SD-WAN sareng DNA ngabantosan administrator: fitur sareng prakték arsitéktur

A stand nu bisa Anjeun toél di lab urang lamun hayang.

SD-WAN sareng SD-Access mangrupikeun dua pendekatan proprietary anyar anu béda pikeun ngawangun jaringan. Ka hareupna, aranjeunna kedah ngagabung kana hiji jaringan overlay, tapi pikeun ayeuna aranjeunna nuju caket. Logikana nyaéta: urang nyandak jaringan ti taun 1990-an sareng gulungkeun sadaya patches sareng fitur anu diperyogikeun kana éta, tanpa ngantosan éta janten standar kabuka énggal dina 10 taun deui.

SD-WAN mangrupikeun patch SDN pikeun jaringan perusahaan anu disebarkeun. Angkutan anu misah, kontrol anu misah, jadi kontrol anu disederhanakeun.

Naros - sadaya saluran komunikasi aktip dianggo, kalebet cadangan. Aya routing pakét ka aplikasi: naon, ngaliwatan saluran mana jeung prioritas naon. A prosedur saderhana pikeun deploying titik anyar: tinimbang rolling kaluar config a, ngan nangtukeun alamat tina server Cisco on Internet badag, CROC puseur data atawa nasabah, dimana configs husus pikeun jaringan anjeun dicokot tina.

SD-Access (DNA) nyaéta automation manajemén jaringan lokal: konfigurasi tina hiji titik, wizards, interfaces merenah. Kanyataanna, jaringan sejen diwangun ku angkutan béda dina tingkat protokol dina luhureun anjeun, sarta kasaluyuan jeung jaringan heubeul geus ensured dina wates perimeter.

Urang ogé bakal nungkulan ieu di handap.

Ayeuna sababaraha demonstrasi dina bangku uji di lab urang, kumaha rupa sareng jalanna.

Hayu urang mimitian ku SD-WAN. Fitur utama:

• Nyederhanakeun deployment titik anyar (ZTP) - eta dianggap nu kumaha bae eupan titik jeung alamat server kalawan setélan. titik knocks dinya, narima config nu, gulungan eta up na kaasup kana panel kontrol Anjeun. Ieu ensures Zero-Touch Provisioning (ZTP). Pikeun nyebarkeun titik tungtung, insinyur jaringan henteu kedah angkat ka situs éta. Hal utama nyaéta ngaktipkeun alat anu leres dina situs sareng sambungkeun sadaya kabel ka dinya, teras alat bakal otomatis nyambung ka sistem. Anjeun tiasa ngundeur configs ngaliwatan requests DNS dina awan vendor urang ti USB drive disambungkeun, atawa anjeun bisa muka hyperlink ti laptop disambungkeun ka alat via Wi-Fi atawa Ethernet.
• Nyederhanakeun administrasi jaringan rutin - config ti template, kawijakan global, centrally ngonpigurasi salila sahenteuna lima cabang, sahenteuna 5. Sagalana ti hiji tempat. Pikeun ngahindarkeun lalampahan panjang, aya pilihan pisan merenah pikeun otomatis balik ka config saméméhna.
• Manajemén lalu lintas tingkat aplikasi-ngajamin kualitas sareng apdet tandatangan aplikasi kontinyu. Kawijakan dikonpigurasi sareng digulung sacara sentral (teu kedah nyerat sareng ngapdet peta rute pikeun unggal router, sapertos sateuacana). Anjeun tiasa ningali saha anu ngirim naon, dimana sareng naon.
• Segmentasi jaringan. VPN terasing bebas di luhureun sakabeh infrastruktur - masing-masing mibanda routing sorangan. Sacara standar, lalu lintas di antara aranjeunna ditutup; anjeun tiasa muka aksés ngan ukur pikeun jinis lalu lintas anu kaharti dina titik jaringan anu kaharti, contona, ngalangkungan sadayana kana firewall atanapi proxy anu ageung.
• Visibilitas sajarah kualitas jaringan - kumaha aplikasi sareng saluran dilaksanakeun. Mangpaat pisan pikeun nganalisa sareng ngabenerkeun kaayaan bahkan sateuacan pangguna mimiti nampi keluhan ngeunaan operasi aplikasi anu teu stabil.
• Visibilitas sakuliah saluran - aranjeunna patut duit, aya dua operator béda sabenerna datang ka situs anjeun, atawa maranéhna sabenerna ngaliwatan jaringan anu sarua sarta ngahinakeun / ragrag dina waktos anu sareng.
• Visibilitas pikeun aplikasi awan sareng lalu lintas setir ngaliwatan saluran anu tangtu dumasar kana éta (Cloud Onramp).
• Hiji sapotong hardware ngandung router sarta firewall a (leuwih tepat, NGFW). Pangsaeutikna potongan hardware hartosna langkung mirah pikeun muka cabang énggal.

Komponén sareng arsitéktur solusi SD-WAN

Alat tungtung nyaéta router WAN, anu tiasa hardware atanapi virtual.

Orchestrators mangrupikeun alat manajemén jaringan. Éta dikonpigurasi sareng parameter alat tungtung, kawijakan routing lalu lintas, sareng fungsionalitas kaamanan. Konfigurasi anu dihasilkeun dikirim sacara otomatis ngaliwatan jaringan kontrol ka titik. Dina paralel, orchestrator ngadangukeun jaringan sareng ngawas kasadiaan alat, palabuhan, saluran komunikasi, sareng beban antarmuka.

parabot Analytics. Aranjeunna ngadamel laporan dumasar kana data anu dikumpulkeun tina alat tungtung: sajarah kualitas saluran, aplikasi jaringan, kasadiaan titik, jsb.

Controllers tanggung jawab pikeun nerapkeun kawijakan routing lalulintas ka jaringan. Analog pangdeukeutna dina jaringan tradisional tiasa dianggap BGP Route Reflector. Kawijakan global anu dikonpigurasikeun ku administrator dina orkestra nyababkeun pangendali ngarobih komposisi tabel rutena sareng ngirim inpormasi anu diropéa pikeun alat tungtung.

Naon anu kéngingkeun jasa IT tina SD-WAN:

1. Saluran cadangan terus dianggo (henteu dianggurkeun). Tétéla langkung mirah sabab mampuh dua saluran kirang kandel.
2. Ngalihkeun lalu lintas aplikasi otomatis antara saluran.
3. waktos Administrator: Anjeun tiasa ngembangkeun jaringan global, tinimbang Crawling ngaliwatan unggal sapotong hardware kalawan configs.
4. Laju ngangkat dahan anyar. Anjeunna langkung jangkung.
5. Kurang downtime bari ngaganti parabot maot.
6. Gancang reconfigure jaringan pikeun layanan anyar.

Naon anu meunang bisnis tina SD-WAN:

1. Dijamin operasi aplikasi bisnis dina jaringan disebarkeun, kaasup ngaliwatan saluran Internet kabuka. Ieu ngeunaan predictability bisnis.
2. Pangrojong instan pikeun aplikasi bisnis anyar dina sakabéh jaringan anu disebarkeun, henteu paduli jumlah cabangna. Ieu ngeunaan speed bisnis.
3. Sambungan gancang sareng aman tina cabang di mana waé lokasi terpencil nganggo téknologi sambungan naon waé (Internet aya dimana-mana, tapi jalur anu diséwakeun sareng VPN henteu). Ieu ngeunaan kalenturan bisnis dina milih lokasi.
4. Ieu tiasa janten proyek kalayan pangiriman sareng komisi, atanapi tiasa janten jasa
   kalayan bayaran bulanan ti perusahaan IT, operator telekomunikasi atanapi operator awan. Whichever merenah pikeun anjeun.

Kauntungan bisnis SD-WAN tiasa béda-béda, contona, saurang palanggan nyarios yén manajer luhur parantos nampi pamenta pikeun jalur langsung sareng sadaya karyawan perusahaan multi-rébu sareng kamampuan pikeun nganteurkeun kontén.

Pikeun urang éta "operasi militér". Dina waktos éta, urang parantos ngarengsekeun masalah modernisasi CSPD. Jeung lamun urang ngarti yén urang, prinsipna mah, kudu kalibet dina renovasi pakakas, jeung tumpukan téhnologi geus pindah ka hareup, naha urang kudu kalibet dina renovasi tina téknologi jeung jasa anu sarua lamun urang bisa nyokot undak salajengna.

SD-WAN dipasang dina situs ku Enikey. Ieu penting pikeun cabang jauh, dimana aya ngan saukur teu jadi administrator normal. Kirimkeun ku surat, ucapkeun: "Colokkeun kabel 1 kana kotak 1, kabel 2 kana kotak 2, sareng ulah dicampurkeun! Tong lieur, #@$@%!” Sareng upami aranjeunna henteu nyampur, alat éta sorangan komunikasi sareng server sentral, angkat sareng nerapkeun konfigurasi na, sareng kantor ieu janten bagian tina jaringan aman perusahaan. Éta saé nalika anjeun henteu kedah ngarambat sareng gampang pikeun menerkeun anggaran anjeun.

Ieu diagram stand:

Sababaraha conto konfigurasi:

Kawijakan - aturan manajemén lalulintas global. Ngédit kawijakan.

Aktipkeun kawijakan kontrol lalulintas.

Konfigurasi massa parameter alat dasar (alamat IP, pools DHCP).

Potret layar monitor kinerja aplikasi

Pikeun aplikasi awan.

Rincian pikeun Office365.

Pikeun aplikasi on-prem. Hanjakalna, kami henteu tiasa mendakan aplikasi anu aya kasalahan dina stand kami (rate Pamulihan FEC nol dimana-mana).

Sajaba - kinerja saluran transmisi data.

Hardware naon anu dirojong dina SD-WAN

1. Platform hardware:

• Cisco vEdge routers (baheulana Viptela vEdge) ngajalankeun Viptela OS.
• 1 jeung 000 runtuyan Integrated Services Routers (ISRs) ngajalankeun ios XE SD-WAN.
• Aggregation Services router (ASR) 1 runtuyan ngajalankeun ios XE SD-WAN.

2. Platform virtual:

• Awan Layanan router (CSR) 1v ngajalankeun ios XE SD-WAN.
• vEdge Cloud Router ngajalankeun Viptela OS.

Platform virtual tiasa dipasang dina platform komputasi Cisco x86, sapertos Enterprise Network Compute System (ENCS) 5 series, Unified Computing System (UCS), sareng Cloud Services Platform (CSP) séri 000. Platform virtual ogé tiasa dijalankeun dina alat x5 mana waé. ngagunakeun hypervisor sapertos KVM atanapi VMware ESi.

Kumaha alat anyar gulung dina

Daptar alat anu dilisensikeun pikeun panyebaran diunduh tina akun pinter Cisco atanapi diunggah salaku file CSV. Abdi badé nyobian langkung seueur Potret layar engké, ayeuna urang teu gaduh alat énggal pikeun disebarkeun.

Runtuyan léngkah anu dilalui ku alat nalika dipasang.

Kumaha cara pangiriman alat / config anyar digulung

Urang nambahkeun alat ka Akun Smart.

Anjeun tiasa ngaunduh file CSV, atanapi anjeun tiasa ngaunduh hiji-hiji:

Eusian parameter alat:

Salajengna, dina vManage urang nyingkronkeun data sareng Akun Smart. Alat nembongan dina daptar:

Dina menu turun-handap sabalikna alat, klik Generate Bootstrap Configuration
sareng kéngingkeun konfigurasi awal:

config ieu kudu fed ka alat. Cara panggampangna nyaéta nyambungkeun flash drive jeung file disimpen ngaranna ciscosd-wan.cfg ka alat. Nalika booting, alat bakal milarian file ieu.

Saatos nampi konfigurasi awal, alat bakal tiasa ngahontal orchestrator sareng nampi konfigurasi lengkep ti dinya.

