CISCO SD-WAN Cloud Ramp Pandhuan pangguna Solusi Colocation
CISCO SD-WAN Cloud Ramp Solusi Colocation

Isine ndhelikake
1 Cisco SD-WAN Cloud onRamp kanggo Solusi Colocation-Alur Kerja Penyebaran
2 Instal Cisco NFVIS Cloud OnRamp kanggo Colocation ing Cisco CSP
3 Nggawe Cisco Cloud Services Platform Piranti
4 Dokumen / Sumber Daya
4.1 Referensi
5 Kiriman sing gegandhengan

Cisco SD-WAN Cloud onRamp kanggo Solusi Colocation-Alur Kerja Penyebaran

Topik iki negesake urutan carane miwiti karo piranti colo lan mbangun kluster ing Cisco vManage. Sawise kluster digawe lan dikonfigurasi, sampeyan bisa ngetutake langkah-langkah sing dibutuhake kanggo ngaktifake kluster kasebut. Ngerti carane ngrancang grup layanan utawa chain layanan lan masang menyang kluster aktif.
Operasi Day-N sing didhukung uga kadhaptar ing topik iki.

  1. Rampungake prasyarat lan syarat solusi. Waca prasyarat lan Requirements Cisco SD-WAN Cloud onRamp kanggo Solusi Colocation.
    • Kabel lengkap CSPdevices (nyiyapake CIMC kanggo CSPaccess dhisikan) lan Cisco Catalyst 9500-40X utawa Cisco Catalyst 9500-48Y4C ngalih (nyiyapake server console) bebarengan karo OOB utawa ngalih Manajemen. Daya ing kabeh piranti.
    • Nggawe lan ngatur server DHCP. Waca Provision DHCP Server Per Colocation, ing kaca 12 .
  2. Verifikasi versi diinstal saka Cisco NFVIS lan nginstal NFVIS, yen perlu. Waca Instal Cisco NFVIS Cloud OnRamp kanggo Colocation ing Cisco CSP, ing kaca 2.
  3. Nggawe utawa nyedhiyakake kluster. Kluster kalebu kabeh piranti fisik kalebu piranti CSP, lan Cisco Catalyst 9500-40X utawa Cisco Catalyst 9500-48Y4C ngalih. Waca Miwiti Cisco SD-WAN Cloud onRamp kanggo Solusi Colocation, ing kaca 1.
    • Nggawe piranti CSP. Waca Piranti CSP Onboard Nggunakake Proses Plug-and-Play , ing kaca 5.
    • Nggawa Cisco Catalyst 9500-40X utawa Cisco Catalyst 9500-48Y4C ngalih. Waca Ngalihake Piranti, ing kaca 9.
    • Nyedhiyakake lan ngatur kluster. Waca Pranata lan Konfigurasi Kluster. Konfigurasi kluster liwat setelan kluster. Waca Konfigurasi Kluster
  4. Aktifake kluster. Waca Nggawe lan Aktifake Kluster.
  5. Grup layanan desain utawa chain layanan. Waca Ngatur Grup Layanan
    Ikon Cathetan Cathetan
    Sampeyan bisa ngrancang rantai layanan lan nggawe grup layanan kapan wae sadurunge nggawe klompok utawa ngaktifake klompok sawise kabeh VM diunggah menyang gudang.
  6. Pasang utawa Copot grup layanan lan rantai layanan menyang kluster. Waca Pasang utawa Copot Grup Layanan ing Kluster.
    Ikon Cathetan Cathetan Rentengan layanan bisa ditempelake menyang kluster sawise kluster aktif.
  7. (Opsional) Nindakake kabeh operasi Day-N.
    • Copot grup layanan kanggo ngilangi ranté layanan. Waca Pasang utawa Copot Grup Layanan ing Kluster.
    • Nambah lan mbusak piranti CSP saka kluster. Waca Tambah Cloud OnRamp Piranti Colocation Nggunakake Cisco vManage lan Busak Cloud OnRamp kanggo Piranti Colocation saka Cisco vManage.
    • Mateni kluster. Waca Copot Cluster saka Cisco vManage.
    • Aktifake maneh kluster. Waca Reactivate Cluster saka Cisco vManage.
    • Desain grup layanan utawa chain layanan liyane. Waca Nggawe Rantai Layanan ing Grup Layanan

Instal Cisco NFVIS Cloud OnRamp kanggo Colocation ing Cisco CSP

Bagean iki nyedhiyakake informasi babagan seri tugas sing kudu sampeyan lakoni kanggo nginstal NFVIS Cloud OnRamp kanggo lokasi Co ing piranti Cisco CSP.

Mlebu menyang Antarmuka Pangguna CIMC

Sadurunge miwiti

  • Priksa manawa sampeyan wis ngatur alamat IP kanggo ngakses CIMC.
  • Yen ora diinstal, instal Adobe Flash Player 10 utawa luwih anyar ing sistem lokal sampeyan.

Kanggo rincian babagan carane ngatur alamat IP kanggo CIMC, ndeleng Nggawe CIMC kanggo UCS C-Series Pandhuan server ing cisco.com.
Kanggo informasi babagan upgrade CIMC, ndeleng ing CIMC Firmware Update Utility pandhuan ing cisco.com.

Langkah 1 Ing Panjenengan web browser, ketik alamat IP sing diatur kanggo ngakses CIMC sak persiyapan dhisikan.
Langkah 2 Yen kothak dialog keamanan ditampilake, tindakake ing ngisor iki:
a) Pilihan: Pilih kothak kanggo nampa kabeh isi saka Cisco.
b) Klik Ya kanggo nampa sertifikat lan terus.
Langkah 3 Ing jendela mlebu, ketik jeneng pangguna lan sandhi.
Nalika mlebu pisanan menyang sistem sing ora dikonfigurasi, gunakake jeneng pangguna lan tembung sandhi minangka sandhi.
Langkah 4 Klik Log In.
Kothak dialog Ganti Sandi mung katon nalika sampeyan mlebu menyang CIMC.
Langkah 5 Ganti tembung sandhi sing cocog lan simpen.
Kaca ngarep CIMC ditampilake.
Langkah 6 Saka tab Server CIMC, pilih Ringkesan, banjur klik Bukak Konsol KVM.
Konsol KVM mbukak ing jendela sing kapisah.
Langkah 7 Saka menu Media Virtual ing Konsol KVM, pilih Aktifake Piranti Virtual.
Yen dijaluk pesen sesi media virtual sing ora dienkripsi, pilih Tampa sesi iki, banjur klik Aplikasi. Piranti virtual saiki diaktifake.
Langkah 8 Saka menu Virtual Media ing KVM Console, pilih Map CD/DVD.
Langkah 9 Telusuri instalasi file (ISO) ing sistem lokal, banjur pilih.
Langkah 10 Klik Piranti Peta.
Gambar ISO file saiki dipetakan menyang CD/DVD.
Langkah 11 Saka tab CIMC Server, pilih BIOS.
Kanggo informasi luwih lengkap babagan nganyarke BIOS, waca pandhuan Nganyarke BIOS ing cisco.com.
Langkah 12 Saka area Tindakan BIOS, pilih Konfigurasi Urutan Boot.
Kothak dialog Configure Boot Order katon.
Langkah 13 Saka area Device Types, pilih CD/DVD Linux Virtual CD/DVD, banjur klik Tambah.
Langkah 14 Pilih HDD, banjur klik Tambah.
Langkah 15 Setel urutan urutan boot nggunakake opsi Up lan Down. Pilihan urutan boot CD/DVD Linux Virtual CD/DVD kudu dadi pilihan pisanan.
Langkah 16 Kanggo ngrampungake persiyapan pesenan boot, Klik Aplikasi.
Langkah 17 Urip maneh server kanthi milih opsi Power Off Server saka kaca Ringkesan Server ing CIMC.
Langkah 18 Sawise server mudhun, pilih opsi Power On Server ing CIMC. Nalika server reboots, console KVM bakal otomatis nginstal Cisco Enterprise NFVIS saka CD virtual / DVD drive. Kabeh instalasi mbutuhake 30 menit nganti siji jam kanggo rampung.
Langkah 19 Sawise instalasi rampung, sistem kanthi otomatis urip maneh saka hard drive. Mlebu menyang sistem nalika command prompt diganti saka "localhost" dadi "nfvis" sawise urip maneh.
Enteni sawetara wektu kanggo sistem kanthi otomatis ngganti command prompt. Yen ora diganti kanthi otomatis, penet Enter kanggo ngganti kanthi manual command prompt saka "localhost" dadi "nfvis". Gunakake admin minangka jeneng login lan Admin123# minangka sandhi standar. Sistem njaluk sampeyan ngganti tembung sandhi standar nalika mlebu pisanan. Sampeyan kudu nyetel sandhi sing kuat miturut pandhuan ing layar kanggo nerusake aplikasi kasebut. Sampeyan ora bisa mbukak printah API utawa nerusake karo tugas apa wae kajaba sampeyan ngganti tembung sandhi standar nalika mlebu pisanan. API bakal bali 401 kesalahan ora sah yen sandi standar ora ngreset.
Cathetan
Langkah 20 Sampeyan bisa verifikasi instalasi nggunakake API Sistem utawa dening viewing informasi sistem saka portal Cisco Enterprise NFVIS.

