отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Community Live

3020
Просмотры
0
Полезный материал
38
Ответы
Community Moderator
Community Manager

Спроси всё о Cisco SD-WAN

banner_AMAGL_en_lp_900x150_08mar_2021.png

Все знания четырех экспертов в Вашем распоряжении!

Cisco Software-Defined Wide Area Network (SD-WAN) обеспечивает высокую масштабируемость, устойчивость и безопасность сетевой инфраструктуры. Благодаря расширенным функциям безопасности, встроенным в решение, автоматизации, централизованному управлению и мониторингу Cisco SD-WAN позволяет управлять сетью с помощью единой информационной панели, сокращать эксплуатационные расходы и обеспечивать наилучшие возможности работы пользователей в локальных приложениях или в облаке.

Во время этого форума специалисты помогут Вам понять преимущества и проектирование SD-WAN.
Они расскажут всё: базовое проектирование, как выбрать лицензии, как выбрать маршрутизаторы, а также поделятся общими рекомендациями по проектированию и развертыванию. vManage позволяет настраивать устройства, шаблоны, политики безопасности/управления и многое другое... Что делать, если по какой-то причине происходит сбой vManage? Мы поможем понять общие средства поиска и устранения неисправностей, а также ознакомиться с программными методами создания резервных копий в среде SD-WAN.

Данное мероприятие подходит как начинающим работу с Cisco SD-WAN, так и опытным экспертам.

Для того, чтобы задать вопрос, нажмите "Ответить"

Задавайте свои вопросы с 8 по 19 марта 2021

Эксперты мероприятия:
Photo_glyra_100x140.pngGuilherme Lyra - Solutions Architect, работающий в области корпоративных сетей. Обладая более чем 14-летним опытом в области сетевых технологий и технологий безопасности, он разработал и возглавил реализацию проектов с национальным и глобальным расширением для компаний в таких сегментах, как розничная торговля, производство, коммунальные услуги и государственные учреждения. Guilherme обучает других специалистов Software-Defined Network и оптимизации WAN. Обладает сертификатами Cisco CCNP, Cisco CCDP, Juniper JNCIA и Meraki CMNA.

Photo_dablais_100x140.pngDanny Blais присоединился к Cisco в 2000 году в роли Lab Administrator. В 2004 году он перешёл в RTP, Северная Каролина на один год, чтобы стать частью инкубаторной программы, ведущей его к роли системного архитектора. В настоящее время он находится в Монтреале и занимается поддержкой крупных компаний в провинции Квебек. Danny получит степень в колледже по информатике со специализацией в области сетей. Он специализировался на многих технологиях Cisco в течение многих лет, от Unified Communications до ЦОД и в течение последних двух лет на Cisco SD-WAN. Имеет несколько сертификатов Cisco: CCNA, CCDA, CCNP, CCDP и CMNA.

Photo_ossalaza_100x140.pngOsvaldo Salazar Tovar в настоящее время работает в роли Solutions Architect по технологии Cisco SD-WAN для Латинской Америки. Он работает с партнерской экосистемой, предлагая новые подходы для упрощения и оптимизации своих сред WAN конечным клиентам, используя портфель Cisco в качестве платформы цифровой трансформации. Osvaldo окончил ITESM и имеет несколько сертификатов, таких как CCNP R & S, DevNet Associate и SD-WAN Specialist.

 
Photo_tmatzeu_100x140.png
Thomas Matzeu - окончил French University of Evry. Он начал работать инженером по развертыванию во Франции, специализируясь на маршрутизации, коммутации и безопасности.Thomas присоединился к Cisco в сентябре 2018 года в качестве системного инженера отдела поддержки продаж в команде Global Virtual Engineering и фокусируется на технологиях корпоративных сетей, таких как SD-Access и SD-WAN в Европе.
 
 
* Не забывайте оценивать Баллами экспертов *
Баллы поощряют участие! 
38 ОТВЕТ 38
Community Moderator
Community Manager

Вопрос от участников:

Хотелось бы знать различия (за и против) между виртуальными образами для SDWAN: vEdgeCloud, CSR1000V и Cat8000v.
Каковы оптимальные методы для таких типов развертывания, производительности и доступности в поставщиках облачных услуг (AWS, AZR, GCP).

vEdge Cloud основан на ОС Viptela, в то время как CSR1000v и Catalyst 8000v работают под управлением IOS XE.
Фактически, Catalyst 8000v является эволюцией CSR1000v и начиная с версии 17.4 будет доступен только Catalyst 8000v.
Как выбрать между ними? Если текущая архитектура построена на устройствах vEdge, то лучше всего использовать vEdge Cloud.
В случае развертывания с нуля Catalyst 8000v может предложить больше услуг.


Catalyst 8000v доступен на платформах AWS, Azure и Google Cloud.
vEdge Cloud можно найти на Azure и AWS.


Ниже приведена ссылка на "Руководство по настройке Catalyst 8000v" (Catalyst 8000v Configuration Guides), где приведены примеры развертывания:
Https://www.cisco.com/c/en/us/support/routers/catalyst-8000v-edge-software/products-installation-and-configuration-guides-list.html

Community Moderator
Community Manager

Вопрос от участников:

Я понимаю, что пользовательский интерфейс контроллера (Controller UI) можно использовать сразу. Каковы следующие шаги для более подробной настройки?

