Tweet
Sơ đồ rất cô đọng về cơ chế Device Configuration trong Cisco SD-WAN (vManage) – một trong những phần quan trọng nhất khi triển khai SD-WAN trên quy mô lớn. Dưới đây là phân tích chi tiết giúp bạn hiểu sâu hơn về từng phần trong sơ đồ, để có thể chia sẻ lên các cộng đồng như Facebook SD-WAN, SD-Access, NFV.
🔍 TỔNG QUAN: Device Configuration trong Cisco SD-WAN
Cisco SD-WAN mang lại một cơ chế cấu hình tự động, linh hoạt, và quy mô lớn cho thiết bị biên (CPE) thông qua hệ thống template. Cơ chế này giúp giảm sai sót, tăng tính nhất quán và đẩy nhanh việc triển khai mạng.
🧩 Ba loại Template chính
1. CLI Templates
Cho phép bạn cấu hình thiết bị theo cách truyền thống – dạng dòng lệnh (Command Line Interface). Tuy nhiên, CLI template trong vManage vẫn hỗ trợ biến (variables), tức bạn có thể dùng $hostname, $ip_address thay vì phải hard-code.
🔹 Ví dụ:
interface GigabitEthernet5 no shutdown ip address $ip_address $subnet_mask mtu 1500
📌 CLI Template phù hợp khi bạn muốn tận dụng kiến thức CLI sẵn có hoặc với thiết bị không hỗ trợ đầy đủ Feature Template.
2. Feature Templates
Đây là hình thức cấu hình hiện đại và chuẩn hóa hơn trong SD-WAN. Các tính năng (interface, VPN, OSPF, BGP, Security...) được chia nhỏ thành từng template thành phần – sau đó kết hợp lại thành một Device Template.
🔹 Ưu điểm:
📌 Tưởng tượng bạn tạo một Feature Template cho VPN 10, gán IP, routing cho tất cả chi nhánh. Sau đó chỉ cần gán Device Template là cấu hình được apply đồng loạt.
3. Configuration Workflow (New!)
Cisco gần đây giới thiệu thêm giao diện Workflow cấu hình dạng đồ họa. Điều này giúp các kỹ sư có thể cấu hình theo luồng logic:
➡️ Điều kiện → Quyết định → Hành động
Giao diện kéo thả, dễ kiểm soát logic khi bạn có nhiều site với yêu cầu cấu hình khác nhau.
📌 Đây là một bước tiến để hỗ trợ Intent-based Networking.
💡 3 lợi ích chính mà sơ đồ này thể hiện
📌 Tình huống thực tế
Giả sử bạn có 50 chi nhánh, mỗi chi nhánh cần cấu hình:
Với Feature Template, bạn chỉ cần tạo:
👉 Gán biến trong Device Template cho từng site và đẩy cấu hình là xong.
✅ Gợi ý khi chia sẻ lên cộng đồng:
🔍 TỔNG QUAN: Device Configuration trong Cisco SD-WAN
Cisco SD-WAN mang lại một cơ chế cấu hình tự động, linh hoạt, và quy mô lớn cho thiết bị biên (CPE) thông qua hệ thống template. Cơ chế này giúp giảm sai sót, tăng tính nhất quán và đẩy nhanh việc triển khai mạng.
🧩 Ba loại Template chính
1. CLI Templates
Cho phép bạn cấu hình thiết bị theo cách truyền thống – dạng dòng lệnh (Command Line Interface). Tuy nhiên, CLI template trong vManage vẫn hỗ trợ biến (variables), tức bạn có thể dùng $hostname, $ip_address thay vì phải hard-code.
🔹 Ví dụ:
interface GigabitEthernet5 no shutdown ip address $ip_address $subnet_mask mtu 1500
📌 CLI Template phù hợp khi bạn muốn tận dụng kiến thức CLI sẵn có hoặc với thiết bị không hỗ trợ đầy đủ Feature Template.
2. Feature Templates
Đây là hình thức cấu hình hiện đại và chuẩn hóa hơn trong SD-WAN. Các tính năng (interface, VPN, OSPF, BGP, Security...) được chia nhỏ thành từng template thành phần – sau đó kết hợp lại thành một Device Template.
🔹 Ưu điểm:
- Dễ tái sử dụng.
- Hỗ trợ inheritance giữa các device.
- Quản lý tập trung.
📌 Tưởng tượng bạn tạo một Feature Template cho VPN 10, gán IP, routing cho tất cả chi nhánh. Sau đó chỉ cần gán Device Template là cấu hình được apply đồng loạt.
3. Configuration Workflow (New!)
Cisco gần đây giới thiệu thêm giao diện Workflow cấu hình dạng đồ họa. Điều này giúp các kỹ sư có thể cấu hình theo luồng logic:
➡️ Điều kiện → Quyết định → Hành động
Giao diện kéo thả, dễ kiểm soát logic khi bạn có nhiều site với yêu cầu cấu hình khác nhau.
📌 Đây là một bước tiến để hỗ trợ Intent-based Networking.
💡 3 lợi ích chính mà sơ đồ này thể hiện
- Cấu hình hàng loạt với biến động qua template – giúp bạn triển khai 10, 100 hay 1000 thiết bị mà không phải gõ tay từng dòng lệnh.
- Đảm bảo tính nhất quán trong cấu hình – giảm lỗi người dùng, tăng tính bảo mật.
- Cấu hình và đẩy xuống từ giao diện GUI (vManage) – không cần truy cập từng thiết bị.
📌 Tình huống thực tế
Giả sử bạn có 50 chi nhánh, mỗi chi nhánh cần cấu hình:
- Interface với IP riêng.
- Tham gia OSPF area khác nhau.
- Có VPN 10 cho phân đoạn người dùng.
Với Feature Template, bạn chỉ cần tạo:
- Interface Template có biến $ip
- OSPF Template có biến $area
- VPN Template cố định là VPN 10
👉 Gán biến trong Device Template cho từng site và đẩy cấu hình là xong.
✅ Gợi ý khi chia sẻ lên cộng đồng:
- Nếu bạn là người mới tiếp cận SD-WAN: bắt đầu với Feature Template
- Nếu bạn cần migrate từ mạng cũ sang SD-WAN: có thể tạm dùng CLI Template rồi dần chuyển hóa sang mô hình template hóa.
- Với hệ thống cần phê duyệt tự động (approval flow): hãy thử Configuration Workflow