02-21-2024 09:41 AM - editado 02-21-2024 10:01 AM
Seguindo com os tópicos relacionados a solução SD-WAN da Cisco, neste irei falar sobre policies. Policies nada mais são do que a forma com que os administradores de redes configuram a SD-WAN fabric para atingir os objetivos desejados. Nesse artigo irei trazer um resumo das anotações que fiz durante os estudos para a prova ENSDWI.
Pois bem, conforme já vimos no artigo SDWAN-VIPTELA: A JORNADA I, a solução SD-WAN tem como diferencial a separação do data plane e control plane nos WAN Edge Routers, sendo o control plane centralizado nas controllers (vSmart). Do ponto de vista das policies essa arquitetura se mantém, além da separação entre centralized e localized Policy. Para o analista que atua diretamente na configuração da rede é muito importante entender quando e por que usar cada tipo de policy para que se obtenha o comportamento esperado do tráfego dentro da SD-WAN Fabric.
Fonte: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/SDWAN/cisco-sdwan-design-guide.docx/_jcr_content/renditions/cisco-sdwan-design-guide_90.jpg
Conforme ilustra a imagem acima, toda a criação de policy é feita no Manager e enviada via netconf para a controller (Centralized Policy) ou direto ao Wan Edge (Localized Policy). De forma resumida para entendimento, podemos fazer as seguintes considerações:
Centralized Policy refere-se as policies configuradas na controller e com efeito global na rede SD-WAN, podendo ser control-policy, data-policy ou App-Aware policy. (falaremos de App-Aware em outro momento).
Note: Centralized Control Policy manipulam a estrutura da rede alterando como control plane exporta as informações. Centralized Data Policy manipulada diretamente o data plane alterando o encaminhamento de tráfego.
localized policies, assim como as centralized policies, podem ser utilizadas para manipular control plane e data plane sendo divididas em dois tipos:
Localized policies que afetam o control plane são as route policies. Essas podem ser utilizadas para filtrar rotas aprendidas ou enviadas para fora da SD-WAN fabric via protocolos como OSPF, BGP e EIGRP. Pode também ser utilizada para filtrar redistribuição de rota in e out entre os protocolos, inclusive para o OMP. Route policy é a única forma de manipular o control plane ao utilizar localized policies.
Localized policies que afetam o data plane podem ser:
Note: Localized Data Policy é a única em que a ação de drop está disponível.
A figura a seguir mostra em formato de diagrama todos os tipos de policies da solução Cisco SD-WAN:
Figura 1.0 – Tipos de policies
Após esse overview, é muito importante também termos o entendimento de como elas são processadas e aplicadas pela controller e isso ocorre da seguinte forma:
A imagem a seguir mostra onde essas policies são configuradas, aplicadas e executadas:
Comunidade Cisco
Aprender. Compartilhar. Crescer.
Conteúdo muito top Samuel.
Samuel,
Simples e direto, bom trabalho.
Continue compartilhando seus conhecimentos com todos.
vlw
Agradeço o feedback cnasidney@gmail.com!
Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.
Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: