ရွယ်ထားခြင်းမဟုတ်ပါ - ဤအတွက် ရနိုင်သောစာရွက်စာတမ်းများနှင့် ပစ္စည်းများအများအပြားရှိပါသည်။ အဓိကတာဝန်မှာ ဤနည်းပညာများကြားရှိ အဓိကကွာခြားချက်များကို အကဲဖြတ်ရန် ကြိုးစားရန်ဖြစ်သည်။ သို့သော် ဤကွဲပြားမှုများကို ဆွေးနွေးခြင်းမပြုမီ၊ ကျွန်ုပ်တို့သည် ၎င်းတို့ကိုယ်တိုင် နည်းပညာများကို အကျဉ်းချုံး၍ သတိရကြပါစို့။

Cisco DMVPN ဆိုတာ ဘာလဲ၊ ဘာကြောင့် လိုအပ်တာလဲ။

Cisco DMVPN သည် အင်တာနက် (= ဆက်သွယ်ရေးချန်နယ်၏ လျှို့ဝှက်ကုဒ်ဝှက်စနစ်ဖြင့်) ကိုအသုံးပြုသောအခါတွင် Cisco DMVPN သည် လုပ်ငန်းတစ်ခု၏ဗဟိုရုံး၏ကွန်ရက်သို့ ရွေ့လျားနိုင်သော (= အတိုင်းအတာအထိ) ချိတ်ဆက်မှုပြဿနာကို ဖြေရှင်းပေးပါသည်။ နည်းပညာပိုင်းအရ၊ "Star" အမျိုးအစား (Hub-n-Spoke) ၏ ယုတ္တိရှိသော topology ဖြင့် point-to-multipoint မုဒ်တွင် L3 VPN အတန်း၏ virtualized overlay ကွန်ရက်ကို ဖန်တီးခြင်းဖြင့် ၎င်းကို သိရှိနိုင်သည်။ ၎င်းကိုအောင်မြင်ရန်၊ DMVPN သည် အောက်ပါနည်းပညာများကို ပေါင်းစပ်အသုံးပြုသည်-

• IP လမ်းကြောင်း
• Multipoint GRE ဥမင်များ (mGRE)
• နောက်တစ်ခု Hop Resolution Protocol (NHRP)
• IPSec Crypto ပရိုဖိုင်များ

MPLS VPN ချန်နယ်များကိုအသုံးပြုထားသော ဂန္တဝင်လမ်းကြောင်းများထက် Cisco DMVPN ၏ အဓိကအားသာချက်များကား အဘယ်နည်း။

• ဘဏ်ခွဲများကြားတွင် ကွန်ရက်တစ်ခုဖန်တီးရန်၊ မည်သည့်ဆက်သွယ်ရေးလမ်းကြောင်းများကိုမဆို အသုံးပြု၍ရနိုင်သည် - အကိုင်းအခက်များကြား IP ချိတ်ဆက်မှုကို ပေးနိုင်သည့် မည်သည့်အရာမဆို သင့်လျော်သည်၊ အသွားအလာကို စာဝှက်ထားမည် (လိုအပ်ပါက) နှင့် ဟန်ချက်ညီမည် (ဖြစ်နိုင်သည်)။
• အကိုင်းအခက်များကြားတွင် အပြည့်အဝချိတ်ဆက်ထားသော topology ကို အလိုအလျောက်ဖွဲ့စည်းသည်။ ဤကိစ္စတွင်၊ ဗဟိုနှင့်အဝေးအကိုင်းအခက်များကြားတွင် တည်ငြိမ်သောဥမင်လိုဏ်ခေါင်းများရှိပြီး အဝေးမှအကိုင်းအခက်များကြားတွင် လိုအပ်ချက်အရ ပြောင်းလဲနေသောဥမင်လိုဏ်ခေါင်းများ (အသွားအလာရှိပါက)
• ဗဟိုနှင့် အဝေးထိန်းဌာနခွဲ၏ router များသည် အင်တာဖေ့စ်များ၏ IP လိပ်စာများအထိ တူညီသောဖွဲ့စည်းပုံများရှိသည်။ mGRE ကိုအသုံးပြုခြင်းဖြင့် ဆယ်ဂဏန်း၊ ရာနှင့်ချီသော ဥမင်လိုဏ်ခေါင်းများကို တစ်ဦးချင်း configure လုပ်ရန် မလိုအပ်ပါ။ ရလဒ်အနေဖြင့် မှန်ကန်သော ဒီဇိုင်းဖြင့် သင့်တင့်လျောက်ပတ်စွာ ချဲ့ထွင်နိုင်ခြင်း။

Cisco Performance Routing ဆိုတာ ဘာလဲ၊ ဘာကြောင့် လိုအပ်တာလဲ။

DMVPN ကို interbranch ကွန်ရက်တစ်ခုပေါ်တွင်အသုံးပြုသောအခါ၊ အလွန်အရေးကြီးသောမေးခွန်းတစ်ခုသည် မဖြေရှင်းရသေးပါ - ကျွန်ုပ်တို့၏အဖွဲ့အစည်းအတွက် အရေးကြီးသော ယာဉ်သွားလာမှုလိုအပ်ချက်များနှင့် လိုက်လျောညီထွေဖြစ်စေရန်အတွက် DMVPN ဥမင်လှိုင်ခေါင်းတစ်ခုစီ၏ အခြေအနေကို ဒိုင်းနမစ်အကဲဖြတ်နည်း၊ လမ်းကြောင်းပြောင်းခြင်းအတွက် ဆုံးဖြတ်ချက်တစ်ခု။ အမှန်မှာ ဤအပိုင်းရှိ DMVPN သည် classical routing နှင့် အနည်းငယ်ကွာခြားသည် - အကောင်းဆုံးမှာ သင်ထွက်သွားသည့်လမ်းကြောင်းတွင် traffic ကိုဦးစားပေးလုပ်ဆောင်နိုင်စေမည့် QoS ယန္တရားများကို configure လုပ်ရန်ဖြစ်သော်လည်း အခြေအနေကို ထည့်သွင်းစဉ်းစားရန် မည်သို့မျှ မဖြစ်နိုင်ပါ။ လမ်းကြောင်းတစ်ခုလုံးကို တစ်ချိန်မဟုတ် တစ်ချိန်တွင်၊

ချန်နယ်သည် တစ်စိတ်တစ်ပိုင်းနှင့် လုံးလုံးလျားလျား ကျဆင်းသွားပါက ဘာလုပ်ရမည်နည်း- ၎င်းကို ရှာဖွေပြီး အကဲဖြတ်နည်း။ DMVPN ကိုယ်တိုင်က ဒါကို မလုပ်နိုင်ဘူး။ အကိုင်းအခက်များကို ချိတ်ဆက်ထားသော ချန်နယ်များသည် လုံးဝကွဲပြားခြားနားသော နည်းပညာများကို အသုံးပြု၍ လုံးဝကွဲပြားခြားနားသော တယ်လီကွန်းအော်ပရေတာများမှတဆင့် ဖြတ်သန်းနိုင်သည်ဟု ယူဆပါက ဤလုပ်ငန်းသည် အလွန်အသေးအဖွဲမဟုတ်ပေ။ Cisco Performance Routing နည်းပညာသည် ထိုအချိန်တွင် ဖွံ့ဖြိုးတိုးတက်မှုအဆင့်များစွာကို ဖြတ်သန်းခဲ့ပြီးဖြစ်သည့်နေရာဖြစ်သည်။

Cisco Performance Routing (နောင် PfR) ၏ တာဝန်သည် ကွန်ရက်အက်ပ်လီကေးရှင်းများအတွက် အရေးကြီးသော အဓိက မက်ထရစ်များကို အခြေခံ၍ လမ်းကြောင်းများ (ဥမင်လှိုဏ်ခေါင်းများ) ၏ လမ်းကြောင်းများကို တိုင်းတာခြင်းဖြစ်သည် - latency၊ latency ကွဲလွဲမှု (တုန်လှုပ်ခြင်း) နှင့် ပက်ကတ်ကျခြင်း (ရာခိုင်နှုန်း). ထို့အပြင်၊ အသုံးပြုထားသော bandwidth ကို တိုင်းတာနိုင်သည်။ ဤတိုင်းတာမှုများသည် အချိန်နှင့်တပြေးညီဖြစ်နိုင်သမျှ နီးစပ်ပြီး တရားမျှတစွာ ဖြစ်ပေါ်လာပြီး အဆိုပါတိုင်းတာမှုများ၏ရလဒ်သည် PfR ကိုအသုံးပြုသည့် router သည် ဤ သို့မဟုတ် ထိုလမ်းကြောင်း၏လမ်းကြောင်းကိုပြောင်းလဲရန်လိုအပ်ကြောင်းနှင့်ပတ်သက်သော ဆုံးဖြတ်ချက်များချနိုင်စေမည်ဖြစ်သည်။

ထို့ကြောင့် DMVPN/PfR ပေါင်းစပ်မှု၏တာဝန်ကို အောက်ပါအတိုင်း အတိုချုံးဖော်ပြနိုင်သည်-

• သုံးစွဲသူအား WAN ကွန်ရက်ပေါ်ရှိ မည်သည့်ဆက်သွယ်ရေးလမ်းကြောင်းများကိုမဆို အသုံးပြုခွင့်ပြုပါ။
• ဤချန်နယ်များရှိ အရေးကြီးသော အပလီကေးရှင်းများ၏ ဖြစ်နိုင်ခြေအမြင့်ဆုံး အရည်အသွေးကို သေချာပါစေ။

Cisco SD-WAN ဆိုတာဘာလဲ။

Cisco SD-WAN သည် အဖွဲ့အစည်းတစ်ခု၏ WAN ကွန်ရက်ကို ဖန်တီးပြီး လည်ပတ်ရန်အတွက် SDN ချဉ်းကပ်မှုကို အသုံးပြုသည့် နည်းပညာတစ်ခုဖြစ်သည်။ အထူးသဖြင့် ၎င်းသည် ဗဟိုချုပ်ကိုင်မှု စုစည်းမှုနှင့် ဖြေရှင်းချက်အစိတ်အပိုင်းအားလုံး၏ အလိုအလျောက်ဖွဲ့စည်းမှုကို ပံ့ပိုးပေးသည့် ထိန်းချုပ်ကိရိယာများ (ဆော့ဖ်ဝဲဒြပ်စင်များ) ကို အသုံးပြုခြင်းကို ဆိုလိုသည်။ Canonical SDN (Clean Slate စတိုင်နှင့်မတူဘဲ) Cisco SD-WAN သည် ၎င်း၏ကိုယ်ပိုင်အခန်းကဏ္ဍတစ်ခုစီကို လုပ်ဆောင်သည့် ထိန်းချုပ်ကိရိယာ အမျိုးအစားများစွာကို အသုံးပြုသည် - ၎င်းကို ပိုမိုကောင်းမွန်သော အတိုင်းအတာနှင့် ပထဝီမတည်မှုတို့ကို ပေးဆောင်ရန်အတွက် ရည်ရွယ်ချက်ရှိရှိ လုပ်ဆောင်ခဲ့ခြင်းဖြစ်သည်။

