Cisco Secure SD-WAN (VIPTELA) - Single DCv1 - DCLOUD
.png)
Halo semua kembali lagi di blog ini, Pada kesempatan kali ini kita akan belajar Cisco SD-WAN (VIPTELA) menggunakan dcloud. Untuk akses dcloud kalian perlu menggunakan akun partner cisco. Untuk itu kita akan bahas bersama pada tulisan kali ini. Sebelumnya saya pernah sedikit menulis tentang overview SD-WAN di blog ini yang dapat kalian lihat disini. Oke langsung saja..
About This Solution
DCLOUD Cisco Secure SD-WAN (VIPTELA) dimulai dari overview terhadap SD-WAN vManage Dashboard dan discussion tentang kapabilitas Zero Touch Provisioning (ZTP). Seperti yang kita tahu bahwa CSR (cEdge) menggunakan PnP sementara vEdge menggunakan ZTP. Router cabang dengan best pratice design dapat dengan mudah disediakan dengan memanfaatkan automation melalui ZTP dan centralized configuration.
Centralized configuration dapat menggunakan template yang dapat di pre-konfigurasi sebelum perangkat mulai di deployment. Disini kita akan coba menerapkan :
1. Demo ZTP, vManage, App-Aware routing, Dan SD-WAN Security
Centralized configuration dapat menggunakan template yang dapat di pre-konfigurasi sebelum perangkat mulai di deployment. Disini kita akan coba menerapkan :
1. Demo ZTP, vManage, App-Aware routing, Dan SD-WAN Security
2. Static simulated data that cannot be modified or customized in the dCloud environment is used to:
- Illustrate device provisioning and other workflow capabilities within vManage.
- Showcase several advanced SD-WAN use cases.
Disini kita akan melihat bagaimana menggunakan Cisco Secure SD-WAN (VIPTELA) mengurangi cost dan kompleksitas. Contoh umum, manfaat, tujuan, dan alur penerapan akan kita lihat pada contoh penerapan disini.
Challanges with cost and complexity
- Provision device yang jauh seperti di cabang-cabang memerlukan waktu yang cukup lama dan manual
- Challanging process untuk mentranslate kebijakan aplikasi ke konfigurasi infrastruktur
- Kurangnya visibilitas into transport health dan dampak pada aplikasi
- Konfigurasi end-to-end WAN yang rumit
- Kurangnya manajemen kebijakan dan pemantauan serta konfigurasi terpusat
Benefits that reduce cost and complexity
- Automated ZTP untuk akselerasi waktu pemasangan agar lebih cepat
- Centralized configuration management untuk seluruh network devices
- Business policy definiton and activation secara terpusat dengan vManage
- Memiliki visibilitas sampai level aplikasi dan monitoring health secara centralized
- Memudahakan prosess operasional
Solutions components
- Orchestrator untuk memfasilitasi onboarding dan secure communication antar SD-WAN Components (vBOND)
- Central management and provisioning system (vManage)
- Centralized controller for routing and policy (vSmart)
- Data plane routers both vEdge and IOS-XE SD-WAN routers.
Oke langsung saja kita masuk ke skenario..
Zero Touch Site Bring Up
Cisco SD-WAN digunakan untuk menghubungkan antar branch sangat baik salah satunya karena konsep Zero Touch Provisioning (ZTP). vManage menyediakan satu panel dashboard untuk mengoperasikan jaringan secara efisien.
Skenario ini akan menjelaskan bagaimana cara memanage branch site, seperti :
- To securely detect and provision devices, memanfaatkan automation pada ZTP.
- Augmentasi bandwith melalui konektivitas fleksibel melalui macam-macam transport.
vManage Overview
1. Connect to Workstation 1 and launch the Chrome browser.
2. Click the bookmark for Viptela vManage and click through the security warnings to proceed to the vManage service.
3. Login into vManage
4. Load the vManage dashboard. Talk about network level monitoring capabilities including:
- Up/Down Status of all Viptela components
- vEdge Health
- Applications/Flow Visibility
- Transport Health Visibility
5. Click the number associated with WAN Edge to view operational devices.
Kita bisa klik pada angka WAN Edge yang menunjukan total operasional devices WAN Edge saat ini.
Berikut dapat kita lihat adalah Device operasional saat ini..
Configuring Template
Disini terdapat multiple configuring template yang dapat kita gunakan, Pada contoh kita menggunakan preconfigured branch type 2 template untuk mengilustrasikan bagaimana kita bisa menggunakan template untuk simplifikasi rollout pada branch.
Masuk pada menu Configuration > Templates, and then select the Device Templates tab.
Kemudian pada template tersebut kita bisa attach device yang akan menggunakan template tersebut.
Disini kita akan attach devices dengan chassis 52c7911f-c5b0-45df-b826-3155809a2a1a. Klik tanda panah kemudian pilih attach device
Kita bisa melakukan edit device template manual dengan klik ...di pojok kanan
Disini kita bisa edit parameter seperti IPv4 Address(VPN 20), IP Management (VPN 512), Latitude dan Longtitude, Hostname, Dan lain sebagainya.
Namun pada demo lab disini, Update konfigurasi akan dilakukan melaui file .CSV yang sudah tersedia, Klik tanda panah atas, Kemudian pilih file .CSV berupa template konfigurasi yang sudah tersedia kemudian upload dan klik next.
Setelah itu dapat kita review konfigurasi yang akan di attach pada device tersebut, Kemudian klik configure device
Tunggu sampai status Done - Scheduled
Namun jika kita lihat pada dashboard monitor hanya ada 4 perangkat yang reachable
Selanjutnya kita akan simulasikan device tersebut terkoneksi menggunakan ZTP.
Simulate the Device to be Connected to the Transport for ZTP
Untuk mengaktifkan koneksi INET di branch 2 kita diberikan script automation menggunakan python yang dapat kita eksekusi di dekstop.
Selanjutnya dapat kita lihat bahwa device dengan template konfigurasi branch dua yang telah kita attach sudah join, Script python tersebut berfungsi untuk remote ke router kemudian mengaktifkan interface router inet pada branch 2. Jika pada penerapan langsung kita hanya perlu memastikan bahwa koneksi transport router edge tersebut sudah aktif dan dapat menghubungkan router tersebut ke orchestator kita atau vBond.
Nah ini router yang telah kita provision dengan ZTP dan sudah berisikan konfigurasi template yang sudah kita buat tadi.
Berikut tampilan dari system 360 perangkat tersebut, Perlu diketahui bahwa saat ini tidak ada policy yang di defined untuk transport overlay nya dan pada contoh disini terdapat 3 koneksi VPN (10,20,40) sehingga masih terbentuk konektivitas full-mesh pada jaringan.
Disini juga kita dapat melihat utilisasi penggunaan CPU dan Memory dari perangkat.
Disini juga kita dapat melihat utilisasi penggunaan CPU dan Memory dari perangkat.
Kemudian pada bagian Control Connection dapat kita lihat bahwa terdapat 2 koneksi dimana koneksi MPLS digunakan untuk terhubung ke 2 vSmart, Kemudian koneksi b-inet digunakan untuk terhubung 2 vSmart dan 1 vManage.
Kita juga dapat memastikan bahwa VPN 10 yang digunakan untuk data traffic sudah berjalan pada koneksi router branch 2
Oke sampai sini kita telah melakukan ZTP pada perangkat baru dan melakukan konfigurasi menggunakan template dan melakukan attachment template konfigurasi tersebut pada device yang akan di provision.
Mungkin sampai sini dulu demo DCLOUD SD-WAN Single DCv1 pada bab Bring Up Zero Touch Provisioning nya, Semoga dapat bermanfaat dan lanjut untuk bab-bab selanjutnya..Terimakasih..
.png&description=Cisco Secure SD-WAN (VIPTELA) - Single DCv1 - DCLOUD){kind=link}
0 Comments