Migrarea unui branch la SD-WAN

Daca este să vorbim despre migrarea conectiviății WAN către o arhitectură de tip software defined, trebuie să luăm în calcul secvența de migrare definită în imaginea de mai jos:

Este de înțeles că primul pas va fi instalarea tuturor echipamentelor care alcătuiesc control plane-ul, apoi vom migra conectivitatea la nivel de datacenter, după care ne vom ocupa de fiecare branch în parte astfel încât toate să benefiecieze de avantajele SD-WAN.

Am ales să detaliez una dintre modalitățile prin care se poate face o astfel de migrare. Mă voi folosi de o infrastructura de tip laborator în care primele 2 etape ale planului de migrare au fost implementate. Diagrama de rețea pentru un brach este:

În acest caz avem un brach în care conexiunea principală este asigurată de MPLS la care s-a mai adăugat o conexiune de tip internet și a fost instalat un router virtual de tip vEdge.

În vederea migrării, schimbările pe care le vom implementa în rețea sunt :

• Configurarea VRRP între vEgde și CE.
• Crearea a două legături între CE și vEdge pentru a extinde conexiunea MPLS și către SD-WAN și pentru asigurarea rutării traficului din VPN 10.
• Configurarea MPLS în VPN 0 pentru transport.

Toate configurațiile se realizează prin modificarea sau adăugarea unor template-uri în vManage.

Astfel pentru primul pas, de adăugare a VRRP, este necesar să modificăm template-ul care definește interfața ge0/2 din vEdge către LAN-ul branch-ului. În cazul nostru acest template se numește vEdge_LegacyServiceVpnLanInterfaceTemplate. După conectarea la pagina web vManage selectăm meniul Configuration->Templates și apoi în secțiunea Feature căutăm template-ul pe care dorim să îl modificăm și din meniul lui selectăm Edit. 

Următorul pas este de a accesa secțiunea VRRP și introducerea parametrilor : Group ID, priority = 50 (pentru a fi back-up la început), și definirea VRRP IP Address ca o variabilă asociată fiecărui echipament care va fi atașat acestui template.

Avem nevoie de 2 interfețe care să lege vEgde de CE, drept urmare trebuie să adaugăm 2 Feature Template pentru cele 2 interfețe astfel:

• Apăsăm butonul Add Template și selectăm tipul de echipament pentru care dorim să facem aceste configurații – în cazul nostru vEdge Cloud.
• Selectăm tipul de template : VPN Interface Ethernet și adăugăm un nume și o descriere.

Mai este necesar doar să configurăm parametrii template-ului : activarea interfeței, definirea ei – ge0/0 pentru MPLS și ge0/3 pentru LAN, descrierea și definirea IP Address ca parametru specific device-ului.

În cazul interfeței ge0/0 care asigură conexiunea cu rețeaua MPLS mai trebuie să configurăm interfața de tunel pentru conexiunile securizate cu întreaga rețea SD-WAN. Aici este foarte important să selectăm corect culoare conexiunii, în cazul nostru – mpls.

După ce am configurat aceste feature template-uri urmează să le adăugăm în device template-ul care are asignat echipamentul nostru vEdge.

Accesăm secțiunea Device Template și selectăm template-ul pentru echipamentul nostru : vEdge51_DeviceTemplate. 

În secțiunea Transport & Management VPN adăugăm o interfață și îi alocăm template-ul definit anterior pentru ge0/0 – în acest mod asigurăm conectivitate MPLS pentru vEdge.

Apoi în secțiunea Service VPN, unde sunt configurați parametrii pentru VPN 10, trebuie să schimbăm template-ul pentru interfața ge0/2 către LAN (pentru configurarea VRRP) și să adaugăm interfața ge0/3.

Ultimul pas pentru configurare este de a adăuga valorile pentru parametrii definiți în template-uri ca device specific – adresa IP pentru interfața ge0/3, adresa IP pentru VRRP și adresa IP pentru interfața ge0/0.

Înainte de a aplica aceste configurații echipamentului putem folosi un tool de verificare a configurației, unde sunt evidențiate schimbările:

După apăsarea butonului Configure Devices sunt aplicate toate setările echipamentului.

O verificare simplă, utilizând opțiunea Ping din vManage, ne arată că există conectivitate din branch către datacenter folosind conexiunea SD-WAN peste MPLS.