VERSA SD-WAN primeros pasos

Networking, SD WAN / By

Adición de CPE (on-boarding)

Todo dispositivo CPE deberá pasar por un proceso de adición a la red que es llamado proceso de preparación (Staging process), Versa soporta varios métodos de preparación para la adición de dispositivos como aprovisionamiento por URL ZTP(Zero Touch Provisioning), Global ZTP, aplicación móvil y Script manual de Python, la preparación de nuevo dispositivos ocurre sobre un túnel seguro Ipsec entre el CPE y el controlador en el HeadEnd.

  1. La preparación se inicia configurando la plantilla en Versa director y enviando el dispositivo al sitio correspondiente.
  2. Se debe conectar una PC al CPE a través de la red LAN (WiFi o Ethernet) o por consola, también se puede utilizar un teléfono celular o Tablet con la aplicación móvil de versa instalada para conectarse al CPE por Bluetooth o red LAN.
  3. Crear la configuración inicial para el proceso de adición con uno de los métodos disponibles (Token URL, Aplicación Móvil, Script Python ZTP).
  4. El CPE envía parámetros IKE al controlador y envía la información del CPE incluyendo el número serial del dispositivo. Los parámetros IKE se envían sobre la interfaz VNI creada por el script.
  5. Si los parámetros IKE son aceptados, el controlador asigna una dirección de túnel Ipsec al sitio remoto para establecer un túnel temporal para la preparación.
  6. El controlador notifica al director que una nueva rama XYZ con número serial XXXXXXXXX está en preparación.
  7. El director envía la configuración a la rama a través del controlador haciendo uso de Netconf.
  8. La rama se reinicia si la configuración recibida es aplicada correctamente.

Cada rama SD-WAN establecerá túneles Ipsec estáticos con el controlador, el protocolo del plano de control que usa multiprotocolo BGP se establece sobre el túnel Ipsec, esto crea el plano de control de la solución donde la información conectividad y de topología de red serán compartidas.

Una vez que las ramas han recibido desde el controlador la información de conectividad de las demás ramas, cada una de ellas estable túneles sobrepuestos dinámicos seguros con las otras ramas basados en la información de la topología definida por el administrador. Se refiere a estos túneles dinámicos cómo rutas de datos y el tráfico entre las ramas es transmitido sobre estos túneles seguros.

Organizaciones en VERSA Director

Al desplegar una solución de software VERSA por primera vez el administrador crea una organización de proveedor, también llamada organización raíz (root organization) la organización raíz está en la cima de la jerarquía de la organización, el administrador selecciona el perfil de suscripción para la organización raíz cuando está definida, todos los servicios disponibles para la organización raíz estarán disponibles para las organizaciones hijas (child organization) cómo recursos heredados, VERSA SD-WAN soporta hasta cinco niveles de jerarquía organizacional, cada nivel puede tener una o varias instancias VPN ejecutándose entre las ramas remotas.

Para crear una nueva organización en VERSA director, se debe navegar al menú Administration – Organizations – Hacer click en el ícono de “+” para crear una nueva organización. La infraestructura SD-WAN se configura desde VERSA Director workflows.

Workflows

El asistente de configuración de workflows para VERSA SD-WAN simplifica el despliegue de la infraestructura, proporciona un enfoque guiado de la inclusión de controladores, despliegue de plantillas y despliegue de dispositivos.

El menú de workflows es el punto de partida para las soluciones definidas por software de VERSA, la primera tarea es incluir los controladores. Los controladores SD-WAN son los dueños del plano de control y las soluciones SD-WAN no se pueden desplegar sin los controladores, para adicionar un controlador se debe seleccionar el menú de Workflows y luego el menú Infrastructure – controllers, Hacer click en el ícono de “+” para crear un nuevo controlador. Se puede revisar la configuración y aplicar monitoreo en tiempo real para el controlador desde el menú Appliances en la pestaña de Administración.

Las organizaciones o clientes se crean desde el menú de Workflows y luego el menú Infrastructure – Organizations, Hacer click en el ícono de “+” para crear un nuevo cliente. Será necesario seleccionar una organización padre y el nombre del cliente, al seleccionar la organización padre los controladores asociados a esa organización serán visibles, los clientes pueden heredar recursos de controladores de los padres seleccionando los recursos desde la sección “disponibles” a “seleccionados”. Los conectores CMS permiten al VERSA director comunicarse con instancias AWS con el conector para adicionar ramas en la nube para el cliente.

Plantillas

Las plantillas de servicio pueden ser plantillas para servicios específicos como una plantilla de firewall de nueva generación NGFW, que tendrá reglas de acceso generales, una plantilla de QoS, que contendrá configuraciones de clases de servicios comunes, un plantilla de aplicación, que contendrá reglas de desvío para tráfico común, una plantilla de cadena de servicios, que tendrá detalles de servicios de cadenas CPE con VNF de terceros o una plantilla común que puede incluir algún otro personalización de servicios de red que sean estándar en toda la organización y despliegue SD-WAN.

Una o mas de estas plantillas de servicios específicas pueden ser aplicadas a una plantilla de sitio, una plantilla de sitio son plantillas generales basadas en los requerimientos de diseño de alto nivel cómo la cantidad y el tipo físico de WAN y LAN interfaces, protocolos de enrutamiento en el CPE, etc.

Lo dispositivos serán adicionados haciendo uso de estas plantillas de sitio, que también aplicaran la configuración de las plantillas de servicios, las platillas de sitios se pueden adaptar los diferentes requerimientos de los sitios remotos clasificando las plantillas por tipos, por ejemplo, la plantilla tipo 1 se puede aplicar a un grupo de dispositivos con las mismas características (cantidad y tipos de interfaces, número de usuarios, políticas de navegación, etc.) y una plantilla tipo 2 a otro grupo de dispositivos que compartan características entre sí.

La ventaja de esta arquitectura es que los cambios a nivel de organización pueden ser aplicados con plantillas de componentes o servicios y los cambios a nivel de ramas pueden ser aplicados con las plantillas de sitio. Al utilizar el asistente de workflows de Versa se puede gestionar grupos de dispositivos por plantillas y no es necesario gestionar dispositivos individuales.

Referencias

  • Este contenido ha sido realizado sin fines de lucro, y con el objetivo de promover y facilitar el acceso al conocimiento sobre nuevas tecnologías.
  • Todo el contenido de este artículo está basado en material y contenido gratuito de la Academia de Versa.
  • No soy autor de las imágenes presentadas en este artículo, han sido tomadas del material y contenido gratuito de la Academia de Versa.
  • Click aquí para visitar la Academia de Versa.

Publicaciones relacionadas

0 0 votes
Ten 5 estrellas!!
Subscribe
Notify of
guest
0 Comentarios
Newest
Oldest Most Voted
Inline Feedbacks
View all comments