Nigdy więcej routingu

Chociaż protokoły routingu mogą nie być potrzebne wśród lokalizacji uczestniczących w SD-WAN, protokoły routingu są niezbędne do osiągnięcia lokalizacji poza SD-WAN. Możliwość uruchamiania OSPF lub BGP na krawędzi pozwala SD-Wan na zdzięcznie połączyć. Tam’nie ma potrzeby niemożliwego – podnoszenie wózka widłowego każdego możliwego routera. Edge SD-Wan Urządzenie z OSPF lub BGP staje się miejscem docelowym dla prefiksów dostępnych w SD-WAN.

SD-Wan wyjaśnił

Koncepcja i wdrożenie WAN (szeroko zakrojonej sieci) najpierw nastąpiło jako sposób ułatwiania zdalnego dostępu do komputerów mainframe i miniokomputerów. Z prawdopodobnie pierwszych chmur, które użyły x.25 W latach 70. i 80., aby oprawić przekaźnik na początku lat 90’T aż do VPN IPSec i MPLS VPN pod koniec lat 90., że WAN stały się bardziej dominujące.

X.25 Sieć

Podobnie jak wzrost Internetu zrodził wiele innowacji na dużą skalę, ciągle pragnęli obniżyć koszty przepustowości, szczególnie w drogich WAN. Ponieważ połączenia szerokopasmowe stały się bardziej wszechobecne, organizacje zaczęły wykorzystywać te połączenia jako tańsze ścieżki dla wielu rodzajów ruchu w różnych scenariuszach.

Na początku 2010 roku SDN (sieci zdefiniowane przez oprogramowanie) zaczęło być uznawane za podejście, które mogłoby ponowić innowacje w sieciach danych. Jego celem było dalsze abstrakcyjne sieci dla szeregu korzyści funkcjonalnych, operacyjnych i wydajności. Wczesne cele dążyły do ​​zdezagregowania sprzętu i oprogramowania sieciowego, standaryzacji samolotu kontrolnego i zapewnienia większej otwartości. SDN starał się również przyspieszyć cykle innowacyjne. Podobnie jak obliczenia i pamięć przeszły przez poważne ewolucje i zrzucone poziomy złożoności, SDN zaczął przepisywać “Jak” Nie tylko “Co” sieci.

To’S z SDN School of Thought, że urodziła. Technologia SD-WAN nie jest jedną specyficzną architekturą WAN, ale koncepcją i abstrakcją, która ma na celu rozwiązanie wielu ograniczeń i niedociągnięć doświadczonych z tradycyjnymi WAN.

WAN wyzwania

Nawet z dynamicznym protokołami routingu, rzadko są ścieżki WAN zoptymalizowane pod kątem czegoś więcej niż najbardziej podstawowa osiągalność. CSP (dostawcy usług komunikacyjnych) mogą najbardziej szeroko zakroczyć wskaźników routingu, takich jak opóźnienie, drganie i utrata pakietów, wraz z technikami opartymi na polityce, w celu zastosowania swoich praktyk biznesowych i optymalizacji kosztów wdrażania linków awaryjnych i innych ulepszeń obsługi klienta w całym WAN. Jednak w przypadku wielu organizacji takie zadania są złożone, wymagające w czasie i kosztowne.

Złożona ścieżka dla krytycznych śladów

Z drugiej strony, przedsiębiorstwa, których WAN rzadko generują przychody, są często nękane przez problemy związane z wpływem wydajności, które powodują utratę zaufania użytkownika. Ta strata może wynikać z nieoptymalnej wydajności WAN, awarii lub zadań konserwacyjnych, które wpływają na krytyczne przepływy pracy i komunikację.

Chociaż dynamicznie kierowane, tradycyjna orkiestracja i operacje WAN są obciążone brakiem świadomości sytuacyjnej związanej z poszczególnymi sesjami użytkowników i zakresem obsługiwanych przez nich śladów. Nowoczesne aplikacje multimedialne, takie jak głos, wideokonferencje, gry i wiele innych aplikacji wrażliwych na opóźnienie, wymagają stałej wydajności szczytowej. Nie cierpią dobrze z zatłoczeniem lub utratą pakietu.

Jakie są niektóre z problemów lub wyzwania, które SD-Wan ma na celu rozwiązanie?

• Drogie łączność WAN
• Złożoność operacyjna
• Ograniczona sterowalność i grube wskaźniki
• Brittleness Service
• Brak świadomości aplikacji i sesji
• Nieoptymalna wydajność, zator i złożone kolejki
• Ograniczona skalowalność i elastyczność
• Brak domyślnej postawy bezpieczeństwa obronnego
• Stosowanie lub osadzanie zasad biznesowych

Obietnica SD-Wan

Jak wspomniano, SD-Wan jest koncepcją i warstwą abstrakcyjną. To’S Networking podejście, które ma różne architektury, wdrożenia i cele, ale koncentruje się na poprawie wszystkich aspektów świadczenia usług WAN. Naturalne odgałęzienie SDN, SD-Wan sprawia, że ​​WAN jest bardziej plastyczny, programowy i inteligentny. Takie podejście ułatwia nową funkcjonalność, lepszą świadczenie usług i obniżone koszty. Ponadto SD-WAN odgrywa rolę w ewoluowaniu modeli zarządzania infrastrukturą, monitorowania i bezpieczeństwa.

SD-Wan Znaczenie: co dokładnie jest zdefiniowane przez oprogramowanie?

Niezależnie od tego, czy uprościć orkiestrację, dodaj większą programowalność do WAN, czy też dostarczyć nową wirtualną sieć nakładki, SD-Wan oznacza różne rzeczy dla różnych ludzi (stąd nieco niejednoznaczny charakter tego terminu). Co oznacza definiowane oprogramowanie w stosunku do WAN?

Zamiast pozwolić tradycyjnemu sieciowe systemy operacyjne i konfiguracje statyczne określają całość i działanie WAN, SD-WAN przedstawia nowy interfejs lub platformę, która ma wpływ lub zapewnia funkcjonalność i funkcje WAN. Wszystko, od orkiestracji, operacji i kontroli pakietów niskiego poziomu, może być napędzane przez tę nową (i często scentralizowaną) platformę oprogramowania.

SD-WAN to nie tylko reinterpretacja NMS (system zarządzania siecią). Reprezentuje przesunięcie paradygmatu w przekształcaniu i kontrolowaniu funkcji WAN niskiego poziomu i wysokiego poziomu. Przyjmując podejście i korzyści SDN (powszechnie obserwowane w nowoczesnych centrach danych), usługi WAN mogą ewoluować i dostosowywać się szybciej do organizacji’S zmieniający potrzeby i wymagania.

Rozwiązania SD-Wan: Definiowanie i przedefiniowanie WAN

Tradycyjny WAN

Chociaż sieci z dynamicznym protokołami routingu same są rodzajem systemu rozproszonego, SD-

1. Co wywołało wdrożenie WAN?

Wdrożenie WAN było wywołane potrzebą ułatwienia zdalnego dostępu terminali do komputerów mainframe i minikomputery.

2. Jakie były wczesne technologie stosowane w WAN?

Wczesne technologie stosowane w WAN obejmowały x.25 i przekaźnik ramowy.

3. Co to jest SDN i jakie były jego cele?

SDN oznacza sieci zdefiniowane przez oprogramowanie. Jego celem były dalsze abstrakcyjne sieci w zakresie zysków funkcjonalnych, operacyjnych i wydajności, standaryzacja samolotu kontrolnego i zapewnienie większej otwartości na sieci.

4. Co to jest SD-Wan?

SD-Wan to warstwa koncepcji i abstrakcji, która ma na celu rozwiązanie ograniczeń i niedociągnięć tradycyjnych WAN.

5. Jakie wyzwania stoją przed WAN?

Niektóre wyzwania, przed którymi stoją WAN, obejmują kosztowną łączność, złożoność operacyjną, ograniczoną kontrolę i gruboziarnistą wskaźniki, kruchość usług, brak uświadamiania o zastosowaniu i sesji, nieoptymalną wydajność i zator, ograniczoną skalowalność i elastyczność oraz brak domyślnej postawy bezpieczeństwa obronnego.

