em 03-08-2021 06:50 AM
Aqui é possível publicar novas perguntas sobre o tema em questão até sexta-feira, 19 de Março de 2021.
Seja bem-vindo ao fórum de “Perguntas e Respostas”!
Todo o conhecimento desses quatro especialistas à sua disposição!
Cisco Software-Defined Wide Area Network (SD-WAN) fornece uma infraestrutura de rede altamente escalável, resiliente e segura. Com recursos de segurança avançados integrados à solução, automação, gerenciamento centralizado e monitoramento, o Cisco SD-WAN permite que você controle sua rede por meio de um único painel, reduza os custos operacionais e garanta a melhor experiência possível para seus usuários em aplicativos locais ou no a nuvem.
Neste evento, os especialistas o ajudarão a entender como o Cisco SD-WAN foi projetado e seus principais benefícios.
Eles explorarão tudo, desde o design da solução básica, qual licença escolher ou qual roteador selecionar, até o design geral e as práticas recomendadas de implantação. O vManage permite configurar dispositivos, modelos, políticas de segurança / controle e muito mais ... E se, por algum motivo, o vManage falhar? Nós o ajudaremos a dominar a compreensão da estrutura de políticas e ferramentas comuns de solução de problemas e aprender com métodos programáticos para criar backups no ambiente SD-WAN.
Este evento é para iniciantes e profissionais avançados do Cisco SD-WAN.
** Incentivamos a participação com votos úteis! **
Certifique-se de classificar as respostas às perguntas
Esse evento serágratuito aberto a todos os interessados, incluindo parceiros de negócios, engenheiros de rede e telecomunicações, estudantes e clientes da Cisco.
Encontre mais eventos na lista de eventos de rede.
em 03-08-2021 11:23 AM
Nota: Esta pergunta é a tradução de uma postagem criada originalmente em inglês por amcastagna. Ela foi traduzido pela Cisco Community para compartilhar a consulta e sua solução em diferentes idiomas.
em 03-08-2021 01:09 PM
Ola Andres,
O vEdge Cloud é baseado no Viptela OS, enquanto o CSR1000v e o Catalyst 8000v estão executando o IOS-XE.
Na verdade, o Catalyst 8000v é uma evolução do CSR1000v e, a partir da versão 17.4, apenas o Catalyst 8000v estará disponível.
Como escolher entre eles? Se sua arquitetura atual é construída em dispositivos vEdge, o vEdge Cloud é provavelmente a melhor opção.
Em caso de implantação green field, o Catalyst 8000v pode oferecer mais serviços.
O Catalyst 8000v está disponível na AWS, Azure e Google Cloud Platform.
O vEdge Cloud pode ser encontrado no Azure e no mercado AWS.
Abaixo do link para os Guias de configuração do Catalyst 8000v, onde você pode ver alguns exemplos de implantação:
https://www.cisco.com/c/en/us/support/routers/catalyst-8000v-edge-software/products-installation-and-configuration-guides-list.html
em 03-08-2021 11:24 AM
Oi,
Eu entendo que a UI do controlador pode ser usada imediatamente. Quais seriam as próximas etapas para uma configuração mais detalhada?
Jackson
Nota: Esta pergunta é a tradução de uma postagem criada originalmente em inglês por Jackson Braddock. Ela foi traduzido pela Cisco Community para compartilhar a consulta e sua solução em diferentes idiomas.
em 03-09-2021 04:37 AM
Ola Jackson,tudo bem?
Primeiro, tenha em mente quais são os objetivos de negócios com esta solução, quais são os motivos pelos quais você a está implantando e o que você está tentando realizar.
Em segundo lugar, tome seu tempo planejando antes de mergulhar na configuração. Planeje com antecedência seus IPs de sistema, crie um esquema de ID de site estruturado, defina quais cores TLOC você usará, projete sua política de segurança em relação à segmentação e topologias VPN e assim por diante. Dessa forma, você apresentará a maioria dos detalhes envolvidos na configuração e economizará algum tempo depois, quando estiver criando seus Modelos de Configuração.
Assim que terminar de planejar, é hora de configurar o plano de controle. Neste ponto, você configurará a conectividade básica e implantará certificados nos controladores vManage, vBond e vSmart. Assim que seu plano de controle estiver instalado e funcionando, com as conexões de controle estabelecidas, você estará pronto para começar a criar seus modelos de configuração e provisionar seus WAN Edges.
Espero que isso ajude e, por favor, entre em contato conosco se tiver mais perguntas.
Att,
G.
em 03-08-2021 11:32 AM
Oi Team, Obrigado pelo evento.
Tenho uma dúvida, como um plano de segurança é determinado?
Att,
em 03-09-2021 12:11 PM
Olá Adolfo,
Primeiro, o plano de controle usa certificados digitais com chaves RSA de 2048 bits para autenticar os roteadores de borda na rede.
O plano de controle é criptografado por DTLS ou TLS. O que significa que todos os dispositivos de ponta estabelecerão conexões seguras com os componentes de orquestração.
Mantemos a integridade do plano de controle usando a combinação de dois elementos de segurança: resumos de mensagens AES-GCM e chaves públicas e privadas.
Como nosso plano de controle agora é seguro e confiável, estamos construindo túneis IPsec para tráfego de dados (plano de dados).
Esta é uma resposta simplificada, mas deixe-me apontar a seguinte documentação, você encontrará aqui todos os detalhes sobre a segurança dentro da malha SD-WAN:
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/security/vedge-20-x/security-book/security-overview.html
em 03-09-2021 04:39 AM
Oi equipe,
Lamento dizer que não estou muito familiarizado com SD-WAN, então minhas perguntas podem ser bem básicas. Obrigado por essa experiência.
1. A Viptela e as séries ISR e ASR da Cisco podem coexistir em uma rede SD-WAN?
2. O equipamento Viptela parece desatualizado hoje em dia. Quais são as vantagens de atualizar ISR, ASR e outros equipamentos para espelhamento SD-WAN, em comparação com Viptela?
3. vManage, vBond, vSmart, vEdge, quais são suas principais funções na rede SD-WAN e quantas delas podem existir na rede SD-WAN pelo menos e no máximo?
4. O vEdge tem produtos em nuvem e de hardware, enquanto o vManage / vBond / vSmart só tem produtos em nuvem, certo? Eles precisam ser instalados em um ambiente virtual?
5. O vEdge pode ficar online sem intervenção manual? Pode ser contato zero? Qual é o processo detalhado de inicialização do vEdge?
6. Qual é a estrutura estratégica do SD-WAN?
7. Quais ferramentas de solução de problemas são comumente usadas em redes SD-WAN? Quais são os mais comumente usados.
8. A que tipo de backup se refere o backup SD-WAN e como devemos operar o backup envolvido no tópico?
Nota: esta pergunta é a tradução de uma postagem originalmente criada em chinês por 1540488497lcj . Ela foi traduzida pela comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 03-10-2021 07:37 AM
Olá, muito obrigado por participar do fórum, todas as dúvidas são bem-vindas.
A Viptela e as séries ISR e ASR da Cisco podem coexistir em uma rede SD-WAN? Com certeza, o XE e o Viptela OS podem interoperar completamente em um único tecido SD-WAN.
O equipamento Viptela parece desatualizado hoje em dia. Quais são as vantagens de atualizar ISR, ASR e outros equipamentos para espelhamento SD-WAN, em comparação com Viptela? Das versões 17.x no XE temos uma imagem universal que permite rodar no modo Autônomo (XE tradicional) ou no modo Controlador (SDWAN), bastando apenas um comando. O XE oferece um conjunto mais rico de funcionalidades em comparação com o Viptela OS, ao mesmo tempo em que possui recursos SD-WAN integrados que o Viptela OS trouxe para o Cisco SD-WAN. Só para citar alguns recursos que o XE pode oferecer e o Viptela OS não pode, é URL-F e IPS, que são funções hospedadas em contêineres dentro da arquitetura XE. Lembre-se de que a Cisco lançou novos roteadores, Catalyst 8000 Edges, que também podem ajudar. Verifique mais detalhes em https://www.cisco.com/c/es_mx/solutions/enterprise-networks/sd-wan/index.html#~case-studies
vManage, vBond, vSmart, vEdge, quais são suas funções principais na rede SD-WAN e quantas delas podem existir na rede SD-WAN pelo menos e no máximo?
vManage é o único painel de vidro de onde você pode operar, configurar, solucionar problemas e monitorar sua rede SD-WAN. O vBond atua como um orquestrador e alavanca sistemas confiáveis da Cisco, bem como atua como servidor STUN para lidar com endereçamento público / privado para elementos de malha. O vSmart é o cérebro da operação e lida com chaves de criptografia e toda a inteligência - o que significa informações de roteamento - propagação para o plano de dados - roteadores-. Por último, mas não menos importante, as bordas WAN executam o que os controladores ditam, enquanto mantêm sua inteligência e capacidade de cavalo para desenvolver tarefas como QoS, ACLs, etc.
Os números podem variar para Edges em uma sobreposição, isso depende do cliente, mas esse número importará diretamente em termos de quantas instâncias de vManage, vBond e vSmart teremos na sobreposição. As implantações comuns têm 1 vManage, 2 vBonds e 2 vSmarts. Mas você pode ter até 6 vBonds, 20 vSmarts e 6 vManages. Para projetar de acordo com as práticas recomendadas, certifique-se de verificar https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/hardware-and- software-installation.html, a equipe da Cisco está sempre feliz em ajudá-lo a projetar com as melhores práticas de acordo com os requisitos do cliente.
4. O vEdge tem produtos em nuvem e hardware, enquanto vManage / vBond / vSmart só tem produtos em nuvem, certo? Eles precisam ser instalados em um ambiente virtual? Correto, o vEdge tem dispositivos físicos e VNF ou instância virtual (nuvem vEdge). O mesmo acontece com o cEdge (XE OS), há CSR1000V e C8KV disponíveis em mercados de provedores de nuvem pública quando IaaS é necessário. Caso a implantação local seja necessária, eles podem ser instanciados de acordo com os seguintes links:
Para ver informações mais específicas, por favor, uma das perguntas anteriores onde isso foi abordado.
5. O vEdge pode ficar online sem intervenção manual? Pode ser contato zero? Qual é o processo detalhado de inicialização do vEdge? Com certeza, o Cisco SD-WAN oferece o verdadeiro Zero Touch Provisioning (ZTP). Você pode obter detalhes aqui:
Basicamente, o serviço PnP da Cisco mapeia os dispositivos que você licenciou para a sua organização, uma vez que você conecta o seu dispositivo e ele obtém um IP via DHCP e também DNS, há call home (para recuperar a validação do PnP) e autenticação do vBond, instalado no tecido SD-WAN, o modelo de configuração foi baixado recentemente, este é um pré-requisito, tenha um modelo de configuração atribuído ao número de série do seu dispositivo.
em 03-10-2021 11:37 AM
5.O vEdge pode ficar online sem intervenção manual? Pode ser contato zero? Qual é o processo detalhado de inicialização do vEdge? Com certeza, o Cisco SD-WAN oferece o verdadeiro Zero Touch Provisioning (ZTP). Você pode obter detalhes aqui:
https://blogs.cisco.com/networking/cisco-sd-wan-delivers-true-zero-touch-provisioning-oid-psten019112
6. Qual é a estrutura estratégica do SD-WAN? Cisco SD-WAN oferece a estrutura de roteamento mais granular e personalizável alcançada com suas diferentes políticas, esta é a parte mais estratégica da solução, você pode ver informações detalhadas aqui: https://www.cisco.com/c/en/ us / td / docs / routers / sdwan / configuration / policies / ios-xe-17 / policies-book-xe / policy-framework.html
7. Quais ferramentas de solução de problemas são comumente usadas em redes SD-WAN? Em Rede> Solução de problemas para cada dispositivo, você pode verificar o estágio de inicialização do dispositivo, Conexões de controle, usar Ping ou TraceRoute com específico; esses dois são comumente usados por todos os engenheiros de rede. Enquanto você precisa ver como um aplicativo está se comportando, você pode usar a visualização App Route ou simular fluxos. O Packet Capture também é uma boa ferramenta para saber a verdade.
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/vManage_How-Tos/vmanage-howto-book/m-trou troubleshooting.html
8. A que tipo de backup se refere o backup SD-WAN e como devemos operar o backup envolvido no tópico? Em termos de como fazer backup e / ou restaurar seus modelos de dispositivo, modelos de recursos, políticas ou listas, você pode usar formas programáticas, pois é parte nativa do Cisco SD-WAN, recomendado para ver https://github.com/CiscoDevNet/sastre e dê uma olhada em https://developer.cisco.com.
Espero que essas respostas ajudem!
Att,
em 03-09-2021 04:40 AM
Quais requisitos um servidor deve atender para implementar SD-WAN?
Nota: Esta pergunta é a tradução de uma postagem criada originalmente em chinês por zero.xia. Ele foi traduzido pela comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 03-09-2021 12:14 PM
Oi!
O Cisco SD-WAN inclui todos os componentes de gerenciamento (vManage, vBond e vSmart) na nuvem e oferece suporte às seguintes plataformas no perímetro:
Roteadores de serviços de agregação Cisco ASR 1000 Series
ISRs Cisco 1000 Series
ISRs Cisco 4000 Series
Catalyst 8000
Cisco 5400 ENCS com o ISRv
Cisco UCS com o ISRv
CSR 1000v
Dito isso, se você estiver usando o modelo de implantação em nuvem e estiver usando o Catalyst 8000, ASRs ou ISRs como um dispositivo de borda, não há requisitos de servidor específicos, pois nenhum servidor é usado.
No caso de desejar ter todos os componentes de gerenciamento no local. As recomendações dos servidores ESX / KVM para o servidor Cisco vBond Orchestrator, servidor Cisco vManage e servidor Cisco vSmart Controller estão disponíveis no seguinte link: https://www.cisco.com/c/en/us/td/docs/routers /sdwan/configuration/sdwan-xe-gs-book/hardware-and-software-installation.html
Os recursos necessários para executar cada componente Cisco vBond Orchestrator, Cisco vSmart Controller e Cisco vManage server no VMware vSphere ESXi ou no servidor Kernel-based Virtual Machine (KVM) irão variar dependendo do número de dispositivos implantados na rede overlay. Também preste atenção que todo o volume do sistema operacional deve estar em uma unidade de estado sólido (SSD).
Se o seu dispositivo de borda não for um roteador Catalyst 8000, ASRs ou ISRs, mas sim um ISRv em execução em servidores Cisco UCS e / ou plataformas Cisco ENCS:
O servidor deve suportar pelo menos o seguinte:
CPU Intel ® Atom ® ou Xeon ® a 1,5 GHz ou superior
AMD ® Embedded R-Series
Interfaces Gigabit Ethernet
O ISRv requer o seguinte do hardware do servidor virtualizado:
CPU: 1 a 4 CPUs virtuais (dependendo da taxa de transferência e do conjunto de recursos)
Memória: 4 GB a 16 GB (dependendo da taxa de transferência e do conjunto de recursos)
Espaço em disco: 8 GB
Interfaces de rede: dois ou mais vNICs, até o máximo permitido pelo hipervisor (26)
Em relação ao CSR 1000v, os requisitos estão disponíveis aqui para:
Att,
Danny
em 03-09-2021 04:41 AM
Você poderia compartilhar um exemplo de implantação de DIA?
Nota: Esta pergunta é a tradução de uma postagem criada originalmente em chinês por 陈少卿. Ele foi traduzido pela comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 03-09-2021 12:18 PM
Oi Yanil,
O DIA melhora a experiência do usuário, permitindo que os usuários da filial acessem recursos da Internet e aplicativos SaaS diretamente da filial. Tradicionalmente, as filiais acessam os aplicativos SaaS por meio de data centers centralizados, o que resulta em aumento da latência do aplicativo e experiência do usuário imprevisível. Conforme a SD-WAN evoluiu, caminhos de rede adicionais para acessar aplicativos SaaS são possíveis, incluindo acesso direto à Internet (DIA) e acesso por meio de gateways regionais ou sites de colocation. No entanto, os administradores de rede podem ter visibilidade limitada ou nenhuma visibilidade sobre o desempenho dos aplicativos SaaS de sites remotos, portanto, escolher o caminho de rede para acessar os aplicativos SaaS a fim de otimizar a experiência do usuário final pode ser problemático. Além disso, quando ocorrem alterações ou deficiência na rede, pode não haver uma maneira fácil de mover os aplicativos afetados para um caminho alternativo.
Com o Cisco SD-WAN, essa função é chamada de Cloud onRamp. Ele permite que você configure facilmente o acesso a aplicativos SaaS, seja direto da Internet ou por meio de locais de gateway. Ele investiga, mede e monitora continuamente o desempenho de cada caminho para cada aplicativo SaaS e escolhe o caminho de melhor desempenho com base na perda e no atraso. Se ocorrer deficiência, o tráfego SaaS é movido de forma dinâmica e inteligente para o caminho ideal atualizado.
Exemplos de aplicativos que podem aproveitar essa funcionalidade são:
Cloud onRamp para SaaS - o caminho de melhor desempenho é escolhido
Um segundo exemplo é DIA para IaaS. IaaS fornece recursos de rede, computação e armazenamento para usuários finais sob demanda, disponíveis em uma nuvem pública (como AWS, Azure ou Google Cloud) pela Internet. Tradicionalmente, para uma filial alcançar os recursos de IaaS, não havia acesso direto aos data centers de nuvem pública, pois eles normalmente exigem acesso por meio de um data center ou site de colocation. Além disso, havia uma dependência de MPLS para alcançar recursos de IaaS em data centers de nuvem privada sem segmentação consistente ou políticas de QoS da filial para a nuvem pública.
Cisco Cloud onRamp para IaaS é um recurso que automatiza a conectividade para cargas de trabalho na nuvem pública do data center ou filial. Ele implanta automaticamente instâncias de roteador WAN Edge na nuvem pública que se tornam parte da sobreposição SD-WAN e estabelece conectividade de plano de dados para roteadores localizados no data center ou filial. Ele estende recursos completos de SD-WAN para a nuvem e estende uma estrutura de política comum em toda a malha SD-WAN e nuvem. O Cisco Cloud onRamp para IaaS elimina o tráfego de sites SD-WAN que precisam atravessar o data center, melhorando o desempenho dos aplicativos hospedados na nuvem pública. Ele também fornece alta disponibilidade e redundância de caminho para aplicativos hospedados na nuvem, o que também é muito econômico.
Att,
Danny
em 03-10-2021 07:39 AM
Em relação à certificação para SD-WAN, quais novos materiais foram publicados ou existem tutoriais que podem nos auxiliar no exame?
Nota: Esta questão é a tradução de uma postagem criada originalmente em japonês por SaTo663696. Ele foi traduzido pela comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: