Integrácia Cisco SD-WAN riešenia s Microsoft Azure
Cisco SD-WAN technológia slúži na vybudovanie privátnej siete cez WAN transporty. S touto technológiou dokážeme prepojiť, či už fyzické, ale aj cloudové lokality.
Pre pripojenie cloudových regiónov vieme využiť tzv. Cloud onRamp for Multicloud funkciu. Táto funkcia podporuje rozšírenie SD-WAN sveta ku cloudovým providerom ako Microsoft Azure, Amazon Web Services a Google Cloud Platform.
Pri tradičných riešeniach pre prepojenie MS Azure prostredia a on-premis siete použijeme Site-to-Site VPN. Nastavenie S2S VPN je zdĺhavé a vyžaduje manuálnu konfiguráciu on-premis VPN zariadenia a VPN Gateway-e v MS Azure. Toto nasadenie vyžaduje pokročilú znalosť MS Azure prostredia. S využitím Cloud onRamp for Multicloud dokážeme automaticky rozšíriť SD-WAN sieť do prostredia MS Azure a oznámiť cloudové privátne prefixy do SD-WAN lokalít.
Hlavnými výhodami tohto nasadenia sú:
- Automatizované nasadenie SD-WAN rozšírenia smerom do Cloudu
- Jednoduchý Workflow vo vManage GUI
- Centralizovaný manažment
- Jednotné bezpečnostné politiky pre všetky SD-WAN zariadenia
- Prehľadný monitoring
- Redundancia MS Azure Gateway-e
- Optimalizácia komunikácie prostredníctvom SD-WAN politík
Technická časť: Príklad ako nasadiť virtuálne routre
Táto funkcia zjednodušuje nasadenie virtuálnych smerovačov v cloudovom svete cez plne automatizované nasadenie z vManage kontroléra. Toto nasadenie spočíva v nasledujúcich krokov:
- Asociácia cloudového účtu
Prvotne je potrebné spárovať MS Azure účet v prostredí vManage kontroléra, kde zadáme príslušne parametre pre prístup cez API a pre verifikovanie existujúceho MS Azure účtu.
- Nastavenie globálnych parametrov
V tomto kroku zvolíme verzie smerovačov, typ licencovania, číslo BGP AS, typ VM, sieťový rozsah a nastavenia telemetrie.
3. Objavenie virtuálnych sieti (VNET) vytvorených v prostredí MS Azure
Úlohou tohto kroku je objaviť virtuálne siete, ktoré sú vytvorené v prostredí MS Azure a následne im musíme priradiť tag. Pre otagované VNET-y vieme neskôr vytvárať prístupové politiky.
4. Vytvorenie cloudovej brány
Prerekvizita pre tento krok je vytvorenie a nahratie grafickej konfigurácie (Templatov) na dvojicu smerovačov Catalyst 8000v. V tomto kroku sa po výbere vhodných parametrov bude vytvárať vWAN, vHub a NVA.
- vWAN (Virtual WAN) je chrbticová sieť prostredia MS Azure. Obsahuje viacero vHub-ov, pričom každý vHub je v inom regióne. Iba jeden vHub môže byť nasadený v rámci jedného MS Azure regiónu.
- vHub (Virtual HUB) zabezpečuje konektivitu smerom k SD-WAN pobočkám prostredníctvom NVA inštancií a smerom do MS Azure prostredia k jednotlivým VNET-om. Obsahuje NVA inštancie.
- NVA (Network Virtual Appliances) sú virtuálne zariadenia third-party vendorov. V našom kontexte sa jedná o inštancie SD-WAN smerovačov rady C8000v.
Zvolíme príslušné parametre:
Po vykonaní tohto kroku vManage, kontrolér odošle príslušne nastavenia do prostredia MS Azure a vytvorí požadovanú virtuálnu infraštruktúru.
5. Vytvorenie prístupovej matice
V poslednom kroku mapujeme konektivitu medzi VPN a VNET.
Po vykonaní vyššie uvedených krokov sa vytvorí prepoj z on-premis do cloudového sveta.
Vo vManage Dashborde sa zobrazili podrobné informácie o vykonanom nasadení.
Radi Vás privítame u nás a ponúkame Vám možnosť testovania SD-WAN funkcionalít v priestoroch spoločnosti ALEF.