خانه
شبکه های SDN
کنترلر vBond

کنترلر vBond

کنترلر vBond در راه کار Cisco SD-WAN نقش بسیار مهمی را بازی می کند، از این کنترلر به عنوان Orchestrator یاد می شود.

در راه کار SD-WAN شرکت سیسکو، Plane های معمول یک روتر از همدیگر تفکیک شده که عبارتند از:

Management Plane
Control Plane
Data Plane

علاوه بر موارد بالا، Plane دیگری نیز وجود دارد به نام: Orchestration Plane. در واقع بخشی از Control Plane می باشد ولی برای درک بهتر و عملکرد متفاوت تر آن را جداگانه Orchestration Plane می نامند.
کنترلی که نقش Orchestrator را در راه کار SD-WAN سیسکو بازی می کند vBond نام داشته و وظایف مختلفی را بر عهده دارد.
از vBond به عنوان First Line of Authentication نیز یاد می شود زیرا هر دستگاه لبه شبکه ای (WAN Edge Device) بخواهد وارد SD-WAN Fabric شده و در آن فعالیت کند باید ابتدا توسط vBond احراز هویت شده سپس IP Address های کنترلرهای دیگر را از آن دریافت کند (آدرس های vSmart و vManage در دسترس).
کنترلر vBond با داشتن Control Connection های دائمی با دیگر کنترلرها (vManage و vSmart) در هر لحظه از در دسترس بودن آن ها مطلع بوده و می تواند اطلاعات دسترسی به آن ها را برای WAN Edge Device ای که می خواهد به شبکه SD-WAN سیسکو بپیوندد ارسال نماید.
همچنین این کنترلر به عنوان یک STUN Server به اجزای سیستم یکپارچه SD-WAN کمک می کند تا بدون مشکل پشت NAT (Network Address Translation) به سرویس دهی خود ادامه دهند یا به عبارتی از Public IP و Public Port خود (هنگامی که پشت NAT قرار دارند) مطلع شوند تا بتوانند آن را به دیگران نیز تبلیغ کنند.
می توان از این کنترلر به عنوان Local/On-Premise ZTP Server نیز استفاده کرد (برای PnP امکانپذیر نیست، و حتما باید از PnP Server عمومی سیسکو استفاده کرد).

کنترلر vBond در قالب ماشین مجازی ارائه شده و می توان آن را بر روی بسترهای ESXi و یا KVM و حتی روی سرویس های زیرساختی ابری همانند Microsoft Azure و Amazon Web Services پیاده سازی کرد.
نکته: برای vBond Redundancy باید از FQDN به جای IP Address استفاده کرد.

منابع مورد نیاز ماشین مجازی برای راه اندازی vBond (نسبت به تعداد WAN Edge device ها)

این کنترلر را می توان به صورت منطقه ای (جهت توزیع بار در شبکه هایی با مقیاس بالا) پیاده سازی کرد.

راه اندازی Active/Active vBond در شبکه هایی با مقیاس بالا در دو مرکز داده مختلف

نمونه ای از نحوه راه اندازی کنترلرها در مقیاس 2000 دستگاه WAN Edge و کمتر

نمونه ای از نحوه راه اندازی کنترلرها در مقیاس 4000 دستگاه WAN Edge و کمتر

توجه: به جای قاره ها می توان در ایران، مراکز استان ها را در نظر گرفت.

نمونه ای از نحوه راه اندازی کنترلرها در مقیاس 4000 دستگاه WAN Edge و کمتر (با داشتن Active/Standby vManage Clusters):

تعداد Control Connection های پشتیبانی شده توسط هر کنترلر و نیز تعداد آن ها (تست شده در لابراتوار سیسکو):

توجه: هر vBond توانایی مدیریت 1500 ارتباط کنترلی را داشته (با بیشترین میزان منابع) و تا 6 عدد vBond در یک Fabric توسط سیسکو در لابراتوار اختصاصی آن ها راه اندازی و تست شده است.
نکته: ارتباطات کنترلی مابین WAN Edge device ها (روترهای لبه شبکه) و vBond به صورت موقت بوده و بعد از عمل On-Board این ارتباط قطع می شود (فقط در مواقع مورد نیاز دوباره برقرار می شود).