cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
11449
Visitas
90
ÚTIL
22
Respuestas

Fundamentos de SD-Access -AMA

Cisco Moderador
Community Manager
Community Manager
ama-dina-adaccess_900x150.png

ATE-Participa

-Este tipo de evento era formalmente conocido como Pregunte al Experto-

En este evento la Cisco Designated VIP Diana Rojas contestará todas su dudas e inquietudes tanto técnicas como básicas de SD- Access; desde su uso, implementación, configuración, diseño y trobleshooting, hasta sus mejores prácticas . 

SD-Access permite brindar acceso a cualquier usuario, dispositivo o aplicación dentro del perímetro de la nube sin comprometer la seguridad. Es una de las soluciones más avanzadas para automatizar la política de usuarios y el suministro de dispositivos.  Además, permite que las operaciones de IT sean más eficientes, seguras y coherentes con la experiencia de los usuarios.

Haga sus preguntas del 19 al 30 de Abril del 2021.

Detalles de la Especialista
Diana.jpgDiana Rojas es una ingeniera de telecomunicaciones especializada en el área de routing y switching, trabaja como ingeniera postventa en el Gold Partner de Cisco BVS Technologhy Solutions en Argentina. Anteriormente ha trabajado como ingeniera de implementación y soporte de proyectos en CPS Latam y Protokol, así como analista de redes en Teleperformance S.A. Diana tiene experiencia como ingeniera de soporte e implementación de redes en sus distintas fases de planeación y diseño -de bajo o alto nivel-, planes de migración, controles de cambio y pruebas de plataformas. Es una ingeniera en telecomunicaciones egresada de la Universidad Nacional Experimental de las Fuerzas Armadas de Venezuela. Diana cuenta con distintas certificaciones de Ciso incluyendo, CCNA, CCNP Enterprise, Cisco SD-WAN Specialist, Cisco CMNA, Cisco SD-Access Specialist, ACI Operations y otras dentro de la industria como PCAP- Phython Essentials, NDG Linux Unhatched y Network Security (IINS) v3.0 entre otras.
Diana es una contribuidora activa de la comunidad y ha sido seleccionada como Cisco Designated VIP en el 2018, 2019 y 2021.

Visite nuestra categoría de Routing y Switching para más información del tema.

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar unospecial-programs.png a las respuestas a sus preguntas.

22 RESPUESTAS 22

Diana

Disculpa la tardanza, he revisado esto con nuestro agende de Cisco y ya me han explicado su relación con el roadmap. Aún así gracias por la atención y la guía ha sido de ayuda …suerte

Excelente Dani,

 

Muchas gracias a ti por haber compartido tu duda.

 

Saludos,

Klausen10
Level 1
Level 1

Hola Diana

SD-Access es aun muy nuevo para nosotros. Estamos revisando y parece tiene planos de control similares a SD-WAN ¿estos funcionan o se trabajan similar a los de SD-WAN? (Control Plane, Data Plane, Policy Plane, etc.)

Y también qué tanto conocimiento debe tenerse en VXLAN y MPLs para poder ejecutarlo y operarlo apropiadamente. Estamos actualizando a nuestro equipo que maneja la parte se SP, conocer más detalles y realidades sería de ayuda

Hola Klausen! buenas tardes, primero que nada perdona por mi delay en la respuesta, te acabo de leer, respecto a estas dudas te comento:

 

MPLS no es necesario en absoluto, mas si es necesario que tengan conocimientos de VRFs (con sus respectivos leakings), de BGP (y sus address families) y de ISIS (porque se usa para el underlay).

 

Sobre VXLAN honestamente hasta el momento no he visto una falla que involucre el funcionamiento del fabric, la parte de VXLAN la configura y aprovisiona el DNAC y hasta el momento no he visto que esa configuración tenga problemas. Sin embargo en el caso de que en algún momento llegara a fallar sería bueno tener el conocimiento si no quieres depender del TAC de Cisco que son quienes te pueden resolver un caso de bajo nivel como ese, pero en cuanto a temas de configuración nunca vas a tener que tocar nada de este protocolo.

 

Saludos,

Hola @Diana Karolina Rojas 

No te preocupes, al contrario, muchas gracias por ayudarnos a entender mejor. Ahor anos podemos mover con menos miedo y más claridad.

¡Gracias por todo lo que haces por los dudosos como nosotros!

Hola Klausen!

 

Con relación a estos puntos, la verdad hay mucha diferencia. En sd-access tienes LISP y VXLAN para los planos de datos y control respectivamente, además tienes ISIS como underlay y BGP como protocolo de salida del Fabric, tienes Trustsec en la parte del plano de politicas y un "management plane" en el DNAC. En SD-WAN tienes el plano de control no en un protocolo en si, si no mas bien en los equipos v-Smart, los data planes lo tienen en los v-Edges, el manegement en el vManage, y la seguridad con tuneles ip sec. Ahora bien, las ideas son las mismas pero las hicieron funcionar de manera completamente diferentes.

 

Lo bueno es que estas técnologías se pueden integrar para que cuando un paquete vaya de la LAN a la WAN (Por ejemplo) se mantengan las mismas politicas de seguridad dentro de cada una de las VNs (VPNs en SD-WAN), así que puedes tener una red sd-access con uan red sd-wan funcionando de forma integral para que tus politicas de ruoting y seguridad de apliquen igual no importa en que parte de la red tu usuario este conectado.

 

Espero haya podido ayudarte con tu duda.

 

Saludos,

 

 

Hilda Arteaga
Cisco Employee
Cisco Employee

Hola

Muchas gracias a todos por participar en este evento especial con la Cisco VIP @Diana Karolina Rojas 

Y todo nuestro agradecimiento a Diana por compartir su tiempo y conocimiento en la comunidad