6. Dlaczego przedsiębiorstwa z WAN, które rzadko generują problemy z przychodami?

Przedsiębiorstwa z WAN, które rzadko generują przychody, napotykają problemy, które wpływają na wydajność i zaufanie użytkownika, takie jak nieoptymalna wydajność, awarie i zadania konserwacyjne wpływające na krytyczny przedsiębiorstwem przepływy pracy i komunikacja.

7. Jaka jest obietnica SD-Wan?

Obietnicą SD-WAN jest poprawa świadczenia usług WAN poprzez uczynienie go bardziej plastycznym, programowym i inteligentnym, co prowadzi do nowej funkcjonalności, ulepszonej świadczenia usług i obniżonych kosztów.

8. Co oznacza definiowane oprogramowanie w kontekście SD-WAN?

W kontekście SD-WAN zdefiniowane oprogramowanie oznacza przekształcanie i kontrolowanie funkcji WAN niskiego poziomu i wysokiego poziomu za pośrednictwem nowej platformy oprogramowania, która wpływa lub zapewnia funkcjonalność i funkcje WAN.

9. Jak SD-Wan na nowo zdefiniuje rozwiązania WAN?

SD-Wan na nowo definiuje rozwiązania WAN, wprowadzając nowe architektury, wdrożenia i cele, które koncentrują się na poprawie świadczenia usług WAN, zarządzaniu infrastrukturą, monitorowaniu i bezpieczeństwie.

10. Jaka jest różnica między SD-WAN a tradycyjnym WAN?

Główna różnica polega na tym, że SD-WAN przedstawia zmianę paradygmatu w przekształcaniu i kontrolowaniu funkcji WAN, podczas gdy tradycyjne WAN bardziej polegają na konfiguracjach statycznych i nie ma elastyczności i programowalności SD-WAN.

Nigdy więcej routingu

Chociaż protokoły routingu mogą nie być potrzebne wśród lokalizacji uczestniczących w SD-WAN, protokoły routingu są niezbędne do osiągnięcia lokalizacji poza SD-WAN. Możliwość uruchamiania OSPF lub BGP na krawędzi pozwala SD-Wan na zdzięcznie połączyć. Tam’nie ma potrzeby niemożliwego – podnoszenie wózka widłowego każdego możliwego routera. Edge SD-Wan Urządzenie z OSPF lub BGP staje się miejscem docelowym dla prefiksów dostępnych w SD-WAN.

SD-Wan wyjaśnił

Koncepcja i wdrożenie WAN (szeroko zakrojonej sieci) najpierw nastąpiło jako sposób ułatwiania zdalnego dostępu do komputerów mainframe i miniokomputerów. Z prawdopodobnie pierwszych chmur, które użyły x.25 W latach 70. i 80., aby oprawić przekaźnik na początku lat 90’T aż do VPN IPSec i MPLS VPN pod koniec lat 90., że WAN stały się bardziej dominujące.

X.25 Sieć

Podobnie jak wzrost Internetu zrodził wiele innowacji na dużą skalę, ciągle pragnęli obniżyć koszty przepustowości, szczególnie w drogich WAN. Ponieważ połączenia szerokopasmowe stały się bardziej wszechobecne, organizacje zaczęły wykorzystywać te połączenia jako tańsze ścieżki dla wielu rodzajów ruchu w różnych scenariuszach.

Na początku 2010 roku SDN (sieci zdefiniowane przez oprogramowanie) zaczęło być uznawane za podejście, które mogłoby ponowić innowacje w sieciach danych. Jego celem było dalsze abstrakcyjne sieci dla szeregu korzyści funkcjonalnych, operacyjnych i wydajności. Wczesne cele dążyły do ​​zdezagregowania sprzętu i oprogramowania sieciowego, standaryzacji samolotu kontrolnego i zapewnienia większej otwartości. SDN starał się również przyspieszyć cykle innowacyjne. Podobnie jak obliczenia i pamięć przeszły przez poważne ewolucje i zrzucone poziomy złożoności, SDN zaczął przepisywać “Jak” Nie tylko “Co” sieci.

To’S z SDN School of Thought, że urodziła. Technologia SD-WAN nie jest jedną specyficzną architekturą WAN, ale koncepcją i abstrakcją, która ma na celu rozwiązanie wielu ograniczeń i niedociągnięć doświadczonych z tradycyjnymi WAN.

WAN wyzwania

Nawet z dynamicznym protokołami routingu, rzadko są ścieżki WAN zoptymalizowane pod kątem czegoś więcej niż najbardziej podstawowa osiągalność. CSP (dostawcy usług komunikacyjnych) mogą najbardziej szeroko zakroczyć wskaźników routingu, takich jak opóźnienie, drganie i utrata pakietów, wraz z technikami opartymi na polityce, w celu zastosowania swoich praktyk biznesowych i optymalizacji kosztów wdrażania linków awaryjnych i innych ulepszeń obsługi klienta w całym WAN. Jednak w przypadku wielu organizacji takie zadania są złożone, wymagające w czasie i kosztowne.

Złożona ścieżka dla krytycznych śladów

Z drugiej strony, przedsiębiorstwa, których WAN rzadko generują przychody, są często nękane przez problemy związane z wpływem wydajności, które powodują utratę zaufania użytkownika. Ta strata może wynikać z nieoptymalnej wydajności WAN, awarii lub zadań konserwacyjnych, które wpływają na krytyczne przepływy pracy i komunikację.

Chociaż dynamicznie kierowane, tradycyjna orkiestracja i operacje WAN są obciążone brakiem świadomości sytuacyjnej związanej z poszczególnymi sesjami użytkowników i zakresem obsługiwanych przez nich śladów. Nowoczesne aplikacje multimedialne, takie jak głos, wideokonferencje, gry i wiele innych aplikacji wrażliwych na opóźnienie, wymagają stałej wydajności szczytowej. Nie cierpią dobrze z zatłoczeniem lub utratą pakietu.

Jakie są niektóre z problemów lub wyzwania, które SD-Wan ma na celu rozwiązanie?

• Drogie łączność WAN
• Złożoność operacyjna
• Ograniczona sterowalność i grube wskaźniki
• Brittleness Service
• Brak świadomości aplikacji i sesji
• Nieoptymalna wydajność, zator i złożone kolejki
• Ograniczona skalowalność i elastyczność
• Brak domyślnej postawy bezpieczeństwa obronnego
• Stosowanie lub osadzanie zasad biznesowych

Obietnica SD-Wan

Jak wspomniano, SD-Wan jest koncepcją i warstwą abstrakcyjną. To’S Networking podejście, które ma różne architektury, wdrożenia i cele, ale koncentruje się na poprawie wszystkich aspektów świadczenia usług WAN. Naturalne odgałęzienie SDN, SD-Wan sprawia, że ​​WAN jest bardziej plastyczny, programowy i inteligentny. Takie podejście ułatwia nową funkcjonalność, lepszą świadczenie usług i obniżone koszty. Ponadto SD-WAN odgrywa rolę w ewoluowaniu modeli zarządzania infrastrukturą, monitorowania i bezpieczeństwa.

SD-Wan Znaczenie: co dokładnie jest zdefiniowane przez oprogramowanie?

Niezależnie od tego, czy uprościć orkiestrację, dodaj większą programowalność do WAN, czy też dostarczyć nową wirtualną sieć nakładki, SD-Wan oznacza różne rzeczy dla różnych ludzi (stąd nieco niejednoznaczny charakter tego terminu). Co oznacza definiowane oprogramowanie w stosunku do WAN?

Zamiast pozwolić tradycyjnemu sieciowe systemy operacyjne i konfiguracje statyczne określają całość i działanie WAN, SD-WAN przedstawia nowy interfejs lub platformę, która ma wpływ lub zapewnia funkcjonalność i funkcje WAN. Wszystko, od orkiestracji, operacji i kontroli pakietów niskiego poziomu, może być napędzane przez tę nową (i często scentralizowaną) platformę oprogramowania.

SD-WAN to nie tylko reinterpretacja NMS (system zarządzania siecią). Reprezentuje przesunięcie paradygmatu w przekształcaniu i kontrolowaniu funkcji WAN niskiego poziomu i wysokiego poziomu. Przyjmując podejście i korzyści SDN (powszechnie obserwowane w nowoczesnych centrach danych), usługi WAN mogą ewoluować i dostosowywać się szybciej do organizacji’S zmieniający potrzeby i wymagania.

Rozwiązania SD-Wan: Definiowanie i przedefiniowanie WAN

Tradycyjny WAN

Chociaż sieci z dynamicznym protokołami routingu same są rodzajem systemu rozproszonego, SD-WAN implikuje użycie inteligentnej logiki do zapewnienia nowej nakładki usług lub interfejsów do prowadzenia, przyspieszenia i optymalizacji WAN w czasie rzeczywistym. Ulepszona logika, dodatkowa automatyzacja i nowe funkcje są zorganizowane i kontrolowane z tej platformy. Niektóre SD-WAN mogą również bezpośrednio zaangażować się w istniejącą podkład (za pomocą tradycyjnych protokołów routingu) i zapewnić zupełnie nową wirtualną płaszczyznę nakładki do kontroli pakietów, sterowania i przekierowania.

SD-Wan jest wyposażony w różnorodne architektury. Często SD-WAN pociąga za sobą scentralizowany kontroler fizyczny, wirtualny lub chmurowy. Niektóre rozwiązania zwiększają podkład Wan o nowe fizyczne lub wirtualne węzły. Większość organizacji korzysta z rynkowych rozwiązań SD-WAN, a kilka buduje własną platformę rozwiązań, podlega właściwej wewnętrznej wiedzy i chęci.

SD-WAN (zdefiniowane oprogramowanie WAN)

Dzięki nowym interfejsom systemowym i nakładkom SD-WAN może na nowo zdefiniować i przekształcić tradycyjne dostarczanie usług i operacji WAN. Tam, gdzie osiągalność i niezawodność były konwencjonalne elementy konstrukcyjne istniejących podkładów, SD-Wan zaspokaja potrzebę bardziej świadomej, inteligentnej i odpornej sieci.

SD-Wan: nowe podejście

Cele SD-Wan

Chociaż organizacje mogą mieć różne cele w zakresie wdrażania SD-WAN, ogólnie szukają połączenia wspólnych wymagań biznesowych i technicznych:

• Uproszczone operacje z większą odpornością sieciową
• Bardziej inteligentna ścieżka, orkiestracja i zwinność
• Możliwość osadzania logiki biznesowej i zasady głęboko w sieci
• Zmniejszone koszty transportu i zoptymalizowane wykorzystanie zasobów
• Lepsza obserwowalność i analizy aplikacji
• Przyspieszenie aplikacji (coraz częściej do zastosowań SaaS wrażliwych na opóźnienie, straty i jitter)
• Zwiększone bezpieczeństwo z drobnoziarnistą kontrolą polityki
• Ulepszona wrażenia użytkownika i lepsza jakość usług
• Programowalność, szersza automatyzacja i bardziej nowoczesne interfejsy API

SD-Wan Corzy i kierowcy

W miarę zmienia się technologia, podobnie jak wzorce ruchu sieciowego. Organizacje nieustannie starają się lepiej zarządzać złożonością sieci, jednocześnie kontrolując koszty i świadcząc najlepsze usługi, jakie mogą klientom i pracownikom. Ponieważ usługi w chmurze wprowadzają większe wymagania dotyczące łączności WAN, dostęp do usług mogą powodować przepływy wzdłuż zaufanych lub niezaufanych ścieżek. W zależności od zastosowanego transportu ścieżki te mogą korzystać z udostępnianych, a nie dedykowanych linków i mogą nie oferować wielu klas usługi.

Tradycyjny scentralizowany dostęp do Internetu

Wykorzystanie bezpośredniego dostępu do Internetu

Aby uprościć, ujednolicić i zabezpieczyć wiele rodzajów dostępu, czy to oddział, kampus, centrum danych, czy też w inny sposób, rozwiązania SD-WAN obiecują większą elastyczność, zwinność i bezpieczeństwo dostarczane w różnych czynnikach formularzy i modelach biznesowych. Ocenianie rozwiązań SD-WAN, to’Konieczne, aby organizacje były jasne na temat swoich motywacji, wymagań i pożądanych wyników, nie tylko dla dnia 0 (projekt), ale przez cały dzień (wdrożenie), dniem 2 (działający) i nie tylko.

Kto skoi SD-Wan?

SD-Wan korzysta z dużych operatorów sieciowych, mniejszych graczy i wszystkich pomiędzy. SD-WAN nie dotyczy tylko poprawy orkiestracji, operacji i bezpieczeństwa, ale także na zwiększenie świadczenia usług i poprawę jakości wrażenia użytkownika. Operatorzy sieci, firma’s dolna linia, a użytkownicy WAN, zarówno ludzcy, jak i maszynowi, wszyscy korzystają.

W przypadku NSP (dostawców usług sieciowych) wdrożenia SD-WAN umożliwiają im oferowanie bardziej solidnych i ulepszonych usług WAN. SD-WAN ewoluuje w kierunku stania się formą IaaS (infrastruktura jako usługi), która może być stosowana wewnętrznie lub jako MNS (zarządzana usługa sieciowa) na krawędzi sieciowej. W miarę jak SD-Wan Managed WAN Services rośnie popularność wśród przedsiębiorstw, dużych kampusów i detalistów, usługodawcy SD-WAN będą nadal innowować swoją ofertę. Wiele już oferuje funkcje, takie jak ZTP (Zero Touch Provisioning) i ZTC (konfiguracja zero dotyku) w celu zmniejszenia tarcia, operacji skalowania i poprawy czasu do dostawy i czasu do wartości.

We wszystkich organizacjach, zespołach sieciowych i bezpieczeństwa, które obejmują SD-WAN, mają możliwości ulepszania usług, zmniejszania czasów reakcji, a przede wszystkim usuwanie codziennego trudu. Im mniej czasu spędza zespoły na utrzymanie włączania świateł, tym więcej czasu mogą spędzać na projektach, które pomagają posunąć ich firmę do przodu. Każdy przepływ pracy, przepływ sieci lub obciążenie pracą, które opierają się na WAN, mogą skorzystać z funkcji i funkcjonalności SD-WAN, co skutkuje wyższą, odporną i bezpieczną organizacją.

Architektura SD-Wan

Jednym z pierwotnych celów SD-WAN było oddzielenie danych i samolotu kontrolnego w celu ułatwienia logiki i inteligencji wyższego rzędu. Jednak wciąż nie ma pojedynczej zunifikowanej architektury sieci SD-WAN. Istnieje wiele podejść i wariantów, a niektórzy ludzie mogą argumentować, że zautomatyzowana orkiestracja i operacje mogą również stanowić SD-WAN.

Istnieją jednak wspólne elementy konstrukcyjne i granice, które stanowią SD-Wan jako model dostawy koncepcyjnej. Można to traktować jako platformę, która może się z tym angażować, zwiększać lub wypierać elementy WAN i jego działanie, poprzez integrację z funkcjami sieciowymi w samolotach danych i sterowania.

Projekty i rozwiązania SD-WAN również zazwyczaj odgrywają ważną rolę w dostarczaniu sieci, orkiestracji, zarządzaniu i monitorowaniu, podczas gdy niektóre zapewniają znacznie bardziej dynamiczne i szczegółowe możliwości wydajności, polityki i bezpieczeństwa.

Nawet w przypadku różnych modeli biznesowych i przypadków użycia, SD-WAN zwykle obejmuje scentralizowany kontroler i pełną lub częściową siatkę (w porównaniu z tradycyjną topologią hub-ipokową). Chociaż SD-Wan może wykorzystać podstawowy tradycyjny lub hybrydowy WAN, aby zbudować nową nakładkę transportu, IT’S model OTT (Over-the-Top), który umożliwia najszybsze wdrożenia i zarządzanie cyklem życia, unikając w ten sposób kosztownych RIP i zastępowania aktualizacji.

Projekty oparte na tunelach lub w tunelu

Tunele tworzą koszty ogólne i zwiększają fragmentację. Dodatkowe dane i zwiększone koszty przetwarzania negatywnie wpływają na przepustowość i wydajność. Podejścia oparte na tunelach również komplikują i utrudniają skalowanie, przyczyniając się do wolniejszej awaryjnej sesji na ścieżkach kopii zapasowych. Dodatkowo, nawet po tunelowaniu, tam’S Nieistotność zastosowania zasad bezpieczeństwa w połowie lotu, dopóki późniejsze dekapsulacja nie pozwala na kontrolę, identyfikację i profilowanie zza tunelu.

Konfiguracja i enkapsulacja oparta na tunelu

Bez tunelowe sterowalność oparta na sesji

Zobacz, jak Juniper osiąga bez tunelowe SD-Wan dzięki Session Smart Networking

Nowsze podejścia wolne od tunelu Zmniejsz koszty ogólne pakietów SD i zachować optymalną przepustowość bez użycia kosztownej enkapsulacji. Takie podejście wspiera również szybkie skalowanie i, choć nie w nieskończoność bez skali, wymaga znacznie mniej zasobów i konfiguracji, aby zapewnić rosnącą topologię dowolną. Bez tunelu ułatwia również lepszą świadomość sytuacyjną i sesji, co prowadzi do zdolności do sterowania przepływami i wcześniejszym stosowaniem zasad bezpieczeństwa.

Wdrożenie SD-WAN

Jak wspomniano, SD-Wan może być w wielu formach (i formulach), ale najpopularniejszy obejmuje najmniejszą ilość tarcia w świecie rzeczywistym. Niektóre scenariusze wykorzystują urządzenie lokalne lub Whitebox, ale większość architektur i rozwiązań SD-WAN oferuje maszyny wirtualne i wirtualizowane funkcje sieciowe, które można całkowicie dostarczyć na istniejących serwerach i routerach.

Podobnie jak tradycyjny WAN zapewnia łączność i transport między witrynami, zasobami i usługami, SD-WAN może również rozszerzyć inteligentną krawędź lub siatkę na dowolne miejsce, w których istnieją zarządzane podmioty lub agenci (nawet przy użyciu niezarządzanych podkładów):

• Oddział i zdalne biuro do korporacji
• Kampus rozproszony
• Centrum danych do centrum danych
• Dostęp zdalny
• Chmura korporacyjna do publicznej lub prywatnej
• CSP lub ISP Core/Edge

Ponieważ SD-WAN nie jest wyraźnym protokołem ani technologią, wiele implementacji nakładki SD-WAN wykorzystuje różne leżące u podstaw przewodowe i bezprzewodowe transport lub technologie, w tym między innymi SD-WAN przez MPLS VPN, DSL i 5G/LTE (lub innych bezprzewodowych zakrętów).

SD-WAN VS. MPLS

SD-Wan nie’t Wymień bezpośrednio MPLS VPN, ale może zaoferować alternatywę w połączeniu z innymi transportami. SD-WAN integruje się z wieloma technologią WAN w różnych architekturach. Różne smaki SD-WAN z łatwością wykorzystują istniejące usługi MPLS i zbudują własną nową topologię lub nakładkę, z których niektóre są bez tunelowe. Poprzez dramatyczne zmniejszanie kosztów kapsułkowania danych, te bezpłatne rozwiązania SD bez tunelu natychmiast odnoszą się do optymalizacji kosztów na szeroką gamę linków przy jednoczesnym zachowaniu bezpieczeństwa i związanej z tym poufności.

W niektórych scenariuszach implementacje SD-WAN mogą zmniejszyć potrzebę VPN MPLS, stosując bardziej opłacalne opcje łączności przy jednoczesnym zachowaniu wielu cech droższych opcji transportu.

Klucze do SD-Wan

Wszystko o doświadczeniu użytkownika

To’S często zakładał, że organizacja wie dokładnie, kto i co używa WAN. Ale dopiero dopiero analizowane przepływy i sesje mogą naprawdę zrozumieć, kim są faktyczni użytkownicy i z czego naprawdę składają się.

Z czasem wykorzystanie sieci oscyluje i naprzemiennie między agentami maszynowymi a ruchem inicjowanym przez użytkownika. Sam WAN jest skończonym zasobem, a jako wzorce ruchu zmieniają się, niektóre sesje i przepływy napotykają zator. Sesje te mogą i powinny być natychmiastowe priorytetowe lub kierowane przez alternatywne ścieżki, ale to nie jest’T zawsze przypadek.

Zatłoczone ścieżki nie są w stanie zaspokoić wymagań komunikacji w czasie rzeczywistym, a zawsze było to wyzwanie dla świadczenia usług WAN. Poprzednie pokolenia rozwiązań SD-WAN dostarczyły głównie statyczne implementacje, które wykorzystują oznaczenia QoS (jakość usług) i strategie kolejkowania, ale rzadko mogą one dynamicznie wpływać i kierować poszczególnymi sesjami, aby ulepszyć użytkownika’S flagowanie doświadczenia w czasie rzeczywistym. Niektóre rozwiązania SD-WAN mogą nawet zapewnić symetryczną ścieżkę sesji w celu zoptymalizowanej wydajności i przestrzegania polityki.

Świadomość sesji jest kluczowym elementem nowoczesnych rozwiązań SD-Wan. Oferuje najlepszy widok wierności sieci od użytkownika’s perspektywa. Sesje są czasowe i obejmują określone przepływy zastosowań, których jakość może się znacznie różnić (z powodu takich czynników, jak pojemność, opóźnienie, przekrwienie i przerywane awarie). Świadomość sesji idzie dalej niż standardowa identyfikacja aplikacji i może być używana przez inteligentną tkaninę do kierowania poszczególnych sesji dla każdego użytkownika lub agenta według sesji sesji. Przyjmując bardziej holistyczny i ujednolicony widok, związany z drobnoziarnistymi możliwościami do kierowania przepływem ruchu, niektóre rozwiązania SD-WAN mogą automatycznie podnieść, zdegradować lub selektywnie sterować tymi sesjami w oparciu o takie kryteria, jak cele na poziomie serwisowym. Poszczególne sesje stały się ostateczną walutą dla operatorów sieciowych do zapewnienia doskonałych doświadczeń użytkowników.

Wan Assurance

Zapewnienie jest sposobem na zapewnienie zaufania. WAN ma kluczowe znaczenie, nie tylko do łączenia witryn, ale do dostępu do usług i zasobów oraz przyspieszania przepływów pracy. Pewność siebie przynosi spokój. Niezależnie od tego, czy udostępnianie nowych lokalizacji, pojemności skalowania, czy też zapewnienie, aby zespoły bezpieczeństwa i operacyjne mają odpowiednie narzędzia i wsparcie, IT’jest kluczowe dla operatorów sieci, aby mieli odpowiednie możliwości. Operacje to nie tylko dobre wyniki, ale co ważniejsze, nieudanie i minimalizowanie szkody. Mogą wystąpić awarie i zatłoczenie, ale przy inteligentnej nakładce spędza mniej czasu na martwienie się o MTBF (średni czas między niepowodzeniami) i MTTR (średni czas na naprawę).

Tam, gdzie historycznie, zespoły IT były ograniczone przez wskaźniki lub kompromisy tradycyjnych protokołów routingu, istnieje teraz opcja wirtualizacji samej WAN, dodając nowe warstwy inteligencji i lepszą prędkość funkcji. SD-Wan obiecuje bardziej szczegółową kontrolę nad pakietami i ich przepływami i otwiera nieskończone możliwości wdrożenia wszystkiego, od lepszych zasad bezpieczeństwa po poprawę kontroli kosztów, jednocześnie poprawiając wrażenia użytkownika.

Nigdy więcej routingu

Mój klient i ja rozmawialiśmy przez lunch pewnego dnia, a nasza rozmowa zwróciła się do tego, co działo się z jego siecią. Jego routery zbliżały się do końca życia. Zapytałem go, jakie są jego plany, a on spojrzał na mnie z pustym spojrzeniem i powiedział: “Ulepsz je oczywiście.” Nie sądzę, żeby tak było ‘Oczywiście’ w ogóle.

Przez lata sumiennie zmoderniliśmy nasze routery, ponieważ cóż, tam tam nie ma’Byłem w dużej mierze. Routery są nie tylko fundamentalne dla sieci korporacyjnych; Oni Czy Sieci korporacyjne. Potrzebowaliśmy ich, aby połączyć nasze biura, sklepy i magazyn.

Jednak coraz częściej uważam, że routing jest nieodpowiedni. To’S kompleks. Nie uwzględnia różnicy aplikacji. Wszystko to i więcej mi to mówią’czas, aby firmy mogły odejść od routerów i przejść na SD-Wans.

Proste stwierdzenie, wiem, ale aby zrozumieć, dlaczego będziesz musiał przeczytać nieco więcej. Ostrzeżenie ten post jest dłuższe niż jeden z moich zwykłych postów, więc możesz chcieć skakać tutaj:

Co’W każdym razie routing?

Zasadniczo protokoły routingu stosowane w większości działalności były zaprojektowane w celu rozwiązania problemów związanych z osiąganiem punktu końcowego w dużych sieciach. Skala, czasy konwergencji – były to atrybuty, które napędzały firmy w ‘90., aby porzucić RIP i spojrzeć na algorytmy stanu łącza, a mianowicie OSPF.

Routery OSPF reklamują stan linków do sąsiednich routerów. Te reklamy są przekazywane do innych router. Routery określają najkrótszą ścieżkę, sumując koszty ścieżki dla każdego segmentu – im niższy koszt ścieżki, tym krótsza ścieżka. Praktycznie obliczenia kosztów ścieżki w większości firm są powiązane z przepustowością łącza. Routery uruchamiają algorytm Dijkstra na tych danych, aby określić najkrótszą ścieżkę między dwoma punktami, co staje się trasą.

Routing jest zepsuty

Wszyscy wiemy, że wymagania biznesowe zmieniły się ogromnie od ostatniego wieku. Routing’T pozostał. Głos i inne aplikacje w czasie rzeczywistym dołączyły do ​​mieszanki aplikacji przekraczających przedsiębiorstwo. Każdy z nich ma bardzo różne cechy. Najlepszą ścieżką dla VoIP może być ta z najmniejszym drganiem, ale na przykład najlepsza ścieżka do tworzenia kopii zapasowych może być najtańsza z największą przepustowością.

Jednak OSPF nie’t Zobacz różnice między aplikacjami. Oblicza jedną ścieżkę dla wszystkich aplikacji. Nawet wtedy obliczenia kosztów oparcia na przepustowości jest w najlepszym razie przybliżenie wydajności. Wydajność zastosowania jest bardziej prawdopodobna na podstawie opóźnienia i straty niż przepustowość na duże odległości.

Średnia sieć korporacyjna jest również znacznie większa niż w ‘90., a to przedstawia problemy szczególnie w przypadku protokołów w czasie rzeczywistym. Czasy konwergencji są szybkie, ale nie wystarczająco szybkie (podsekond), aby utrzymać sesję VoIP między dwiema lokalizacjami.

Dostęp do Internetu, opcja w ‘90. jest dziś wymaganiem sieci korporacyjnych. Wiele firm nadal kieruje ruchem w chmurze i internetowym za pośrednictwem centralnego portalu internetowego. Może to prowadzić do słabej wydajności z powodu “puzon” efekt. Można wykonać architektowanie lokalnych połączeń internetowych, ale wymaga przemyślenia asymetrycznego routingu i granic inspekcji zapory, powodując przepływy spoza stanu.

Protokoły aplikacyjne mogą być mniej niż w ‘90., ale tylko dlatego, że aplikacje migrowały wyżej w stosie, działające powyżej HTTP. Sprzęt do kształtowania ruchu i równoważenia obciążenia nie rozróżniał aplikacji nad portem 80. Nawet jeśli starszy sprzęt może rozróżnić aplikacje HTTP, nadal traktują wszystkie sesje aplikacji tak samo. Oczywiście, na przykład połączenie wideo i przesyłanie plików Skype mają bardzo, bardzo różne wymagania.

Operacyjnie wszyscy wiemy o zmniejszaniu i redukcjach IT. Personel IT spadł o 10% w latach 2010–2014. Z powrotem w ‘Biura oddziałów z lat 90. były często wspierane przez lokalną osobę IT. Dzisiaj większość firm, z którymi rozmawiam, wyeliminowała lub starała się zmniejszyć wsparcie IT na miejscu dla oddziałów. Wszystkie środki sprawiają, że użyteczność, zdalne zarządzanie i szybkie wdrożenie jest niezwykle ważne.

Jednak dzisiaj’STACK PROTOKOLU S pozostaje złożony. Ogromny zakres protokołów i opcji należy opanować, aby działało sieci IP.

OSPF to tylko jedna część, ale wiemy, że VPN, QoS, ACL i więcej potrzebują również konfiguracji. Routing stał się formą sztuki, której większość firm chciałaby uniknąć.

SD-Wans: Praca w Internecie sprawiła, że ​​prostszy

SD-Wans, ja’M DENDERACJA, może zaspokoić nasze potrzeby routingu z cechami bardziej odpowiednimi na dziś’firmy S. Za pomocą jednego urządzenia możemy wyeliminować wiele funkcji na krawędzi – router, balansowanie obciążenia, optymalizator WAN i VPN. Konfiguracja jest znacznie prostsza i szybsza, szczególnie biorąc pod uwagę, że uwzględniasz usługę internetową, w której kontrolujesz przepustowość, do korporacyjnego WAN.

SD–pozwalają również poprawić wydajność aplikacji. Większość SD-Wans pozwala zdefiniować profile ruchu, w których można przewidzieć maksymalną i minimalną tolerancję na straty, opóźnienie, jitter i przepustowość. Po zdefiniowaniu zasad są one wypychane do urządzenia SD-WAN w miejscu, które wykorzystuje zasady, wraz z technologią wydajności ścieżki w czasie rzeczywistym i technologią kontroli głębokiej pakietu (DPI) do identyfikacji aplikacji, aby skierować ruch w optymalnej ścieżce ścieżki. Głos można wysyłać ścieżki z najmniejszym drganiem i stratą; Ruch w chmurze może uniknąć efektu puzonu i zostać wysłany do bezpiecznego portalu internetowego najbliżej miejsca docelowego w chmurze.

Jeśli chodzi o koszty, klient, o którym wspomniałem. Koszty tranzytów internetowych spadły o 99.95% od OSPF włamał się do sceny (dokładniej, 1998). Koszty internetowe bit za bit mogą być nawet o 90 procent niższe niż MPL w tym samym regionie.

Bity i bajty: jak SD-i zastępują routery

Oczywiście, aby wszystkie te prace potrzebujemy naszych SD-i-Wans do pełnienia tej samej funkcji osiągalności jak nasze routery i dopasowywać się do naszych sieci. Chyba że Ty’Zwróć się do Forklift Uaktualnij każdy router w sieci i ekosystemie, będziesz potrzebować obu cech – osiągalności i kompatybilności wstecznej.

Osiągalność jest dość prosta w SD-Wan. Urządzenia SD-WAN są instalowane w każdej lokalizacji i pojawiają się jako domyślna brama dla każdej witryny. Urządzenia tworzą wirtualną tkankę tuneli IPSec VPN między nimi a kontrolerem SD-WAN.

Wdrożenie nowego urządzenia w SD-WAN jest łatwe. Urządzenia SD-WAN automatycznie sięgają do kontrolera po połączeniu z siecią. Po uwierzytelnieniu i zatwierdzeniu urządzenie pobiera wstępnie zdefiniowaną konfigurację i zasady ruchu, konfiguruje się i wysyła lokalnie podłączone prefiks z powrotem do kontrolera SD-WAN. Kontroler rozpowszechnia prefiks w SD-WAN do innych węzłów wraz z informacjami o wydajności i adresów linków na żywo dla wszystkich pozostałych węzłów SD-WAN. Urządzenia wykorzystują zasady ruchu, które definiują minimalne i/lub maksymalne opóźnienie, straty i tolerancje przepustowości na grupę aplikacji, aby wybrać optymalną ścieżkę w tkaninie SD-WAN dla każdej aplikacji.

Węzły używają informacji do utworzenia siatki tuneli VPN (nakładka) z innymi urządzeniami i udostępniaj informacje o linku. Te tunele mogą przekroczyć sieć MPLS, usługę internetową lub prywatne linki. Dzięki tym danemu urządzenie może obliczyć optymalne ścieżki dla aplikacji na podstawie charakterystyki opóźnienia, straty i przepustowości dostępnych ścieżek i klienta’s Polityka ruchu

Przychodzące pakiety przechodzą jakąś formę głębokiej kontroli pakietów (DPI), w której urządzenie SD-WAN identyfikuje powiązaną aplikację. Wygląda na ścieżkę przez VPN, która spełnia wymagania zasad aplikacji i odpowiednio przekazuje pakiety

Chociaż protokoły routingu mogą nie być potrzebne wśród lokalizacji uczestniczących w SD-WAN, protokoły routingu są niezbędne do osiągnięcia lokalizacji poza SD-WAN. Możliwość uruchamiania OSPF lub BGP na krawędzi pozwala SD-Wan na zdzięcznie połączyć. Tam’nie ma potrzeby niemożliwego – podnoszenie wózka widłowego każdego możliwego routera. Edge SD-Wan Urządzenie z OSPF lub BGP staje się miejscem docelowym dla prefiksów dostępnych w SD-WAN.

A co z wydajnością Internetu?

Wielkie zastrzeżenia, które słyszę od doświadczonych inżynierów sieciowych, koncentrują się na wydajności i czasie aktualizacji. MPLS to prywatna usługa danych z poziomem przewidywalności i czasem aktualizacji, które mogą’T są dopasowane przez Internet (może nie… więcej o tym w późniejszym poście). Większość usług MPLS będzie obejmować SLA z 99.99 procent czasu pracy i obiecują blisko 0% utraty pakietu. Usługi internetowe mają szczęście, jeśli osiągną 99.5 procent z wysokimi wskaźnikami utraty pakietu jednomocy, a przynajmniej i’Słyszę, jak argumentuje ludzi.

To są bardzo solidne argumenty, te, które zrobiłem, kiedy po raz pierwszy zacząłem patrzeć na SD-Wans. Po uruchomieniu i uruchomieniu MPLS-Experts, ja też byłem sceptyczny w kwestii możliwości wykorzystania Internetu jako kręgosłupa.

Pierwszą rzeczą, którą odkryłem, było to, że tak wiele moich założeń dotyczących wydajności w Internecie stało się przestarzałe. Wdrażanie światłowodów w naszych kręgach i rozprzestrzenianie się kabli między kontynentami nie tylko zwiększyło przepustowość Internetu na całym świecie, ale także pomogło zmniejszyć poziom błędów bitowych. W rezultacie wydajność Internetu stała się znacznie bardziej niezawodna w większości części świata, z wyjątkiem Chin, oczywiście.

Tutaj’s jeden wskaźnik. Pinger Pinger z Stanford śledzi wydajność w Internecie od późnego ‘lata 90. Spojrzenie na ich wskaźniki strat pokazują inne niż czkawka w 2005 r., Mediana wskaźników strat na całym świecie stale spadała od 1999 r., Poprawiając się o 88 procent. Z USA mediana wskaźników utraty pakietów spadła o 95 procent od 1998 r .028 procent.

Nadal mam obawy dotyczące wahań wydajności w Internecie. Jako niezarządzane usługi opóźnienie w Internecie może nagle skoczyć w sposób, który wydaje się przeciwstawić logice. SD-Wans rozwiązuje ten problem, umożliwiając połączenie i monitorowanie charakterystyki wydajności wielu obwodów (Internet i MPLS).

Gdy poziomy wydajności spadają poniżej określonych progów w zasadach aplikacji, węzły SD-WAN przenoszą ruch na alternatywną ścieżkę. W zależności od implementacji SD-WAN, przełączanie może być podsekdowe, zachowując sesję. Wiem, że trudno w to uwierzyć, ale widziałem, jak to działa i jest cholernie imponujące.

Dostępność: Brownouts, Blacouts, prawie wyeliminowane

Łączenie się z wieloma sieciami odgrywa również znaczącą rolę w zdolności SD-Wans do przezwyciężenia problemów z dostępnością. Aby to lepiej zrozumieć, niech’S rozbija problemy, przed którymi stoi dziś’S WAN.

Z mojego doświadczenia Najłatwiej Problemy z czasem wykrycia i adresu to trudne awarie, takie jak łączenie koparki kabel. Wskazania zaciemnienia są dość oczywiste do identyfikacji i pokazania usługodawcy. Najczęściej lepsi dostawcy usług, z którymi pracuję, będą dziś aktywnie identyfikować zaciemnienia, a doskonałe powiedzą swoim klientom zanim Zdają sobie sprawę z porażki.

Krótka od klęski żywiołowej (głowa skinieniem głowy na huragan piaszczyste) twarde awarie zwykle występują w lokalnej pętli. Podstawowe i dystrybucyjne sieci najbardziej podstawowych usług Internetu i MPLS zawierają wystarczającą redundancję, aby przetrwać awarie.

Wysoki koszt usług MPLS często sprawia, że ​​zbędne lokalne połączenia pętli są niepraktyczne i nie zawsze przydatne. Klienci musieliby podwójnie lokalizacja w celu uzyskania pełnej redundancji. Podwójny homing oznacza każdy element fizycznej rośliny, od rośliny kablowej po przewody do dslamów, a więcej są powielane. Dostawcy, którzy oferują usługi z podwójnym homem, mogą rzadko zduplikować każdy komponent. Większość budynków Don’T mają różnorodne punkty zgłoszeń dla usług Telco.

Trudniejsze wyzwania to Brownouts – te przerywane problemy, których jedynym objawem są spowolnienie w usłudze lub aplikacji. Brownuts to rodzaj czkawek, które często są nierozpoznane. Rozbadają, a następnie znikają. Mogą być spowodowane problemami kręgosłupa przewoźnika lub problemami fizycznymi – złym połączeniem lub złym okablowaniem – na trasie, ale ich identyfikacja może być trudna i pozyskiwanie usługodawcy’S uwaga, często niemożliwa.

Z zarówno Brownouts, jak i Blacuts, szybka reakcja w dzisiejszym’Sieć M MPLS/IP to problem. Konwergencja OSPF lub BGP trwa zbyt długo lub po prostu nie’t. Tam, gdzie firmy polegają na protokole routingu w celu przejścia na połączenie kopii zapasowej, czas konwergencji nie jest wystarczająco szybki (podsekond), aby zachować stan sesji, upuszczając sesje aplikacji. Dzięki wielu aplikacjom upuszczenie sesji jest w najlepszym razie irytacją, ledwo zauważoną przez użytkowników. Jednak wraz z głosem, wideokonferencją i innymi protokołami w czasie rzeczywistym upuszczanie sesji doprowadzają użytkowników szaleństwa. Czy chcesz być tym, który powiedziałby dyrektorowi generalnemu, dlaczego jego rozmowa spadła?

SD-Wans rozwiązuje problemy z dostępnością i spójnością poprzez agregowanie wielu połączeń. Łączenie dwóch całkowicie oddzielnych usług z 99.0% czasu uporządkowania przyniesie teoretyczną dostępność witryny 99.99 procent. Zazwyczaj, jak zauważyliśmy, większość biur nie może kupić dwóch zbędnych ścieżek MPLS lokalnej pętli, ponieważ działanie nawet od osobnych dostawców będą dzielić niektóre elementy fizyczne. Jednak dzięki firmom SD-WAN mogą wykorzystać różne technologie dostępu, takie jak LTE i DSL, które prawie gwarantuje pełną redundancję dostępu.

Ponadto, ponieważ węzły SD-WAN nieustannie monitorują podstawowe sieci, mogą szybko reagować na brązuty lub zaciemnienie.

Tak jak powiedziałem, podsekwentny przełączanie awaryjne wspierane przez niektórych dostawców SD-Wan jest wystarczająco szybkie, aby utrzymać wezwanie VoIP i znacznie szybciej niż konwergencja OSPF lub BGP.

Czyn’T to wszystko ma sens?

Możemy uprościć routing; Możemy to przyspieszyć. Jak pokazał nam huragan Sandy (między innymi zdarzenia pogodowe lub trzęsienia ziemi), klęski żywiołowe zdarzają się wszędzie. Kiedy trafią, Internet zawsze będzie Twoją najbardziej przewidywalną opcją. Dodaj spadające koszty Internetu i wydaje mi się oczywiste, że SD-Wans stanowi bardzo przekonujący przypadek, aby być kolejnym zamiennikiem routerów. Co myślisz?

Wymień router RMA Cedge

Zestaw dokumentacji dla tego produktu stara się używać języka wolnego od stronniczości. Do celów tego zestawu dokumentacji wolne od uprzywilejowania jest definiowane jako język, który nie oznacza dyskryminacji w oparciu o wiek, niepełnosprawność, płeć, tożsamość rasową, tożsamość etniczną, orientacja seksualna, status społeczno-ekonomiczny i przecięcia. Wyjątki mogą być obecne w dokumentacji ze względu na język, który jest skodowany w interfejsach użytkowników oprogramowania produktowego, języka używanego na podstawie dokumentacji RFP lub języka, który jest używany przez odwołany produkt innej firmy. Dowiedz się więcej o tym, jak Cisco używa języka integracyjnego.

Zawartość

Wstęp

W tym dokumencie opisano, jak wymienić nieudaną jednostkę Cedge inną. Składa się to z kopii konfiguracji z nieudanego routera do routera zastępczego, usunięcia tego Cedge i dodania nowego routera do sieci. Proces ten jest podobny do wymiany VEDED, opcja kopiowania jest pominięta w vmanage dla cedg.

Wymagania wstępne

Wymagania

Cisco zaleca, abyś wiedział o tych tematach:

• Sieć szerokiej obszaru zdefiniowana przez Cisco (SD-WAN)

Zastosowane komponenty

Informacje w tym dokumencie oparte są na tych wersjach oprogramowania i sprzętu:

• CEDGE Wersja 17.3.3
• VMANAGE wersja 20.4.2

Informacje w tym dokumencie zostały utworzone z urządzeń w określonym środowisku laboratoryjnym. Wszystkie urządzenia użyte w tym dokumencie rozpoczęły się od ustalonej (domyślnej) konfiguracji. Jeśli Twoja sieć jest na żywo, upewnij się, że rozumiesz potencjalny wpływ dowolnego polecenia.

Informacje podstawowe

Zazwyczaj wymiana nieudanej jednostki Cedge nową odbywa się, gdy router RMA jest odbierany z powodu starego routera Cedge, całkowicie zawiodła lub komponent w router i Cisco TAC kontynuuje RMA.

Przed zastąpieniem CEDGE zweryfikuj niektóre punkty, aby nowy router Cedge mógł skutecznie ustanowić połączenia kontrolne.

Krok 1. Uaktualnij urządzenie zapasowe lub RMA do obrazu kompatybilnego z SDWAN z kontrolerem.

Notatka: Upewnij się, że bieżąca wersja Cedge jest kompatybilna z wersjami kontrolera. Patrz macierz kompatybilności.

Notatka: Aby uzyskać więcej informacji na temat procesu aktualizacji CEDGE za pośrednictwem CLI, zapoznaj się z instalacją oprogramowania i aktualizacją routerów Cisco IOS XE.

Krok 2. Umieść podstawową konfigurację, aby Cedge dociera do VBOND, VMANAGE i VSMART.

Potwierdź, że dany Cedge został poprawnie skonfigurowany, obejmuje:

• Ważny certyfikat, który został zainstalowany.
• Skonfiguruj w bloku „System”:

System-IP
Identyfikator witryny
Nazwa organizacji
Adres VBOND

• Interfejs transportu VPN 0, który jest skonfigurowany z opcją tunelu i adresem IP.
• Zegar systemowy, który jest prawidłowo skonfigurowany na Cedge i tych, które pasują do innych urządzeń/kontrolerów.

Komenda Pokaż zegar Potwierdza bieżący zestaw czasu i użyć Zestaw zegara Aby ustawić odpowiedni czas na urządzeniu.

Pokaż zegar 
Zestaw zegara

• Upewnij się, że Cedge dociera do VBOND. Jeśli dla VBond używany jest FQDN, upewnij się, że DNS jest skonfigurowany w ramach VPN 0 i rozwiązuje VBond.

Ostrożność: Dla nowego Cedge, Użyj innego systemu IP systemu niż ten obecny w router oryginalny/nieudany. W końcowych krokach system systemu jest zmieniany na to samo co oryginalny CEDGE.

Krok 3. Skopiuj i zainstaluj certyfikat głównego CA na Ceder lub RMA.

Korzenie CA jest chwytane przez CLI dowolnego kontrolera, takiego jak VBOND, VSMART lub VMANAGE. Znajdź certyfikat w vshell.

Przykład z VBond:

Vshell
CD/usr/share/viptela

Wyświetl treść certyfikatu i skopiuj całą treść

ls -l root*
Cat Root-CA.crt

Aby skopiować certyfikat do lampy błyskowej rozruchu, użyj dysk FTP, SFTP lub USB. Jeśli nie jest to możliwe, skopiuj certyfikat ręcznie jako ostatni zasób.

Utwórz plik dla nowego root CA w CEDGE RMA.

Ostrożność: Wiersze poleceń mają komentarze, które zaczynają się ”!”. Usuń wszystkie komentarze.

tclsh !Wciśnij Enter
Umieszcza [otwarte "bootflash: root-ca-new.cert "w+] < !Hit enter
!Wklej-wszechobecny powtórnie-Content-Vbond-lub-Vmanage-Certificaet-without-Spaces
>!Wciśnij Enter
Wyjście

W nowszych wersjach Cisco IOS® Xe SD-Wan, tclsh Polecenie jest domyślnie wyłączone., Aby umożliwić to czasowo, usługa wewnętrzna Potrzebne jest polecenie.

config-t
(config)# usługa wewnętrzna
(config)# commit
(config)# end
Oprogramowanie platformy debugowania sdwan odblokowanie-IOS-cl

Odinstaluj stary root CA i zainstaluj właśnie dodany root CA.

ZAPROSZENIA Platforma oprogramowania SDWAN-CERT-CERT-CERT REZINSTALL
żądanie oprogramowania platformy SDWAN-CERT-CERT-CERT-CERT-CHAIN ​​INSTALACJA BOOTFLASH:

Sprawdzać Pokaż połączenia kontrolne W celu sprawdzania walidacji urządzenia ponownie ustaliło połączenia z kontrolerem.

Krok 4. Zsynchronizuj/prześlij listę urządzeń w ramach VManage.

Router RMA musi być wyświetlany pod “VMANAGE> Urządzenia ”. Jeśli urządzenie nie jest objęte vmanage, upewnij się, że urządzenie jest dodawane do portalu PNP.

W tym momencie Cedge ma połączenia kontrolne w stosunku do kontrolerów.

Proces wymiany, jeśli Cedge używa szablonu

Krok 1. Kopia zapasowa bieżących wartości używanych w szablonie urządzenia.

Wartości prądu tworzenia kopii zapasowych używane dla urządzenia pod szablonem. Nawigować do vmanage > Szablon urządzenia > Szablon > … > Eksportuj CSV.

Krok 2. Wyjmij nieudane urządzenie z podłączonego szablonu urządzenia.

Najpierw utworz kopię zapasową wartości zmiennych.

Notatka: Po usunięciu szablonu urządzenia wszystkie wartości zmienne z szablonu są utracone. Jedynym sposobem na ich odzyskanie jest sprawdzenie konfiguracji nieudanej lub oryginalnej jednostki. Ponadto nie można odłączyć szablonu urządzenia, jeśli router WAN Edge jest w stanie nieosiągalnym. Wiadomość „Proszę naprawić DTLS, NetConf Connectivity między urządzeniem a vmanage przed szablonem próby przepływu pracy” jest prezentowany w VManage GUI. W tej sytuacji najpierw unieważnij urządzenie (Konfiguracja -> Certyfikat), a następnie odłączyć szablon.

Wyjmij urządzenie z dowolnego podłączonego szablonu urządzenia.

Krok 3. Unieważnić stary/nieudany router.

Unieważnić nieudany router pod vmanage > Certyfikaty > Urządzenia.

Notatka: Wszystkie połączenia kontrolne są tracone na tych krokach.

Krok 4. Wyślij do kontrolerów.

Wybierz Wyślij do kontrolerów w celu przesunięcia zmian do kontrolerów.

Ostrożność: Jeśli informacje o unieważnieniu routera nie są już potrzebne, a ten sam system IP musi zostać ponownie wykorzystany na routerze RMA, usuń nieważny router z VManage.

