【The Cisco SD-WAN Solution】

The Cisco SD-WAN Solution

• 为何必须使用Cisco SD-WAN,因为常规网络越来越复杂,不能满足目前公司扩大Cisco SD-WAN的要求。

• 安全扩展网络(SEN),可以迅速实施,降低业务开支,方便部署,迅速安全

• 对复杂组织之间安全数据传输的要求和传统网络结构问题之间的灵活答复。

• 费用高昂:常规网络面临若干设备设置和维修问题;连接需要考虑昂贵的输电线路;非常复杂:每个节点必须使用安全技术,特别是远距离地点管理。

• 网络主机、网络设备和传输设备之间的流动没有明显的限制。

• 安保需要一个精密和耗时的部署程序,以及每个节点的分散安保办法。

• 许多地点都联网,依靠中间输电线路,应用程序的寿命周期很长。

• 具有挑战性的处理:互联网服务提供商管理传输网络,困难重重,需要互联网服务提供商协调监控和设置。

• 面对不断增长的需求,传统网络的价格越来越昂贵。

• 严格的端到端安全

• 不通的传输网络

• 位于许多数据中心云层应用的高带宽需求

• 继续扩大流动最终用户

• 我不确定 我不确定 我不确定 我不确定

• 特殊业务的特殊需求

SD-广域网解决方案的特点

• Cisco SD-WAN以用于界定广域网连接以及数据和控制分离的软件为基础。
• 为了实现三个层次的网络连通,利用共同路线结构重新界定了企业广域网连通。
• 原先在企业边境使用的几乎是路由设备。
• 在重叠基本建筑或虚拟设备(vEdge, vRouter, vFw)中工作的实际设备(路由、开关、防火墙)
• 可用路由公告创建完整的网络控制层所需的表格要素。
• 从顶级网络服务分离网络传输,使管理员能够集中处理用户对用户或主机对用户应用程序。
• VRF用于分三级运输,将同一客户与商业流动分开,或将客户与商业流动分开。
• 安全加密、端对端双向通信
• 在控制层面,战略和数据层面可以集中。
• 广播网络确保我们不会受到攻击。
• 控制器可自由修改战略,以满足各种应用程序的需要。
• 一项中央管理的战略,旨在方便接线阶段的接线,并显示明显的错误查看。

SD-WAN基本组成部分概览

• vSmart Contractors(控制级别)
• SD-WAN控制水平由中央维持、设置和监测。
• 收集路线信息,以便通过控制层向其他路由器反映信息(注:在任何级别均不处理数据流,信息仅用于控制层)。
• 解决全网线路结构的复杂结构在常规网络中提供的问题
• 保障整个重叠网络的安全(RSA和基于证书的数据安全)
• 考虑增派VSmart Contractors、多个负载平衡器和一个最多有20名裁员控制器的域。
• 当部署多个 vSmart 配置时,所有 vSmart 配置都是同步的, 接口和地址、 系统标识和主机名可能不正确 。
• vBond 负载协调,以监测多个 vSmart 状态并管理 vSmart 开关
• Vedge成功地在VSmart之间建造了一条持久的DTLS隧道,并提供加密的安全连接。
• DTLS隧道内所含的构筑图包括建立网络和计算通往每个目的地的最佳路线所需的路径信息。
• 减少SD-WAN路径和建造OMP路径的重叠管理协议(OMP)
• OMP协议与BGP协议相似,因为协议通过DTLS传递,包括路由器、下游、钥匙和政策。
• vBond 检查在线的 vEdge 设备,以建造 DTLS 隧道,并使用预先安装的证书发送 OMP 。
• 接受必须使用的数据级加密数据,并反映其他必要的 vEdge 路由器的密钥 。
• 强有力的政策引擎可提供一个出入境战略,以影响其他网络要求,如路线信息、出入控制、分割、外联网等。
• 它符合Netconf和CLI管理的方式。
• Via虚拟机VSmart已安装在ESXi虚拟化平台上。
• 当 vSmart 靴子上传时, 可以配置以下信息: IP 地址和 vBond 需要连接 VSmart 和 vManage, 以便同步 CFG 配置或通过控制台手动设置 vSmart 。

vBond Orchestrator

• 当 vEdge 连接到重叠网络时, 请使用 vSmart 进行自动核查 。

• 管理VEdge与VSmart之间的连接,以及VEdge或vSmart背后的排除网络故障问题

• 键都是自动分布的交换器,有助于键的维护。

• vBond 负载协调,以监测多个 vSmart 状态并管理 vSmart 开关和负载均衡

• 为确保NAT vEdge与vSmart环境之间的沟通, vBond必须在公共网络上有一个IP地址。

• vBond和vSmart之间的DTLS隧道是永久性的;vEdge之间的隧道是临时性的,核查的完成不需要进行必要的隧道建设或隧道建设。

• 为使冗余和负载分布成为可能,可以实施几个 vBonds。

• vBond 函数能否在这些 vEdges 上被激活?

管理NMS(行政级别)

• 提供直截了当但有效的仪表板,以监测重叠网络中所有网络装置的性能。

• 也可以提供内置配置模板,使配置能够随时生成,然后上传到路由器上。

• vEdge 上网时, vManage 将配置和证书文件推到 vEdge 。

• vVEdge的管理也可以签署证书、建立指南配置和擦拭 vEdge 设备。

• 提供可单独和散装控制的中央软件安装和升级。

• 通常建议将其放在位于中心地点的DC实物服务器上,以便集中管理整个网络。

vEdge路由器(数据级)

• 利用VSmart建立DTLS隧道,以便在控制一级谈判一项OMP协议。

• 每个远程站点装置都可以放置在边界或NAT装置后面。

• 它可能是在虚拟计算机上运行的真正设备或软件。

• 主要负责若干地点之间的数据级中继

• OSF、BGP路线协议、VLAN、QOS、VRRP、BFID、ACL、路线战略,以及援助与现有网络硬件之间的其他标准协议

• RIB/FIB表格项目(由CPU转发的表格),其中必须转发数据层

• 它符合Netconf和CLI管理的方式。

SD-AVC（SD-Application Visibility and Control）

• SD-AVC网络服务在作为集装箱的管理中运行。

• 操作设备,使用NBAR2和其他部件。

• 除其他外,根据应用感知路径、防火墙和QOS方法,进行网络应用通信量探测和目视分析。

• 网上数据分析工具

vContainer Host

• 基于集装箱的vSmart可用来减轻每个vSmart的部署负荷。

• 可以执行许多VSmart集装箱的虚拟计算机被称为“集装箱主机”。

• 此外,这些伴侣相互独立,可以安置在各种网络中。

• 他们经常在亚马逊河上接待寄居者

• 您也可以安装在 ESXI 和 KVM 中( 通过可以立即装入 vmdk 或 qcow2 的文件) 。

额外的软件服务(SaaS) 附加软件服务(SaaS)提供

• Claude Express服务:SaaS服务,为每个应用程序提供独特的服务,例如办公室365优化
• v分析:Cisco托管的SaaS解决方案,协助客户深入分析操作员、隧道和应用特征。