cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
28740
Apresentações
0
Útil
72
Respostas

Fórum global Cisco SD-WAN: Guia rápido para projetar, implantar, operar e manter

Cisco Moderador
Community Manager
Community Manager

Plan de travail 29.png

 

Aqui é possível publicar novas perguntas sobre o tema em questão até sexta-feira, 19 de Março de 2021.
Seja bem-vindo ao fórum de “Perguntas e Respostas”!

Todo o conhecimento desses quatro especialistas à sua disposição!

Cisco Software-Defined Wide Area Network (SD-WAN) fornece uma infraestrutura de rede altamente escalável, resiliente e segura. Com recursos de segurança avançados integrados à solução, automação, gerenciamento centralizado e monitoramento, o Cisco SD-WAN permite que você controle sua rede por meio de um único painel, reduza os custos operacionais e garanta a melhor experiência possível para seus usuários em aplicativos locais ou no a nuvem.

Neste evento, os especialistas o ajudarão a entender como o Cisco SD-WAN foi projetado e seus principais benefícios.
Eles explorarão tudo, desde o design da solução básica, qual licença escolher ou qual roteador selecionar, até o design geral e as práticas recomendadas de implantação. O vManage permite configurar dispositivos, modelos, políticas de segurança / controle e muito mais ... E se, por algum motivo, o vManage falhar? Nós o ajudaremos a dominar a compreensão da estrutura de políticas e ferramentas comuns de solução de problemas e aprender com métodos programáticos para criar backups no ambiente SD-WAN.

Este evento é para iniciantes e profissionais avançados do Cisco SD-WAN.

Especialistas
Photo_glyra_100x140.pngGuilherme Lyra é arquiteto de soluções com foco na área de redes corporativas. Com mais de 14 anos de experiência em tecnologias de rede e segurança, ele desenhou e liderou a implantação de projetos com extensão nacional e global para empresas de segmentos como varejo, manufatura, utilities e órgãos governamentais. Guilherme também ministrou treinamentos em Redes Definidas por Software e otimização de WAN. Ele possui as certificações Cisco CCNP, Cisco CCDP, Juniper JNCIA e Meraki CMNA.

Photo_dablais_100x140.pngDanny Blais ingressou na Cisco em 2000 na função de Administrador de Laboratório. Em 2004, ele se mudou para a RTP, Carolina do Norte por um ano para fazer parte de um programa de incubadora que o levou a uma função de arquiteto de sistemas. Ele atualmente mora em Montreal e mantém uma grande empresa na província de Québec. Danny é graduado em ciência da computação com especialização em rede. Ele se especializou em muitas tecnologias Cisco ao longo dos anos, de Comunicações Unificadas a Data Center e agora, nos últimos anos, Cisco SD-WAN. Ele possui várias certificações Cisco: CCNA, CCDA, CCNP, CCDP e CMNA.
Photo_ossalaza_100x140.pngOsvaldo Salazar Tovar está atualmente na função de Arquiteto de Soluções da tecnologia Cisco SD-WAN para a América Latina. Ele trabalha com o ecossistema de parceiros para fornecer novas abordagens para simplificar e otimizar seus ambientes WAN para clientes finais de diferentes verticais, usando o portfólio da Cisco como uma plataforma de transformação digital. Osvaldo é graduado pelo ITESM e possui diversas certificações como CCNP R&S, DevNet Associate e SD-WAN Specialist.

Photo_tmatzeu_100x140.png
Thomas Matzeu formou-se na Universidade Francesa de Evry. Ele começou como engenheiro de implantação na França, com especialização em roteamento, comutação e segurança. Thomas ingressou na Cisco em setembro de 2018 como engenheiro de pré-vendas na equipe de engenharia virtual global e se concentra em tecnologias de rede corporativa, como SD-Access e SD-WAN na Europa.
 
Guilherme, Danny, Osvaldo e Thomas podem não conseguir responder a todas as perguntas devido ao volume esperado durante este evento. Lembre-se de que você pode continuar a conversa nos fóruns de discussão de rede.

** Incentivamos a participação com votos úteis! **
Certifique-se de classificar as respostas às perguntas

Esse evento serágratuito aberto a todos os interessados, incluindo parceiros de negócios, engenheiros de rede e telecomunicações, estudantes e clientes da Cisco.

Encontre mais eventos na lista de eventos de rede.

72 RESPOSTAS 72

Cisco Moderador
Community Manager
Community Manager
 

Olá, Gostaria de saber as diferenças (prós e contras) entre as imagens virtuais para SDWAN: vEdgeCloud, CSR1000V e Cat8000v. Quais são as práticas recomendadas para esses tipos de implantações, desempenhos e disponibilidade em provedores de serviços em nuvem (AWS, AZR, GCP). Muito obrigado Andres Castagna

Nota: Esta pergunta é a tradução de uma postagem criada originalmente em inglês por amcastagna. Ela foi traduzido pela Cisco Community para compartilhar a consulta e sua solução em diferentes idiomas.

Ola Andres,
O vEdge Cloud é baseado no Viptela OS, enquanto o CSR1000v e o Catalyst 8000v estão executando o IOS-XE.
Na verdade, o Catalyst 8000v é uma evolução do CSR1000v e, a partir da versão 17.4, apenas o Catalyst 8000v estará disponível.
Como escolher entre eles? Se sua arquitetura atual é construída em dispositivos vEdge, o vEdge Cloud é provavelmente a melhor opção.
Em caso de implantação green field, o Catalyst 8000v pode oferecer mais serviços.


O Catalyst 8000v está disponível na AWS, Azure e Google Cloud Platform.
O vEdge Cloud pode ser encontrado no Azure e no mercado AWS.


Abaixo do link para os Guias de configuração do Catalyst 8000v, onde você pode ver alguns exemplos de implantação:
https://www.cisco.com/c/en/us/support/routers/catalyst-8000v-edge-software/products-installation-and-configuration-guides-list.html

Cisco Moderador
Community Manager
Community Manager

Oi,

Eu entendo que a UI do controlador pode ser usada imediatamente. Quais seriam as próximas etapas para uma configuração mais detalhada?

Jackson

Nota: Esta pergunta é a tradução de uma postagem criada originalmente em inglês por Jackson Braddock. Ela foi traduzido pela Cisco Community para compartilhar a consulta e sua solução em diferentes idiomas.

Ola Jackson,tudo bem?

 

Primeiro, tenha em mente quais são os objetivos de negócios com esta solução, quais são os motivos pelos quais você a está implantando e o que você está tentando realizar.

 

Em segundo lugar, tome seu tempo planejando antes de mergulhar na configuração. Planeje com antecedência seus IPs de sistema, crie um esquema de ID de site estruturado, defina quais cores TLOC você usará, projete sua política de segurança em relação à segmentação e topologias VPN e assim por diante. Dessa forma, você apresentará a maioria dos detalhes envolvidos na configuração e economizará algum tempo depois, quando estiver criando seus Modelos de Configuração.

 

Assim que terminar de planejar, é hora de configurar o plano de controle. Neste ponto, você configurará a conectividade básica e implantará certificados nos controladores vManage, vBond e vSmart. Assim que seu plano de controle estiver instalado e funcionando, com as conexões de controle estabelecidas, você estará pronto para começar a criar seus modelos de configuração e provisionar seus WAN Edges.

 

Espero que isso ajude e, por favor, entre em contato conosco se tiver mais perguntas.

 

Att,

G.

Adolfo Suarez
Level 1
Level 1

Oi Team, Obrigado pelo evento.

Tenho uma dúvida, como um plano de segurança é determinado?

Att,

Olá Adolfo,

Primeiro, o plano de controle usa certificados digitais com chaves RSA de 2048 bits para autenticar os roteadores de borda na rede.
O plano de controle é criptografado por DTLS ou TLS. O que significa que todos os dispositivos de ponta estabelecerão conexões seguras com os componentes de orquestração.

Mantemos a integridade do plano de controle usando a combinação de dois elementos de segurança: resumos de mensagens AES-GCM e chaves públicas e privadas.

Como nosso plano de controle agora é seguro e confiável, estamos construindo túneis IPsec para tráfego de dados (plano de dados).

 

Esta é uma resposta simplificada, mas deixe-me apontar a seguinte documentação, você encontrará aqui todos os detalhes sobre a segurança dentro da malha SD-WAN:
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/security/vedge-20-x/security-book/security-overview.html

Cisco Moderador
Community Manager
Community Manager

Oi equipe,

Lamento dizer que não estou muito familiarizado com SD-WAN, então minhas perguntas podem ser bem básicas. Obrigado por essa experiência.

1. A Viptela e as séries ISR e ASR da Cisco podem coexistir em uma rede SD-WAN?
2. O equipamento Viptela parece desatualizado hoje em dia. Quais são as vantagens de atualizar ISR, ASR e outros equipamentos para espelhamento SD-WAN, em comparação com Viptela?
3. vManage, vBond, vSmart, vEdge, quais são suas principais funções na rede SD-WAN e quantas delas podem existir na rede SD-WAN pelo menos e no máximo?
4. O vEdge tem produtos em nuvem e de hardware, enquanto o vManage / vBond / vSmart só tem produtos em nuvem, certo? Eles precisam ser instalados em um ambiente virtual?
5. O vEdge pode ficar online sem intervenção manual? Pode ser contato zero? Qual é o processo detalhado de inicialização do vEdge?
6. Qual é a estrutura estratégica do SD-WAN?
7. Quais ferramentas de solução de problemas são comumente usadas em redes SD-WAN? Quais são os mais comumente usados.
8. A que tipo de backup se refere o backup SD-WAN e como devemos operar o backup envolvido no tópico?

 

Nota: esta pergunta é a tradução de uma postagem originalmente criada em chinês por  1540488497lcj . Ela foi traduzida pela comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.

Olá, muito obrigado por participar do fórum, todas as dúvidas são bem-vindas.

A Viptela e as séries ISR e ASR da Cisco podem coexistir em uma rede SD-WAN? Com certeza, o XE e o Viptela OS podem interoperar completamente em um único tecido SD-WAN.
O equipamento Viptela parece desatualizado hoje em dia. Quais são as vantagens de atualizar ISR, ASR e outros equipamentos para espelhamento SD-WAN, em comparação com Viptela? Das versões 17.x no XE temos uma imagem universal que permite rodar no modo Autônomo (XE tradicional) ou no modo Controlador (SDWAN), bastando apenas um comando. O XE oferece um conjunto mais rico de funcionalidades em comparação com o Viptela OS, ao mesmo tempo em que possui recursos SD-WAN integrados que o Viptela OS trouxe para o Cisco SD-WAN. Só para citar alguns recursos que o XE pode oferecer e o Viptela OS não pode, é URL-F e IPS, que são funções hospedadas em contêineres dentro da arquitetura XE. Lembre-se de que a Cisco lançou novos roteadores, Catalyst 8000 Edges, que também podem ajudar. Verifique mais detalhes em https://www.cisco.com/c/es_mx/solutions/enterprise-networks/sd-wan/index.html#~case-studies
vManage, vBond, vSmart, vEdge, quais são suas funções principais na rede SD-WAN e quantas delas podem existir na rede SD-WAN pelo menos e no máximo?
vManage é o único painel de vidro de onde você pode operar, configurar, solucionar problemas e monitorar sua rede SD-WAN. O vBond atua como um orquestrador e alavanca sistemas confiáveis ​​da Cisco, bem como atua como servidor STUN para lidar com endereçamento público / privado para elementos de malha. O vSmart é o cérebro da operação e lida com chaves de criptografia e toda a inteligência - o que significa informações de roteamento - propagação para o plano de dados - roteadores-. Por último, mas não menos importante, as bordas WAN executam o que os controladores ditam, enquanto mantêm sua inteligência e capacidade de cavalo para desenvolver tarefas como QoS, ACLs, etc.

Os números podem variar para Edges em uma sobreposição, isso depende do cliente, mas esse número importará diretamente em termos de quantas instâncias de vManage, vBond e vSmart teremos na sobreposição. As implantações comuns têm 1 vManage, 2 vBonds e 2 vSmarts. Mas você pode ter até 6 vBonds, 20 vSmarts e 6 vManages. Para projetar de acordo com as práticas recomendadas, certifique-se de verificar https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/sdwan-xe-gs-book/hardware-and- software-installation.html, a equipe da Cisco está sempre feliz em ajudá-lo a projetar com as melhores práticas de acordo com os requisitos do cliente.

4. O vEdge tem produtos em nuvem e hardware, enquanto vManage / vBond / vSmart só tem produtos em nuvem, certo? Eles precisam ser instalados em um ambiente virtual? Correto, o vEdge tem dispositivos físicos e VNF ou instância virtual (nuvem vEdge). O mesmo acontece com o cEdge (XE OS), há CSR1000V e C8KV disponíveis em mercados de provedores de nuvem pública quando IaaS é necessário. Caso a implantação local seja necessária, eles podem ser instanciados de acordo com os seguintes links:

 

ESX: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_011.html

KVM: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_0101.html

HyperV: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_0110.html

Para ver informações mais específicas, por favor, uma das perguntas anteriores onde isso foi abordado.

5. O vEdge pode ficar online sem intervenção manual? Pode ser contato zero? Qual é o processo detalhado de inicialização do vEdge? Com certeza, o Cisco SD-WAN oferece o verdadeiro Zero Touch Provisioning (ZTP). Você pode obter detalhes aqui:

https://blogs.cisco.com/networking/cisco-sd-wan-delivers-true-zero-touch-provisioning-oid-psten019112

 

https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/SDWAN/sdwan-wan-edge-onboarding-deploy-guide-2020nov.pdf

 

Basicamente, o serviço PnP da Cisco mapeia os dispositivos que você licenciou para a sua organização, uma vez que você conecta o seu dispositivo e ele obtém um IP via DHCP e também DNS, há call home (para recuperar a validação do PnP) e autenticação do vBond, instalado no tecido SD-WAN, o modelo de configuração foi baixado recentemente, este é um pré-requisito, tenha um modelo de configuração atribuído ao número de série do seu dispositivo.

5.O vEdge pode ficar online sem intervenção manual? Pode ser contato zero? Qual é o processo detalhado de inicialização do vEdge? Com certeza, o Cisco SD-WAN oferece o verdadeiro Zero Touch Provisioning (ZTP). Você pode obter detalhes aqui:
https://blogs.cisco.com/networking/cisco-sd-wan-delivers-true-zero-touch-provisioning-oid-psten019112

 

https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/SDWAN/sdwan-wan-edge-onboarding-deploy-guide-2020nov.pdf


6. Qual é a estrutura estratégica do SD-WAN? Cisco SD-WAN oferece a estrutura de roteamento mais granular e personalizável alcançada com suas diferentes políticas, esta é a parte mais estratégica da solução, você pode ver informações detalhadas aqui: https://www.cisco.com/c/en/ us / td / docs / routers / sdwan / configuration / policies / ios-xe-17 / policies-book-xe / policy-framework.html


7. Quais ferramentas de solução de problemas são comumente usadas em redes SD-WAN? Em Rede> Solução de problemas para cada dispositivo, você pode verificar o estágio de inicialização do dispositivo, Conexões de controle, usar Ping ou TraceRoute com específico; esses dois são comumente usados ​​por todos os engenheiros de rede. Enquanto você precisa ver como um aplicativo está se comportando, você pode usar a visualização App Route ou simular fluxos. O Packet Capture também é uma boa ferramenta para saber a verdade.

 

https://www.cisco.com/c/en/us/td/docs/routers/sdwan/vManage_How-Tos/vmanage-howto-book/m-trou troubleshooting.html


8. A que tipo de backup se refere o backup SD-WAN e como devemos operar o backup envolvido no tópico? Em termos de como fazer backup e / ou restaurar seus modelos de dispositivo, modelos de recursos, políticas ou listas, você pode usar formas programáticas, pois é parte nativa do Cisco SD-WAN, recomendado para ver https://github.com/CiscoDevNet/sastre e dê uma olhada em https://developer.cisco.com.


Espero que essas respostas ajudem!

 

Att,

Cisco Moderador
Community Manager
Community Manager

Quais requisitos um servidor deve atender para implementar SD-WAN?

Nota: Esta pergunta é a tradução de uma postagem criada originalmente em chinês por zero.xia. Ele foi traduzido pela comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.

Oi!

O Cisco SD-WAN inclui todos os componentes de gerenciamento (vManage, vBond e vSmart) na nuvem e oferece suporte às seguintes plataformas no perímetro:

Roteadores de serviços de agregação Cisco ASR 1000 Series
ISRs Cisco 1000 Series
ISRs Cisco 4000 Series
Catalyst 8000
Cisco 5400 ENCS com o ISRv
Cisco UCS com o ISRv
CSR 1000v
Dito isso, se você estiver usando o modelo de implantação em nuvem e estiver usando o Catalyst 8000, ASRs ou ISRs como um dispositivo de borda, não há requisitos de servidor específicos, pois nenhum servidor é usado.

No caso de desejar ter todos os componentes de gerenciamento no local. As recomendações dos servidores ESX / KVM para o servidor Cisco vBond Orchestrator, servidor Cisco vManage e servidor Cisco vSmart Controller estão disponíveis no seguinte link: https://www.cisco.com/c/en/us/td/docs/routers /sdwan/configuration/sdwan-xe-gs-book/hardware-and-software-installation.html

Os recursos necessários para executar cada componente Cisco vBond Orchestrator, Cisco vSmart Controller e Cisco vManage server no VMware vSphere ESXi ou no servidor Kernel-based Virtual Machine (KVM) irão variar dependendo do número de dispositivos implantados na rede overlay. Também preste atenção que todo o volume do sistema operacional deve estar em uma unidade de estado sólido (SSD).

Se o seu dispositivo de borda não for um roteador Catalyst 8000, ASRs ou ISRs, mas sim um ISRv em execução em servidores Cisco UCS e / ou plataformas Cisco ENCS:

O servidor deve suportar pelo menos o seguinte:

CPU Intel ® Atom ® ou Xeon ® a 1,5 GHz ou superior
AMD ® Embedded R-Series
Interfaces Gigabit Ethernet
O ISRv requer o seguinte do hardware do servidor virtualizado:

CPU: 1 a 4 CPUs virtuais (dependendo da taxa de transferência e do conjunto de recursos)
Memória: 4 GB a 16 GB (dependendo da taxa de transferência e do conjunto de recursos)
Espaço em disco: 8 GB
Interfaces de rede: dois ou mais vNICs, até o máximo permitido pelo hipervisor (26)
Em relação ao CSR 1000v, os requisitos estão disponíveis aqui para:

ESX: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_011.html

KVM: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_0101.html

HyperV: https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_0110.html

Att,

Danny

Cisco Moderador
Community Manager
Community Manager

Você poderia compartilhar um exemplo de implantação de DIA?

 

Nota: Esta pergunta é a tradução de uma postagem criada originalmente em chinês por 陈少卿. Ele foi traduzido pela comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.

Oi Yanil,

O DIA melhora a experiência do usuário, permitindo que os usuários da filial acessem recursos da Internet e aplicativos SaaS diretamente da filial. Tradicionalmente, as filiais acessam os aplicativos SaaS por meio de data centers centralizados, o que resulta em aumento da latência do aplicativo e experiência do usuário imprevisível. Conforme a SD-WAN evoluiu, caminhos de rede adicionais para acessar aplicativos SaaS são possíveis, incluindo acesso direto à Internet (DIA) e acesso por meio de gateways regionais ou sites de colocation. No entanto, os administradores de rede podem ter visibilidade limitada ou nenhuma visibilidade sobre o desempenho dos aplicativos SaaS de sites remotos, portanto, escolher o caminho de rede para acessar os aplicativos SaaS a fim de otimizar a experiência do usuário final pode ser problemático. Além disso, quando ocorrem alterações ou deficiência na rede, pode não haver uma maneira fácil de mover os aplicativos afetados para um caminho alternativo.

Com o Cisco SD-WAN, essa função é chamada de Cloud onRamp. Ele permite que você configure facilmente o acesso a aplicativos SaaS, seja direto da Internet ou por meio de locais de gateway. Ele investiga, mede e monitora continuamente o desempenho de cada caminho para cada aplicativo SaaS e escolhe o caminho de melhor desempenho com base na perda e no atraso. Se ocorrer deficiência, o tráfego SaaS é movido de forma dinâmica e inteligente para o caminho ideal atualizado.

Exemplos de aplicativos que podem aproveitar essa funcionalidade são:

  • Office 365
  • Salesforce
  • Google App
  • Box
  • Dropbox
  • Concur
  • Intuit
  • AWS
  • GoToMeeting
  • Oracle
  • SugarCRM
  • Zendesk
  • Zoho CRM

Cloud onRamp para SaaS - o caminho de melhor desempenho é escolhido

dablais_0-1615318067589.png

Um segundo exemplo é DIA para IaaS. IaaS fornece recursos de rede, computação e armazenamento para usuários finais sob demanda, disponíveis em uma nuvem pública (como AWS, Azure ou Google Cloud) pela Internet. Tradicionalmente, para uma filial alcançar os recursos de IaaS, não havia acesso direto aos data centers de nuvem pública, pois eles normalmente exigem acesso por meio de um data center ou site de colocation. Além disso, havia uma dependência de MPLS para alcançar recursos de IaaS em data centers de nuvem privada sem segmentação consistente ou políticas de QoS da filial para a nuvem pública.

Cisco Cloud onRamp para IaaS é um recurso que automatiza a conectividade para cargas de trabalho na nuvem pública do data center ou filial. Ele implanta automaticamente instâncias de roteador WAN Edge na nuvem pública que se tornam parte da sobreposição SD-WAN e estabelece conectividade de plano de dados para roteadores localizados no data center ou filial. Ele estende recursos completos de SD-WAN para a nuvem e estende uma estrutura de política comum em toda a malha SD-WAN e nuvem. O Cisco Cloud onRamp para IaaS elimina o tráfego de sites SD-WAN que precisam atravessar o data center, melhorando o desempenho dos aplicativos hospedados na nuvem pública. Ele também fornece alta disponibilidade e redundância de caminho para aplicativos hospedados na nuvem, o que também é muito econômico.

Att,

Danny

Cisco Moderador
Community Manager
Community Manager

Em relação à certificação para SD-WAN, quais novos materiais foram publicados ou existem tutoriais que podem nos auxiliar no exame?

Nota: Esta questão é a tradução de uma postagem criada originalmente em japonês por SaTo663696. Ele foi traduzido pela comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.