Cisco SD-WAN riešenie vytvára privátnu sieť cez viaceré WAN transporty a zabezpečuje optimálne smerovanie používateľských dát medzi nimi. Medzi najväčšie novinky určite patrí integrácia Cisco SD-WAN s ThousandEyes riešením.
Ako integrovať Cisco SD-WAN riešenia s ThousandEyes?

Jakub Kubica
Systems Engineer
Tento produkt umožňuje lepší monitoring a zabezpečuje hlbší pohľad do siete. ThousandEyes produkt monitoruje sieť prostredníctvom rôznych Agentov (Enterprise Agent, Cloud Agent, Endpoint Agent) a vytvárania testov (L3, DNS, WEB, Voice). Tieto testy sa dopytujú periodicky v čase na požadované ciele. Tento produkt a jeho nasadenie na platforme Catalyst 9300/9400 sú bližšie opísane v publikovanom techblogu na nasledujúcom odkaze.
Cisco SD-WAN riešenie dokáže monitorovať kvalitu tunelov v Overlay sieti. Taktiež dokáže monitorovať kvalitu spojenia so SaaS a IaaS aplikáciami. V tomto monitoringu sa vypočítava kvalita na základe parametrov ako stratovosť, latencia a jitter. Nejedná sa však o pokročilý monitoring ako je napríklad kontrola Page load-u pre webové stránky alebo kontrola dostupnosti DNS a BGP parametrov. ThousandEyes dokáže naviac zabezpečiť pohľad do Underlay siete a zmapovať ju hop-by-hop, poprípade zistiť, ktorá linka alebo smerovač v providerskej sieti degraduje kvalitu nášho spojenia.
Cisco SD-WAN riešenie bude od verzie 20.10.x podporovať základný pohlaď do Underlay siete cez vManage kontrolér a vAnalitics nadstavbu.
Pri integrácií tohto produktu v Cisco SD-WAN riešení sa vieme stretnúť s troma hlavnými prípadmi použitia:
- Monitoring Underlay siete
- Monitoring Overlay siete
- Monitoring kvality SaaS/IaaS aplikácií
Underlay sieť je providerská WAN sieť, cez ktorú komunikujeme do ostatných lokalít alebo k SaaS/IaaS aplikáciám a Overlay sieť je vybudovaná z tuneloch, ktoré vytvárajú SD-WAN fabrik.
ThousandEyes agent je momentálne podporovaný na SD-WAN platformách:
- Catalyst 8000 Series
- Integrated Services Routers (ISR)
- Aggregation Services Routers (ASR)
ThousandEyes agent vie byť nasadený pomocou manuálnej konfigurácie vygenerovanej z ThousandEyes Dashboardu alebo pomocou SD-WAN Feature Templatu. Zvyčajne máme SD-WAN zariadenie asociované s Device Templatom, ktorý sa vytvára vo vManage. Pri tejto konfigurácii zadávame nasledujúce parametre:
- Account Group Token ide o token získaný z ThousandEyes Dashboardu. Slúži na spárovanie zariadenia s ThousandEyes inštanciou zákazníka.
- VPN, v ktorom VPN bude nasadený agent
- Agent IP Address
- Agent default gateway
- Name Server
- Hostname
- Web Proxy Type, či ThousandEyes agent musí použiť proxy server pre prístup s internetom
Netreba zabúdať na vytvorenie konfigurácie pre DIA (Direct Internet Access) z danej VPN siete, aby agent dokázal komunikovať s internetom a prihlásiť sa do Dashboardu. V Dashboarde následne vytvárame požadované testy pre monitoring našich cieľov.
Radi Vás privítame u nás a ponúkame Vám možnosť testovania SD-WAN funkcionalít v priestoroch spoločnosti ALEF.