Integrácia Cisco SD-WAN riešenia s Microsoft Azure

Jakub Kubica

Systems Engineer

Cisco SD-WAN technológia slúži na vybudovanie privátnej siete cez WAN transporty. S touto technológiou dokážeme prepojiť, či už fyzické, ale aj cloudové lokality.

Pre pripojenie cloudových regiónov vieme využiť tzv. Cloud onRamp for Multicloud funkciu. Táto funkcia podporuje rozšírenie SD-WAN sveta ku cloudovým providerom ako Microsoft Azure, Amazon Web Services a Google Cloud Platform.

Pri tradičných riešeniach pre prepojenie MS Azure prostredia a on-premis siete použijeme Site-to-Site VPN. Nastavenie S2S VPN je zdĺhavé a vyžaduje manuálnu konfiguráciu on-premis VPN zariadenia a VPN Gateway-e v MS Azure. Toto nasadenie vyžaduje pokročilú znalosť MS Azure prostredia. S využitím Cloud onRamp for Multicloud dokážeme automaticky rozšíriť SD-WAN sieť do prostredia MS Azure a oznámiť cloudové privátne prefixy do SD-WAN lokalít.

Hlavnými výhodami tohto nasadenia sú:

  • Automatizované nasadenie SD-WAN rozšírenia smerom do Cloudu
  • Jednoduchý Workflow vo vManage GUI
  • Centralizovaný manažment
  • Jednotné bezpečnostné politiky pre všetky SD-WAN zariadenia
  • Prehľadný monitoring
  • Redundancia MS Azure Gateway-e
  • Optimalizácia komunikácie prostredníctvom SD-WAN politík

Technická časť: Príklad ako nasadiť virtuálne routre

Táto funkcia zjednodušuje nasadenie virtuálnych smerovačov v cloudovom svete cez plne automatizované nasadenie z vManage kontroléra. Toto nasadenie spočíva v nasledujúcich krokov:

  1. Asociácia cloudového účtu

Prvotne je potrebné spárovať MS Azure účet v prostredí vManage kontroléra, kde zadáme príslušne parametre pre prístup cez API a pre verifikovanie existujúceho MS Azure účtu.

  1. Nastavenie globálnych parametrov

V tomto kroku zvolíme verzie smerovačov, typ licencovania, číslo BGP AS, typ VM, sieťový rozsah a nastavenia telemetrie.

 

3. Objavenie virtuálnych sieti (VNET) vytvorených v prostredí MS Azure

Úlohou tohto kroku je objaviť virtuálne siete, ktoré sú vytvorené v prostredí MS Azure a následne im musíme priradiť tag. Pre otagované VNET-y vieme neskôr vytvárať prístupové politiky.

4. Vytvorenie cloudovej brány

Prerekvizita pre tento krok je vytvorenie a nahratie grafickej konfigurácie (Templatov) na dvojicu smerovačov Catalyst 8000v. V tomto kroku sa po výbere vhodných parametrov bude vytvárať vWAN, vHub a NVA.

  • vWAN (Virtual WAN) je chrbticová sieť prostredia MS Azure. Obsahuje viacero vHub-ov, pričom každý vHub je v inom regióne. Iba jeden vHub môže byť nasadený v rámci jedného MS Azure regiónu.
  • vHub (Virtual HUB) zabezpečuje konektivitu smerom k SD-WAN pobočkám prostredníctvom NVA inštancií a smerom do MS Azure prostredia k jednotlivým VNET-om. Obsahuje NVA inštancie.
  • NVA (Network Virtual Appliances) sú virtuálne zariadenia third-party vendorov. V našom kontexte sa jedná o inštancie SD-WAN smerovačov rady C8000v.

Zvolíme príslušné parametre:

Po vykonaní tohto kroku vManage, kontrolér odošle príslušne nastavenia do prostredia MS Azure a vytvorí požadovanú virtuálnu infraštruktúru.

5. Vytvorenie prístupovej matice

V poslednom kroku mapujeme konektivitu medzi VPN a VNET.

Po vykonaní vyššie uvedených krokov sa vytvorí prepoj z on-premis do cloudového sveta.

Vo vManage Dashborde sa zobrazili podrobné informácie o vykonanom nasadení.

 


Radi Vás privítame u nás a ponúkame Vám možnosť testovania SD-WAN funkcionalít v priestoroch spoločnosti ALEF.

kontaktujte nás