vBond Orchestrator
Ứng dụng vBond sẽ xác thực vSmart controller và các SDWAN router và các kết nối giữa chúng. Đây là thiết bị duy nhất phải có một IP thật sao cho tất cả các thiết bị SDWAN khác trong mạng có thể kết nối đến nó. vBond là một SDWAN router chỉ thực hiện chức năng sắp xếp của vBond.
Các chức năng chính của router vBond là
Kết nối control plane: Mỗi vBond có một kết nối thường trực thông qua một tunnel DTLS với từng vSmart controller. Hơn nữa, vBond dùng kết nối DTLS để giao tiếp với các router SDWAN khác khi các router kết nối vào mạng SDWAN, sau đó xác thực chúng và cho phép các router này tham gia vào mạng. Chức năng xác thực cơ bản của một SDWAN router là dùng certificates và RSA cryptography.
NAT traversal: vBond thực hiện kết nối ban đầu giữa router SDWAN và vSmart controller khi một hoặc cả hai SDWAN router và vSmart đều phía sau một thiết bị có NAT địa chỉ. Trong tình huống này, các kết nối peer-to-peer chuẩn được dùng.
Cân bằng tải: trong một domain với nhiều vSmart, vBond sẽ tự động thực hiện cân bằng tải trên các SDWAN router xuyên suốt các vSmart controllers.
vAnalytics
Chức năng này là một chức năng tùy chọn và có nhiều tính năng bao gồm:
- Khả năng nhận biết, thấy được các ứng dụng đang chạy trong hạ tầng WAN.
- Khả năng dự đoán và khả năng phân tích login điều gì xảy ra – nếu (What-if).
- Các khuyến cáo thông minh.
Các khả năng này có thể mang lại nhiều lợi ích cho SDWAN. Ví dụ, nếu một chi nhánh đang hiện tượng độ trễ mạng cao hoặc mất gói trên đường MPLS, vAnalytics sẽ phát hiện tình trạng này và so sánh độ mất gói hoặc độ trễ đó với các tổ chức khác trong cùng khu vực để xem các hệ thống mạng của doanh nghiệp khác có cùng độ trễ hay cùng độ mất gói như nhau không. Nếu là phải, vAnalytics có thể báo cáo vấn đề cho các nhà cung cấp dịch vụ Service Provider. vAnalytics cũng giúp dự đoán bao nhiêu băng thông là cần cho bất kỳ vị trí nào. Tính năng này là hữu ích khi chúng ta cần hạ băng thông của một đường truyền để tiết kiệm chi phí.
Trong các thành phần của SDWAN, các SDWAN router và vBond thì có thể ở dạng phần cứng vật lý và các máy ảo VM. vMnage và vSmart chỉ có ở dạng VMs.
Tất cả các VM, bao gồm CSRv, ISRv và vEdge có thể host tại mạng doanh nghiệp, chạy trên ESXi hay KVM hoặc nó có thể host trên AWS và MS Azure.
Cisco SD-WAN Cloud OnRamp
Kiến trúc mạng WAN truyền thống không được thiết kế để tối ưu cho cloud. Khi các doanh nghiệp chuyển sang dùng các ứng dụng SaaS chẳng hạn như Office365 và các public cloud như AWS và MS Azure, hạ tầng mạng hiện tại cho thấy nhiều vấn đề liên quan đến sự phức tạp và các trải nghiệm của người dùng cuối. Giải pháp SDWAN bao gồm các chức năng để tối ưu các ứng dụng SaaS và IaaS. Tính năng này được gọi là Cloud OnRamp.
Cloud OnRamp cho phép các trải nhiệm tốt nhất cho các ứng dụng SaaS bằng cách giám sát liên tục tốc độ truy cập các ứng dụng khác nhau trên các tuyến đường khác nhau. Sau đó tuyến đường tốt nhất sẽ được chọn dựa theo các đơn vị đo lường về hiệu năng mạng (jitter, loss và delay). Hơn nữa, tính năng này giúp đơn giản hóa các kết nối đến các mạng hybric cloud hoặc multicloud bằng cách mở rộng SDWAN vào trong public cloud. Khả năng mở rộng và khả năng sẵn sàng vẫn được đảm bảo trong tình huống này.
Cloud OnRamp cho dịch vụ SaaS
Các ứng dụng SaaS hiện diện chủ yếu trên Internet. Để có thể đặt được mức ứng dụng tối ưu, lưu lượng đi ra Internet cần được tính toán tối ưu. Hình vẽ bên dưới mô tả một hệ thống mạng với hai kết nối Internet trực tiếp (DIA) từ hai nhà cung cấp dịch vụ Internet khác nhau.
