SD-WAN ва DNA барои кӯмак ба маъмур: хусусиятҳои меъморӣ ва амалия

Стенде, ки агар хоҳед, шумо метавонед дар лабораторияи мо ламс кунед.

SD-WAN ва SD-Access ду равиши нави хусусӣ барои сохтани шабакаҳо мебошанд. Дар оянда онҳо бояд ба як шабакаи қабати болоӣ муттаҳид шаванд, аммо ҳоло онҳо наздик мешаванд. Мантиқ ин аст: мо шабакаеро аз солҳои 1990-ум мегирем ва ҳама часбҳо ва хусусиятҳои заруриро дар он мегузорем, бидуни интизори он ки он дар 10 соли дигар ба стандарти нави кушода табдил ёбад.

SD-WAN як ямоқи SDN барои шабакаҳои тақсимшудаи корхона мебошад. Наклиёт алохида аст, назорат алохида аст, бинобар ин назорат содда карда мешавад.

Тарафдор - ҳама каналҳои алоқа фаъолона истифода мешаванд, аз ҷумла нусхабардорӣ. Масири пакетҳо ба барномаҳо вуҷуд дорад: чӣ, тавассути кадом канал ва бо кадом афзалият. Тартиби соддакардашудаи ҷойгиркунии нуқтаҳои нав: ба ҷои паҳн кардани конфигуратсия, танҳо суроғаи сервери Cisco-ро дар Интернети калон, маркази додаҳои CROC ё муштарӣ, ки конфигуратсияҳои махсус барои шабакаи шумо аз он ҷо гирифта шудаанд, муайян кунед.

SD-Access (DNA) автоматикунонии идоракунии шабакаи маҳаллӣ мебошад: конфигуратсия аз як нуқта, устодон, интерфейсҳои мувофиқ. Дар асл, шабакаи дигар бо интиқоли дигар дар сатҳи протокол дар болои шумо сохта шудааст ва мутобиқат бо шабакаҳои кӯҳна дар сарҳадҳои периметрӣ таъмин карда мешавад.

Мо дар поён низ бо ин масъала сарукор хоҳем кард.

Ҳоло баъзе намоишҳо дар стендҳои санҷишӣ дар лабораторияи мо, ки он чӣ гуна намуди зоҳирӣ ва кор мекунад.

Биёед бо SD-WAN оғоз кунем. Хусусиятҳои асосӣ:

• Соддасозии ҷобаҷогузории нуқтаҳои нав (ZTP) - тахмин карда мешавад, ки шумо ба ягон тариқ нуқтаро бо суроғаи сервер бо танзимот ғизо медиҳед. Нуқта онро мекӯбад, конфигуратсияро қабул мекунад, онро меғелонад ва ба панели идоракунии шумо дохил карда мешавад. Ин таъминоти Zero-Touch (ZTP) -ро таъмин мекунад. Барои ҷойгир кардани нуқтаи ниҳоӣ, ба муҳандиси шабака лозим нест, ки ба сайт сафар кунад. Чизи асосй он аст, ки дастгохро дар сайт дуруст ба кор андозед ва хамаи кабелхоро ба он пайваст кунед, пас тачхизот ба таври худкор ба система пайваст мешавад. Шумо метавонед конфигуратсияҳоро тавассути дархостҳои DNS дар абри фурӯшанда аз диски USB васлшуда зеркашӣ кунед ё шумо метавонед гиперишораро аз ноутбуки ба дастгоҳ тавассути Wi-Fi ё Ethernet пайвастшуда кушоед.
• Соддасозии идоракунии шабакаи муқаррарӣ - конфигуратсия аз қолибҳо, сиёсатҳои глобалӣ, ки ба таври мутамарказ барои ҳадди аққал панҷ филиал, ҳадди аққал 5 танзим карда шудаанд. Ҳама чиз аз як ҷо. Барои пешгирӣ кардани сафари тӯлонӣ, як варианти хеле қулай барои ба таври худкор баргаштан ба конфигуратсияи қаблӣ мавҷуд аст.
• Идоракунии трафик дар сатҳи барнома - таъмини сифат ва пайвастаи навсозии имзои барнома. Сиёсатҳо ба таври мутамарказ танзим ва паҳн карда мешаванд (ба мисли пештара барои ҳар як роутер харитаҳои масир навиштан ва навсозӣ кардан лозим нест). Шумо мебинед, ки кӣ, ба куҷо ва чӣ мефиристад.
• Сегментизатсияи шабака. VPN-ҳои мустақили ҷудошуда дар болои тамоми инфрасохтор - ҳар яке бо масири худ. Бо нобаёнӣ, трафики байни онҳо баста аст; шумо метавонед дастрасӣ танҳо ба намудҳои фаҳмо трафик дар гиреҳҳои шабакавӣ фаҳмо, масалан, гузаштан ҳама чиз тавассути брандмауэр ё прокси калон кушоед.
• Намоиши таърихи сифати шабака - чӣ гуна иҷро кардани барномаҳо ва каналҳо. Барои таҳлил ва ислоҳи вазъ хеле муфид аст, ҳатто пеш аз он ки корбарон дар бораи фаъолияти ноустувори барномаҳо шикоят кунанд.
• Намоёнӣ дар саросари каналҳо - оё онҳо ба маблағи пуланд, оё ду оператори гуногун воқеан ба сайти шумо меоянд ё онҳо воқеан аз як шабака гузашта, дар як вақт таназзул/афтида истодаанд.
• Намоиши барномаҳои абрӣ ва идоракунии трафик тавассути каналҳои муайян дар асоси он (Cloud Onramp).
• Як порчаи сахтафзор дорои роутер ва брандмауэр (аниқтараш NGFW) мебошад. Кам будани қисмҳои сахтафзор маънои онро дорад, ки кушодани филиали нав арзонтар аст.

