Arsitektur Cisco SDWAN Viptela

Software Defined WAN atau lebih dikenal dengan SDWAN saat ini sudah menjadi salah satu teknologi yang hype dan banyak sekali peminatnya, selain mempermudah operasional SDWAN juga dapat menekan beban biaya operasional terutama link. Di artikel sebelumnya kami sudah membahas manfaat SDWAN, pada artikel kali ini kami akan membahas arsitektur SDWAN dari salah satu merek yang terkenal yaitu Cisco SDWAN.

Cisco SDWAN merupakan salah satu brand SDWAN yang paling terkenal saat ini selain velocloud kompetitornya milik VMware. Cisco sebenarnya memiliki 2 platform SDWAN yaitu meraki dan viptela, perbedaannya utamanya meraki hanya memiliki controller on-cloud sedangkan viptela yang akan kita bahas kali ini memiliki 2 opsi controller yaitu on-cloud dan on-premise.

Seperti gambar layout diatas, secara arsitektur Cisco SDWAN terdiri dari beberapa komponen utama yaitu Control Plane (vSmart), Data Plane (vEdge/cEdge), Management Plane (vManage) dan Orchestration Plane (vBond). Mari kita bahas satu-satu apa saja fungsi dari masing-masing komponen tersebut.

Orchestration Plane (vBond)

Fungsi utama dari vBond didalam Cisco SDWAN adalah seperti satpam di pintu masuk hotel, ibaratnya komponen inilah yang memperbolehkan vEdge atau cEdge mana yang boleh masuk ke dalam SDWAN fabric Anda. Pada inisiasi koneksi pertama kali setiap router SDWAN tersebut akan mengirim koneksi ke vBond dan vBond akan memverifikasi apakah perangkat tersebut authorized atau tidak untuk masuk ke dalam SDWAN fabric, setelah terauthorisasi router SDWAN tersebut akan didistribusikan oleh vBond ke vSmart dan vManage yang aktif. Selain itu vBond juga berperan penting dalam proses zero touch provisioning.

Control Plane (vSmart)

Komponen ini adalah kompenen terpenting didalam SDWAN fabric, vSmart bisa dibilang adalah otak dari keseluruhan solusi SDWAN Cisco Viptela. Fungsi utamanya ialah mengoffload routing table dari keseluruhan fabric, menyimpan dan mendistribusikan key IPSEC, centralized policy misalnya router A ingin mengirim data router B ingin berkomunikasi (dengan asumsi sudah diauthorzied oleh vBond) maka sebelum inisiasi koneksi router A akan bertanya ke vSmart link mana yg harus digunakan, metode koneksi apa yg akan digunakan, dan lain sebagainya. vSmart juga mengatur topology keselurahan fabric SDWAN, misalnya hub-n-spoke, full-mesh, partial-mesh, semua informasi tersebut disimpan dan didistribusikan oleh vSmart.

Management Plane (vManage)

Fungsi vManage adalah GUI atau Dashboard yang digunakan oleh administrator untuk melakukan perubahan atau update konfigurasi, monitoring, upgrade, dan hal operations lainnya. Seluruh aktivitas yang berkaitan dengan day-0, day-1, dan day-2 seluruhnya merupakan fungsi dari vManage. Fungsi vManage bukan hanya sekedar dashboard tapi juga support API, CLI, Syslog, SNMP, dan Netconf. Jadi apabila misalnya Anda perlu membuat custom monitoring sendiri atau ingin mempunyai tools sendiri anda dapat mengakses vManage melalui protocol-protocol tersebut.

Data Plane (vEdge/cEdge)

Terakhir adalah vEdge dan cEdge ini mudahnya adalah router SDWAN itu sendiri, pada router tradisional informasi terkait routing, management dsb disimpan di dalam router itu sendiri, sedangkan dalam konsep SDWAN router hanya bertugas menforward data. Dalam jangka waktu periodik tertentu ia akan secara periodik berkomunikasi dengan vSmart untuk mengecek apakah ada perubahan policy, key, dsb.