더 이상 라우팅이 없습니다

SD-WAN에 참여하는 위치간에 라우팅 프로토콜이 필요하지 않을 수 있지만 SD-WAN 이외의 위치에 도달하려면 라우팅 프로토콜이 필요합니다. 가장자리에서 OSPF 또는 BGP를 실행할 수 있으면 SD-WAN이 기존 라우팅 된 네트워크에 기존 네트워크에 연결할 수 있습니다. 거기’불가능한 사람이 필요하지 않습니다 – 지게차가 가능한 모든 라우터를 업그레이드합니다. OSPF 또는 BGP를 실행하는 Edge SD-WAN 장치는 SD-WAN 내에서 액세스하는 접두사의 대상이됩니다.

SD-Wan이 설명했습니다

WAN (Wide Area Network)의 개념과 구현은 메인 프레임 및 미니 컴퓨터에 대한 원격 터미널 액세스를 용이하게하는 수단으로 처음으로 이루어졌습니다. 아마도 x를 사용한 첫 번째 구름에서.1970 년대와 80 년대에 90 년대 초 릴레이를 프레임하는 데 25’t 90 년대 후반에 IPSEC VPNS 및 MPLS VPN까지 WANS가 더 우세하게되었습니다.

엑스.25 네트워크

인터넷의 증가로 인해 많은 혁신이 규모로 생겼 듯이, 특히 값 비싼 지팡이에서 대역폭 당 비용을 줄이려는 끊임없는 욕구가있었습니다. 광대역 연결이 더 유비쿼터스가되면서 조직은 이러한 연결을 다양한 시나리오에서 여러 유형의 트래픽에 대한 저렴한 경로로 사용하기 시작했습니다.

2010 년대 초, SDN (소프트웨어 정의 네트워킹)은 데이터 네트워킹에서 혁신을 재사용 할 수있는 접근 방식으로 인식되기 시작했습니다. 그 목표는 다양한 기능, 운영 및 성능 향상에 대한 네트워크를 더 추상화하는 것이 었습니다. 초기 목표는 네트워킹 하드웨어 및 소프트웨어를 분리하고 제어 평면을 표준화하며 더 개방성을 제공하려고했습니다. SDN은 또한 혁신주기를 가속화하려고했습니다. Compute와 Storage가 주요 진화와 복잡성 수준을 겪은 것처럼 SDN은 다시 작성하기 시작했습니다 “어떻게” 뿐만 아니라 “무엇” 네트워킹의.

그것’SDN School of Thought의 SD-WAN (소프트웨어 정의 와이드 지역 네트워크)이 탄생했다는. SD-WAN 기술은 하나의 구체적인 WAN 아키텍처가 아니라 전통적인 방황에서 경험하는 많은 제약과 단점을 해결하려는 개념과 추상화입니다.

wan 도전

동적 라우팅 프로토콜을 사용하더라도 가장 기본적인 도달 가능성 이상의 제품에 대해 WAN 경로는 거의 없습니다. CSP (Communications Service Providers)는 정책 기반 기술과 함께 대기 시간, 지터 및 패킷 손실과 같은 라우팅 메트릭을 가장 광범위하게 사용하여 비즈니스 관행을 적용하고 장애 조치 링크 및 기타 고객 경험 향상을위한 비용을 최적화하여 WAN. 그러나 많은 조직의 경우 그러한 작업은 복잡하고 시간 집약적이며 비용이 많이 듭니다.

중요한 발자국을위한 복잡한 경로

반면, WAN이 거의 발생하지 않는 기업은 종종 생산성에 영향을 미치는 문제로 인해 사용자의 신뢰가 상실됩니다. 이 손실은 비즈니스 크리티컬 워크 플로 및 커뮤니케이션에 영향을 미치는 차선책 성과, 정전 또는 유지 보수 작업으로 인한 것일 수 있습니다.

역동적으로 라우팅되지만 전통적인 WAN 오케스트레이션 및 운영은 개별 사용자 세션과 관련된 상황 인식이 부족하여 제공되는 발자국의 정도에 의해 부담이됩니다. 음성, 화상 회의, 게임 및 기타 대기 시간에 민감한 앱과 같은 최신 멀티미디어 응용 프로그램에는 지속적인 피크 성능이 필요합니다. 그들은 혼잡이나 패킷 손실을 잘받지 않습니다.

그래서 SD-WAN이 해결하는 것을 목표로하는 몇 가지 문제 또는 도전은 무엇입니까??

  • 값 비싼 wan 연결
  • 운영 복잡성
  • 제한된 제어 성과 거친 지표
  • 서비스의 Brittleness
  • 응용 프로그램 및 세션 인식 부족
  • 차선책, 혼잡 및 복잡한 대기열
  • 제한된 확장 성과 탄력성
  • 기본 방어 보안 자세가 없습니다
  • 비즈니스 정책 적용 또는 임베드

SD-WAN 약속

언급했듯이 SD-WAN은 개념 및 추상화 계층입니다. 그것’S는 다양한 아키텍처, 구현 및 목표를 가지고 있지만 WAN 서비스 제공의 모든 측면을 개선하는 데 중점을 둔 네트워킹 접근 방식입니다. SD-Wan의 SDN의 자연스러운 파생물은 WAN을보다 가단성, 프로그래밍 가능하며 지능적으로 만듭니다. 이 접근법은 새로운 기능, 서비스 제공 개선 및 비용 절감을 용이하게합니다. 또한 SD-WAN은 인프라 관리, 모니터링 및 보안 모델을 발전시키는 역할을합니다.

SD-WAN 의미 : 정확히 소프트웨어 정의?

SD-Wan은 오케스트레이션을 단순화하거나 WAN에 프로그래밍 가능성을 추가하거나 새로운 오버레이 가상 네트워크를 제공할지 여부에 관계없이 다른 사람들에게 다른 것을 의미합니다 (따라서 용어의 다소 모호한 특성). 소프트웨어로 정의 된 것은 WAN에 비해 의미합니다?

SD-Wan은 기존 네트워크 운영 체제와 정적 구성을 WAN의 전체 및 운영을 정의하지 않고 WAN 기능 및 기능에 영향을 미치거나 제공하는 새로운 인터페이스 또는 플랫폼을 제시합니다. 오케스트레이션, 운영 및 저수준 패킷 제어의 모든 것은이 새로운 (그리고 종종 중앙 집중화 된) 소프트웨어 플랫폼에 의해 주도 될 수 있습니다.

SD-WAN은 단순히 NMS (네트워크 관리 시스템)의 재 해석이 아닙니다. 저수준 및 고급 WAN 기능을 재구성하고 제어하는 ​​패러다임 전환을 나타냅니다. WAN 서비스는 SDN (일반적으로 현대 데이터 센터에서 볼 수있는)의 접근 방식과 이점을 수용함으로써 조직에 더 빠르게 발전하고 적응할 수 있습니다’변화하는 요구와 요구 사항.

SD-WAN 솔루션 : WAN 정의 및 재정의

전통적인 wan

동적 라우팅 프로토콜이있는 네트워크 자체는 분산 시스템의 유형이지만 SD-

  1. WAN의 구현을 촉발시킨 것?

    2. WAN의 구현은 메인 프레임 및 미니 컴퓨터에 대한 원격 터미널 액세스를 용이하게 할 필요성으로 인해 발생했습니다.

  2. WANS에 사용 된 초기 기술은 무엇입니까??

    3. WAN에 사용 된 초기 기술에는 x가 포함되었습니다.25 및 프레임 릴레이.

  3. SDN이란 무엇이며 목표는 무엇입니까??

    4. SDN은 소프트웨어 정의 네트워킹을 나타냅니다. 그 목표는 기능, 운영 및 성능 이득을위한 네트워크를 더 추상화하고 제어 평면을 표준화하며 네트워킹에 더 개방성을 제공하는 것이 었습니다.

  4. SD-WAN이란 무엇입니까??

    5. SD-WAN은 전통적인 WAN의 제약과 단점을 해결하려는 개념 및 추상화 층입니다.

  5. WANS가 직면 한 몇 가지 도전은 무엇입니까??

    6. WAN이 직면 한 일부 과제에는 값 비싼 연결성, 운영 복잡성, 제한된 제어 성 및 거친 메트릭, 서비스 브리티 니스, 적용 및 세션 인식 부족, 차선 성능 및 혼잡, 확장 성 및 탄력성, 기본 방어 보안 자세가 포함됩니다.

