Integrarea soluției Cisco SD-WAN cu Microsoft Azure

Integrarea soluției Cisco SD-WAN cu Microsoft Azure

Tehnologia Cisco SD-WAN este utilizată pentru a construi o rețea privată prin conexiuni de tip WAN. Cu această tehnologie, putem conecta atât locații fizice, cât și locații cloud.

Pentru a conecta ariile  cloud, putem folosi așa-numita funcție Cloud onRamp pentru Multicloud. Această caracteristică acceptă extinderea  SD-WAN la furnizori de cloud precum Microsoft Azure, Amazon Web Services și Google Cloud Platform.

Pentru soluțiile tradiționale de conectare a mediului MS Azure și a rețelei locale, vom folosi VPN Site-to-Site. Configurarea unui VPN S2S este insa un proces de durată și necesită configurarea manuală a unui dispozitiv VPN local și a unui Gateway VPN în MS Azure. În plus această implementare necesită cunoștințe avansate despre mediul MS Azure. Folosind Cloud onRamp pentru Multicloud, putem extinde automat rețeaua SD-WAN la mediul MS Azure și putem anunța prefixe private cloud pentru site-urile SD-WAN.

Principalele avantaje ale acestei implementări sunt:

  • Implementarea automată a extensiei SD-WAN în cloud
  • Flux de lucru simplu în GUI vManage
  • Management centralizat
  • Politici de securitate unificate pentru toate dispozitivele SD-WAN
  • Monitorizare transparentă
  • Redundanță MS Azure Gateway-e
  • Optimizarea comunicarii prin politici SD-WAN

Zona tehnică pas cu pas:

Exemplu de implementare a routerelor virtuale

Această caracteristică simplifică implementarea routerelor virtuale în lumea cloud prin implementarea complet automatizată de la controlerul vManage. Implementare constă în următorii pași:

  1. Asocierea contului cloud

În primul rând, este necesară asocierea contului MS Azure în mediul controller vManage, unde specificăm parametrii corespunzători pentru acces prin API și pentru verificarea unui cont MS Azure existent.

  1. Setarea parametrilor globali

În acest pas, alegem versiunile de router, tipul de licență, numărul BGP AS, tipul VM, intervalul de rețea și setările de telemetrie.

  1. Descoperirea rețelelor virtuale (VNET-uri) create în mediul MS Azure

Sarcina acestui pas este să descoperim rețelele virtuale care sunt create în mediul MS Azure și apoi trebuie să le atribuim o etichetă. Pentru rețelele virtuale etichetate, putem crea ulterior politici de acces.

  1. Crearea unui gateway cloud

Condiția prealabilă pentru acest pas este să creați și să încărcați o configurație grafică (Templatov) pe o pereche de routere Catalyst 8000v. În acest pas, după selectarea parametrilor corespunzători, vor fi create vWAN, vHub și NVA.

vWAN (Virtual WAN) este rețeaua principală a MS Azure. Conține mai multe vHub-uri, fiecare vHub se află într-o regiune diferită. Un singur vHub poate fi implementat într-o singură regiune MS Azure.

vHub (Virtual HUB) oferă conectivitate la ramurile SD-WAN prin instanțe NVA și la mediul MS Azure la rețele VNET individuale. Conține instanțe NVA.

NVA (Network Virtual Appliances) sunt mașini virtuale ale unor furnizori terți. În contextul nostru, acestea sunt exemple de routere din seria SD-WAN C8000v.

Selectăm parametrii corespunzători:

Când faceți acest pas vManage, controlerul trimite setările corespunzătoare în mediul MS Azure și creează infrastructura virtuală necesară.

  1. Crearea unei matrice de acces

În ultimul pas, organizăm conectivitatea dintre VPN și VNET.

Concluzie

Dacă urmați pașii de mai sus, va fi creat un link de la soluția on-premise către cloud.

Observație: vManage Dashbord afișează informații detaliate despre implementare.

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *