آشنایی با ‌معماری و مولفه‌های زیرساخت ارتباطی قدرتمند Cisco SD-WAN

شرکت‌ها برای حل این مشکل به سراغ افزایش پهنای باند لینک شبکه گسترده رفتند، اما گذشت زمان نشان داد که این افزایش پهنای باند هزینه‌های زیادی برای سازمان‌ها دارد. دومین مشکل شبکه‌های گسترده، وابستگی به فناوری استفاده شده از سوی سرویس‌دهنده خدمات بود که تاثیر منفی روی پویایی شبکه گسترده می‌گذاشت. افزایش تعداد کارمندان شعب یک سازمان، ارائه سرویس‌های جدید به شکل ابری و تغییر الگوی رفتاری کاربران در تعامل با شبکه‌ها به ویژه در ارتباط با فناوری‌های وای‌فای باعث شدند تا شبکه‌های گسترده سنتی در مواجه با الگوهای جدید ترافیکی و محیط‌های پویا با مشکلات جدی روبرو شوند. به همین دلیل سازمان‌ها به دنبال راهکاری عملیاتی رفتند تا ساختار پویایی به شبکه‌های گسترده اضافه کنند. ساختاری که بتواند قابلیت دید بهتری در ارتباط با برنامه‌های کاربردی ارائه کند، انعطاف‌پذیری بیشتری در مدیریت نقاط پایانی شبکه گسترده در اختیار سرپرستان شبکه قرار دهد و دسترسی به اینترنت مستقیم برای شعب بدون انتقال جریان ترافیکی به مرکز داده را فراهم کند. الزامات این چنینی باعث شدند تا مفهومی به‌نام شبکه گسترده نرم‌افزار‌محور به وجود آید. امروزه راه‌حل‌های مختلفی در ارتباط با شبکه‌های گسترده نرم‌افزار توسط شرکت‌های مختلف ارائه می‌شوند، اما راه‌حل ارائه شده توسط سیسکو عملکرد بهتری نسبت به رقبا دارد. 

معماری Cisco SD-WAN

Cisco SD-WAN یک معماری ابر‌محور است که برای پاسخ‌گویی به نیازهای پیچیده شبکه‌های گسترده مدرن با تمرکز روی سه رویکرد اصلی زیر پدید آمد:

•  بهینه‌سازی پیشرفته عملکرد‌ها و خدمات با هدف بهبود عملکردهای تجاری.
•  امنیت چند لایه که انعطاف‌پذیری بیشتر در ارتباط با استقرار مکانیزم‌های امنیتی در مکان‌های مناسب ارائه می‌کند. این مکانیزم‌ها می‌توانند به شکل پیش‌فرض به‌صورت درون‌سازمانی یا ابرمحور پیاده‌سازی شوند. 
•  ساده‌سازی در مقیاس سازمانی که اجازه می‌دهد فرآیند اعمال خط‌مشی‌ها روی شعب مختلف یک سازمان که گاهی اوقات تعداد آن‌ها به هزاران عدد می‌رسد به شکل خودکار انجام شود. 

همان‌گونه که اشاره شد شرکت سیسکو در سال 2017 میلادی شرکت Viptela که از شرکت‌های پیش‌رو در حوزه راهکا‌رهای SD-WAN بود را خریداری کرد. Viptela با ارائه یک راه‌حل خلاقانه ابرمحور که در نهایت منجر به شکل‌گیری فناوری SD-WAN شد، مدیریت شبکه‌ها را ساده و هزینه‌های مربوط به ساخت شبکه‌های سازمانی پراکنده را کم کرد. راه‌حل این شرکت با استفاده از فناوری Overlay تنظیم می‌شود و مدیریت شبکه، پیاده‌سازی و مدیریت شبکه گسترده نرم‌افزار‌محور را ساده می‌کند. راه‌حل شرکت ویپتلا هماهنگی کاملی با معماری DNA سرنام Digital Network Architecture شرکت سیسکو دارد. اسکات هارل معاون ارشد مدیریت تجهیزات شرکت سیسکو می‌گوید: «فناوری ارائه شده از سوی شرکت ویپتلا یک فناوری First-Cloud است که هدف آن ساده‌سازی و سهولت در پیاده‌سازی است، در حالی که مجموعه کاملی از قابلیت‌ها در مقیاس‌های مختلف ارائه می‌کند. قابلیت‌هایی که موردتقاضای کسب‌وکارهای امروزی هستند. بر همین اساس سیسکو و ویپتلا روی مجموعه کاملی از راه‌حل‌های هیبریدی، درون‌سازمانی و شبکه گسترده نرم‌افزار‌محور مبتنی بر ابر متمرکز شدند. راهکار فوق باعث شد تا قابلیت‌های شبکه‌ گسترده نرم‌افزار‌محور سیسکو با فناوری‌های ارائه شده از سوی ویپتلا نظیر Overlay، تنظیم (Orchestration) و مدیریت شبکه‌های Cloud First ترکیب شوند. رویکرد فوق باعث شد تا سیسکو به سمت نسل جدیدی از راه‌حل‌های شبکه‌های گسترده نرم‌افزار برود.  البته دقت کنید که ما همچنان روند توسعه Meraki SD-WAN و Cisco Intelligent WAN را ادامه خواهیم داد.» یکسال بعد مهندسان ویپتلا به تیم مهندسان شبکه سیسکو واحد Networking and Security Business پیوستند. رویکردی که اجازه داد سیسکو روی ارتقا محصولات این شرکت در تعامل با SD-WAN به شکل دقیق‌تری متمرکز شود. 

جایگاه سیسکو در بازار SD-WAN

یک سال پس از آن‌که سیسکو شرکت ویپتلا را خریداری کرد، موسسه IDC دو گزارش تحقیقاتی مهم در ارتباط با بازار زیرساخت‌های SD-WAN ارائه کرد. IDC پیش‌بینی کرد: «بازار زیرساخت SD-WAN در سال 2018 به رقم 1.37 میلیارد دلار رسید. با این حال پیش‌بینی می‌شود زیرساخت‌های SD-WAN تا سال 2023 رشد چشم‌گیری داشته باشند و میزان نقدینگی این بازار به رقم 5.25 میلیارد دلار برسد. در نتیجه SD-WAN یکی از سریع‌ترین بخش‌های دنیای شبکه است که رشد بسیار سریعی را تجربه می‌کند. این رشد دلایل مختلفی دارد که از آن جمله می‌توان به عدم ناتوانی شبکه‌های گسترده در پاسخ‌گویی به نیازهای مشاغل مدرن امروزی، عدم پشتیبانی از برنامه‌های ابر ترکیبی، SaaS و چند ابری و علاقه‌مندی شرکت‌ها به مدیریت ساده‌تر اتصالات WAN برای بهبود عملکرد تجربه کاربر نهایی اشاره کرد. سیسکو بیشترین سهم در بازار زیرساخت‌های SD-WAN را به کمک راه‌حل‌های گسترده مسیریابی دارد که امکان به‌کارگیری آن‌ها در SD-WAN فراهم است. راه‌حل‌های Meraki و زیرساخت مدیریت SD-WAN طراحی شده توسط ویپتلا از جمله این موارد است. VMware که اواخر سال 2017 میلادی شرکت VeloCloud را تصاحب کرد در جایگاه دوم قرار دارد و پس از آن Nokia-Nuage، Silver Peak و Riverbed قرار دارند (شکل 1).»

شکل 1

سیسکو پس از آن‌که شرکت ویپتلا را تصاحب کرد به شکل جدی روی معماری Cisco SD-WAN متمرکز شد. ساختار معماری شبکه گسترده نرم‌افزار‌محور سیسکو به روترهای ماژولار این شرکت شباهت زیادی دارد. روترهای ماژولار سیسکو از چند مولفه مهم ساخته‌ شده‌اند که بی شباهت به معماری SD-WAN این شرکت نیستند. معماری شبکه گسترده نرم‌افزار‌محور سیسکو شامل چهار لایه اصلی زیر می‌شود:

لایه Control Plane

وظیفه مسیریابی و هدایت بسته‌ها به سمت ماژول ورودی و خروجی (I/O) را دارد. ماژول ورودی/خروجی وظیفه مدیریت ترافیک و هدایت بسته‌ها بر عهده دارد. این ماژول‌ها توسط مولفه دیگری به‌نام Switch Fabric مدیریت می‌شوند که ارتباط میان ماژول‌ها را برقرار می‌کند. به عبارت دیگر، لایه Control Plane شامل مجموعه‌ای از کنترل‌کنندگان شبکه نرم‌افزار‌محور است که می‌توانند به شکل ماشین‌های مجازی یا کانتینرها ارائه شوند. صفحه کنترل (Control Plane) مولفه‌ای به‌نام vSmart دارد که وظیفه مجازی‌سازی و برقراری ارتباط با صفحه داده‌ را بر مبنای بستر ارتباطی بر عهده دارد. این بستر ارتباطی می‌تواند اینترنت، 4G یا MPLS باشد. صفحه کنترل در روترهای فیزیکی وظیفه ساخت جدول مسیریابی را دارد. در معماری فوق جدول مسیریابی در صفحه کنترل ساخته می‌شود و این صفحه کنترل است که ارتباط میان گره‌ها با یکدیگر را مشخص می‌کند.

لایه Data Plane

در معماری شبکه گسترده نرم‌افزارمحور سیسکو، صفحه داده (Data Plane) تمامی تجهیزات لبه سازمانی را شامل می‌شود که می‌توانند مرکز داده، محیط آموزشی، شعب و دفتر اصلی باشند. در این معماری تجهیزات به شکل افقی در نظر گرفته می‌شوند و دیگر به صورت لایه به لایه نیستند. به عبارت دقیق‌تر مرکز داده، محیط آموزشی، شعب و دفتر اصلی هم‌طراز با یکدیگر هستند. در این لایه تمامی تجهیزات فیزیکی و مجازی همچون روترها و سوییچ‌های شبکه گسترده قرار می‌گیرند. 

لایه Management Plane

صفحه مدیریت (Management Plane) وظیفه نظارت بر خط‌مشی‌ها و قابلیت دید را دارد. لایه فوق در اصل یک سرور مدیریت شبکه (NMS) سرنام Network Management Server است. سروی که وظیفه آن مدیریت، نظارت و پایش زیرساخت مبتنی بر شبکه نرم‌افزار‌محور است. 

لایه Orchestration Plane

آخرین لایه این معماری Orchestration Plane است که ارتباط میان سه مولفه دیگر را برقرار می‌کند. به‌طور کلی، این لایه وظیفه هماهنگی و خودکارسازی زیرساخت SD-WAN را دارد. شکل 2  معماری شبکه گسترده نرم‌افزار‌محور سیسکو را نشان می‌دهد. 

شکل 2

لایه‌های Overlay و Underlay در شبکه گسترده نرم‌افزار‌محور

معماری شبکه گسترده نرم‌افزار‌محور سیسکو از دو شبکه منطبق بر یکدیگر پدید آمده است. چهار لایه‌ای که به آن‌ها اشاره شد همگی در لایه فوقانی (Overlay) شبکه گسترده نرم‌افزار‌محور قرار دارند و یک شبکه گسترده نرم‌افزار‌محور را پیاده‌سازی و مدیریت می‌کنند. با این‌حال شبکه گسترده نرم‌افزار‌محور یک لایه زیرین (Underlay) دارد که شبکه‌های گسترده سنتی (MPLS، 4g/LTE، 5G و اینترنت ماهواره‌ای) است که بر بستری از سخت‌افزارهای زیرساختی مستقر شده‌اند. 

مولفه‌های شبکه گسترده نرم‌افزار‌محور سیسکو

در هر لایه از 4 لایه Overlay مولفه‌های شبکه گسترده نرم‌افزار‌محور با یکدیگر در تعامل هستند. مولفه‌های پیدای این معماری vSmart، vEdge، vBond و vManage هستند. در کنار این مولفه‌های پیدا مولفه‌های ناپیدایی همچون Color و TLock و OMP نیز قرار دارند. تمامی مولفه‌های فوق به شکل مجازی پیاده‌سازی شده و سخت‌افزاری نیستند.

vManage

در صفحه مدیریت مولفه‌ای به‌نام vManage وجود دارد که وظیفه استقرار و تبدیل خط‌مشی‌ها را دارد. همچنین، نمای کلی شبکه را از طریق رابط گرافیکی نشان می‌دهد. vManage یک رابط گرافیکی است که برای نظارت، پیکربندی و مدیریت تمامی دستگاه‌های Cisco SD-WAN و لینک‌های درون شبکه استفاده می‌شود. به بیان دقیق‌تر، مولفه فوق یک سرور مدیریتی شبکه (NMS) است که وظیفه مدیریت، نظارت و اعمال تغییرات پیکربندی در شبکه گسترده نرم‌افزار‌محور را دارد. vManage یک ماشین مجازی با فرمت ova است که امکان نصب و راه‌اندازی آن روی یک بستر VMware ESXi یا KVM فراهم است. پس از این‌کار مولفه فوق یک رابط گرافیکی وب‌محور در اختیار کاربر قرار می‌دهد که با استفاده از یک کنسول وب‌محور بتواند به مدیریت و نظارت بر شبکه گسترده نرم‌افزار‌محور بپردازد. علاوه بر رابط گرافیکی، مولفه vManage یک ابزار خط فرمان و توابع RESTful API با هدف خودکارسازی و یکپارچگی با لایه Orchestration Plane ارائه می‌کند. مولفه vManage برای ارائه اطلاعات دقیق در ارتباط با وضعیت شبکه از پروتکل‌های Syslog، SNMP و Netconf استفاده می‌کند.

شکل 3

شکل3 کنسول گرافیکی vManage را نشان می‌دهد. همان‌گونه که شکل3 نشان می‌دهد، vManage به سرپرستان شبکه اجازه می‌دهد به مدیریت و نظارت مستمر بر تمامی مولفه‌ها و نقاط پایانی شبکه گسترده نرم‌افزار بپردازند. سیسکو می‌گوید، مولفه فوق قابلیت دید 360 درجه در اختیار مدیران شبکه قرار می‌دهد. از جمله قابلیت‌های مدیریتی و نظارتی ارائه شده توسط این مولفه می‌توان به موارد زیر اشاره کرد:

•  نظارت مستمر بر مولفه‌های اصلی شبکه گسترده نرم‌افزارمحور سیسکو.
•  نظارت دقیق بر ارتباطات میان شعب مختلف.
•  نظارت بر وضعیت لایه Control Plane.
• نظارت بر تجهیزات لبه شبکه گسترده.
• نظارت و مدیریت بر پهنای باند مصرفی لینک‌های ارتباطی.
• کنترل مسیریابی مبتنی بر برنامه‌ها و لینک‌های ارتباطی.
• نظارت بر گواهی‌نامه‌هایی که برای برقراری ارتباط به آن‌ها نیاز است.

شکل 4  نحوه به‌کارگیری گواهی‌نامه‌ها میان مولفه‌های مختلف شبکه گسترده نرم‌افزار‌محور سیسکو را نشان می‌دهد. 

شکل 4

vSmart

در شبکه گسترده نرم‌افزار‌محور سیسکو وظیفه اجرای خط‌مشی‌های مانند سایر شبکه‌های نرم‌افزار‌محور بر عهده یک کنترل‌کننده مرکزی است که vSmart Controller نام دارد. مولفه فوق یک ارتباط ایمن برای هر یک از روترهای vEdge و مسیرهای توزیعی از طریق پروتکل مدیریت پوششی (OMP) سرنام Overlay Management Protocol ارائه می‌کند و به عنوان یک انعکاس‌دهنده مسیر استفاده می‌شود. سرپرستان شبکه می‌توانند از یک تا سه عدد از این کنترل‌کننده‌ها را درون یک خوشه استفاده کنند. vSmart Controller ماشین‌های مجازی با فرمت ova هستند که وظیفه آن‌ها اجرای خط‌مشی‌هایی همچون مهندسی ترافیک و تقسیم‌بندی بر مبنای هم‌بندی تعریف شده در شبکه خصوصی مجازی است. مولفه موفق به میزان قابل توجهی پیچیدگی شبکه‌ها را کم می‌کند و فرآیند مدیریت، کنترل و همگام‌سازی اتصالات میان تمام vEdgeها را ساده می‌کند. مولفه vSmart وظیفه برقراری ارتباط میان تجهیزات را عهده‌دار است. علاوه بر این، پروتکل‌های DTLS/TLS ارتباطات را ایمن می‌کنند و پروتکل OMP اطلاعات مربوط به به‌روزرسانی را مدیریت می‌کند.

vEdge

مولفه فوق اجازه به‌کارگیری تجهیزات به شکل سخت‌افزاری یا نرم‌افزاری را می‌دهد. دستگاه فوق می‌تواند یک روتر نرم‌افزاری یا سخت‌افزاری باشد که در مکان فیزیکی یا در محیط ابر پیاد‌سازی می‌شود. به بیان دیگر، مولفه‌های vEdge روترهای فیزیکی یا مجازی موجود در لبه (شعب، مراکز داده، شبکه‌های ابری) هستند. به‌طور کلی وظیفه این مولفه همگام‌سازی ایمن لایه Control Plane از طریق ارتباط با مولفه vSmart Controller

و پیاده‌سازی خط‌مشی‌های مسیریابی برنامه‌های کاربردی در لایه Data Plane است. vEdge با پیاده‌سازی یک ارتباط ایمن برای صفحه داده اجازه می‌دهد بسته‌های اطلاعاتی به شکل مطمئنی ارسال شوند. این مولفه مسئولیت هدایت ترافیک، ایمن‌سازی، رمزگذاری، کیفیت خدمات و انجام وظایف پروتکل‌های مسیریابی همچون Border Gateway Protocol و Open Shortest Path First را دارد. vEdge تمام نقاط ارتباط ترافیک واقعی را مدیریت می‌کند. 

vBond

وظیفه اعتبارسنجی اولیه تجهیزات vEdge و برقراری ارتباط vEdge و vSmart را دارد. مولفه فوق ارتباط میان 3 لایه اصلی شبکه گسترده نرم‌افزار‌محور (Data Plane Control Plane و Management Plane) را فراهم می‌کند. vBond اولین مکان احراز هویت است و مجوز برقراری تمامی ارتباطات کنترلی را بر مبنای یک فهرست سفید صادر می‌کند. همچنین مسئولیت متعاد‌ل‌سازی بار ارتباطات Control Plane، الزامات NAT، کنترل و مدیریت اطلاعات توزیعی با این مولفه است. هر زمان روتری با وضعیت پیکربندی نشده برای اولین بار در شبکه شناسایی می‌شود، مولفه فوق مسئولیت پیکربندی اولیه روتر را بر عهده می‌گیرد. مولفه فوق اطلاعاتی در ارتباط با ساختار شبکه به دست می‌آورد و اطلاعات را میان مولفه‌های دیگر به‌اشتراک قرار می‌دهد. 

شکل 5

Color

مولفه فوق ارتباط میان نقاط انتقال را مشخص می‌کند. رنگ‌بندی برای متمایز کردن شبکه‌های عمومی و خصوصی استفاده می‌شود. این رنگ‌ها همچنین نقاط ترانزیت را مشخص می‌کنند. رنگ‌ها و نحوه تخصیص آن‌ها به مولفه‌هایی همچون روترهای منفرد در vEdge تابع قوانین خاص خود هستند. رنگ‌ها برای مشخص کردن مسیر انتقال و نوع پروتکل‌هایی به کار گرفته شده استفاده می‌شوند. 

Overlay Management Protocol

پروتکل مورد استفاده توسط سیسکو است. سیسکو می‌گوید: «پروتکل فوق عملکردی شبیه به BGP دارد و برای انتقال داده‌ها میان صفحات و تجهیزات مستقر در vEdge استفاده می‌شود.» این پروتکل میان کنترل‌کننده‌های vSmart و روترهای vEdge اجرا می‌شود. به عبارت دقیق‌تر زمانی‌که قرار است اطلاعات صفحه کنترل نظیر مسیرها، مسیرهای مربوط به هاپ بعدی، کلیدهای رمزگذاری و اطلاعات خط‌مشی‌ها بر مبنای یک ارتباط ایمن TLS یا DTLS مبادله می‌شود، پروتکل فوق بر این فرآیند نظارت می‌کند. 

TLOC

Transport Location ارتباط فیزیکی نقاط ترانزیت روی روترهای vEdge را مشخص می‌کند. TLOC نشان می‌دهد چه روتری به چه بستر ترانزیتی متصل است. به بیان دیگر، TLOC نقاط منطقی پایانی مسیر در روترهای vEdge را نشان می‌دهد که به یک شبکه انتقال متصل می‌شوند. 

فرآیند Zero-touch provisioning Process

آماده‌سازی خودکار و غیردستی (ZTP) یک فرآیند خودکارسازی است که در آن روترهای vEdge برای اولین مرتبه توسط این فرآیند به شکل خودکار با مولفه vBond تعامل برقرار می‌کنند. در این حالت برای پیکربندی روترها تنها به یک ارتباط اینترنتی نیاز است.

در این فرآیند، مولفه vEdge سعی می‌کند به یک سرور ZTP با نام میزبانی شبیه به ztp.vitptela.com متصل شود تا اطلاعات مربوط به vBond Orchestrator را دریافت کند. زمانی‌که اطلاعات فوق دریافت شد، ZTP می‌تواند به مولفه vManage و کنترل‌کننده‌های vSmart متصل شود و پیکربندی کامل را از آن‌ها دریافت کند و به شبکه Overlay  متصل شود. شکل شش این فرآیند را نشان می‌دهد. 

شکل 6

بستر ارتباطی 

کانال‌های ارتباطی در معماری فوق عملکردی شبیه به Switch Fabric دارند و می‌توانند بسترهای مختلفی همچون MPLS، 4G/LTE، فیبر و اینترنت را شامل شوند. هر کدام از این بسترها ارتباط میان سه لایه Data Plane، Management Plane و Control Plane را فراهم می‌کنند. 

SD-WAN WEdge

معماری شبکه گسترده نرم‌افزار‌محور سیسکو به سرپرستان شبکه اجازه می‌دهد به شکل سخت‌افزاری و مجازی از WAN Edge‌های مختلفی استفاده کنند. WAN Edge دستگاه‌های فیزیکی یا مجازی هستند که ارتباط ایمنی میان Data-Plane و شعب مختلفی که درون شبکه فوقانی SD-WAN قرار دارند را فراهم می‌کنند. دستگاه‌های WAN Edge وظیفه پیاده‌سازی اتصالات ایمن برای انتقال ترافیک، برقراری امنیت، و اجرای کیفیت خدمات (QoS) و موارد این چنینی را دارند. در معماری شبکه سیسکو در لایه Branch می‌توان از روترهای ISR 1000 و ISR 4000 سیسکو و در بخش سخت‌افزاری نیز می‌توان از vEdge 100 و vEdge 1000 استفاده کرد. در لایه Aggregation می‌توان از روترهای ASR 1000 و vEdge 2000/5000 استفاده کرد. تنها تفاوت این روترها در توان عملیاتی است که ارائه می‌کنند. در لایه Virtual می‌توان از ISRv و Cisco ENCS استفاده کرد که ترکیبی از سوییچ‌ها و روترهای سنتی است. همچنین در وضعیت ابرمحور می‌توان از CSR 1000V و vEdge Cloud استفاده کرد. دقت کنید روترهای vEgde-100، vEdge 100b، vEdge 100m، vEdge 100wm بر مبنای قابلیت‌هایی که ارائه می‌کنند استفاده می‌شوند. به‌طور مثال، برخی فقط از اترنت پشتیبانی می‌کنند، در حالی که برخی دیگر ضمن پشتیبانی از اترنت، مجهز به مودم‌های نسل دو تا چهار و شبکه محلی مجازی هستند. تفاوت روترهای سری 1000 تا 5000 در توان عملیاتی است که ارائه می‌کنند. سری‌های ISR & ASR  نیز در توان عملیاتی با یکدیگر متفاوت هستند. نکته مهمی که در این پاراگراف باید به آن دقت کنید این است که v در ابتدای این روترها به معنای مجازی (Virtual) نیست و به واژه Viptela اشاره دارد و نشان می‌دهد کدگذاری ویپتلا (Viptela vEdge) روی آن‌ها قرار گرفته است. همچنین به این نکته دقت کنید که روترهای ISR باید کد آن‌ها به Viptela تبدیل شود، در حالی که روترهای vEdge به شکل پیش‌فرض کدینگ Viptela را دارند. 

کلام آخر

در این مقاله سعی کردیم به‌طور مختصر شما را با معماری سخت‌افزاری شبکه‌ گسترده نرم‌افزار‌محور سیسکو آشنا کنیم. برای آن‌که اطلاعات دقیق‌تری در ارتباط با این معماری، روترها و سایر مولفه‌های این معماری به‌دست آورید پیشنهاد می‌کنم سورس‌های زیر را مطالعه کنید:

• https://www.cisco.com/c/en/us/solutions/collateral/enterprise-networks/sd-wan/nb-07-vedge-routers-data-sheet-cte-en.html
• cisco.com/c/en/us/solutions/collateral/enterprise-networks/sd-wan/nb-07-vedge-routers-data-sheet-cte-en.pdf
• https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/SDWAN/sdwan-wan-edge-onboarding-deploy-guide-2020nov.pdf
• https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/sd-wan/nb-06-cisco-sd-wan-ebook-cte-en.pdf