Cisco Catalyst SD-WAN Components
Learning Objectives
- Memahami peran dan fungsi vManage dalam SD-WAN
- Menjelaskan fungsi vBond sebagai orchestrator
- Memahami peran vSmart controller dalam control plane
- Membedakan vEdge dan cEdge sebagai WAN edge devices
Gambar 2.1 - Komponen utama Cisco Catalyst SD-WAN: vManage, vBond, vSmart, dan Edge Devices
vManage - Network Management System
vManage adalah centralized management system yang menyediakan GUI dan API untuk mengelola seluruh SD-WAN fabric.
Configuration
Template-based configuration untuk semua devices
Monitoring
Real-time dan historical monitoring
Troubleshooting
Built-in tools untuk diagnostik
REST API
Programmability dan automation
vManage dapat di-deploy sebagai VM (VMware, KVM) atau sebagai cloud-hosted service.
vBond - Orchestrator
vBond adalah orchestrator yang bertanggung jawab untuk authenticating dan authorizing WAN edge devices ke SD-WAN fabric.
Fungsi Utama vBond:
- Initial Authentication: Memverifikasi device certificates
- NAT Traversal: Memfasilitasi koneksi antar devices di balik NAT
- Load Balancing: Mendistribusikan edge devices ke vSmart controllers
- vManage Discovery: Mengarahkan devices ke vManage untuk management
vBond harus memiliki public IP address atau port forwarding agar dapat dijangkau oleh edge devices.
vSmart - Controller
vSmart adalah brain dari SD-WAN yang mengelola control plane menggunakan OMP (Overlay Management Protocol).
Fungsi Utama vSmart:
- Route Distribution: Mendistribusikan routing information antar edge devices
- Policy Enforcement: Menerapkan centralized policies
- Key Exchange: Memfasilitasi IPsec key exchange untuk data plane tunnels
- Service Chaining: Mengontrol traffic flow melalui service nodes
| Feature | Description |
|---|---|
| Protocol | OMP (Overlay Management Protocol) |
| Connection | DTLS/TLS tunnels ke edge devices |
| Scalability | Satu vSmart dapat handle ribuan edge devices |
| Redundancy | Minimal 2 vSmart untuk HA |
WAN Edge Devices
vEdge vs cEdge
Cisco menyediakan dua jenis WAN edge devices:
| Aspect | vEdge | cEdge |
|---|---|---|
| OS | Viptela OS | Cisco IOS-XE |
| Hardware | Viptela hardware (vEdge 100-5000) | Cisco ISR, ASR, Catalyst 8000 |
| CLI | Viptela CLI | IOS-XE CLI |
| Features | SD-WAN native | SD-WAN + traditional routing |
Cisco saat ini lebih fokus pada cEdge (Catalyst 8000 series) untuk deployment baru.