شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

استعلام قیمت
شرکت افزارپرداز هوشمند سورنا
شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

استعلام قیمت

معماری سیسکو SD-WAN

تکنولوژی SD-WAN سیسکو و یا بطور کامل تر Cisco Software-Defined Wide Area Networking به طور کلی به مفهوم بکارگیری مفاهیم  شبکه های برمبنای نرم افزار در بستر شبکه WAN گفته میشود. و برای پاسخ گویی به نیازهای دیتاسنترهای پیشرفته درنظر گرفته شده است. این تکنولوژی با جداسازی Data Plane از Control Plane و جداسازی، مجازی سازی و هوشمند سازی فرآیندهای پیچیده routing، که تا پیش از این توسط مدیران و ادمین های شبکه انجام میشد،  موجب افزایش چابکی، دسترسی و انعطاف پذیری این شبکه های پیشرفته میشوند.

بررسی جامع معماری سیسکو SD-WAN

معماری سیسکو SD-WAN

بررسی جامع معماری سیسکو SD-WAN

برای بررسی معماری سیسکو SD-WAN، ابتدا باید چهار المان اصلی و اجزای تشکیل دهنده آن را بررسی نماییم:

اولین مورد مفهوم Secure Transport Fabric میباشد که شامل لینک های امنی میباشد که به منظور انتقال اطلاعات بر بستر IPSec و بین شعب بکار گرفته میشود. لازم بذکر است تمامی ارتباطات در این تکنولوژی بصورت رمز شده میباشد. قابلیت دوم فرآهم آوردن دید جامع برروی اپلیکیشن های در بستر شبکه است که کیفیت دسترسی به آنها را ارقا بخشیده و امکان تنظیم کردن و آنالیز مسیر دلخواه برای برآورده شدن Quality of Experience را فراهم میسازد. قابلیت سوم، امکان راه اندازی این تکنولوژی برروی Cloud و یا بشکل فیزیکی و On-premise میباشد. و در نهایت، بوسیله این راهکار، انواع مختلف End-Point ها از قبیل IaS ،SaS و ماشین های مجازی پشتیبانی و تامین میگردند.

تمامی موارد ذکر شده با استفاده از هسته مرکزی معماری سیسکو SD-WAN و یا سیسکو vManage ارائه خواهند شد. در این قسمت به اجزای اصلی تشکیل دهنده راهکار SD-WAN خواهیم پرداخت. در این معماری وظایف مختلف برروی اجزای متفاوت تقسیم خواهد شد. بخش Control Plane عهده دار و مسئول مدیریت سیاست ها و rule های مختلف بمنظور اعمال routing میباشد درحالیکه Data Plane وظیفه انتقال داده ها و Packet ها را برروی تجهیزات مختلف بعده میگیرد. در نظر داشته باشید برای استفاده از تمامی ویژگی‌های این محصول باید لایسنس SD-WAN سیسکو خریداری کنید.

ساختار SD-WAN سیسکو

ساختار SD-WAN سیسکو از اجزای زیر تشکیل شده است:

  • Orchestrator: این قسمت وظیفه ساماندهی ارتباط بین اجزای مختلف این معماری را برعهده دارد و به آن سیسکو vBond اطلاق میگردد.
  • Management: این قسمت داشبوردهای مختلف بمنظور مدیریت و نظارت بر تجهیزات مختلف را در اختیار مدیران میگذارد و سیسکو vManage نام دارد.
  • Control: این بخش مسئول اعمال سیاست های گوناگون تعریف شده و یا به اصطلاح Policy Enforcement برروی تجهیزات شبکه میباشد و سیسکو vSmart نام دارد.
  • Data: این بخش مسئول انتقال دیتا و اطلاعات اپلیکیشن های گوناگون در بستر شبکه میباشد که به آن vEdge و یا cEdge اطلاق میگردد.

