Cisco SDWAN (dựa trên Viptela) là một kiến trúc mạng ảo dùng để thúc đẩy quá trình chuyển đổi số và chuyển sang điện toán đám mây trong mạng doanh nghiệp. Hình bên dưới mô tả một kiến trúc của mạng Cisco SDWAN
Hình vẽ trên mô tả cách thức SDWAN dùng để kết nối các văn phòng ở xa, các chi nhánh, các mạng campus, các trung tâm dữ liệu và các dịch vụ điện toán đám mây dùng bất kỳ các hạ tầng mạng truyền dẫn nào bên dưới, chẳng hạn như Internet, 3G/4G LTE và MPLS. Nó cũng minh họa cách thức các thành phần này quản lý mạng trục SDWAN fabric vào trong các data center, các đám mây riêng hoặc các public cloud.
Giải pháp Cisco SDWAN có 4 thành phần chính:
vManage Network Management System (NMS): Ứng dụng này là nơi ta có thể quản trị SDWAN. vManage cũng được dùng để tạo các cấu hình cho các thiết bị và triển khai các thay đổi.
vSmart controller: Là bộ não của giải pháp.
SDWAN router: SDWAN bao gồm cả router vEdge và router cEdges.
vBond orchestrator: ứng dụng này sẽ thực hiện việc xác thực và sắp xếp các kết nối giữa SDWAN router và vSmart controllers.
vAnalytics: Ứng dụng này là tùy chọn (optional) dùng để phân tích và đảm bảo dịch vụ.
vSmart controller thường sẽ được cài đặt trước các thông tin để cho phép vSmart xác thực tất cả các SDWAN router muốn kết nối vào. Các thông tin xác thực này sẽ đảm bảo là chỉ có những thiết bị đã xác thực được quyền truy cập vào mạng trục SDWAN fabric. Sau mỗi lần xác thực thành công, các vSmart controller sẽ thiết lập một đường hầm dTLS đến từng SDWAN router. Sau đó các router SDWAN và vSmart controller sẽ thiết lập quan hệ láng giềng trong giao thức OMP (Overlay Management Protocol OMP). OMP là một giao thức tựa như BGP, có thể quảng bá các routes, các giá trị next-hop, các khóa và các thông tin chính sách cần thiết để duy trì mạng SDWAN.
vSmart controller sẽ xử lý các OMP route được học từ các router SDWAN (hoặc từ các vSmart controller) để xác định các sơ đồ mạng và tính được đường đi tốt nhất đến mạng đích. Sau đó nó sẽ quảng bá các thông tin học được từ các routes này đến các router SDWAN khác trong mạng SDWAN fabric.
vSmart controller cũng triển khai các chính sách được tạo ra trên vManage, chẳng hạn như các chuỗi dịch vụ, các kỹ thuật lưu lượng, các phân mảnh trên sơ đồ VPN topology. Ví dụ khi có một chính sách tạo ra trên vManage cho một ứng dụng (chẳng hạn như Youtube) trong đó yêu cầu không được mất gói nhiều hơn 1% và độ trễ ít hơn 150ms, chính sách đó sẽ được tải xuống vSmart Controller. vSmart controller sẽ chuyển các chính sách này sang một định dạng mà các router SDWAN có thể hiểu. Sau đó các router sẽ tự động triển khai các chính sách mà không cần sử dụng giao diện dòng lệnh CLI. VSmart controller cũng hoạt động kết hợp với vBond để thực hiện xác thực các thiết bị khi nó tham gia vào mạng SDWAN và cũng sẽ sắp đặt các kết nối trên các SDWAN router.
Các router VEdge và cEdge
Các router SDWAN sẽ cung cấp các chức năng WAN cơ bản, chức năng bảo mật, cloud. Các router này có thể hiện diện dưới dạng phần cừng, phần mềm, được host ở trong cloud hay như là các router ảo. Các router này thường nằm ở vùng biên của một site chẳng hạn như các văn phòng chi nhánh, các văn phòng ở xa, mạng campus hoặc các trung tâm dữ liệu.
Các router SDWAN hỗ trợ các tính năng chuẩn của router, chẳng hạn như OSPF, BGP, ACL, QoS và các chính sách định tuyến, các thông tin điều khiển và các chức năng data plane. Từng SDWAN router tự động thiết lập một kết nối bảo mật DTLS với vSmart và hình thành một quan hệ láng giềng trong giao thức OMP chạy bên trong tunnel. Các router SDWAN cũng thiết lập các phiên IPSEc với các SDWAN router khác. Các router SDWAN sẽ có các cơ chế thông minh để thực hiện các quyết định liên quan đến định tuyến, high availability HA, các interface, quản lý ARP và các ACL. vSmart controller cũng cung cấp các route ở xa và các thông tin cần thiết để xây dựng SDWAN fabric.
Có hai tùy chọn khác nhau của router SDWAN.
vEdge: là phiên bản nguyên thủy ban đầu của Viptela, chạy Viptela.
cEdge: phần mềm Viptela tích hợp bên trong Cisco IOS-XE. Phần mềm này hỗ trợ trên các router CSR, ISR, ASR1K, ENCS và các router chạy trong cloud như CSRv, ISRv. Phiên bản SDWAN được dùng trong hệ điều hành Cisco IOS XE không phải là một phiên bản IOS XE chuẩn. Chỉ có một số tính năng của SDWAN được chuyển đổi vào trong phiên bản IOS XE SDWAN. vManage
cho phép cung cấp cấu hình và khôi phục lỗi trên các router IOS XE SDWAN theo cùng một cách như vEdge routers.
Sự khác biệt chủ yếu giữa SDWAN cEdge và vEdge được trình bày trong bảng dưới đây:
Hình vẽ trên mô tả cách thức SDWAN dùng để kết nối các văn phòng ở xa, các chi nhánh, các mạng campus, các trung tâm dữ liệu và các dịch vụ điện toán đám mây dùng bất kỳ các hạ tầng mạng truyền dẫn nào bên dưới, chẳng hạn như Internet, 3G/4G LTE và MPLS. Nó cũng minh họa cách thức các thành phần này quản lý mạng trục SDWAN fabric vào trong các data center, các đám mây riêng hoặc các public cloud.
Giải pháp Cisco SDWAN có 4 thành phần chính:
vManage Network Management System (NMS): Ứng dụng này là nơi ta có thể quản trị SDWAN. vManage cũng được dùng để tạo các cấu hình cho các thiết bị và triển khai các thay đổi.
vSmart controller: Là bộ não của giải pháp.
SDWAN router: SDWAN bao gồm cả router vEdge và router cEdges.
vBond orchestrator: ứng dụng này sẽ thực hiện việc xác thực và sắp xếp các kết nối giữa SDWAN router và vSmart controllers.
vAnalytics: Ứng dụng này là tùy chọn (optional) dùng để phân tích và đảm bảo dịch vụ.
vSmart controller thường sẽ được cài đặt trước các thông tin để cho phép vSmart xác thực tất cả các SDWAN router muốn kết nối vào. Các thông tin xác thực này sẽ đảm bảo là chỉ có những thiết bị đã xác thực được quyền truy cập vào mạng trục SDWAN fabric. Sau mỗi lần xác thực thành công, các vSmart controller sẽ thiết lập một đường hầm dTLS đến từng SDWAN router. Sau đó các router SDWAN và vSmart controller sẽ thiết lập quan hệ láng giềng trong giao thức OMP (Overlay Management Protocol OMP). OMP là một giao thức tựa như BGP, có thể quảng bá các routes, các giá trị next-hop, các khóa và các thông tin chính sách cần thiết để duy trì mạng SDWAN.
vSmart controller sẽ xử lý các OMP route được học từ các router SDWAN (hoặc từ các vSmart controller) để xác định các sơ đồ mạng và tính được đường đi tốt nhất đến mạng đích. Sau đó nó sẽ quảng bá các thông tin học được từ các routes này đến các router SDWAN khác trong mạng SDWAN fabric.
vSmart controller cũng triển khai các chính sách được tạo ra trên vManage, chẳng hạn như các chuỗi dịch vụ, các kỹ thuật lưu lượng, các phân mảnh trên sơ đồ VPN topology. Ví dụ khi có một chính sách tạo ra trên vManage cho một ứng dụng (chẳng hạn như Youtube) trong đó yêu cầu không được mất gói nhiều hơn 1% và độ trễ ít hơn 150ms, chính sách đó sẽ được tải xuống vSmart Controller. vSmart controller sẽ chuyển các chính sách này sang một định dạng mà các router SDWAN có thể hiểu. Sau đó các router sẽ tự động triển khai các chính sách mà không cần sử dụng giao diện dòng lệnh CLI. VSmart controller cũng hoạt động kết hợp với vBond để thực hiện xác thực các thiết bị khi nó tham gia vào mạng SDWAN và cũng sẽ sắp đặt các kết nối trên các SDWAN router.
Các router VEdge và cEdge
Các router SDWAN sẽ cung cấp các chức năng WAN cơ bản, chức năng bảo mật, cloud. Các router này có thể hiện diện dưới dạng phần cừng, phần mềm, được host ở trong cloud hay như là các router ảo. Các router này thường nằm ở vùng biên của một site chẳng hạn như các văn phòng chi nhánh, các văn phòng ở xa, mạng campus hoặc các trung tâm dữ liệu.
Các router SDWAN hỗ trợ các tính năng chuẩn của router, chẳng hạn như OSPF, BGP, ACL, QoS và các chính sách định tuyến, các thông tin điều khiển và các chức năng data plane. Từng SDWAN router tự động thiết lập một kết nối bảo mật DTLS với vSmart và hình thành một quan hệ láng giềng trong giao thức OMP chạy bên trong tunnel. Các router SDWAN cũng thiết lập các phiên IPSEc với các SDWAN router khác. Các router SDWAN sẽ có các cơ chế thông minh để thực hiện các quyết định liên quan đến định tuyến, high availability HA, các interface, quản lý ARP và các ACL. vSmart controller cũng cung cấp các route ở xa và các thông tin cần thiết để xây dựng SDWAN fabric.
Có hai tùy chọn khác nhau của router SDWAN.
vEdge: là phiên bản nguyên thủy ban đầu của Viptela, chạy Viptela.
cEdge: phần mềm Viptela tích hợp bên trong Cisco IOS-XE. Phần mềm này hỗ trợ trên các router CSR, ISR, ASR1K, ENCS và các router chạy trong cloud như CSRv, ISRv. Phiên bản SDWAN được dùng trong hệ điều hành Cisco IOS XE không phải là một phiên bản IOS XE chuẩn. Chỉ có một số tính năng của SDWAN được chuyển đổi vào trong phiên bản IOS XE SDWAN. vManage
cho phép cung cấp cấu hình và khôi phục lỗi trên các router IOS XE SDWAN theo cùng một cách như vEdge routers.
Sự khác biệt chủ yếu giữa SDWAN cEdge và vEdge được trình bày trong bảng dưới đây: