2022年1月26日 留下注释
阿凡达
网络化

CiscoSD-WAN:驱动网络效率加速云与AWS云WAN

撰文者 :
维浦尔沙阿工程产品管理员-CiscoSD广域网

今日世界企业客户以用户应用为主连接他们的桥梁是企业广域网,它不仅需要适应用户日益增长的复杂需求,而且还需要安全性、可扩展性、弹性和可编程性CiscoSD-WAN集合用户、分支、应用和数据中心(即时或云式),并归并到一个内聚式架构下实现今日期望Cisco vManage提供单片玻璃提供、操作和管理网络

企业云足迹快速增长,导致企业网站连通性复杂策略和设计以及云中的工作量传统AWS云端服务像AWS传输网关是一个区域架构,在少数AWS区域传输网关互换设计中表现良好随着更多区域加法,网络会因多端网关互换而变形复杂单路划分表为网络增加一层复杂性

问题我们常从客户那里听到如下:

  1. 撰文者 :
    马蒂马技术营销引导-思科SD-WAN

    如何轻易部署和管理云网络以覆盖分布于各地区的分割用户、应用和其他资源,同时保持硬化安全姿势

  2. 网络能敏捷适应变化中的政策和应用需求吗?
  3. 多区域应用对用户经验有何影响
  4. 用户连接区域X时使用Y应用经验前后不一我能做点什么
  5. 云服务提供者骨干能快速连接网站比网络可靠性低吗?

基本钻探到拥有更强力方法连接AWS网站对网站、网站对库的工作量和区间工作CiscoSD广域网和AWS云广域网集成

AWS云广域网

AWS云广域网是一个受控广域网解决方案,用户使用简单政策语句在AWS主干上搭建多区全局WA网络消除多区缝合需求,AWS传输网关就是一例

AWS云广域网

AWS云广域网架构关键构件如下:

  • 云广域网云广域网服务受控广域网服务允许企业使用AWS主干网建立全区域网络连通性云广域网可以在接近网站、用户或工作量的区域实现云广域网包括CNE(核心网络边缘),这是一个区域连接点资源使用VPC、VPN等附属程序连接CNE
  • 核心网络策略单JSON策略文档定义云广域网的整个配置内列云广域网扩展带段信息用于路由分离并定义VPC和VPN附加件与网络段连接的方式,并定义共享服务使用案例路由泄漏配置
  • 附加文件 :附属项连接资源至云广域网属性类型为VPC、VPN、C连通和TGW
  • 核心网络边缘AWS在每个区域管理区域连接点,核心网络策略定义每一附件连接核心网络边缘

基于CNP配置 AWS云广域网将在配置区域创建CNE各大区CNE自动对等云广域网还遍及全区域,自动生成端对端路由域资源附属于CNE并映射成段

云域网架构内置自动化管理复杂度,为客户提供简单插件方法部署和管理云网络

CiscoSD-WAN集成

CiscoSD-WAN云联网多克隆AWS向企业客户提供下列能力,以部署安全SD-WAN布料覆盖可靠的AWS云广域网主干

  1. 自动化综合解决方案向用户提供自动化整合SD-WAN策略和AWS云原构造以建立可靠和一致网站和云部署Cisco vManage简化创建和管理核心网络策略文档过程AWS管理实施细节
  2. 安全性AWS云广域网内分治使CiscoSD广域网无缝集成提供端对端分治企业客户使用Cisco vManage简单工作流程使用AWS主干部署载级运输
  3. 可观察性CiscoSD-WAN整合AWS云WAN操作简化

Cisco vMenage将:

  • 发现跨区域VPC
  • VPC属性标记为期望段
  • 部署云网关
  • 验证所需区域CNE
  • 动态转口VPC配对SiscoSD-WAN虚拟边缘路由器
  • VPN或CNE和SD-WAN虚拟边缘路由器对接VPN/VPN
  • s-WANVPN映射AWS云广域

CiscoSD-WAN织物扩展至AWS云边缘Cisco vManage管理SD-WAN策略跨织物VMenage向TVPC分支和CiscoSD-WAN虚拟边缘路由器推送持续SD-WAN策略WS云广域网集成 VManage可创建并更新CNP文档VManage使用API调用CNPWS云广域网后更新基于CNP文档定义策略的必要配置CiscoSD-WAN直觉帮助创建和管理端对端段从用户到应用

自动化工作流

云上多克隆自动化用户可跟随这些简单步骤实现AWS云广域网整合

开工搭建

客户选择解决方案并定义AWS云广域网整合全局参数

Cisco vManageOnRamp多克隆配置

二叉发现器

客户使用发现选项发现云主VPCsVPC现在可用段名贴上标签,段名附在所期望VPN上。

3级部署

步步后我们在AWS区域部署CGW重复此步骤所有需要AWS区域构建多区AWS云广域网

4级声明意向

作为最后一步,用户可直接点击特定的矩阵建立预期连接,将SD-WANVPNs映射到AWS云WA段下例VPN61映射SALES段VPN2和VPN10正在配置中分别映射TEST和PROD段

使用 vmanage生成AWS云广域网集成?

Cisco和AWS之间的赞美伙伴关系为:

  • 统一管理利用直觉工作流部署网站对库和网站对站连通可靠主干网,端对端可见度和保证单UICSCO vManage
  • 安全性AWS云广域网内分块不仅简化VPN与CiscoSD广域网的映射,而且还能在整个网络传播统一企业意向政策
  • 减值总重减少叠加布局时间,动态部署软件能力至关重要,因为传统MPLS电路提供需要数周或数月OpEx低谷通过Cisco vManage提供可靠点播消费模式

简言之,CiscoSD-WAN和AWS云-WA整合将简化网站对用户使用案例客户从处理今日广域网复杂需求中解脱出来并注重用户、应用软件和核心业务

学习更多



作者类

阿凡达

diptish杜希

技术营销工程师云

企业联网