SD-WAN ကိစ္စတွင်၊ မည်သည့်ချန်နယ်အမျိုးအစားကိုမဆို အသုံးပြုရန်နှင့် လုပ်ငန်းအသုံးချပရိုဂရမ်များ၏လည်ပတ်မှုကို သေချာစေမည့်တာဝန်မှာ အတူတူပင်ဖြစ်သော်လည်း တစ်ချိန်တည်းတွင်၊ အလိုအလျောက်စနစ်၊ ချဲ့ထွင်နိုင်မှု၊ လုံခြုံရေးနှင့် လိုက်လျောညီထွေရှိသော ကွန်ရက်ချဲ့ထွင်မှုများအတွက် လိုအပ်ချက်များ လိုအပ်ပါသည်။

ကွဲပြားမှုများကို ဆွေးနွေးခြင်း။

ယခု ကျွန်ုပ်တို့သည် ဤနည်းပညာများအကြား ခြားနားချက်များကို စတင်ခွဲခြမ်းစိတ်ဖြာပါက၊ ၎င်းတို့သည် အောက်ပါအမျိုးအစားများထဲမှ တစ်ခုသို့ ကျရောက်လိမ့်မည်-

• ဗိသုကာဆိုင်ရာ ခြားနားချက်များ - ဖြေရှင်းချက်၏ အစိတ်အပိုင်းအမျိုးမျိုးတွင် လုပ်ဆောင်ချက်များကို မည်သို့ခွဲဝေကြသည်၊ ထိုအစိတ်အပိုင်းများ၏ အပြန်အလှန်အကျိုးသက်ရောက်မှုကို မည်သို့ဖွဲ့စည်းထားသနည်း၊ ၎င်းသည် နည်းပညာ၏ စွမ်းဆောင်ရည်နှင့် ပြောင်းလွယ်ပြင်လွယ်အပေါ် မည်ကဲ့သို့ အကျိုးသက်ရောက်သနည်း။
• လုပ်ဆောင်နိုင်စွမ်း – နည်းပညာတစ်ခုက အခြားတစ်ခုမလုပ်နိုင်တဲ့အရာကို ဘာလုပ်နိုင်မလဲ။ အဲဒါက တကယ်အရေးကြီးသလား။

ဗိသုကာဆိုင်ရာ ကွာခြားချက်တွေက ဘာတွေလဲ။

ဤနည်းပညာတစ်ခုစီတွင် ၎င်းတို့၏အခန်းကဏ္ဍသာမက အချင်းချင်းအပြန်အလှန်ဆက်ဆံပုံတွင်လည်း မတူညီသော “ရွေ့လျားနေသောအစိတ်အပိုင်းများ” များစွာရှိသည်။ ဤအခြေခံမူများကို မည်မျှ ကောင်းမွန်စွာ တွေးခေါ်ပြီး ဖြေရှင်းချက်၏ ယေဘူယျ စက်ပြင်များသည် ၎င်း၏ အတိုင်းအတာ၊ အမှားခံနိုင်ရည်နှင့် အလုံးစုံ ထိရောက်မှုကို တိုက်ရိုက် ဆုံးဖြတ်သည်။

ဗိသုကာပညာ၏ အမျိုးမျိုးသော ရှုထောင့်များကို အသေးစိတ်ကြည့်ရှုကြပါစို့။

အပါယ်ဒေ - အရင်းအမြစ်နှင့် လက်ခံသူကြားတွင် အသုံးပြုသူအသွားအလာကို ပေးပို့ရန် တာဝန်ရှိသည့် ဖြေရှင်းချက်၏ တစ်စိတ်တစ်ပိုင်း။ DMVPN နှင့် SD-WAN တို့သည် Multipoint GRE ဥမင်များကို အခြေခံ၍ router များပေါ်တွင် ယေဘူယျအားဖြင့် တူညီစွာ အကောင်အထည်ဖော်ကြသည်။ ကွာခြားချက်မှာ ဤဥမင်လိုဏ်ခေါင်းများအတွက် လိုအပ်သော ကန့်သတ်ဘောင်များကို မည်သို့ဖွဲ့စည်းထားသည်-

• в DMVPN/PfR Star သို့မဟုတ် Hub-n-Spoke topology ပါရှိသော node များ၏ အဆင့်နှစ်ဆင့် အထက်အောက် သီးသန့်ဖြစ်သည်။ Hub ၏ တည်ငြိမ်သောဖွဲ့စည်းပုံနှင့် Spoke မှ Hub ၏ static binding တို့အပြင် data-plane ချိတ်ဆက်မှုပုံစံအတွက် NHRP ပရိုတိုကောမှတစ်ဆင့် အပြန်အလှန်တုံ့ပြန်မှုများ လိုအပ်ပါသည်။ တဆက်တည်း၊ Hub ကို အပြောင်းအလဲလုပ်ရတာ ပိုခက်ပါတယ်။ဥပမာအားဖြင့်၊ WAN ချန်နယ်အသစ်များကို ပြောင်းလဲခြင်း/ချိတ်ဆက်ခြင်း သို့မဟုတ် ရှိပြီးသားအရာများ၏ ကန့်သတ်ဘောင်များကို ပြောင်းလဲခြင်းတို့နှင့် သက်ဆိုင်သည်။
• в SD WAN ထိန်းချုပ်မှု-လေယာဉ် (OMP ပရိုတိုကော) နှင့် တီးမှုတ်-လေယာဉ် (ထိန်းချုပ်သူထောက်လှမ်းခြင်းအတွက် vBond ထိန်းချုပ်ကိရိယာနှင့် အပြန်အလှန်တုံ့ပြန်မှု) တို့ကို အခြေခံ၍ တပ်ဆင်ထားသည့် ဥမင်လိုဏ်ခေါင်းများ၏ ကန့်သတ်ဘောင်များကို ရှာဖွေခြင်းအတွက် အပြည့်အဝပြောင်းလဲနေသောပုံစံတစ်ခုဖြစ်သည်။ ဤကိစ္စတွင်၊ အထက်တန်းကျသည့်အရာများအပါအဝင် မည်သည့် superimposed topologies ကိုသုံးနိုင်သည်။ တည်ထောင်ထားသော ထပ်ဆင့်ဥမင်လိုဏ်ခေါင်း ထိပ်ပိုင်းဗေဒအတွင်း၊ VPN တစ်ခုစီ(VRF) တစ်ခုစီရှိ ယုတ္တိဆိုင်ရာ topology ၏ လိုက်လျောညီထွေရှိသော ဖွဲ့စည်းမှုပုံစံသည် ဖြစ်နိုင်သည်။

ထိန်းချုပ်ရေး-လေယာဉ် - ဖြေရှင်းချက်အစိတ်အပိုင်းများကြားတွင် လမ်းကြောင်းသတ်မှတ်ခြင်းနှင့် အခြားအချက်အလက်များကို ဖလှယ်ခြင်း၊ စစ်ထုတ်ခြင်းနှင့် ပြုပြင်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များ။

• в DMVPN/PfR - Hub နှင့် Spoke router များကြားတွင်သာ လုပ်ဆောင်သည်။ Spokes များအကြား လမ်းကြောင်းဆိုင်ရာ အချက်အလက်များကို တိုက်ရိုက် ဖလှယ်ရန် မဖြစ်နိုင်ပါ။ တဆက်တည်း၊ လုပ်ဆောင်နိုင်သော Hub မရှိဘဲ၊ ထိန်းချုပ်ရေးလေယာဉ်နှင့် ဒေတာလေယာဉ်သည် လုပ်ဆောင်နိုင်မည်မဟုတ်ပေ။အမြဲတမ်းမပြည့်မီနိုင်သော Hub တွင် နောက်ထပ်မြင့်မားသောရရှိနိုင်မှုလိုအပ်ချက်များကို သတ်မှတ်ပေးသည်။
• в SD WAN - ထိန်းချုပ်-လေယာဉ်သည် routers များကြားတွင် တိုက်ရိုက်လုပ်ဆောင်ခြင်းမဟုတ်ပါ - OMP ပရိုတိုကောကို အခြေခံ၍ အပြန်အလှန်တုံ့ပြန်မှုများ ဖြစ်ပေါ်ပြီး ချိန်ခွင်လျှာညှိနိုင်မှု၊ ပထဝီကြိုတင်မှာယူမှုနှင့် ဗဟိုချုပ်ကိုင်မှု ထိန်းချုပ်မှုတို့ကို ပံ့ပိုးပေးသည့် သီးခြားအထူးပြု vSmart controller အမျိုးအစားမှတဆင့် သေချာပေါက်ဆောင်ရွက်ပါသည်။ signal ပေးပါသည်။ OMP ပရိုတိုကော၏နောက်ထပ်အင်္ဂါရပ်တစ်ခုမှာ ထိန်းချုပ်ကိရိယာများနှင့်အတူ ဆက်သွယ်ရေးလမ်းကြောင်း၏အမြန်နှုန်းမှ ဆုံးရှုံးမှုများနှင့် အမှီအခိုကင်းမှုကို သိသာထင်ရှားစွာ ခံနိုင်ရည်ရှိသည်။ SD-WAN ထိန်းချုပ်ကိရိယာများကို အင်တာနက်မှတဆင့် အများသူငှာ သို့မဟုတ် ပုဂ္ဂလိက cloud များတွင် တူညီစွာ အောင်မြင်စွာ ထားရှိနိုင်စေပါသည်။

မူဝါဒ-လေယာဉ် - ဖြန့်ဝေထားသောကွန်ရက်ပေါ်တွင် ယာဉ်ကြောအသွားအလာစီမံခန့်ခွဲမှုမူဝါဒများကို သတ်မှတ်ခြင်း၊ ဖြန့်ဝေခြင်းနှင့် အသုံးချခြင်းအတွက် တာဝန်ရှိသည့် ဖြေရှင်းချက်၏ တစ်စိတ်တစ်ပိုင်း။

• DMVPN - CLI သို့မဟုတ် Prime Infrastructure နမူနာများမှတစ်ဆင့် router တစ်ခုစီတွင် တစ်ဦးချင်းသတ်မှတ်ထားသော ဝန်ဆောင်မှုအရည်အသွေး (QoS) မူဝါဒများဖြင့် ထိထိရောက်ရောက် ကန့်သတ်ထားသည်။
• DMVPN/PfR - PfR မူဝါဒများကို CLI မှတစ်ဆင့် ဗဟိုချုပ်ကိုင်မှုရှိသော Master Controller (MC) router တွင် ဖွဲ့စည်းထားပြီး ဌာနခွဲ MC များသို့ အလိုအလျောက် ဖြန့်ဝေပါသည်။ ဤကိစ္စတွင်၊ တူညီသောမူဝါဒလွှဲပြောင်းလမ်းကြောင်းများကို data-plane အတွက်အသုံးပြုသည်။ မူဝါဒများ ဖလှယ်ခြင်း၊ လမ်းပြခြင်း သတင်းအချက်အလက်နှင့် သုံးစွဲသူဒေတာတို့ကို ခွဲခြားရန် ဖြစ်နိုင်ခြေမရှိပါ။ မူဝါဒဖြန့်ကျက်မှုသည် Hub နှင့် Spoke အကြား IP ချိတ်ဆက်မှုရှိနေရန် လိုအပ်သည်။ ဤကိစ္စတွင်၊ MC လုပ်ဆောင်ချက်ကို လိုအပ်ပါက DMVPN router နှင့် ပေါင်းစပ်နိုင်သည်။ ဗဟိုချုပ်ကိုင်မှုရှိသော မူဝါဒထုတ်လုပ်ခြင်းအတွက် Prime Infrastructure ပုံစံများကို အသုံးပြုရန် ဖြစ်နိုင်သည် (သို့သော် မလိုအပ်ပါ)။ အရေးကြီးသောအင်္ဂါရပ်မှာ မူဝါဒကို ကွန်ရက်တစ်လျှောက်လုံး တစ်ကမ္ဘာလုံးတွင် ဖွဲ့စည်းထားခြင်းဖြစ်သည်- ကဏ္ဍတစ်ခုချင်းစီအတွက် တစ်ဦးချင်းမူဝါဒများကို ပံ့ပိုးမထားပါ။.
• SD WAN - အသွားအလာစီမံခန့်ခွဲမှုနှင့် ဝန်ဆောင်မှုမူဝါဒများ၏ အရည်အသွေးကို Cisco vManage ဂရပ်ဖစ်အင်တာဖေ့စ်မှတဆင့် ဗဟိုမှဆုံးဖြတ်ပြီး၊ အင်တာနက်မှတစ်ဆင့်လည်း ရယူအသုံးပြုနိုင်သည် (လိုအပ်ပါက)။ ၎င်းတို့ကို vSmart ထိန်းချုပ်ကိရိယာများ (မူဝါဒအမျိုးအစားပေါ် မူတည်၍) တိုက်ရိုက် သို့မဟုတ် သွယ်ဝိုက်သောအားဖြင့် ဖြန့်ဝေသည်။ ၎င်းတို့သည် routers များကြား data-plane ချိတ်ဆက်မှုပေါ်တွင်မူတည်ခြင်းမရှိသောကြောင့်ဖြစ်သည်။ Controller နှင့် router ကြားရှိ ရနိုင်သောလမ်းကြောင်းအားလုံးကို အသုံးပြုပါ။

  မတူညီသောကွန်ရက်အပိုင်းများအတွက်၊ ကွဲပြားသောမူဝါဒများကို ပျော့ပြောင်းစွာရေးဆွဲနိုင်သည် - မူဝါဒ၏နယ်ပယ်ကို ဖြေရှင်းချက်တွင် ပံ့ပိုးပေးထားသည့် သီးခြားသတ်မှတ်သူအများအပြားက ဆုံးဖြတ်သည် - ဌာနခွဲနံပါတ်၊ အက်ပ်အမျိုးအစား၊ ယာဉ်လမ်းကြောင်း စသည်တို့။

တီးမှုတ်-လေယာဉ် - အစိတ်အပိုင်းများကို တစ်ခုနှင့်တစ်ခု ဒိုင်းနမစ်ရှာဖွေနိုင်စေရန်၊ နောက်ဆက်တွဲ အပြန်အလှန်တုံ့ပြန်မှုများကို စီစဉ်သတ်မှတ်ပြီး ညှိနှိုင်းဆောင်ရွက်နိုင်သော ယန္တရားများ။

• в DMVPN/PfR Router များအကြား အပြန်အလှန်ရှာဖွေတွေ့ရှိမှုသည် Hub စက်ပစ္စည်းများ၏ တည်ငြိမ်ဖွဲ့စည်းပုံနှင့် Spoke စက်ပစ္စည်းများ၏ ဆက်စပ်ဖွဲ့စည်းပုံအပေါ် အခြေခံထားသည်။ ဒိုင်းနမစ်ရှာဖွေတွေ့ရှိမှုသည် Spoke ဖြင့် ကြိုတင်ပြင်ဆင်ထားသည့် စက်ပစ္စည်းသို့ ၎င်း၏ Hub ချိတ်ဆက်မှုဘောင်များကို သတင်းပို့သည့် Spoke အတွက်သာ ဖြစ်ပေါ်ပါသည်။ Spoke နှင့် အနည်းဆုံး Hub တစ်ခုကြား IP ချိတ်ဆက်မှုမရှိဘဲ၊ data-plane သို့မဟုတ် control-plane ကိုဖွဲ့စည်းရန် မဖြစ်နိုင်ပါ။
• в SD WAN အစိတ်အပိုင်းတစ်ခုစီ (routers နှင့် vManage/vSmart controllers) သည် IP ချိတ်ဆက်မှုကို ဦးစွာတည်ဆောက်ရမည်ဖြစ်ပြီး vBond controller ကို အသုံးပြု၍ ဖြေရှင်းချက်အစိတ်အပိုင်းများကို စုစည်းမှုပြုလုပ်သည်။

  အစပိုင်းတွင်၊ အစိတ်အပိုင်းများသည် တစ်ခုနှင့်တစ်ခု၏ ချိတ်ဆက်မှုဆိုင်ရာ ကန့်သတ်ဘောင်များအကြောင်း မသိကြပေ - ယင်းအတွက် ၎င်းတို့သည် vBond ကြားခံသံစုံတီးဝိုင်းကို လိုအပ်သည်။ ယေဘူယျနိယာမမှာ အောက်ပါအတိုင်းဖြစ်သည် - ကနဦးအဆင့်ရှိ အစိတ်အပိုင်းတစ်ခုစီသည် vBond သို့ ချိတ်ဆက်မှုဆိုင်ရာ ကန့်သတ်ဘောင်များအကြောင်း (အလိုအလျောက် သို့မဟုတ် တည်ငြိမ်စွာ) လေ့လာသည်၊ ထို့နောက် vBond သည် router အား vManage နှင့် vSmart controllers (အစောပိုင်းတွင် ရှာဖွေတွေ့ရှိခဲ့သည်) အကြောင်း အလိုအလျောက်တည်ဆောက်နိုင်စေသည် လိုအပ်သော အချက်ပြချိတ်ဆက်မှုများအားလုံးကို

  နောက်တစ်ဆင့်မှာ vSmart controller နှင့် OMP ဆက်သွယ်မှုမှတစ်ဆင့် ကွန်ရက်ရှိ အခြားသော router များအကြောင်း လေ့လာရန် router အသစ်အတွက် ဖြစ်သည်။ ထို့ကြောင့်၊ router သည် network parameters များအကြောင်းကို အစပိုင်းတွင် ဘာမှမသိဘဲ၊ controllers များသို့ အလိုအလျောက် အပြည့်အဝ သိရှိနိုင်ပြီး ချိတ်ဆက်နိုင်ကာ အခြား router များနှင့် ချိတ်ဆက်မှုကိုလည်း အလိုအလျောက် သိရှိနိုင်မည်ဖြစ်သည်။ ဤကိစ္စတွင်၊ အစိတ်အပိုင်းအားလုံး၏ ချိတ်ဆက်မှုဆိုင်ရာ ကန့်သတ်ဘောင်များကို ကနဦးမသိရသေးဘဲ လည်ပတ်နေစဉ်အတွင်း ပြောင်းလဲသွားနိုင်သည်။

စီမံခန့်ခွဲမှု-လေယာဉ် - ဗဟိုချုပ်ကိုင်မှု စီမံခန့်ခွဲခြင်းနှင့် စောင့်ကြည့်ခြင်းကို ပံ့ပိုးပေးသည့် ဖြေရှင်းချက်၏ တစ်စိတ်တစ်ပိုင်း။

• DMVPN/PfR - အထူးပြုစီမံ-လေယာဉ်ဖြေရှင်းချက် ပေးမထားပါ။ အခြေခံ အလိုအလျောက်စနစ်နှင့် စောင့်ကြည့်ခြင်းအတွက် Cisco Prime Infrastructure ကဲ့သို့သော ထုတ်ကုန်များကို အသုံးပြုနိုင်သည်။ Router တစ်ခုစီတွင် CLI command line မှတဆင့် ထိန်းချုပ်နိုင်စွမ်းရှိသည်။ API မှတဆင့် ပြင်ပစနစ်များနှင့် ပေါင်းစည်းခြင်းကို ပေးစွမ်းမည်မဟုတ်ပါ။
• SD WAN - ပုံမှန်အပြန်အလှန်ဆက်သွယ်မှုနှင့် စောင့်ကြည့်စစ်ဆေးခြင်းအားလုံးကို vManage controller ၏ ဂရပ်ဖစ်အင်တာဖေ့စ်မှတဆင့် ဗဟိုတွင်လုပ်ဆောင်သည်။ ခြွင်းချက်မရှိ၊ ဖြေရှင်းချက်၏အင်္ဂါရပ်အားလုံးသည် vManage မှတဆင့်ဖွဲ့စည်းပုံအပြင် အပြည့်အစုံမှတ်တမ်းတင်ထားသော REST API စာကြည့်တိုက်မှတဆင့် ရရှိနိုင်ပါသည်။

  vManage ရှိ SD-WAN ကွန်ရက်ဆက်တင်များအားလုံးသည် စက်ပစ္စည်း နမူနာပုံစံများ (Device Template) ဖွဲ့စည်းခြင်းနှင့် ကွန်ရက်လည်ပတ်မှုနှင့် လမ်းကြောင်းလုပ်ဆောင်ခြင်း၏ ယုတ္တိယုတ္တိကို ဆုံးဖြတ်ပေးသည့် မူဝါဒဖွဲ့စည်းခြင်း နှစ်ခုသို့ ဆင်းသက်လာသည်။ တစ်ချိန်တည်းမှာပင်၊ vManage သည် စီမံခန့်ခွဲသူမှထုတ်လုပ်သည့်မူဝါဒကိုထုတ်လွှင့်ခြင်းဖြင့် မည်သည့်ပြောင်းလဲမှုများနှင့် မည်သည့်စက်ပစ္စည်း/ထိန်းချုပ်ကိရိယာများပြုလုပ်ရန်လိုအပ်သည်ကို အလိုအလျောက်ရွေးချယ်ပေးသည်၊ ၎င်းသည် ဖြေရှင်းချက်၏ထိရောက်မှုနှင့် အတိုင်းအတာကို သိသိသာသာတိုးမြင့်စေသည်။

  vManage အင်တာဖေ့စ်မှတစ်ဆင့် Cisco SD-WAN ဖြေရှင်းချက်၏ဖွဲ့စည်းပုံပြင်ဆင်မှုကိုသာမက၊ ဖြေရှင်းချက်၏အစိတ်အပိုင်းအားလုံး၏အခြေအနေကို အပြည့်အဝစောင့်ကြည့်နိုင်သည်၊ အမျိုးမျိုးသောအပလီကေးရှင်းများအသုံးပြုမှုဆိုင်ရာ ဥမင်လိုဏ်ခေါင်းတစ်ခုချင်းစီအတွက် လက်ရှိမက်ထရစ်များ၏လက်ရှိအခြေအနေအထိ၊ DPI ခွဲခြမ်းစိတ်ဖြာမှုအပေါ်အခြေခံသည်။

  အပြန်အလှန်ဆက်သွယ်မှုကို ဗဟိုချုပ်ကိုင်ထားသော်လည်း၊ အစိတ်အပိုင်းအားလုံး (ကွန်ထရိုလာများနှင့် router များ) တွင် အကောင်အထည်ဖော်မှုအဆင့်တွင် သို့မဟုတ် ဒေသဆိုင်ရာရောဂါရှာဖွေမှုအတွက် အရေးပေါ်အခြေအနေတွင် လိုအပ်သည့် အပြည့်အဝလုပ်ဆောင်နိုင်သော CLI အမိန့်ပေးလိုင်းလည်းရှိသည်။ ပုံမှန်မုဒ်တွင် (အစိတ်အပိုင်းများကြားတွင် အချက်ပြချန်နယ်တစ်ခုရှိလျှင်)၊ ကွန်မန်းလိုင်းသည် ရောဂါရှာဖွေမှုများအတွက်သာ ရနိုင်ပြီး ဒေသတွင်းလုံခြုံရေးကို အာမခံချက်ပေးသည့် ဒေသဆိုင်ရာ အပြောင်းအလဲများကို ပြုလုပ်ရန် မရနိုင်ဘဲ၊ ထိုကဲ့သို့သော ကွန်ရက်ရှိ တစ်ခုတည်းသော အပြောင်းအလဲများ၏ အရင်းအမြစ်မှာ vManage ဖြစ်သည်။

ပေါင်းစပ်လုံခြုံရေး - ဤနေရာတွင် ကျွန်ုပ်တို့သည် ဖွင့်ထားသောချန်နယ်များမှတစ်ဆင့် သုံးစွဲသူဒေတာများကို အကာအကွယ်ပေးရုံသာမက ရွေးချယ်ထားသောနည်းပညာအပေါ်အခြေခံ၍ WAN ကွန်ရက်၏ အလုံးစုံလုံခြုံရေးအကြောင်းလည်း ဆွေးနွေးသင့်ပါသည်။

• в DMVPN/PfR အသုံးပြုသူဒေတာနှင့် အချက်ပြပရိုတိုကောများကို ကုဒ်ဝှက်ရန် ဖြစ်နိုင်သည်။ အချို့သော router မော်ဒယ်များကို အသုံးပြုသည့်အခါ၊ ယာဉ်အသွားအလာစစ်ဆေးခြင်းနှင့်အတူ firewall လုပ်ဆောင်ချက်များ၊ IPS/IDS တို့ကို ထပ်မံရရှိနိုင်သည်။ VRF ကို အသုံးပြု၍ ဌာနခွဲကွန်ရက်များကို အပိုင်းခွဲရန် ဖြစ်နိုင်သည်။ ထိန်းချုပ်မှုပရိုတိုကောများကို (တစ်ခုတည်းသောအချက်) စစ်မှန်ကြောင်းသက်သေပြရန်ဖြစ်နိုင်သည်။

  ဤကိစ္စတွင်၊ ဝေးလံခေါင်သီသောရောက်တာအား ပုံမှန်အားဖြင့် ကွန်ရက်၏ယုံကြည်စိတ်ချရသောဒြပ်စင်အဖြစ် သတ်မှတ်သည် - i.e. စက်ပစ္စည်းတစ်ခုချင်းစီ၏ ရုပ်ပိုင်းဆိုင်ရာအပေးအယူကိစ္စများနှင့် ၎င်းတို့ထံ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်နိုင်ခြေကို ယူဆခြင်း သို့မဟုတ် ထည့်သွင်းစဉ်းစားခြင်းမပြုပါ၊ ပထဝီဝင်အနေအထားအရ ဖြန့်ဝေထားသော ကွန်ရက်တစ်ခုတွင် ဖြေရှင်းချက်အစိတ်အပိုင်းများကို အချက်နှစ်ချက်ဖြင့် စစ်မှန်ကြောင်းအတည်ပြုခြင်း မရှိပါ။ သိသာထင်ရှားသော နောက်ထပ်အန္တရာယ်များ သယ်ဆောင်လာနိုင်သည်။

• в SD WAN DMVPN နှင့် နှိုင်းယှဥ်အားဖြင့်၊ အသုံးပြုသူဒေတာကို ကုဒ်ဝှက်ရန် စွမ်းရည်ကို ပံ့ပိုးပေးသော်လည်း သိသိသာသာ တိုးချဲ့ထားသော ကွန်ရက်လုံခြုံရေးနှင့် L3/VRF အပိုင်းခွဲခြင်းလုပ်ဆောင်ချက်များ (firewall၊ IPS/IDS၊ URL စစ်ထုတ်ခြင်း၊ DNS စစ်ထုတ်ခြင်း၊ AMP/TG၊ SASE၊ TLS/SSL ပရောက်စီ၊ etc.) ဃ.) တစ်ချိန်တည်းမှာပင်၊ လုံခြုံရေးလက်မှတ်များကို အခြေခံ၍ DTLS/TLS ကုဒ်ဝှက်ခြင်းမှ ကာကွယ်ထားသော ကြိုတင်တည်ထောင်ထားသော အချက်ပြချန်နယ်များမှတစ်ဆင့် vSmart ထိန်းချုပ်ကိရိယာများ (တိုက်ရိုက်မဟုတ်ဘဲ) ကုဒ်ဝှက်ခြင်းသော့များ လဲလှယ်ခြင်းကို ပိုမိုထိရောက်စွာလုပ်ဆောင်ပါသည်။ ၎င်းသည် ထိုဖလှယ်မှုများ၏ လုံခြုံရေးကို အာမခံပြီး တူညီသောကွန်ရက်ပေါ်ရှိ သောင်းနှင့်ချီသော ကိရိယာများအထိ ဖြေရှင်းချက်၏ ပိုမိုကောင်းမွန်သော ချဲ့ထွင်မှုကို အာမခံပါသည်။

  အချက်ပြချိတ်ဆက်မှုအားလုံး (ကွန်ထရိုလာမှ ကွန်ထရိုလာ၊ ကွန်ထရိုလာ-ရောက်တာ) ကိုလည်း DTLS/TLS ပေါ်တွင် အခြေခံ၍ ကာကွယ်ထားသည်။ အစားထိုး/တိုးချဲ့မှု ဖြစ်နိုင်ခြေရှိသော Router များသည် ထုတ်လုပ်စဉ်အတွင်း ဘေးကင်းရေး လက်မှတ်များ တပ်ဆင်ထားပါသည်။ SD-WAN ကွန်ရက်တွင် လုပ်ဆောင်ရန် router/controller အတွက် အခြေအနေနှစ်ရပ်၏ မဖြစ်မနေ နှင့် တစ်ပြိုင်နက် ပြည့်စုံမှုမှတစ်ဆင့် two-factor authentication ကို ရရှိသည်-

  • အကျုံးဝင်သော လုံခြုံရေးလက်မှတ်
  • ခွင့်ပြုထားသောစက်ပစ္စည်းများ၏ "အဖြူ" စာရင်းရှိ အစိတ်အပိုင်းတစ်ခုစီ၏ စီမံခန့်ခွဲသူမှ တိကျပြတ်သားစွာနှင့် သတိရှိစွာပါဝင်ခြင်း။

SD-WAN နှင့် DMVPN/PfR အကြား လုပ်ဆောင်နိုင်သော ကွဲပြားမှုများ

လုပ်ဆောင်ချက်ဆိုင်ရာ ကွဲပြားမှုများကို ဆွေးနွေးခြင်းသို့ ဆက်သွားခြင်းဖြင့် ၎င်းတို့အများစုသည် ဗိသုကာလက်ရာများ၏ ဆက်တိုက်ဖြစ်နေကြောင်း သတိပြုသင့်သည် - အဖြေတစ်ခု၏ တည်ဆောက်ပုံတည်ဆောက်ပုံတွင် developer များသည် အဆုံးတွင် ရရှိလိုသော စွမ်းရည်များမှ စတင်သည်ဟူသော လျှို့ဝှက်ချက်မဟုတ်ပေ။ နည်းပညာနှစ်ခုကြား အထူးခြားဆုံး ခြားနားချက်ကို ကြည့်ကြပါစို့။

AppQ (အပလီကေးရှင်းအရည်အသွေး) - လုပ်ငန်းအပလီကေးရှင်းအသွားအလာများကို ထုတ်လွှင့်မှုအရည်အသွေးကို သေချာစေရန် လုပ်ဆောင်ချက်များ

