Ako integrovať Cisco SD-WAN riešenia s ThousandEyes?

Jakub Kubica

Systems Engineer

Cisco SD-WAN riešenie vytvára privátnu sieť cez viaceré WAN transporty a zabezpečuje optimálne smerovanie používateľských dát medzi nimi. Medzi najväčšie novinky určite patrí integrácia Cisco SD-WAN s ThousandEyes riešením. 

Tento produkt umožňuje lepší monitoring a zabezpečuje hlbší pohľad do siete. ThousandEyes produkt monitoruje sieť prostredníctvom rôznych Agentov (Enterprise Agent, Cloud Agent, Endpoint Agent) a vytvárania testov (L3, DNS, WEB, Voice). Tieto testy sa dopytujú periodicky v čase na požadované ciele. Tento produkt a jeho nasadenie na platforme Catalyst 9300/9400 sú bližšie opísane v publikovanom techblogu na nasledujúcom odkaze.

Cisco SD-WAN riešenie dokáže monitorovať kvalitu tunelov v Overlay sieti. Taktiež dokáže monitorovať kvalitu spojenia so SaaS a IaaS aplikáciami. V tomto monitoringu sa vypočítava kvalita na základe parametrov ako stratovosť, latencia a jitter. Nejedná sa však o pokročilý monitoring ako je napríklad kontrola Page load-u pre webové stránky alebo kontrola dostupnosti DNS a BGP parametrov. ThousandEyes dokáže naviac zabezpečiť pohľad do Underlay siete a zmapovať ju hop-by-hop, poprípade zistiť, ktorá linka alebo smerovač v providerskej sieti degraduje kvalitu nášho spojenia.

Cisco SD-WAN riešenie bude od verzie 20.10.x podporovať základný pohlaď do Underlay siete cez vManage kontrolér a vAnalitics nadstavbu.

Pri integrácií tohto produktu v Cisco SD-WAN riešení sa vieme stretnúť s troma hlavnými prípadmi použitia:

  1. Monitoring Underlay siete
  2. Monitoring Overlay siete
  3. Monitoring kvality SaaS/IaaS aplikácií

Underlay sieť je providerská WAN sieť, cez ktorú komunikujeme do ostatných lokalít alebo k SaaS/IaaS aplikáciám a Overlay sieť je vybudovaná z tuneloch, ktoré vytvárajú SD-WAN fabrik.

ThousandEyes agent je momentálne podporovaný na SD-WAN platformách:

  • Catalyst 8000 Series
  • Integrated Services Routers (ISR)
  • Aggregation Services Routers (ASR)

ThousandEyes agent vie byť nasadený pomocou manuálnej konfigurácie vygenerovanej z ThousandEyes Dashboardu alebo pomocou SD-WAN Feature Templatu. Zvyčajne máme SD-WAN zariadenie asociované s Device Templatom, ktorý sa vytvára vo vManage. Pri tejto konfigurácii zadávame nasledujúce parametre:

  1. Account Group Token ide o token získaný z ThousandEyes Dashboardu. Slúži na spárovanie zariadenia s ThousandEyes inštanciou zákazníka.
  2. VPN, v ktorom VPN bude nasadený agent
  3. Agent IP Address
  4. Agent default gateway
  5. Name Server
  6. Hostname
  7. Web Proxy Type, či ThousandEyes agent musí použiť proxy server pre prístup s internetom

Netreba zabúdať na vytvorenie konfigurácie pre DIA (Direct Internet Access) z danej VPN siete, aby agent dokázal komunikovať s internetom a prihlásiť sa do Dashboardu. V Dashboarde následne vytvárame požadované testy pre monitoring našich cieľov.

Radi Vás privítame u nás a ponúkame Vám možnosť testovania SD-WAN funkcionalít v priestoroch spoločnosti ALEF.

kontaktujte nás