Partie 1 Partie 2 Partie 3 Partie 4
Un des objectifs techniques du SD-WAN est de router intelligemment selon des policies, c’est-à-dire des règles qui vont déterminer comment vous désirez acheminer les paquets sur votre réseau, bien au-delà de ce que va faire un protocole de routage.
Construction des Policies:
Application Aware Routing:
Basculement automatique vers un autre lien en se basant sur:
1-Latency
2-Packet Loss
3-Jitter
Utilise BFD (Bidirectional Forwarding Detection) – Paquet Hello dans le tunnel Data Plane
- App-route policies.
- Créée dans vManage et annoncée au vSmart.
- Annoncé et Appliquée dans WAN Edge.
Direct Internet Access DIA:
Dans certains architecture, le trafic internet des sites distants remonte jusqu’au Data Center dans le but de l’inspecter par le stack de securité de l’entreprise avant de l’acheminer vers INTERNET, l’avenement du service Cloud et la migration des applications comme Office 365 etc… engendre une certaine latence et une degradation de l’experience de l’utilisateur. Le Direct Internet Access DIA est une policy data plan qui permet de configure ce qu’on appelle Local Internet Breakout, le trafic internet des sites distants sera acheminé directement vers Internet via la passerelle ou le routeur Edge Local.
La problematique est le manque de sécurité et de protection des utilisateurs. A cet effet Cisco SD-WAN embarque toute une panoplie de solutions de securité comme IPS basé sur les regles snort, l’URL Filtering, la Zone Based-Firewall ainsi l’integration de Cisco Umbrella appellé également DNS Security. La beauté de cette integration est le fait de tout implementer et gérer d’une maniere centralisée au niveau du vManage.
Voici quelques examples:
Par défaut la Fabric s’opère en Full Mesh:
Avec une Control Plane Policy, on peut transformer cette Fabric en topologie Hub and Spoke en modifiant le Next-Hop Tloc dans les mises à jours de routage OMP entre le vSmart et les routeurs Edges:
Les routeurs Edges des sites Branch installeront des routes OMP avec les TLOCs du routeur Hub du Data Center comme Next-Hop.