1- vManage چیست؟

همانطور که در مقاله معرفی تکنولوژی سیسکو SD-WAN اشاره شد، یکی از مولفه‌­های سیسکو SD-WAN پنل مدیریتی مرکزی می­‌باشد که vManage نام دارد. شبکه سیسکو SD-WAN به صورت ماژولار طراحی شده و دارای Management Plane ،Control Plane ،Data Plane و Orchestrator می‌باشد.

vManage به عنوان یک NMS (سیستم مدیریت شبکه) با ارائه یک رابط کاربری گرافیکی و به صورت متمرکز، پایش، پیکربندی و نگهداری از شبکه Overlay در سیسکو SD-WAN که شامل کنترلرها، WAN Edge­ها و لینک‌­های ارتباطی می‌­باشد را بسیار ساده می نماید. vManage به صورت یک ماشین مجازی در شبکه قابل اجرا بوده و پیاده­‌سازی آن بسیار راحت می­‌باشد. مدیریت شبکه سیسکو SD-WAN می‌­تواند توسط یک vManage یا Cluster‌‌ای از vManage­ها انجام شود.

2- قابلیت­‌های vManage

2-1- داشبورد اصلی

در داشبورد اصلی vManage وضعیت مولفه‌­های اصلی سیسکو SD-WAN، وضعیت ارتباطات بین سایت‌­ها، وضعیت Control Plane شبکه، وضعیت Certificate­ها، وضعیت WAN Edge­ها، وضعیت پهنای باند مصرفی لینک­‌های ارتباطی، وضعیت مسیریابی بر مبنای اپلیکیشن­‌ها و لینک‌­های ارتباطی و غیره، قابل رویت و بررسی می­‌باشند.

2-2- مدیریت و اجرای Certification­ها

سیسکو SD-WAN به منظور اعتبارسنجی مولفه­‌های شرکت کننده در Overlay از Certificate و White list استفاده می‌­کند که مدیریت و اجرای آن توسط پنل vManage انجام می­‌شود.

2-3- پایش جغرافیایی

نقشه دقیق محل جغرافیایی تجهیزات Overlay شبکه را ارائه می‌دهد.

2-4- پایش اخطارها و رویدادهای شبکه

پنل‌­های Alarm و Event امکان رصد اتفاقات، تغییرات و خطاهای رخ داده شده در شبکه سیسکو SD-WAN را فراهم می‌کنند.

2-5- پیکربندی تجهیزات

پیکربندی اجزا و تجهیزات شبکه سیسکو SD-WAN می‌تواند به صورت CLI و یا از طریق قالب­‌های vManage انجام گیرد. در صورتی که از قالب­‌های پیکربندی vManage برای تجهیزات استفاده شود دیگر امکان پیکربندی از طریق CLI وجود نخواهد داشت.

2-6- تدوین قالب­‌های پیکربندی

همانطور که ذکر شد پیکربندی تجهیزات شبکه سیسکو SD-WAN از طریق vManage توسط قالب‌­های پیکربندی انجام می­شود. این قالب­ها بر دو نوع می‌باشند، قالب­‌های CLI و قالب­‌های بر مبنای Featureها.

برای ایجاد Feature­های قالب‌­ها ابتدا باید نوع تجهیزاتی که قرار است قالب پیکربندی برروی آن‌ها اعمال گردد، مشخص شود و سپس دسته‌­بندی پیکربندی­ لازم، مشخص و تدوین گردد. برای نمونه برای ایجاد قالب پیکربندی NTP برروی تجهیزات vEdge Cloud به روش زیر عمل می­‌کنیم:

ایجاد نام و توضیحات قالب:
 

در پیکربندی اجزای قالب، سه نوع انتخاب وجود دارد:

• Global که متغیر انتخابی را به روی تمامی تجهیزات اعمال می­‌کند.
• Device Specific که متغیر را با توجه به هر تجهیز در زمان اجرا انتخاب می‌کند.
• Default که متغیری انتخاب نشده و مقدار آن بصورت پیش­‌فرض اعمال می­‌شود.

پس از ایجاد و پیکربندی Featureهای قالب­‌های پیکربندی، قالب اصلی ایجاد و این Featureها به قالب اصلی وصله خواهند شد و سپس قالب اصلی به تجهیزات مورد نظر وصله شده و برای اجرا آماده می‌­شوند.

2-7- پیکربندی سیاست‌­ها

سیاست­‌های شبکه سیسکو SD-WAN بصورت متمرکز و محلی توسط vManage ایجاد و تدوین می­‌شوند. سیاست­‌های متمرکز برروی کل شبکه Overlay تاثیرگذار خواهند بود و سیاست‌­های محلی برروی یک یا چند WAN edge تاثیرگذار خواهند بود. این سیاست‌­ها پس از ایجاد در vManage توسط vSmart اجرا می­‌شوند.

2-8- پنل مدیریتی SSH

vManage امکان اتصال توسط پنل مدیریتی SSH در محیط گرافیکی را در اختیار راهبران شبکه قرار می‌­دهد.

2-9- بروزرسانی نرم­ افزار تجهیزات

vManage امکان ایجاد مخزنی از نرم­‌افزارهای تجهیزات و استفاده از آنها به منظور بروزرسانی نسخه نرم‌­افزار حتی به صورت خودکار را ارائه می‌­دهد. به این ترتیب که با ایجاد تنظیمات مربوطه امکان اتصال تجهیز جدید به شبکه به صورت ZTP و بروزرسانی خودکار نسخه نرم­افزار آن وجود خواهد داشت.

2-10- پایش جزئی

علاوه بر امکان پایش کلی شبکه سیسکو SD-WAN در داشبورد vManage، در بخش Monitor>Network لیست کلیه تجهیزات شبکه Overlay با اطلاعاتی از قبیل شماره سایت، نسخه نرم­‌افزار، تونل لینک‌­های ارتباطی، مدل، آدرس و نام تجهیز قابل مشاهده بوده و با انتخاب هر یک از تجهیزات وارد پنل پایش آن تجهیز شده و امکان دسترسی به اطلاعات بیشتر میسر می‌گردد.

2-11- Troubleshooting

در پنل مدیریتی هر تجهیز امکان دستیابی به پنل Troubleshooting وجود داشته که کمک بسیاری در فهم بهتر توپولوژی، جریان ترافیکی و عیب‌­یابی شبکه می­‌کند.