  6. 수익 얼굴 문제를 거의 생성하지 않는 WAN을 가진 기업이 왜?

    7. 수익 문제를 거의 일으키지 않는 기업은 생산성 및 사용자 신뢰에 영향을 미치는 차선 성과, 정전 및 비즈니스 크리티컬 워크 플로 및 커뮤니케이션에 영향을 미치는 유지 보수 작업.

  7. SD-Wan의 약속은 무엇입니까??

    8. SD-WAN의 약속은 WAN 서비스 제공을보다 가단성, 프로그래밍 가능하며 지능적으로 만들어 새로운 기능, 서비스 제공 향상 및 비용 절감으로 이어짐에 따라 WAN 서비스 제공을 향상시키는 것입니다.

  8. 소프트웨어 정의는 SD-WAN의 맥락에서 무엇을 의미합니까??

    9. SD-WAN의 맥락에서, 소프트웨어 정의는 WAN 기능 및 기능에 영향을 미치거나 제공하는 새로운 소프트웨어 플랫폼을 통해 저수준 및 고급 WAN 기능을 재구성하고 제어하는 ​​것을 의미합니다.

  9. SD-WAN은 WAN 솔루션을 어떻게 재정의합니까??

    10. SD-WAN.

  10. SD-WAN과 전통적인 WAN의 차이점은 무엇입니까??

    11. 주요 차이점은 SD-WAN이 WAN 기능을 재구성하고 제어하는 ​​데 패러다임 전환을 제시하는 반면, 전통적인 WAN은 정적 구성에 더 의존하고 SD-WAN의 유연성과 프로그래밍 가능성이 부족하다는 것입니다.

더 이상 라우팅이 없습니다

SD-WAN에 참여하는 위치간에 라우팅 프로토콜이 필요하지 않을 수 있지만 SD-WAN 이외의 위치에 도달하려면 라우팅 프로토콜이 필요합니다. 가장자리에서 OSPF 또는 BGP를 실행할 수 있으면 SD-WAN이 기존 라우팅 된 네트워크에 기존 네트워크에 연결할 수 있습니다. 거기’불가능한 사람이 필요하지 않습니다 – 지게차가 가능한 모든 라우터를 업그레이드합니다. OSPF 또는 BGP를 실행하는 Edge SD-WAN 장치는 SD-WAN 내에서 액세스하는 접두사의 대상이됩니다.

SD-Wan이 설명했습니다

WAN (Wide Area Network)의 개념과 구현은 메인 프레임 및 미니 컴퓨터에 대한 원격 터미널 액세스를 용이하게하는 수단으로 처음으로 이루어졌습니다. 아마도 x를 사용한 첫 번째 구름에서.1970 년대와 80 년대에 90 년대 초 릴레이를 프레임하는 데 25’t 90 년대 후반에 IPSEC VPNS 및 MPLS VPN까지 WANS가 더 우세하게되었습니다.

엑스.25 네트워크

인터넷의 증가로 인해 많은 혁신이 규모로 생겼 듯이, 특히 값 비싼 지팡이에서 대역폭 당 비용을 줄이려는 끊임없는 욕구가있었습니다. 광대역 연결이 더 유비쿼터스가되면서 조직은 이러한 연결을 다양한 시나리오에서 여러 유형의 트래픽에 대한 저렴한 경로로 사용하기 시작했습니다.

2010 년대 초, SDN (소프트웨어 정의 네트워킹)은 데이터 네트워킹에서 혁신을 재사용 할 수있는 접근 방식으로 인식되기 시작했습니다. 그 목표는 다양한 기능, 운영 및 성능 향상에 대한 네트워크를 더 추상화하는 것이 었습니다. 초기 목표는 네트워킹 하드웨어 및 소프트웨어를 분리하고 제어 평면을 표준화하며 더 개방성을 제공하려고했습니다. SDN은 또한 혁신주기를 가속화하려고했습니다. Compute와 Storage가 주요 진화와 복잡성 수준을 겪은 것처럼 SDN은 다시 작성하기 시작했습니다 “어떻게” 뿐만 아니라 “무엇” 네트워킹의.

그것’SDN School of Thought의 SD-WAN (소프트웨어 정의 와이드 지역 네트워크)이 탄생했다는. SD-WAN 기술은 하나의 구체적인 WAN 아키텍처가 아니라 전통적인 방황에서 경험하는 많은 제약과 단점을 해결하려는 개념과 추상화입니다.

wan 도전

동적 라우팅 프로토콜을 사용하더라도 가장 기본적인 도달 가능성 이상의 제품에 대해 WAN 경로는 거의 없습니다. CSP (Communications Service Providers)는 정책 기반 기술과 함께 대기 시간, 지터 및 패킷 손실과 같은 라우팅 메트릭을 가장 광범위하게 사용하여 비즈니스 관행을 적용하고 장애 조치 링크 및 기타 고객 경험 향상을위한 비용을 최적화하여 WAN. 그러나 많은 조직의 경우 그러한 작업은 복잡하고 시간 집약적이며 비용이 많이 듭니다.

중요한 발자국을위한 복잡한 경로

반면, WAN이 거의 발생하지 않는 기업은 종종 생산성에 영향을 미치는 문제로 인해 사용자의 신뢰가 상실됩니다. 이 손실은 비즈니스 크리티컬 워크 플로 및 커뮤니케이션에 영향을 미치는 차선책 성과, 정전 또는 유지 보수 작업으로 인한 것일 수 있습니다.

역동적으로 라우팅되지만 전통적인 WAN 오케스트레이션 및 운영은 개별 사용자 세션과 관련된 상황 인식이 부족하여 제공되는 발자국의 정도에 의해 부담이됩니다. 음성, 화상 회의, 게임 및 기타 대기 시간에 민감한 앱과 같은 최신 멀티미디어 응용 프로그램에는 지속적인 피크 성능이 필요합니다. 그들은 혼잡이나 패킷 손실을 잘받지 않습니다.

그래서 SD-WAN이 해결하는 것을 목표로하는 몇 가지 문제 또는 도전은 무엇입니까??

  • 값 비싼 wan 연결
  • 운영 복잡성
  • 제한된 제어 성과 거친 지표
  • 서비스의 Brittleness
  • 응용 프로그램 및 세션 인식 부족
  • 차선책, 혼잡 및 복잡한 대기열
  • 제한된 확장 성과 탄력성
  • 기본 방어 보안 자세가 없습니다
  • 비즈니스 정책 적용 또는 임베드

SD-WAN 약속

언급했듯이 SD-WAN은 개념 및 추상화 계층입니다. 그것’S는 다양한 아키텍처, 구현 및 목표를 가지고 있지만 WAN 서비스 제공의 모든 측면을 개선하는 데 중점을 둔 네트워킹 접근 방식입니다. SD-Wan의 SDN의 자연스러운 파생물은 WAN을보다 가단성, 프로그래밍 가능하며 지능적으로 만듭니다. 이 접근법은 새로운 기능, 서비스 제공 개선 및 비용 절감을 용이하게합니다. 또한 SD-WAN은 인프라 관리, 모니터링 및 보안 모델을 발전시키는 역할을합니다.

SD-WAN 의미 : 정확히 소프트웨어 정의?

SD-Wan은 오케스트레이션을 단순화하거나 WAN에 프로그래밍 가능성을 추가하거나 새로운 오버레이 가상 네트워크를 제공할지 여부에 관계없이 다른 사람들에게 다른 것을 의미합니다 (따라서 용어의 다소 모호한 특성). 소프트웨어로 정의 된 것은 WAN에 비해 의미합니다?

SD-Wan은 기존 네트워크 운영 체제와 정적 구성을 WAN의 전체 및 운영을 정의하지 않고 WAN 기능 및 기능에 영향을 미치거나 제공하는 새로운 인터페이스 또는 플랫폼을 제시합니다. 오케스트레이션, 운영 및 저수준 패킷 제어의 모든 것은이 새로운 (그리고 종종 중앙 집중화 된) 소프트웨어 플랫폼에 의해 주도 될 수 있습니다.

SD-WAN은 단순히 NMS (네트워크 관리 시스템)의 재 해석이 아닙니다. 저수준 및 고급 WAN 기능을 재구성하고 제어하는 ​​패러다임 전환을 나타냅니다. WAN 서비스는 SDN (일반적으로 현대 데이터 센터에서 볼 수있는)의 접근 방식과 이점을 수용함으로써 조직에 더 빠르게 발전하고 적응할 수 있습니다’변화하는 요구와 요구 사항.

SD-WAN 솔루션 : WAN 정의 및 재정의

전통적인 wan

동적 라우팅 프로토콜이있는 네트워크 자체는 분산 시스템의 유형이지만 SD-WAN. 이 플랫폼에서 향상된 논리, 추가 자동화 및 새로운 기능이 조정되고 제어됩니다. 일부 SD-WAN은 기존의 밑줄 (기존 라우팅 프로토콜을 통해)과 직접 참여하고 패킷 제어, 스티어링 및 전달을위한 완전히 새로운 가상 오버레이 평면을 제공 할 수 있습니다.

SD-WAN에는 다양한 아키텍처가 제공됩니다. 종종 SD-WAN은 중앙 집중식 물리적, 가상 또는 클라우드 기반 컨트롤러를 수반합니다. 일부 솔루션은 새로운 물리적 또는 가상 노드로 Underlay Wan을 늘립니다. 대부분의 조직은 시장 기반 SD-WAN 솔루션을 활용하는 반면, 일부는 올바른 내부 전문 지식과 의지에 따라 자체 솔루션 플랫폼을 구축합니다.

SD-WAN (소프트웨어 정의 WAN)

새로운 시스템 인터페이스 및 오버레이를 사용하여 SD-WAN은 기존 WAN 서비스 제공 및 운영을 재정의하고 전환 할 수 있습니다. SD-Wan은 기존 언더 레이의 기존의 빌딩 블록 인 도달 성과 신뢰성이 더 인식적이고 지능적이며 탄력적 인 네트워크의 필요성을 해결합니다.

SD-WAN : 새로운 접근법

SD-WAN의 목표

조직은 SD-WAN을 배치하기위한 목표가 다를 수 있지만 일반적으로 일반적인 비즈니스 및 기술 요구 사항이 혼합되어 있습니다

  • 더 큰 네트워크 탄력성으로 단순화 된 운영
  • 보다 지능적인 경로, 오케스트레이션 및 민첩성
  • 네트워크에 심층적 인 비즈니스 논리 및 정책을 포함시키는 능력
  • 운송 비용을 줄이고 최적화 된 자원 활용
  • 더 나은 관찰 가능성 및 응용 프로그램 분석
  • 응용 프로그램 가속도 (대기 시간, 손실 및 지터에 민감한 SAAS 응용 프로그램의 경우 점점 더)
  • 세밀한 정책 통제로 보안 증가
  • 향상된 사용자 경험과 더 나은 서비스 품질
  • 프로그래밍 가능성, 더 넓은 자동화 및보다 현대적인 API

SD-WAN 혜택 및 운전자

기술이 변형되고 변화함에 따라 네트워크 트래픽 패턴도 마찬가지입니다. 조직은 비용을 통제하고 고객 및 직원에게 최상의 서비스를 제공하면서 네트워크 복잡성을 더 잘 관리하려고합니다. 클라우드 기반 서비스가 WAN 연결에 대한 요구를 높이기 때문에 액세스하는 서비스는 신뢰할 수 있거나 신뢰할 수없는 경로를 따라 흐를 수 있습니다. 사용 된 전송에 따라 이러한 경로는 전용 링크가 아닌 공유를 사용할 수 있으며 여러 종류의 서비스를 제공하지 않을 수 있습니다.

흑백 다이어그램 : 기존 중앙 집중식 인터넷 액세스

전통적인 중앙 집중식 인터넷 액세스

흑백 다이어그램 : 직접 인터넷 액세스 활용

직접 인터넷 액세스를 활용합니다

SD-WAN 솔루션은 지점, 캠퍼스, 데이터 센터 또는 기타 여러 액세스 유형을 단순화, 통합 및 보장하기 위해 다양한 양식 요소 및 비즈니스 모델로 제공되는 탄력성, 민첩성 및 보안을 약속합니다. SD-WAN 솔루션을 평가할 때 IT’S는 조직이 0 일 (설계)뿐만 아니라 1 일 (배포), 2 일 (운영) 및 그 이상.

SD-Wan 혜택을 누리는 사람?

SD-WAN은 대규모 네트워크 운영자, 소규모 플레이어 및 그 사이의 모든 사람들에게 혜택을줍니다. SD-WAN은 오케스트레이션, 운영 및 보안을 향상시키는 것뿐만 아니라 서비스 제공을 향상시키고 사용자 경험의 품질 향상. 네트워크 운영자, 회사’결론 및 WAN 사용자, 인간이든 기계 에이전트이든 모든 혜택.

NSP (네트워크 서비스 제공 업체)의 경우 SD-WAN 구현은보다 강력하고 강화 된 WAN 서비스를 제공 할 수 있습니다. SD-WAN은 IAAS (서비스로 인프라)의 형태가되기 위해 발전하고 있으며, 이는 네트워크 에지에서 내부적으로 또는 MNS (Managed Network Service)로 적용 할 수 있습니다. SD-Wan 기업 관리 WAN 서비스는 기업, 대형 캠퍼스 및 소매 업체간에 인기가 높아짐에 따라 SD-WAN 서비스 제공 업체는 계속해서 제품을 혁신 할 것입니다. 많은 사람들이 이미 ZTP (Zero Touch Provisioning) 및 ZTC (Zero Touch 구성)와 같은 기능을 제공하여 마찰을 줄이고, 스케일 작업을하며, 전달 시간 및 가치에 대한 시간을 향상시킵니다.

SD-WAN을 수용하는 모든 조직, 네트워크 및 보안 팀은 서비스를 개선하고 응답 시간을 줄이며 무엇보다도 매일 수고를 제거하는 기능을 갖추고 있습니다. 팀이 조명을 켜는 데 소요되는 시간이 줄어들수록 비즈니스를 발전시키는 데 도움이되는 프로젝트에 더 많은 시간을 할애 할 수 있습니다. WAN에 의존하는 모든 비즈니스 워크 플로우, 네트워크 흐름 또는 워크로드는 SD-WAN 기능 및 기능의 혜택을 누릴 수 있으므로 성능이 높고 탄력적이며 안전한 조직을 만듭니다.

SD-WAN 아키텍처

SD-WAN의 원래 목표 중 하나는 데이터와 제어 평면을 분리하여 고차 논리 및 인텔리전스를 용이하게하는 것이 었습니다. 그러나 단일 통합 SD-WAN 네트워크 아키텍처는 아직 없습니다. 많은 접근 방식과 변형이 있으며 일부 사람들은 자동화 된 오케스트레이션 및 운영이 SD-WAN을 구성 할 수 있다고 주장 할 수 있습니다.

그러나 SD-WAN을 개념 전달 모델로 구성하는 일반적인 빌딩 블록과 경계가 있습니다. 데이터 및 제어 플레인의 네트워크 기능을 통합하거나 교체하여 WAN 및 작동 요소에 참여, 보강 또는 대체 할 수있는 플랫폼으로 생각할 수 있습니다.

SD-WAN 설계 및 솔루션은 일반적으로 네트워크 프로비저닝, 오케스트레이션, 관리 및 모니터링에서 중요한 역할을하는 반면, 일부는 성능, 정책 및 보안 요구 사항에 대한 훨씬 역동적이고 세분화 된 기능을 제공합니다.

비즈니스 모델과 사용 사례가 다르더라도 SD-WAN은 일반적으로 중앙 집중식 컨트롤러와 전체 또는 부분 메쉬 (전통적인 허브 및 스포크 토폴로지)를 포함합니다. SD-WAN은 기본 전통 또는 하이브리드 완을 활용하여 새로운 전송 오버레이를 구축 할 수 있지만 IT’가장 빠른 배포 및 수명주기 관리를 가능하게하는 OTT (Over-the-Top) 모델은 비용이 많이 드는 RIP 및 교체 업그레이드를 피하십시오.

터널 기반 또는 터널이없는 디자인

터널은 패킷 오버 헤드를 생성하고 조각화를 증가시킵니다. 추가 데이터 및 증가 된 처리 오버 헤드는 처리량 및 성능에 부정적인 영향을 미칩니다. 터널 기반 접근 방식은 또한 백업 경로에서 느린 세션 장애 조치에 기여하면서 스케일링을 복잡하게하고 방해합니다. 또한, Tunnelded더라도 거기에 있습니다’S는 후속 디 캡슐화가 터널 종말점 뒤에서 검사, 식별 및 프로파일 링을 허용 할 때까지 비행 중반에 보안 정책을 적용 할 수 없습니다.

흑백 다이어그램 : 터널 기반 구성 및 캡슐화

터널 기반 구성 및 캡슐화

흑백 다이어그램 : 터널이없는 세션 기반 조향성

터널이없는 세션 기반 조향성

주니퍼 세션 스마트 기술 개요

주니퍼가 세션 스마트 네트워킹으로 터널이없는 SD-WAN을 달성하는 방법을보십시오

최신 터널이없는 접근 방식은 SD-WAN 패킷 오버 헤드를 줄이고 비용이 많이 드는 캡슐화를 사용하지 않고 최적의 처리량을 유지합니다. 이 접근법은 또한 빠른 스케일링을 지원하며, 무한히 스케일이 없지만 성장하는 토폴로지를 제공하기 위해 훨씬 적은 리소스와 구성이 필요합니다. 터널 프리는 또한 더 나은 상황 및 세션 인식을 촉진하여 흐름을 조종하고 보안 정책을 조기에 적용 할 수있는 능력으로 이어집니다.

SD-WAN 배포

언급했듯이 SD-WAN은 여러 형태 (및 형태 요인)로 올 수 있지만 가장 인기있는 것은 실제 마찰의 최소량을 포함합니다. 일부 시나리오는 온 프레미스 어플라이언스 또는 화이트 박스를 사용하지만 대부분의 SD-WAN 아키텍처 및 솔루션은 기존 서버 및 라우터에 전적으로 소프트웨어를 프로비저닝 할 수있는 가상 머신 및 가상화 된 네트워크 기능을 제공합니다.

전통적인 WAN이 사이트, 자산 및 서비스 간의 연결성과 전송을 제공하는 것처럼 SD-WAN은 관리되는 엔티티 또는 에이전트가있는 곳 (관리되지 않은 언더 레이를 사용하는 경우에도)으로 지능형 엣지 또는 메쉬를 확장 할 수 있습니다

  • 지점 및 원격 사무소
  • 분산 캠퍼스
  • 데이터 센터로 데이터 센터
  • 원격 액세스
  • 공공 또는 프라이빗 클라우드에서 기업
  • CSP 또는 ISP 코어/에지

SD-WAN은 명시 적 프로토콜 또는 기술이 아니기 때문에 SD-WAN 오버레이의 많은 구현은 MPLS VPN, DSL 및 5G/LTE (또는 기타 무선 백홀)를 비롯하여 SD-WAN을 포함하여 이질적인 기본 유선 및 무선 전송 또는 기술을 사용합니다.

SD-WAN 대. MPLS

SD-Wan은’t mpls vpns를 직접 교체하지만 다른 운송과 결합 될 때 대안을 제공 할 수 있습니다. SD-WAN은 이질적인 아키텍처에서 수많은 WAN 기술과 통합됩니다. SD-WAN의 다른 맛은 기존 MPLS 서비스를 쉽게 활용하고 자체 토폴로지 또는 오버레이를 구축 할 수 있습니다. 데이터 캡슐화 오버 헤드를 크게 줄이면 이러한 터널이없는 SD-WAN 솔루션은 보안 및 관련 기밀 유지를 유지하면서 다양한 링크에서 비용 최적화를 즉시 해결합니다.

특정 시나리오에서 SD-WAN 구현은보다 비싼 전송 옵션의 많은 특성을 유지하면서보다 비용 효율적인 연결 옵션을 사용하여 MPLS VPN의 필요성을 감소시킬 수 있습니다.

SD-Wan의 열쇠

사용자 경험에 관한 모든 것

그것’s는 종종 조직이 WAN을 사용하는 사람과 무엇을 정확히 알고 있다고 가정했습니다. 그러나 흐름과 세션이 분석되기 전까지는 조직이 실제 사용자가 누구인지, 사용 사례가 실제로 어떻게 구성되는지 이해할 수 있습니다.

시간이 지남에 따라 네트워크 사용량은 기계 기반 에이전트와 사용자 개시 트래픽 간의 진동 및 교대. WAN 자체는 유한 자원이며 트래픽 패턴이 변하면 일부 세션과 흐름은 혼잡을 만난다. 이 세션은 대체 경로를 통해 즉시 우선 순위를 정하거나 조종해야하지만 이것은 ISN’t 항상 그렇습니다.

혼잡 한 경로는 실시간 커뮤니케이션의 요구를 충족시킬 수 없으며, 이는 항상 WAN 서비스 제공의 과제였습니다. 이전 세대의 SD-WAN 솔루션은 대부분 QOS (품질) 표시 및 대기열 전략을 사용하는 정적 구현을 ​​제공했지만 사용자를 향상시키기 위해 개별 세션을 동적으로 영향을 미치고 조향할 수는 없습니다’실시간으로 플래그를 지정합니다. 일부 SD-WAN 솔루션은 최적화 된 성능 및 정책 준수를위한 대칭 세션 경로를 제공 할 수도 있습니다.

세션 인식은 현대 SD-WAN 솔루션의 중요한 구성 요소입니다. 사용자로부터 네트워크의 최고의 충실도보기를 제공합니다’S 관점. 세션은 시간적이며 품질이 크게 다를 수있는 특정 응용 흐름을 포함합니다 (용량, 지연, 혼잡 및 간헐적 정전과 같은 요인으로 인해). 세션 인식은 표준 애플리케이션 식별 이상으로 더욱 발전하며 지능형 직물에서 사용하여 세션별로 모든 사용자 또는 에이전트에 대한 개별 세션을 지시 할 수 있습니다. 보다 전체적이고 통일 된 견해를 취함으로써 트래픽 흐름을 라우팅 할 수있는 세밀한 기능으로 연결되어 일부 SD-WAN 솔루션은 서비스 수준 목표와 같은 기준에 따라 이러한 세션을 자동으로 높이거나 강의 또는 선택적으로 조종 할 수 있습니다. 개별 세션은 네트워크 운영자가 우수한 사용자 경험을 제공 할 수있는 최고의 통화가되었습니다.

wan 보증

보증은 자신감을 제공하는 수단입니다. WAN은 사이트를 연결하는 것뿐만 아니라 서비스 및 리소스에 액세스하고 신속한 워크 플로우에 중요합니다. 자신감은 마음의 평화를 가져옵니다. 새로운 위치를 프로비저닝, 스케일링 용량 또는 보안 및 운영 팀이 올바른 툴링 및 지원을 받도록하는 데 도움이 되든’네트워크 운영자가 올바른 기능을 갖기가 중요합니다. 운영은 잘 수행하는 것이 아니라 더 중요한 것은 잘 실패하고 피해를 최소화하는 것입니다. 정전 및 혼잡이 발생할 수 있지만 지능형 오버레이로 인해 MTBF (실패 사이의 평균 시간) 및 MTTR (수리 시간)에 대해 걱정하는 데 시간이 적습니다.

역사적으로, IT 팀이 전통적인 라우팅 프로토콜의 지표 나 트레이드 오프에 의해 제한 된 경우, 이제 새로운 지능 레이어를 추가하고 더 나은 기능 속도를 추가하면서 WAN 자체를 가상화하는 옵션이 있습니다. SD-WAN은 패킷과 흐름을보다 세밀하게 제어 할 것을 약속하고 더 나은 보안 정책에서 개선 된 비용 관리에 이르기까지 모든 것을 구현하는 방법에 대한 끝없는 가능성을 열어주고 사용자 경험을 향상시킵니다.

더 이상 라우팅이 없습니다

내 고객과 나는 다른 날 점심 식사로 채팅을하고 있었고, 우리의 대화는 그의 네트워크에서 일어나고있는 일로 바뀌 었습니다. 그의 라우터는 수명이 다가 왔습니다. 나는 그에게 그의 계획이 무엇인지 물었고, 그는 빈 응시로 나를 바라보고 말했다 “물론 업그레이드하십시오.” 나는 그것이 생각하지 않습니다 ‘물론’ 조금도.

수년 동안, 우리는 라우터를 정중하게 업그레이드했습니다’선택이 많았습니다. 라우터는 엔터프라이즈 네트워크의 기본이 아닙니다. 그들 ~이다 엔터프라이즈 네트워크. 우리는 사무실, 상점 및 창고를 연결하기 위해 필요했습니다.

그러나 점점 더 라우팅이 부적절하다고 생각합니다. 그것’s 복잡한. 응용 프로그램 차이를 설명하지 못합니다. 모든 것이 나에게 말해줍니다’비즈니스가 라우터에서 라우터를 멀리하고 SD-WANS로 전환 할 시간.

간단한 진술은 알고 있지만 왜 조금 더 읽어야하는지 이해하려면. 경고이 게시물은 평소 게시물 중 하나보다 길어서 여기에서 뛰어 다니는 것을 원할 수 있습니다

무엇’어쨌든 s 라우팅?

기본적으로 오늘날 대부분의 비즈니스에 사용 된 라우팅 프로토콜은 대형 네트워크에서 엔드 포인트 도달 가능성 문제를 해결하도록 설계되었습니다. 규모, 수렴 시간 – 이들은 회사를 이끄는 속성이었습니다 ‘90 년대를 포기하고 링크 상태 알고리즘, 즉 OSPF를 보는 것.

OSPF 라우터는 인접한 라우터에 대한 링크 상태를 광고합니다. 이러한 광고는 네트워크의 다른 라우터로 전달되어 모든 라우터가 완전한 경로 테이블을 구축하기위한 원시 데이터를 제공합니다. 라우터는 각 세그먼트의 경로 비용을 추가하여 가장 짧은 경로를 결정합니다. 경로 비용이 낮을수록 경로가 짧아집니다. 실제로, 대부분의 비즈니스의 경로 비용 계산은 링크 대역폭과 관련이 있습니다. 라우터는 해당 데이터에서 Dijkstra 알고리즘을 실행하여 두 지점 사이의 가장 짧은 경로를 결정하여 경로가됩니다.

라우팅이 고장났습니다

우리는 모두 지난 세기 이래로 비즈니스 요구 사항이 엄청나게 바뀌는 것을 알고 있습니다. 라우팅이 있습니다’t를 유지했다. 음성 및 기타 실시간 응용 프로그램은 기업을 가로 지르는 응용 프로그램의 혼합에 가입했습니다. 이들 각각은 매우 다른 특성을 가지고 있습니다. VoIP에 가장 적합한 경로는 지터가 가장 적은 경로 일 수 있지만 백업을위한 가장 좋은 경로는 대역폭이 가장 비싼 가장 비싼 경로 일 수 있습니다.

그러나 OSPF는 그렇지 않습니다’응용 프로그램의 차이점을 참조하십시오. 모든 응용 프로그램에 대해 하나의 경로 비용을 계산합니다. 그럼에도 대역폭에 대한 비용 계산은 최상의 성능의 근사치입니다. 애플리케이션 성능은 장거리 대역폭보다 대기 시간과 손실에 의해 결정될 가능성이 높습니다.

오늘날 평균 엔터프라이즈 네트워크도 ‘90 년대, 특히 실시간 프로토콜에 대한 문제를 제시합니다. 수렴 시간은 빠르지 만 두 위치 사이에 VoIP 세션을 유지하기에 충분히 빠르지는 않습니다 (서브 초).

인터넷 액세스, 옵션 ‘90 년대는 오늘날 기업 네트워크의 요구 사항입니다. 많은 회사들이 중앙 인터넷 포털을 통해 클라우드 및 인터넷 트래픽을 계속 지시합니다. 이로 인해 성능이 저하 될 수 있습니다 “트롬본” 효과. 로컬 인터넷 연결을 건축 할 수 있지만, 비대칭 라우팅 및 방화벽 검사 경계를 통해 생각이 필요합니다.

오늘날 응용 프로그램 프로토콜은보다 적을 수 있습니다 ‘90 년대이지만 응용 프로그램이 스택에서 더 높아져 http 위로 실행 되었기 때문입니다. 레거시 트래픽 형성 및로드 밸런싱 장비는 포트 80 위의 응용 프로그램을 구별하지 못했습니다. 레거시 장비가 HTTP 응용 프로그램을 구별 할 수 있더라도 모든 응용 프로그램 세션을 동일하게 처리합니다. 예를 들어, 스카이프 화상 통화 및 파일 전송은 매우 다른 요구 사항이 있습니다.

운영상, 우리 모두는 다운 사이징 및 IT 감소에 대해 알고 있습니다. 2010 년과 2014 년 사이에 직원은 10% 감소했습니다. 다시 ‘90 년대 지사는 종종 현지 IT 사람에 의해 지원되었습니다. 오늘날 내가 말하는 대부분의 회사는 지사에 대한 현장 IT 지원을 제거하거나 줄이려고합니다. 이 모든 의미는 유용성, 원격 관리 및 빠른 배포가 매우 중요합니다.

그러나 오늘’S 프로토콜 스택은 여전히 ​​복잡합니다. IP 네트워킹 작업을 만들려면 엄청난 범위의 프로토콜과 옵션을 마스터해야합니다.

OSPF는 단지 한 부분이지만 VPNS, QOS, ACL 등도 구성이 필요하다는 것을 알고 있습니다. 라우팅은 대부분의 회사가 피하고 싶은 예술 형식이되었습니다.

SD-WANS : 인터넷 작업은 더 간단하게 만들어졌습니다

SD-WANS, i’m 찾기, 오늘날 더 적합한 특성으로 라우팅 요구를 충족시킬 수 있습니다’S 회사. 하나의 장치를 사용하면 라우터,로드 밸런서, WAN 최적화기 및 VPN (라우터)에서 많은 기능을 제거 할 수 있습니다. 구성이 훨씬 간단하고 빠르며, 특히 대역폭 프로비저닝을 제어하는 ​​인터넷 서비스를 포함하여 기업 WAN으로.

SD-WANS를 통해 응용 프로그램 성능을 향상시킬 수 있습니다. 대부분의 SD-Wans는 손실, 대기 시간, 지터 및 대역폭에 대한 최대 및 최소 공차를 규정 할 수있는 트래픽 프로파일을 정의 할 수 있습니다. 정책이 정의되면 정책을 사용하는 위치의 SD-WAN 어플라이언스와 실시간 경로 성능 메트릭 및 DPI (Dep Packet Inspection) 기술과 함께 트래픽을 최적의 경로로 지시합니다. 음성은 지터와 손실이 가장 적은 경로로 보내질 수 있습니다. 클라우드 트래픽은 트롬본 효과를 피하고 클라우드 대상과 가장 가까운 보안 인터넷 포털로 전송 될 수 있습니다.

비용에 관해서는, 내가 언급 한 고객은 자본 비용에 약 30% 더 많은 비용을 지출했지만 인터넷 대역폭을 사용하여 1 년 안에 비용을 회수했을 것입니다. 인터넷 운송 비용은 99로 감소했습니다.OSPF가 현장에 침입 한 이후 95% (특히 1998). 비트-비트 인터넷 비용은 같은 지역 내에서 MPL보다 90 % 낮을 수 있습니다.

비트 및 바이트 : SD-WAN이 라우터를 대체하는 방법

물론, 그 모든 작업을 만들려면 라우터와 동일한 도달 가능성 기능을 수행하고 네트워크에 맞는 SD-WAN이 필요합니다. 너가 아니라면’Net.

도달 가능성은 SD-WAN 내에서 매우 간단합니다. SD-WAN 어플라이언스는 각 위치에 설치되어 각 사이트의 기본 게이트웨이로 나타납니다. 이 장치는 IPSEC VPN 터널의 가상 패브릭과 SD-WAN 컨트롤러 사이.

새 기기를 SD-WAN에 배포하는 것은 쉽습니다. SD-WAN 어플라이언스는 네트워크에 연결할 때 자동으로 컨트롤러로 다시 도달합니다. 인증 및 승인이되면 장치는 사전 정의 된 구성 및 트래픽 정책을 다운로드하고 자체적으로 구성하며 로컬로 첨부 된 접두사를 SD-WAN 컨트롤러로 다시 보냅니다. 컨트롤러는 다른 모든 SD-WAN 노드의 라이브 링크 성능 정보 및 주소와 함께 SD-WAN의 접두사를 다른 노드에 배포합니다. 가전 ​​제품은 응용 프로그램 그룹 당 최소 및/또는 최대 대기 시간, 손실 및 대역폭 공차를 정의하는 트래픽 정책을 사용하여 각 애플리케이션에 대한 SD-WAN 원단을 가로 질러 최적의 경로를 선택합니다.

노드는 정보를 사용하여 다른 어플라이언스와 VPN 터널 (오버레이)의 메쉬를 형성하고 링크 정보를 공유합니다. 이 터널은 MPLS 네트워크, 인터넷 서비스 또는 개인 링크를 가로 질러 갈 수 있습니다. 이 데이터를 사용하면 Appliance는 사용 가능한 경로 및 고객의 대기 시간, 손실 및 대역폭 특성에 따라 응용 프로그램의 최적 경로를 계산할 수 있습니다’S 트래픽 정책

들어오는 패킷은 SD-WAN 어플라이언스가 관련 응용 프로그램을 식별하는 일부 형태의 딥 패킷 검사 (DPI)를 통과합니다. 응용 프로그램 정책의 요구 사항을 충족하고 그에 따라 패킷을 전달하는 VPN의 경로를 찾습니다

SD-WAN 경로 제어

SD-WAN에 참여하는 위치간에 라우팅 프로토콜이 필요하지 않을 수 있지만 SD-WAN 이외의 위치에 도달하려면 라우팅 프로토콜이 필요합니다. 가장자리에서 OSPF 또는 BGP를 실행할 수 있으면 SD-WAN이 기존 라우팅 된 네트워크에 기존 네트워크에 연결할 수 있습니다. 거기’불가능한 사람이 필요하지 않습니다 – 지게차가 가능한 모든 라우터를 업그레이드합니다. OSPF 또는 BGP를 실행하는 Edge SD-WAN 장치는 SD-WAN 내에서 액세스하는 접두사의 대상이됩니다.

인터넷 성능은 어떻습니까?

노련한 네트워크 엔지니어들로부터 듣는 큰 반대 의견은 성능과 가동 시간을 중심으로합니다. MPLS는 예측 수준 및 가동 시간이있는 개인 데이터 서비스입니다’t 인터넷과 일치하지 않을 것입니다 (아마도…. 대부분의 MPLS 서비스에는 99 개의 SLA가 포함됩니다.0% 패킷 손실 근처의 99% 상승 및 약속. 인터넷 서비스는 99 명을 쳤다면 운이 좋다.단일 자릿수 패킷 손실률이 높은 5 %,’사람들이 논쟁하는 것을들을 수 있습니다.

그것들은 매우 확실한 주장입니다. 내가 처음 SD-WANS를 살펴보기 시작했을 때 내가 만든 것입니다. MPLS-Experts를 시작하고 실행 한 후에도 인터넷을 백본으로 사용할 가능성에 대해 회의적이었습니다.

내가 발견 한 첫 번째는 인터넷 성능에 대한 많은 가정이 구식이되었다는 것입니다. 백본에 섬유를 배치하고 대륙 간 케이블 스프레드는 전 세계의 인터넷 대역폭을 증가시킬뿐만 아니라 비트 오류율을 줄이는 데 도움이되었습니다. 결과적으로, 중국을 제외한 대부분의 지역에서 인터넷 성능이 훨씬 더 신뢰할 수있게되었습니다.

여기’s 하나의 표시기. Stanford의 Pinger Project는 늦은 이후 인터넷 성능을 추적했습니다 ‘90 년대. 2005 년 딸꾹질 이외의 손실 메트릭 쇼를 살펴보면 전 세계의 중간 손실 률이 1999 년 이후 꾸준히 감소하여 88 % 향상되었습니다. 미국의 경우 1998 년 이후 중간 패킷 손실 률이 95 % 감소했습니다 .028 %.

패킷 손실 동향

나는 여전히 인터넷 성능의 변동에 대한 나의 우려를 가지고 있습니다. 관리되지 않는 서비스로서 인터넷 대기 시간은 갑자기 논리를 무시하는 방식으로 뛰어들 수 있습니다. 그러나 SD-WANS는 여러 회로 (인터넷 및 MPLS)의 성능 특성을 연결하고 모니터링 할 수 있도록이 문제를 해결합니다.

응용 프로그램 정책에서 성능 수준이 정의 된 임계 값 아래로 떨어지면 SD-WAN 노드는 트래픽을 대체 경로로 이동합니다. SD-WAN 구현에 따라 세션을 보존하면서 스위치가 서브 초 일 수 있습니다. 믿기 ​​어렵고, 알고 있지만, 나는 그것이 효과가있는 것을 보았고, 그것은 인상적입니다.

가용성 : 브라운 아웃, 정전, 거의 제거되었습니다

여러 네트워크에 연결하면 가용성 문제를 극복하는 SD-WANS 능력에서 중요한 역할을합니다. 이것을 더 잘 이해하려면’오늘날 직면 한 문제를 해결하십시오’wans.

내 경험에서 가장 쉬운 감지 및 주소를 가동 시간 문제는 케이블을 접합하는 백호와 같은 어려운 실패입니다. 정전의 표시는 서비스 제공 업체를 식별하고 보여주는 것이 분명합니다. 내가 함께 일하는 더 나은 서비스 제공 업체는 오늘날 정전을 적극적으로 식별 할 것이며 훌륭한 서비스 제공 업체는 고객에게 고객에게 알릴 것입니다 ~ 전에 그들은 실패를 깨달았습니다.

자연 재해 부족 (허리케인 샌디로의 머리 끄덕임) 하드 실패는 일반적으로 지역 루프에서 발생합니다. 대부분의 기본 인터넷 및 MPLS 서비스의 핵심 및 유통 네트워크에는 실패를 중심으로 경로에 충분한 중복성이 포함되어 있습니다.

MPLS 서비스의 높은 비용은 종종 중복 지역 루프 연결을 실용적으로 만들고 항상 유용하지 않습니다. 고객은 완전한 이중화를 위해 듀얼 홈을 밟아야합니다. 듀얼 호킹은 케이블 플랜트에서 도관, 도관, DSLAM에 이르는 물리적 플랜트의 모든 구성 요소를 의미합니다. 이중 호메드 서비스를 제공하는 제공자는 모든 구성 요소를 거의 복제 할 수 없습니다. 대부분의 건물은 돈을받습니다’t는 통신 서비스를위한 다양한 항목을 가지고 있습니다.

더 어려운 문제는 브라운 아웃입니다. 증상이 서비스 나 응용 프로그램의 둔화 인 간헐적 문제. 브라운 아웃은 종종 진단되지 않은 딸꾹질의 종류입니다. 그들은 플레어 위로 사라집니다. 경로에서 운송 업체 백본 문제 나 물리적 플랜트 문제 (연결 또는 배선이 좋지 않은)로 인해 발생할 수 있지만,이를 식별하는 것은 어려울 수 있으며 서비스 제공 업체를 얻을 수 있습니다’주의, 종종 불가능합니다.

브라운 아웃과 정전, 오늘날의 빠른 응답으로’S MPLS/IP 네트워크가 문제입니다. OSPF 또는 BGP 수렴은 너무 오래 걸리거나 간단히’T 일. 회사가 백업 연결로 전환하기 위해 라우팅 프로토콜에 의존하는 경우 수렴 시간은 세션 상태를 보존하기에 충분히 빠르지 않으며 응용 프로그램 세션을 삭제합니다. 많은 응용 프로그램이 있으면 세션을 삭제하는 것이 가장 성가신 일입니다. 그러나 음성, 화상 회의 및 기타 실시간 프로토콜을 삭제하면 사용자가 미친 듯이. CEO에게 왜 그의 전화가 떨어 졌는지 말할 사람이되고 싶습니까??

SD-WANS는 여러 연결을 집계하여 가용성 및 일관성 문제를 해결합니다. 완전히 별개의 두 서비스를 99와 결합합니다.0% 가동 시간은 99의 이론적 사이트 가용성을 산출합니다.99 %. 일반적으로, 우리가 언급했듯이, 대부분의 사무실에서는 별도의 제공 업체의 실행이 일부 물리적 구성 요소를 공유하므로 대부분의 중복 지역 루프 MPLS 경로를 구매할 수 없습니다. 그러나 SD-WAN 회사는 LTE 및 DSL과 같은 다양한 액세스 기술을 활용할 수 있으며, 이는 전체 액세스 중복성을 보장합니다.

또한 SD-WAN 노드는 기본 네트워크를 지속적으로 모니터링하기 때문에 브라운 아웃 또는 정전에 빠르게 응답 할 수 있습니다.

내가 말했듯이, 일부 SD-WAN 공급 업체가 지원하는 초 초 장애 조치는 VoIP 통화를 유지하기에 충분히 빠르며 OSPF 또는 BGP 수렴보다 훨씬 빠릅니다.

그렇습니다’T이 모든 것이 의미가 있습니다?

우리는 라우팅을 더 간단하게 만들 수 있습니다. 우리는 그것을 더 빨리 만들 수 있습니다. 허리케인 샌디 (다른 날씨 사건이나 지진 중에서)가 보여 주듯이 자연 재해는 어디에서나 발생합니다. 그들이 맞으면 인터넷은 항상 가장 예측 가능한 옵션이 될 것입니다. 인터넷 비용이 떨어지면 SD-Wans가 라우터를 다음으로 대체하기 위해 매우 설득력있는 사례를 만들고 있다는 것은 분명해 보입니다. 어떻게 생각하나요?

방향 RMA 라우터를 교체하십시오

이 제품에 대한 문서는 편견없는 언어를 사용하기 위해 노력합니다. 이 문서 세트의 목적 상, 편견이없는 것은 연령, 장애, 성별, 인종 정체성, 민족 정체성, 성적 취향, 사회 경제적 지위 및 교차성에 근거한 차별을 암시하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스, RFP 문서를 기반으로 사용되는 언어 또는 참조 된 타사 제품에서 사용하는 언어에 하드 코딩 된 언어로 인해 문서에 예외가있을 수 있습니다. Cisco가 포괄적 인 언어를 사용하는 방법에 대해 자세히 알아보십시오.

내용물

소개

이 문서는 실패한 소지 장치를 다른 방향으로 바꾸는 방법에 대해 설명합니다. 이것은 실패한 라우터에서 교체 라우터로의 구성 사본,이 방출 제거 및 네트워크에 새 라우터를 추가하는 것으로 구성됩니다. 이 프로세스는 vedge 교체와 유사하지만 복사 옵션은 vmanage for cedges에서 누락됩니다.

전제 조건

요구 사항

Cisco는 다음 주제에 대한 지식을 가지고 있다고 권장합니다

  • Cisco 소프트웨어 정의 와이드 지역 네트워크 (SD-WAN)

사용 된 구성 요소

이 문서의 정보는 이러한 소프트웨어 및 하드웨어 버전을 기반으로합니다

  • 방출 버전 17.삼.삼
  • vmanage 버전 20.4.2

이 문서의 정보는 특정 실험실 환경의 장치에서 작성되었습니다. 이 문서에 사용 된 모든 장치는 지우기 (기본값) 구성으로 시작되었습니다. 네트워크가 라이브 인 경우 명령의 잠재적 영향을 이해하는지 확인하십시오.

배경 정보

일반적으로, 실패한 소지 장치를 새로운 소지 장치로 교체하는 것은 오래된 방향 라우터가 완전히 실패했거나 라우터의 구성 요소로 인해 RMA 라우터가 수신 될 때 수행됩니다.

서지 교체 전에 새로운 Cedge 라우터가 제어 연결을 성공적으로 설정할 수 있도록 몇 가지 점을 확인하십시오.

1 단계. 컨트롤러와 SDWAN 호환 이미지로 예비 또는 RMA 장치를 업그레이드.

메모: 현재 Cedge 버전이 컨트롤러 버전과 호환되는지 확인하십시오. 호환성 매트릭스를 참조하십시오.

메모: CLI를 통한 소지 업그레이드 프로세스에 대한 자세한 내용은 소프트웨어 설치 및 Cisco iOS XE 라우터의 업그레이드를 참조하십시오.

2 단계. 서지가 vbond, vmanage 및 vsmart에 도달하기 위해 기본 구성을 배치하십시오.

해당 방울이 제대로 구성되었는지 확인하십시오. 여기에는 다음이 포함됩니다

  • 설치된 유효한 인증서.
  • “시스템”블록 아래에서 구성하십시오

시스템 -IP
사이트 -ID
조직 이름
vbond 주소

  • VPN 0 터널 옵션 및 IP 주소로 구성된 전송 인터페이스.
  • 소지에서 올바르게 구성된 시스템 및 다른 장치/컨트롤러와 일치하는 시스템 클럭.

명령 시계를 보여주십시오 현재 시간 설정 및 사용을 확인합니다 시계 세트 장치에서 적절한 시간을 설정합니다.

시계를 보여주십시오 
시계 세트

  • 방향이 vbond에 도달하는지 확인하십시오. VBond에 FQDN이 사용되는 경우 DNS가 VPN 0에 의해 구성되고 Vbond를 해결하십시오.

주의: 새로운 방향, 원래/실패 라우터에있는 것과 다른 시스템 IP를 사용하십시오. 마지막 단계에서 System-IP는 원래 방향과 동일하게 변경됩니다.

3 단계. 루트 CA 인증서를 Spare 또는 RMA 삭제에 복사하여 설치하십시오.

루트 CA는 Vbond, vSmart 또는 Vmanage와 같은 컨트롤러의 CLI에 의해 잡습니다. vshell에서 인증서를 찾으십시오.

vbond의 예 :

vshell
CD/USR/SHARE/VIPTELA

인증서의 내용을 표시하고 모든 내용을 복사하십시오

ls -l 루트*
고양이 루트 -CA.Crt

인증서를 방향의 부팅 플래시에 복사하려면 FTP, SFTP 또는 USB 드라이브를 사용하십시오. 이것이 불가능한 경우 인증서를 마지막 리소스로 수동으로 복사하십시오.

RMA 방향에서 새 루트 CA의 파일 생성.

주의: 명령 줄에는 시작하는 주석이 있습니다!”. 모든 주석을 제거하십시오.

tclsh !Enter를 누르십시오
[Open "BootFlash : root-ca-new.CERT "W+] < !Hit enter
!공간이있는 공간에 대한 페이스트 al
>!Enter를 누르십시오
출구

Cisco iOS® XE SD-WAN의 최신 버전에서 tclsh 명령은 기본적으로 비활성화됩니다., 그것을 일시적으로 가능하게하기 위해 내부 서비스 명령이 필요합니다.

config-t
(config)# 서비스 내부
(config)# 커밋
(config)# 끝
디버그 플랫폼 소프트웨어 SDWAN 잠금 해제 -cl

이전 루트 CA를 제거하고 방금 추가 된 루트 CA를 설치하십시오.

요청 플랫폼 소프트웨어 SDWAN 루트-인트 체인 제거를 제거하십시오
요청 플랫폼 소프트웨어 SDWAN 루트-인트 체인 설치 부트 플래시 :

확인하다 제어 연결을 표시하십시오 장치를 검증하기 위해 장치가 컨트롤러로 다시 연결을 설정했습니다.

4 단계. vmanage 아래에서 장치 목록을 동기화/업로드하십시오.

RMA 라우터는 아래에 표시되어야합니다 &ldquo;vmanage> 장치 &rdquo;. 장치가 vmanage 아래에 있지 않은 경우 장치가 PNP 포털에 추가되어 있는지 확인하십시오.

이 시점 에서이 방은 컨트롤러에 대한 제어 연결이 있습니다.

교체 프로세스 소지가 템플릿을 사용하는 경우

1 단계. 백업 장치 템플릿에서 사용 된 현재 값.

백업 템플릿 아래의 장치에 사용 된 현재 값. 로 이동 vmanage > 장치 템플릿 > 주형 > > 수출 CSV.

2 단계. 첨부 된 장치 템플릿에서 실패한 장치를 제거하십시오.

먼저 변수 값을 백업하십시오.

메모: 장치 템플릿 제거 후 템플릿의 모든 변수 값이 손실됩니다. 그것들을 복구하는 유일한 방법은 실패 또는 원래 장치의 구성을 확인하는 것입니다. 또한 WAN 에지 라우터가 도달 할 수없는 상태에있는 경우 장치 템플릿을 분리 할 수 ​​없습니다. “템플릿 시도 워크 플로우 전에 DTLS, NETCONF CONNICTIVE 간의 NETCONF 연결을 수정하십시오”라는 메시지가 VMANAGE GUI에 표시됩니다. 이 상황에서는 장치를 먼저 무효화하십시오 (구성 -> 자격증) 그런 다음 템플릿을 분리합니다.

첨부 된 모든 장치 템플릿에서 장치를 제거하십시오.

3 단계. 구식/실패한 라우터를 무효화하십시오.

아래에 실패한 라우터를 무효화하십시오 vmanage > 인증서 > 장치.

메모:이 단계에서 모든 제어 연결이 손실됩니다.

4 단계. 컨트롤러로 보내십시오.

선택하십시오 컨트롤러로 보내십시오 변경 사항을 컨트롤러로 밀기 위해.

주의: 무효화 된 라우터의 정보가 더 이상 필요하지 않고 RMA 라우터에서 동일한 System-IP를 재사용 해야하는 경우 vmanage에서 무효화 된 라우터를 삭제하십시오.

5 단계. 템플릿을 예비 또는 RMA 라우터로 밀어 넣으십시오.

템플릿을 예비 또는 RMA 라우터로 밀어 넣으십시오.

메모: 1 단계의 CSV 파일을 사용하여 장치 템플릿이 첨부 될 때 요청 된 모든 값을 채우십시오.

교체 프로세스 CEDGE가 CLI를 통해 구성된 경우

1 단계. 현재 구성을 백업합니다.

현재 구성을 백업하십시오. 로 이동 vmanage > 장치 > > 실행 구성.

장치가 오프라인 인 경우 로컬 구성, 장치 구성의 백업이 있는지 확인하려면.

vmanage에 구성이 저장되면 장치 자체 에서이 구성을 가져 오십시오.

CLI 에서이 명령을 사용하여 모든 현재 구성과 함께 BootFlash에서 파일을 만듭니다

Running-Config 표시 | bootflash를 리디렉션합니다 : sdwan/ios.CLI Show Sdwan Running-Config | bootflash 리디렉션 : sdwan/sdwan.클리

2 단계. 구식/실패한 라우터를 무효화하십시오.

구식/실패한 라우터를 무효화하십시오 vmanage > 인증서 > 장치.

메모: 장치가 무효화 된 후 구성이 손실됩니다. vmanage에서 구성을 복구 할 방법이 없습니다. 구성은 실패 또는 원래 장치에서 여전히 사용할 수 있습니다.

메모:이 단계에서 모든 제어 연결이 손실됩니다.

주의: 무효화 된 라우터의 정보가 더 이상 필요하지 않고 RMA 라우터에서 동일한 System-IP를 재사용 해야하는 경우 vmanage에서 무효화 된 라우터를 삭제하십시오.

3 단계. 컨트롤러로 보내십시오.

선택하십시오 컨트롤러로 보내십시오 변경 사항을 컨트롤러로 밀기 위해.

4 단계. 구성을 라우터에 배치하십시오.

모든 구성을 라우터에 배치하십시오. 이 시점에서 실패 또는 원래 라우터에서 시스템 IP를 사용하기 위해 시스템 IP를 변경하는 것이 안전합니다.

관련 정보

  • VEDGE 라우터를 교체하십시오.
  • 기술 지원 및 문서 – Cisco Systems

SD-Wan은 빠르게 지점 라우터를 대체하고 있습니다

오늘&rsquo;S 네트워크는 지난 수십 년의 네트워크와 매우 다르게 보이고 동작합니다. 개인 및 공개 네트워크에서 데이터 또는 간단한 파일 만 전송하는 시대는 끝났으며 이제는 비디오와 음성을 가능하게하는 큰 패킷 요구 사항이 평범합니다. 클라우드로 제공되는 서비스 및 응용 프로그램으로의 조석 전환은 새로운 표준이며 기업 네트워크는 이러한 변화와 함께 지수 대역폭 요구 사항을 지원해야합니다.

네트워크 인프라의 필수 요소는 항상 분기 라우터로, 각 원격 위치에 네트워크 트래픽을 다른 부분으로 나누거나 데이터 센터로 돌아 가기 위해 설치되었습니다. 네트워크 아키텍처 과정에서 일반적인 생각은 분기 라우터 없이는 존재할 수 없다는 것입니다. 그러나 그것은 정말로 진실입니다?

우리는 돈입니다&rsquo;믿습니다. 그리고 여기&rsquo;왜.

라우터와 라우팅은 같은 것이 아닙니다. 즉, 라우팅은 전통적인 라우터의 폼 팩터 밖에서 완전히 수행 될 수 있습니다. 그런 다음 라우팅 기능이 네트워크 트래픽을 처리하기 위해 다른 솔루션에 통합되면 기업의 요구를 충족하기에 충분합니까??

우리가 업계 워치 독에 물어 보면, 브랜치 라우터는 특히 보완 솔루션이 등장함에 따라 네트워크 주식으로 자리를 잃었습니다.

  • Technavio – 2021 년까지 9% CAGR을 추정합니다
  • 연구 및 시장 – 추정 A 8.2021 년까지 64% CAGR

대조적으로, 소프트웨어 정의 된 WAN (SD-WAN)은 2021 년까지 69% CAGR이 예측 된 지수 비율로 채택되고 있습니다

채널에 관계없이 모든 네트워크 트래픽 전송의 진정한 최적화를 가능하게하고, 네트워크 서비스의 글로벌 확장 성을 허용하며, 클라우드 운송 응용 프로그램 및 서비스에 완벽하게 액세스 할 수 있으며, 보안, VoIP 전환 기능 및 가장 중요한 라우팅과 같은 다른 엔드 포인트 기능을 통합합니다. 지점 라우터의 직접적인 교체 및 훌륭한 대안이됩니다.

허락하다&rsquo;s Branch 라우터에서 SD-WAN과 같은 클라우드 준비 플랫폼으로 이동하는 것이 기업에 가장 적합한 솔루션 인 이유를 조사합니다.

낮은 총 소유 비용 (TCO)

Branch Router는 Capex 영향력이 높고 지속적이고 고비용 유지 보수가 필요하며 고도로 훈련되고 비용이 많이 드는 기술자가 유지 관리하고 관리하며 단위 별 현장 구성 및 업데이트가 필요합니다. 반대로 SD-WAN 솔루션은 서비스로서 네트워크 (NAAS)로 사용할 수 있는데, 이는 모든 관련 비용을 하나의 계약으로 집계하고 유지 보수 및 지원, 푸시 업데이트 및 구성, 여러 전송 방법에서 모든 컨텐츠를 동적으로 전달할 수있는 능력.

완전한 가시성 및 제어

오늘날 대부분&rsquo;S 지점 라우터는 서로 독립적으로 작동합니다. 각 사이트 위치에서 관리해야하며 중앙 집중식 위치에서 관리 할 수있는 능력이 없습니다. 그러나 SD-WAN은 전체 네트워크 구조를 본질적으로 정규화하고 단일 유리창을 통해 중앙 집중식 위치에서 관리를 허용하는 완전히 클라우드 전달로 구조적으로 구조됩니다. 모든 네트워크 활동은 투명하고 기록, 분석 및 조치를 취할 수 있습니다. 중앙 관리 포털에서 업데이트 및 구성 변경을 푸시 할 수있을뿐만 아니라 문제가 신속하게 식별되고 적극적으로 수정됩니다.

비즈니스 연속성

분기 라우터는 종종 데이터를 보낼 때 전송 경로를 동적으로 변경하는 데 제한됩니다. 하나의 전송 경로에 문제가있는 경우 라우터는 트래픽을 2 차 전송 경로로 전환하고 &lsquo;다운&rsquo; 완전히 수리 될 때까지 경로. SD-WAN은 DMPO (Dynamic Multi-Path Optimization)를 통해 활성화되어있어 트래픽이 패킷별로 라우팅 될 때 엔터프라이즈가 항상 네트워크 기능을 유지할 수 있습니다. 문제가 있더라도 &lsquo;다운&rsquo; PATH, SD-WAN은 여전히 ​​사용 가능한 모든 전송을 최적화하기 위해이를 최적화하고 문제를 해결할 수 있습니다. 다운 타임과 오프라인 상태는 모든 엔터프라이즈에 비용이 많이 들고 SD-WAN은 네트워크 문제에 관계없이 항상 수익 창출 활동을 계속할 수 있습니다.

확장 성

혁신은 그렇지 않습니다&rsquo;정지 및 네트워크 인프라는 유지해야합니다. 그러나 목적으로 건축 된 하드웨어는 새로운 혁신을 통합하는 방법에있어 큰 제한적으로 제한 될 수 있으며, 종종 상당한 재건 또는 하드웨어 교체가 필요합니다. 대안으로, SD-WAN은 확장 성과 활성화를 염두에두고 있습니다. 구축 된 아키텍처는 새로운 기술에 적응하고, 즉시 구성 변경을 제공하며, 몇 분 안에 전체 네트워크에서 전파 할 수있는 수준의 유연성을 제공합니다.

SD-WAN을 시험해 보려고 시도합니다&rsquo;귀하의 비즈니스에 맞는 것은 상대적으로 위험이 낮습니다. velocloud의 NSX SD-WAN은 기존 인프라의 상단에서 브랜치 라우터와 함께 실행할 수 있습니다.