作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。
採用SD-WAN時有另一個重點:外點端設備部署的最簡化。當企業只有五個外點,都分佈在台灣,這時候可能不是什麼問題,網路工程師Travel一下各地進行設備安裝與配置即可,後續維運如果有問題,要到點除錯或換設備也不會延遲太久。但如果企業有一百多個外點,分佈在全球。此時,
- 我們希望網路團隊必定得旅行全球,進行每個外點比如說店面或是銷售辦公室內設備的安裝與配置嗎?
- 那麼多個外點的配置,要如何維護?如果要修正一個配置,要進行多少作業與檢查?
- 如果配置錯誤了,或設備壞掉了,要花多少時間進行更換?我們希望自己的工程師或維運的廠商包包內放著護照,接到電話就直接飛國外嗎?
因此,一個SD-WAN方案中,企業網管是否能夠集中化的進行全球外點廣域網路設備配置,而且盡可能減少在外點的到點支援需求,對於加速業務效率以及減低營運成本都能夠取得重要的效益。本篇網誌內我們要和大家討論,如果就一個新的外點店面或辦公室,此時一台Velocloud Edge的實體設備部署的過程大概是哪些呢?
1.首先你得要有Internet線路
因此在外點辦公室設立前,當地的Admin必須要先與服務商申請Internet上網線路。至少 一條,如果當地沒有申請私有線路(MPLS / 專線…)那當然建議是兩條不同服務商的Internet線路,互為備援。除了像是頻寬或是費用這些問題外,幾個在申請線路上稍微要注意的
- 界面:網路是那一種(光纖 / DSL / Cable…)技術並不重要,但界面必須要以標準RJ-45 Ethernet接取到Velocloud Edge。SFP接頭也行,但通常不用搞到這麼複雜。下圖是之前大家看過的一個標準Velocloud Edge Box。很明顯可以看出來,絕大部分接頭都是RJ-45吧。另一種接取Internet的方式是透過USB介面接4G行動網卡 (4G dongle),Velocloud有認證過的4G行動網卡清單供客戶提前確認。
- IP配置方式:線路商能夠用DHCP的方式提供是最簡單的,無需特別配置。此外,以PPPoE或是靜態手動配置的方式當然也可以。
線路申請完,後續的步驟我們繼續說明如下:
2. 網路管理者於Orchestrator新增Velocloud Edge
網路管理者以企業Account登入Orchestrator後,並且在UI介面內申請要新增一台Edge。此時,網路管理者需要輸入包含名稱、型號、預設套用的配置Profile、申請者,以及Edge所配置的位置地址(可以顯示在地圖上)等。
新增後,Orchestrator內對應到這台Edge會產出一個Activation Key。同時,Orchestrator內也會寄出一封Activation Email給指定的管理者,包含了一個連往”192.168.2.1″以及上述Activation Key的http鏈結。管理者可以把這封信寄給在遠端辦公室的Office Admin / IT Admin。這個鏈結大概是長類似這個樣子: http://192.168.2.1/?activation_key=ABCD-1234-WERT-9876&custom_vco=30.30.30.30 。裡面的ABCD-1234-WERT-9876這一串就是Activation Key
2.Edge設備到點與接線
透過合作夥伴的配送,Edge的硬體直接寄送到外點辦公室。此時Office Admin需要先協助進行下列兩件事:
- 把Edge設備插電。
- 把步驟0內申請的Internet線路RJ-45接頭插入設備的”Internet”介面上。
如果Internet線路這邊是採用DHCP配址,那這台Edge就已經能自動連上網際網路了。但接下來Office Admin還需要進行下述的Activation動作
3.外點端Admin進行設備啟用
Office Admin / IT Admin需要先取得在步驟1內的email郵件及裡面的鏈結。,Edge的硬體直接寄送到外點辦公室。此時Office Admin需要先協助進行下列兩件事:
- 找一台桌機或筆電,並且打開前述的Activation Email及瀏覽器。
- 在這台桌機或筆電上,用網路線接往Edge上的任一個LAN接口,或是打開Wi-fi連往類似”Velocloud-XYC”名稱的無線基地台。
- 於瀏覽器上,點擊步驟1內的鏈結。由鏈結內大家可看到,會連往168.2.1 (Velocloud Edge尚未配置時的預設LAN IP)。此時Office Admin在瀏覽器上會看到要啟用Edge的畫面,並且同時也出現了步驟1網管所申請到的Activation Key。按下Activate後,Edge設備就會自動往VCO連接,並且開始由VCO開始抓取對應到這台設備的配置 (Profile)。畫面類似如下:
然後,設備就可以用啦。Edge設備由雲端抓取完配置與更新後,外點的用戶就能夠透過Edge的線路往資料中心或是往Internet / SaaS連接了。外點端的LAN網段等配置是由網路管理者於Orchestrator進行配置。用戶設備無論透過有線交換器或是無線網路,就都可以連往Velocloud來取得IP / 進行連接了。
我個人認為,講Zero-Touch,網路管理者完全從頭到尾不用到點,可能是有點極端。但在上面的說明應該可以讓大家看到,Velocloud外點的設備部署基本上算是很單純的。除了網路管理者可以直接在中心端來進行安裝管理維運外,這樣的管理機制還有下列好處:
- 網路管理者不用在資料中心端先拿到設備,先預做配置。
- 即使設備在運送過程中遺失了,也沒有配置或密碼洩漏的問題(運送過程中是無配置的)。
- 沒有規定那台設備(那個序號)一定要運送到那個Site使用。
- 網路團隊不用去記每個Site那條線是接到那個接口上,等等這些瑣碎的配置。
- 如果外點設備硬體失效了,只要更換一台全新的設備,就能夠快速回復運作(Edge也有兩台HA的機制設計,如果客戶需要的話)。
下篇網誌我想先跳脫一下技術的範圍,和大家討論:那什麼樣的企業,會很適合採用NSX SD-WAN,取得最大的效益呢?
( 本文部分圖片來自 http://blog.arajin.info/2016/02/sd-wanvelocloud.html)
