Re: Demandez-moi N'importe Quoi - Cisco SD-WAN : Guide rapide pour la conception, le déploiement, l'... - Page 5

Modérateur Cisco · ‎08-03-2021

Toutes les connaissances de ces quatre experts à votre disposition!

Cisco Software-Defined Wide Area Network (SD-WAN) vous fournit une infrastructure réseau hautement évolutive, résiliente et sécurisée. Cette solution offre des fonctionnalités de sécurité avancées, permet l'automatisation, la gestion centralisée et apporte de la visibilité. Cisco SD-WAN vous permet de contrôler votre réseau via un tableau de bord unique, de réduire les coûts d'exploitation et de garantir la meilleure expérience possible à vos utilisateurs aussi bien pour les applications locales que sur les applications hébergées dans le Cloud.

Nos experts vous expliqueront comment Cisco SD-WAN a été conçu et quels sont ses principaux avantages.

Ils couvriront tous les sujets, de la conception d'une solution basique, en passant par le choix des licences, des plateformes, jusqu'aux meilleures pratiques de conception et de déploiement. Le vManage vous permet de configurer des équipements, des templates, des politiques de sécurité, de contrôle et bien plus encore ... Et si, pour une raison quelconque, le vManage tombait en panne ? Nous vous aiderons à comprendre et maîtriser la gestion des politiques de sécurité, les outils d'aide à la résolution d'incidents mais aussi comment gérer les sauvegardes en utilisant par exemple la programmabilité.

Cet événement s'adresse aux débutants et aux professionnels avancés de Cisco SD-WAN.

Nos experts

Guilherme Lyra est un architecte de solutions spécialisé dans le domaine des réseaux d'entreprise. Avec plus de 14 ans d'expérience dans les technologies de réseautage et de sécurité, il a conçu et dirigé la mise en œuvre de projets avec une extension nationale et mondiale pour des entreprises dans des segments tels que la vente au détail, la manufacture, les services publics et les agences gouvernementales. Guilherme a également dispensé des formations sur Software-Defined Networks et l'optimisation WAN. Il détient les certifications Cisco CCNP, Cisco CCDP, Juniper JNCIA et Meraki CMNA.

Danny Blais a rejoint Cisco en 2000 en tant qu'administrateur de laboratoire. En 2004, il a déménagé à RTP (Caroline du Nord) pendant un an pour faire partie d'un programme d'incubateur le menant à un rôle d'Architecte de Systèmes. Il est actuellement basé à Montréal et soutient un grand compte d'entreprise dans la province de Québec. Danny est titulaire d'un diplôme universitaire en informatique avec une spécialisation en réseautage. Au fil des ans il s'est spécialisé dans de nombreuses technologies Cisco, des communications unifiées au centre de données et maintenant, au cours des deux dernières années sur Cisco SD-WAN. Il détient plusieurs certifications Cisco: CCNA, CCDA, CCNP, CCDP et CMNA.

Osvaldo Salazar Tovar occupe actuellement le poste de Solutions Architect pour la technologie de Cisco SD-WAN pour l'Amérique Latine. Il travaille avec l'écosystème de partenaires pour proposer de nouvelles approches pour simplifier et optimiser leurs environnements WAN aux clients finaux de différents secteurs verticaux, en utilisant le portefeuille Cisco comme plateforme de transformation numérique. Osvaldo est diplômé de l'ITESM et possède plusieurs certifications telles que CCNP R&S, DevNet Associate et SD-WAN Specialist.

Thomas Matzeu est diplômé de l'Université d'Evry. Il a débuté en tant qu'Ingénieur de Déploiement en France, spécialisé dans le routage, la commutation et la sécurité. Thomas a rejoint Cisco en septembre 2018 en tant qu'ingénieur avant-vente au sein de l'équipe Global Virtual Engineering et se concentre principalement sur les technologies de Enterprise Networking telles que SD-Access et SD-WAN.

Guilherme, Danny, Osvaldo et Thomas pourraient ne pas être en mesure de répondre à toutes vos questions en raison du volume attendu lors de cet événement. N'oubliez pas que vous pouvez poursuivre la conversation sur les forums de discussion de Routage et Commutation.

Posez ICI vos questions à nos experts du 8 au 19 mars 2021

(Cliquez sur le bouton de "Répondre" pour poser vos questions)
** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !

Modérateur Cisco · ‎19-03-2021

Salut,

Considérant un déploiement Cisco SD-WAN avec des contrôleurs basés sur le cloud, que se passe-t-il si la communication est perdue entre les WAN Edge et les contrôleurs? Les WAN Edge sont-ils capables de continuer à transmettre le trafic de données?

* Voici la traduction d'un message créé à l'origine par Jessica Deaken en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Modérateur Cisco · ‎22-03-2021

Oui. OMP qui s'exécute au-dessus de DTLS des Edge devices vers vSmart a des valeurs GR (minuterie gracieuse). Lorsqu'un Edge perd la connectivité à vSmart - GR entre en jeu. Le minuteur par défaut est de 12 heures et est configurable. Plus d'informations détaillées sont disponibles sur le lien ci-contre https://sdwan-docs.cisco.com/Product_Documentation/Software_Features/SD-WAN_Release_16.2/03Routing/02Configuring_OMP

* Voici la traduction d'un message créé à l'origine par svemulap en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Guilherme Lyra · ‎22-03-2021

Merci svemulap!

De plus, l'environnement continue de fonctionner normalement, sur la base des dernières informations OMP. Ceci est valable à la fois du côté vSmart et du côté WAN Edges. Par défaut, les informations OMP sont conservées dans le cache pendant 12 heures et cela peut être modifié en réglant une option appelée "OMP Graceful Restart".

Meilleures salutations.

G.

Modérateur Cisco · ‎22-03-2021

Quels modèles de routeur peuvent fonctionner dans Cisco SD-WAN overlay ?

Merci

* Voici la traduction d'un message créé à l'origine par Olipo en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Osvaldo Salazar Tovar · ‎22-03-2021

Salut Olipo,

Il existe des routeurs pour chaque exigence, vous pouvez consulter la liste générale ici: https://www.cisco.com/c/en/us/products/collateral/software/one-wan-subscription/guide-c07-740642.html

J'espère que cela aide, salutations.

Modérateur Cisco · ‎22-03-2021

Merci pour cet événement, équipe!
Pourriez-vous expliquer comment fonctionne l'optimisation TCP, s'il vous plaît?

* Voici la traduction d'un message créé à l'origine par Adolfo Suárez en espagnol. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Guilherme Lyra · ‎22-03-2021

Tout d'abord, gardez à l'esprit que TCP est un protocole bidirectionnel et ne fonctionne que lorsque les messages d'initiation de connexion (SYN) sont reconnus par les messages ACK en temps opportun. Cisco SD-WAN dispose d'une fonction d'optimisation TCP intégrée qui nous permet d'ajuster le traitement du trafic de données TCP, réduisant ainsi la latence aller-retour et améliorant le débit. Avec l'optimisation TCP, un routeur agit comme un proxy TCP entre un client qui lance un flux TCP et un serveur qui écoute un flux TCP, comme illustré dans la figure suivante:

Lorsque nous activons l'optimisation TCP sur les deux routeurs ci-dessus, le routeur A met fin à la connexion TCP du client et établit une connexion TCP avec le routeur B. Le routeur B établit ensuite une connexion TCP avec le serveur. Les deux routeurs mettent en cache le trafic TCP dans leurs tampons pour garantir que le trafic du client atteigne le serveur sans laisser la connexion TCP expirer.

Modérateur Cisco · ‎22-03-2021

Salut -

Il existe une prise en charge des plateformes vEdge et cEdge pour l'optimisation TCP. Veuillez vous référer aux liens suivants sur le fonctionnement de cette fonctionnalité et comment l'activer sur la plateforme en question.