Krok 5. Wepchnij szablon do routera zapasowego lub RMA.

Wepchnij szablon do routera zapasowego lub RMA.

Notatka: Użyj pliku CSV od kroku 1, aby wypełnić wszystkie żądane wartości po dołączeniu szablonu urządzenia.

Proces wymiany, jeśli Cedge jest skonfigurowany przez CLI

Krok 1. Kopia zapasową bieżącej konfiguracji.

Utwórz aktualną konfigurację. Nawigować do vmanage > Urządzenie > … > Uruchamianie konfiguracji.

Jeśli urządzenie jest offline, spróbuj wybrać Konfiguracja lokalna, Aby sprawdzić, czy istnieje kopia zapasowa konfiguracji urządzenia.

Jeśli jakakolwiek konfiguracja jest zapisywana w VManage, pociągnij tę konfigurację z samego urządzenia.

Użyj tych poleceń pod CLI, aby utworzyć plik w bootflash ze wszystkimi bieżącymi konfiguracjami:

Pokaż bieganie-konfig | Przekierowanie bootflash: sdwan/iOS.CLI Show Sdwan Burn-config | Przekierowanie bootflash: sdwan/sdwan.Cli

Krok 2. Unieważnić stary/nieudany router.

Unieważnić stary/nieudany router vmanage > Certyfikaty > Urządzenia.

Notatka: Po unieważnieniu urządzenia konfiguracja zostanie utracona. Nie ma sposobu na odzyskanie konfiguracji z VManage. Konfiguracja jest nadal dostępna w nieudanym lub oryginalnym urządzeniu.

Notatka: Wszystkie połączenia kontrolne są tracone na tych krokach.

Ostrożność: Jeśli informacje o unieważnieniu routera nie są już potrzebne, a ten sam system IP musi zostać ponownie wykorzystany na routerze RMA, usuń nieważny router z VManage.

Krok 3. Wyślij do kontrolerów.

Wybierz Wyślij do kontrolerów w celu przesunięcia zmian do kontrolerów.

Krok 4. Umieść konfigurację w routerze.

Umieść wszystkie konfiguracje w routerze. W tym momencie można bezpiecznie zmienić system IP systemu, aby używać systemu IP z nieudanego lub oryginalnego routera.

Powiązana informacja

• Wymień router Vedge.
• Wsparcie techniczne i dokumentacja – Cisco Systems

SD-Wan szybko staje się zamiennikiem routerów oddziału

Dzisiaj’S Network wygląda i zachowuje się zupełnie inaczej niż sieci z minii. Dni przesyłania tylko danych lub prostych plików w sieci prywatnych i publicznych minęły, a teraz duże wymagania dotyczące pakietów, które umożliwiają wideo i głos, są powszechne. Przejście pływowe na usługi i aplikacje dostarczane przez chmurę to nowa norma, a sieć korporacyjna musi być włączona do obsługi wykładniczej wymagań przepustowości, które towarzyszą tej zmiany.

Stapią infrastruktury sieciowej zawsze był router oddział. Podczas procesu architektury sieci powszechną myślą jest, że nie może istnieć bez routera oddziału. Ale czy to naprawdę prawda?

Don’T wierzę, że tak jest. I tu’s dlaczego.

Routery i routing nie są tym samym, co oznacza routing całkowicie poza obszarem tradycyjnego routera. Co następnie nasuwa pytanie, czy możliwości routingu są zintegrowane z innymi rozwiązaniami w celu obsługi ruchu sieciowego, czy to wystarczy, aby zaspokoić wymagania przedsiębiorstwa?

A jeśli zapytamy organów nadzoru branżowych, routery oddziałów straciły swoje miejsce jako podstawowy podstawowy, zwłaszcza w miarę pojawiania się uzupełniających rozwiązań, oferując tę ​​samą funkcjonalność o znacznie większej elastyczności, skalowalności i umożliwienia biznesowym niż kiedykolwiek wcześniej niż kiedykolwiek wcześniej.

• Technavio – szacuje 9% CAGR do 2021
• Badania i rynki – szacuje 8.64% CAGR do 2021

Natomiast zdefiniowane oprogramowanie WAN (SD-WAN) jest przyjmowane w tempie wykładniczym z 69% CAGR przewidywanym do 2021 r., Ponieważ IT

Umożliwia prawdziwą optymalizację całego transportu ruchu sieciowego Niezależnie od kanału, umożliwia globalną skalowalność usług sieciowych, umożliwia bezproblemowy dostęp do aplikacji i usług dostarczanych przez chmurę oraz zawiera inne możliwości punktu końcowego, takie. Staje się bezpośrednim zamiennikiem i doskonałą alternatywą dla routera odgałęzienia.

Pozwalać’S zbadaj, dlaczego odejście od routera oddziału na platformę gotową do chmury, taką jak SD-Wan, jest najlepszym rozwiązaniem dla przedsiębiorstwa.

Niższy całkowity koszt własności (TCO)

Routery oddziału mają duże konsekwencje CAPEX, wymagają ciągłej i kosztownej konserwacji, utrzymywanych i zarządzanych przez wysoce przeszkolonych i kosztownych techników oraz wymagają konfiguracji i aktualizacji jednostek na jednostce. Natomiast rozwiązanie SD-WAN jest dostępne jako sieć jako usługa (NAAS), która agregowałaby wszystkie powiązane koszty w jednej umowie: konserwacja i wsparcie, aktualizacje i konfiguracje PUSH oraz możliwość dynamicznego dostarczania wszystkich treści w wielu metodach transportu.

Pełna widoczność i kontrola

Większość dzisiaj’S Oddziały działają niezależnie od siebie. Należy je zarządzać w każdej lokalizacji witryny i nie ma możliwości zarządzania z scentralizowanej lokalizacji. Jednak SD-Wan jest archiwizowany w celu całkowicie dostarczonego chmur, który z natury normalizuje całą strukturę sieci i umożliwia zarządzanie z scentralizowanej lokalizacji przez pojedynczą panel szkła. Cała aktywność sieciowa staje się przejrzysta, rejestrowana, analizowana i może być wykonana. Nie tylko aktualizacje i zmiany konfiguracyjne mogą być przekraczane z centralnego portalu zarządzania, ale problemy są szybko identyfikowane i proaktywnie naprawione.

Ciągłości działania

Routery oddziału są często ograniczone w dynamicznej zmianie ścieżki transportu podczas wysyłania danych. Jeśli jedna ścieżka transportowa ma problemy, router będzie kierował ruch do wtórnej ścieżki transportu i uniknie wysyłania dodatkowego ruchu przez ‘powalony’ ścieżka, dopóki nie zostanie całkowicie naprawiona. SD-WAN jest włączona z dynamiczną optymalizacją wieloosobową (DMPO), umożliwiając przedsiębiorstwu utrzymanie funkcjonalności sieciowej przez cały czas, gdy ruch jest kierowany na podstawie pakietu po pakiecie. Nawet jeśli występuje problem z ‘powalony’ Ścieżka, SD-Wan może nadal go zoptymalizować i rozwiązać problem w celu zoptymalizowania wszystkich dostępnych transportu. Przestój i bycie offline są kosztowne dla każdego przedsiębiorstwa, a SD-WAN pozwala na utrzymanie działań generalnych przychodów przez cały czas, niezależnie od problemu sieciowego.

Skalowalność

Innowacja nie’t stop i infrastruktura sieciowa musi nadążyć. Ale specjalnie zbudowany sprzęt może być bardzo ograniczony w tym, jak uwzględnia nowe innowacje, często wymagając znacznego ponownego architektu lub wymiany sprzętu. Jako alternatywę, SD-WAN ma na myśli skalowalność i umożliwienie. Architektura, na której jest zbudowana, zapewnia poziom elastyczności, który dobrze dostosowuje się do nowej technologii, zapewnia zmiany konfiguracji w locie i może propagować je w całej sieci w ciągu kilku minut.

Wypróbowanie SD-Wan, aby sprawdzić, czy to’S odpowiednie dla Twojej firmy to stosunkowo niskie ryzyko. NSX SD-Wan przez Velocloud można przejechać na górze każdej istniejącej infrastruktury, obok routerów oddziału lub routery oddziału można całkowicie usunąć bez zakłócenia sieci.