SD-WAN والحمض النووي لمساعدة المسؤول: ميزات البنى والممارسة


موقف يمكنك لمسه في مختبرنا إذا أردت.

يعتبر SD-WAN و SD-Access طريقتين مختلفتين جديدتين في الملكية. في المستقبل ، يجب أن تندمج في شبكة تراكب واحدة ، لكنها حتى الآن تقترب فقط. المنطق هو هذا: نحن نأخذ شبكة من عينة التسعينات ونقوم بتدوين جميع التصحيحات والميزات اللازمة ، دون الانتظار حتى بعد 10 سنوات أخرى ، سيصبح معيارًا جديدًا مفتوحًا.

SD-WAN هو تصحيح SDN لشبكات الشركات الموزعة. النقل بشكل منفصل ، والتحكم بشكل منفصل ، لذلك يتم تبسيط السيطرة.

الإيجابيات - جميع قنوات الاتصال تستخدم بنشاط بما في ذلك الاحتياطي. هناك توجيه للحزم إلى التطبيقات: ماذا ، من خلال أي قناة وبأي أولوية. إجراء مبسط لنشر نقاط جديدة: بدلاً من بدء التكوين ، حدد فقط عنوان خادم Tsiski على الإنترنت الكبير أو مركز بيانات KROK أو العميل ، حيث تأتي التكوينات من شبكتك فقط.

SD-Access (DNA) هي أتمتة إدارة شبكة محلية: التكوين من نقطة واحدة ، المعالجات ، واجهات مريحة. في الواقع ، يتم إنشاء شبكة أخرى بنقل مختلف على مستوى البروتوكول أعلى شبكات الاتصال الخاصة بك ، وفي حدود المحيط يتم ضمان التوافق مع الشبكات القديمة.

سنتعامل مع هذا أدناه كذلك.

يوجد الآن بعض العروض التجريبية على مقاعد الاختبار في مختبرنا كيف تبدو وتعمل.

لنبدأ مع SD-WAN. الميزات الرئيسية:


  • تبسيط نشر نقاط جديدة (ZTP) - من المفترض أنك تقوم بطريقة ما بتغذية نقطة عنوان الخادم بالإعدادات. تدق النقطة عليها ، وتستقبل التهيئة ، وتدحرجها ، وتعمل على لوحة التحكم. هذا يوفر التزويد باللمس Zero (ZTP). لنشر الجهاز الطرفي ، لا يحتاج مهندس الشبكة إلى الانتقال إلى الموقع. الشيء الرئيسي هو تشغيل الجهاز بشكل صحيح في مكانه وتوصيل جميع الكابلات به ، ثم سيتم توصيل الجهاز نفسه بالنظام. يمكنك تنزيل التكوينات من خلال استعلامات DNS في سحابة البائع من محرك USB متصل ، أو يمكنك فتح ارتباط تشعبي من جهاز كمبيوتر محمول متصل بالجهاز عبر Wi-Fi أو Ethernet.
  • تبسيط الإدارة الروتينية للشبكة - تهيئة من القوالب ، والسياسات العامة التي يمكن تكوينها مركزيًا لخمسة فروع على الأقل ، على الأقل 5000. كل شيء من مكان واحد. لم يكن هناك طريق طويل - خيار مناسب جدًا للعودة تلقائيًا إلى التكوين السابق.
  • إدارة حركة المرور على مستوى التطبيق - ضمان الجودة والتحديث المستمر لتوقيعات التطبيق. يتم تكوين السياسات وتجميعها مركزيًا (ليست هناك حاجة لكتابة وتحديث خرائط الطريق لكل جهاز توجيه ، كما كان من قبل). ومن الواضح من وأين وماذا يرسل.
  • تجزئة الشبكة. الشبكات الخاصة المستقلة المعزولة على رأس البنية التحتية بأكملها - لكل منها التوجيه الخاص بها. بشكل افتراضي ، يتم إغلاق حركة المرور بينهما ؛ يمكنك فقط فتح الوصول إلى أنواع مفهومة من حركة المرور في عقد شبكة مفهومة ، على سبيل المثال ، تمرير كل شيء عبر جدار حماية كبير أو وكيل.
  • وضوح سجل أداء الشبكة - كيفية عمل التطبيقات والقنوات. يعد هذا مفيدًا جدًا لتحليل الموقف وتصحيحه حتى قبل أن تبدأ الشكاوى من التشغيل غير المستقر للتطبيقات من المستخدمين.
  • الرؤية من خلال القنوات - سواء كانت تستحق المال ، سواء كان هناك مشغّلان مختلفان يأتون إليك فعليًا في المنشأة ، أو في الواقع يذهبون عبر نفس الشبكة ويتحلون / يسقطون في نفس الوقت.
  • إمكانية رؤية التطبيقات السحابية وتوجيه حركة المرور من خلال قنوات مختلفة بناءً عليها (Cloud Onramp).
  • تحتوي قطعة واحدة من الأجهزة على جهاز توجيه وجدار حماية (بشكل أكثر دقة ، NGFW). أجهزة أقل - أرخص لنشر فرع جديد.


مكونات وبنية حلول SD-WAN


الأجهزة الطرفية هي أجهزة توجيه WAN هي أجهزة افتراضية.

أوركسترا هي أداة لإدارة الشبكة. يتم تكوينها مع معلمات الجهاز الطرفي ، سياسات توجيه حركة المرور ، ووظائف الأمان. يتم إرسال التكوينات الناتجة تلقائيًا من خلال شبكة التحكم إلى العقد. في موازاة ذلك ، يستمع المنسق إلى الشبكة ويقوم بالمراقبة - مدى توفر الأجهزة والمنافذ وقنوات الاتصال وواجهات التحميل.

أدوات التحليلات. يقومون بإعداد تقارير بناءً على البيانات التي يتم جمعها من الأجهزة الطرفية: تاريخ جودة القنوات وتطبيقات الشبكات وتوافر العقد وما إلى ذلك.

وحدات التحكم هي المسؤولة عن تطبيق سياسات توجيه حركة المرور على الشبكة. يمكن اعتبار أقرب تناظرية لها في الشبكات التقليدية BGP Route Reflector. تتسبب السياسات العامة التي يقوم المسؤول بتكوينها في أوركسترا في تغيير وحدات التحكم في تكوين جداول التوجيه الخاصة بهم وإرسال معلومات محدثة إلى الأجهزة الطرفية.

ما تتلقى خدمة تكنولوجيا المعلومات من SD-WAN:


  1. يتم استخدام قناة النسخ الاحتياطي باستمرار (وليس الخمول). اتضح أرخص ، لأنه يمكنك السماح قناتين أقل سماكة.
  2. التبديل تلقائيا حركة المرور التطبيق بين القنوات.
  3. وقت المسؤول: يمكنك تطوير شبكة على مستوى العالم ، وعدم الزحف عبر كل قطعة من الحديد باستخدام التكوينات.
  4. سرعة رفع فروع جديدة. هي أعلى بكثير.
  5. أقل تعطل أثناء استبدال المعدات الميتة.
  6. إعادة تكوين شبكة سريعة للخدمات الجديدة.


ماذا يحصل العمل من SD-WAN:


  1. ضمان عمل تطبيقات الأعمال على شبكة موزعة ، بما في ذلك من خلال قنوات الإنترنت المفتوحة. هذا هو حول القدرة على التنبؤ الأعمال.
  2. دعم فوري لتطبيقات الأعمال الجديدة عبر الشبكة الموزعة بالكامل ، بغض النظر عن عدد الفروع. إنه حول سرعة العمل.
  3. اتصال سريع وآمن للفروع في أي مكان بعيد باستخدام أي تقنية اتصال (الإنترنت موجود في كل مكان ، ولكن الخطوط المؤجرة و VPN ليست كذلك). هذا يتعلق بمرونة العمل في اختيار الموقع.
  4. يمكن أن يكون مشروع مع التسليم والتكليف ، أو يمكن أن يكون خدمة
    مع المدفوعات الشهرية من شركة تكنولوجيا المعلومات أو مزود الخدمة أو المشغل السحابي. لمن مريحة.

يمكن أن تكون المزايا التجارية لـ SD-WAN مختلفة تمامًا ، على سبيل المثال ، أخبرنا أحد العملاء أن أحد كبار المديرين قد تلقى طلبًا للحصول على خط مباشر مع جميع موظفي شركة متعددة الآلاف والقدرة على تقديم المحتوى.
بالنسبة لنا كانت "عملية عسكرية". في تلك اللحظة ، كنا نحل بالفعل مشكلة تحديث KSPD. وعندما نفهم أننا نحتاج أساسًا إلى تجديد المعدات ، واستمرار رصة التكنولوجيا ، فلماذا نحتاج إلى تجديد نفس التقنيات والخدمات ، إذا أمكننا المضي قدمًا.

يتم تثبيت SD-WAN محليًا بواسطة قوات enikey. هذا مهم بالنسبة للفروع البعيدة ، حيث قد لا يكون هناك مسؤول عادي ببساطة. أرسل بالبريد ، قل: "الكبل 1 ، قم بتوصيل المربع 1 ، والكابل 2 - في المربع 2 ، ولا تخلط! لا تخطئ ، # @ $ @٪! " وإذا لم يقوموا بخلطها ، فإن الجهاز نفسه يتصل بالخادم المركزي ، وينتقل ويطبق التكوينات الخاصة به ، ويصبح هذا المكتب جزءًا من شبكة الشركة الآمنة. من الجيد عدم الحاجة إلى السفر ومن السهل تبرير الميزانية.

وهنا تخطيط الموقف:



بعض أمثلة التخصيص:


السياسة - قواعد إدارة الحركة العالمية. تحرير السياسة.


تفعيل سياسة مراقبة حركة المرور.


الإعداد الشامل لمعلمات الجهاز الأساسية (عناوين IP ، مجمعات DHCP).

تطبيق مراقبة الأداء Screenshots




للتطبيقات السحابية.


تفاصيل Office365.


للتطبيقات على prem. لسوء الحظ ، في موقفنا لم نتمكن من العثور على التطبيقات التي بها أخطاء (معدل الاسترداد FEC في كل مكان عند الصفر).


بالإضافة إلى ذلك - أداء قنوات نقل البيانات.

ما الأجهزة المدعومة على SD-WAN





1. منصات الأجهزة:

  • تقوم Cisco vEdge Routers (المعروفة سابقًا باسم Viptela vEdge) بتشغيل Viptela OS.
  • أجهزة توجيه الخدمات المتكاملة (ISR) من السلسلة 1000 و 4000 التي تعمل بنظام IOS XE SD-WAN.
  • 1.000 مجموعة خدمات تجميع التوجيه (ASR) التي تعمل بنظام IOS XE SD-WAN.

2. المنصات الافتراضية:

  • جهاز توجيه الخدمات السحابية 1000 فولت (CSR) الذي يشغل IOS XE SD-WAN.
  • VEdge Cloud Router يشغل Viptela OS.

يمكن نشر الأنظمة الأساسية الافتراضية على منصات الحوسبة Cisco x86 ، مثل نظام حساب الشبكة على الشبكة (ENCS) من سلسلة 5000 ، ونظام الحوسبة الموحدة (UCS) ومنصة الخدمات السحابية (CSP) من سلسلة 5.000. كما يمكن أن تعمل المنصات الافتراضية على أي جهاز x86 ، استخدام برنامج Hypervisor مثل KVM أو VMware ESi.

كيف فات جهاز جديد


يتم تنزيل قائمة أجهزة النشر المرخصة إما من حساب ذكي في Cisco ، أو يتم تنزيلها بواسطة ملف CSV. سأحاول الحصول على المزيد من لقطات الشاشة لاحقًا ، والآن ليس لدينا أجهزة جديدة للنشر.


تسلسل الخطوات التي يمر بها الجهاز أثناء النشر.



كيفية لف طريقة تسليم الجهاز / التكوين الجديد


نحصل على الأجهزة في الحساب الذكي.

يمكنك تنزيل ملف CSV ، أو يمكنك تنزيل ملف واحد في كل مرة:



نملأ المعلمات الجهاز:



كذلك في vManage نقوم بمزامنة البيانات مع الحساب الذكي. يظهر الجهاز في القائمة:



في القائمة المنسدلة المقابلة للجهاز ، انقر فوق إنشاء تكوين Bootstrap
والحصول على التكوين الأولي:



يجب تغذية هذا التكوين بالجهاز. أسهل طريقة هي توصيل محرك أقراص فلاش USB بملف محفوظ باسم ciscosd-wan.cfg بالجهاز. عند التمهيد ، سيبحث الجهاز عن هذا الملف.



بعد تلقي التكوين الأولي ، سيكون الجهاز قادرًا على الوصول إلى الأوركسترا والحصول على التكوين الكامل من هناك.

نحن ننظر إلى SD-Access (DNA)


يعمل SD-Access على تبسيط تكوين المنافذ وحقوق الوصول لتوصيل المستخدمين. ويتم ذلك باستخدام المعالجات. يتم تعيين معلمات المنفذ بالنسبة إلى المسؤولين ، والمحاسبة ، ومجموعات الطابعات ، وليس لشبكات VLAN وشبكات IP الفرعية. هذا يقلل من الخطأ البشري. على سبيل المثال ، إذا كان لدى الشركة العديد من الفروع في روسيا ، وكان المكتب المركزي مثقلًا ، فإن SD-Access تسمح لك بحل المزيد من المشكلات على أرض الواقع. على سبيل المثال ، نفس مهام استكشاف الأخطاء وإصلاحها.

بالنسبة لـ IS ، من المهم أن يتضمن SD-Access فصلًا واضحًا بين المستخدمين والأجهزة إلى مجموعات وتعريف سياسات التفاعل بينهما ، والتفويض لأي اتصال عميل بالشبكة وتوفير "حقوق الوصول" عبر الشبكة. إذا اتبعت هذا النهج ، فسيصبح من الأسهل إدارته.

تم تبسيط عملية بدء التشغيل للمكاتب الجديدة أيضًا بفضل وكلاء التوصيل والتشغيل في المحولات. لا تحتاج إلى السير على مفترق الطرق مع وحدة التحكم ، أو حتى الانتقال إلى الكائن.

فيما يلي بعض أمثلة التكوين:



الوضع العام.


الحوادث تستحق النظر من قبل المسؤول.


توصيات التلقائي ما لتغيير في التكوينات.

خطة تكامل SD-WAN مع SD-Access


سمعت أن Tsiska لديه مثل هذه الخطط - SD-WAN و SD-Access. هذا يجب أن يقلل بشكل كبير البواسير عند إدارة الموزعة جغرافيا والمحلية KSPD.

يتم التحكم vManage (SD-WAN Orchestrator) عبر API مع DNA Center (SD-Access Controller).



يتم تعيين سياسات تجزئة الجزئي والكلي كما يلي:



على مستوى الحزمة ، يبدو كما يلي:



من وماذا يفكر في هذا


نحن نعمل مع SD-WAN منذ عام 2016 في مختبر منفصل حيث نقوم باختبار حلول مختلفة لاحتياجات التجزئة والبنوك والنقل والصناعة.

نتواصل كثيرا مع العملاء الحقيقيين.

أستطيع أن أقول إن البيع بالتجزئة يختبر بالفعل بثقة SD-WAN ، والبعض الآخر يفعل ذلك مع البائعين (في أغلب الأحيان مع Cisco) ، لكن هناك من يحاولون حل المشكلة بأنفسهم: يكتبون نسختهم الخاصة من البرنامج ، وفقًا لوظيفة تذكرنا بـ SD-WAN.

بطريقة أو بأخرى ، يريد الجميع الوصول إلى إدارة مركزية لحديقة الحيوان الخاصة بالمعدات بالكامل. هذه نقطة إدارة واحدة لعمليات التثبيت غير القياسية ومعيارًا للبائعين المختلفين والتقنيات المختلفة. من المهم تقليل العمل اليدوي إلى الحد الأدنى ، لأنه ، أولاً ، يقلل من خطر العامل البشري عند إعداد المعدات ، وثانياً ، يحرر موارد خدمات تكنولوجيا المعلومات للقيام بمهام أخرى. عادةً ما يأتي فهم الحاجة بسبب دورات التحديث الطويلة جدًا في جميع أنحاء البلاد. على سبيل المثال ، إذا كانت تجارة التجزئة تبيع الكحول ، فستحتاج إلى اتصال مستمر للمبيعات. ترقية أو بعد الظهر بسيط يؤثر بشكل مباشر على الإيرادات.

لقد شكلت تجارة التجزئة الآن فهمًا واضحًا للمهام التي ستستخدمها تقنية SD-WAN من أجل:

  1. نشر سريع (غالبًا ما يكون مطلوبًا على LTE قبل وصول مزود الكابل ، وغالبًا ما يكون من الضروري أن يثار مسؤول GPC هذه النقطة الجديدة في المدينة ، وبعد ذلك بدا المركز وتهيئته).
  2. الإدارة المركزية ، الاتصالات للمرافق الخارجية.
  3. تخفيض تكلفة الاتصالات.
  4. خدمات إضافية متعددة (تتيح ميزات DPI توفير حركة مرور ذات أولوية من التطبيقات الهامة مثل النقد).
  5. العمل مع القنوات تلقائيًا ، وليس الأيدي.

وهناك أيضًا فحص للامتثال - يتحدثون جميعًا عن ذلك كثيرًا ، لكن لا أحد ينظر إليه على أنه مشكلة. الحفاظ على أن كل شيء يعمل بشكل صحيح يعمل بشكل جيد في هذا النموذج. يعتقد الكثيرون أن سوق تكنولوجيا الشبكة بالكامل سوف يتحرك في هذا الاتجاه تمامًا.

البنوك ، IMHO ، أثناء اختبار SD-WAN بدلاً من ذلك كميزة تكنولوجية جديدة. إنهم ينتظرون نهاية دعم الأجيال السابقة من المعدات وعندها فقط سوف يتغيرون. تتمتع البنوك عمومًا بجوها الخاص من خلال قنوات الاتصال ، وبالتالي فإن الحالة الحالية للصناعة لا تزعجها كثيرًا. تكمن المشاكل في الطائرات الأخرى.

على عكس السوق الروسية في أوروبا ، يتم تقديم SD-WAN بنشاط. لديهم قنوات اتصال أكثر تكلفة ، وبالتالي الشركات الأوروبية تجلب مكدسها إلى الوحدات الروسية. في روسيا ، هناك بعض الاستقرار ، لأن تكلفة القنوات (حتى عندما تكون المنطقة أغلى 25 مرة من الوسط) تبدو طبيعية تمامًا ولا تثير أسئلة. من سنة إلى أخرى ، يتم وضع الميزانية دون قيد أو شرط على قنوات الاتصال.

فيما يلي مثال من الممارسات العالمية عندما وفرت شركة الوقت والمال بسبب SD-WAN على Tsiska.

هناك مثل هذه الشركة - الصكوك الوطنية. في مرحلة معينة ، بدأوا يدركون أن شبكة الكمبيوتر العالمية ، "التي تم الحصول عليها" من خلال الجمع بين 88 موقعًا حول العالم ، كانت غير فعالة. بالإضافة إلى ذلك ، كانت الشركة تفتقر إلى عرض النطاق الترددي وأداء DHW. لم يكن هناك توازن بين النمو المستمر للشركة وميزانية تكنولوجيا المعلومات المحدودة.

ساعدت SD-WAN في تقليل تكاليف MPLS للأجهزة الوطنية بنسبة 25٪ (مما يوفر 450،000 دولار بحلول نهاية عام 2018) من خلال توسيع النطاق الترددي بنسبة 3،075٪.

بعد إدخال SD-WAN ، تلقت الشركة شبكة ذكية محددة بالبرمجيات وإدارة سياسة مركزية لتحسين أداء المرور والتطبيق تلقائيًا. هنا حالة مفصلة.

في ما يلي حالة مزعجة تمامًا تتمثل في نقل S7 إلى مكتب آخر ، عندما بدأ الأمر برمته في البداية ، ولكن من المثير للاهتمام ، كان من الضروري إعادة 1500 منفذ. ولكن بعد ذلك حدث خطأ ما ، ونتيجة لذلك ، اتضح أن المشرفين هم الأخيرون قبل الموعد النهائي ، الذي تتدفق إليه جميع التأخيرات المتراكمة.

اقرأ المزيد باللغة الإنجليزية:




بالروسية:


Source: https://habr.com/ru/post/ar480620/


All Articles