精华内容
下载资源
问答
  • Viptela SDWAN

    2018-05-23 18:00:07
    Viptela SDWAN lab guide SD-WAN Deployment and Troubleshooting
  • 01SDWAN.pdf

    2020-06-29 10:37:09
    SDWAN 中文ppt文档,第一集,共10集,内容非常好,简单易懂
  • SDWAN正逢其时

    2021-01-02 22:43:33
    企业广域网现状 SDWAN核心能力

    企业广域网现状

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    SDWAN核心能力

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • sdwan-apis-源码

    2021-03-22 12:12:41
    cd sdwan-apis/code_samples 设置Python虚拟环境(需要Python 3.7+) python3.7 -m venv venv source venv/bin/activate pip3 install -r requirements.txt 设置本地环境变量以提供vManage实例详细信息。 例子: ...
  • sdwan-webhooks-源码

    2021-05-04 15:24:29
    网络挂钩 Webhooks启用推模型机制以实时发送通知。 为了使用REST API从vManage实时检索警报,我们需要经常轮询数据。...cd sdwan-webhooks 设置Python虚拟环境(需要Python 3.7+) python3.7 -m ve
  • 理解Segment Routing和SDWAN

    千次阅读 2020-07-03 17:07:35
    但其实,SR理解起来其实是SDN/SDWAN发展到一定阶段自然而然的思路。 SDWAN中非常重要的一啪就是 “如何自定义一条任意节点到任意节点的路径。” 自定义路径可以在传统的基于链路度量值的IGP选路之外更加灵活地进行...

    作为一项新技术,Segment Routing(SR)最近几年非常火爆,它和另一个概念SDN有效结合,成就了一些非常有意思的东西,比如说SR-TE。

    但其实,SR理解起来其实是SDN/SDWAN发展到一定阶段自然而然的思路。

    SDWAN中非常重要的一啪就是 “如何自定义一条任意节点到任意节点的路径。”

    自定义路径可以在传统的基于链路度量值的IGP选路之外更加灵活地进行最短路径度量和选择,为繁复业务提供体验更好的传输服务。

    实现自定义路径不外乎下面的方式:

    • 隧道方式。
    • 松散源路由方式(loose source route)。
    • 严格源路由方式(strict source route)。
    • 级联正向代理的方式。
    • 传统NAT的方式。

    日光之下,并无新事。对于overlay方式的SDWAN,其自定义路径实际上就是一种松散源路由。

    但本文以隧道方式为例开始扯。

    想想看,在传统的IP网络中,如何构建一条隧道:
    在这里插入图片描述

    很简单的操作,只需要在隧道两端的设备上 进行一些配置 即可,这也是当年很多网工们的日常工作。至于说隧道承载的数据包实际如何到达对端,那就交给IGP吧。

    IGP是内部路由协议的统称,比如OSPF,IS-IS都是,它是分布式协议,所有路由器通过交换信息一起来计算最优路径。

    现在,进入到SDWAN隧道场景,我需要在传统IP网络上overlay一个由隧道组成的网络,这意味着多条隧道要首尾相接,形成一个互联结构:
    在这里插入图片描述如果仍然按照传统的方式去配置隧道,网工和运维们是不是要跪了。传统IP网络的隧道的目的不是为了构建这种 大范围互联互通的overlay网络 的。

    我在若干年前还真的这么构建过一个互联互通的overlay隧道网络,马上就要上集中控制器的时候,我离职了…当时的SDN理念是自发形成的,所以这不是什么高大上的东西,只要你身临其境并饱受了运维之苦,你也能想得到。

    既然不想人肉部署,那么交给机器来做就是显而易见的事了,这就是SDN的思想。

    新拉出一台机器,作为控制器,收集全网拓扑信息,只需要在这一台控制器上进行配置编排,随后将这些配置自动下发到各个节点路由器即可:
    在这里插入图片描述

    从体力活儿中解脱了,但还是很乱。

    IGP的最优路径计算往往基于一些基础性的指标,比如物理距离,裸RTT,线路配置带宽等,但是overlay网络的最短路径计算就灵活多了,这就意味着它会相对频繁地重收敛。

    如果路径频繁重收敛,上图中的机制就会产生更多的控制流量,即南向流量,隧道频繁拆建,会极大影响网络的同步。

    换一个思路, 让数据包自带路径信息即可。 这样,仅仅需要底层标准的IP路由就能完成数据包在overlay网络上的运输。这就是SR的思路:
    在这里插入图片描述
    控制器只把路径信息下发到边缘设备,这些途径的路径类似一个松散源路由,以stack形式堆积起来,然后按照标准的IP路由逐跳转发就可以了,简单点说:

    1. pkt到达A,匹配到stream1,堆上标签栈B-C,A按照IGP查询到达B的下一跳,结果为A_n,发送给 A_n。
    2. pkt到达A_n,A_n看到标签顶部的B,查询IGP,直连B,pop掉B标签,发送给B。
    3. pkt到达B,B看到标签顶部的C,查询IGP找到达C的下一跳,结果为B_n,发送给 B_n。

    你会看到,这一切完全只需要IGP查找即可,就和标准IP路由一样,但是显然就像源路由一样限定了数据包的经由路径。

    也许你会说,这也不简单啊,至少需要对设备进行改造以支持标签转发吧。

    具体到实现,确实是五花八门,但都是一劳永逸的事情,此外,不改造设备,我用标准的NAT配合源路由技术也实现了这些逻辑:
    在这里插入图片描述嗯,这其实也是源路由的一种实现方式。

    但不要用源路由选项实现自定义路径,因为很多运营商路由器会严防这种行为,故而丢弃带有源路由选项的数据包!

    对运营商而言,这是合理,你要无条件走它帮你规划好的路径。

    事实上,运营商可能已经想到一些互联网公司护或者民间手艺人的过境流量里会藏着各种奇技淫巧以构建一些灰色的东西,所以禁止一些非必要的选项也是可以理解的。

    至此为止,我没有提到MPLS,其实我是故意的。SR的思路是可以自发产生的,所以不必强行把SR和MPLS关联起来,当然,SR可以直接借用MPLS的实现。

    在我看来,MPLS是一个陈旧的技术,在很多年以前,不得不设计一些复杂的技术去粘合IP,ATM等多种多样的网络传输协议,而如今,基本上就是IP协议,依托IP协议玩各种overlay,简单为王!

    如果把SR和overlay网络结合起来,SR的节点都是overlay网络的节点,那么总体来讲:

    • SR不规定数据包的underlay逐跳路径。
    • SR规定了数据包的一条overlay的逐跳路径。
    • SR允许在underlay做ECMP。

    在这里插入图片描述


    如果单看SR技术本身,它确实没啥新奇的,但是和SDN技术结合,就可以实现非常简洁明了的自定义选路,这就成了SDWAN。

    方便部署,快速迭代是SDWAN的特点,所以它注定不能使用传统WAN中的那种复杂的分布式协议,比如MPLS-LDP,IS-IS等,那些复杂的技术非常不适合S(oftware/elf)D(efine),充其量可以归到WAN优化的范畴。

    传统的Underlay WAN依然由传统的运营商和传统设备商把持着,毕竟他们人多,有钱,可以充分地互动拉通。然而对于新生的SDWAN,则可以让更多的民间手艺人多分一杯羹。

    无论是在既有的传统运营商WAN上做overlay,还是自建机房白牌自研设备互联,均属于SDWAN,无非是SDWAN的两大阵营,但它们均面临几乎相同的问题:

    • 民间手艺人阵营:没有足够的资金购买设备和带宽资源,没有足够的人力研发和运营。
    • 大型互联网公司阵营:业务为中心,没有足够的动机将资金和人力铺在底层基础设施上。

    因此,SDWAN必须是简单的,易于部署,易于运维的,SR技术符合这样的特征:
    在这里插入图片描述

    当然了,SDWAN并非只有SR一种技术可用,SDWAN不是SR,SR也不是SDWAN。本文既然是闲谈SR,那必然要多些笔墨了。


    浙江温州皮鞋湿,下雨进水不会胖。

    展开全文
  • 运营商SDWAN组网对比之--瞻博-SDWAN 首先Cisco这两年收购的Meraki和Viptela,两家sdwan的厂商,从此就抱上大腿了,听我往下说内容看下图。 思科各个行业的资源多啊,一次收购两家肯定是有目的啊,不同行业我都有...

