SD-WAN le DNA ho thusa motsamaisi: likarolo tsa meralo le boikoetliso

Sebaka seo u ka se amang lab ea rona haeba u batla.

SD-WAN le SD-Access ke mekhoa e 'meli e mecha ea ho haha ​​​​marang-rang. Nakong e tlang, ba lokela ho kopanya marang-rang a le mong, empa hajoale ba ntse ba atamela. Monahano ke ona: re nka marang-rang ho tloha lilemong tsa bo-1990 ebe re kenya likarolo tsohle tse hlokahalang le likarolo ho eona, ntle le ho emela hore e be mokhoa o mocha o bulehileng lilemong tse ling tse 10.

SD-WAN ke patch ea SDN ho marang-rang a khoebo a ajoang. Lipalangoang li arohane, taolo e arohane, kahoo taolo e nolofalitsoe.

Melemo - liteishene tsohle tsa puisano li sebelisoa ka mafolofolo, ho kenyeletsoa le backup. Ho na le mokhoa oa ho tsamaisa lipakete lits'ebetsong: eng, ka mocha ofe le hore na ke eng e tlang pele. Mokhoa o nolofalitsoeng oa ho fana ka lintlha tse ncha: sebakeng sa ho qala tlhophiso, hlalosa feela aterese ea seva ea Cisco ho Marang-rang a maholo, setsi sa data sa CROC kapa moreki, moo litlhophiso tse khethehileng tsa marang-rang a hau li nkiloeng ho tsona.

SD-Access (DNA) ke boiketsetso ba taolo ea marang-rang ea lehae: tlhophiso ho tloha ntlheng e le 'ngoe, li-wizard, li-interfaces tse bonolo. Ha e le hantle, marang-rang a mang a hahiloe ka lipalangoang tse fapaneng boemong ba protocol ka holim'a hau, 'me ho lumellana le marang-rang a khale ho tiisetsoa meeling ea li-perimeter.

Hape re tla sebetsana le sena ka tlase.

Hona joale lipontšo tse ling holim'a libenche tsa liteko ka laboratoring ea rona, hore na e shebahala joang ebile e sebetsa joang.

Ha re qale ka SD-WAN. Lintlha tse ka sehloohong:

• Ho nolofatsa ho tsamaisoa ha lintlha tse ncha (ZTP) - ho nahanoa hore ka tsela e itseng u fepa ntlha ka aterese ea seva ka litlhophiso. Ntlha ea kokota ho eona, e amohela config, e e phutholla 'me e kenyelelitsoe phanele ea hau ea taolo. Sena se tiisa hore Zero-Touch Provisioning (ZTP). Ho tsamaisa ntlha ea ho qetela, moenjiniere oa marang-rang ha a hloke ho etela setšeng. Ntho ea bohlokoa ke ho bulela sesebelisoa ka nepo setšeng ebe o hokela likhoele tsohle ho sona, ebe lisebelisoa li tla ikamahanya le sistimi ka bo eona. U ka khoasolla li-configs ka lipotso tsa DNS lerung la morekisi ho tsoa ho drive ea USB e hokahaneng, kapa u ka bula hyperlink ho tsoa ho laptop e hokahantsoeng le sesebelisoa ka Wi-Fi kapa Ethernet.
• Ho nolofatsa tsamaiso ea marang-rang e tloaelehileng - config from the templates, global policy, centrally configured for at least five makala, bonyane 5 000. Tsohle ho tloha sebakeng se le seng. Ho qoba leeto le lelelele, ho na le khetho e bonolo haholo ea ho khutlela ho config e fetileng.
• Tsamaiso ea sephethephethe ea boemo ba ts'ebeliso-ho netefatsa boleng le lintlafatso tse tsoelang pele tsa mesaeno ea ts'ebeliso. Maano a hlophisoa le ho phuthoa bohareng (ha ho hlokahale ho ngola le ho ntlafatsa limmapa tsa litsela bakeng sa router ka 'ngoe, joalo ka pele). U ka bona hore na ke mang ea romelang eng, kae le eng.
• Karohano ea marang-rang. Li-VPN tse ikemetseng tse ikemetseng ka holim'a lisebelisoa tsohle - e 'ngoe le e' ngoe e na le tsela ea eona. Ka nako e sa lekanyetsoang, sephethephethe pakeng tsa bona se koetsoe; o ka bula monyetla oa ho fumana feela mefuta e utloisisoang ea sephethephethe libakeng tse utloisisehang tsa marang-rang, mohlala, ho fetisa ntho e 'ngoe le e' ngoe ka firewall e kholo kapa proxy.
• Ponahalo ea nalane ea boleng ba marang-rang - hore na lits'ebetso le likanale li sebelitse joang. E bohlokoa haholo bakeng sa ho sekaseka le ho lokisa boemo le pele basebelisi ba qala ho amohela litletlebo mabapi le ts'ebetso e sa tsitsang ea lits'ebetso.
• Ponahalo ho liteishene - na li na le chelete e ngata, ke basebelisi ba babeli ba fapaneng ba hlileng ba tlang sebakeng sa hau sa marang-rang, kapa ba hlile ba feta marang-rang a tšoanang le ho nyenyefatsa / ho oa ka nako e le 'ngoe.
• Ponahalo ea lits'ebetso tsa maru le sephethephethe sa tsamaiso ka liteishene tse itseng tse thehiloeng ho eona (Cloud Onramp).
• Karolo e le 'ngoe ea lisebelisoa e na le router le firewall (ka ho toba, NGFW). Likarolo tse fokolang tsa hardware li bolela hore ho theko e tlaase ho bula lekala le lecha.

Likarolo le meaho ea tharollo ea SD-WAN

Lisebelisoa tsa ho qetela ke li-routers tsa WAN, tse ka bang hardware kapa virtual.

Li-orchestrators ke sesebelisoa sa tsamaiso ea marang-rang. Li hlophisitsoe ka lisebelisoa tsa ho qetela, melaoana ea litsela tsa sephethephethe, le ts'ebetso ea ts'ireletso. Li-configs tse hlahisoang li romelloa ka boiketsetso ka marang-rang a taolo ho ea ho li-node. Ka mokhoa o ts'oanang, 'mino oa liletsa o mamela marang-rang mme o lekola boteng ba lisebelisoa, likou, liteishene tsa puisano le ho kenya li-interface.

Lisebelisoa tsa ho hlahloba. Ba etsa litlaleho ho latela lintlha tse bokeletsoeng ho tsoa lisebelisoa tsa ho qetela: nalane ea boleng ba liteishene, lits'ebetso tsa marang-rang, ho fumaneha ha li-node, joalo-joalo.

Balaoli ba na le boikarabello ba ho sebelisa maano a ho tsamaisa sephethephethe ho marang-rang. Analogue ea bona e haufi le marang-rang a setso e ka nkoa e le BGP Route Reflector. Melao ea lefats'e eo mookameli a e hlophisang ho orchestrator e etsa hore balaoli ba fetole sebopeho sa litafole tsa bona tsa litsela le ho romela boitsebiso bo ntlafalitsoeng ho lisebelisoa tsa ho qetela.

Ts'ebeletso ea IT e fumana eng ho tsoa ho SD-WAN:

1. Setlankana sa bekapo se lula se sebelisoa (ha se etse letho). E fetoha e theko e tlase hobane o ka khona ho reka likanale tse peli tse tlase tse teteaneng.
2. Phetoho e iketsang ea sephethephethe sa ts'ebeliso lipakeng tsa likanale.
3. Nako ea motsamaisi: o ka nts'etsapele marang-rang lefatšeng ka bophara, ho fapana le ho bala ka har'a karolo e 'ngoe le e 'ngoe ea hardware e nang le li-configs.
4. Lebelo la ho phahamisa makala a macha. O molelele ho feta.
5. Nako e fokolang ea ho phomola ha u ntse u nkela thepa e shoeleng sebaka.
6. Lokisa marang-rang ka potlako bakeng sa lits'ebeletso tse ncha.

Khoebo e fumana eng ho tsoa ho SD-WAN:

1. Ts'ebetso e netefalitsoeng ea lits'ebetso tsa khoebo ho marang-rang a ajoang, ho kenyeletsoa le likanale tsa Marang-rang tse bulehileng. E mabapi le ho bolela esale pele ka khoebo.
2. Tšehetso ea hang-hang bakeng sa likopo tse ncha tsa khoebo ho pholletsa le marang-rang a ajoang, ho sa tsotellehe palo ea makala. E mabapi le lebelo la khoebo.
3. Khokahano e potlakileng le e sireletsehileng ea makala libakeng life kapa life tse hole a sebelisa mahlale afe kapa afe a khokahano (marang-rang a teng hohle, empa mela e hiriloeng le VPN ha e eo). Sena se mabapi le ho feto-fetoha ha maemo ha khoebo ho khetha sebaka.
4. Ena e ka ba projeke e nang le phano le thomo, kapa e ka ba ts'ebeletso
   ka litefo tsa khoeli le khoeli tse tsoang k'hamphaning ea IT, opareitara ea telecom kapa opareitara ea leru. Eng kapa efe e loketseng ho uena.

Melemo ea khoebo ea SD-WAN e ka fapana ka ho feletseng, ka mohlala, moreki e mong o re boleletse hore mookameli ea phahameng o fumane kopo ea mohala o tobileng le basebeletsi bohle ba k'hamphani ea likete tse ngata le bokhoni ba ho fana ka litaba.

Ho rōna e ne e le “tšebetso ea sesole.” Ka nako eo, re ne re se re ntse re rarolla bothata ba ho nchafatsa CSPD. 'Me ha re utloisisa hore, ha e le hantle, re hloka ho kenya letsoho ntlafatsong ea lisebelisoa,' me mokoloko oa theknoloji o tsoetse pele, ke hobane'ng ha re lokela ho kenya letsoho ntlafatsong ea theknoloji le litšebeletso tse tšoanang haeba re ka nka bohato bo eketsehileng.

SD-WAN e kentsoe sebakeng sa marang-rang ke Enikey. Sena ke sa bohlokoa bakeng sa makala a ka thōko, moo ho ka 'nang ha se ke ha e-ba le mookameli ea tloaelehileng. Romella ka poso, e re: “Hokela thapo ea 1 ka lebokoseng la 1, thapo ea 2 ka lebokoseng la 2, ’me u se ke ua e kopanya! Se ke oa ferekana, #@$@%!" 'Me haeba ba sa e kopane, sesebelisoa ka boeona se buisana le seva se bohareng, se nka le ho sebelisa litlhophiso tsa sona,' me ofisi ena e fetoha karolo ea marang-rang a sireletsehileng a k'hamphani. Ho monate ha o sa tlameha ho tsamaea mme ho bonolo ho ikemela ka tekanyetso ea hau.

Mona ke setšoantšo sa sethala:

Mehlala e meng ea tlhophiso:

Leano - melao ea lefats'e ea ho laola sephethephethe. Ho lokisa leano.

Kenya tshebetsong leano la taolo ya sephethephethe.

Tlhophiso e kholo ea lisebelisoa tsa motheo tsa lisebelisoa (liaterese tsa IP, matamo a DHCP).

Lits'oants'o tsa tlhahlobo ea ts'ebetso ea ts'ebeliso

Bakeng sa lisebelisoa tsa leru.

Lintlha tsa Ofisi365.

Bakeng sa lits'ebetso tsa on-prem. Ka bomalimabe, ha rea ​​khona ho fumana lits'ebetso tse nang le liphoso sebakeng sa rona (Sekhahla sa Pholiso ea FEC ke zero hohle).

Ho feta moo - ts'ebetso ea likanale tsa phetiso ea data.

Ke lisebelisoa life tse tšehetsoeng ho SD-WAN

1. Li-platform tsa Hardware:

• Cisco vEdge routers (eo pele e neng e le Viptela vEdge) e tsamaisang Viptela OS.
• 1 le 000 letoto la Integrated Services Routers (ISRs) tse tsamaisang IOS XE SD-WAN.
• Aggregation Services Router (ASR) 1 letoto le tsamaisang IOS XE SD-WAN.

2. Li-platform tsa Virtual:

• Cloud Services Router (CSR) 1v e sebelisang IOS XE SD-WAN.
• vEdge Cloud Router e tsamaisang Viptela OS.

Li-platform tsa Virtual li ka sebelisoa ho Cisco x86 computing platforms, tse kang Enterprise Network Compute System (ENCS) 5 series, Unified Computing System (UCS), le Cloud Services Platform (CSP) 000 letoto. ho sebelisa hypervisor joalo ka KVM kapa VMware ESi.

Kamoo sesebelisoa se secha se tsamaeang kateng

Lethathamo la lisebelisoa tse nang le laesense bakeng sa ho romelloa le khoasolloa ho tsoa akhaonteng e bohlale ea Cisco kapa le kentsoe joalo ka faele ea CSV. Ke tla leka ho fumana li-screenshots tse ling hamorao, hajoale ha re na lisebelisoa tse ncha tseo re ka li sebelisang.

Tatelano ea mehato eo sesebelisoa se fetang ho eona ha se sebelisoa.

Mokhoa o mocha oa ho fana ka sesebelisoa / config o hlahisoa joang

Re kenya lisebelisoa ho Smart Account.

U ka khoasolla faele ea CSV, kapa u ka khoasolla e le 'ngoe ka nako:

Tlatsa liparamente tsa sesebelisoa:

Ka mor'a moo, ho vManage re hokahanya data le Smart Account. Sesebelisoa se hlaha lenaneng:

Ho menu e theoha e shebaneng le sesebelisoa, tobetsa Hlahisa Tlhophiso ea Bootstrap
'me u fumane tlhophiso ea pele:

Sebopeho sena se tlameha ho feptjoa ho sesebelisoa. Tsela e bonolo ka ho fetisisa ke ho hokahanya flash drive le faele e bolokiloeng e bitsoang ciscosd-wan.cfg ho sesebelisoa. Ha o qala, sesebelisoa se tla batla faele ena.

Ha e se e fumane tlhophiso ea pele, sesebelisoa se tla khona ho fihla ho 'mino oa liletsa le ho fumana tlhophiso e felletseng ho tloha moo.

Re sheba SD-Access (DNA)

SD-Access e etsa hore ho be bonolo ho hlophisa likou le litokelo tsa phihlello bakeng sa ho hokahanya basebelisi. Sena se etsoa ho sebelisoa wizards. Litekanyetso tsa boema-kepe li behiloe kamanong le lihlopha tsa "Balaoli", "Accounting", "Printers", eseng ho li-VLAN le li-subnets tsa IP. Sena se fokotsa liphoso tsa batho. Haeba, ka mohlala, k'hamphani e na le makala a mangata ho pholletsa le Russia, empa ofisi e bohareng e tletse, joale SD-Access eu lumella ho rarolla mathata a mangata sebakeng sa heno. Ka mohlala, mathata a tšoanang mabapi le ho rarolla mathata.

Bakeng sa ts'ireletso ea tlhahisoleseling, ke habohlokoa hore SD-Access e kenyeletse karohano e hlakileng ea basebelisi le lisebelisoa ka lihlopha le tlhaloso ea maano a ho sebelisana pakeng tsa bona, tumello ea khokahanyo leha e le efe ea bareki ho marang-rang, le ho fana ka "litokelo tsa ho fihlella" hohle marang-rang. Haeba u latela mokhoa ona, tsamaiso e ba bonolo haholo.

Ts'ebetso ea ho qala liofisi tse ncha e boetse e nolofalitsoe ka lebaka la li-plug-and-Play li-switch. Ha ho na lebaka la ho matha ho potoloha naha ka console, kapa ho ea sebakeng seo ho hang.

Mehlala ea litlhophiso ke ena:

Boemo bo akaretsang.

Liketsahalo tseo molaoli a lokelang ho li hlahloba.

Litlhahiso tse ikemetseng mabapi le seo u ka se fetolang ho li-configs.

Moralo oa ho kopanya SD-WAN le SD-Access

Ke utloile hore Cisco e na le merero e joalo - SD-WAN le SD-Access. Sena se lokela ho fokotsa li-hemorrhoids haholo ha o laola li-CSPD tse ajoang sebakeng le tsa lehae.

vManage (SD-WAN orchestrator) e laoloa ka API ho tloha DNA Center (SD-Access controller).

Melao-motheo ea likarolo tse nyane le tse kholo li entsoe ka tsela e latelang:

Boemong ba sephutheloana, tsohle li shebahala tjena:

Ke mang ea nahanang ka see le eng?

Re ntse re sebetsa ho SD-WAN ho tloha ka 2016 ka laboratoring e arohaneng, moo re lekang litharollo tse fapaneng bakeng sa litlhoko tsa mabenkele, libanka, lipalangoang le indasteri.

Re buisana haholo le bareki ba sebele.

Nka bolela hore mabenkele a se a ntse a hlahloba SD-WAN ka kholiseho, 'me ba bang ba etsa sena le barekisi (hangata ba nang le Cisco), empa ho boetse ho na le ba lekang ho rarolla bothata bona ka bobona: ba ngola phetolelo ea bona. software e ts'oanang le ts'ebetso ea SD-WAN.

Motho e mong le e mong, ka tsela e 'ngoe kapa e' ngoe, o batla ho fihlela taolo e bohareng ea zoo eohle ea lisebelisoa. Ena ke ntlha e le 'ngoe ea tsamaiso bakeng sa lits'ebetso tse sa tloaelehang le tse tloaelehileng bakeng sa barekisi ba fapaneng le mahlale a fapaneng. Ke habohlokoa ho fokotsa mosebetsi oa matsoho hobane, pele, o fokotsa kotsi ea ntlha ea motho ha o theha thepa, 'me ea bobeli, o lokolla lisebelisoa tsa tšebeletso ea IT ho rarolla mathata a mang. Ka tloaelo, tlhokomeliso ea tlhoko e tsoa ho lipotoloho tse telele tsa nchafatso naheng ka bophara. 'Me, ka mohlala, haeba morekisi a rekisa joala, joale o hloka puisano e sa khaotseng bakeng sa thekiso. Ho ntlafatsa kapa ho fokotsa nako mots'ehare ho ama ka kotloloho chelete e kenang.

Hona joale mabenkeleng ho na le kutloisiso e hlakileng ea hore na mesebetsi ea IT e tla sebelisa SD-WAN:

1. Ho romelloa ka potlako (hangata ho hlokahala ho LTE pele mofani oa lithapo a fihla, hangata hoa hlokahala hore ntlha e ncha e phahamisoe ke mookameli oa toropo ka GPC, ebe setsi se sheba feela le ho se hlophisa).
2. Tsamaiso e bohareng, puisano bakeng sa lintho tse tsoang kantle ho naha.
3. Ho fokotsa litšenyehelo tsa telecom.
4. Litšebeletso tse fapaneng tsa tlatsetso (likarolo tsa DPI li etsa hore ho khonehe ho etelletsa pele phano ea sephethephethe ho tsoa lits'ebetsong tsa bohlokoa joalo ka lirekoto tsa chelete).
5. Sebetsa ka likanale ka bohona, eseng ka letsoho.

Hape ho na le tlhahlobo ea ho latela melao - e mong le e mong o bua haholo ka eona, empa ha ho motho ea e nkang e le bothata. Ho boloka hore ntho e 'ngoe le e' ngoe e sebetsa hantle le eona e sebetsa hantle paradigm ena. Ba bangata ba lumela hore 'maraka oohle oa thekenoloji ea marang-rang o tla tsamaea ka tsela ena.

Libanka, IMHO, hajoale li ntse li leka SD-WAN joalo ka karolo e ncha ea theknoloji. Ba emetse pheletso ea tšehetso bakeng sa meloko e fetileng ea lisebelisoa mme ke ka hona feela ba tla fetoha. Ka kakaretso libanka li na le sepakapaka sa tsona se khethehileng ka mekhoa ea puisano, kahoo boemo ba hona joale ba indasteri ha bo ba tšoenye haholo. Mathata a teng lifofaneng tse ling.

Ho fapana le 'maraka oa Russia, SD-WAN e ntse e sebelisoa ka mafolofolo Europe. Mecha ea bona ea puisano e theko e boima haholo, ka hona lik'hamphani tsa Europe li tlisa pokello ea tsona likarolong tsa Russia. Russia, ho na le botsitso bo itseng, hobane litšenyehelo tsa liteishene (esita le ha sebaka seo se theko e boima ka makhetlo a 25 ho feta setsi) se shebahala se tloaelehile ebile ha se hlahise lipotso. Selemo le selemo, ho na le tekanyetso e sa lekanyetsoang ea mecha ea puisano.

Mona ke mohlala oa mekhoa ea lefats'e, ha k'hamphani e boloka nako le chelete e sebelisa SD-WAN ho Cisco.

Ho na le k'hamphani e joalo - National Instruments. Ka nako e itseng, ba ile ba qala ho utloisisa hore marang-rang a lik’homphieutha a lefatše lohle, “a fumanoeng” ka ho kopanya libaka tse 88 lefatšeng ka bophara, a ne a sa sebetse. Ho feta moo, k'hamphani e ne e haelloa ke bokhoni le ts'ebetso ea phepelo ea eona ea metsi a chesang lapeng. Ho ne ho se na tekano lipakeng tsa kholo e tsoelang pele ea k'hamphani le tekanyetso e fokolang ea IT.

SD-WAN e thusitse Lisebelisoa tsa Naha ho fokotsa litšenyehelo tsa MPLS ka 25% (ho boloka $ 450 qetellong ea 2018), ho atolosa bandwidth ka 3%.

Ka lebaka la ts'ebetsong ea SD-WAN, k'hamphani e fumane marang-rang a bohlale a hlalositsoeng ke software le tsamaiso ea maano a bohareng ho ntlafatsa ts'ebetso ea sephethephethe le ts'ebetso ka bo eona. Mona - nyeoe e qaqileng.

Hantle mona nyeoe e hlanyang ka ho fetesisa ea ho tsamaisa S7 ho ea ofising e 'ngoe, ha qalong ntho e ngoe le e ngoe e qala ka thata, empa e thahasellisa - ho ne ho hlokahala ho etsa likou tse likete tse 1,5 hape. Empa joale ho na le ho hong ho sa tsamaeeng hantle 'me ka lebaka leo, li-admins li ile tsa fetoha tsa ho qetela pele ho nako ea ho qetela, eo liehiso tsohle tse bokelitsoeng li oelang ho tsona.

Bala haholoanyane ka Senyesemane:

• American Banker: Ea Bohlano ea Boraro e tsetela ho ntlafatso ea marang-rang ea lilemo tse 5 ka SD-WAN .
• Ho aha katleho ea Cloud SD-WAN Koch.
• Leeto la McKesson la SD-WAN la ho Boloka Litšenyehelo .
• SD-WAN Retail PoC & Segmentation: Gap Stores.
• Empa Lithuto tsa lefatše tsa Cisco ka mekhoa ea marang-rang lefatšeng.

Ka Serussia:

• Ho CNews.
• Re sebelisitse SD-Access joang le hore na hobaneng e ne e hlokahala.
• Lesela la marang-rang bakeng sa setsi sa data sa Cisco ACI - ho thusa mookameli.
• Channel e tsitsitseng e thehiloeng ho marang-rang a hlalositsoeng ke software ea SD-WAN: ho rarolla mathata a khetho ea litsela.
• Lengolo-tsoibila la ka, haeba u na le lipotso kapa u ka rata ho leka mesebetsi ea hau sebakeng sa rona, - [imeile e sirelelitsoe].

Source: www.habr.com