Ikon Cathetan Cathetan

Priksa manawa konfigurasi RAID yaiku 4.8 TB RAID-10. Kanggo ngatur RAID liwat CIMC, ndeleng ing Cisco UCS Server RAID Pandhuan babagan cisco.com.

Aktifake Piranti Virtual

Sampeyan kudu mbukak Konsol KVM kanggo ngaktifake piranti virtual.
Sadurunge miwiti
Priksa manawa sampeyan wis nginstal Java 1.6.0_14 utawa versi sing luwih dhuwur ing sistem lokal sampeyan.

Langkah 1 Download gambar Cisco Enterprise NFVIS saka lokasi diwènèhaké kanggo sistem lokal.
Langkah 2 Saka CIMC, pilih tab Server, banjur klik Bukak Konsol KVM.
JNLP file bakal diundhuh menyang sistem sampeyan. Sampeyan kudu mbukak file sanalika sawise diundhuh kanggo ngindhari wektu entek sesi.
Cathetan
Langkah 3 Bukak jeneng .jnlp file. Nalika njaluk sampeyan ngundhuh Cisco Virtual KVM Console, klik Ya. Nglirwakake kabeh bebaya keamanan lan terusake peluncuran.
Konsol KVM ditampilake.
Langkah 4 Saka menu Media Virtual ing Konsol KVM, pilih Aktifake Piranti Virtual.
Yen dijaluk pesen sesi media virtual sing ora dienkripsi, pilih Tampa sesi iki, banjur klik Aplikasi. Piranti virtual saiki diaktifake.

Peta NFVIS Cloud On Ramp kanggo Co lokasi Gambar

Langkah 1 Saka menu Virtual Media ing Konsol KVM, pilih Map CD/DVD….
Langkah 2 Telusuri instalasi file (ISO) ing sistem lokal, banjur pilih .
Langkah 3 Klik Piranti Peta.
Gambar ISO file saiki dipetakan menyang CD/DVD.
Langkah 4 Saka konsol KVM, siklus daya (reboot anget) lan proses instalasi sistem diwiwiti lan NFVIS diinstal.

Nggawe Cisco Cloud Services Platform Piranti

Tabel 1: Riwayat Fitur

Jeneng Fitur Rilis Informasi Katrangan
Onboarding Piranti CSP kanthi Konfigurasi Dina-0 Nggunakake USBDrive Cisco SD-WAN Rilis 20.4.1 Fitur iki ngidini sampeyan mlebu ing piranti CSP kanthi ngemot konfigurasi Day-0 file menyang drive USB. Gunakake opsi onboarding iki nalika sampeyan ora bisa ngakses Internet kanggo nggayuh server Plug-and-Play Connect.

Kanggo mbukak piranti Cisco Cloud Services Platform (CSP), sampeyan bisa nggunakake pilihan ing ngisor iki:

  • Panyebaran otomatis: Aman onboards lan deploys CSPdevices karo setelan pabrik menyang jaringan Cisco SD-WAN sak konfigurasi Day-0. Penyebaran kanthi dinamis nemokake alamat IP Cisco vBond Orchestrator nggunakake proses Plug-and-Play (PnP) kanggo piranti Cisco CSP.
  • Penyebaran Bootstrap: Mbutuhake sampeyan kanggo nuduhake konfigurasi files karo piranti CSP. Sampeyan bisa nggawe konfigurasi file lan nyalin menyang USB bootable, utawa nambah konfigurasi file menyang USB. USB bootable disambungake lan kasedhiya ing piranti nalika bootup.