    后面我会写下面这两个产品的对比~

    在CSDN博客上写了1年案例了,很多限制今年我会全部同步到合作伙伴的网站上

    北京新睿远景科技有限公司 首页-新闻资讯

    运营商SDWAN组网对比之--VM-Velocloud

    运营商SDWAN组网对比之--瞻博-SDWAN

    首先Cisco这两年收购的Meraki和Viptela,两家sdwan的厂商,从此就抱上大腿了,听我往下说内容看下图。

    思科各个行业的资源多啊,一次收购两家肯定是有目的啊,不同行业我都有解决方案,不差钱~

    虽然是收购了Meraki和Viptela,但是在购买后的运维还是独立的,整合时间比较短还没有全部融入。

    Cisco Viptela:

    Cisco企业级的SDWAN 解决方案,使用的cisco ISR路由升级license部署。如果客户原来已经使用cisco的ISR路路由,可以保护客户现有的网络设备设备投资,同时ciscoviptela提供全面的网管平台,部署在客户内网或ISP的骨干网。实现灵活的部署方便管理。客户可以使用第三方设备接入到ciscoviptela的网管平台,客户统一管理不同设备厂商的设备同一维护。支持客户通过第三方设备实现不同的功能。支持所有cisco路由器的接入方式,端口齐全。

    Cisco Meraki

    cisco安全及SDWAN 于一体的解决方案,使用cisco Meraki的整体解决方案,使用标准的设备。提供cisco的单独的网管系统。支持无线、安全等网络功能。满足客户的基础的网络应用,主要适用于零售商、4S店、销售门店等商业网点快速部署。解决全部客户终端的接入需求。

    在说说我们运营商的网络,骨干网我就不多说了(SDH/MSTP/MPSL),互联网组网我只选择当备线同我的IPSec,谁家不断线啊,送备线就是为了不伤害我们的感情,如果我们运营商找xxx代工的sdwan的盒子你觉得,鸡蛋都放在一个篮子里不放心,拿走设备送你了,你想怎么安排都行,爱放哪里就放哪里。

    在说说如果你信任我,主线选择我,备线同时也需要我做运维,宝宝们看图,高级流量报表每周都给你发送。

    送你备线,sdwan的骨干POP。

    我们运营商基因决定我们不可能做设备加工,即使是做代工我们也考虑了很久选择的是IDC统计的第二名,送给宝宝们。

     

    发几张对比图,如果宝宝们感兴趣,记得微信我,或者留言。

    部署的对比

    云交付对比

    在说两句~

    telstra-sdwan使用单独的网络设备,提供功能齐全的网管系统。可以配合ISP接入到ISP骨干网提供专线的线路接入。网管系统管理telstra-sdwan的设备和线路。PBS已经在骨干网上部署设备提供专线的接入,可以支持AWS云端的部署telstra-sdwan设备支持虚拟化。

    展开全文
  • NetScaler SDWAN 详细配置手册-附件资源
  • 行业分类-电子电器-sdwan网络通信控制方法.zip
  • sdwan-audit-log-apis-源码

    2021-02-12 07:08:20
    sdwan-audit-log-apis 目的 如何使用vManage API检索审核日志和CLI差异 要求 要使用此代码,您将需要: Python 3.7以上 vManage用户登录详细信息。 (用户应具有特权级别来配置策略) 安装与设定 将代码克隆到本地...
  • SDWAN DevOps 此仓库包含一组工具,用于自动化工作流程并为Cisco SDWAN建立CI / CD管道。 注意:由于Windows和play.sh中使用的Windows容器之间的Ansible和文件权限映射存在问题,此存储库中的工具仅可在具有Docker...
  • 2019年11月16日 SDWAN 大会在北京正式召开。阿里云网络资深产品专家吴天议先生继阿里云网络研究员祝顺民先生发表了对云原生SDWAN的进化与展望之后(原文请见https://bit.ly/2KAejJX),接续针对云原生SDWAN 应用做了...

    2019年11月16日 SDWAN 大会在北京正式召开。阿里云网络资深产品专家吴天议先生继阿里云网络研究员祝顺民先生发表了对云原生SDWAN的进化与展望之后(原文请见https://bit.ly/2KAejJX),接续针对云原生SDWAN 应用做了进一步详细且深入的解读。

    基于整体阿里云SDWAN产品的规划、运营、生态的经验,吴天议先生表示要建立一个面向云的SD-WAN网络,需要构建一个完整的生态链。为了让业界更好了解阿里云基于云计算的网络发展思路,首先从资源、技术、产品、服务四个维度来分享阿里云原生SD-WAN内涵。 其次介绍基于面向基于云基础设施的应用场景驱动SD-WAN的发展。

