Olá,

Obrigado por sua pergunta.

Absolutamente sim. O Cisco SD-WAN tem uma ferramenta de solução de problemas chamada Simulate Flows que pode ser acessada no vManage. Você pode usar essa ferramenta para garantir que o tráfego siga o caminho desejado.

Além disso, há segmentação ponta a ponta embutida na solução. Isso significa que o tráfego de uma VPN (VRF) é isolado usando não apenas tabelas de roteamento distintas, mas também é transportado com rótulos.

O texto a seguir da documentação da Cisco explica o fluxo de trabalho:
Quando você configura um VRF em um roteador, o VRF tem um rótulo associado a ele. O roteador envia o rótulo, junto com o VRF ID para o controlador vSmart. O controlador vSmart propaga essas informações de mapeamento de ID de roteador para VRF para os outros roteadores no domínio. Os roteadores remotos usam esse rótulo para enviar tráfego ao VRF apropriado. Os roteadores locais, ao receberem os dados com o rótulo VRF ID, usam o rótulo para demultiplexar o tráfego de dados. Isso é semelhante a como os rótulos MPLS são usados. Este design é baseado em RFCs padrão e é compatível com procedimentos regulatórios como PCI e HIPAA.

Espero que ajude!

Att,

Olá Didier,

Porque OMP é usado para propagar não apenas rotas, mas também políticas e informações sobre TLOCs. Isso permite maior flexibilidade do que temos com os protocolos tradicionais.

Espero que isto ajude.
Att,

Oi Fernando,

Abaixo um link para a tabela onde você pode encontrar como os alarmes são definidos por gravidade (Secundária, Média, Principal, Crítica): https://sdwan-docs.cisco.com/Product_Documentation/vManage_Help/Release_18.4/Monitor/Alarms

Sobre as extensões da API REST, para Alarmes e Monitoramento minha sugestão é usar os Webhooks. É um mecanismo de modelo push para enviar notificações em tempo real.

Um exemplo de utilização de Webhooks: https://developer.cisco.com/codeexchange/github/repo/suchandanreddy/sdwan-webhooks/

Outra alternativa, usando a API REST tradicional, é pesquisar os dados do vManage com frequência.

Oi Fernando,

Com o Cloud OnRamp for SaaS, a malha SD-WAN mede continuamente o desempenho de um aplicativo SaaS designado por meio de todos os caminhos permitidos de uma ramificação. Para cada caminho, o tecido calcula uma pontuação de qualidade de experiência que varia de 0 a 10, com 10 sendo o melhor desempenho. Essa pontuação dá aos administradores de rede uma visibilidade nunca antes vista do desempenho do aplicativo. Mais importante ainda, a malha toma decisões em tempo real automaticamente para escolher o caminho de melhor desempenho entre os usuários finais em uma filial remota e o aplicativo SaaS em nuvem. As empresas têm flexibilidade para implantar esse recurso de várias maneiras, de acordo com suas necessidades de negócios e requisitos de segurança.

Correto, Cisco SD-WAN pode ser integrado a provedores de segurança em nuvem, verifique os detalhes em https://umbrella.cisco.com/solutions/sd-wan-security

O Cisco SD-WAN baseia-se na arquitetura chamada de borda de serviço de acesso seguro (SASE). A segurança e os recursos da WAN hoje devem ser distribuídos, baseados em nuvem, flexíveis e ágeis. Cisco SD-WAN é a primeira oferta SASE totalmente integrada do setor que combina a melhor SD-WAN com o Cisco Umbrella baseado em nuvem ou portfólio de segurança local. Ambas as arquiteturas de segurança fornecem proteção total para empresas que se conectam a aplicativos de nuvem e Internet. Esses recursos de segurança são:

Enterprise firewalls: Política granular e controle de milhares de aplicativos
Secure web gateway:: proteção total contra todos os tipos de ataques baseados na web, incluindo inspeção SSL
DNS layer security and URL filtering:interrompe as ameaças logo no início, reduzindo significativamente os incidentes
IPS: Um sistema de prevenção de intrusão integrado dentro de um firewall corporativo local baseado em Snort ® e desenvolvido por Talos ®
Cloud Access Security Broker (CASB): protege contra comprometimento de contas, violações e outros riscos importantes no ecossistema de aplicativos em nuvem
Malware protection:um recurso de segurança estendido para segurança local e na nuvem usando Cisco AMP e Threat Grid para prevenir e detectar arquivos maliciosos com sandboxing

Oi Mikey, espero que você esteja bem.

Supondo que você esteja solicitando controladores hospedados em nuvem, o comum para esses cenários seria fazer um breakout para internet em MPLS, abrindo portas específicas para IPs específicos (aqueles para controladores), enquanto você tem tipo de site de link único, sua rede usa DC (onde ambos os tipos de links existem) como pivô para interconectar os sites. Como prática recomendada, você alcançaria os controladores por meio de ambos os links existentes em seu ambiente, para ter resiliência como princípio de seu projeto.

Cumprimentos

Osvaldo