Piranti CSP Onboard Nggunakake Proses Plug-and-Play

Topik iki njlèntrèhaké carane nggawa munggah saka piranti Cisco CSP otomatis nggunakake proses PnP

Sadurunge miwiti

  • Priksa manawa sampeyan nyambungake piranti CSP miturut topologi sing wis ditemtokake, lan uripake.
  • Sambungake antarmuka sing didhukung Plug-and-Play (PnP) menyang transportasi WAN (biasane Internet).

Daya ing piranti Cisco CSP. Proses ing ngisor iki kedadeyan:

Langkah 1 Nalika piranti diwiwiti, bakal entuk alamat IP, gateway standar, lan informasi DNS liwat proses DHCP ing antarmuka PnP piranti sing didhukung.
Langkah 2 Piranti nyambung karo Cisco maya host PnP Connect server lan nuduhake sasis utawa nomer serial karo server PnP kanggo keasliane dening iku.
Langkah 3 Sawise otentikasi, portal PnP Connect menehi informasi piranti babagan Cisco vBond Orchestra-tor, jeneng organisasi, lan sertifikat ROOT.
Kanggo penyebaran sing nggunakake sertifikat root-ca perusahaan, informasi babagan Cisco vBond Orchestrat utawa alamat IP utawa DNS, jeneng organisasi, lan sertifikat root-ca perusahaan diundhuh ing piranti saka portal PnP Connect nggunakake protokol HTTPS. Piranti nggunakake informasi iki kanggo miwiti sambungan kontrol karo Cisco vBond Orchestra tor.
Sampeyan bisa view kasedhiyan piranti lan asosiasi karo Cisco vBond Orchestra tor ing antarmuka PnP liwat portal PnP Connect.
Langkah 4 Warta PnP Connect banjur nampilake status Sukses pangalihan nalika piranti dialihake liwat PnP menyang Cisco vBond Orchestrator.
Langkah 5 Sawise otentikasi karo Cisco vBond Orchestrator, piranti kasedhiya karo Cisco vManage lan Cisco vSmart Controller informasi kanggo ndhaftar lan nggawe sambungan aman.
Langkah 6 Piranti nyoba kanggo netepake sambungan kontrol aman karo server Cisco vManage.
Langkah 7 Sawise otentikasi karo Cisco vBond Orchestrator, server Cisco vManage nanggapi piranti karo sistem kasebut.
IP piranti lan otentikasi maneh piranti nggunakake informasi sistem-ip sing dienggo bareng.
Langkah 8 Kanggo nggabungake jaringan overlay Cisco SD-WAN, piranti reinitiates sambungan kontrol kanggo kabeh pengontrol SD-WAN nggunakake alamat IP sistem-ip diatur.

Piranti CSP Onboard Nggunakake Proses Bootstrap USB

Yen sampeyan ora bisa nggunakake opsi panemuan otomatis, gunakake pilihan panyebaran iki kanggo ngatur piranti sing dikirim pabrik, sing kasedhiya tanpa konfigurasi.

Disaranake pilihan panyebaran iki nalika:

  • Piranti kasebut disambungake menyang transportasi WAN pribadi (MPLS) sing ora bisa menehi alamat IP dinamis.
  • Akses Internet ora kasedhiya kanggo nggayuh server Plug-and-Play Connect.

Titik kanggo Ditimbang

  • USB drive bisa duwe sawetara konfigurasi Day-0 files, kang dikenali dening nomer serial piranti ing file jeneng. Konvensi jeneng iki ngidini sampeyan nggunakake drive USB sing padha kanggo bootstrap sawetara piranti.
    • Konfigurasi Day-0 sing didhukung kalebu ing konfigurasi file yaiku:
    • Konfigurasi IP statis piranti
    • Cisco vBond Orchestrator alamat IP lan konfigurasi port
    • Server DNS lan konfigurasi jeneng domain
  • Konfigurasi bootstrap bisa diunggah menyang tombol USB lan dilebokake ing piranti nalika nginstal

Sadurunge miwiti

  • Piranti kasebut kudu ing negara standar pabrik tanpa konfigurasi tambahan.
  • Piranti kasebut kudu diinstal kanthi gambar anyar saka Cisco NFVIS.
  • USB drive kudu Virtual File Tabel Alokasi (VFAT) diformat kanggo ngenali lan ngotomatisasi drive. Lebokake drive USB menyang laptop utawa desktop kanggo format.
  • Piranti kasebut kudu bisa nggayuh Cisco vBond Orchestrator.

Langkah 1 Nggawe konfigurasi file ing folder ROOT saka drive USB. Priksa manawa konfigurasi file jeneng iku, nfvis_config_SERIAL.xml, ngendi SERIAL nggantosi nomer serial saka piranti CSP. Kanggo example,
nfvis_config_ WZP232903K6.xml

Langkah 2 Salin ing ngisor iki menyang konfigurasi file.

Cathetan

Wajib nyalin konfigurasi IP statis piranti kasebut ing ndhuwur menyang konfigurasi kasebut file. Konfigurasi IP statis piranti diwakili dening konfigurasi Day-0 ing ngisor iki:

Langkah 3 Pasang USB drive menyang piranti Cisco CSP lan daya ing piranti.
 
Nalika piranti boot munggah, piranti nelusuri konfigurasi file ing drive USB bootable. Sawise ing file dumunung, piranti nundha proses PnP lan mbukak konfigurasi bootstrap file.
Langkah 4 Copot drive USB.
Yen sampeyan ora nyopot drive USB lan urip maneh piranti sawise konfigurasi wis diterapake, konfigurasi drive USB ora ditrapake maneh. Piranti CSP ora ana ing status Factory Data Reset (FDR) utawa dibalèkaké menyang status sistem asliné.
Langkah 5 Kanggo ngakses piranti CSP, SSH menyang alamat IP statis sing kasedhiya ing Langkah 2 kayata, 192.168.30.6.
Langkah 6 Ganti sandhi standar nalika mlebu pisanan nalika sistem njaluk sampeyan ngganti.
Priksa manawa sampeyan nyetel sandhi sing kuat adhedhasar pandhuan ing layar. Sampeyan ora bisa mbukak printah API utawa nerusake tugas apa wae kajaba sampeyan ngganti tembung sandhi standar nalika mlebu pisanan.

Rincian Konektivitas Port Piranti lan Rantai Layanan kanggo Sambungan Preskriptif

Ing CiscoSD-WAN Cloud onRamp kanggo penyebaran solusi Colocation, Cisco Catalyst 9500-40X ngalih disambungake menyang sistem CSP nindakake chaining layanan. Yen VM ndhukung SR-IOV, Cisco Catalyst 9500-40X ngalih nindakake chaining layanan, dene VM tanpa dhukungan SR-IOV, chaining layanan rampung dening Open Virtual Switch (OVS). Rentengan layanan basis switch virtual digunakake kanggo lalu lintas Kasedhiyan Dhuwur lan lalu lintas kontrol. chaining layanan L2 basis VLAN saka Cisco Catalyst 9500-40X ngalih digunakake kanggo Cisco SD-WAN Cloud onRamp kanggo solusi Colocation. Ing chaining layanan iki, saben antarmuka NIC virtual saka VM ing chain layanan diatur ing VLAN akses padha ing switch virtual CSP. Ngalih nyurung VLAN tag saka paket mlebu lan ninggalake antarmuka vNIC. VNF bisa tetep ora ngerti babagan layanan sabanjure ing rantai layanan. Kanggo nerusake lalu lintas antarane VNF sing di-host ing CSP sing padha utawa ing macem-macem piranti CSP ing kluster, switch fisik karo VLAN sing cocog bakal dikonfigurasi.
Ing Cisco SD-WAN Cloud onRamp kanggo penyebaran solusi Colocation, mriksa deja-vu dipatèni ing bandar switch sing disambungake menyang piranti CSP kanggo lalu lintas unicast.
Topologi ing ngisor iki nampilake panyambungan saka bandar CSP kanggo Cisco Catalyst 9500-40X ngalih lan ngalih OOB.
Gambar 1: Konektivitas Rantai Layanan karo OVS, Port Ngalih Aktif VEPA
Konektivitas Rantai Layanan
Ing ngisor iki lokasi antarmuka ing switch:

Cathetan

Lokasi antarmuka bisa ditrapake yen ngalih ana ing mode SVL sawise aktivasi kluster sukses.
Konektivitas Rantai Layanan

Port ing ngisor iki VEPA dipatèni lan dikonfigurasi karo saluran port:

  • 1/0/1-1/0/16
  • 2/0/1-2/0/16

Port ing ngisor iki diaktifake VEPA lan konfigurasi saluran port dipateni:

  • 1/0/17-1/0/32
  • 2/0/17-2/0/32

Ikon Cathetan Cathetan Port VEPA mung ditrapake kanggo antarmuka SRIOV.

Port ing ngisor iki minangka port konektivitas WAN:

  • 1/0/36, 2/0/36-Sambungake port 1/0/36 kanggo nampa lalu lintas njaba saka cabang / sambungan VPN (liwat switch OOB).
  • 1/0/37, 2/0/37-Sambungake port 1/0/37 kanggo nerusake lalu lintas chain layanan kanggo VLANs tartamtu sing dipetake menyang jaringan panyedhiya ing switch OOB.

Sampeyan bisa nyambungake port kaya ing ngisor iki:

  • Port data -Sambungake port 1/0/1-1/0/35 menyang CSPdevices. Kanggo entuk redundansi lan HA crossswitches, sampeyan bisa nyambung loro bandar kanggo siji CSP lan loro liyane bisa disambungake menyang CSP sabanjuré. Kanggo example, bandar 1/0/1 lan 2/0/1 digunakake kanggo data lan HA mungguh bisa disambungake menyang CSP pisanan, CSP # 1. Sabanjure, 1/0/2 lan 2/0/2 minangka saluran port liyane sing disambungake menyang CSP sabanjure, CSP # 2, lan liya-liyane. Mula, port OVS nggunakake kabeh wolung piranti CSP.
  • Port konektivitas WAN—Sambungake port 1/0/36 ing VLAN diatur / kanggo nampa lalu lintas njaba (Input VLAN handoff). Sambungake port 1/0/37 kanggo nerusake lalu lintas chain layanan menyang VLANs tartamtu sing wis dipetakan menyang jaringan panyedhiya (Output VLAN handoff). Lalu lintas VLAN input utawa output eksternal bisa teka saka sambungan cabang utawa VPN lan jaringan panyedhiya mungkasi ing Cloud OnRamp kanggo Colocation liwat ngalih OOB. Kanggo saben chain layanan diatur ing kluster lan input utawa output VLAN diatur kanggo saben chain layanan, konfigurasi ing bandar, 36 lan 37 dumadi sak penyebaran chain layanan. Yen bandar 36 utawa 37 disambungake menyang ngalih OOB lan ora nggunakake saluran port, mesthekake yen kabeh handoffs VLAN diatur salah siji ing input utawa output VLAN handoffs cocog. Kanggo example, yen port 36 disambungake, ngatur kabeh VLAN handoff ing input VLAN handoff kanggo chain layanan. Yen port 37 disambungake, ngatur kabeh handoff VLAN ing handoff VLAN output kanggo chain layanan.
  • Sambungake port 1/0/38-1/0/40 ing konfigurasi Stackwise Virtual Switch Link (SVL).

Gambar cabling ing ngisor iki nuduhake carane fungsi jaringan fisik disambungake menyang Cisco Catalyst 9500-40X ngalih.

Gambar 2: Gambar Kabel PNF
Gambar Kabel PNF

Tabel ing ngisor iki nyedhiyakake port sing kasedhiya kanggo PNF:

Tabel 2: Port ing Cisco Catalyst 9500-40X Ngalih kanggo PNF

Jumlah Piranti CSP Jumlah PNF Ngalih Ports kasedhiya kanggo PNFs ing Ngalih First Ngalih Ports kasedhiya kanggo PNFs ing Kapindho Ngalih
7 1 1/0/15-1/0/16, 2/0/15-2/0/16,
6 2 1/0/13-1/0/16, 2/0/13-2/0/16,
1/0/29-1/0/32 2/0/29-2/0/32
4 4 1/0/11-1/0/16, 2/0/11-2/0/16,

Kanggo mbusak piranti CSP lan port acak, tindakake langkah ing ngisor iki:

  1. Yen kabeh wolung piranti CSP disambungake menyang switch lan yen sampeyan pengin nyambungake aPNFdevice menyang switch:
    a. Mateni utawa mbusak CSP kawolu (CSP disambungake menyang tengen paling bandar data ing ngalih) saka kluster kanthi nggunakake alur kerja RMA ing Cisco vManage.
    b. Pedhot sambungan fisik CSP ing Cisco Catalyst 9500-40X ngalih.
    c. Sambungake piranti PNF ing panggonan CSP pedhot.
  2. Yen salah siji saka pitung piranti CSP kudu dibusak supaya port tambahan kasedhiya kanggoPNF, tindakake langkah ing ngisor iki:
    a. Tindakake langkah-langkah kasebut ing 1.
    b. Pindhah CSP paling disambungake tengen sing CSP kawolu menyang bandar sing kasedhiya dening CSP dibusak.

Kanggo example, yen CSP pisanan dibusak, pindhah CSP kawolu menyang posisi CSP pisanan lan nyambung PNF ing panggonan CSP kawolu.

Kanggo phase inti saka Cisco SD-WAN Cloud onRamp kanggo penyebaran solusi Colocation, konfigurasi VNF chain lengkap didhukung. Ing konfigurasi rantai lengkap, kabeh VNF kanggo rantai produsen lan konsumen minangka bagean saka rantai layanan siji. VNF ora dienggo bareng ing macem-macem jinis produser lan konsumen. Kayata kapisah saka chain layanan ndhukung saben kombinasi jinis konsumen lan produser. Kanggo konfigurasi chain lengkap, kabeh VNFs ing chain layanan L2 chained.

Cisco vManage ngatur Cisco SD-WAN Cloud onRamp kanggo konfigurasi chain layanan solusi Colocation. Cisco vManage nemtokake VLAN saka blumbang VLAN sing kasedhiya kanggo colocation kanggo VNICs VM individu lan ngatur ngalih karo VLAN cocok. VNF bisa tetep ora ngerti babagan rantai layanan. Loro saka Day-0 VNFconfiguration, Cisco vManage ora ngatur VNF individu sing bagéan saka chain layanan. .

Divalidasi Service Chains

Ing Cisco SD-WAN Cloud onRamp kanggo penyebaran solusi Colocation, ing ngisor iki papat rentengan layanan divalidasi sing bisa masang ing kluster saka Cisco vManage. Kanggo kabeh rentengan layanan divalidasi, saben VM bisa instantiated ing HA utawa mode dewekan.

  • Akses VPN Remot Karyawan-Ing chain layanan iki, ana firewall, sing bisa ing mode L3 VPN HA utawa L3 VPN non-HA. VNF firewall bisa ASAv, Palo Alto Networks Firewall, Firepower_Threat_Defense_Virtual (FTDv). Kene, ASAv ing mode routed, ora support konfigurasi Day-0 kanggo sambungan VPN, ora BGP ing chain konsumen, lan ora VLAN.
    Gambar 3: Rantai Layanan Akses VPN Remot Karyawan
    VPN remot karyawan
  • Internet Edge (Internet Outbound, eCommerce, SaaS) - Ing rantai layanan iki, firewall diterusake karo router. Mode firewall bisa L3-VLAN HA lan L3-VLAN non-HA. Router bisa ing mode L3 HA lan L3 non-HA. Kene, ASAv tansah ing mode routed. Siji handoff VLAN dibutuhake lan subinterfaces mlebu bisa nganti papat. Mandap bisa ing mode routed utawa ing mode trunk karo subinterfaces nganti papat. Sampeyan bisa milih hypervisor tagged VLAN mungsuh VNF kanggo nindakake VLAN tagging. Ing VNF VLAN tagging, sampeyan bisa siksa kanggo minimal 1 VLAN lan maksimum 4 VLAN. Ing hypervisor tagged VLAN, kabeh VLAN iku tagged ing antarmuka VNF mlebu padha.
    Gambar 4: Rantai Layanan Internet Edge
    Jaringan Layanan Akses SD-WAN
  • Akses SD-WAN—Ing chain layanan iki, vEdge ngiring dening firewall, kang ngiring dening router. Mode firewall bisa L2 HA, L2 non-HA, L3 HA lan L3 non-HA. Router bisa ing mode L3 HA lan L3 non-HA.
    Gambar 5: Rantai Layanan Akses SD-WAN
    Jaringan Layanan Akses SD-WAN
  • Cloud Edge (Akses Cloud Publik) - Ing rantai layanan iki, firewall diterusake karo router, ing ngendi firewall ana ing mode rute. Mode firewall bisa dadi, L3 HA lan L3 non-HA. Router bisa ing mode L3 HA lan L3 non-HA. Rantai layanan iki yaiku Internet Edge (Internet Outbound, eCommerce, SaaS) kanthi mode firewall yaiku L3.