Унсурҳо ва меъмории ҳалли SD-WAN

Дастгоҳҳои ниҳоӣ роутерҳои WAN мебошанд, ки метавонанд сахтафзор ё виртуалӣ бошанд.

Оркестрҳо як воситаи идоракунии шабака мебошанд. Онҳо бо параметрҳои дастгоҳи ниҳоӣ, сиёсати масири трафик ва функсияҳои амниятӣ танзим карда мешаванд. Конфигуратсияҳои натиҷавӣ ба таври худкор тавассути шабакаи назорат ба гиреҳҳо фиристода мешаванд. Дар баробари ин, оркестр ба шабака гӯш медиҳад ва мавҷудияти дастгоҳҳо, портҳо, каналҳои алоқа ва боркунии интерфейсро назорат мекунад.

Воситаҳои таҳлилӣ. Онҳо дар асоси маълумоти ҷамъоваришуда аз дастгоҳҳои ниҳоӣ ҳисобот медиҳанд: таърихи сифати каналҳо, барномаҳои шабакавӣ, мавҷудияти гиреҳҳо ва ғайра.

Назоратчиён барои татбиқи сиёсати масири трафик ба шабака масъуланд. Аналоги наздиктарини онҳо дар шабакаҳои анъанавӣ метавонад BGP Route Reflector ҳисобида шавад. Сиёсати глобалие, ки администратор дар оркестр танзим мекунад, ба контроллерҳо водор мекунад, ки таркиби ҷадвалҳои масиркунии худро тағир диҳанд ва маълумоти навшударо ба дастгоҳҳои ниҳоӣ ирсол кунанд.

Хидмати IT аз SD-WAN чӣ мегирад:

1. Канали эҳтиётӣ доимо дар истифода аст (бекор нест). Ин арзонтар мешавад, зеро шумо метавонед ду канали ғафси камтарро харед.
2. Гузариш ба таври худкор трафики барномаҳо байни каналҳо.
3. Вақти администратор: шумо метавонед шабакаро дар саросари ҷаҳон инкишоф диҳед, на аз ҳар як порчаи сахтафзор бо конфигуратсияҳо.
4. Суръати баланд бардоштани шохаҳои нав. Вай хеле баландтар аст.
5. Дар вакти иваз кардани тачхизоти мурда бекористии кам.
6. Шабакаро барои хидматҳои нав зуд танзим кунед.

Бизнес аз SD-WAN чӣ ба даст меорад:

1. Фаъолияти кафолатноки замимаҳои тиҷорӣ дар шабакаи тақсимшуда, аз ҷумла тавассути каналҳои кушодаи Интернет. Ин дар бораи пешгӯии тиҷорат аст.
2. Дастгирии фаврӣ барои барномаҳои нави тиҷоратӣ дар тамоми шабакаи тақсимшуда, новобаста аз шумораи филиалҳо. Ин дар бораи суръати тиҷорат аст.
3. Пайвасти зуд ва бехатари филиалҳо дар ҳама маконҳои дурдаст бо истифода аз ҳама гуна технологияҳои пайвастшавӣ (Интернет дар ҳама ҷо мавҷуд аст, аммо хатҳои иҷора ва VPN нестанд). Ин дар бораи чандирии тиҷорат дар интихоби макон аст.
4. Ин метавонад як лоиҳа бо таҳвил ва ба истифода додан ё хидмат бошад
   бо пардохтҳои ҳармоҳа аз як ширкати IT, оператори телекоммуникатсионӣ ё оператори абрӣ. Кадомаш барои шумо қулай аст.

Манфиатҳои тиҷоратии SD-WAN метавонад комилан гуногун бошад, масалан, як муштарӣ ба мо гуфт, ки як менеҷери олӣ дархост барои тамоси мустақим бо ҳамаи кормандони як ширкати бисёрҳазорнафарӣ ва қобилияти интиқоли мундариҷа гирифтааст.

Барои мо ин «амалиёти ҳарбӣ» буд. Дар он лахза мо масъалаи навсозии ХКИШ-ро хал мекардем. Ва вакте ки мо мефах-мем, ки мо аслан ба навсозии тачхизот машгул шавем ва стеки технологй пеш рафтааст, чаро мо бояд ба навсозии хамон технология ва хизматрасонй машгул шавем, агар кадаме пеш равем.

SD-WAN дар сайт аз ҷониби Enikey насб карда шудааст. Ин барои филиалҳои дурдаст муҳим аст, ки дар он ҷо мудири оддӣ вуҷуд надорад. Ба воситаи почта фиристед, бигӯед: “Кабели 1-ро ба қуттии 1, кабели 2-ро ба қуттии 2 пайваст кунед ва онро омехта накунед! Ошуфта нашавед, #@$@%!" Ва агар онҳо онро омехта накунанд, худи дастгоҳ бо сервери марказӣ муошират мекунад, конфигуратсияҳои онро мегирад ва татбиқ мекунад ва ин офис як қисми шабакаи бехатари ширкат мегардад. Вақте ки ба шумо сафар кардан лозим нест, хуб аст ва дар буҷаи худ асоснок кардан осон аст.

Ин аст диаграммаи стенд:

Баъзе мисолҳои конфигуратсия:

Сиёсат - қоидаҳои глобалии идоракунии трафик. Таҳрири сиёсат.

Сиёсати назорати ҳаракатро фаъол созед.

Конфигуратсияи оммавии параметрҳои асосии дастгоҳ (адресҳои IP, ҳавзҳои DHCP).

Скриншотҳои мониторинги иҷрои барнома

Барои барномаҳои абрӣ.

Тафсилот барои Office365.

Барои барномаҳои дохилӣ. Мутаассифона, мо дар стенди худ барномаҳоеро бо хатогиҳо пайдо карда натавонистем (Меъёри барқарорсозии FEC дар ҳама ҷо сифр аст).

Илова бар ин - иҷрои каналҳои интиқоли маълумот.

Кадом сахтафзор дар SD-WAN дастгирӣ карда мешавад

1. Платформаҳои сахтафзор:

• Роутерҳои Cisco vEdge (собиқ Viptela vEdge) бо Viptela OS кор мекунанд.
• 1 ва 000 силсилаи роутерҳои интегратсионӣ ба хидматрасонӣ (ISRs), ки дар IOS XE SD-WAN кор мекунанд.
• Aggregation Services Router (ASR) 1 силсилаи IOS XE SD-WAN.

2. Платформаҳои виртуалӣ:

• Роутер хидматҳои абрӣ (CSR) 1v, ки дар IOS XE SD-WAN кор мекунад.
• vEdge Cloud Router бо Viptela OS кор мекунад.

Платформаҳои виртуалӣ метавонанд дар платформаҳои компютерии Cisco x86 ҷойгир карда шаванд, ба монанди силсилаи Enterprise Network Compute System (ENCS) 5, Системаи ягонаи ҳисоббарорӣ (UCS) ва Cloud Services Platform (CSP) 000. Платформаҳои виртуалӣ инчунин метавонанд дар ҳама гуна дастгоҳи x5 кор кунанд. бо истифода аз гипервизор ба монанди KVM ё VMware ESi.

Чӣ тавр дастгоҳи нав ба кор медарояд

Рӯйхати дастгоҳҳои иҷозатномадор барои ҷойгиркунӣ ё аз ҳисоби интеллектуалии Cisco бор карда мешавад ё ҳамчун файли CSV бор карда мешавад. Ман кӯшиш мекунам, ки баъдтар скриншотҳои бештар гирам, ҳоло мо ягон дастгоҳи нав надорем, ки ҷойгир кунем.

Пайдарҳамии қадамҳое, ки дастгоҳ ҳангоми ҷойгиркунӣ мегузарад.

Усули нави интиқоли дастгоҳ/конфигуратсия чӣ гуна паҳн карда мешавад

Мо дастгоҳҳоро ба ҳисоби Smart илова мекунем.

Шумо метавонед файли CSV-ро зеркашӣ кунед, ё шумо метавонед як маротиба дар як вақт зеркашӣ кунед:

Параметрҳои дастгоҳро пур кунед:

Баъдан, дар vManage мо маълумотро бо ҳисоби Smart ҳамоҳанг мекунем. Дастгоҳ дар рӯйхат пайдо мешавад:

Дар менюи афтанда, ки дар муқобили дастгоҳ ҷойгир аст, клик кунед Эҷоди конфигуратсияи пурборкунанда
ва конфигуратсияи ибтидоиро гиред:

Ин конфигуратсия бояд ба дастгоҳ дода шавад. Роҳи осонтарини пайваст кардани флешдор бо файли захирашуда бо номи ciscosd-wan.cfg ба дастгоҳ аст. Ҳангоми пурборкунӣ, дастгоҳ ин файлро меҷӯяд.

Пас аз гирифтани конфигуратсияи аввал, дастгоҳ метавонад ба оркестр бирасад ва аз он ҷо конфигуратсияи пурраро гирад.

Мо ба SD-Access (DNA) назар мекунем

SD-Access конфигуратсияи портҳо ва ҳуқуқҳои дастрасӣ барои пайваст кардани корбаронро осон мекунад. Ин бо истифода аз устодон анҷом дода мешавад. Параметрҳои порт дар робита ба "Администраторҳо", "Муҳосибот", "Принтерҳо" муқаррар карда мешаванд, на ба VLANҳо ва зершабакаҳои IP. Ин хатогиҳои инсониро кам мекунад. Агар, масалан, ширкат дар саросари Русия филиалҳои зиёде дошта бошад, аммо идораи марказӣ аз ҳад зиёд пурбор бошад, пас SD-Access ба шумо имкон медиҳад, ки мушкилоти бештарро дар маҳал ҳал кунед. Масалан, ҳамон мушкилот дар бораи бартараф кардани мушкилот.

Барои амнияти иттилоотӣ муҳим аст, ки SD-Access тақсимоти дақиқи корбарон ва дастгоҳҳоро ба гурӯҳҳо ва муайян кардани сиёсати мутақобила байни онҳо, иҷозат барои ҳама гуна пайвасти муштарӣ ба шабака ва таъмини “ҳуқуқҳои дастрасӣ” дар тамоми шабакаро дар бар мегирад. Агар шумо ин усулро риоя кунед, идоракунӣ хеле осонтар мешавад.

Раванди оғозёбӣ барои офисҳои нав низ ба шарофати агентҳои Plug-and-Play дар коммутаторҳо содда карда шудааст. Бо консол дар саросари кишвар давидан ё ҳатто ба сайт рафтан лозим нест.

Инҳоянд мисолҳои конфигуратсия:

Ҳолати умумӣ.

Ҳодисаҳое, ки маъмур бояд баррасӣ кунад.

Тавсияҳои худкор дар бораи тағир додани конфигуратсияҳо.

Нақшаи ҳамгироии SD-WAN бо SD-Access

Ман шунидам, ки Cisco чунин нақшаҳо дорад - SD-WAN ва SD-Access. Ин бояд ҳангоми идоракунии CSPD-ҳои аз ҷиҳати ҷуғрофӣ паҳншуда ва маҳаллӣ геморройро ба таври назаррас коҳиш диҳад.

vManage (оркестри SD-WAN) тавассути API аз Маркази DNA (назоратчии SD-Access) идора карда мешавад.

Сиёсати микро ва макросегментация ба таври зерин харита карда шудааст:

Дар сатҳи баста, ҳама чиз чунин ба назар мерасад:

Дар ин бора кӣ ва чӣ фикр мекунад?

Мо дар SD-WAN аз соли 2016 дар лабораторияи алоҳида кор карда истодаем, ки дар он ҷо ҳалли гуногунро барои эҳтиёҷоти тиҷорати чакана, бонкҳо, нақлиёт ва саноат озмоиш мекунем.

Мо бо муштариёни воқеӣ бисёр муошират мекунем.

Ман гуфта метавонам, ки чакана аллакай бо итминон SD-WAN-ро санҷида истодааст ва баъзеҳо ин корро бо фурӯшандагон анҷом медиҳанд (аксар вақт бо Cisco), аммо онҳое низ ҳастанд, ки кӯшиш мекунанд, ки ин масъаларо мустақилона ҳал кунанд: онҳо версияи худро менависанд. нармафзоре, ки аз ҷиҳати кор ба SD-WAN шабеҳ аст.

Хама бо ин ё он рох ба идоракунии мутамаркази тамоми зоотехники тачхизот ноил шудан мехоханд. Ин як нуқтаи маъмурият барои насбҳои ғайристандартӣ ва стандартӣ барои фурӯшандагони гуногун ва технологияҳои гуногун мебошад. Кори дастиро ба ҳадди ақалл кам кардан муҳим аст, зеро аввалан, ин хатари омили инсониро ҳангоми ба кор даровардани таҷҳизот коҳиш медиҳад ва дуюм, захираҳои хадамоти ТИ-ро барои ҳалли дигар мушкилот озод мекунад. Одатан, эътирофи эҳтиёҷот аз давраҳои хеле тӯлонии навсозӣ дар саросари кишвар бармеояд. Ва, масалан, агар фурӯшанда машруботи спиртӣ мефурӯшад, пас барои фурӯш ба алоқаи доимӣ ниёз дорад. Навсозӣ ё бекоркунӣ дар давоми рӯз бевосита ба даромад таъсир мерасонад.

Ҳоло дар чакана фаҳмиши возеҳе вуҷуд дорад, ки кадом вазифаҳои IT SD-WAN-ро истифода мебаранд:

1. Ҷойгиркунии зуд (аксар вақт пеш аз омадани провайдери кабелӣ дар LTE лозим аст, аксар вақт зарур аст, ки нуқтаи нав аз ҷониби маъмур дар шаҳр тавассути GPC бардошта шавад ва пас марказ танҳо ба назар мерасад ва танзим карда мешавад).
2. Идоракунии мутамарказ, алока барои объектхои хоричй.
3. Кам кардани хароҷоти телекоммуникатсия.
4. Хидматҳои гуногуни иловагӣ (хусусиятҳои DPI имкон медиҳанд, ки интиқоли трафикро аз барномаҳои муҳим ба монанди мошинҳои хазинавӣ авлавият диҳед).
5. Бо каналҳо ба таври худкор кор кунед, на дастӣ.

Ва инчунин санҷиши мувофиқат вуҷуд дорад - ҳама дар ин бора бисёр гап мезананд, аммо ҳеҷ кас онро ҳамчун мушкилот қабул намекунад. Нигоҳ доштани он, ки ҳама чиз дуруст кор мекунад, инчунин дар ин парадигма хуб кор мекунад. Бисёриҳо боварӣ доранд, ки тамоми бозори технологияҳои шабакавӣ ба ин самт ҳаракат хоҳад кард.

Бонкҳо, IMHO, дар айни замон SD-WAN-ро на ҳамчун як хусусияти нави технологӣ озмоиш мекунанд. Онҳо интизори анҷоми дастгирии наслҳои қаблии таҷҳизот ҳастанд ва танҳо дар он вақт онҳо тағир меёбанд. Бонкҳо умуман тавассути каналҳои иртиботӣ фазои махсуси худро доранд, аз ин рӯ, вазъи имрӯзаи соҳа онҳоро чандон ташвиш намедиҳад. Мушкилот дар дигар ҳавопаймоҳо ҳастанд.

Баръакси бозори Русия, SD-WAN дар Аврупо фаъолона татбиқ карда мешавад. Каналҳои алоқаи онҳо гаронтаранд ва аз ин рӯ ширкатҳои аврупоӣ стеки худро ба шӯъбаҳои Русия меоранд. Дар Русия устувории муайяне вуҷуд дорад, зеро арзиши каналҳо (ҳатто вақте ки минтақа аз марказ 25 маротиба гаронтар аст) хеле муқаррарӣ менамояд ва саволҳоро ба миён намеорад. Сол то сол маблаги бечунучаро барои каналхои алока.

Ин аст як мисол аз таҷрибаи ҷаҳонӣ, вақте ки ширкат бо истифода аз SD-WAN дар Cisco вақт ва пулро сарфа кард.

Чунин ширкат вуҷуд дорад - National Instruments. Дар лаҳзаи муайян, онҳо фаҳмиданд, ки шабакаи глобалии компютерӣ, ки тавассути муттаҳид кардани 88 сайт дар саросари ҷаҳон "ба даст оварда шудааст" бесамар аст. Илова бар ин, ширкат иқтидор ва нишондодҳои таъмини оби гарми дохилиро надошт. Байни афзоиши пайвастаи ширкат ва буҷаи маҳдуди IT мувозинат вуҷуд надошт.

SD-WAN ба National Instruments кӯмак кард, ки хароҷоти MPLS-ро 25% кам кунад (сарфаи $450 дар охири соли 2018) ва фарохмаҷро 3% васеъ кунад.

Дар натиҷаи татбиқи SD-WAN, ширкат як шабакаи оқилонаи нармафзори муайяншуда ва идоракунии мутамаркази сиёсатро барои ба таври худкор оптимизатсия кардани трафик ва иҷрои барномаҳо ба даст овард. Дар ин ҷо - парвандаи муфассал.

Дар ин ҷо як ҳолати комилан девонавори интиқоли S7 ба идораи дигар, вақте ки дар аввал ҳама чиз душвор буд, аммо ҷолиб - аз нав сохтани 1,5 ҳазор порт лозим буд. Аммо пас аз он чизе нодуруст рафт ва дар натиҷа, маъмурон то ба охир расидани мӯҳлат охиринанд, ки ҳама таъхирҳои ҷамъшуда ба онҳо меафтанд.

Муфассалтар ба забони англисӣ:

• Банкири амрикоӣ: Панҷуми сеюм ба такмили шабакаи 5-сола бо SD-WAN сармоягузорӣ мекунад .
• Сохтани муваффақияти Cloud SD-WAN дар Кох.
• Сафари SD-WAN McKesson ба сарфаи хароҷот .
• SD-WAN PoC чакана ва сегментатсия: Дӯконҳои Gap.
• Аммо Омӯзиши глобалии Cisco дар бораи тамоюлҳои шабакавӣ дар ҷаҳон.

Дар забони русӣ:

• Дар CNews.
• Чӣ тавр мо SD-Access-ро татбиқ кардем ва чаро он лозим буд.
• Матои шабакавӣ барои маркази маълумоти Cisco ACI - барои кӯмак ба администратор.
• Канали устувор дар асоси шабакаҳои нармафзори SD-WAN: ҳалли мушкилоти интихоби масир.
• Имейли ман, агар шумо ягон савол дошта бошед ё мехоҳед вазифаҳои худро дар стенди мо санҷед, - [почтаи электронӣ ҳифз карда шудааст].

Манбаъ: will.com