    基于云资源构建的云原生SD-WAN服务 – 弹性、按需、自助

    首先是产品维度,阿里云满足各种多元场景便捷上云。云的特质就是客户在用户界面并无法看到底层的各种资源技术,而是自主服务的产品。因此在底层的数据中心,阿里云已经虚拟化了数据中心的虚拟交换机、防火墙等,进行QoS保证,并且提供多链路连接的能力给企业使用。再往上一层则帮助各个企业打通不同的上云连接,技术本质核心在于高效利用阿里云的骨干网络资源,降低企业在使用云方面的成本。SAG-ECC 智能接入网关高速上云服务就是这样因应而生,在专线上叠加SAG智能接入网关的技术,助力企业提升自动化及备份能力、降低成本,更好的打通企业网络、运营商网络以及阿里的网络。另一个产品是智能接入网关SAG-CCN,让企业分支通过云连接网的方式上云。除此之外也有软件版方式面向终端上云。

    参考对传统的数据中心的云化改造,通过虚拟化/Overlay技术支持多租户复用,从而提升了数据中心网络利用率。 SD-WAN场景,通过阿里云和运营商网络合作,把整个阿里云的私有网络扩展到客户的门口。就好比如果要解决物流24小时内到中国每一个家庭的问题,都从北京、杭州发到全国的话一定无法达成,必须把前端的仓放在每一个城市。阿里云把POP点放在用户的门口,而客户可以复用后端的网络来降低成本。通过智能接入网关方案,实现智能到边缘。通过在智能接入网关叠加Overlay隧道/自动配置/监控采集,减少对先有企业网络与运营商网络的改造。高级安全/负载均衡/智能分析等业务特性可以在利用弹性云资源来完成。从而极大降低现有网络的改造成本。

    基于云技术简化网络管理 — SDN 自动化、智能化、服务生态化

    每一家厂商都在提升整体网络传输效率,阿里云则选择了智能边缘方案。如果一定用Underlay层的SR-TE技术来改造整体网络的话,难度很大,需要考虑不同地点、存量问题。所以从智能到边缘,就是阿里云投入智能网关的原因,把智能的边缘放在线下节点,去提供技术,就不需要再关心底层网络之间自动化和运营的问题,这些核心都在于边缘智能。

    在服务的部分,阿里云更多的是把网络服务化,并不按照传统的方式提供一个非常稳定的版本交给运营商去运营,或者是客户自己去搭建,因为这种方式最大的问题是必须要有很标准的SSIE的各种工程师,但吴天议先生认为SD-WAN永远不可能是一个标准的技术,核心是在于虚拟化和自动化。于是阿里云对这些设备进行自动化的管控,做了自己的设备,也欢迎业界的设备被阿里云所管控。在监控部分则通过智能运维来解决,今天阿里云服务了上百万家的企业,这些技术包含机器人、钉钉群开放出来,并且有API让大家调用,搭配服务伙伴所能提供的规划、实施、迁移能力,因应客户不同的需求及上云情况。阿里云最终希望整个SD-WAN混合云网络可以像菜鸟服务,在顶层建了各种仓,再把服务送到了客户的家门口,最后一公里的实施由合作伙伴帮助完成。

    云网融合 加速企业访问云上应用 — 弱网优化、高可靠、智能组网

    在技术部分,能应用到SD-WAN场景中的包含弱网优化、应用识别,还有QoS。通过这些技术进行链路的容灾、智能网络的选入,让客户同时访问自己线下的私有及公有领域。阿里云给客户注入DNS的劫持能力,帮助他在公网和私网进行切换。未来SD-WAN提升网络的价值在于人的增值服务,帮助企业快速地访问存储及数据库的备份,并保证应用可靠性。

    三大应用场景 — 企业上云、跨国企业互联上云、多分支互联上云、移动应用上云

    阿里云云原生SDWAN重点业务场景在于:1)企业上云,包含混合云以及从IDC和自己的数据中心连到阿里云。2)跨国上云加速,包括中国各种企业出海或很多企业进中国。3)制造业和零售业的上云。互联网上云已经是增长,制造及零售则是下一波机会点,他们的特点是有非常多的分支机构,必须解决总部和分支结构在业务迁移的过程中平滑地上云。

    云上应用驱动带来SD-WAN无限可能 — 连接阿里巴巴数字经济体、丰富的第三方应用生态

    根据吴天议先生的观察,云上的应用给SD-WAN带来了无限的可能。未来有非常多的IoT系统,SDWAN网络可以为这些终端建立一张安全的私网。第一步,IT终端会进行注册,阿里云会提供uCPE,就是每一个终端的安全性,分支节点则是赋予自动化和管控能力,极简分析后拉到云上。对于企业上数据中心时候,专线的费用是非常高的,阿里云建立到了混合云DC上,然后提供能力,让企业快速接入。阿里云的SDN现在已经可以部署在边缘计算上,应用场景包含CDN公网的业务,还有边缘的云桌面及各种存储都可以用到产品上。SAG网络提供一个安全合规,非常保险的私有网络,来拉通边缘数据中心和云。在云上,已经有越来越多的APP合作伙伴集成阿里云应用。当未来云化以后,整个网络的丢包故障,从应用本身已经解决不了,阿里云用SDK帮助这些企业进行监控管理维护的能力。阿里云网络的目标是让网络更简单,但是这并不一定是一家可以做到的,所以非常欢迎IDC、各种线路的伙伴、各种设备商,和阿里云一起合作,共同构造简单的网络。

     

    本文作者:烟匀

    原文链接

    本文为云栖社区原创内容,未经允许不得转载。

    展开全文
  • 评估托管SDWAN服务

    2018-07-11 14:56:33
    考虑使用软件定义的WAN来替换其传统WAN架构的公司需要决定是在内部管理SDWAN还是将其外包给提供商。两者都有利有弊,但根据您组织的要求,有一种方法肯定更适合。那么你如何选择?首先,查看企业的远程连接需求以及...
  • Juniper--接入路由器 思科--接入防火墙 这三个厂商思科/VM/Juniper,只有Juniper是自己的产品,非收购,根正苗红。 其实我们运营商的基因决定...优点:sdwan可以加速,这点思科和VM都不支持。 SD-WAN产品包含...
  • 今天听到了一个单词,“订阅”“轻资产”,早在10年前微软的MSDN就推出了订阅的方式,可是他没有抓住这个商机啊,...现在国内小的厂商在大力推SDWAN,给甲方洗脑两年了。 1,VMware去年收购的Velo,Veloclo...
  • SDWAN:SD了什么?

    2021-01-07 09:50:00
    虽然国内外对SDWAN和企业上云的认知都是会将其定为为刚需,各位搞SDWAN峰会的也是风光无限,但是扪心自问,谁真的赚了钱?就像我以前说过一段话:Gartner的报告里,一个Leader...
  • cloudgenix_email警报 Python脚本通过电子邮件接收CloudGenix SDWAN事件
  • sdwan-infiltrator:NSE脚本可自动发现SD-WAN节点
  • 教育城域网解决方案V3.0-SDWAN田皓野36页.doc
  • ADC应用交付平台产品-NetScaler 另外还有一款广域网优化的产品 这个名字可就变化频繁了 – 从WANScaler – Repeater – CloudBridge 到NetScaler SDWAN 平台产品。有很多人也许会产生一些困惑,是不是思杰公司有一个...
  • 可信的调度机制:上面说到传统SDWAN控制器面临单点故障、指令可信性难以保证的风险,对此,可借助于区块链技术,将调度策略转化成智能合约,部署在区块链系统中,当SDWAN控制器从区块链平台监听到用户发布的需求后...
  • 关于SDWAN的4大误区

    2018-07-10 15:19:14
    软件定义的广域网最近收到了很多嗡嗡声,原因很简单:毕竟,它的口号基本上是“不再是MPLS”。...SDWAN可以绑定多个WAN连接 - 互联网,MPLS或任何其他传输管道 - 有效地充分利用带宽并减少对昂贵的MPLS...
  • SDWAN到底能做什么?

    2017-10-03 10:30:00
    软件定义广域网(SDWAN)是软件定义网络(SDN)的重要分支,由于Google在其广域网B4的巨大成功,一直以来都认为SDWAN可以帮助用户降低广域网(WAN)的开支和提高其连接灵活性。通过分析Google B4网络取得成功的要素来帮助...
  • 思科 SDWAN 移動與雲遷移驅動廣域網路架構 WAN 變革 企業IT面臨廣域網路變革的挑戰與期望

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 963
精华内容 385
关键字:

sdwan