停电是命中亚马逊Web服务的简单存储服务本月初可能在它的原因,配置错误在其影响已非同寻常,但不是。服务提供商遭受种种原因中断。反铲挖土机取出本地接入环路。地震事件和拖网渔船在水下切割电缆。而且,是的,人类犯错误。
大约三年前,我被一个客户打电话,以帮助解决他们的MPLS网络中的一个问题。当时,我跑了MPLS专家介绍,SD-WAN专家的前身,并已开发了知道关于全球MPLS一两件事的声誉/ VPLS服务。客户也发觉了与它的载体管理专用网络上的未知的IP数据包。经过我们审查日志,原因变得明显:一是载体的科技股已经配置错误的VRF/VFI标识符,不同的客户不小心连接到自己的专用网络。
作为大多数企业广域网的必要组成部分的设备-设备配置为手动错误配置打开了缺口。其中一些错误成为常规的麻烦,比如在位置之间的配置漂移。
如何SD-广域网,可以防止配置错误
SD-WANs的众多优点之一是,它们通过使用策略来交换逐个站点的配置、定义应用程序行为、指定节点配置以及其他控制业务逻辑来解决这个问题。所有这些都有助于消除位置之间的不一致性。
但是,即使使用基于策略的操作,配置错误仍然会导致您的SD-WAN宕机。例如,在最近的一个客户中,我故意创建了一个冲突的路由策略来观察SD-WAN环境的行为。一个供应商的产品提醒了我这个错误,但是另一个呢?一个字也没有。通知对于防止意外消除服务链或错误配置会破坏主干网的流量策略非常重要。
警报和通知孤单,不过,是不够的。理想情况下,SD-WAN平台应该允许不同级别的访问权限。有些角色可能能够定义政策和测试环境或更小的位置部署它们,例如,而不是整个SD-WAN。这最后一步,推政策出跨越SD-WAN或影响关键站点连接,应要求额外的特权,最大限度地减少从没有经验的用户配置错误的可能性。
毫无疑问,管理界面的可用性起着工程师可能“AWS”您的网络是否没有很大的作用。一些厂商投入显著时间在建设自己的GUI(点头对你的乡亲,银峰)。
银峰
Silver Peak的统一Orchestrator是一个易于使用的界面到公司的SD-WAN。
但是,即使是灵活的gui也会导致操作人员出错。其他供应商使用类似ios的cli来扩充他们的gui。Viptela就是一个很好的例子。
哪个更好?这真的取决于你的团队的人才和专业知识。图形用户界面显然更容易学习,但对于经营老店网络猎犬思科般的环境中,CLI选择可能是最好的。更重要的是,使用CLI可以经常脚本操作可能导致在GUI中的错误。
配置错误计划
即使是这样,不过,配置错误能够而且将会发生,你需要计划的事件。在SD-WAN接口应该让你回滚配置的网络,各个位置,应用程序和用户组,如果相关。回滚应该是时间戳做出回复到功能迭代更加容易。如果所有的网络配置的变化是由SD-WAN登录,那么他们有你覆盖。
没有人喜欢停运,但如果有一些积极的关于AWS停运,那就是它提醒我们的技术进步的重要限制。无论是云或SD-WAN,它也许已经变得更加容易,但良好的网络工程实践和需求仍然保持真实。