في هذا البلوق سوف نتعرف على ماهي المكونات الأساسية لبناء شبكة SD-WAN والتي مثل ما ذكرنا سابقا تستخدم في ادارة شبكة WAN الخارجية.
هناك جزئين مهمين لبناء شبكة SD-WAN وهما كالآتي:
١. اجهزة التحكم والإدارة Controllers
٢. أجهزة الربط بين الفروع والتي تسمى WAN Edges
بالنسبة Controllers هي عبارة عن ثلاثة أجهزة مختلفة وجميعهم عبارة عن Virtual Machines-VMs:
١. vManage
٢. vBond
٤. vSmart
اما بالنسبة لأجهزة الربط WAN Edges هناك اجهزة خاصة بشركة Viptela والتي تم الاستحواذ عليها من قبل شركة سيسكو وتسمى أجهزتهم vEdge وممكن تكون عبارة عن جهاز physical أو VM. أضف الى ذلك هناك أجهزة خاصة بشركة سيسكو نفسها ممكن تستخدم WAN Edges مثل CSR وغيره والتي سوف نتحدث عنها مستقبلاً في بلوق خاص بها.
ولكن السؤال هنا هو مادور كل واحد منهم؟ وهل نحتاجهم جميعا في نفس الوقت؟
في هذا البلوق سنقوم بالجواب بشكل مفصل على هذا السؤال.
طبعاً نحتاجهم جميعاً في نفس الوقت لأن كل واحد منهم يقوم بمهام محددة.
=
النوع الأول: vManage Controller
هو العقل المدبر لحلول SD-WAN واللي من خلاله نقوم بمهام إدارة ومراقبة وإعداد أجهزة SD-WAN سواء كانت بقية أجهزة Controllers أو أجهزة WAN Edges. ايش يعني برضه؟
يعني تستطيع عمل provisioning وconfiguration وtroubleshooting من خلاله فقط ولا تحتاج عملها على كل جهاز في شبكة WAN الخاصة بك وبالتالي سوف يوفر عليك مجهود وتكلفة عمل إعداد ومراقبة كل جهاز على حدة.
مثال: تخيل عندك ١٠٠ فرع وتحتاج تغيير configuration على كل جهاز بإضافة policy جديدة. كم من الوقت والمجهود والتكاليف المترتبة فقط على هذا التغيير؟!
طبعاً كثيرة جداً، ولكن مع SD-WAN ووجود هذا Controller تستطيع من جهازك وبضغطة زر تعملها على جميع الأجهزة في الفروع.
وأخيرا vManage Controller ليس جهاز وانما هو VM تستطيع تثبيته على اي سيرفر سواء كان على نظام VMware ESXi او Cisco UCS او غيره.
خلونا الان نتكلم عن النوع الثاني بسلكن قبل البدء في الحديث عن النوع الثاني، يجب معرفة ان كل راوتر يحتوي على مخ وعضلات ووسيله يدير بها نفسه.
· المخ يتمثل في Control-Plane
· العضلات تتمثل في Data-Plane
· أما الادارة تتمثل في Management Plane
وسوف اترك لكم البحث والتعمق عن معرفة الفروقات فيما بينهم حتى نركز على موضوعنا هذا البلوق.
النوع الثاني: vSmart Controller
يعتبر المخ لحلول SD-WAN والذي نقوم من خلاله بمهام توزيع distribute كل ما يتعلق من معلومات موجودة في control-plane من routes, policies بين WAN Edges في الفروع بناء على المعطيات والأوامر وPolicies التي تم استلامها من vManage.
ايش يعني برضه؟
يعني أن جميع روترات الفروع WAN Edges بما فيها روترات HQ سيقومون بإرسال كل المسارات routes الخاصة بهم الى vSmart وبالتالي في هذه الحالة نقلنا بيانات control-plane من روترات الفروع إلى نقطة مركزية تدير عملية توزيع المسارات routes بين هذه الفروع متمثلة في جهاز vSmart بدلاً من ان يكون هناك تواصل مباشر بين الفروع ليتعرِّف كل فرع عن الشبكات المتصلة به والتي تسمى عادة بمرحلة establishing neighborship.
هل يعني هذا أنه عند ارسال أي بيانات Traffic من فرع الى فرع اخر، يجب ان يمر عن طريق vSmart؟!
لا طبعاً. لذلك ذكرت في البداية يقوم vSmart بعملية التوزيع distribute وليس التوجيه routing لإرسال البيانات Traffic بين الفروع وهناك فرق!
لسه مش واضحه؟
طيب خلونا نأخذ مثال!
لنفترض مثلا أن شبكة فرع#١ تريد الوصول الى شبكة فرع#٢, في حالة Traditional Network)) يقوم راوتر الفرع بالنظر الى البيانات الموجودة في control-plane متمثلة في Routing Table الخاص به لمعرفة أفضل مسار للوصول الى شبكة الفرع الأخر.
بينما في حالة SD-WAN, فانه يتم نقل بيانات control-plane الى نقطة مركزية وهو vSmart والذي من خلاله يستطيع كل فرع معرفة كيفية الوصول الى بقية شبكات الفروع وبالتالي أصبح دور رواتر الفرع ارسال وتوجيه البيانات فقط على مستوى data-plane بشكل مباشر. وفي هذه الحالة تستطيع شبكة فرع#١ تتواصل مباشرة مع شبكة فرع#٢ عن طريق tunnels تبنى بين الفروع سنتحدث عنها مستقبلاً.
طيب السؤال هنا وهو كيف يتم توزيع control-plane information الخاصة بكل فرع للفروع الأخرى؟
يتم ذلك عن طريق بروتوكول يسمى Overlay Management Protocol-OMP. هذا البروتوكول يربط بين جهاز vSmart وجميع اجهزة WAN Edges.
وصلنا للنوع الثالث والأخير من أنواع Controllers
النوع الثالث من Controllers هو vBond Controller ويقوم بإعطاء الضوء الأخضر لأجهزة SD-WAN للانضمام الى الشبكة من عدمه.
وضح أكثر؟!
يعني ان جهاز vBond يعتبر authenticator بحيث يقوم بالتأكد دائما من أن أجهزة SD-WAN وتحديداً WAN Edges عندها الصلاحية للانضمام والدخول إلى الشبكة.
لكن هل هذا هو دوره فقط؟
طبعاً لا. مهمته أيضاً إنه يعرف أجهزة SD-WAN ببعض!
فعلا هذه أحد مهامه الأساسية وذلك بعد عملية authentication يقوم vBond بإرسال معلومات جهاز vManage ومعلومات جهاز vSmart الى أجهزة WAN Edges والعكس صحيح.
وبالتالي من هذه اللحظة تستطيع من خلال vManage عمل configuration والتحكم والمراقبة لجميع أجهزة الفروع WAN Edges وأيضا vBond و vSmart.
وأيضاً من خلال vSmart تستطيع أجهزة الفروع ان تصل لبعضها لبعض بناء على routing policy الموجودة في vSmart.
بهذا فهمنا دور كل واحد من Controllers الثلاثة لكن السؤال الذي يطرح نفسه وهو...
كيف يتم التحقق من إنه اي جهاز من أجهزة SD-WAN هوا الجهاز الصحيح والمسموح له بالانضمام للشبكة؟
وإجابة هذا السؤال ستكون مفصلة في بلوق منفصل عن كيفية التحقق من أجهزة SD-WAN ودمتم بود.