SD-WAN是以软定义的方式去管理WAN,这种方式可使集中控制器优化多云应用体验,大大简化WAN运营。思科新版CCIE EI的考试大纲里涵盖了SD-WAN的考点内容,在我们IE-LAB的思科认证体系课程中这部分也是2020年新课的重点。


 SD-WAN是SDN技术的一部分,SDN是一种集中式的网络管理方法,数据平面转发和控制平面的分离使您可以集中化网络的智能,并可以实现更多的网络自动化,简化操作以及集中式提供配置,监视和故障排除。思科SD-WAN解决方案是基于软件的virtual IP fabric overlay network(逻辑的一个覆盖型的网络),可在任何Underlay(底层网络上)上建立安全,统一的连接。


CCIE EI 思科企业基础架构SD-WAN(Viptela)基本组件_第1张图片



我们用一张图来看看思科SD-WAN解决方案的基本组件:

CCIE EI 思科企业基础架构SD-WAN(Viptela)基本组件_第2张图片



可以看到思科SD-WAN4平面:数据平面,控制平面,管理平面,编排平面其中:

vBond:是编排平面(Orchestration Plane)设备,它了解网络的构建方式,可以在其他组件之间共享信息,并帮助设备加入SD-WAN Fabric (就是说设备要加入SD-WAN接受管理,首先得找vBondvBond这里接受认证),同时它还负责ZTPvBond本身需要有公网IP1:1NAT (白了,就是vBond可以通过公网IP直接访问)其他组件可以在NAT之后(需要1:1NAT)非常适合在cloud环境中部署。vBond必须有公网IP1:1 NAT地址的特性是不是有点类似于DM***Hub端,其他组件可以是动态地址,vBond帮忙所有组件去做映射然后通知所有设备所以vBond在部署的时候必须要高弹性因为vBond一旦消失,后续新部署的设备就无法再加入Fabric了。


vManage管理平面(Management Plane)设备它是网络中单一的管理点(就是说,我们用GUI界面进行配置管理监控操作的时候,它是唯一的用户接口),所以在部署中,vManage也需要高弹性可以提供单租户或多租户模式,适合企业用户部署也适合运营商用户部署(实际上运营商部署的话,具可操作性)。支持RBAC(基于角色的访问控制),可以支持不同的客户看到管理的界面不一样,可以集中提供配置,策略和配置模板(需要登录每个设备去配置)可以对整个Fabric进行监控和故障排除(提供丰富的图表,可以让使用者看到网络运行情况,是否有故障)并且提供API,支持第三方的应用程序进行自动化的部署和运维。


vSmart:是控制平面(Control Plane)设备以前学习路由协议的思路来理解的话,就是网络中负责帮忙传递路由的,SD-WAN运行的协议叫OMP(Overlay Management Protocol),类似于BGP但它是自动运行的,需要手工建邻居。vSmart本身非常类似于BGPRR(路由反射器)功能vEdge接收到的路由可以转发给其他vEdgevSmart同时IPsec加密密钥应用感知策略都是靠vSmart下发的。添加vSmart可以横向扩展SD-WAN Fabric网络的规模。下一篇文章我们就来聊聊OMP这个协议。


vEdge:是数据平面(Data Plane)设备以前学习路由交换思路来理解的话,就是这台设备来进行封装封装,另外由于思科SD-WAN提供安全的数据平面,所以在vEdgevEdge之间会自动构建IPSec的隧道,同时也不需要IKE(最主要是自动哈)。与vSmart之间跑OMP路由协议客户内部网络(Service Side)运行标准的路由协议(静态OSPFBGP)同时将性能统计信息以及警告和实践导出vManage物理和虚拟化平台。

 

    思科SD-WAN基本组件,是学习SD-WAN的重要环节,在他们之间详细的操作流程以及SD-WAN的部署方式,在我的SD-WAN专题程课有更详细的讲解。录播课程已经上线,文章内容也会持续更新。