Foro global de Cisco SD-WAN: Guía rápida para diseñar, implementar, operar y mantener - AMA - Página 5

Cisco Moderador · ‎03-10-2021

-Este tipo de evento era formalmente conocido como Pregunte al Experto-

Cisco Software-Defined Wide Area Network (SD-WAN) proporciona una infraestructura de red altamente escalable, resistente y segura. Con funciones de seguridad avanzadas integradas en la solución, automatización, administración y monitoreo centralizados, Cisco SD-WAN le permite controlar su red a través de un solo panel, reducir los costos operativos y garantizar la mejor experiencia posible para sus usuarios en aplicaciones locales o no en la nube. .

En este evento, los expertos lo ayudarán a comprender cómo se diseñó Cisco SD-WAN y sus principales beneficios.
Explorarán todo, desde el diseño de la solución básica, qué licencia elegir o qué enrutador seleccionar, hasta el diseño general y las mejores prácticas de implementación. VManage le permite configurar dispositivos, modelos, políticas de seguridad / control y más ... ¿Qué pasa si, por alguna razón, vManage falla? Le ayudaremos a dominar la comprensión del marco de políticas y las herramientas comunes de resolución de problemas y a aprender con métodos programáticos para crear copias de seguridad en el entorno SD-WAN.

Este evento es para principiantes y profesionales avanzados de Cisco SD-WAN.

Expertos

Guilherme Lyra es un arquitecto de soluciones con enfoque en redes corporativas. Con más de 14 años de experiencia en tecnologías de redes y seguridad, diseñó y lideró la implementación de proyectos con extensión nacional y global para empresas en segmentos como retail, manufactura, utilities y agencias gubernamentales. Guilherme también impartió formación en redes definidas por software y optimización de WAN. Posee las certificaciones Cisco CCNP, Cisco CCDP, Juniper Jncia y Meraki CMNA.

Danny Blais se unió a Cisco en 2000 como administrador de laboratorio. En 2004, se mudó a RTP, Carolina del Norte durante un año para ser parte de un programa de incubadora que lo tomó como arquitecto de sistemas. Actualmente vive en Montreal y mantiene una gran empresa en la provincia de Québec. Danny tiene una licenciatura en informática con especialización en redes. Se ha especializado en muchas tecnologías de Cisco a lo largo de los años, desde las comunicaciones unificadas hasta el centro de datos y ahora, en los últimos años, Cisco SD-WAN. Tiene varias certificaciones de Cisco: CCNA, CCDA, CCNP, CCDP y CMNA.

Osvaldo Salazar Tovar actualmente se desempeña como arquitecto de soluciones para la tecnología Cisco SD-WAN para América Latina. Trabaja con el ecosistema de socios para proporcionar nuevos enfoques para simplificar y optimizar sus entornos WAN para clientes finales de diferentes verticales, utilizando la cartera de Cisco como una plataforma de transformación digital. Osvaldo es egresado del ITESM y cuenta con varias certificaciones como CCNP R&S, DevNet Associate y SD-WAN Specialist.

Thomas Matzeu graduado de la Universidad Francesa de Evry. Comenzó como ingeniero de implementación en Francia, especializándose en enrutamiento, conmutación y seguridad. Thomas se incorporó a Cisco en septiembre de 2018 como ingeniero de preventa en el equipo de ingeniería virtual global y se centra en tecnologías de redes corporativas como SD-Access y SD-WAN en Europa..

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar uno a las respuestas a sus preguntas.

Cisco Moderador · ‎03-24-2021

¿Por qué Cisco SD-WAN usa OMP en el plano de control y no los protocolos de enrutamiento tradicionales?

Note: This question is a translation of an original post created in the French community by Didier M. It was translated by the Cisco Community to share the query and its solution in different languages.

Guilherme Lyra · ‎03-24-2021

Hola

Eso es porque OMP se utiliza para propagar no solo rutas, sino también políticas e información sobre TLOC. Esto permite una mayor flexibilidad que la que se tiene con los protocolos tradicionales.

Cisco Moderador · ‎03-24-2021

Hola

Tarde un tiepo en encontrar este foro. Tengo suerte de llegar a tiempo ... aparentemente :).

Si se están ejecutando sitios que solo tienen conexiones MPLS con servicios de Internet a través de un DC y otros sitios que solo tienen conexiones a Internet, ¿es lógico tener varios vSMART? ¿Un vSMART alojado en la red MPLS y otro alojado en la nube?

Es decir. ¿La inteligencia de la solución no se ve afectada si hay un corte de vSMART o la conexión a Internet en el DC?

Note: This question is a translation of an original post created in the Global community by mikey_p It was translated by the Cisco Community to share the query and its solution in different languages.

Osvaldo Salazar Tovar · ‎03-24-2021

Hola Mikey, espero te encuentres bien

Suponiendo que está solicitando controladores alojados en la nube, lo común para estos escenarios sería hacer una ruptura a Internet en MPLS, abriendo puertos específicos para IP específicas (unos para controladores), mientras tiene sitios de tipo de enlace único, su red usa DC (donde existen ambos tipos de enlaces) como pivote para interconectar los sitios. Como práctica recomendada, llegaría a los controladores a través de los dos enlaces que tiene en su entorno para tener la resiliencia como principio de su diseño.

Cisco Moderador · ‎03-24-2021

¿Cuáles son las posibles integraciones entre Cisco SD-WAN y ACI?

¡Gracias por su respuesta!

Note: This question is a translation of an original post created in the French community by Jean Marie D. It was translated by the Cisco Community to share the query and its solution in different languages.

dablais · ‎03-24-2021

Hola Jean Marie D

La versión 4.1 (1) de Cisco ACI agrega soporte para las políticas de SLA de WAN. Esta función permite a los administradores de inquilinos aplicar políticas preconfiguradas para especificar los niveles de pérdida de paquetes, fluctuación y latencia para el tráfico de inquilinos a través de la WAN. Cuando se aplica una política de SLA de WAN al tráfico de inquilinos, Cisco APIC envía las políticas configuradas a un controlador Cisco vSmart. El controlador Cisco vSmart, que está configurado en Cisco ACI como un administrador de dispositivos externos que proporciona capacidades SD-WAN de Cisco IOS XE, elige el mejor enlace WAN posible que cumpla con los parámetros de pérdida, fluctuación y latencia especificados en la política de SLA. Las políticas de SLA de WAN se aplican al tráfico de inquilinos a través de contratos.

Como ejemplo de dónde puede ser útil esta función, considere una implementación en la que las sucursales se conectan a un centro de datos a través de una WAN utilizando múltiples tecnologías de transporte, como MPLS, Internet y 4G. En tales implementaciones, puede haber múltiples rutas entre las sucursales y los centros de datos. Esta función proporciona una selección de ruta optimizada en estas situaciones según los grupos de aplicaciones y el SLA.

La versión 4.2 (1) de Cisco APIC agrega soporte para permitir el retorno del tráfico desde un sitio remoto destinado al centro de datos ACI para recibir servicios diferenciados a través de la WAN. Una vez que el administrador de inquilinos registra Cisco APIC en vManage, Cisco APIC extrae las políticas WAN-SLA y WAN-VPN de vManage. Luego, Cisco APIC asigna DSCP a cada política WAN-SLA y envía una lista de prefijos. La lista de prefijos, que se toma de la EPG si el contrato entre esta EPG y L3Out tiene configurado WAN-SLA, habilita la calidad de servicio en el tráfico de retorno. La política WAN-SLA y WAN-VPN están disponibles en el arrendatario común. Los administradores de inquilinos asignan las WAN-VPN a los VRF en sitios remotos.

Cisco Moderador · ‎03-24-2021

¡Gracias por elevento, equipo!
¿Podrían explicar cómo funciona la optimización de TCP, por favor?

Note: This question is a translation of an original post created in the Spanish community by Adolfo Suarez. It was translated by the Cisco Community to share the query and its solution in different languages.

Guilherme Lyra · ‎03-24-2021

Hola

Primero, hay que tener en cuenta que TCP es un protocolo bidireccional y opera solo cuando los mensajes de inicio de conexión (SYN) son reconocidos por los mensajes ACK de manera oportuna. Cisco SD-WAN tiene una función de optimización TCP incorporada que nos permite ajustar el procesamiento del tráfico de datos TCP, disminuyendo así la latencia de ida y vuelta y mejorando el rendimiento.
Con la optimización de TCP, un enrutador actúa como un proxy de TCP entre un cliente que está iniciando un flujo de TCP y un servidor que está escuchando un flujo de TCP, como se ilustra en la siguiente figura:

Cuando habilitamos la optimización TCP en los dos enrutadores anteriores, el enrutador A termina la conexión TCP del cliente y establece una conexión TCP con el enrutador B. El enrutador B luego establece una conexión TCP con el servidor. Los dos enrutadores almacenan en caché el tráfico TCP en sus búferes para garantizar que el tráfico del cliente llegue al servidor sin permitir que se agote el tiempo de espera de la conexión TCP.

svemulap@cisco.com · ‎03-24-2021

Hola

Hay un soporte para las plataformas vEdge y cEdge para la optimización de TCP.
Puedes consultar los siguientes links sobre cómo funciona esta función y cómo habilitarla en la plataforma en cuestión.

# Para vE1000, vE2000 y vE2K
https://www.cisco.com/c/dam/en/us/td/docs/routers/sdwan/configuration/config-18-2.pdf#page=530

# Para cEdge con IOS-XE
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/optimization-ha/ios-xe-16/network-optimization-high-availability-book-xe/m- tcp-optimization.html

Cisco Moderador · ‎03-24-2021

Hola a todos

Con encabezados adicionales de GRE, IPSEC y OMP, ¿cómo se define la MTU entre los enrutadores?

Note: This question is a translation of an original post created in the Global community by John Ventura. It was translated by the Cisco Community to share the query and its solution in different languages.

Guilherme Lyra · ‎03-24-2021

Hola John

OMP es un protocolo utilizado exclusivamente en el Plano de Control, es decir, propaga rutas, políticas, TLOCs. No se utilizará para transportar ni encapsular el tráfico de datos. En el plano de datos tendremos encapsulación con IPsec o GRE (IPsec se usa por defecto) y en este caso sí, hay una sobrecarga que hay que tener en cuenta. Tenga en cuenta que tenemos sesiones BFD establecidas entre enrutadores SD-WAN sobre los túneles de transporte. BFD se utilizará para la detección de fallos de enlace, la medición de la latencia, la pérdida y otras estadísticas utilizadas por el enrutamiento con reconocimiento de aplicaciones. BFD también ayudará en el proceso de descubrimiento de PMTU en cada uno de los transportes disponibles.

svemulap@cisco.com · ‎03-24-2021

Hola

En el entorno SDWAN, tenemos dos formas de calcular la PMTU.
* Realizado en el lado del transporte a través de la interfaz física en VPN 0
* A través de BFD que se ejecuta entre dos nodos finales en la ruta de datos

Consulte: https://www.cisco.com/c/dam/en/us/td/docs/routers/sdwan/configuration/config-18-3.pdf#page=494
para detalles adicionales

Espero sea de ayuda

Cisco Moderador · ‎03-24-2021

Hola chicos

Teniendo en cuenta una implementación de Cisco SD-WAN con controladores basados en la nube, ¿qué sucede si se pierde la comunicación entre los WAN Edges y los controladores? ¿Pueden los WAN Edges continuar reenviando tráfico de datos?

Gracias!

Note: This question is a translation of an original post created in the Global community by Jessica Deaken. It was translated by the Cisco Community to share the query and its solution in different languages.

svemulap@cisco.com · ‎03-24-2021

Sí. OMP, que se ejecuta sobre DTLS desde dispositivos Edge hasta vSmart, tiene valores GR (temporizador elegante).
Cuando una unidad Edge pierde la conectividad con vSmart, se activa GR. El temporizador predeterminado es de 12 horas y es configurable.
La información detallada está en: https://sdwan-docs.cisco.com/Product_Documentation/Software_Features/SD-WAN_Release_16.2/03Routing/02Configuring_OMP

Guilherme Lyra · ‎03-24-2021

¡Gracias svemulap!

Adicional a eso, el entorno continúa funcionando normalmente, según la información más reciente de OMP. Esto es válido tanto en el lado de vSmart como en el lado de WAN Edges. De forma predeterminada, la información de OMP se mantiene en caché durante 12 horas y esto se puede cambiar ajustando una opción llamada "OMP Graceful Restart".