Ứng dụng vBond sẽ xác thực vSmart controller và các SDWAN router và các kết nối giữa chúng. Đây là thiết bị duy nhất phải có một IP thật sao cho tất cả các thiết bị SDWAN khác trong mạng có thể kết nối đến nó. vBond là một SDWAN router chỉ thực hiện chức năng sắp xếp của vBond.
Các chức năng chính của router vBond là
Kết nối control plane: Mỗi vBond có một kết nối thường trực thông qua một tunnel DTLS với từng vSmart controller. Hơn nữa, vBond dùng kết nối DTLS để giao tiếp với các router SDWAN khác khi các router kết nối vào mạng SDWAN, sau đó xác thực chúng và cho phép các router này tham gia vào mạng. Chức năng xác thực cơ bản của một SDWAN router là dùng certificates và RSA cryptography.
NAT traversal: vBond thực hiện kết nối ban đầu giữa router SDWAN và vSmart controller khi một hoặc cả hai SDWAN router và vSmart đều phía sau một thiết bị có NAT địa chỉ. Trong tình huống này, các kết nối peer-to-peer chuẩn được dùng.
Cân bằng tải: trong một domain với nhiều vSmart, vBond sẽ tự động thực hiện cân bằng tải trên các SDWAN router xuyên suốt các vSmart controllers.
vAnalytics
Chức năng này là một chức năng tùy chọn và có nhiều tính năng bao gồm:
- Khả năng nhận biết, thấy được các ứng dụng đang chạy trong hạ tầng WAN.
- Khả năng dự đoán và khả năng phân tích login điều gì xảy ra – nếu (What-if).
- Các khuyến cáo thông minh.
Các khả năng này có thể mang lại nhiều lợi ích cho SDWAN. Ví dụ, nếu một chi nhánh đang hiện tượng độ trễ mạng cao hoặc mất gói trên đường MPLS, vAnalytics sẽ phát hiện tình trạng này và so sánh độ mất gói hoặc độ trễ đó với các tổ chức khác trong cùng khu vực để xem các hệ thống mạng của doanh nghiệp khác có cùng độ trễ hay cùng độ mất gói như nhau không. Nếu là phải, vAnalytics có thể báo cáo vấn đề cho các nhà cung cấp dịch vụ Service Provider. vAnalytics cũng giúp dự đoán bao nhiêu băng thông là cần cho bất kỳ vị trí nào. Tính năng này là hữu ích khi chúng ta cần hạ băng thông của một đường truyền để tiết kiệm chi phí.
Trong các thành phần của SDWAN, các SDWAN router và vBond thì có thể ở dạng phần cứng vật lý và các máy ảo VM. vMnage và vSmart chỉ có ở dạng VMs.
Tất cả các VM, bao gồm CSRv, ISRv và vEdge có thể host tại mạng doanh nghiệp, chạy trên ESXi hay KVM hoặc nó có thể host trên AWS và MS Azure.
Cisco SD-WAN Cloud OnRamp
Kiến trúc mạng WAN truyền thống không được thiết kế để tối ưu cho cloud. Khi các doanh nghiệp chuyển sang dùng các ứng dụng SaaS chẳng hạn như Office365 và các public cloud như AWS và MS Azure, hạ tầng mạng hiện tại cho thấy nhiều vấn đề liên quan đến sự phức tạp và các trải nghiệm của người dùng cuối. Giải pháp SDWAN bao gồm các chức năng để tối ưu các ứng dụng SaaS và IaaS. Tính năng này được gọi là Cloud OnRamp.
Cloud OnRamp cho phép các trải nhiệm tốt nhất cho các ứng dụng SaaS bằng cách giám sát liên tục tốc độ truy cập các ứng dụng khác nhau trên các tuyến đường khác nhau. Sau đó tuyến đường tốt nhất sẽ được chọn dựa theo các đơn vị đo lường về hiệu năng mạng (jitter, loss và delay). Hơn nữa, tính năng này giúp đơn giản hóa các kết nối đến các mạng hybric cloud hoặc multicloud bằng cách mở rộng SDWAN vào trong public cloud. Khả năng mở rộng và khả năng sẵn sàng vẫn được đảm bảo trong tình huống này.
Cloud OnRamp cho dịch vụ SaaS
Các ứng dụng SaaS hiện diện chủ yếu trên Internet. Để có thể đặt được mức ứng dụng tối ưu, lưu lượng đi ra Internet cần được tính toán tối ưu. Hình vẽ bên dưới mô tả một hệ thống mạng với hai kết nối Internet trực tiếp (DIA) từ hai nhà cung cấp dịch vụ Internet khác nhau.