ПроХостер > блог > Администрација > Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

Од августа 2017, када је Цисцо купио Виптелу, главна технологија која се нуди за организовање дистрибуираних мрежа предузећа је постала Цисцо СД-ВАН. Током протекле 3 године, СД-ВАН технологија је прошла кроз многе промене, и квалитативне и квантитативне. Тако је функционалност значајно проширена и подршка се појавила на класичним рутерима серије Цисцо ИСР 1000, ИСР 4000, АСР 1000 и Виртуал ЦСР 1000в. У исто време, многи Цисцо клијенти и партнери настављају да се питају: које су разлике између Цисцо СД-ВАН и већ познатих приступа заснованих на технологијама као нпр Цисцо ДМВПН и Цисцо Перформанце Роутинг и колико су ове разлике важне?

Овде одмах треба да направимо резерву да је пре појаве СД-ВАН-а у Цисцо портфељу, ДМВПН заједно са ПфР-ом чинио кључни део архитектуре Цисцо ИВАН (интелигентни ВАН), који је заузврат био претходник пуноправне СД-ВАН технологије. Упркос општој сличности како задатака који се решавају, тако и метода за њихово решавање, ИВАН никада није добио ниво аутоматизације, флексибилности и скалабилности неопходан за СД-ВАН, а временом је развој ИВАН-а значајно опао. Истовремено, технологије које чине ИВАН нису нестале, а многи купци настављају да их успешно користе, укључујући и на модерној опреми. Као резултат тога, настала је занимљива ситуација - иста опрема Цисцо вам омогућава да изаберете најпогоднију ВАН технологију (класична, ДМВПН+ПфР или СД-ВАН) у складу са захтевима и очекивањима купаца.

Чланак нема намеру да детаљно анализира све карактеристике Цисцо СД-ВАН и ДМВПН технологија (са или без усмеравања перформанси) - за то постоји огромна количина доступних докумената и материјала. Главни задатак је покушати проценити кључне разлике између ових технологија. Али пре него што пређемо на дискусију о овим разликама, хајде да се укратко подсетимо самих технологија.

Шта је Цисцо ДМВПН и зашто је потребан?

Цисцо ДМВПН решава проблем динамичког (= скалабилног) повезивања мреже удаљене филијале са мрежом централне канцеларије предузећа када се користе произвољни типови комуникационих канала, укључујући Интернет (= са шифровањем комуникационог канала). Технички, ово се остварује креирањем виртуелизоване преклапајуће мреже Л3 ВПН класе у режиму од тачке до више тачака са логичком топологијом типа „Стар“ (Хуб-н-Споке). Да би то постигао, ДМВПН користи комбинацију следећих технологија:

  • ИП рутирање
  • ГРЕ тунели са више тачака (мГРЕ)
  • Нект Хоп Ресолутион Протоцол (НХРП)
  • ИПСец Црипто профили

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

Које су главне предности Цисцо ДМВПН-а у поређењу са класичним рутирањем помоћу МПЛС ВПН канала?

  • За креирање међугранске мреже могуће је користити било које комуникационе канале - погодно је све што може да обезбеди ИП конекцију између филијала, док ће саобраћај бити шифрован (где је потребно) и балансиран (где је то могуће)
  • Потпуно повезана топологија између грана се аутоматски формира. Истовремено, постоје статични тунели између централне и удаљене гране, и динамички тунели на захтев између удаљених грана (ако има саобраћаја)
  • Рутери централне и удаљене гране имају исту конфигурацију до ИП адреса интерфејса. Коришћењем мГРЕ, нема потребе да појединачно конфигуришете десетине, стотине или чак хиљаде тунела. Као резултат, пристојна скалабилност са правим дизајном.

Шта је Цисцо Перформанце Роутинг и зашто је потребно?

Када користите ДМВПН на међугранској мрежи, једно изузетно важно питање остаје нерешено – како динамички проценити стање сваког од ДМВПН тунела за усклађеност са захтевима саобраћаја критичним за нашу организацију и, опет, на основу такве процене, динамички направити одлука о преусмеравању? Чињеница је да се ДМВПН у овом делу мало разликује од класичног рутирања – најбоље што се може урадити је да се конфигуришу КоС механизми који ће вам омогућити да одредите приоритет саобраћаја у одлазном правцу, али ни на који начин нису у стању да узму у обзир стање цео пут у једном или другом тренутку.

А шта учинити ако се канал делимично деградира, а не потпуно - како то открити и проценити? Сам ДМВПН то не може учинити. С обзиром на то да канали који повезују гране могу проћи кроз потпуно различите телеком оператере, користећи потпуно различите технологије, овај задатак постаје крајње нетривијалан. И ту у помоћ долази технологија Цисцо Перформанце Роутинг, која је до тада већ прошла кроз неколико фаза развоја.

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

Задатак Цисцо Перформанце Роутинг (у даљем тексту ПфР) се своди на мерење стања путања (тунела) саобраћаја на основу кључних метрика важних за мрежне апликације - кашњење, варијација кашњења (итер) и губитак пакета (проценат). Поред тога, може се измерити коришћени пропусни опсег. Ова мерења се дешавају што је могуће ближе реалном времену и оправдано, а резултат ових мерења омогућава рутеру који користи ПфР да динамички доноси одлуке о потреби промене рутирања ове или оне врсте саобраћаја.

Дакле, задатак комбинације ДМВПН/ПфР може се укратко описати на следећи начин:

  • Дозволите кориснику да користи било које комуникационе канале на ВАН мрежи
  • Обезбедите највиши могући квалитет критичних апликација на овим каналима

Шта је Цисцо СД-ВАН?

Цисцо СД-ВАН је технологија која користи СДН приступ за креирање и управљање ВАН мрежом организације. Ово посебно подразумева употребу тзв. контролера (софтверских елемената), који обезбеђују централизовану оркестрацију и аутоматизовану конфигурацију свих компоненти решења. За разлику од канонског СДН-а (Цлеан Слате стиле), Цисцо СД-ВАН користи неколико типова контролера, од којих сваки обавља своју улогу – ово је намерно урађено како би се обезбедила боља скалабилност и гео-залишност.

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

У случају СД-ВАН-а, задатак коришћења било које врсте канала и обезбеђивања рада пословних апликација остаје исти, али се истовремено проширују захтеви за аутоматизацију, скалирање, безбедност и флексибилност такве мреже.

Дискусија о разликама

Ако сада почнемо да анализирамо разлике између ових технологија, оне ће пасти у једну од следећих категорија:

  • Архитектонске разлике – како су функције распоређене на различите компоненте решења, како је организована интеракција таквих компоненти и како то утиче на могућности и флексибилност технологије?
  • Функционалност – шта једна технологија може да уради што друга не може? И да ли је то заиста толико важно?

Које су архитектонске разлике и да ли су важне?

Свака од ових технологија има много „покретних делова“ који се разликују не само по својим улогама, већ и по начину на који међусобно делују. Колико су добро осмишљени ови принципи и општа механика решења директно одређују његову скалабилност, толеранцију грешака и укупну ефикасност.

Погледајмо детаљније различите аспекте архитектуре:

Дата-равне – део решења задужен за пренос корисничког саобраћаја између извора и примаоца. ДМВПН и СД-ВАН се генерално идентично имплементирају на самим рутерима заснованим на Мултипоинт ГРЕ тунелима. Разлика је у томе како се формира потребан скуп параметара за ове тунеле:

  • в ДМВПН/ПфР је искључиво двостепена хијерархија чворова са топологијом звезда или чвориште-н-споке. Потребна је статичка конфигурација чворишта и статичко повезивање Споке-а са чвориштем, као и интеракција преко НХРП протокола за формирање повезаности у равни података. Стога, знатно отежавајући промене у чвориштуу вези, на пример, за промену/повезивање нових ВАН канала или промену параметара постојећих.
  • в СД-ВАН је потпуно динамичан модел за детекцију параметара инсталираних тунела заснован на контролној равни (ОМП протокол) и равни оркестрације (интеракција са вБонд контролером за детекцију контролера и задатке преласка НАТ-а). У овом случају могу се користити било које суперпониране топологије, укључујући и хијерархијске. У оквиру успостављене топологије преклапања тунела, могућа је флексибилна конфигурација логичке топологије у сваком појединачном ВПН(ВРФ).

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

Контролни авион – функције размене, филтрирања и модификације рутирања и других информација између компоненти решења.

  • в ДМВПН/ПфР – врши се само између Хуб и Споке рутера. Директна размена информација о рутирању између Спокеса није могућа. Стога, Без функционалног чворишта, контролна раван и раван података не могу да функционишу, што намеће додатне захтеве високе доступности за Хуб који се не могу увек испунити.
  • в СД-ВАН – контролна раван се никада не врши директно између рутера – интеракција се одвија на основу ОМП протокола и нужно се одвија преко посебног специјализованог типа вСмарт контролера, који пружа могућност балансирања, гео-резервације и централизоване контроле над сигнално оптерећење. Још једна карактеристика ОМП протокола је његова значајна отпорност на губитке и независност од брзине комуникационог канала са контролерима (наравно, у разумним границама). Што подједнако успешно омогућава постављање СД-ВАН контролера у јавне или приватне облаке са приступом преко Интернета.

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

Полици-плане – део решења задуженог за дефинисање, дистрибуцију и примену политика управљања саобраћајем на дистрибуираној мрежи.

  • ДМВПН – ефективно је ограничен политикама квалитета услуге (КоС) конфигурисаним појединачно на сваком рутеру преко ЦЛИ или Приме Инфраструцтуре шаблона.
  • ДМВПН/ПфР – ПфР политике се формирају на рутеру централизованог главног контролера (МЦ) преко ЦЛИ-а, а затим се аутоматски дистрибуирају на МЦ огранке. У овом случају се користе исте путање преноса политике као и за раван података. Не постоји могућност раздвајања размене политика, информација о рутирању и корисничких података. Ширење политике захтева присуство ИП конекције између Хуб-а и Споке-а. У овом случају, МЦ функција се, ако је потребно, може комбиновати са ДМВПН рутером. Могуће је (али није обавезно) користити шаблоне Приме Инфраструцтуре за централизовано генерисање политике. Важна карактеристика је да се политика формира глобално широм мреже на исти начин - Појединачне смернице за појединачне сегменте нису подржане.
  • СД-ВАН – политике управљања саобраћајем и квалитета услуга се одређују централно преко Цисцо вМанаге графичког интерфејса, доступног и преко Интернета (ако је потребно). Они се дистрибуирају преко сигналних канала директно или индиректно преко вСмарт контролера (у зависности од врсте политике). Они не зависе од повезаности у равни података између рутера, јер користите све доступне саобраћајне путање између контролера и рутера.

    За различите сегменте мреже могуће је флексибилно формулисати различите политике – обим политике је одређен многим јединственим идентификаторима који су дати у решењу – број гране, тип апликације, правац саобраћаја итд.

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

Оркестрација-план – механизми који омогућавају компонентама да динамички детектују једна другу, конфигуришу и координирају накнадне интеракције.

  • в ДМВПН/ПфР Међусобно откривање између рутера је засновано на статичкој конфигурацији Хуб уређаја и одговарајућој конфигурацији Споке уређаја. Динамичко откривање се дешава само за Споке, који пријављује параметре своје Хуб везе уређају, који је заузврат унапред конфигурисан са Споке-ом. Без ИП повезивања између Споке-а и најмање једног чворишта, немогуће је формирати ни раван података ни контролну раван.
  • в СД-ВАН оркестрација компоненти решења се дешава помоћу вБонд контролера, са којим свака компонента (рутери и вМанаге/вСмарт контролери) прво мора да успостави ИП конекцију.

    У почетку, компоненте не знају за међусобне параметре везе - за то им је потребан вБонд посреднички оркестратор. Општи принцип је следећи - свака компонента у почетној фази учи (аутоматски или статички) само о параметрима везе са вБонд-ом, затим вБонд обавештава рутер о вМанаге и вСмарт контролерима (раније откривеним), што омогућава аутоматско успостављање све потребне сигналне везе.

    Следећи корак је да нови рутер сазна о другим рутерима на мрежи путем ОМП комуникације са вСмарт контролером. Дакле, рутер, без да у почетку зна било шта о мрежним параметрима, може потпуно аутоматски да открије и повеже се са контролерима, а затим такође аутоматски открије и успостави везу са другим рутерима. У овом случају, параметри повезивања свих компоненти су у почетку непознати и могу се променити током рада.

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

План управљања – део решења који обезбеђује централизовано управљање и надзор.

  • ДМВПН/ПфР – није обезбеђено специјализовано решење у равни управљања. За основну аутоматизацију и надзор могу се користити производи као што је Цисцо Приме Инфраструцтуре. Сваки рутер има могућност да се контролише преко ЦЛИ командне линије. Интеграција са спољним системима преко АПИ-ја није обезбеђена.
  • СД-ВАН – сва редовна интеракција и надзор се обављају централно преко графичког интерфејса вМанаге контролера. Све функције решења, без изузетка, доступне су за конфигурисање преко вМанаге-а, као и кроз потпуно документовану РЕСТ АПИ библиотеку.

    Сва подешавања СД-ВАН мреже у вМанаге-у своде се на две главне конструкције – формирање шаблона уређаја (Девице Темплате) и формирање политике која одређује логику рада мреже и обраде саобраћаја. Истовремено, вМанаге, емитујући политику коју генерише администратор, аутоматски бира које промене и на којим појединачним уређајима/контролерима треба извршити, што значајно повећава ефикасност и скалабилност решења.

    Преко вМанаге интерфејса доступна је не само конфигурација Цисцо СД-ВАН решења, већ и потпуно праћење статуса свих компоненти решења, до тренутног стања метрике за појединачне тунеле и статистике о коришћењу различитих апликација на основу ДПИ анализе.

    Упркос централизацији интеракције, све компоненте (контролери и рутери) такође имају потпуно функционалну ЦЛИ командну линију, која је неопходна у фази имплементације или у случају нужде за локалну дијагностику. У нормалном режиму (ако постоји сигнални канал између компоненти) на рутерима, командна линија је доступна само за дијагностику и није доступна за вршење локалних промена, што гарантује локалну безбедност и једини извор промена у таквој мрежи је вМанаге.

Интегрисана безбедност – овде треба говорити не само о заштити корисничких података приликом преноса отвореним каналима, већ ио укупној безбедности ВАН мреже на основу изабране технологије.

  • в ДМВПН/ПфР Могуће је шифровати корисничке податке и сигналне протоколе. Када користите одређене моделе рутера, додатно су доступне функције заштитног зида са инспекцијом саобраћаја, ИПС/ИДС. Могуће је сегментирати мреже експозитура користећи ВРФ. Могућа је аутентификација (једнофакторских) контролних протокола.

    У овом случају, удаљени рутер се подразумевано сматра поузданим елементом мреже – тј. случајеви физичке компромитације појединачних уређаја и могућност неовлашћеног приступа њима се не претпостављају нити узимају у обзир не постоји двофакторска аутентификација компоненти решења, што у случају географски распоређене мреже; може носити значајне додатне ризике.

  • в СД-ВАН по аналогији са ДМВПН-ом, обезбеђена је могућност шифровања корисничких података, али уз значајно проширену безбедност мреже и функције Л3/ВРФ сегментације (фиревалл, ИПС/ИДС, УРЛ филтрирање, ДНС филтрирање, АМП/ТГ, САСЕ, ТЛС/ССЛ проки, итд.) г.). Истовремено, размена кључева за шифровање се обавља ефикасније преко вСмарт контролера (а не директно), преко унапред успостављених сигналних канала заштићених ДТЛС/ТЛС енкрипцијом на основу безбедносних сертификата. Што заузврат гарантује сигурност таквих размена и обезбеђује бољу скалабилност решења до десетина хиљада уређаја на истој мрежи.

    Све сигналне везе (контролер-контролер, контролер-рутер) су такође заштићене на основу ДТЛС/ТЛС. Роутери су опремљени безбедносним сертификатима у току производње са могућношћу замене/продужења. Двофакторска аутентификација се постиже обавезним и симултаним испуњавањем два услова да би рутер/контролер функционисао у СД-ВАН мрежи:

    • Важећи безбедносни сертификат
    • Експлицитно и свесно укључивање од стране администратора сваке компоненте у „белу“ листу дозвољених уређаја.

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

Функционалне разлике између СД-ВАН и ДМВПН/ПфР

Прелазећи на дискусију о функционалним разликама, треба напоменути да су многе од њих наставак архитектонских – није тајна да при формирању архитектуре решења програмери полазе од могућности које желе да добију на крају. . Погледајмо најзначајније разлике између ове две технологије.

АппК (Апплицатион Куалити) – функције за обезбеђивање квалитета преноса саобраћаја пословних апликација

Кључне функције технологија које се разматрају имају за циљ да што више побољшају корисничко искуство када се користе пословно критичне апликације у дистрибуираној мрежи. Ово је посебно важно у условима када део инфраструктуре не контролише ИТ или чак не гарантује успешан пренос података.

ДМВПН сам не пружа такве механизме. Најбоље што се може урадити у класичној ДМВПН мрежи је класификовати одлазни саобраћај према апликацији и дати му приоритет када се преноси ка ВАН каналу. Избор ДМВПН тунела је у овом случају одређен само његовом доступношћу и резултатом рада протокола рутирања. У исто време, енд-то-енд стање путање/тунела и његова могућа делимична деградација се не узимају у обзир у смислу кључних метрика које су значајне за мрежне апликације – кашњење, варијација кашњења (јиттер) и губици (% ). У том смислу, директно поређење класичног ДМВПН-а са СД-ВАН-ом у смислу решавања АппК проблема губи сваки смисао - ДМВПН не може да реши овај проблем. Када у овај контекст додате технологију Цисцо Перформанце Роутинг (ПфР), ситуација се мења и поређење са Цисцо СД-ВАН постаје значајније.

Пре него што разговарамо о разликама, ево кратког погледа на то како су технологије сличне. Дакле, обе технологије:

  • имају механизам који вам омогућава да динамички процените стање сваког успостављеног тунела у смислу одређених метрика - у најмању руку, кашњење, варијације кашњења и губитак пакета (%)
  • користе одређени скуп алата за формирање, дистрибуцију и примену правила (политике) управљања саобраћајем, узимајући у обзир резултате мерења стања кључних метрика тунела.
  • класификовати саобраћај апликације на нивоима Л3-Л4 (ДСЦП) ОСИ модела или према Л7 потписима апликације на основу ДПИ механизама уграђених у рутер
  • За значајне апликације, они вам омогућавају да одредите прихватљиве граничне вредности метрике, правила за подразумевано преношење саобраћаја и правила за преусмеравање саобраћаја када се прекораче вредности прага.
  • Када инкапсулирају саобраћај у ГРЕ/ИПСец, они користе већ успостављени индустријски механизам за пренос интерних ДСЦП ознака у заглавље екстерног ГРЕ/ИПСЕЦ пакета, што омогућава синхронизацију КоС политика организације и телеком оператера (ако постоји одговарајући СЛА) .

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

Како се СД-ВАН и ДМВПН/ПфР енд-то-енд метрика разликују?

ДМВПН/ПфР

  • И активни и пасивни софтверски сензори (Пробе) се користе за процену стандардних метрика здравља тунела. Активни се заснивају на корисничком саобраћају, пасивни емулирају такав саобраћај (у његовом одсуству).
  • Нема финог подешавања тајмера и услова детекције деградације - алгоритам је фиксиран.
  • Додатно, доступно је мерење коришћеног пропусног опсега у одлазном правцу. Што ДМВПН/ПфР додаје додатну флексибилност управљања саобраћајем.
  • Истовремено, неки ПфР механизми, када су метрике прекорачене, ослањају се на повратну сигнализацију у облику посебних ТЦА (Тхресхолд Цроссинг Алерт) порука које морају доћи од примаоца саобраћаја према извору, што заузврат претпоставља да је стање измерени канали би требало да буду барем довољни за пренос таквих ТЦА порука. Што у већини случајева није проблем, али се очигледно не може гарантовати.

СД-ВАН

  • За енд-то-енд евалуацију стандардних метрика стања тунела, БФД протокол се користи у ехо режиму. У овом случају није потребна посебна повратна информација у облику ТЦА или сличних порука – одржава се изолација домена грешака. Такође не захтева присуство корисничког саобраћаја за процену стања тунела.
  • Могуће је фино подесити БФД тајмере да регулише брзину одговора и осетљивост алгоритма на деградацију комуникационог канала од неколико секунди до минута.

    Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

  • У време писања, постоји само једна БФД сесија у сваком тунелу. Ово потенцијално ствара мању грануларност у анализи стања тунела. У стварности, ово може постати ограничење само ако користите ВАН везу засновану на МПЛС Л2/Л3 ВПН са договореним КоС СЛА – ако се ДСЦП ознака БФД саобраћаја (након енкапсулације у ИПСец/ГРЕ) поклапа са редом високог приоритета у мреже телеком оператера, онда то може утицати на тачност и брзину детекције деградације за саобраћај ниског приоритета. У исто време, могуће је променити подразумевану БФД ознаку како би се смањио ризик од таквих ситуација. У будућим верзијама Цисцо СД-ВАН софтвера, очекују се фино подешена БФД подешавања, као и могућност покретања више БФД сесија унутар истог тунела са појединачним ДСЦП вредностима (за различите апликације).
  • БФД вам додатно омогућава да процените максималну величину пакета који се може пренети кроз одређени тунел без фрагментације. Ово омогућава СД-ВАН-у да динамички прилагођава параметре као што су МТУ и ТЦП МСС Адјуст како би максимално искористио расположиви пропусни опсег на свакој вези.
  • У СД-ВАН-у је доступна и опција КоС синхронизације од телеком оператера, не само на основу Л3 ДСЦП поља, већ и на основу Л2 ЦоС вредности, које се могу аутоматски генерисати у мрежи филијала од стране специјализованих уређаја – на пример, ИП телефони

Како се разликују могућности, методе дефинисања и примене АппК политика?

ДМВПН/ПфР смернице:

  • Дефинисано на рутерима централне гране преко ЦЛИ командне линије или ЦЛИ конфигурационих шаблона. Генерисање ЦЛИ шаблона захтева припрему и познавање синтаксе политике.

    Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

  • Дефинисано глобално без могућности индивидуалне конфигурације/промене на захтеве појединих сегмената мреже.
  • Интерактивно генерисање политике није обезбеђено у графичком интерфејсу.
  • Није обезбеђено праћење промена, наслеђивање и креирање више верзија смерница за брзо пребацивање.
  • Дистрибуира се аутоматски на рутере удаљених грана. У овом случају се користе исти канали комуникације као и за пренос корисничких података. Ако не постоји канал комуникације између централне и удаљене филијале, дистрибуција/промена политика је немогућа.
  • Користе се на сваком рутеру и, ако је потребно, модификују резултат стандардних протокола рутирања, који имају виши приоритет.
  • За случајеве када све гранске ВАН везе доживљавају значајан губитак саобраћаја, нису предвиђени механизми компензације.

СД-ВАН смернице:

  • Дефинисано у вМанаге ГУИ преко интерактивног чаробњака за шаблоне.
  • Подржава креирање више политика, копирање, наслеђивање, пребацивање између политика у реалном времену.
  • Подржава индивидуална подешавања смерница за различите сегменте мреже (гране)
  • Они се дистрибуирају коришћењем било ког доступног сигналног канала између контролера и рутера и/или вСмарт-а – не зависе директно од повезаности у равни података између рутера. Ово, наравно, захтева ИП конекцију између самог рутера и контролера.

    Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

  • За случајеве када све доступне гране гране доживљавају значајне губитке података који прелазе прихватљиве прагове за критичне апликације, могуће је користити додатне механизме који повећавају поузданост преноса:
    • ФЕЦ (Форвард Еррор Цоррецтион) – користи посебан редундантни алгоритам кодирања. Приликом преноса критичног саобраћаја преко канала са значајним процентом губитака, ФЕЦ се може аутоматски активирати и омогућава, ако је потребно, враћање изгубљеног дела података. Ово незнатно повећава коришћени пропусни опсег преноса, али значајно побољшава поузданост.

      Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

    • Дуплирање токова података – поред ФЕЦ-а, политика може предвидети аутоматско дуплирање саобраћаја одабраних апликација у случају још озбиљнијег нивоа губитака који се не може надокнадити ФЕЦ-ом. У овом случају, изабрани подаци ће се пренети кроз све тунеле ка пријемној грани са накнадном де-дупликацијом (испуштањем додатних копија пакета). Механизам значајно повећава искоришћеност канала, али и значајно повећава поузданост преноса.