Gambar 6: Rantai Layanan Cloud Edge (Akses Cloud Umum).

Rantai Layanan Cloud Edge (Akses Cloud Umum).

Delengen Nggawe Service Chain ing Service Group topik babagan carane sampeyan bisa milih rentengan layanan divalidasi liwat Cisco vManage.

Paket VM sing divalidasi

Paket VM digawe miturut kasus panggunaan. Paket kasebut nyaranake konfigurasi Day-0 kanggo saben kasus panggunaan sing didhukung. Sembarang pangguna bisa nggawa konfigurasi Day-0 khusus sing dibutuhake lan ngemas VM kaya sing dibutuhake. Ing paket sing wis divalidasi, macem-macem konfigurasi Day-0 dibundel dadi paket VM siji. Kanggo example, yen VM minangka VM firewall, bisa digunakake ing mode transparan utawa rute yen ana ing
tengah chain layanan. Yen VM minangka VM pisanan utawa pungkasan ing chain layanan, bisa dadi trowongan pungkasan menyang cabang utawa panyedhiya, utawa lalu lintas rute, utawa bisa mungkasi sawetara cabang, utawa panyedhiya. Saben kasus panggunaan disetel minangka khusus tag ing metadata gambar kanggo pangguna kanggo nggawe pilihan nalika nyebarake utawa nalika nyedhiyakake chain layanan. Yen VM ana ing tengah rantai layanan, Cisco vManage bisa ngotomatisasi alamat IP lan VLAN kanggo segmen kasebut. Yen VM mungkasi menyang cabang utawa panyedhiya, pangguna kudu ngonfigurasi IPaddress, alamat peer, nomer sistem otonom, lan liya-liyane.
 
Rentengan Service Customized
 
Rantai layanan minangka dhaptar fungsi layanan lan klompok endpoint sing gegandhengan ing ngendi paket kasebut mili. Sampeyan bisa ngatur chain layanan lan nggawe template chain layanan. Cithakan chain layanan minangka rantai VM sing nduweni tujuan kanggo nyambungake lalu lintas mlebu menyang awan. Cithakan rantai layanan bisa duwe rantai layanan sing wis ditemtokake sing ngemot VM sing wis divalidasi.
VNF pisanan lan VNF pungkasan ing chain layanan selaras bisa dadi router (utawa firewall). Ing kasus SD-WAN, VM pisanan yaiku vEdge, sing diatur. Ing kasus non-SD-WAN, VM pisanan bisa dimodelake minangka router gateway, sing ora diatur.
Sampeyan bisa milih cithakan chain layanan lan ngowahi cithakan kanthi nglebokake siji utawa luwih VM lan mbusak siji utawa luwih VM. Kanggo saben VM ing chain layanan, sampeyan bisa milih gambar VM sing wis digawa munggah saka katalog VM. Kanggo example, yen VM pisanan ing chain layanan ROUTER a, sampeyan bisa milih salah siji Cisco 1000v, utawa milih saka panyimpenan VM, utawa router pihak katelu.

Logo CISCO

Dokumen / Sumber Daya

CISCO SD-WAN Cloud Ramp Solusi Colocation [pdf] Pandhuan pangguna
SD-WAN Cloud Ramp Solusi Colocation, SD-WAN, Cloud Ramp Solusi Colocation, Ramp Solusi Colocation, Solusi Colocation, Solusi

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *