Introduction to SDWAN

-

Software Define Wide Area Network ဆိုတာကတော့ ကျနော်တို့ SDN လိုပါပဲ၊ software programming တွေ scriptတွေနဲ့ APIsတွေကို အသုံးပြုထားပြီး network ကို control လုပ်ထားတဲ့ cisco ကထုတ်လုပ်လိုက်တဲ့ feature တခုဖြစ်ပါတယ်။ သို့သော် SDN ကတော့ LAN-Switching အတွက်အသုံးပြုတာဖြစ်ပြီး SDWAN ကတော့ Wide Area Network ကြီးတစ်ခုလုံး control လုပ်ဖို့အတွက်အသုံးပြုတာဖြစ်ပါတယ်။ သာမန်သမားရိုးကျ WAN Architecture မဟုတ်ပဲ low cost, high performance ရှိသော feature အသစ်ဖြစ်ပါတယ်။ SDWAN ကတော့ ကျနော်တို့ WAN လိုပဲ dedicated circuits တေါသုံးမယ်၊ သို့သော် ကျနော်တို့ WAN ကိုအသုံးပြုသော enterprise တွေ data center တွေအတွက်ရယ်၊ နောက်ပြီးတိုးတက်လာတဲ့ cloud computing နည်းပညာအရ user တွေအတွက်ပိုပြီး simplicity ဖြစ်ဖို့ cloud architecture ကိုအသုံးပြုထားပါတယ်၊ ပြီးတော့လည်း သာမန် WAN ထက်ပိုပြီး reliability ဖြစ်သလို security provisioning features တွေလည်းပါရှိလာပါတယ်။
ကျနော်တို့ အရင် WAN architecture တုန်းကဆို Enterprise organization တွေ data center တွေcommunicate လုပ်နိုင်ဖို့အတွက်၊ ပြီးတော့ network ထဲက core router ကြီးတွေအချင်းချင်း data center တခုနဲ့တခုချိတ်ဆက်နိုင်ဖို့အတွက် backhauling cable တွေ traffic တွေလိုအပ်ပါတယ်၊ ဥပမာအနေနက်ပြောရရင် MPLS circuit ပေါ့ဗျာ။ သို့သော် ကျနော်တို့ SDWAN မှာကျတော့ cloud architecture ကိုအသုံးပြုလာတာဖြစ်တဲ့အတွက် backhauling traffic မလိုအပ်ပဲ core router တွေက cloud usage router တွေဖြစ်ပြီး cloud apps တွေ (ဥပမာအားဖြင့် office 365m Azure နဲ့ AWSတို့ပေါဗျာ) နဲ့ cloud service တွေနဲ့ ချိတ်ဆက်ထားပြီး core router တွေအချင်းချင်း ဒီcloud apps တွေနဲ့ network တွေအချင်းချင်း direct traffic ရှိပါမယ်။နောက်ပြီးတော့ ဒီtraffic ဟာ end-to-end traffic encryption ကိုအသုံးပြုထားတာဖြစ်ပြီး authorization ရှိတဲ့လူတွေပဲထိန်းချုပ်နိုင်ခွင့်ရှိရမယ်ပေါ့နော်။
ကျနော်တို့ SDN တုန်းကလိုပဲ SDWAN မှာလည်း သူ့ရဲ့ SDWAN Controller ပါမှာဖြစ်ပြီး controller ကမှတစ်ဆင့် တခြား branches တွေနဲ့ network တခုချင်းစီကို main office က control လုပ်သွားမှာဖြစ်ပါတယ်။ ကျနော်တို့ SDWAN architecture အရ main office မှာက cloud apps တွေ cloud service တွေသုံးမယ်၊ပြီးရင် တခြား branches တွေကို SDWAN Controller နဲ့ policies တွေပြုလုပ်ခြင်း၊ Progamming scriptsတွေနဲ့ APIsတွေသုံးပြီး bandwidth management ဖြစ်စေ၊ တခြား configuration ဖြစ်စေပြုလုပ်မှာဖြစ်ပါတယ်။ တခြား branch office တွေက Main office ကို WAN Connection တွေ ဥပမာ broadband connection ဖြစ်စေ၊ MPLS ဖြစ်စေ၊ VOIP ဖြစ်စေ၊ LTE connectionဖြစ်စေ၊ ချိတ်ဆက်ထားမှာဖြစ်ပြီး main office က cloud services တွေ cloud storage တွေကိုလည်း VPN tunnel သို့မဟုတ် IPSec tunnel ဖြင့် access လုပ်သွားမှာပါ။ SDWAN controller က management လုပ်တဲ့ အတွင်းမှာ main office မှာ SDWAN Controller ကတစ်ဆင့် security feature တွေဖြစ်ကြတဲ့ Anti-malware connection တွေနဲ့ bonet control intervention system စသည်တို့ဖြင့် manage လုပ်သွားမှာဖြစ်ပါတယ်။ ထို့ကြောင့် network administrator တွေအတွက် အရင် WAN တုန်းကလိုမျိုး CLI အသုံးပြုပြီး network device တခုချင်းစီကို maintenance လုပ်စရာမလိုတဲ့အပြင်ကို တခုခု error ဖြစ်သွားရင်လည်း topology ကိုအပြေးအလွှားကျိပြီး network device တွေကို error fix လုပ်စရာမလိုတော့ပဲ အချိန်ကုန် လူပင်ပန်းသက်သာစွာဖြင့် API တွေ script တွေ နဲ့ SDWAN Controller မှာတစ်ဆင့် Wide area network တခုလုံးကို အလွယ်တကူ maintenance ပြုလုပ်နိုင်မှာဖြစ်ပါတယ်။ ထို့အပြင် internet ကိုမသွားပဲ intranet ပုံစံမျ်ုးဖြင့် office တခုချင်းစီကို IPSec tunnel ဖြစ်စေ၊ private MPLS ဖြစ်စေအသုံးပြုနိုင်ပါတယ်။ (ဒီနေရာမှာ ကျနော်ရှင်းတာကို နားမလည်ပါက ပုံကိုကျိပြီးစာနဲ့တွဲဖက်လေ့လာလို့ရပါတယ်)
SDWAN architecture ကတော့ အရင်က Viptela လို့ခေါ်တဲ့ vendor တခုကထုတ်လုပ်ထားတဲ့ third-party feature တစ်ခုဖြစ်ပြီး နောက်ပိုင်းတွင် cisco မှပြန်လည်ဝယ်ယူပြီး Cisco SDWAN ဆိုပြီးအသုံးပြုလာတာဖြစ်ပါတယ်။ SDN မှာလို့မဟုတ်ပဲ SDWAN မှာကျတော့ deliver as a service feature ကိုအသုံးပြုပြီး cloud service တွေ APIs တွေကိုအသုံးပြုတဲ့ orchestration plane ရှိမယ်၊ ဒီplane ကတော့ multitenant management service တွေ ဥပမာအားဖြင့် role based access controls တွေနဲ့ access control rule တွေ ကိုconfiguration လုပ်တဲ့နေရာဖြစ်ပါတယ်။ နောက်တခုကတော့ Management plane၊ ဒီ layer မှာတော့ ကျနော်တို့ SDN က management plane လိုပဲ SDWAN controller ကိုထိန်းချုပ်မယ့် user interface တွေရှိမယ်၊ dedicated service တွေနဲ့ security provisioning services တွေရှိမယ်၊ SDWAN Controller ကိုထိန်းချုပ်မယ့် tool 2 ခုရှိပါတယ်။ တစ်ခုကတော့ cisco Vmanage ဖြစ်ပြီး management plane မှာအသုံးပြုပါတယ်။ နောက်tool တခုကတော့ VBound ဖြစ်ပြီး သူကတော့ orchestration plane မှာ user authentication အတွက်ရယ်၊ authorized user ဟုတ်မဟုတ် စစ်ဆေးတဲ့ tool တခုဖြစ်ပါတယ်။ VBound ကိုတော့အများအားဖြင့် core router တွေရဲ့ firewall တွေနဲ့ DMZ တွေမှာအများဆုံးအသုံးပြုပါတယ်။ နောက်ထပ် layer ကတော့ control plane ဖြစ်ပြီး သူကတော့SDN မှာလိုပါပဲ enterprise network တခုလုံးကို control လုပ်တဲ့ layer ဖြစ်ပြီး ဒီ plane မှာအသုံးပြုတဲ့ tool ကတော့ VSmart ဖြစ်ပါတယ်။ Control plane မှာကတော့အဓိကက server တွေကို cloud usageအတွက် VMတွေပါမယ်၊ container တွေပါမယ်ပေါ့ဗျာ။ ကျနော်တို့ VSmart ကတော့ SDWAN ရဲ့ brain လို့ပြောရလောက်အောင်ကို enterprise office အတွက် policiesတွေရေးမယ်၊ maintenance အတွက် APIs တွေအသုံးပြုမယ်ပေါ့ဗျာ။ အဓိကအသုံးပြုတဲ့ API ကတော့ REST API ဖြစ်ပြီး တခြား JSON File တွေ script အတွက် XML ဖြစ်စေ၊ YAML ဖြစ်စေအသုံးပြုပါတယ်။ ဒီနေရာမှာ management plane နဲ့ control plane ရဲ့ ကွာခြားချက်ကတော့ Management plane က SDWAN network အဝင် trafficတွေနဲ့ private connection တွေကို dedicate service တွေအသုံးပြုတာဖြစ်ပြီး၊ control plane ကတော့ SDWAN ထဲက router တွေ တခြား network devices တွေနဲ့ server တွေကို အဓိကထိန်းချုပ်တာဖြစ်ပါတယ်။ နောက်ဆုံး တခုကတော့ data plane ပါ။ သူ့မှာတော့ hardware router တွေရှိမယ်ပေါ့ဗျာ။ SDWAN မှာအဓိကအသုံးပြုတဲ့ router OS ကတော့ Viptela OS ဖြစ်ပြီး hardware ကတော့ Cisco VEedge router ဖြစ်ပါတယ်၊ အဓိကကတော့ core router နေရာမှာအသုံးပြုတာဖြစ်ပါတယ်။ Cisco VEdge router အပြင်တခြား ISR 1000 series နဲ့ 4000 series router တွေအပြင် cisco ASR 1000 series router တွေလည်းအသုံးပြုလို့ရပါတယ်။ ဒီpost ကတော့ SD WAN ရဲ့ basic တွေပဲပြောထားတာမို့ထပ်ပြီး Detail ကျကျသိချင်ရင် https://developer.cisco.com/sdwan/video/ မှာသွားရောက်လေ့လာနိုင်ပါတယ်။
ကျနော်တို့ SD-WAN ရှင်းလင်းချက်ကတော့ ဒီလောက်ပါပဲ။ နောက်post တွေမှာ NETCONF and YANG အကြောင်းရယ်၊ NFV အကြောင်းရယ်နဲ့ တခြား networking age 3 နဲ့ age 4 အကြောင်းတွေကိုဆက်လက်တင်ပေးသွားမှာဖြစ်ပါတယ်။ နောက်ပြီးတော့ အခုလက်ရှိရေပန်းစားနေတဲ့ network programmability အကြောင်းရယ် net-devops နဲ့ Cisco Dev-Net exams တွေအကြောင်းကိုတင်ပြပေးသွားမှာဖြစ်ပါတယ်။
ကျေးဇူးတင်လျက်
Networking and Information Technology
18.3.2020

Comments

Post a Comment

Popular posts from this blog

Migrating Java Project from local to cloud using Heroku

-
Image
ကျနော်အရင်က စမ်းထားတဲ့ cloud comoputing project လေးပါ ကိုယ်တိုင်ရေးထားတဲ့ java app တခုကို local ကနေ cloud ပေါ်migrateလုပ်နည်းလေးပါ။ အာ့တုန်းက Docker တို့ AWS တို့ Digital Ocean တို့သိပ်မသိသေးတဲ့အချိန်ပေါ့ဗျာ။ Video လေးကြည့်ပြီးရင် ကျနော်တို့ YouTube Channel ကိုလည်း Subscribe လုပ်ပေးပါရန်တောင်းဆိုပါတယ်ခင်ဗျာ။ Video မှာအသံမပါတဲ့အတွက်နားလည်ခွင့်လွှတ်စေချင်ပါတယ်။
Read more

SDN (Software Define Networking)

-
Image
အခုသွားမယ့်အကြောင်းအရာကတော့ လက်ရှိမှာ အနောက်နိုင်ငံတွေမှာ တင်သာမက အာရှတိုက်ကတချို့ companyကြီးတွေတော်တော်များများသုံးလာကြတဲ့ Software Defined Networking (SDN)ရဲ့ အလုပ်လုပ်ပုံတွေအကြောင်း တင်ပေးချင်ပါတယ်။ ကျနော်လည်းဒီရက်ပိုင်းမအားတာရယ်ကြောင့် post မတင်ဖြစ်တာပါ ပီးခဲ့တဲ့အပတ်တုန်းကတင်ခဲ့တဲ့ network automation အကြောင်းကလည်း basic ပဲရှိပါသေးတယ် နောက်အပတ်တေမှာ network automation ရဲ့ basic concepts တေနဲ့ configuration basic လေးတေအကြောင်းထပ်တင်ပေးဖို့ရှိပါသေးတယ်ခင်ဗျာ။ အခုကျနော်တို့ SDNအကြောင်းလေး စလိုက်ရအောင် လားဗျာ။SDNဆိုတာက‌တော့ ကျနော်တို့ အခုလက်ရှိ Data Center တွေ enterprise level organizations တွေမှာအသုံးပြုနေတဲ့ networking technology တခုဖြစ်ပါတယ်။ ကျနော်တို့သိတဲ့အတိုင်းပဲ data centerလိုနေရာမျိုးမှာ network devices တွေအနည်းဆုံး ရာကျော်ထောင်ကျော်လောက်ရှိမယ့်အပြင်ကို serverတွေကလည်း RAT Type တွေဖြစ်တဲ့အတွက် အသုံးပြုရမယ့် network devices တွေ configurations တွေကလည်းနည်းမှာမဟုတ်ပါဘူးအဓိက ကျနော်တို့အသုံးပြုနေတဲ့ legacy networking နဲ့ ကွာြခားချက်ကတော့ legacy network တွေမှာ ဥပမာအားဖြင့် cisco swit...
Read more

Hypervisor vs Container

-
Image
အခုတခေါက် တင်ပေးသွားမယ့် post ကတော့ ကျနော်တို့ network ပိုင်းသာမက System ပိုင်း ရော development ပိုင်း ကိုပါအကြီးအကျယ် ပြောင်းလဲသွားစေတဲ့ Hypervisor နဲ့ container တွေအကြောင်းကိုတင်ပေးမှာ ဖြစ်ပါတယ်။ကျနော် ဒီတခေါက်တော့ Server ပိုင်းနဲ့ System ပိုင်းကိုပိုပြီး အလေးပေးတင်ပေးသွားမှာ ဖြစ်ပါတယ်။ ပြီးတော့ Basic က အာ့ဆိုကျနော်တို့ စလိုက်ရအောင်ဗျာ။ Hypervisor ဆိုတာဘာလဲ? ဘယ်လိုအလုပ်လုပ်သလဲ ? Hypervisor ကတော့ ကျနော်တို့အခုလက်ရှိ ကျနော်တို့ Development ဘက်မှာရော၊ System administration ဘက်မှာရော ပိုပြီး CPU Usage ကျစေဖို့ memory အများကြီးမသုံးမိစေဖို့နဲ့ ကျနော်တို့ Multiple OS တွေကို တပြိုင်တက်လည်းသုံးချင်တယ်၊ Dual boot, triple boot တင်ဖို့အခက်အခဲဖြစ်နေတယ်ဆိုတဲ့ အချိန်မျိုးတွေမှာ ကျနော်တို့ physical Operation System မဟုတ်ပဲ virtual OS တွေ Network card နဲ့ HDD တွေကို မိမိလိုချင်သလို ဆွဲယူအသုံးပြုနိုင်တဲ့ Feature တခုဖြစ်ပါတယ်။ တစ်နည်းအားဖြင့်တော့ Hypervisor က Physical OS မဟုတ်တဲ့ OS တွေကို Virtual Machine အနေနဲ့ CPU နည်းနည်း RAM နည်းနည်းနဲ့ Dual boot တို့ Triple boot တိုလည်းတင်စရာမလိုပဲ တပြိုင်နက်တည်း...
Read more