فهرست مطالب
ویژگی Cisco SD WAN
در معماری SD-WAN سیسکو، که روشی برای مدیریت شبکه های WAN بصورت مدرن و برپایه نرم افزار است، مدیران میتوانند به دوصورت، Localized و Centralized، سیاست های SD WAN مورد نظر خود را برروی تجهیزات شبکه خود اعمال نمایند. در حالت Local میتوان با بهره گیری از محیط CLI سیستم عامل IOS XE SD-WAN و در حالت Central با استفاده از Template های موجود در vManage، سیاست های موردنظر را توسط vSmart اعمال کرد. سیاست- های قابل اعمال در طراحی SD-WAN را میتوان در شکل زیر مشاهده نمود:
Control Policy
این سیاست ها به منظور بهینه سازی ترتیب مسیرهای مختلف در Routing Table تجهیزات اتخاذ میگردند و عملکرد کلی پلتفرم های لبه شبکه SD-WAN را تعیین میکنند. با استفاده از Centralized Control Policy میتوان با استفاده از Topology Policyها مسیرها (Route) را بشکل دلخواه تغییر داد و محدودیت های مدنظر را اعمال و ترافیک را مدیریت کرد. همچنین با استفاده از VPN Membership Policy میتوان شعب مختلف را در یک VPN اضافه یا حذف نمود. از طرفی دیگر تغییرات مورد نظر برروی BGP/OSPF باید بصورت Local برروی دستگاه اعمال گردد که این تغییر تنها برروی سیاست های این دو پروتکل تاثیرگذار خواهند بود.
Data Policy
این سیاست ها که برروی Data Plane تاثیرگذار خواهند بود، برروی بسته های اطلاعات (Packet) اعمال میشوند. لازم بذکر است در این قسمت، برخی از سیاست ها از قبیل ACL و QoS را میتوان هم بصورت Centralized و هم بصورت Localized اعمال نمود.
همچنین سیاست هایی که بصورت Central تعریف میگردند بین دو Zone قابل استفاده میباشند ( مثلا بین شبکه داخلی و خارجی ) ولی سیاست هایی که بصورت Local تعریف میگردند را میتوان برروی هر اینترفیسی تعریف کرد.
موارد زیر از مهم ترین و پرکاربردتیرین Centralized Data Policy ها میباشند:
Application Aware Routing
این سیاست، بعنوان یک Centralized Control Policy، به صورت خودکار سیاست های مخصوص را برروی برنامه های مختلف و بوسیله SLA ها ،که برای اختصاص اولویت کاربرد دارند، اعمال میکند و بهترین مسیر را برای آنها درنظر میگیرد. در این حالت مابقی لینک های موجود بصورت Active/Passive عمل خواهند کرد.
Zone-Based Firewall
بوسیله این سیاست ها میتوان ویژگی های امنیتی مختلفی را برروی پلتفرم های لبه شبکه شعب مختلف (vEdge و cEdge) فعال نمود. پلتفرم vManage سیسکو میتواند با استفاده از طرح ها و Template های از پیش تعیین شده، قابلیت های امنیتی مختلف را برروی تجهیزات SD-WAN فعال کرده تا آنها همانند یک فایروال Firepower سیسکو امنیت این شعب را تامین نمایند. تمامی این ویژگی ها بوسیله vManage مدیریت و بواسطه vSmart برروی vEdge ها اعمال خواهند شد. در شکل زیر میتوانید قابلیت های مختلفی مانند IPS و Firewall ، که بصورت پیش فرض در پنل vManage موجود است و در میتوان آن ها را برروی پلتفرم های لبه شبکه فعال کرد، را مشاهده نمایید:
