What is SDN?
- Centralized Management(controller) 集中控制
- Separation of forwarding and control 转控分离
- Programmable 可编程
当网络的规模比较大或分支节点特别多的时候,就需要用到SDN,脚本自动化、节约成本高效完成网络任务。
What is SD-WAN
SDA围绕企业内网,将接入、汇聚、核心打通underlay,上层构建overlay,形成大二层。当数据包去到了广域网,就出现了SDWAN,特别是零售、餐饮行业分支节点多而小,配置大量的网络人员并不符合业务特点。
What is WAN challenges?
传统和SDWAN网络架构
传统网络架构:终端用户接入边缘站点通过MPLSVPN去访问数据中心,然后才能访问各类应用
SDWAN网络架构:所有的业务拉平,放在一个平面,SDWAN充当保护机制,与各个业务直连
技术选择上思科占据46.4%份额,基本使用SDWAN的企业都是跨国居多
成功案例
总结SD-WAN优势:
- 节约成本,不需要去配置VPN,路由器或防火墙可以上网后思科设备会去寻找ZTP服务器注册,然后找我们自己的SD-WAN控制器自动组网上线
- 端到端之间IPSEC加密,边缘网络设备可以通过控制器转发引导到公司广域网链路,直接访问内部应用
Cisco SD-WAN平台
服务器下各组件的配置需求
Cisco SD-WAN技术方案
Cisco sd-wan架构
vBond详解
vBond(重要组件,需要公网地址)
- 负责编排指挥vManage、vSmart、vEdge,比如边缘设备如何去找vSmart,流量如何进行分配
- vBond系统在思科官网上就是一个vedge专门来处理
vSmart详解
vSmart(控制层面)控制数据应该怎么走,有点类似路由协议BGP的RR,不同vEdge的路由由vSmart去宣告
vManagement详解
vManage侧重于管理,Web管理SDN的界面,下发数据后进行数据自动配置。允许多租户,基于组、角色等控制,集中化推送部署。
vAnalytics详解
vAnalytics侧重于分析,可以做到数据分析
APIs详解
SDA和SDW的衔接就需要用到APIs
各个组件总结(重点)
cisco-sdwan的控制器是由vbond+vmanage+vsmart组成控制器集群,将策略、配置通过vManage推送到vedge(产品上这个需要授权),vedge通过vbond(必须有公网IP)编排适配自己所属的vmanage(下发配置)和vsmart(下发路由)。一般建议部署在公有云,集中一个内网环境
部署样式
Cisco vmanage gui样式
edge管理和vsmart、vmanage的添加
orgranzization name要谨慎,只能配置一次,和证书签名相关