سیسکو vBond

این محصول که مسئول Orchestration و هماهنگ سازی اجزای مختلف معماری SD-WAN سیسکو میباشد، وظیفه شناسایی و شروع فرآیندها با روترهای را vEdge عهده دار است. این سرویس در آغاز با روترهای vEdge ارتباطی امن (Tunnel) برقرار میکند و سپس vManage و vSmart را در جریان اضافه شدن این روتر جدید به شبکه SD-WAN قرار میدهد.

سیسکو با vBond با تمامی تجهیزات درون شبکه SD-WAN ارتباط مستقیم دارد. برای این امر، هر دستگاه پس از راه اندازی ابتدا با vBond ارتباط برقرار میکند که این ارتباط بر مبنای TLS میباشد و احراز هویت با استفاده از Certificate انجام خواهد شد. در این فرآیند vBond مطمئن میشود که دستگاه vEdge و Certificate آن مورد قبول است. IP اختصاص داده شده به vBond باید IP Public باشد و به تمامی تجهیزات SD-WAN معرفی شود.

سیسکو vManage

این محصول که دارای یک پورتال و پنل کاربری تحت وب می‌باشد وظیفه مدیریت معماری SD-WAN را برعهده دارد و دارای داشبوردهای مختلف بمنظور تعریف سیاست‌ها، مانیتورینگ و آنالیز شبکه می‌باشد. در این محصول، نیاز به لایسنس سیسکو برای استفاده از برخی از ویژگی‌ها و قابلیت‌های ارائه شده وجود دارد که با تهیه و اعمال لایسنس، امکان استفاده کامل از قابلیت‌های محصول فراهم می‌شود.

داشبورد سیسکو vManage

این محصول طبقه بندی و اعلام اخطارها را در زمان واقعی را فراهم ساخته و موجب ساده‌سازی در اعمال تغییرات در شبکه شده و دیدی متمرکز از شبکه را ارائه می‌دهد. همچنین از کنسول وب، REST API ،CLI ،Syslog ،SNMP و NETCONF پشتیبانی می‌نماید.

پس از احراز هویت دستگاه ها توسط vBond، تمامی تنظیمات تعریف شده در غالب Template ها از طریق vManage در اختیار آنها قرار میگیرد. در این مرحله vManage با استفاده از ارتباط شکل گرفته با روتر مورد نظر، دیتاهای مورد نیاز را از آن جمع آوری کرده و تنظیمات را در اختیار آن قرار میدهد.

سیسکو vSmart

این محصول نقش کنترلر را درون معماری سیسکو SD-WAN ایفا میکند و تمامی سیاست های مربوط به Data و Control را دراختیار روترها قرار میدهد. برای این منظور vSmart از پروتکل مخصوصی بنام Overlay Management Protocol بهره میگیرد. vSmart از طریق ارتباط امن شکل گرفته با روترهای شعبه های گوناگون تمامی آپدیت های موجود را برای آنها ارسال میکند. لازم بذکر است میتوان از تعداد زیادی vSmart و بصورت Distributed در سطح شبکه استفاده کرد.

سیسکو vEdge

این قسمت به هر روتری که در لبه شبکه SD-WAN سیسکو باشد اطلاق میگردد و Data Policy و Control Policy را کامل از vSmart دریافت میکند و میتواند Routing Protocol های متعددی از قبیل OSPF و BGP را اجرا نماید تا در قسمت LAN ارتباطات برقرار شود. هر روتر vEdge با روترهای بقیه شعب ارتباطات IPSec برقرار میکند و مدیریت این ارتباطات و نحوه استفاده از آنها برای هر اپلیکیشن به vManage سپرده میشود. در این دسته میتوان از روترهای متعددی از قبیل ASR 1000 ،ISR 4000 ،CSR1000v ،Catalyst 8000 Edge Platform و روتر Viptela Edge استفاده کرد.  

Cisco SD-WAN architecture

مطالب جدید

درباره شرکت سورنا

شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.

درباره ما

دسته‌بندی محصولات

اطلاعات تماس

تمامی حقوق برای شرکت سورنا محفوظ می‌باشد.

PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

هیچ محصولی در سبد خرید نیست.