# Pour vE1000, vE2000 et vE2K https://www.cisco.com/c/dam/en/us/td/docs/routers/sdwan/configuration/config-18-2.pdf#page=530

# Pour cEdge exécutant IOS-XE https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/optimization-ha/ios-xe-16/network-optimization-high-availability-book-xe/m- tcp-optimisation.html

J'espère que vous les trouverez utiles.

* Voici la traduction d'un message créé à l'origine par svemulap en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Modérateur Cisco · ‎22-03-2021

Salut,
Lent à trouver ce service. Heureusement pour arriver à temps apparemment.
Si vous exécutez des sites qui n'ont que des connexions MPLS avec des services Internet via un DC et d'autres sites qui n'ont que des connexions Internet, est-il logique d'avoir plusieurs vSMART? Un vSMART hébergé sur le réseau MPLS et un autre hébergé dans le cloud? Par exemple, l'intelligence de la solution ne souffre pas en cas de panne de vSMART, ou de connexion Internet au DC?
Merci
Mike

* Voici la traduction d'un message créé à l'origine par mikey_p en espagnol. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Osvaldo Salazar Tovar · ‎22-03-2021

Salut Mikey, j'espère que tu vas bien.

En supposant que vous demandiez des contrôleurs hébergés dans le cloud, la chose courante pour ce scénario serait de faire un breakout sur Internet en MPLS, en ouvrant des ports spécifiques pour des adresses IP spécifiques (celles pour les contrôleurs), alors que vous avez un type de lien unique de sites, votre réseau utilise DC (où les deux types de liens existent) comme pivot pour interconnecter les sites. En tant que meilleure pratique, vous atteindriez les contrôleurs via les deux liens que vous avez sur votre environnement afin que vous ayez la résilience comme principe de votre conception.

Salutations

Osvaldo

Modérateur Cisco · ‎22-03-2021

Salut tout le monde,

Avec des headers supplémentaires de GRE, IPSEC et OMP, comment le MTU est-il défini entre les routeurs?

* Voici la traduction d'un message créé à l'origine par John Ventura en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Guilherme Lyra · ‎22-03-2021

Salut John,

OMP est un protocole utilisé exclusivement sur le Control Plane, c'est-à-dire qu'il propage les routes, les policies, les TLOCs. Il ne sera pas utilisé pour transporter ou encapsuler le trafic de données. Dans le Data Plane, nous aurons une encapsulation avec IPsec ou GRE (IPsec est utilisé par défaut) et dans ce cas, oui, il y a une surcharge qui doit être prise en compte. Gardez à l'esprit que nous avons des sessions BFD établies entre les routeurs SD-WAN sur les tunnels de transport. BFD sera utilisé pour la détection des pannes de liaison, la mesure de la latence, les pertes et d'autres statistiques utilisées par le routage prenant en charge les applications. BFD participera également dans le processus de découverte PMTU dans chacun des transports disponibles.

Salutations.
G.

Modérateur Cisco · ‎22-03-2021

Salut -

Dans l'environnement SDWAN, nous avons deux manières de calculer le PMTU.

Fait côté transport via l'interface physique dans VPN 0
Via BFD qui s'exécute entre deux nœuds d'extrémité sur le chemin de données

Veuillez vérifier le lien suivant:
https://www.cisco.com/c/dam/en/us/td/docs/routers/sdwan/configuration/config-18-3.pdf#page=494
... qui a des détails supplémentaires.

J'espère que cela aide.

* Voici la traduction d'un message créé à l'origine par svemulap en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Demandez-moi N'importe Quoi - Cisco SD-WAN : Guide rapide pour la conception, le déploiement, l'exploitation et la maintenance (Global Forum)

Toutes les connaissances de ces quatre experts à votre disposition!

Nos experts vous expliqueront comment Cisco SD-WAN a été conçu et quels sont ses principaux avantages.

Cet événement s'adresse aux débutants et aux professionnels avancés de Cisco SD-WAN.

Liens rapides