De techniek achter een SD-WAN

Vaak wordt er in de blogs van i4PROJECTS een oplossing uitgelegd in een vrij technisch verhaal. Dit is niet altijd makkelijk te begrijpen, als IT niet het vakgebied is van de lezer. Om deze reden gaan wij vandaag uitleggen hoe de oplossing nu precies in elkaar steekt. Dit wordt uitgelegd in een aantal stappen. De oplossing die i4PROJECTS aan u wil toelichten gaat om SD-WAN, Software Defined Wide Area Network afgekort.

De componenten

De SD-WAN oplossing bestaat uit een aantal componenten, zoals te zien in afbeelding 1.

 
sdwan1

 

Wat centraal staat in het SD-WAN, is de vManage. Dit is het bovenste onderdeel in de afbeelding. vManage beheert het gehele SD-WAN vanuit een applicatie. De onderdelen die afgebeeld staan onder de vManage worden er ook door geconfigureerd. Binnen de vManage staat een Graphical User Interface. Vanuit dit punt is het hele netwerk zichtbaar en kan het netwerk zo gemanaged worden.

Het onderste gedeelte van de afbeelding bestaat uit vEdges. Een vEdge is een router die verkeer leidt tussen verschillende vestigingen van de organisatie. Er zijn verschillende soorten vEdges.

De vSmarts beheren de encryptiesleutels en routeringstabellen die zich in de SD-WAN oplossing bevinden. Ook deze vSMart wordt geconfigureerd via de vManage.

De vBond werkt als wegwijzer voor een nieuw opgestarte vEdge. De vBond zorgt ervoor dat de vEdges, vSmart en de vManage elkaar binnen het SD-WAN netwerk kunnen vinden. Zo worden er meerdere vEdges in het netwerk opgenomen.

 

sd2

 

Afbeelding 2: het managed dashboard.

Op de bovenstaande afbeelding staat het vManage dashboard. Hierop wordt de status van het netwerk weergegeven. Zo is ook te zien dat de vEdges worden gemonitord door de vManage. Deze vEdges worden in het domein herkend. Ook wordt er aangegeven als er een vEdge niet werkt. Dit is ook te zien op de afbeelding.

Afbeelding 3: Statistieken van interfaces

 

sd4.1

 

De vManage houdt ook alle de probleemmeldingen bij: haperingen van de vEdges, vSmarts, vBonds worden verzameld in het dashboard. Op afbeelding 4 wordt er specifiek gemeld dat op die datum een storing plaatsvond. Onder deze melding staat weergegeven om wat voor probleem dit ging.

Afbeelding 4: Alarmeringen in het netwerk

 

sd3

 

De verbindingen

Binnen een SD-WAN zijn twee typen verbindingen. Is er een verbinding tussen de verschillende vEdges. Dit is de verbinding in de data plane, waar het verkeer van de gebruikers overheen loopt. Ook is er een verbinding van de vEdge naar de vSmarts, de vManage en de vBond. Hierover verloopt geen verkeer van gebruikers, maaralleen controle-verkeer en management-verkeer (de control plane):

 

sd4

De verbindingen in de data plane zijn altijd IPsec verbindingen. Al het verkeer van gebruikers wordt dus altijd ge-encrypt. Sleutelbeheer voor deze encryptie wordt door de vSmart uitgevoerd. Hiervoor hoeft de vEdge geen protocol te gebruiken. Het sleutelbeheer kost de vEdge dus geen CPU-cycles: dit scheelt meteen in de schaalbaarheid van de oplossing.

De verbindingen naar de control plane en de management plane zijn altijd DTLS/TLS tunnels en dus ook altijd ge-encrypt. Ook hier is al het verkeer dus optimaal beschermd.

Heeft u vragen over de SD-WAN oplossing of wilt u deze oplossing voor uw organisatie aanschaffen? Neem dan contact op met i4PROJECTS.

Bron: Fred Rabouw, Cisco

 

 

 

Managed Security Services
Reacties
0