Cisco Schweiz Blog
Teilen

Viptela SD-WAN: Was darf es denn sein – Single-, Micro- oder Multi-Tenancy? (2/2)


3. March 2020


Nachdem wir im ersten Teil die Single- und Micro- Mandantenfähigkeit angeschaut haben, folgen nun Informationen über die Variante mit Multi-Tenancy. “Echte” Mandantenfähigkeit reduziert die TCO Kosten und verringert den operationellen Aufwand, wenn sich mehrere Parteien die SD-WAN Lösung teilen müssen – sei es für den Betrieb der Lösung als Service Provider oder als grosser Enterprise Kunde mit regionalen Teams und lokalen Admins.

Eigentlich hatte ich in der ersten Fassung folgendes geschrieben:

“Seit der Version 19.2 (Backend), resp. 16.12.2r (CPEs) ist nun auch “echtes” Multi-Tenancy mit der Viptela SD-WAN Lösung unterstützt, dies ist in den jeweiligen Dokumentationen beschrieben:

Aber sie merken schon am Konjunktiv, das dies vermutlich nicht mehr so ist – Multitenancy Support wurde Stand April 2020 zurückgezogen und kommt neu mit IOS-XE 17.4 später in diesem Jahr, Grund sind Probleme mit einigen Security Funktionen, die Anpassungen in der Software-Struktur des Backends benötigen, um sie mit Multi-Tenancy nutzen zu können. Diese Anpassungen bedingen leider grössere Anpassungen als zuerst gedacht und darum die Verschiebung der Mandantenfähigkeit auf 17.4.
Trotz dieser Verschiebung möchte ich auf die Fähigkeiten der Mandantenfähigkeit eingehen:

Unterschiede Mandantenfähigkeit

Was ist denn nun der Unterschied von Multi-Tenancy zu den bereits erwähnten Single- und Micro-Tenancy? Im Prinzip liefert erst Multi-Tenancy “echte” Mandantenfähigkeit, denn damit wird vManage als Resourcen-intensive Komponente in Tenants unterteilt und damit können alle Konfigurations-, Log- und Kunden-Parameter pro Tenant verwendet werden. Aus Sicht der SD-WAN Fabric liefert Multi-Tenancy (MT) verschiedene virtuelle Kunden-Domains, so dass zwar pro Kunde ein eigenes SD-WAN Head-end gebaut werden muss, aber dafür pro Kunden-Domain eine eigene (virtuelle) Umgebung geschaffen werden kann.

 

MT Architektur

  • vManage wird in Kunden-Tenants aufgeteilt, die Kunden-Admins können auf ihre Umgebung einloggen
  • vBond können ebenfalls in Kunden-Tenants aufgeteilt werden
  • vSmart Instanzen werden pro Kunde implementiert
  • CPEs (SD-WAN Devices) registrieren sich gemäss dem PnP Prozess an “ihren” Tenant Controller

Rollen und Hosting

Wie zu erwarten, gibt es im MT-Setup die Rolle des “Super-Admins”, der die Tenant selber konfiguriert und die entsprechenden Rechte für die Sub-Admins vergibt. Der “Super-Admin” wird als Provider-Admin bezeichnet, der Sub-Admin als Tenant-Admin.

 

Support & Skalierung

Die MT-Controller können sowohl als Cloud hosted Variante, als auch “on-premise” bei einem Kunden oder Service Provider gehostet werden. Aktuell sind mit 19.2 und 16.12.2r folgende Geräte unterstützt, weitere Modelle werden mit den nächsten Versionen folgen:

Die MT Architektur skaliert aktuell bis zu 25 Tenants und 500 CPEs, diese Werte werden jedoch mit den nächsten Software Versionen weiter ansteigen.

 

Fazit

Mit den verschiedenen mandantenfähigen Ausprägungen sollte die Viptela SD-WAN Lösung in der Lage sein, alle Kundenbedürfnisse abzudecken. Ob die Variante Single- Micro- oder Multi-Tenancy, die für Sie richtige ist, kommt auf iIhre Bedürfnisse an. Ich hoffe jedoch, dass dieser Blog-Beitrag hilft, die Unterschiede besser zu verstehen und die für geeignete Variante auszuloten.

In diesem Sinne – Viel Erfolg mit SD-WAN !

Tags:
Kommentar hinterlassen