Urang nempo SD-Access (DNA)

SD-Access matak ngamudahkeun pikeun ngonpigurasikeun palabuhan sarta hak aksés pikeun pamaké nyambungkeun. Hal ieu dilakukeun ngagunakeun wizards. Parameter port diatur dina hubungan jeung grup "Administrator", "Akuntansi", "Printer", teu VLANs na IP subnets. Ieu ngaminimalkeun kasalahan manusa. Upami, contona, perusahaan ngagaduhan seueur cabang di Rusia, tapi kantor pusatna seueur beban, teras SD-Access ngamungkinkeun anjeun pikeun ngabéréskeun langkung seueur masalah sacara lokal. Salaku conto, masalah anu sami ngeunaan ngungkulan.

Pikeun kaamanan inpormasi, penting yén SD-Access ngalibatkeun pembagian anu jelas ngeunaan pangguna sareng alat kana grup sareng definisi kawijakan interaksi antara aranjeunna, otorisasi pikeun sambungan klien kana jaringan, sareng nyayogikeun "hak aksés" sapanjang jaringan. Upami anjeun nuturkeun pendekatan ieu, administrasi janten langkung gampang.

Prosés ngamimitian pikeun kantor anyar ogé disederhanakeun berkat agén Plug-and-Play dina saklar. Teu perlu ngajalankeun sabudeureun cross-nagara kalawan konsol a, atawa malah buka situs pisan.

Ieu conto konfigurasi:

Status umum.

Kajadian anu kedah ditinjau ku administrator.

Rekomendasi otomatis ngeunaan naon anu kudu dirobah dina configs.

Rencanana pikeun ngahijikeun SD-WAN sareng SD-Access

Kuring ngadéngé yén Cisco boga rencana sapertos - SD-WAN jeung SD-Aksés. Ieu kedah sacara signifikan ngirangan hemoroid nalika ngatur CSPD anu disebarkeun sacara geografis sareng lokal.

vManage (SD-WAN orchestrator) dikokolakeun via API ti DNA Center (SD-Access controller).

Kabijakan ségméntasi mikro sareng makro dipetakeun sapertos kieu:

Dina tingkat pakét, sadayana sapertos kieu:

Saha anu mikir ngeunaan ieu sareng naon?

Kami parantos damel di SD-WAN ti saprak 2016 di laboratorium anu misah, dimana kami nguji solusi anu béda pikeun kabutuhan ritel, bank, angkutan sareng industri.

Urang komunikasi pisan jeung konsumén nyata.

Abdi tiasa nyebatkeun yén ritel parantos yakin nguji SD-WAN, sareng sababaraha anu ngalakukeun ieu sareng padagang (paling sering sareng Cisco), tapi aya ogé anu nyobian ngabéréskeun masalah sorangan: aranjeunna nyerat versi sorangan. software nu sarupa dina fungsi SD-WAN.

Sarerea, hiji cara atanapi anu sanés, hoyong ngahontal manajemén terpusat tina sakumna alat-alat kebon binatang. Ieu mangrupikeun salah sahiji titik administrasi pikeun pamasangan non-standar sareng standar pikeun padagang anu béda sareng téknologi anu béda. Penting pikeun ngaminimalkeun karya manual sabab, mimitina, éta ngirangan résiko faktor manusa nalika nyetél alat, sareng kadua, ngabébaskeun sumber daya jasa IT pikeun ngabéréskeun masalah anu sanés. Biasana, pangakuan kabutuhan asalna tina siklus pembaharuan anu panjang pisan di sakuliah nagara. Sareng, contona, upami pangecér ngajual alkohol, maka éta peryogi komunikasi konstan pikeun penjualan. Ngamutahirkeun atanapi downtime salila poé langsung mangaruhan panghasilan.

Ayeuna di ritel aya pamahaman anu jelas ngeunaan naon tugas IT anu bakal dianggo ku SD-WAN:

1. deployment gancang (mindeng diperlukeun dina LTE saméméh panyadia kabel datang, mindeng diperlukeun pikeun titik anyar diangkat ku administrator di kota ngaliwatan GPC, lajeng puseur saukur kasampak na configures).
2. Manajemén terpusat, komunikasi pikeun objék asing.
3. Ngurangan biaya telekomunikasi.
4. Rupa-rupa jasa tambahan (fitur DPI ngamungkinkeun pikeun prioritas pangiriman lalu lintas tina aplikasi penting sapertos kasir).
5. Gawé sareng saluran sacara otomatis, sanés sacara manual.

Sareng aya ogé pamariksaan patuh - sadayana nyarioskeun perkawis éta, tapi teu aya anu nganggap éta masalah. Ngajaga yén sadayana jalan leres ogé tiasa dianggo dina paradigma ieu. Loba yakin yén sakabéh pasar téhnologi jaringan bakal mindahkeun arah ieu.

Bank, IMHO, ayeuna nguji SD-WAN tinimbang fitur téknologi anyar. Aranjeunna ngantosan tungtung dukungan pikeun alat-alat generasi sateuacana sareng ngan ukur bakal robih. Bank umumna gaduh suasana khusus sorangan ngaliwatan saluran komunikasi, ku kituna kaayaan industri ayeuna henteu ngaganggu pisan. Masalahna rada aya dina pesawat anu sanés.

Teu kawas pasar Rusia, SD-WAN keur aktip dilaksanakeun di Éropa. saluran komunikasi maranéhanana leuwih mahal, sarta ku kituna pausahaan Éropa mawa tumpukan maranéhna pikeun divisi Rusia. Di Rusia, aya stabilitas tangtu, sabab biaya saluran (sanajan wewengkon 25 kali leuwih mahal ti puseur) Sigana rada normal jeung teu ngangkat patarosan. Ti taun ka taun, aya anggaran tanpa syarat pikeun saluran komunikasi.

Ieu conto tina prakték dunya, nalika perusahaan ngahémat waktos sareng artos nganggo SD-WAN dina Cisco.

Aya perusahaan sapertos - Instrumen Nasional. Dina titik nu tangtu, aranjeunna mimiti ngarti yén jaringan komputer global, "diala" ku ngagabungkeun 88 situs di sakuliah dunya, éta teu epektip. Sajaba ti éta, parusahaan lacked kapasitas jeung kinerja suplai cai panas domestik na. Henteu aya kasaimbangan antara pertumbuhan kontinyu perusahaan sareng anggaran IT terbatas.

SD-WAN ngabantosan Instrumen Nasional ngirangan biaya MPLS ku 25% (nyimpen $ 450 dina ahir 2018), ngalegaan rubakpita ku 3%.

Salaku hasil tina palaksanaan SD-WAN, parusahaan narima jaringan pinter software-diartikeun sarta manajemén kawijakan terpusat pikeun otomatis ngaoptimalkeun lalulintas sarta kinerja aplikasi. Ieuh - bisi lengkep.

Di dieu hiji hal bener gélo pindah hiji S7 ka kantor sejen, lamun mimitina sagalana dimimitian kaluar hésé, tapi metot - ieu diperlukeun pikeun redo 1,5 sarébu palabuhan. Tapi teras aya anu salah sareng akibatna, admin tétéla janten anu terakhir sateuacan wates waktu, dimana sadaya telat akumulasi tumiba.

Baca leuwih dina basa Inggris:

• Bankir Amérika: Kalima Katilu investasi dina pamutahiran jaringan 5 taun sareng SD-WAN .
• Ngawangun kasuksésan Cloud SD-WAN di Koch.
• Perjalanan SD-WAN McKesson pikeun Ngirit Biaya .
• SD-WAN Retail PoC & Segmentasi: Toko Gap.
• sarta di dieu ulikan global Cisco dina tren jaringan di dunya.

Dina basa Rusia:

• Dina CNews.
• Kumaha urang dilaksanakeun SD-Aksés na naha éta diperlukeun.
• lawon jaringan pikeun puseur data Cisco ACI - pikeun mantuan administrator.
• Saluran stabil dumasar kana jaringan SD-WAN anu ditetepkeun parangkat lunak: ngarengsekeun masalah pilihan rute.
• Email abdi, upami anjeun gaduh patarosan atanapi hoyong nguji tugas anjeun di stand kami, - [email dijaga].

sumber: www.habr.com