SD-WAN na DNA kusaidia msimamizi: vipengele vya usanifu na mazoezi

Msimamo ambao unaweza kugusa katika maabara yetu ikiwa unataka.

SD-WAN na SD-Access ni mbinu mbili tofauti za umiliki za kujenga mitandao. Katika siku zijazo, wanapaswa kuunganishwa kwenye mtandao mmoja wa juu, lakini kwa sasa wanakaribia tu. Mantiki ni hii: tunachukua mtandao kutoka miaka ya 1990 na kusambaza sehemu zote muhimu na vipengele ndani yake, bila kusubiri kuwa kiwango kipya cha wazi katika miaka 10 nyingine.

SD-WAN ni kiraka cha SDN kwa mitandao ya ushirika iliyosambazwa. Usafiri ni tofauti, udhibiti ni tofauti, kwa hivyo udhibiti umerahisishwa.

Faida - njia zote za mawasiliano zinatumiwa kikamilifu, ikiwa ni pamoja na moja ya chelezo. Kuna uelekezaji wa pakiti kwa programu: nini, kupitia kituo gani na kwa kipaumbele gani. Utaratibu uliorahisishwa wa kupeleka vidokezo vipya: badala ya kuweka usanidi, taja tu anwani ya seva ya Cisco kwenye Mtandao mkubwa, kituo cha data cha CROC au mteja, ambapo usanidi mahsusi kwa mtandao wako huchukuliwa.

SD-Access (DNA) ni otomatiki ya usimamizi wa mtandao wa ndani: usanidi kutoka kwa sehemu moja, wachawi, miingiliano rahisi. Kwa kweli, mtandao mwingine umejengwa kwa usafiri tofauti katika ngazi ya itifaki juu yako, na utangamano na mitandao ya zamani huhakikishwa kwenye mipaka ya mzunguko.

Pia tutashughulika na hili hapa chini.

Sasa baadhi ya maandamano kwenye madawati ya majaribio katika maabara yetu, jinsi inavyoonekana na kufanya kazi.

Wacha tuanze na SD-WAN. Sifa kuu:

• Urahisishaji wa kupelekwa kwa pointi mpya (ZTP) - inachukuliwa kuwa kwa namna fulani unalisha uhakika na anwani ya seva na mipangilio. Hoja inagonga juu yake, inapokea usanidi, inaikunja na imejumuishwa kwenye paneli yako ya kudhibiti. Hii inahakikisha Utoaji wa Zero-Touch (ZTP). Ili kupeleka sehemu ya mwisho, mhandisi wa mtandao hahitaji kusafiri hadi kwenye tovuti. Jambo kuu ni kuwasha kifaa kwa usahihi kwenye tovuti na kuunganisha nyaya zote kwake, basi vifaa vitaunganishwa moja kwa moja kwenye mfumo. Unaweza kupakua mipangilio kupitia hoja za DNS katika wingu la muuzaji kutoka kwa hifadhi ya USB iliyounganishwa, au unaweza kufungua kiungo kutoka kwa kompyuta ya mkononi iliyounganishwa kwenye kifaa kupitia Wi-Fi au Ethaneti.
• Urahisishaji wa usimamizi wa mtandao wa kawaida - usanidi kutoka kwa violezo, sera za kimataifa, zilizosanidiwa serikali kuu kwa angalau matawi matano, angalau 5. Kila kitu kutoka sehemu moja. Ili kuepuka safari ndefu, kuna chaguo rahisi sana kurudi kiotomatiki kwenye usanidi uliopita.
• Udhibiti wa trafiki wa kiwango cha maombi-kuhakikisha ubora na masasisho endelevu ya sahihi ya programu. Sera zimesanidiwa na kusambazwa katikati (hakuna haja ya kuandika na kusasisha ramani za njia kwa kila kipanga njia, kama hapo awali). Unaweza kuona nani anatuma nini, wapi na nini.
• Mgawanyiko wa mtandao. VPN zinazojitegemea zilizotengwa juu ya miundombinu yote - kila moja ikiwa na uelekezaji wake. Kwa chaguo-msingi, trafiki kati yao imefungwa; unaweza kufungua ufikiaji tu kwa aina zinazoeleweka za trafiki katika nodi za mtandao zinazoeleweka, kwa mfano, kupitisha kila kitu kupitia firewall kubwa au proksi.
• Mwonekano wa historia ya ubora wa mtandao - jinsi programu na vituo vilifanya kazi. Muhimu sana kwa kuchambua na kusahihisha hali hiyo hata kabla ya watumiaji kuanza kupokea malalamiko juu ya uendeshaji usio na utulivu wa programu.
• Mwonekano katika vituo - je, zina thamani ya pesa, ni waendeshaji wawili tofauti wanaokuja kwenye tovuti yako, au wanapitia mtandao mmoja na kudhalilisha/kuanguka kwa wakati mmoja.
• Mwonekano wa programu za wingu na trafiki inayoongoza kupitia chaneli fulani kulingana nayo (Onramp ya Wingu).
• Kipande kimoja cha vifaa kina kipanga njia na firewall (kwa usahihi zaidi, NGFW). Vipande vichache vya maunzi inamaanisha kuwa ni nafuu kufungua tawi jipya.

Vipengele na usanifu wa ufumbuzi wa SD-WAN

Vifaa vya mwisho ni vipanga njia vya WAN, ambavyo vinaweza kuwa maunzi au mtandaoni.

Orchestrators ni zana ya usimamizi wa mtandao. Zimesanidiwa kwa kutumia vigezo vya kifaa cha mwisho, sera za uelekezaji wa trafiki na utendakazi wa usalama. Mipangilio inayotokana hutumwa moja kwa moja kupitia mtandao wa kudhibiti kwa nodes. Sambamba, orchestrator husikiliza mtandao na kufuatilia upatikanaji wa vifaa, bandari, njia za mawasiliano, na upakiaji wa interface.

Zana za uchanganuzi. Hutoa ripoti kulingana na data iliyokusanywa kutoka kwa vifaa vya mwisho: historia ya ubora wa vituo, programu za mtandao, upatikanaji wa nodi, n.k.

Vidhibiti vinawajibu wa kutumia sera za uelekezaji wa trafiki kwenye mtandao. Analogi yao ya karibu katika mitandao ya kitamaduni inaweza kuzingatiwa BGP Route Reflector. Sera za kimataifa ambazo msimamizi husanidi katika orchestrator husababisha vidhibiti kubadilisha muundo wa jedwali lao la uelekezaji na kutuma taarifa iliyosasishwa kwenye vifaa vya kumalizia.

Huduma ya IT inapata nini kutoka kwa SD-WAN:

1. Chaneli ya kuhifadhi nakala inatumika kila wakati (haitumiki). Inageuka kuwa nafuu kwa sababu unaweza kumudu njia mbili zisizo nene.
2. Kubadilisha otomatiki kwa trafiki ya programu kati ya chaneli.
3. Muda wa msimamizi: unaweza kuendeleza mtandao duniani kote, badala ya kutambaa kupitia kila kipande cha maunzi kilicho na usanidi.
4. Kasi ya kuongeza matawi mapya. Yeye ni mrefu zaidi.
5. Muda kidogo wa kupumzika wakati wa kubadilisha vifaa vilivyokufa.
6. Sanidi upya mtandao kwa haraka kwa huduma mpya.

Biashara inapata nini kutoka kwa SD-WAN:

1. Uendeshaji uliohakikishwa wa maombi ya biashara kwenye mtandao uliosambazwa, ikiwa ni pamoja na kupitia njia za mtandao wazi. Ni kuhusu utabiri wa biashara.
2. Usaidizi wa papo hapo kwa programu mpya za biashara kwenye mtandao mzima unaosambazwa, bila kujali idadi ya matawi. Ni kuhusu kasi ya biashara.
3. Uunganisho wa haraka na salama wa matawi katika maeneo yoyote ya mbali kwa kutumia teknolojia yoyote ya uunganisho (Mtandao uko kila mahali, lakini mistari ya kukodisha na VPN sio). Hii ni kuhusu kubadilika kwa biashara katika kuchagua eneo.
4. Hii inaweza kuwa mradi na utoaji na kuwaagiza, au inaweza kuwa huduma
   na malipo ya kila mwezi kutoka kwa kampuni ya IT, opereta wa mawasiliano ya simu au opereta wa wingu. Chochote kinachofaa kwako.

Faida za biashara za SD-WAN zinaweza kuwa tofauti kabisa, kwa mfano, mteja mmoja alituambia kuwa meneja mkuu amepokea ombi la mstari wa moja kwa moja na wafanyakazi wote wa kampuni ya maelfu na uwezo wa kutoa maudhui.

Kwetu sisi ilikuwa "operesheni ya kijeshi." Wakati huo, tulikuwa tayari tunatatua tatizo la kuifanya CSPD kuwa ya kisasa. Na tunapoelewa kwamba sisi, kimsingi, tunahitaji kushiriki katika ukarabati wa vifaa, na stack ya teknolojia imesonga mbele, kwa nini tunapaswa kushiriki katika ukarabati wa teknolojia na huduma sawa ikiwa tunaweza kuchukua hatua zaidi.

SD-WAN imesakinishwa kwenye tovuti na Enikey. Hii ni muhimu kwa matawi ya mbali, ambapo kunaweza kuwa hakuna msimamizi wa kawaida. Tuma kwa barua, sema: “Chomeka kebo 1 kwenye kisanduku 1, kebo 2 kwenye kisanduku 2, na usiichanganye! Usichanganyikiwe, #@$@%!” Na ikiwa hazichanganyiki, kifaa yenyewe huwasiliana na seva ya kati, inachukua na kutumia mipangilio yake, na ofisi hii inakuwa sehemu ya mtandao salama wa kampuni. Ni nzuri wakati huna kusafiri na ni rahisi kuhalalisha katika bajeti yako.

Hapa kuna mchoro wa stendi:

Baadhi ya mifano ya usanidi:

Sera - sheria za kimataifa za kudhibiti trafiki. Kuhariri sera.

Washa sera ya udhibiti wa trafiki.

Usanidi wa wingi wa vigezo vya msingi vya kifaa (anwani za IP, mabwawa ya DHCP).

Picha za skrini za ufuatiliaji wa utendaji wa programu

Kwa programu za wingu.

Maelezo ya Ofisi365.

Kwa maombi ya on-prem. Kwa bahati mbaya, hatukuweza kupata programu zilizo na hitilafu kwenye stendi yetu (Kiwango cha Urejeshaji wa FEC ni sifuri kila mahali).

Zaidi ya hayo - utendaji wa njia za maambukizi ya data.

Ni vifaa gani vinavyotumika kwenye SD-WAN

1. Majukwaa ya maunzi:

• Vipanga njia vya Cisco vEdge (zamani viliitwa Viptela vEdge) vinavyoendesha Viptela OS.
• Mfululizo wa 1 na 000 wa Vipanga njia vya Huduma Zilizounganishwa (ISRs) zinazotumia IOS XE SD-WAN.
• Mfululizo wa Njia ya Huduma za Kukusanya (ASR) 1 inayotumia IOS XE SD-WAN.

2. Mifumo ya mtandaoni:

• Njia ya Huduma za Wingu (CSR) 1v inayoendesha IOS XE SD-WAN.
• vEdge Cloud Router inayoendesha Viptela OS.

Mifumo pepe inaweza kutumwa kwenye majukwaa ya kompyuta ya Cisco x86, kama vile mfululizo wa Enterprise Network Compute System (ENCS) 5, Unified Computing System (UCS) na Cloud Services Platform (CSP) 000 mfululizo. Mifumo pepe inaweza pia kuendeshwa kwenye kifaa chochote cha x5 kutumia hypervisor kama vile KVM au VMware ESi.

Jinsi kifaa kipya kinavyoendelea

Orodha ya vifaa vilivyoidhinishwa kwa ajili ya kupelekwa hupakuliwa kutoka kwa akaunti mahiri ya Cisco au kupakiwa kama faili ya CSV. Nitajaribu kupata picha zaidi za skrini baadaye, kwa sasa hatuna vifaa vipya vya kusambaza.

Mlolongo wa hatua ambazo kifaa hupitia kinapotumiwa.

Jinsi mbinu mpya ya uwasilishaji ya kifaa/usanidi inavyotolewa

Tunaongeza vifaa kwenye Akaunti Mahiri.

Unaweza kupakua faili ya CSV, au unaweza kupakua faili moja kwa wakati mmoja:

Jaza vigezo vya kifaa:

Ifuatayo, katika vManage tunasawazisha data na Akaunti ya Smart. Kifaa kinaonekana kwenye orodha:

Katika menyu kunjuzi kando ya kifaa, bofya Tengeneza Usanidi wa Bootstrap
na upate usanidi wa awali:

Mpangilio huu lazima ulishwe kwa kifaa. Njia rahisi ni kuunganisha gari la flash na faili iliyohifadhiwa inayoitwa ciscosd-wan.cfg kwenye kifaa. Wakati wa kuwasha, kifaa kitatafuta faili hii.

Baada ya kupokea usanidi wa awali, kifaa kitaweza kufikia orchestrator na kupokea usanidi kamili kutoka hapo.

Tunaangalia SD-Access (DNA)

Ufikiaji wa SD hurahisisha kusanidi bandari na haki za ufikiaji kwa kuunganisha watumiaji. Hii inafanywa kwa kutumia wachawi. Vigezo vya bandari vimewekwa kuhusiana na vikundi vya "Wasimamizi", "Uhasibu", "Printers", na si kwa VLAN na subnets za IP. Hii inapunguza makosa ya kibinadamu. Ikiwa, kwa mfano, kampuni ina matawi mengi nchini Urusi, lakini ofisi kuu imejaa, basi SD-Access inakuwezesha kutatua matatizo zaidi ndani ya nchi. Kwa mfano, matatizo sawa kuhusu utatuzi wa matatizo.

Kwa usalama wa habari, ni muhimu kwamba Ufikiaji wa SD uhusishe mgawanyiko wazi wa watumiaji na vifaa katika vikundi na ufafanuzi wa sera za mwingiliano kati yao, idhini ya muunganisho wowote wa mteja kwenye mtandao, na utoaji wa "haki za ufikiaji" katika mtandao wote. Ukifuata mbinu hii, utawala utakuwa rahisi zaidi.

Mchakato wa kuanzisha ofisi mpya pia hurahisishwa kutokana na mawakala wa Plug-and-Play katika swichi. Hakuna haja ya kukimbia kuzunguka nchi na koni, au hata kwenda kwenye tovuti kabisa.

Hapa kuna mifano ya usanidi:

Hali ya jumla.

Matukio ambayo msimamizi anapaswa kukagua.

Mapendekezo ya kiotomatiki juu ya nini cha kubadilisha katika usanidi.

Mpango wa kuunganisha SD-WAN na SD-Access

Nilisikia kwamba Cisco ina mipango kama hii - SD-WAN na SD-Access. Hii inapaswa kupunguza kwa kiasi kikubwa bawasiri wakati wa kudhibiti CSPD zilizosambazwa kijiografia na za ndani.

vManage (orchestrator ya SD-WAN) inadhibitiwa kupitia API kutoka Kituo cha DNA (kidhibiti cha Ufikiaji wa SD).

Sera za ugawaji wa sehemu ndogo na ndogo zimechorwa kama ifuatavyo:

Katika kiwango cha kifurushi, kila kitu kinaonekana kama hii:

Nani anafikiria juu ya hili na nini?

Tumekuwa tukifanya kazi kwenye SD-WAN tangu 2016 katika maabara tofauti, ambapo tunajaribu suluhisho tofauti kwa mahitaji ya rejareja, benki, usafirishaji na tasnia.

Tunawasiliana sana na wateja halisi.

Ninaweza kusema kuwa rejareja tayari inajaribu SD-WAN kwa ujasiri, na wengine wanafanya hivi na wachuuzi (mara nyingi na Cisco), lakini pia kuna wale ambao wanajaribu kutatua suala hilo peke yao: wanaandika toleo lao wenyewe. programu ambayo ina utendakazi sawa na SD-WAN.

Kila mtu, kwa njia moja au nyingine, anataka kufikia usimamizi wa kati wa zoo nzima ya vifaa. Hii ni hatua moja ya usimamizi kwa usakinishaji usio wa kawaida na wa kawaida kwa wachuuzi tofauti na teknolojia tofauti. Ni muhimu kupunguza kazi ya mwongozo kwa sababu, kwanza, inapunguza hatari ya sababu ya kibinadamu wakati wa kuanzisha vifaa, na pili, inafungua rasilimali za huduma ya IT ili kutatua kazi nyingine. Kwa kawaida, utambuzi wa hitaji unatokana na mizunguko mirefu ya kusasisha kote nchini. Na, kwa mfano, ikiwa muuzaji anauza pombe, basi inahitaji mawasiliano ya mara kwa mara kwa mauzo. Kusasisha au kutokuwepo wakati wa mchana huathiri mapato moja kwa moja.

Sasa katika rejareja kuna uelewa wazi wa ni kazi gani za IT zitatumia SD-WAN:

1. Usambazaji wa haraka (mara nyingi unahitajika kwenye LTE kabla ya mtoa huduma wa kebo kuwasili, mara nyingi ni muhimu kwa uhakika mpya kuinuliwa na msimamizi katika jiji kupitia GPC, na kisha kituo kinaonekana na kusanidi kwa urahisi).
2. Usimamizi wa kati, mawasiliano kwa vitu vya kigeni.
3. Kupunguza gharama za mawasiliano ya simu.
4. Huduma mbalimbali za ziada (vipengele vya DPI vinawezesha kutanguliza uwasilishaji wa trafiki kutoka kwa programu muhimu kama vile rejista za pesa).
5. Fanya kazi na vituo kiotomatiki, sio wewe mwenyewe.

Na pia kuna ukaguzi wa kufuata - kila mtu huzungumza juu yake sana, lakini hakuna mtu anayeiona kama shida. Kudumisha kwamba kila kitu kinafanya kazi kwa usahihi pia hufanya kazi vizuri katika dhana hii. Wengi wanaamini kuwa soko lote la teknolojia ya mtandao litahamia katika mwelekeo huu.

Benki, IMHO, kwa sasa zinajaribu SD-WAN kama kipengele kipya cha kiteknolojia. Wanasubiri mwisho wa usaidizi kwa vizazi vya awali vya vifaa na kisha tu watabadilika. Benki kwa ujumla zina mazingira yao maalum kupitia njia za mawasiliano, hivyo hali ya sasa ya sekta hiyo haiwasumbui sana. Shida ziko kwenye ndege zingine.

Tofauti na soko la Urusi, SD-WAN inatekelezwa kikamilifu huko Uropa. Njia zao za mawasiliano ni ghali zaidi, na kwa hiyo makampuni ya Ulaya huleta stack zao kwa mgawanyiko wa Kirusi. Katika Urusi, kuna utulivu fulani, kwa sababu gharama ya njia (hata wakati kanda ni mara 25 zaidi ya gharama kubwa kuliko kituo) inaonekana ya kawaida kabisa na haitoi maswali. Mwaka hadi mwaka, kuna bajeti isiyo na masharti ya njia za mawasiliano.

Huu ni mfano kutoka kwa mazoezi ya ulimwengu, wakati kampuni iliokoa wakati na pesa kwa kutumia SD-WAN kwenye Cisco.

Kuna kampuni kama hiyo - Hati za Kitaifa. Wakati fulani, walianza kuelewa kwamba mtandao wa kompyuta wa kimataifa, "uliopatikana" kwa kuchanganya tovuti 88 duniani kote, haukuwa na ufanisi. Kwa kuongezea, kampuni hiyo ilikosa uwezo na utendaji wa usambazaji wake wa maji ya moto ya ndani. Hakukuwa na usawa kati ya ukuaji endelevu wa kampuni na bajeti ndogo ya IT.

SD-WAN ilisaidia Ala za Kitaifa kupunguza gharama za MPLS kwa 25% (iliokoa $450 mwishoni mwa 2018), na kupanua kipimo data kwa 3%.

Kama matokeo ya utekelezaji wa SD-WAN, kampuni ilipokea mtandao mahiri ulioainishwa na programu na usimamizi wa sera wa kati ili kuboresha trafiki na utendaji wa programu kiotomatiki. Hapa - kesi ya kina.

Hapa kesi ya ujinga kabisa ya kuhamisha S7 hadi ofisi nyingine, wakati mwanzoni kila kitu kilianza kuwa ngumu, lakini cha kufurahisha - ilikuwa ni lazima kufanya tena bandari elfu 1,5. Lakini basi kitu kilienda vibaya na kwa sababu hiyo, wasimamizi waligeuka kuwa wa mwisho kabla ya tarehe ya mwisho, ambayo ucheleweshaji wote uliokusanywa huanguka.

Soma zaidi kwa Kiingereza:

• Benki ya Marekani: Tatu ya Tano inawekeza katika uboreshaji wa mtandao wa miaka 5 na SD-WAN .
• Kuunda mafanikio ya Cloud SD-WAN huko Koch.
• Safari ya SD-WAN ya McKesson ya Kuokoa Gharama .
• SD-WAN Rejareja PoC & Segmentation: Gap Stores.
• Lakini Utafiti wa kimataifa wa Cisco juu ya mwenendo wa mtandao duniani.

Kwa Kirusi:

• Kwenye CNews.
• Jinsi tulivyotekeleza Ufikiaji wa SD na kwa nini ulihitajika.
• Kitambaa cha mtandao cha kituo cha data cha Cisco ACI - kusaidia msimamizi.
• Idhaa thabiti kulingana na mitandao ya SD-WAN iliyofafanuliwa na programu: kutatua matatizo ya uteuzi wa njia.
• Barua pepe yangu, ikiwa una maswali yoyote au ungependa kujaribu kazi zako kwenye msimamo wetu, - [barua pepe inalindwa].

Chanzo: mapenzi.com