Цисцо СД-ВАН могућности, без директних аналога у ДМВПН/ПфР

Архитектура Цисцо СД-ВАН решења у неким случајевима вам омогућава да добијете могућности које је или изузетно тешко имплементирати у оквиру ДМВПН/ПфР, или су непрактичне због потребних трошкова рада, или су потпуно немогуће. Хајде да погледамо најзанимљивије од њих:

Саобраћајни инжењеринг (ТЕ)

ТЕ укључује механизме који омогућавају да се саобраћај одвоји од стандардне путање формиране протоколима рутирања. ТЕ се често користи за обезбеђивање високе доступности мрежних услуга, кроз могућност брзог и/или проактивног преноса критичног саобраћаја на алтернативни (дисјоинт) преносни пут, како би се обезбедио бољи квалитет услуге или брзина опоравка у случају квара. на главном путу.

Тешкоћа у имплементацији ТЕ лежи у потреби да се унапред израчуна и резервише (провери) алтернативни пут. У МПЛС мрежама телеком оператера овај проблем се решава коришћењем технологија као што је МПЛС Траффиц-Енгинееринг са екстензијама ИГП протокола и РСВП протокола. Такође недавно, технологија рутирања сегмента, која је више оптимизована за централизовану конфигурацију и оркестрацију, постаје све популарнија. У класичним ВАН мрежама ове технологије обично нису заступљене или се своде на коришћење хоп-би-хоп механизама као што је Полици-Басед Роутинг (ПБР), који су у стању да гранају саобраћај, али то имплементирају на сваком рутеру посебно - без преузимања узимајући у обзир укупно стање мреже или ПБР резултат у претходним или наредним корацима. Резултат коришћења ових ТЕ опција је разочаравајући – МПЛС ТЕ се, због сложености конфигурације и рада, користи, по правилу, само у најкритичнијем делу мреже (језгру), а ПБР се користи на појединачним рутерима без могућност креирања јединствене ПБР политике за целу мрежу. Очигледно, ово важи и за мреже засноване на ДМВПН-у.

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

СД-ВАН у том погледу нуди много елегантније решење које не само да је лако конфигурисати, већ и много боље скалира. Ово је резултат коришћене архитектуре контролне равни и равни политике. Имплементација равни политике у СД-ВАН омогућава вам да централно дефинишете ТЕ политику – који саобраћај је од интереса? за које ВПН-ове? Кроз које чворове/тунеле је потребно или, обрнуто, забрањено формирати алтернативни пут? Заузврат, централизација управљања равним контроле заснована на вСмарт контролерима вам омогућава да мењате резултате рутирања без прибегавања подешавањима појединачних уређаја – рутери већ виде само резултат логике која је генерисана у вМанаге интерфејсу и пренета на коришћење у вСмарт.

Ланац услуга

Формирање услужних ланаца је још радно интензивнији задатак у класичном рутирању од већ описаног механизма Саобраћајно-инжењеринг. Заиста, у овом случају, потребно је не само креирати посебну руту за одређену мрежну апликацију, већ и осигурати могућност уклањања саобраћаја са мреже на одређеним (или свим) чворовима СД-ВАН мреже за обраду од стране посебну апликацију или услугу (Фиревалл, Баланцинг, Цацхинг, Инспецтион траффиц, итд.). Истовремено, неопходно је бити у стању да контролише стање ових екстерних сервиса како би се спречиле ситуације црних рупа, а потребни су и механизми који омогућавају да се такви екстерни сервиси истог типа постављају на различите гео-локације. са могућношћу мреже да аутоматски изабере најоптималнији сервисни чвор за обраду саобраћаја одређене филијале . У случају Цисцо СД-ВАН-а, то је прилично лако постићи стварањем одговарајуће централизоване политике која „лепи“ све аспекте циљног ланца услуга у једну целину и аутоматски мења логику равни података и контролне равни само тамо где а када је потребно.

Хоће ли Цисцо СД-ВАН одсећи грану на којој се налази ДМВПН?

Могућност креирања гео-дистрибуиране обраде саобраћаја одабраних типова апликација у одређеном низу на специјализованој (али која није повезана са самом СД-ВАН мрежом) опреми је можда најјаснија демонстрација предности Цисцо СД-ВАН-а у односу на класичну технологије па чак и нека алтернативна СД решења -ВАН других произвођача.

Резултат?

Очигледно, и ДМВПН (са или без усмеравања перформанси) и Цисцо СД-ВАН на крају решавају веома сличне проблеме у односу на дистрибуирану ВАН мрежу организације. Истовремено, значајне архитектонске и функционалне разлике у Цисцо СД-ВАН технологији доводе до процеса решавања ових проблема. на други ниво квалитета. Да резимирамо, можемо приметити следеће значајне разлике између СД-ВАН и ДМВПН/ПфР технологија:

  • ДМВПН/ПфР генерално користи проверене технологије за изградњу преклапајућих ВПН мрежа и, у смислу равни података, слични су модернијој СД-ВАН технологији, међутим, постоји низ ограничења у виду обавезне статичке конфигурације рутера и избор топологија је ограничен на Хуб-н-Споке. С друге стране, ДМВПН/ПфР има неке функционалности које још нису доступне у оквиру СД-ВАН-а (говоримо о БФД-у по апликацији).
  • Унутар контролне равни, технологије се суштински разликују. Узимајући у обзир централизовану обраду сигналних протокола, СД-ВАН омогућава, посебно, да значајно сузи домене кварова и „одвоји“ процес преноса корисничког саобраћаја од сигналне интеракције – привремена недоступност контролера не утиче на могућност преноса корисничког саобраћаја. . Истовремено, привремена недоступност било које филијале (укључујући и централну) ни на који начин не утиче на способност других филијала да међусобно комуницирају и са контролорима.
  • Архитектура за формирање и примену политика управљања саобраћајем у случају СД-ВАН је такође супериорнија од оне у ДМВПН/ПфР - гео-резервација је много боље имплементирана, нема везе са Хуб-ом, има више могућности за фино -политике подешавања, листа имплементираних сценарија управљања саобраћајем је такође много већа.
  • Процес оркестрације решења је такође значајно другачији. ДМВПН претпоставља присуство раније познатих параметара који се морају некако одразити у конфигурацији, што донекле ограничава флексибилност решења и могућност динамичких промена. Заузврат, СД-ВАН се заснива на парадигми да у почетном тренутку повезивања рутер „не зна ништа“ о својим контролерима, али зна „кога можете питати“ - то је довољно не само да аутоматски успостави комуникацију са контролера, али и до аутоматског формирања потпуно повезане топологије у равни података, која се затим може флексибилно конфигурисати/променити коришћењем политика.
  • У смислу централизованог управљања, аутоматизације и надгледања, очекује се да ће СД-ВАН надмашити могућности ДМВПН/ПфР, које су еволуирале из класичних технологија и које се више ослањају на ЦЛИ командну линију и коришћење НМС система заснованих на шаблонима.
  • У СД-ВАН-у, у поређењу са ДМВПН-ом, безбедносни захтеви су достигли другачији квалитативни ниво. Главни принципи су нулто поверење, скалабилност и двофакторска аутентификација.

Ови једноставни закључци могу оставити погрешан утисак да је стварање мреже засноване на ДМВПН/ПфР данас изгубило сваку релевантност. Ово наравно није сасвим тачно. На пример, у случајевима када мрежа користи много застареле опреме и нема начина да је замените, ДМВПН вам може дозволити да комбинујете „старе” и „нове” уређаје у једну гео-дистрибуисану мрежу са многим предностима које су описане. изнад.

С друге стране, треба имати на уму да сви актуелни Цисцо корпоративни рутери засновани на ИОС КСЕ (ИСР 1000, ИСР 4000, АСР 1000, ЦСР 1000в) данас подржавају било који режим рада - и класично рутирање и ДМВПН и СД-ВАН - избор је одређен тренутним потребама и схватањем да у сваком тренутку, користећи исту опрему, можете почети да се крећете ка напреднијој технологији.

Извор: ввв.хабр.цом

Додај коментар