- Katılım
- 15 May 2013
- Konular
- 972
- Mesajlar
- 6,656
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 12 Gün
- MmoLira
- 22,230
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Ekli dosyayı görüntüle 141809
Geleneksel WAN, özel MPLS devreleri kullanarak trafiği uzak sitelerden şirketin veri merkezlerine yönlendirmek için tasarlanmıştır. Ancak iş trendleri, uygulamaları veri merkezinden çıkarıp Microsoft Azure ve Amazon Web Services (AWS) gibi genel bulutlara taşıdı. Günümüzde, kullanıcıların trafiğini şubelerden kurumsal DC'ye ve ardından buluta veya internete ve geri taşımak verimsiz, pahalı ve ölçeklenebilir değildir. Ayrıca, işletmelerin hızlı dijital dönüşümü güvenlik, bulut ve İnternet bağlantısı, WAN yönetimi ve uygulama performansı için yeni gereksinimler yaratmaktadır.
Cisco SD-WAN, Yazılım Tanımlı Ağ (SDN) ilkelerini geleneksel WAN'a uygulayan bir Geniş Alan Ağı (WAN) kaplama mimarisidir. Modern kurumsal uygulamaların ihtiyaçlarını ve hızla artan güvenlik gereksinimlerini karşılamak için
Ekli dosyayı görüntüle 141810
Cisco Viptela SD-WAN çözümü, geleneksel WAN tasarımına göre aşağıdaki iyileştirmeleri sağlar:
Geleneksel WAN, özel MPLS devreleri kullanarak trafiği uzak sitelerden şirketin veri merkezlerine yönlendirmek için tasarlanmıştır. Ancak iş trendleri, uygulamaları veri merkezinden çıkarıp Microsoft Azure ve Amazon Web Services (AWS) gibi genel bulutlara taşıdı. Günümüzde, kullanıcıların trafiğini şubelerden kurumsal DC'ye ve ardından buluta veya internete ve geri taşımak verimsiz, pahalı ve ölçeklenebilir değildir. Ayrıca, işletmelerin hızlı dijital dönüşümü güvenlik, bulut ve İnternet bağlantısı, WAN yönetimi ve uygulama performansı için yeni gereksinimler yaratmaktadır.
Cisco SD-WAN, Yazılım Tanımlı Ağ (SDN) ilkelerini geleneksel WAN'a uygulayan bir Geniş Alan Ağı (WAN) kaplama mimarisidir. Modern kurumsal uygulamaların ihtiyaçlarını ve hızla artan güvenlik gereksinimlerini karşılamak için
Ekli dosyayı görüntüle 141810
Cisco Viptela SD-WAN çözümü, geleneksel WAN tasarımına göre aşağıdaki iyileştirmeleri sağlar:
- Zero-Touch Provisioning (ZTP) kullanarak herhangi bir konuma hızlı, güvenli ve yüksek oranda kullanılabilir bir şekilde bağlanma.
- Her türlü temel taşımayı kullanarak taşımadan bağımsız bir WAN oluşturma.
- Temel WAN altyapısını, WAN Yönlendirme, Segmentasyonlar, Analitik, IaaS ve Çoklu Kullanım gibi ağ üzerinde çalışan hizmet ve uygulamalardan soyutlama.
- Uzak sitelerden İnternet, Bulut ve SaaS uygulamalarına kadar uçtan uca güvenlik sağlar.
- Kurumsal WAN genelinde yönetim, analiz ve yapılandırma politikası için tek bir cam bölme (SPOG) sağlar.
- İşletmelerin kendi benzersiz hizmetlerini oluşturmalarını ve her türlü niş gereksinimi karşılamalarını sağlayan güneye bağlı REST API'leri sağlamak.
SD-WAN Bileşenleri
Cisco Viptela SD-WAN çözümü dört ayrı düzlemden oluşur - Orkestrasyon düzlemi, Yönetim Düzlemi, Kontrol Düzlemi ve Veri Düzlemi. Her düzlemin kendi işlevleri ve sorumlulukları vardır ve diğer düzlemlerden soyutlanmıştır. Örneğin, veri düzlemindeki bir cihazı değiştirirseniz, bu durum kontrol/yönetim veya düzenleme düzlemini etkilemez. Aynı durum Kontrol düzlemindeki veya Yönetim Düzlemindeki bir denetleyiciyi değiştirdiğinizde de geçerlidir.
Bunu, her cihazın veri düzleminde (gerçek paketleri iletme), kontrol düzleminde (örneğin OSPF, BGP, PIM çalıştırma ve topoloji oluşumuna katılma) ve yönetim düzleminde (CLI aracılığıyla aktif olarak yönetilir) yer aldığı Tradition WAN tasarımıyla karşılaştırın.
Cisco vManage
Cisco vMange, SD-WAN sisteminin Yönetim Düzlemidir. Sistemin kullanıcı arayüzünü çalıştırır ve ağ yöneticilerinin günlük olarak etkileşimde bulunduğu gösterge tablosudur. Ağ telemetri verilerinin toplanmasından, analizlerin çalıştırılmasından ve SD-WAN yapısındaki olaylar hakkında uyarı verilmesinden sorumludur. Ayrıca, yöneticilerin cihaz şablonları oluşturmak, yapılandırmaları itmek ve bindirme trafik mühendisliği gerçekleştirmek için kullandıkları araçtır.
Cisco vManage şirket içinde, genel bulutta veya Cisco bulutta barındırılan ortamda dağıtılabilir. Önemli ölçüde yoğun kaynak gerektirir ve çoğu müşteri bulut seçeneklerini tercih eder.
Cisco vBond
Cisco vBond, SD-WAN sisteminin Düzenleme Düzlemidir. Görevi, yeni yapılandırılmamış cihazları SD-WAN yapısına dahil etme sürecini düzenlemektir. vEdge yönlendiricilerinin kimlik doğrulaması ve beyaz listeye alınmasından ve kontrol/yönetim bilgilerinin dağıtımından sorumludur.
Cisco vSmart
Cisco vSmart, SD-WAN sisteminin Kontrol Düzlemidir. vSmart denetleyicileri, kaplama kumaşının beynidir. Yönlendirme, politikalar ve güvenliğin reklamını yaparlar. Kontrol düzlemi topolojisinde hub yönlendiriciler olarak konumlandırılırlar ve tüm vEdge yönlendiriciler tüm vSmart denetleyicilerle eşleşir. Deneyimli ağ mühendisleri için vSmart denetleyicileri BGP Rota yansıtıcıları veya DMVPN NHRP yönlendiricileri gibidir. Ancak, bu cihazların Veri Düzleminin bir parçası olmadığını ve paket iletimine katılmadığını anlamak önemlidir.
Cisco vEdge
Cisco vEdge cihazları SD-WAN sisteminin Veri Düzlemini temsil eder. WAN kenarında otururlar ve ağ yapısını oluşturarak SD-WAN katmanına katılırlar. Şekil 1'de gösterilen mimariye bakarsanız, vEdge yönlendiricilerinin güneyindeki her şey tipik olarak geleneksel ağlardır - ofisler, veri merkezleri ve şubeler. vEdge yönlendiricilerinin kuzeyindeki her şey SD-WAN sisteminin kendisidir. vEdge yönlendiricileri, Yerleşim Yönetimi Protokolü (OMP) üzerinden vSmart denetleyicileriyle yönlendirme bilgisi alışverişinde bulunur. Örneğin, OSPF çalıştıran bir kampüs ağımız varsa. vEdge cihazlarında, OSPF rotaları SD-WAN yapısına OMP aracılığıyla vSmart denetleyicilerine yeniden dağıtılır ve ardından vSmart denetleyicileri, WAN topolojisi gerektiriyorsa bu yönlendirme bilgilerini diğer vEdge cihazlarına doldurur.
WAN Edge yönlendiricileri Viptela platformları veya Cisco IOS-XE cihazları olabilir. Sanal veya fiziksel cihazlar olabilirler. vEdges sistem tarafından otomatik olarak yapılandırılır. Viptela günlerinde bu işlem Sıfır Dokunuşla Sağlama (ZTP) olarak adlandırılıyordu ve günümüzde Cisco cihazlarında Cisco Tak ve Çalıştır (PnP) olarak adlandırılmaktadır. Her iki terim de aslında aynı anlama gelir ve birbirinin yerine kullanılabilir.
Yerleşim Yönetimi Protokolü (OMP)
Cisco vSmart denetleyicileri, yer paylaşımlı ağ yapısını yönetmek için Yerleşim Yönetim Protokolünü (OMP) kullanır. SD-WAN yapısına katıldıktan sonra, her vEdge yönlendirici, şekil 4'te gösterildiği gibi mevcut her aktarım yoluyla vSmart denetleyicisine kalıcı bir güvenli bağlantı kurar. Genellikle DTLS olan bu bağlantılar daha sonra vEdge'ler tarafından önekler, kripto anahtarları ve ilke bilgileri gibi kontrol düzlemi bilgilerini denetleyiciye aktarmak için kullanılır.
Sahadaki vEdge yönlendiriciler arasında hiçbir zaman OMP eşlemesi yapılmadığına dikkat etmek önemlidir. Bunun nedeni SD-WAN mimarisinde kontrol ve veri düzleminin ayrılmasıdır.
OMP ile üç tür rota reklamı yapılır:
- OMP rotaları (vRouter), yerel sitede OMP'ye yeniden dağıtılan ve denetleyicilere doğru reklamı yapılan öneklerdir. Bunlar OSPF veya BGP rotaları ya da sitede bulunan diğer yönlendirme bilgileri olabilir.
- TLOC rotaları (Taşıma konumları), taşıma ağlarına bağlanan WAN Edge yönlendiricilerindeki tünel uç noktalarıdır. Bu rotalar üç bileşenle temsil edilir: sistem IP adresi, bağlantı rengi ve kapsülleme türü.
- Hizmet rotaları güvenlik duvarı, IPS, uygulamaya özel optimizasyonlar ve yük dengeleyiciler gibi hizmetleri değiş tokuş etmek için kullanılır
Son düzenleme:
- Katılım
- 12 Ağu 2011
- Konular
- 1,897
- Mesajlar
- 15,949
- Online süresi
- 1ay 25g
- Reaksiyon Skoru
- 5,434
- Altın Konu
- 1
- Başarım Puanı
- 421
- TM Yaşı
- 14 Yıl 8 Ay 14 Gün
- MmoLira
- 28,794
- DevLira
- 34
aslında cisco ile bağdaştırman bir tık yanlış olmuş. sd wan genel bir tabirdir. bir çok marka bu konuda ürün sunar
sophos palo alto fortigate cisco bla bla ama içerik iyi olmuş
sophos palo alto fortigate cisco bla bla ama içerik iyi olmuş