Во-первых, помните, каковы цели для бизнеса, связанные с этим решением, каковы причины его развертывания,  и что вы пытаетесь достичь.

Во-вторых, прежде чем переходить к настройке, поратьте время на планирование. Запланируйте системные IP-адреса, создайте структурированную схему Site ID, определите, какие TLOC Colors вы собираетесь использовать, разработайте политику безопасности в отношении сегментации и топологий VPN и так далее. Таким образом, вы получите большинство сведений, связанных с настройкой, и сэкономите некоторое время после создания шаблонов настройки.

После завершения планирования необходимо настроить управляющий уровень (control plane). На этом этапе выполняется настройка базовых сетевых подключений и развертывание сертификатов на контроллерах vManage, vBond и vSmart. Как только управляющий уровень поднимется и заработает, установив контрольные соединения, вы будете готовы приступить к созданию шаблонов конфигурации и настройке WAN Edges.

Community Moderator
Community Manager

Вопрос от участников:

 

Как определяется план безопасности?

Во-первых, уровень управления использует цифровые сертификаты с 2048-битными ключами RSA для аутентификации граничных маршрутизаторов в сети.

Уровень управления шифруется с помощью DTLS или TLS. Это означает, что все граничные устройства будут устанавливать защищенные соединения с компонентами управления.

 

Мы сохраняем целостность уровня управления, используя комбинацию двух элементов безопасности: дайджесты сообщений AES-GCM и открытые и закрытые ключи.

 

Поскольку уровень управления теперь безопасен и надежен, мы строим туннели IPsec для трафика данных (уровня данных).

 

Это упрощенный ответ, но позвольте мне обратить ваше внимание на следующую документацию, здесь вы найдете все сведения о безопасности внутри матрицы программно-определяемая сеть WAN:

Https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/security/vedge-20-x/security-book/security-overview.html

Community Moderator
Community Manager

Вопрос от участников:

К сожалению, я не совсем знаком с SD-WAN, поэтому мои вопросы могут быть очень простыми. Спасибо за ваш опыт.

1. Могут ли Viptela и Cisco серии ISR и ASR сосуществовать в сети SD-WAN?
2. Оборудование Viptela в настоящее время кажется устаревшим. Каковы преимущества обновления ISR, ASR и другого оборудования до зеркального отображения SD-WAN по сравнению с Viptela?
3. vManage, vBond, vSmart, vEdge, каковы их основные роли в сети SD-WAN и сколько из них может существовать в сети SD-WAN минимум и максимум?
4. У vEdge есть как облачные, так и аппаратные продукты, в то время как у vManage/vBond/vSmart есть только облачные продукты, верно? Требуется ли их установка в виртуальной среде?
5. Может ли vEdge перейти в интерактивный режим без вмешательства пользователя? Это может быть нулевой контакт? Каков подробный процесс запуска vEdge?
6. Какова стратегическая структура SD-WAN?
7. Какие средства устранения неполадок обычно используются в сетях SD-WAN? Какие из них используются чаще.
8. К какому виду резервирования относится резервное копирование SD-WAN и как следует использовать резервное копирование, включенное в эту тему?

Community Moderator
Community Manager

Вопрос от участников:

Каким требованиям должен соответствовать сервер для реализации SD-WAN?

Community Moderator
Community Manager

Вопрос от участников:

Не могли бы вы поделиться примером развертывания DIA?

Community Moderator
Community Manager

Вопрос от участников:

Что касается сертификации по SD- WAN, какие новые материалы были опубликованы или существуют учебные пособия, которые могут помочь для сдачи экзамена?

Я попытаюсь указать вам на некоторые документы, книги и лабораторные работы Cisco, чтобы вы могли получить не только теоретические знания, но и практическую практику по SD-WAN.

 

Cisco SD-WAN Design Guide:

https://www.cisco.com/c/en/us/td/docs/solutions/CVD/SDWAN/cisco-sdwan-design-guide.html

 

User Documentation / Config Guides
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/config/ios-xe-sdwan17.html

 

Книги
Cisco Software-Defined Wide Area Networks: Designing, Deploying and Securing Your Next Generation WAN with Cisco SD-WAN
https://www.ciscopress.com/store/cisco-software-defined-wide-area-networks-designing-9780136533177

 

Cisco DevNet SD-WAN Sandboxes
https://developer.cisco.com/sdwan/sandbox

 

Cisco dCloud 
https://dcloud.cisco.com/

*Partner-level access might be needed for some labs.

 

SD-WAN Mastery Collection
https://digital-learning.cisco.com/#/course/60680

 

Implementing Cisco SD-WAN Solutions (SDWAN300) v1.0
https://www.cisco.com/c/en/us/training-events/training-certifications/training/training-services/courses/implementing-cisco-sd-wan-solutions-sdwan300.html

 

Community Moderator
Community Manager

Вопрос от участников:

Можно ли использовать Anyconnect с SD-WAN Cisco?

К сожалению, данная технология не поддерживается в данный момент.

Вопрос от участников:

На данный момент, я полагаю, нет решения клиентской VPN с SD-WAN Cisco. Планируется ли добавить его в скором будущем или нет?

Примером использования может быть использование клиентского Программного Обеспечения VPN для подключения к SD-WAN , когда слишком дорого чипировать небольшой маршрутизатор SD-WAN для всех сотрудников.

Создать
Выразить признание своим коллегам
Content for Community-Ad

Сообщество Помогает Сообществу

Помощь по сообществу