Cisco SD-WAN (Viptela)
1. 思科SD-WAN融合计划
vManage支持IPS,vEdge不支持IPS
私有云, 公有云 AWS和微软云(暂时)
viptela主要产品线有两条:
- 1条,在国外,思科云可直接部署,独立运营团队;
- 1条,在中国viptela不支持思科云方式部署,只支持自建三件套(),
phase 1 :
优点:维持Viptela既有产品模式和支持体系。
技术细节: 平台,维持既有xEdge ; 管理系统,vManage。
phase 2 :
优点:Viptela SD-WAN功能在ISR/ASR1K路由器上运行。
技术细节:平台,vEdge功能集成在所有IOS-XE平台,包括ISR,CSR,ENCS,ASR1K; 管理系统,vManage实现统一管理。
phase3 :
优点:端到端集成在DNA整体解决方案中。
技术细节:管理系统 ①DNA Center与vManage集成②全面的DNA Center功能:Assurance,SDA和SD-WAN部署流程的集成。
2. 思科SD-WAN优势
- 企业上云:云端应用访问体验优化,公有云和私有云整合;
- 应用体验优化:关键应用的自动识别,使用体验的优化;
- 降低专线成本:专网线路资源整合,线路带宽利用率提高,互联网线路替代专线线路;
- 简化运维:设备自动上线和统一管理,灵活的策略部署;
- 网络安全性:多租用的隔离,集成的安全功能,区域性安全中心的流量调度。
3. 思科SD-WAN定义
3.1 思科SD-WAN解决方案
- 云应用加速,简化操作和运维;
- 超级安全的架构,支持云或私有部署;
- 基于应用的QOE;
- 灵活的部署模式:物理机或虚拟机;丰富的策略;接入、汇聚、云端部署。
3.2 传统广域网和SD-WAN的区别
3.3 思科SD-WAN整体架构及应用场景
3.4 思科SD-WAN解决方案核心组件
1. Orchestration = vBond
- 对控制和管理平面的统一编排;
- 第一认证和注册点;
- 将vSmart/vManage列表转发给所有vEdge
2. Management = vManage
- 对SD-WAN网络的配置和管理;
- Policy template的集中管理;
- GUI界面,简单易用;
- API:Reset北向接口
3. Control Plane = vSmart
- 与vEdge共同行程控制平面
- 在vEdge之间分发数据平面和策略信息
- 实施控制平面策略
4. Data Plane = vEdge
- SD-WAN路由器,形成数据平面;
- 执行数据妆发和策略;
- 与现有网络通过路由协议连接
3.5 思科SD-WAN灵活的建设和部署模式
多种建设模式:
- 企业自建:私有云模式
- 云托管:MSP模式
- cisco Cloud模式:中国目前不支持
多种部署模式:
- 私有化部署:ESXI或KVM
- 公有云部署:AWS或Azure
- 阿里云、腾讯云全面支持(暂时不支持)
国外,思科云