SD-WAN ва DNA барои кӯмак ба маъмур: хусусиятҳои меъморӣ ва амалия

Стенде, ки агар хоҳед, шумо метавонед дар лабораторияи мо ламс кунед.

SD-WAN ва SD-Access ду равишҳои гуногун ва нави хусусӣ ба шабака мебошанд. Дар оянда, онҳо бояд ба як шабакаи ягонаи такрорӣ муттаҳид шаванд, аммо онҳо танҳо ба он ҷо меоянд. Мантиқ ин аст: шабакаеро аз солҳои 1990-ум бигиред ва онро бо ҳама часпакҳо ва хусусиятҳои зарурӣ паҳн кунед, бидуни интизори он, ки он дар 10 соли дигар ба стандарти нави кушода табдил ёбад.

SD-WAN як ямоқи SDN барои шабакаҳои тақсимшудаи корхона мебошад. Наклиёт алохида ва назорат алохида аст, ки назоратро осонтар мекунад.

Тарафдор: Ҳама каналҳои алоқа фаъолона истифода мешаванд, аз ҷумла канали эҳтиётӣ. Масири пакетӣ ба барномаҳо вуҷуд дорад: чӣ, тавассути кадом канал ва бо кадом афзалият. Тартиби соддакардашудаи ҷойгиркунӣ барои нуқтаҳои дастрасии нав: ба ҷои паҳн кардани конфигуратсия, шумо танҳо бояд суроғаи сервери Cisco-ро дар Интернети васеътар, дар маркази додаҳои CROC ё дар маҳалли ҷойгиршавии муштарӣ, ки файлҳои конфигуратсияи шабакаи шумо гирифта мешаванд, муайян кунед.

SD-Access (DNA) идоракунии шабакаи маҳаллиро автоматӣ мекунад: конфигуратсияи як-нуқта, устодон ва интерфейсҳои барои корбар дӯстона. Аслан, он дар болои шабакаи мавҷудаи шумо як шабакаи навро бо интиқоли гуногуни сатҳи протокол месозад, ки мутобиқатро бо шабакаҳои кӯҳна дар сарҳадҳои периметрӣ таъмин мекунад.

Мо дар поён низ бо ин масъала сарукор хоҳем кард.

Ҳоло дар ин ҷо якчанд намоишҳо дар курсиҳои санҷишӣ дар лабораторияи мо мавҷуданд, то нишон диҳанд, ки он чӣ гуна намуди зоҳирӣ ва кор мекунад.

Биёед бо SD-WAN оғоз кунем. Хусусиятҳои асосӣ:

• Соддасозии ҷобаҷогузории нуқтаҳои нави дастрасӣ (ZTP) таъмин кардани нуқтаи дастрасӣ бо суроғаи сервер бо танзимоти конфигуратсияро дар бар мегирад. Нуқтаи дастрасӣ бо он тамос мегирад, конфигуратсияро қабул мекунад, онро ҷойгир мекунад ва дар панели идоракунии шумо фаъол карда мешавад. Ин имкон медиҳад Provisioning Zero-Touch (ZTP). Муҳандиси шабака барои ҷойгир кардани нуқтаи ниҳоӣ лозим нест, ки ба сайт сафар кунад. Муҳим он аст, ки дастгоҳро дуруст ба кор андозед ва ҳамаи кабелҳоро ба он дар маҳал пайваст кунед; пас тачхизот ба таври автоматй ба система пайваст мешавад. Конфигуратсияҳоро тавассути дархостҳои DNS дар абри фурӯшанда аз диски USB-и пайвастшуда бор кардан мумкин аст ё шумо метавонед гиперҳаволаро аз ноутбуке, ки ба дастгоҳ тавассути Wi-Fi ё Ethernet пайваст шудааст, кушоед.
• Соддасозии идоракунии реҷаи шабака — конфигуратсия аз қолибҳо, сиёсатҳои глобалӣ, ки ба таври мутамарказ барои ҳама ҷо аз панҷ филиал то 5,000 танзим карда шудаанд. Ҳама чиз аз як макон. Барои пешгирӣ кардани таъхирҳои тӯлонӣ, як варианти хеле қулай барои баргардонидани худкор ба конфигуратсияи қаблӣ.
• Идоракунии трафик дар сатҳи барнома навсозиҳои сифат ва доимии имзои барномаҳоро таъмин мекунад. Сиёсатҳо ба таври мутамарказ танзим ва ҷойгир карда мешаванд (ба мисли пештара барои ҳар як роутер харитаҳои масир навиштан ва навсозӣ кардан лозим нест). Шумо мебинед, ки кӣ чӣ, ба куҷо ва чӣ мефиристад.
• Сегментизатсияи шабака. VPN-ҳои мустақил ва ҷудошуда дар тамоми инфрасохтор ҷойгир карда мешаванд, ки ҳар яки онҳо масири худро доранд. Бо нобаёнӣ, трафик байни онҳо баста мешавад; дастрасӣ танҳо ба намудҳои мушаххаси трафик дар гиреҳҳои мушаххаси шабака кушода мешавад, масалан, тавассути гузаштани ҳама чиз тавассути девори калон ё прокси.
• Намоиш дар таърихи кори шабака - чӣ гуна кор кардани барномаҳо ва каналҳо. Ин барои таҳлил ва ҳалли мушкилот пеш аз шикоят кардани корбарон дар бораи ноустувории барнома хеле муфид аст.
• Намоиш дар саросари каналҳо - оё онҳо ба пул меарзад? Оё ду оператори гуногун воқеан ба сайти шумо дастрасӣ доранд ё онҳо воқеан тавассути як шабака мегузаранд ва ҳамзамон таҳқир/партофтаанд?
• Намоиши барномаҳои абрӣ ва идоракунии трафик тавассути каналҳои муайян дар асоси он (Cloud Onramp).
• Як порчаи сахтафзор дорои роутер ва брандмауэр (аниқтараш NGFW) мебошад. Кам будани қисмҳои сахтафзор маънои онро дорад, ки ҷойгиркунии филиали нав арзонтар аст.

Ҷузъҳои ҳалли SD-WAN ва меъморӣ

Дастгоҳҳои ниҳоӣ роутерҳои WAN мебошанд, ки метавонанд сахтафзор ё виртуалӣ бошанд.

Оркестрҳо як воситаи идоракунии шабака мебошанд. Онҳо параметрҳои дастгоҳи ниҳоӣ, сиёсатҳои масири трафик ва хусусиятҳои амниятро танзим мекунанд. Конфигуратсияҳо тавлид ва ба таври худкор ба гиреҳҳо тавассути шабакаи назорат фиристода мешаванд. Дар айни замон, оркестр ба шабака гӯш медиҳад ва мавҷудияти дастгоҳҳо, портҳо, каналҳои алоқа ва сарбории интерфейсро назорат мекунад.

Воситаҳои таҳлилӣ. Онҳо дар асоси маълумоте, ки аз нуқтаҳои ниҳоӣ ҷамъоварӣ шудаанд, ҳисоботҳо эҷод мекунанд: таърихи иҷрои канал, барномаҳои шабака, мавҷудияти гиреҳ ва ғайра.

Назоратчиён барои татбиқи сиёсати масири трафик дар дохили шабака масъуланд. Наздиктарин муодили онҳо дар шабакаҳои анъанавӣ як BGP Route Reflector мебошад. Сиёсати глобалӣ, ки аз ҷониби администратор дар оркестр танзим карда шудааст, нозиронро водор мекунад, ки ҷадвалҳои масиркунии худро тағир диҳанд ва иттилооти навшударо ба нуқтаҳои ниҳоӣ паҳн кунанд.

Шӯъбаи IT аз SD-WAN чӣ мегирад:

1. Канали эҳтиётӣ доимо дар истифода аст (бекор нест). Ин арзонтар аст, зеро ду канали борикро истифода бурдан мумкин аст.
2. Гузариш ба таври худкор трафики барномаҳо байни каналҳо.
3. Вақти маъмур: шумо метавонед шабакаро дар саросари ҷаҳон инкишоф диҳед, ба ҷои он ки дар ҳар як порчаи сахтафзор бо конфигуратсияҳо сайр кунед.
4. Суръати васеъ кардани филиали нав хеле баланд аст.
5. Дар вакти иваз кардани тачхизоти бекорхобида камтар бекорист.
6. Реконфигуратсияи зуди шабака барои хидматҳои нав.

SD-WAN барои тиҷорат чӣ маъно дорад?

1. Фаъолияти кафолатноки замимаҳои тиҷоратӣ дар шабакаи тақсимшуда, аз ҷумла тавассути каналҳои кушодаи интернет. Ин дар бораи пешгӯии тиҷорат аст.
2. Дастгирии фаврӣ барои барномаҳои нави тиҷоратӣ дар тамоми шабакаи тақсимшуда, новобаста аз шумораи филиалҳо. Ин дар бораи суръати тиҷорат аст.
3. Пайвасти зуд ва бехатари филиалҳо дар ҳама гуна макони дурдаст бо истифода аз ҳама гуна технологияи пайвастшавӣ (интернет дар ҳама ҷо дастрас аст, аммо хатҳои ҷудошуда ва VPNҳо нестанд). Ин маънои онро дорад, ки корхонаҳо қобилияти интихоби макони худро доранд.
4. Ин метавонад як лоиҳа бо таҳвил ва ба истифода додан ё хидмат бошад
   Бо пардохтҳои ҳармоҳа аз як ширкати IT, оператори телекоммуникатсионӣ ё провайдери абрӣ. Ҳар он чизе ки барои шумо қулай аст.

Манфиатҳои тиҷоратии SD-WAN метавонанд ба таври васеъ фарқ кунанд. Масалан, як муштарӣ ба мо гуфт, ки як менеҷери калон бо тамоми кормандони ширкат, ки ҳазорон нафарро бо кор таъмин кардани хати мустақим ва қобилияти интиқоли мундариҷа дархост кардааст.

Барои мо ин «амалиёти харбй» буд. Дар он вақт мо аллакай масъалаи навсозии KSPD-ро ҳал мекардем. Аммо вақте ки мо дарк мекунем, ки мо аслан бояд таҷҳизотро таҷдид кунем ва стенди технологӣ пешрафт кардааст, чаро бозсозии ҳамон технологияҳо ва хидматҳоро ташвиш медиҳем, дар сурате ки мо метавонем онро минбаъд идома диҳем?

SD-WAN аз ҷониби ширкатҳои IT дар сайт насб карда шудааст. Ин барои филиалҳои дурдаст муҳим аст, ки дар он ҷо мудири салоҳиятдор танҳо дастрас набошад. Шумо онро тавассути почта мефиристед ва мегӯед: "Кабели 1-ро ба қуттии 1, кабели 2 -ро ба қуттии 2 пайваст кунед ва онҳоро омехта накунед! Онҳоро омехта накунед, эй #@$@%!" Агар ин тавр нашавад, дастгоҳ ба таври худкор бо сервери марказӣ тамос мегирад, конфигуратсияҳои онро дарёфт ва татбиқ мекунад ва он офис як қисми шабакаи бехатари ширкат мегардад. Вақте ки ба шумо сафар кардан лозим нест, хуб аст ва дар буҷаи худ асоснок кардан осон аст.

Дар ин ҷо диаграммаи стенд аст:

Баъзе намунаҳои танзимот:

Сиёсат - қоидаҳои глобалии идоракунии трафик. Таҳрири сиёсат.

Фаъолсозии сиёсати идоракунии трафик.

Конфигуратсияи умумии параметрҳои асосии дастгоҳ (адресҳои IP, ҳавзҳои DHCP).

Скриншотҳои мониторинги иҷрои барнома

Барои барномаҳои абрӣ.

Тафсилот барои Office365.

Барои барномаҳои дохилӣ. Мутаассифона, мо натавонистем ягон замимаро бо хатогиҳо дар озмоишгоҳи худ пайдо кунем (Сеъёри барқарорсозии FEC дар саросари ҷаҳон сифр буд).

Илова бар ин, иҷрои каналҳои интиқоли маълумот.

Кадом сахтафзор дар SD-WAN дастгирӣ мешавад?

1. Платформаҳои сахтафзор:

• Роутерҳои Cisco vEdge (собиқ Viptela vEdge) бо OS Viptela кор мекунанд.
• Роутерҳои Integrated Services Router (ISR) 1000 ва 4000 роутерҳои силсилаи IOS XE SD-WAN.
• Aggregation Services Router (ASR) 1000 Series, ки дар IOS XE SD-WAN кор мекунад.

2. Платформаҳои виртуалӣ:

• Роутер хидматҳои абрӣ (CSR) 1000v, ки дар IOS XE SD-WAN кор мекунад.
• vEdge Cloud Router бо Viptela OS кор мекунад.

Платформаҳои виртуалӣ метавонанд дар платформаҳои компютерии Cisco x86, ба монанди Enterprise Network Compute System (ENCS) 5000 Series, Системаи ягонаи ҳисоббарорӣ (UCS) ва Platform Services Cloud (CSP) 5000 Series ҷойгир карда шаванд. Платформаҳои виртуалӣ инчунин метавонанд дар ҳама гуна дастгоҳи x86 кор кунанд, ки гипервизорро ба монанди KVM ё VMware ESi истифода мебаранд.

Чӣ тавр насб кардани дастгоҳи нав

Рӯйхати дастгоҳҳои иҷозатномадор барои ҷойгиркунӣ ё аз ҳисоби интеллектуалии Cisco бор карда мешавад ё ҳамчун файли CSV бор карда мешавад. Ман кӯшиш мекунам, ки дертар скриншотҳои бештар гирам; мо ҳоло ягон дастгоҳи нав надорем, ки ҷойгир кунем.

Пайдарҳамии қадамҳое, ки дастгоҳ ҳангоми ҷойгиркунӣ мегузарад.

Усули интиқоли дастгоҳ/конфигуратсияи навро чӣ гуна бояд ҷойгир кард

Мо дастгоҳҳоро дар ҳисоби Smart сабти ном мекунем.

Шумо метавонед файли CSV-ро бор кунед, ё дар як вақт:

Параметрҳои дастгоҳро пур кунед:

Минбаъд, дар vManage, маълумотро бо ҳисоби Smart ҳамоҳанг созед. Дастгоҳ дар рӯйхат пайдо мешавад:

Дар менюи афтанда дар паҳлӯи дастгоҳ, Эҷоди конфигуратсияи Bootstrap -ро клик кунед
ва мо конфигуратсияи ибтидоиро мегирем:

Ин файли конфигуратсия бояд ба дастгоҳ дода шавад. Роҳи осонтарини пайваст кардани флеш-диски дорои файли захирашуда бо номи ciscosd-wan.cfg ба дастгоҳ мебошад. Дастгоҳ ҳангоми пурборкунӣ ин файлро ҷустуҷӯ мекунад.

Пас аз гирифтани конфигуратсияи ибтидоӣ, дастгоҳ метавонад ба оркестр дастрасӣ пайдо кунад ва аз он ҷо конфигуратсияи пурраро гирад.

Биёед ба SD-Access (DNA) назар андозем

SD-Access танзими бандарҳо ва ҳуқуқҳои дастрасиро барои пайвастҳои корбар содда мекунад. Ин бо истифода аз устодон анҷом дода мешавад. Параметрҳои порт дар асоси гурӯҳҳои Administrators, Accounting, and Printers танзим карда мешаванд, на VLAN ва зершабакаҳои IP. Ин хатогии инсониро кам мекунад. Масалан, агар ширкат дар саросари Русия филиалҳои зиёде дошта бошад ва дафтари марказӣ аз ҳад зиёд пурбор бошад, SD-Access имкон медиҳад, ки вазифаҳои бештар маҳаллигардонидашуда, аз қабили ҳалли мушкилот.

SD-Access барои амнияти иттилоотӣ муҳим аст, тақсимоти дақиқи корбарон ва дастгоҳҳо ба гурӯҳҳо ва муайян кардани сиёсати мутақобила байни онҳо, иҷозат барои ҳама гуна пайвасти муштарӣ ба шабака ва иҷрои ҳуқуқи дастрасӣ дар тамоми шабакаро дар назар дорад. Риояи ин усул маъмуриятро хеле осон мекунад.

Раванди насб кардани офисҳои нав низ ба шарофати агентҳои васл ва бозӣ дар коммутаторҳо содда карда шудааст. Дар атрофи пайвастҳои байнисоҳавӣ бо консол давидан лозим нест ё ҳатто ба сайт боздид кунед.

Инҳоянд чанд намунаи танзим:

Ҳолати умумӣ.

Ҳодисаҳое, ки бояд аз ҷониби администратор баррасӣ карда шаванд.

Тавсияҳои худкор дар бораи тағир додани конфигуратсияҳо.

Нақшаи ҳамгироии SD-WAN бо SD-Access

Ман шунидам, ки Cisco нақшаҳои SD-WAN ва SD-Access дорад. Ин бояд мушкилоти идоракунии марказҳои додаҳои ҷуғрофӣ ва маҳаллиро хеле кам кунад.

vManage (оркестри SD-WAN) тавассути API аз Маркази DNA (назоратчии SD-Access) идора карда мешавад.

Сиёсати микро ва макросегментация ба таври зерин харита карда шудааст:

Дар сатҳи баста, он чунин менамояд:

Кӣ дар ин бора чӣ фикр мекунад?

Мо дар SD-WAN аз соли 2016 дар лабораторияи махсус кор карда истодаем, ки дар он ҷо ҳалли гуногунро барои савдо, бонкдорӣ, нақлиёт ва саноат месанҷем.

Мо бо муштариёни воқеӣ бисёр муошират мекунем.

Ман гуфта метавонам, ки фурӯшандагон аллакай бо итминон SD-WAN-ро месанҷанд ва баъзеҳо ин корро бо фурӯшандагон анҷом медиҳанд (аксар вақт бо Cisco), аммо онҳое низ ҳастанд, ки ин масъаларо худашон ҳал мекунанд: онҳо версияи нармафзори худро менависанд, ки аз ҷиҳати функсия ба SD-WAN шабоҳат доранд.

Ҳама, бо ин ё он роҳ, мехоҳанд идоракунии тамоми боғи таҷҳизоти худро мутамарказ кунанд. Ин маънои як нуқтаи маъмуриятро ҳам барои насбҳои фармоишӣ ва ҳам стандартӣ дар байни фурӯшандагон ва технологияҳои гуногун дорад. Кам кардани кори дастӣ аз он сабаб муҳим аст, ки аввалан, он хатари хатогии инсонро ҳангоми насби таҷҳизот коҳиш медиҳад ва дуюм, захираҳои IT-ро барои дигар вазифаҳо озод мекунад. Зарурати ин одатан аз сабаби давраҳои хеле тӯлонии навсозӣ дар саросари кишвар эътироф карда мешавад. Масалан, агар шумо машруботро дар чакана фурӯшед, ба шумо барои фурӯш пайвастагии доимӣ лозим аст. Навсозӣ ё бекористии рӯзона бевосита ба даромад таъсир мерасонад.

Тоҷирон ҳоло дар бораи вазифаҳои IT, ки SD-WAN-ро барои:

1. Ҷойгиркунии зуд (аксар вақт барои LTE пеш аз омадани провайдери кабелӣ талаб карда мешавад, аксар вақт нуқтаи дастрасии нав бояд аз ҷониби маъмур дар шаҳр тибқи шартномаи ҳуқуқи шаҳрвандӣ таъсис дода шавад ва баъд марказ онро танҳо назорат ва танзим мекунад).
2. Назорати мутамарказ, алока барои объектхои хоричй.
3. Кам кардани арзиши телекоммуникатсия.
4. Хидматҳои гуногуни иловагӣ (хусусиятҳои DPI имкон медиҳанд, ки трафики афзалиятнокро аз барномаҳои муҳим, ба монанди касса).
5. Бо каналҳо ба таври худкор кор кунед, на дастӣ.

Ва он гоҳ санҷиши мутобиқат вуҷуд дорад - дар бораи он бисёр сухан меравад, аммо ҳеҷ кас онро ҳамчун мушкилот намебинад. Боварӣ ҳосил кунед, ки ҳама чиз дуруст кор мекунад, инчунин дар ин парадигма хуб кор мекунад. Бисёриҳо боварӣ доранд, ки тамоми бозори технологияи шабакавӣ ба ин самт ҳаракат хоҳад кард.

Бонкҳо, ба андешаи ман, дар айни замон SD-WAN-ро бештар ҳамчун як хусусияти нави технологӣ озмоиш мекунанд. Онҳо интизоранд, ки дастгирии наслҳои қаблии таҷҳизот ба охир мерасад ва танҳо пас аз он онҳо тағирот ворид мекунанд. Бонкҳо ба таври умум бархӯрди хоси худро ба каналҳои иртиботӣ доранд, аз ин рӯ, вазъи кунунии соҳа онҳоро ба ташвиш намеорад. Мушкилот эҳтимолан дар ҷои дигар ҷой доранд.

Баръакси бозори Русия, SD-WAN дар Аврупо фаъолона татбиқ карда мешавад. Каналҳои алоқаи онҳо гаронтаранд, аз ин рӯ ширкатҳои аврупоӣ стеки худро ба филиалҳои Русияи худ меоранд. Дар Русия устувории муайян вуҷуд дорад, зеро арзиши каналҳо (ҳатто вақте ки минтақа аз минтақаи марказӣ 25 маротиба гаронтар аст) хеле оқилона аст ва ҳеҷ саволе ба миён намеорад. Сол то сол каналҳои алоқа бидуни шубҳа буҷет мешаванд.

Ин аст як мисол аз таҷрибаи ҷаҳонӣ, ки ширкат бо истифода аз SD-WAN дар Cisco вақт ва пулро сарфа кардааст.

Ширкате ҳаст, ки National Instruments ном дорад. Дар як лаҳза онҳо дарк карданд, ки шабакаи ҷаҳонии ҳисоббарорие, ки онҳо тавассути пайваст кардани 88 сайт дар саросари ҷаҳон сохтаанд, бесамар аст. Ғайр аз он, ширкат фарохмаҷро ва иҷрои WAN надошт. Байни афзоиши пайвастаи ширкат ва буҷаи маҳдуди IT мувозинат вуҷуд надошт.

SD-WAN ба Асбобҳои Миллӣ кӯмак кард, ки хароҷоти MPLS-ро 25% кам кунад (сарфаи $450,000 дар соли 2018) дар ҳоле ки фарохмаҷро 3,075% зиёд кунад.

Бо татбиқи SD-WAN, ширкат як шабакаи интеллектуалии аз ҷониби нармафзор муайяншуда ва идоракунии мутамаркази сиёсат барои ба таври худкор оптимизатсия кардани трафик ва иҷрои барномаҳо ба даст овард. Дар ин ҷо - парвандаи муфассал.

Дар ин ҷо Ҳодисаи воқеан аҷиби кӯчидан ба идораи нав S7. Ҳамааш душвор, вале ҷолиб оғоз ёфт — 1,5 портро аз нав сохтан лозим буд. Аммо баъд чизе нодуруст рафт ва маъмурон то ба охир расидани мӯҳлат охирин шуда, бо ҳама таъхирҳои ҷамъшуда рӯбарӯ шуданд.

Муфассалтар ба забони англисӣ:

• Банкири амрикоӣ: Панҷуми сеюм ба такмили шабакаи 5-сола бо SD-WAN сармоягузорӣ мекунад .
• Сохтани муваффақияти Cloud SD-WAN дар Кох.
• Сафари SD-WAN McKesson ба сарфаи хароҷот .
• SD-WAN PoC чакана ва сегментатсия: Дӯконҳои Gap.
• Аммо Тадқиқоти глобалии Cisco мувофиқи тамоюлҳои шабакавӣ дар ҷаҳон.

Ба забони русӣ:

• Дар CNews.
• Чӣ тавр мо SD-Access-ро татбиқ кардем ва чаро он лозим буд.
• Матои шабакавӣ барои маркази маълумоти Cisco ACI - барои кӯмак ба администратор.
• Канали устувор дар асоси SD-WAN: Ҳалли мушкилоти интихоби масир.
• Агар шумо ягон савол дошта бошед ё хоҳед, ки вазифаҳои худро дар стенди мо санҷед, почтаи электронии ман mkazakov@croc.ru аст.

Манбаъ: will.com