ထည့်သွင်းစဉ်းစားထားသည့် နည်းပညာများ၏ အဓိကလုပ်ဆောင်ချက်များသည် ဖြန့်ဝေထားသောကွန်ရက်တစ်ခုတွင် စီးပွားရေးအရအရေးပါသောအက်ပ်လီကေးရှင်းများကိုအသုံးပြုသည့်အခါ အသုံးပြုသူအတွေ့အကြုံကို အတတ်နိုင်ဆုံးတိုးတက်စေရန် ရည်ရွယ်ပါသည်။ အခြေခံအဆောက်အအုံ၏အစိတ်အပိုင်းကို IT မှထိန်းချုပ်ခြင်းမရှိသော သို့မဟုတ် အောင်မြင်သောဒေတာလွှဲပြောင်းခြင်းကိုပင် အာမမခံနိုင်သည့်အခြေအနေများတွင် ၎င်းသည် အထူးအရေးကြီးပါသည်။

DMVPN ကိုယ်တိုင်က ထိုသို့သော ယန္တရားများကို ပေးစွမ်းခြင်းမရှိပါ။ ဂန္ထဝင် DMVPN ကွန်ရက်တွင် လုပ်ဆောင်နိုင်သည့် အကောင်းဆုံးမှာ အထွက်အသွားအလာများကို အပလီကေးရှင်းဖြင့် အမျိုးအစားခွဲခြားပြီး WAN ချန်နယ်ဆီသို့ ပေးပို့သည့်အခါ ၎င်းကို ဦးစားပေးလုပ်ဆောင်ခြင်းဖြစ်သည်။ ဤအခြေအနေတွင် DMVPN ဥမင်တစ်ခု၏ရွေးချယ်မှုကို ၎င်း၏ရရှိနိုင်မှုနှင့်လမ်းကြောင်းတင်ပရိုတိုကောများ၏လုပ်ဆောင်မှုရလဒ်ကြောင့်သာ ဆုံးဖြတ်သည်။ တစ်ချိန်တည်းမှာပင်၊ လမ်းကြောင်း/ဥမင်လိုဏ်ခေါင်း၏ အဆုံးမှအဆုံးအခြေအနေနှင့် ၎င်း၏ဖြစ်နိုင်သော တစ်စိတ်တစ်ပိုင်းပြိုကွဲခြင်းတို့ကို ကွန်ရက်အက်ပ်လီကေးရှင်းများအတွက် သိသာထင်ရှားသော သော့မက်ထရစ်များ ထည့်သွင်းစဉ်းစားခြင်းမပြုပါ - နှောင့်နှေးခြင်း၊ နှောင့်နှေးခြင်း (တုန်လှုပ်ခြင်း) နှင့် ဆုံးရှုံးမှု (% ) ဤကိစ္စနှင့်စပ်လျဉ်း၍ AppQ ပြဿနာများကိုဖြေရှင်းရာတွင် ဂန္ထဝင် DMVPN ကို SD-WAN နှင့် တိုက်ရိုက်နှိုင်းယှဉ်ခြင်းသည် အဓိပ္ပါယ်အားလုံးကို ဆုံးရှုံးစေသည် - DMVPN သည် ဤပြဿနာကို မဖြေရှင်းနိုင်ပါ။ ဤအကြောင်းအရာတွင် Cisco Performance Routing (PfR) နည်းပညာကို သင်ထည့်သွင်းသောအခါ၊ အခြေအနေပြောင်းလဲသွားပြီး Cisco SD-WAN နှင့် နှိုင်းယှဉ်ပါက ပို၍အဓိပ္ပာယ်ရှိလာပါသည်။

ကွဲပြားမှုများကို မဆွေးနွေးမီ၊ ဤနေရာတွင် နည်းပညာများ မည်ကဲ့သို့ဆင်တူသည်ကို အမြန်ကြည့်ရှုပါ။ ဒီတော့ နည်းပညာနှစ်ခုလုံး

• အချို့သော မက်ထရစ်များ၏ သတ်မှတ်ချက်များဖြင့် တည်ဆောက်ထားသော ဥမင်တစ်ခုစီ၏ အခြေအနေကို ဒိုင်းနမစ်အကဲဖြတ်ရန် ခွင့်ပြုသည့် ယန္တရားတစ်ခုရှိသည် - အနည်းဆုံး၊ နှောင့်နှေးမှု၊ ကြန့်ကြာမှုကွဲလွဲမှုနှင့် ပက်ကတ်ဆုံးရှုံးမှု (%)
• သော့ဥမင်မက်ထရစ်များ၏ အခြေအနေကို တိုင်းတာခြင်း၏ ရလဒ်များကို ထည့်သွင်းစဉ်းစားရန် တိကျသော ကိရိယာအစုံကို အသုံးပြုပါ၊ ဖြန့်ဝေရန်နှင့် အသုံးပြုရန် ယာဉ်ကြောစီမံခန့်ခွဲမှု စည်းမျဉ်းများ (မူဝါဒများ)။
• OSI မော်ဒယ်၏ အဆင့် L3-L4 (DSCP) တွင် အပလီကေးရှင်းအသွားအလာကို အမျိုးအစားခွဲခြင်း သို့မဟုတ် router တွင်တည်ဆောက်ထားသော DPI ယန္တရားများအပေါ်အခြေခံ၍ L7 အပလီကေးရှင်းလက်မှတ်များဖြင့် အမျိုးအစားခွဲပါ။
• သိသာထင်ရှားသော အပလီကေးရှင်းများအတွက်၊ ၎င်းတို့သည် သင့်အား လက်ခံနိုင်သော မက်ထရစ်များ၏ အတိုင်းအတာတန်ဖိုးများ၊ ပုံမှန်အားဖြင့် အသွားအလာ ပို့လွှတ်ခြင်းဆိုင်ရာ စည်းမျဉ်းများနှင့် တံခါးခုံတန်ဖိုးများကျော်လွန်သွားသောအခါ လမ်းကြောင်းပြောင်းခြင်းအတွက် စည်းမျဉ်းများကို ၎င်းတို့က သင့်အား ဆုံးဖြတ်ခွင့်ပြုသည်။
• GRE/IPSec တွင် traffic ကို encapsulating လုပ်သောအခါ၊ ၎င်းတို့သည် အဖွဲ့အစည်း၏ QoS မူဝါဒများနှင့် တယ်လီကွန်းအော်ပရေတာ (သင့်လျော်သော SLA ရှိပါက) ပြင်ပ GRE/IPSEC packet ခေါင်းစီးသို့ လွှဲပြောင်းခြင်းအတွက် တည်ဆောက်ပြီးသား စက်မှုလုပ်ငန်းယန္တရားကို အသုံးပြုသည်။ .

SD-WAN နှင့် DMVPN/PfR အဆုံးမှအဆုံး မက်ထရစ်များ မည်သို့ကွာခြားပါသနည်း။

DMVPN/PfR

• အသုံးပြုနေသော နှင့် passive software sensors (Probes) နှစ်ခုလုံးကို standard tunnel health metrics များအကဲဖြတ်ရန် အသုံးပြုပါသည်။ Active များသည် အသုံးပြုသူအသွားအလာအပေါ်အခြေခံ၍ အသွားအလာကို အခြေခံ၍ အသွားအလာကို အတုယူကြသည် (၎င်း၏မရှိခြင်းတွင်)။
• တိုင်မာများနှင့် ပြိုကျပျက်စီးမှု ထောက်လှမ်းမှု အခြေအနေများကို ကောင်းစွာချိန်ညှိခြင်း မရှိပါ - အယ်လဂိုရီသမ်ကို ပြင်ဆင်ထားသည်။
• ထို့အပြင်၊ အထွက်ဦးတည်ချက်တွင် အသုံးပြုထားသော bandwidth ကို တိုင်းတာနိုင်သည်။ ၎င်းသည် DMVPN/PfR သို့ အပိုလမ်းကြောင်း စီမံခန့်ခွဲမှု ပြောင်းလွယ်ပြင်လွယ်ကို ပေါင်းထည့်သည်။
• တစ်ချိန်တည်းမှာပင်၊ အချို့သော PfR ယန္တရားများသည် မက်ထရစ်များကို ကျော်လွန်သောအခါ၊ အရင်းအမြစ်ဆီသို့ အသွားအလာ လက်ခံသူထံမှ လာရမည့် အထူး TCA (Threshold Crossing Alert) ပုံစံဖြင့် တုံ့ပြန်ချက်အချက်ပြခြင်းကို အားကိုးပြီး အရင်းအမြစ်၏ အခြေအနေဟု ယူဆသည်။ တိုင်းတာထားသော ချန်နယ်များသည် ထိုကဲ့သို့သော TCA မက်ဆေ့ချ်များကို ထုတ်လွှင့်ရန်အတွက် အနည်းဆုံး လုံလောက်သင့်ပါသည်။ ကိစ္စအများစုမှာ ပြဿနာမဟုတ်ပေမယ့် သေချာပေါက် အာမမခံနိုင်ပါဘူး။

SD WAN

• စံဥမင်လိုဏ်ခေါင်းအခြေအနေ တိုင်းတာမှုများ၏ အဆုံးမှအဆုံးအထိ အကဲဖြတ်ရန်အတွက် BFD ပရိုတိုကောကို ပဲ့တင်သံမုဒ်တွင် အသုံးပြုသည်။ ဤကိစ္စတွင်၊ TCA သို့မဟုတ် အလားတူမက်ဆေ့ချ်ပုံစံဖြင့် အထူးတုံ့ပြန်ချက် မလိုအပ်ပါ - ချို့ယွင်းသောဒိုမိန်းများကို သီးခြားထားရှိခြင်းကို ထိန်းသိမ်းထားသည်။ ဥမင်လိုဏ်ခေါင်းအခြေအနေကို အကဲဖြတ်ရန် အသုံးပြုသူအသွားအလာရှိနေခြင်းကိုလည်း မလိုအပ်ပါ။
• ဆက်သွယ်ရေးချန်နယ်၏ စက္ကန့်များစွာမှ မိနစ်များစွာမှ မိနစ်အနည်းငယ်အထိ တုံ့ပြန်မှုအမြန်နှုန်းနှင့် အာရုံခံနိုင်စွမ်းကို ထိန်းညှိရန် BFD အချိန်တိုင်းကိရိယာများကို ကောင်းစွာချိန်ညှိနိုင်သည်။

  

• စာရေးချိန်တွင်၊ ဥမင်တစ်ခုစီတွင် BFD session တစ်ခုသာရှိသည်။ ၎င်းသည် ဥမင်လိုဏ်ခေါင်းအခြေအနေ ခွဲခြမ်းစိတ်ဖြာမှုတွင် အသေးစိပ်အသေးစိတ်ကို ဖန်တီးနိုင်ချေရှိသည်။ အမှန်တကယ်တွင်၊ သဘောတူထားသော QoS SLA ဖြင့် MPLS L2/L3 VPN ကိုအခြေခံ၍ WAN ချိတ်ဆက်မှုကို အသုံးပြုပါက၊ DSCP လမ်းကြောင်း၏ DSCP အမှတ်အသား (IPSec/GRE တွင်ထည့်သွင်းပြီးနောက်) တွင် ဦးစားပေးတန်းစီနှင့် ကိုက်ညီပါက၊ ၎င်းသည် ကန့်သတ်ချက်တစ်ခု ဖြစ်လာနိုင်သည်။ တယ်လီကွန်းအော်ပရေတာ၏ ကွန်ရက်၊ ထို့နောက် ၎င်းသည် ဦးစားပေးအသွားအလာနည်းပါးသော လမ်းကြောင်းအတွက် တိကျမှုနှင့် ပျက်စီးမှုရှာဖွေခြင်း၏ အရှိန်အဟုန်ကို ထိခိုက်စေနိုင်သည်။ တစ်ချိန်တည်းမှာပင်၊ ထိုသို့သောအခြေအနေများ၏အန္တရာယ်ကိုလျှော့ချရန်ပုံမှန် BFD တံဆိပ်ခတ်ခြင်းကိုပြောင်းလဲနိုင်သည်။ Cisco SD-WAN ဆော့ဖ်ဝဲလ်၏ အနာဂတ်ဗားရှင်းများတွင်၊ ပိုမိုကောင်းမွန်သော BFD ဆက်တင်များကို ချိန်ညှိနိုင်မည်ဖြစ်ပြီး DSCP တန်ဖိုးများ (ကွဲပြားခြားနားသောအက်ပ်များအတွက်) တစ်ခုချင်းစီ၏ တူညီသောလှိုင်ခေါင်းအတွင်း BFD ဆက်ရှင်များစွာကို ဖွင့်လှစ်နိုင်မည်ဖြစ်သည်။
• BFD သည် အကွဲကွဲအပြားပြားမရှိဘဲ သီးခြားဥမင်လိုဏ်ခေါင်းတစ်ခုမှတစ်ဆင့် ကူးစက်နိုင်သည့် အများဆုံး ပက်ခ်အရွယ်အစားကို ခန့်မှန်းနိုင်စေပါသည်။ ၎င်းသည် လင့်တစ်ခုစီရှိရရှိနိုင်သည့် bandwidth အများစုကိုရရှိစေရန် MTU နှင့် TCP MSS Adjust ကဲ့သို့သော ကန့်သတ်ဘောင်များကို ဒိုင်နမစ်ကျကျချိန်ညှိရန် SD-WAN ကိုခွင့်ပြုသည်။
• SD-WAN တွင်၊ တယ်လီကွန်းအော်ပရေတာများမှ QoS ထပ်တူပြုခြင်း၏ ရွေးချယ်ခွင့်ကိုလည်း L3 DSCP အကွက်များပေါ်တွင်အခြေခံရုံသာမက L2 CoS တန်ဖိုးများကို အခြေခံ၍ အထူးပြုစက်ပစ္စည်းများဖြင့် ဌာနခွဲကွန်ရက်အတွင်း အလိုအလျောက်ထုတ်ပေးနိုင်သည် - ဥပမာ IP၊ ဖုန်းများ

စွမ်းဆောင်ရည်များ၊ AppQ မူဝါဒများကို သတ်မှတ်ခြင်းနှင့် ကျင့်သုံးခြင်းနည်းလမ်းများ မည်သို့ကွာခြားသနည်း။

DMVPN/PfR မူဝါဒများ-

• CLI အမိန့်ပေးစာလိုင်း သို့မဟုတ် CLI ဖွဲ့စည်းမှုပုံစံများမှတစ်ဆင့် ဗဟိုဌာနခွဲရောက်တာ(များ) တွင် သတ်မှတ်ထားသည်။ CLI နမူနာပုံစံများကို ထုတ်လုပ်ခြင်းသည် မူဝါဒအထားအသိုဆိုင်ရာ ပြင်ဆင်မှုနှင့် အသိပညာ လိုအပ်သည်။

  

• တစ်ကမ္ဘာလုံးက သတ်မှတ်ပါတယ်။ တစ်ဦးချင်းဖွဲ့စည်းပုံ/ပြောင်းလဲမှု ဖြစ်နိုင်ခြေမရှိဘဲ တစ်ဦးချင်းကွန်ရက် အပိုင်းများ၏ လိုအပ်ချက်များ။
• အပြန်အလှန်အကျိုးပြုသောမူဝါဒထုတ်လုပ်ခြင်းကို ဂရပ်ဖစ်အင်တာဖေ့စ်တွင် ပံ့ပိုးမထားပါ။
• အပြောင်းအလဲများကို ခြေရာခံခြင်း၊ အမွေဆက်ခံခြင်းနှင့် အမြန်ပြောင်းခြင်းအတွက် မူဝါဒများ၏ ဗားရှင်းများစွာကို ဖန်တီးခြင်းတို့ကို ပံ့ပိုးမထားပါ။
• ဝေးလံခေါင်သီသော အကိုင်းအခက်များ၏ router များသို့ အလိုအလျောက် ဖြန့်ဝေသည်။ ဤကိစ္စတွင်၊ တူညီသောဆက်သွယ်ရေးလမ်းကြောင်းများကို အသုံးပြုသူဒေတာကို ပို့လွှတ်ရန်အတွက်အဖြစ် အသုံးပြုပါသည်။ ဗဟိုနှင့်ဝေးလံသောဌာနခွဲများအကြား ဆက်သွယ်ရေးလမ်းကြောင်းမရှိပါက၊ ဖြန့်ဖြူး/မူဝါဒများ ပြောင်းလဲရန် မဖြစ်နိုင်ပါ။
• ၎င်းတို့ကို router တစ်ခုစီတွင်အသုံးပြုပြီး လိုအပ်ပါက စံလမ်းကြောင်းသတ်မှတ်ခြင်းပရိုတိုကောများ၏ ရလဒ်ကို ပိုမိုကောင်းမွန်သောဦးစားပေးမှုဖြင့် ပြင်ဆင်ပါ။
• ဌာနခွဲ WAN လင့်ခ်များအားလုံး သိသာထင်ရှားသော အသွားအလာ ဆုံးရှုံးမှု ကြုံတွေ့ရသည့် ကိစ္စများအတွက်၊ လျော်ကြေးပေးသည့် ယန္တရားများ မရှိပါ။.

SD-WAN မူဝါဒများ-

• အပြန်အလှန်အကျိုးသက်ရောက်သောပုံစံပလိတ် wizard မှတဆင့် vManage GUI တွင်သတ်မှတ်ထားသည်။
• မူဝါဒများစွာကို ဖန်တီးခြင်း၊ ကူးယူခြင်း၊ အမွေဆက်ခံခြင်း၊ မူဝါဒများအကြား အချိန်နှင့်တပြေးညီ ပြောင်းလဲခြင်းကို ပံ့ပိုးပေးပါသည်။
• မတူညီသော ကွန်ရက်အပိုင်းများ (အခွဲများ) အတွက် တစ်ဦးချင်း မူဝါဒဆက်တင်များကို ပံ့ပိုးပေးသည်
• ၎င်းတို့သည် ထိန်းချုပ်ကိရိယာနှင့် router နှင့်/သို့မဟုတ် vSmart အကြားရရှိနိုင်သည့် မည်သည့်အချက်ပြချန်နယ်ကို အသုံးပြု၍ ဖြန့်ဝေနေသည် - routers များကြားဒေတာလေယာဉ်ချိတ်ဆက်မှုအပေါ် တိုက်ရိုက်မူတည်ခြင်းမရှိပါ။ ၎င်းသည် router ကိုယ်တိုင်နှင့် controllers အကြား IP ချိတ်ဆက်မှု လိုအပ်ပါသည်။

  

• ဘဏ်ခွဲတစ်ခု၏ ရရှိနိုင်သော ဘဏ်ခွဲများအားလုံးသည် အရေးကြီးသော အပလီကေးရှင်းများအတွက် လက်ခံနိုင်သော သတ်မှတ်ချက်ဘောင်များထက် သိသိသာသာ ဒေတာဆုံးရှုံးမှုများ ကြုံတွေ့ရသောအခါ၊ ထုတ်လွှင့်မှု ယုံကြည်စိတ်ချရမှုကို တိုးမြင့်စေသည့် နောက်ထပ် ယန္တရားများကို အသုံးပြုရန် ဖြစ်နိုင်သည်-
  • FEC (ရှေ့ဆက်အမှားပြင်ဆင်မှု) - အထူးမလိုအပ်သော ကုဒ်ရေးနည်းကို အသုံးပြုသည်။ အရေးပါသော အသွားအလာများကို ချန်နယ်များထက် သိသိသာသာ ဆုံးရှုံးမှုများသော ရာခိုင်နှုန်းဖြင့် ထုတ်လွှင့်သည့်အခါ FEC ကို အလိုအလျောက် အသက်သွင်းနိုင်ပြီး လိုအပ်ပါက ဒေတာ၏ ဆုံးရှုံးသွားသော အစိတ်အပိုင်းကို ပြန်လည်ရယူရန် ခွင့်ပြုနိုင်သည်။ ၎င်းသည် အသုံးပြုထားသော ဂီယာဘန်းဝဒ်ကို အနည်းငယ်တိုးစေသော်လည်း ယုံကြည်စိတ်ချရမှုကို သိသိသာသာ တိုးတက်စေသည်။

    

  • ဒေတာစီးကြောင်းများ ထပ်ပွားခြင်း။ - FEC အပြင်၊ မူဝါဒသည် FEC မှ လျော်ကြေးမပေးနိုင်သော ပိုမိုဆိုးရွားသော ဆုံးရှုံးမှုအဆင့်တွင် ရွေးချယ်ထားသော အပလီကေးရှင်းများ၏ အသွားအလာကို အလိုအလျောက် ထပ်ပွားစေနိုင်သည်။ ဤကိစ္စတွင်၊ ရွေးချယ်ထားသောဒေတာကို လက်ခံရေးဌာနခွဲဆီသို့ လှိုဏ်ခေါင်းများအားလုံးကို ဖြတ်၍ မိတ္တူပွားမှုနောက်ဆက်တွဲ (ပက်ကေ့ခ်ျများ၏ အပိုမိတ္တူများကို ချပေးသည်) ဖြင့် ပေးပို့ပါမည်။ ယန္တရားသည် ချန်နယ်အသုံးပြုမှုကို သိသာထင်ရှားစွာ တိုးမြင့်စေသော်လည်း ထုတ်လွှင့်မှုအား သိသိသာသာ တိုးမြင့်စေသည်။

DMVPN/PfR တွင် တိုက်ရိုက် analogue များမပါဘဲ Cisco SD-WAN စွမ်းရည်များ

အချို့ကိစ္စများတွင် Cisco SD-WAN ဖြေရှင်းချက်၏ တည်ဆောက်ပုံသည် DMVPN/PfR အတွင်း အကောင်အထည်ဖော်ရန် အလွန်ခက်ခဲသော စွမ်းဆောင်ရည်များ သို့မဟုတ် လိုအပ်သော လုပ်သားစရိတ်ကြောင့် လက်တွေ့မကျဘဲ သို့မဟုတ် လုံးဝမဖြစ်နိုင်ပေ။ သူတို့ထဲက စိတ်ဝင်စားစရာအကောင်းဆုံးကို ကြည့်ရအောင်။

Traffic-Engineering (TE)

TE တွင် လမ်းကြောင်းလမ်းကြောင်းပရိုတိုကောများဖြင့် ဖွဲ့စည်းထားသော စံလမ်းကြောင်းမှ အသွားအလာများကို ခွဲထုတ်နိုင်သည့် ယန္တရားများ ပါဝင်သည်။ ပိုမိုကောင်းမွန်သောဝန်ဆောင်မှုအရည်အသွေး သို့မဟုတ် ချို့ယွင်းမှုဖြစ်ပွားသည့်အခါ ပြန်လည်ရယူသည့်အရှိန်သေချာစေရန်အတွက် TE ကို မကြာခဏ နှင့် အရေးကြီးသောလမ်းကြောင်းကို အခြားအစားထိုး (disjoint) ဂီယာလမ်းကြောင်းသို့ လျင်မြန်စွာ နှင့်/သို့မဟုတ် တက်ကြွစွာ လွှဲပြောင်းနိုင်မှုမှတစ်ဆင့် ကွန်ရက်ဝန်ဆောင်မှုများ မြင့်မားစွာရရှိနိုင်မှုကိုသေချာစေရန်အတွက် TE ကိုမကြာခဏအသုံးပြုပါသည်။ ပင်မလမ်းကြောင်းပေါ်တွင်။

TE ကို အကောင်အထည်ဖော်ရာတွင် အခက်အခဲမှာ အခြားရွေးချယ်စရာလမ်းကြောင်းတစ်ခုကို ကြိုတင်တွက်ချက်ပြီး ကြိုတင်စာရင်းသွင်းရန် လိုအပ်ပါသည်။ တယ်လီကွန်းအော်ပရေတာများ၏ MPLS ကွန်ရက်များတွင်၊ IGP ပရိုတိုကောများနှင့် RSVP ပရိုတိုကော၏ တိုးချဲ့မှုများဖြင့် MPLS Traffic-Engineering ကဲ့သို့သော နည်းပညာများကို အသုံးပြု၍ ဤပြဿနာကို ဖြေရှင်းနိုင်သည်။ မကြာသေးမီက၊ ဗဟိုချုပ်ကိုင်မှုဖွဲ့စည်းပုံနှင့် ကြိုးကိုင်ခြင်းအတွက် ပိုမိုသင့်လျော်သော Segment Routing နည်းပညာသည် လူကြိုက်များလာသည်။ ဂန္တဝင် WAN ကွန်ရက်များတွင်၊ ဤနည်းပညာများကို အများအားဖြင့် ကိုယ်စားမပြုဘဲ သို့မဟုတ် လမ်းကြောင်းခွဲနိုင်သည့် မူဝါဒအခြေခံလမ်းကြောင်း (PBR) ကဲ့သို့ ခုန်ပျံကျော်လွှားသည့် ယန္တရားများကို အသုံးပြုခြင်းသို့ လျှော့ချထားသော်လည်း ယင်းကို router တစ်ခုစီတွင် သီးခြားလုပ်ဆောင်ခြင်းမရှိဘဲ - မယူဘဲ၊ ကွန်ရက်၏ အလုံးစုံအခြေအနေ သို့မဟုတ် PBR သည် ယခင် သို့မဟုတ် နောက်ဆက်တွဲအဆင့်များတွင် ဖြစ်ပေါ်သည်။ ဤ TE ရွေးချယ်မှုများကို အသုံးပြုခြင်း၏ ရလဒ်မှာ စိတ်ပျက်စရာဖြစ်သည် - MPLS TE ကို ဖွဲ့စည်းမှုပုံစံနှင့် လည်ပတ်မှု ရှုပ်ထွေးမှုကြောင့် စည်းကမ်းအရ၊ ကွန်ရက် (core) ၏ အရေးကြီးဆုံးအပိုင်းတွင်သာ အသုံးပြုပြီး PBR ကို တစ်ဦးချင်း router များမပါဘဲ အသုံးပြုသည်။ ကွန်ရက်တစ်ခုလုံးအတွက် ပေါင်းစည်းထားသော PBR မူဝါဒကို ဖန်တီးနိုင်မှု။ ထင်ရှားသည်မှာ၊ ၎င်းသည် DMVPN အခြေခံကွန်ရက်များနှင့်လည်း သက်ဆိုင်ပါသည်။

ဤကိစ္စတွင် SD-WAN သည် configure လုပ်ရန်လွယ်ကူရုံသာမက စကေးလည်းများစွာပိုကောင်းသည့် ပိုပြေပြစ်သောဖြေရှင်းချက်တစ်ခုကို ပေးပါသည်။ ၎င်းသည် အသုံးပြုထားသော ထိန်းချုပ်-လေယာဉ်နှင့် မူဝါဒ-လေယာဉ် ဗိသုကာများ၏ ရလဒ်ဖြစ်သည်။ SD-WAN တွင် မူဝါဒ-လေယာဉ်ကို အကောင်အထည်ဖော်ခြင်းသည် TE မူဝါဒကို ဗဟိုမှသတ်မှတ်နိုင်စေသည် - မည်သည့်လမ်းကြောင်းကို စိတ်ဝင်စားသနည်း။ ဘယ် VPN တွေအတွက်လဲ။ မည်သည့် nodes/tunnels များမှတဆင့် လိုအပ်ပါသနည်း သို့မဟုတ် အခြားလမ်းကြောင်းတစ်ခုဖွဲ့စည်းရန် တားမြစ်ထားပါသလား။ တစ်ဖန်၊ vSmart controllers များအပေါ်အခြေခံ၍ ထိန်းချုပ်မှု-လေယာဉ်စီမံခန့်ခွဲမှု၏ဗဟိုချုပ်ကိုင်မှုသည် သင့်အား စက်ပစ္စည်းတစ်ခုချင်းစီ၏ဆက်တင်များတွင်အသုံးမပြုဘဲလမ်းကြောင်းလမ်းကြောင်းရလဒ်များကိုမွမ်းမံနိုင်စေသည် - routers များသည် vManage အင်တာဖေ့စ်တွင်ထုတ်လုပ်ထားသည့်ယုတ္တိဗေဒရလဒ်ကိုသာမြင်ပြီးအသုံးပြုရန်အတွက်လွှဲပြောင်းပေးသည်။ vSmart။

ဝန်ဆောင်မှု ချိတ်ဆက်ခြင်း။

ဝန်ဆောင်မှုကွင်းဆက်များဖွဲ့စည်းခြင်းသည် ဖော်ပြထားပြီးဖြစ်သော Traffic-Engineering ယန္တရားထက် ရှေးရိုးလမ်းကြောင်းသတ်မှတ်ခြင်းတွင် လုပ်သားပိုမိုများပြားသောအလုပ်ဖြစ်သည်။ အမှန်စင်စစ်၊ ဤကိစ္စတွင်၊ သီးခြားကွန်ရက်အက်ပလီကေးရှင်းတစ်ခုအတွက် အထူးလမ်းကြောင်းတစ်ခု ဖန်တီးရုံသာမက SD-WAN ကွန်ရက်၏ အချို့သော (သို့မဟုတ်) ကွန်ရက်၏ အချို့သောနေရာများမှ လမ်းကြောင်းများကို ဖယ်ရှားနိုင်မှုအား သေချာစေရန်လည်း လိုအပ်ပါသည်။ အထူးအပလီကေးရှင်း သို့မဟုတ် ဝန်ဆောင်မှုတစ်ခု (Firewall၊ Balancing၊ Caching၊ Inspection Traffic စသည်)။ တစ်ချိန်တည်းမှာပင်၊ တွင်းနက်အခြေအနေများကို တားဆီးရန်အတွက် အဆိုပါ ပြင်ပဝန်ဆောင်မှုများ၏ အခြေအနေကို ထိန်းချုပ်နိုင်ရန် လိုအပ်ပြီး အမျိုးအစားတူ ပြင်ပဝန်ဆောင်မှုများကို မတူညီသော ပထဝီဝင်နေရာများတွင် ထားရှိခွင့်ပြုမည့် ယန္တရားများလည်း လိုအပ်ပါသည်။ သီးခြားဌာနခွဲတစ်ခု၏ အသွားအလာကို လုပ်ဆောင်ရန်အတွက် အကောင်းမွန်ဆုံး ဝန်ဆောင်မှု node ကို အလိုအလျောက် ရွေးချယ်ရန် ကွန်ရက်၏ စွမ်းရည်နှင့်အတူ။ Cisco SD-WAN ကိစ္စတွင်၊ ပစ်မှတ်ဝန်ဆောင်မှုကွင်းဆက်၏ ရှုထောင့်အားလုံးကို “ကော်” ပေးသည့် သင့်လျော်သော ဗဟိုချုပ်ကိုင်မှုမူဝါဒကို ဖန်တီးခြင်းဖြင့် ၎င်းသည် အောင်မြင်ရန် အလွန်လွယ်ကူပြီး ဒေတာ-လေယာဉ်နှင့် ထိန်းချုပ်-လေယာဉ် လော့ဂျစ်ကို မည်သည့်နေရာတွင်မှ အလိုအလျောက် ပြောင်းလဲပေးပါသည်။ လိုအပ်တဲ့အခါ။

အထူးပြု (သို့သော် SD-WAN ကွန်ရက်နှင့် မသက်ဆိုင်ပါ) စက်ပစ္စည်းများတွင် ရွေးချယ်ထားသော အပလီကေးရှင်းအမျိုးအစားများ၏ အသွားအလာများကို ပထဝီဝင်ဖြန့်ဝေမှု စီမံဆောင်ရွက်ခြင်းကို ဖန်တီးနိုင်မှုသည် ဂန္ထဝင်ထက် Cisco SD-WAN ၏ အားသာချက်များကို အရှင်းလင်းဆုံး သရုပ်ပြခြင်းဖြစ်ကောင်းဖြစ်နိုင်သည်။ နည်းပညာများနှင့် အခြားထုတ်လုပ်သူများထံမှ SD ဖြေရှင်းချက်အချို့-WAN ကိုပင်။

ရလဒ်ကဘာလဲ?

သိသာထင်ရှားသည်မှာ၊ DMVPN (စွမ်းဆောင်ရည်လမ်းကြောင်းဖြင့် သို့မဟုတ် မပါဘဲ) နှင့် Cisco SD-WAN နှစ်မျိုးလုံး အလွန်ဆင်တူသော ပြဿနာများကို ပြေလည်အောင်ဖြေရှင်းပါ။ အဖွဲ့အစည်း၏ ဖြန့်ဝေထားသော WAN ကွန်ရက်နှင့် ဆက်စပ်နေသည်။ တစ်ချိန်တည်းမှာပင် Cisco SD-WAN နည်းပညာရှိ သိသာထင်ရှားသော ဗိသုကာနှင့် လုပ်ဆောင်မှုဆိုင်ရာ ကွာခြားချက်များသည် ဤပြဿနာများကို ဖြေရှင်းရန် လုပ်ငန်းစဉ်ကို ဦးတည်စေသည်။ အခြားအရည်အသွေးအဆင့်သို့. အကျဉ်းချုပ်အနေဖြင့် SD-WAN နှင့် DMVPN/PfR နည်းပညာများကြားတွင် အောက်ပါ သိသာထင်ရှားသော ခြားနားချက်များကို ကျွန်ုပ်တို့ မှတ်သားနိုင်သည်-

• ယေဘုယျအားဖြင့် DMVPN/PfR သည် ထပ်ဆင့် VPN ကွန်ရက်များ တည်ဆောက်ရန်အတွက် အချိန်-စမ်းသပ်ထားသော နည်းပညာများကို အသုံးပြုပြီး ဒေတာ-လေယာဉ်၏ စည်းကမ်းချက်များအရ၊ ပိုမိုခေတ်မီသော SD-WAN နည်းပညာနှင့် ဆင်တူသော်လည်း၊ မဖြစ်မနေ တည်ငြိမ်ဖွဲ့စည်းမှုပုံစံတွင် ကန့်သတ်ချက်များစွာ ရှိပါသည်။ Router များနှင့် topologies ရွေးချယ်မှုသည် Hub-n-Spoke တွင် ကန့်သတ်ထားသည်။ အခြားတစ်ဖက်တွင်၊ DMVPN/PfR တွင် SD-WAN တွင်မရရှိနိုင်သေးသောလုပ်ဆောင်ချက်အချို့ရှိသည် (ကျွန်ုပ်တို့သည် per-application BFD အကြောင်းပြောနေသည်)။
• ထိန်းချုပ်ရေးလေယာဉ်အတွင်း၊ နည်းပညာများသည် အခြေခံအားဖြင့် ကွဲပြားသည်။ အချက်ပြပရိုတိုကောများ၏ ဗဟိုချုပ်ကိုင်မှုလုပ်ဆောင်ခြင်းကို ထည့်သွင်းစဉ်းစားခြင်းဖြင့် SD-WAN သည် အထူးသဖြင့် ချို့ယွင်းသောဒိုမိန်းများကို သိသိသာသာကျဉ်းမြောင်းစေပြီး သုံးစွဲသူအသွားအလာကို အချက်ပြခြင်းအပြန်အလှန်ပေးပို့ခြင်းလုပ်ငန်းစဉ်ကို "decouple" ဖြင့် ခွင့်ပြုသည် - ထိန်းချုပ်ကိရိယာများ၏ ယာယီမရရှိနိုင်မှုသည် အသုံးပြုသူအသွားအလာကို ပို့လွှတ်နိုင်မှုအပေါ် သက်ရောက်မှုမရှိပါ။ . တစ်ချိန်တည်းမှာပင်၊ မည်သည့်ဌာနခွဲမဆို (ဗဟိုအပါအဝင်) ၏ယာယီမရရှိနိုင်မှုသည် အခြားအကိုင်းအခက်များနှင့် ထိန်းချုပ်သူများအချင်းချင်း အပြန်အလှန်ဆက်သွယ်နိုင်မှုစွမ်းရည်ကို မည်သို့မျှထိခိုက်စေမည်မဟုတ်ပေ။
• SD-WAN ကိစ္စတွင် အသွားအလာ စီမံခန့်ခွဲမှုမူဝါဒများ ဖွဲ့စည်းခြင်းနှင့် အသုံးချခြင်းအတွက် တည်ဆောက်ပုံသည် DMVPN/PfR ထက် သာလွန်သည် - geo-reservation သည် များစွာ ပိုမိုကောင်းမွန်သည်၊ Hub နှင့် ချိတ်ဆက်မှု မရှိပါ၊ ဒဏ်ကြေးအတွက် အခွင့်အလမ်းများ ပိုမိုရှိပါသည်။ - tuning မူဝါဒများ၊ အကောင်အထည်ဖော်ခဲ့သော ယာဉ်ကြောပိတ်ဆို့မှုဆိုင်ရာ စီမံခန့်ခွဲမှုအခြေအနေများစာရင်းသည်လည်း များစွာပိုကြီးပါသည်။
• ဖြေရှင်းချက် စုစည်းမှု လုပ်ငန်းစဉ်သည်လည်း သိသိသာသာ ကွဲပြားပါသည်။ DMVPN သည် ဖြေရှင်းချက်၏ ပြောင်းလွယ်ပြင်လွယ်နှင့် ရွေ့လျားပြောင်းလဲမှုများ ဖြစ်နိုင်ချေကို အနည်းငယ် ကန့်သတ်ထားသည့် ပုံစံဖွဲ့စည်းမှုတွင် တစ်နည်းနည်းဖြင့် ထင်ဟပ်စေမည့် ယခင်သိထားသော ဘောင်များ ရှိနေခြင်းဟု ယူဆသည်။ တစ်ဖန် SD-WAN သည် ကနဦးချိတ်ဆက်မှုအခိုက်အတန့်တွင်၊ router သည် ၎င်း၏ controllers များအကြောင်း "ဘာမှမသိ" သော်လည်း "သင်မေးနိုင်သူ" ကိုသိသည် - ၎င်းသည် အလိုအလျောက်ဆက်သွယ်မှုကိုတည်ဆောက်ရုံသာမက လုံလောက်ပါသည်။ ထိန်းချုပ်ကိရိယာများသာမက မူဝါဒများကို အသုံးပြု၍ လိုက်လျောညီထွေဖြစ်အောင် ပြင်ဆင်သတ်မှတ်နိုင်သည်/ ပြောင်းလဲနိုင်သည့် အပြည့်အဝချိတ်ဆက်ထားသော အချက်အလက်-လေယာဉ် ပေါ်လစီကို အလိုအလျောက်ဖွဲ့စည်းရန်လည်းဖြစ်သည်။
• ဗဟိုချုပ်ကိုင်မှု စီမံခန့်ခွဲမှု၊ အလိုအလျောက်စနစ်နှင့် စောင့်ကြည့်ခြင်းဆိုင်ရာ စည်းကမ်းချက်များအရ SD-WAN သည် ရှေးရိုးနည်းပညာများမှ ပြောင်းလဲလာသော DMVPN/PfR ၏စွမ်းရည်များကို ကျော်လွန်ကာ CLI အမိန့်ပေးစာလိုင်းနှင့် ပုံစံပလိတ်အခြေခံ NMS စနစ်များအသုံးပြုမှုတို့ကို ပိုမိုအားကိုးလာမည်ဖြစ်သည်။
• SD-WAN တွင် DMVPN နှင့် နှိုင်းယှဉ်ပါက လုံခြုံရေးလိုအပ်ချက်များသည် မတူညီသော အရည်အသွေးအဆင့်သို့ ရောက်ရှိသွားပါသည်။ အဓိကအခြေခံမူများမှာ သုညယုံကြည်မှု၊ ချဲ့ထွင်နိုင်မှုနှင့် two-factor authentication တို့ဖြစ်သည်။

ဤရိုးရှင်းသောကောက်ချက်များသည် DMVPN/PfR ကိုအခြေခံထားသောကွန်ရက်ကိုဖန်တီးခြင်းသည်ယနေ့တွင်သက်ဆိုင်မှုအားလုံးကိုဆုံးရှုံးသွားသည်ဟူသောမှားယွင်းသောထင်မြင်ချက်ပေးနိုင်ပါသည်။ ဒါ လုံးဝမမှန်ပါဘူး။ ဥပမာအားဖြင့်၊ ကွန်ရက်သည် ခေတ်မမီတော့သော စက်ကိရိယာများစွာကို အသုံးပြုပြီး ၎င်းကို အစားထိုးရန် နည်းလမ်းမရှိသည့်ကိစ္စများတွင်၊ DMVPN သည် ဖော်ပြထားသော အားသာချက်များစွာဖြင့် "အဟောင်း" နှင့် "အသစ်" စက်များကို တစ်ခုတည်းသော ပထဝီဝင်ဖြန့်ဝေထားသော ကွန်ရက်တစ်ခုသို့ ပေါင်းစပ်ခွင့်ပြုနိုင်သည်။ အထက်။

အခြားတစ်ဖက်တွင်၊ IOS XE (ISR 1000၊ ISR 4000၊ ASR 1000၊ CSR 1000v) ပေါ်တွင် အခြေခံထားသော လက်ရှိ Cisco ကော်ပိုရိတ် router များအားလုံးသည် ယနေ့ခေတ်တွင် မည်သည့် operating mode ကိုမဆို ပံ့ပိုးပေးနိုင်သည် - classic routing နှင့် DMVPN နှင့် SD-WAN - ရွေးချယ်မှုအား လက်ရှိလိုအပ်ချက်များနှင့် တူညီသောကိရိယာများကို အသုံးပြု၍ မည်သည့်အခိုက်အတန့်တွင်မဆို ပိုမိုအဆင့်မြင့်သောနည်းပညာဆီသို့ သင်စတင်နိုင်သည်ဟူသော နားလည်မှုဖြင့် ရွေးချယ်မှုကို ဆုံးဖြတ်သည်။

source: www.habr.com