Norsk Forum

Reply
MVP

SD-WAN med Central - real-life erfaring

Hei!

 

 

Har vært med på Early Deployment av Aruba SD-WAN med en kunde her i Norge og da konseptet omsider er i produksjon fra ca 1 juli tenkte jeg skrive noen ord om erfaringen med løsningen så langt. Kommer ikke til å beskrive detaljene for oppsett, men send meg en PM hvis du ønsker det så kan det være jeg finner tiden til å lage en her. Tror ikke det ligger en fungerende HOWTO klar fra Aruba enda..

 

SD-WAN er det tidligere navnet på det som nå omtaltes som SD-Branch hos Aruba og er i praksis det samme minus Clearpass. Her benyttes det 72xx Controllere som VPNC (VPN Concentrator) i datasenteret og 70xx controllere på BGW (Branch Gateways). Aruba Central er "Mobility Master" og har config/overvåkning for alle kontrollere. I tillegg er det også mulig å terminere IAP på VPNC for de minste lokasjonene.

 

Den løsningen vi nå har satt opp har ikke Clearpass, kun controllere i Central.

 

Det var en trang fødsel å få dette i produksjon for kunden med mangel på dokumentasjon samt flere endringer fra Aruba underveis i software/UI i Central osv.. Jeg jobbet tett sammen med PLM teamet og fikk tilgang på god support som Aruba skal ha ros for! Det var jo tross alt Early Deployment så det var forventet noen dumper..

 

 

Skal ikke gå spesielt inn på designet, men det støtter både L2 og L3 redundans i datasenteret. Det viktigste elementet var det elementære - DHCP! Det lar seg fint gjøre å deploye dette med statisk IP på Controllerne, men det gir en enorm fleksibilitet å kunne få dynamisk tildelt IP pga ZTP både for deployment og daglig drift. I en driftsituasjon hvor du har mange lokasjoner uten lokalt IT-personell er det en klar fordel å kun beskrive kabler som skal kobles til og bare shippe en blank Controller. All videre config kommer fra Aruba Central.

 

Men - DHCP for BGW på lokasjonene er jo ikke gitt. For å unngå ekstra bokser forutsetter det jo at ISP'en har DHCP. I privat-sammenheng er det jo alltid DHCP, men for bedrift er det mindre vanlig. I vår dialog med ISP'er så er det en endring der da flere leverandører kommer med ZTP løsninger for WAN som krever DHCP. Snakk med deres ISP om mulighetene. Får du ikke DHCP fra ISP'en ville jeg sterkt vurdert 4G router som en del av løsningen, både for deployment og i etterkant gir den uplink redundans. Det forutsetter jo 4G dekning der den plasseres, så det kan kreves en site-survey eller en prat med lokal vaktmester for å verifisere slikt.

 

I daglig drift fungerer løsningen veldig bra. Aruba Central gir deg god oversikt og mer funksjonalitet legges til for hver oppdatering.

 

Oppgradering av Controllere fra Central fungerer også helt knirkefritt. Jeg har oppdatert hele løsningen med VPNC'er og BGW'er som scheduled upgrade på natta flere ganger uten problemer. Kan virke litt cowboy, men det er slik løsningen er ment å fungere så da kjører man på!

 

VPNC'ene og BGW er uavhengig av hverandre i config og firmware-versjoner. Det betyr at man kan oppgradere en test-lokasjon og backup-VPN, teste og gjennomføre oppgradering for øvrige lokasjoner.

 

Ta gjerne kontakt med meg på PM hvis du ønsker en mer utfyllende prat om løsningen.


Regards
John Solberg

-ACMX #316 :: ACCX #902 :: ACSA
Aruba Partner Ambassador
Intelecom/NetNordic - Norway
----------------------------
Remember to Kudo if a post helped you! || Problem Solved? Click "Accept as Solution" in a post!