Comprar o Renovar
Comprar o Renovar
custom.ribbon_feed
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
1769
Visitas
2
ÚTIL
1
Comentarios

Doc - ¿Qué es SD-WAN? La solución de Red Definida por Software

Cisco Moderador
Community Manager
Community Manager

‎08-24-2023 06:28 AM - editado ‎08-25-2023 05:30 PM

Presentación del webinar Community Live

Con la colaboración de Eric García Guzmán e Ian Estrada Lagunas.

Las redes de datos se transforman y simplifican con un enfoque definido por software. Se mejoran el rendimiento, la disponibilidad y la experiencia del usuario para lograr una mayor productividad. Los expertos en soluciones SD-WAN de Cisco lo guian a través de la arquitectura, el funcionamiento y los beneficios de la evolución de las comunicaciones WAN a través de esta presentación. Descubra cómo las nuevas implementaciones de protocolos, seguridad, tratamiento de tráfico y conectividad multinube hacen de esta solución el modelo de comunicaciones número uno en el mundo.

Descargue la Presentación Ver el Vidéo

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

¿Cómo enviar una nueva pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión

Lista de las Q&R del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas Q&A

Pregunta: ¿Qué medidas de contingencia debemos tomar para sopesar la pérdida de conexión con el controlador? - Edwin L. (min.12)

Respuesta (Kassandra H.): En un diseño de producción lo ideal es tener high availability de esos controladores con redundancia entre ellos. Además, SD-WAN cuenta con un feature que se llama Disaster Recovery, el cual son controladores backup que entrarían en caso de los primarios caer. Aunado a lo anterior, si el plano de control se cae, tenemos un tiempo de gracia antes de que el plano de datos caiga, lo cual da tiempo de revisar el problema que lo causó.

Pregunta: El vManage contra los vEdges qué seguridad usan? - Ciro M. (min.30)

Respuesta (Kassandra H.): Toda la comunicación que tienen entre ellos es a partir de los túneles de tipo TLS, DTLS. Una vez formados esos túneles, el vManage maneja el monitoreo por medio de NETCONF https://www.cisco.com/c/en/us/td/docs/solutions/CVD/SDWAN/cisco-sdwan-design-guide.html#_Toc141884475 

Pregunta: Qué sucede si el router pierde conexión con el vManage? Pierdo su administración, qué pasa con el tráfico? - Edwin L. (min.31)

Respuesta (Kassandra H.): (en espera).

Pregunta: Cuánto tiempo puede el router estar desconectado del vSMART en un caso de falla en la conexión entre ambos? - Edwin L. (min.33)

Respuesta (Kassandra H.): (en espera).

Pregunta: La estructura de SD-WAN siempre es la misma no importa el proveedor ? Es decir, tiene siempre estos equipos que están en la capa superior administrando los Edge? - Carlos R. (min.37)

Respuesta (Kassandra H.): Es correcto, cada componente en SD-WAN tienen una función específica, los controladores deben existir, no importa si están en la nube o un servidor local.

Pregunta: Los vEdge son sólo virtuales? - Ciro M. (min.37)

Respuesta (Kassandra H.): Tanto vEdges como cEdges(IOS-XE SD-WAN devices) existen del tipo físicos y virtuales. En el caso específico de los vEdges, es el vEdge Cloud.

Pregunta: Buen día, los elementos del plano de control únicamente están disponibles en la nube de Cisco? - Jhon V. (min.38)

Respuesta (Kassandra H.): No, es posible de igual manera instalarlo on-prem, un ejemplo nosotros un servidor local usando vmWare ESXI.

Pregunta: Conceptualmente SD-WAN trabaja sobre el tráfico saliente y no sobre el entrante, es decir, puedo influenciar por cual enlace irá mi tráfico de ida, y el retorno seguramente vendrá por el mismo enlace. Entonces, en una configuración Hub and Spoke, debemos configurar SD-WAN sólo en las branches pero no es necesario hacerlo en el sitio central HQ o DC. Es así que debemos colocar cajas SD-WAN en las Branches, pero no necesariamente en el Hub/DC. ¿Esta afirmación es correcta? - Edwin L. (min.39)

Respuesta (Kassandra H.): (en espera).

Pregunta: Puedo tener en un mismo ambiente de SD-WAN routers vEdge & cEdge? - Jhon V. (min.40)

Respuesta (Kassandra H.): Es posible, la diferencia entre ellos es el sistema operativo, sin embargo ambos manejan el plano de datos. En realidad, el portafolio es para dar una mayor variedad para los requerimientos de cada cliente, sitio, etc.

Pregunta: Para un diseño de SD-WAN debo tener como mínimo dos servicios diferentes (por ejemplo internet dedicado con fibra óptica y 4G)? - Percy V. (min.40)

Respuesta (Kassandra H.): Esto es más que nada para la redundancia que cada cliente desee tener,. Si bien pueden servir con únicamente un proveedor, el tener dos proporciona redundancia, y pueden ser de ambos que mencionaste ya que SD-WAN trabaja independiente del transporte, podría ser de igual manera MPLS por ejemplo.

Pregunta: Qué sistema operativo es mejor? - Luis V. (min.41)

Respuesta (Kassandra H.): Esto depende completamente de lo que se busca en cada diseño y los requerimientos de cada cliente. Al final, en cuestión de manejo de plano de control ambos lo realizan correctamente y se diferencían en el soporte de ciertas features. Dependería de si hay una feature en específico para ver si un cEdge o vEdge es mejor para cada cliente.

Pregunta: Qué cambios habrán en la infraestructura de SD-WAN que están presentando ante el "rebranding" de la tecnología a Cisco Catalyst SD-WAN y agregando el término Catalyst a cada uno de sus elementos? - Ernesto Javier G. (min.42)

Respuesta (Kassandra H.): Como lo mencionas es re-branding pero como tal, la infraestructura no se modificará.

Pregunta: Actualmente tengo servicios de MPLS, internet dedicado con Fibra y algunos enlaces satelitales. Con el SD-WAN puedo utilizar de manera optimizada estos servicios para poder tener acceso a internet y recursos internos de la organización? - Percy V. (min.42)

Respuesta (Kassandra H.): Es correcto, puedes usar esos 3 tipos de tranportes como tu underlay para SD-WAN, ya que la tecnología levantará el overlay de la misma manera con cada uno de ellos.

Pregunta: Hola, la serie Catalyst 8200 no entra en el portafolio de SD-WAN? - Erika L. (min.43)

Respuesta (Kassandra H.): La serie 8200 si se encuentra en el portafolio SD-WAN https://www.cisco.com/c/en/us/td/docs/routers/sdwan/release/compatibility/sdwan-device-compatibility.html 

Pregunta: En un diseño de red SD-WAN, se puede contar con ambos ios? - Juan Ernesto C. (min.44)

Respuesta (Kassandra H.): Es correcto, pueden interactuar vEdges y cEdges en una misma red, el plano de datos se forma indistinctamente entre ellos.

Pregunta: Hola, en un escenario de controladores On-Premise, tenemos disponible vAnalytics? Cómo enfocamos la analitica en este escenario? - Roger P. (min.44)

Respuesta (Kassandra H.): (en espera).

Pregunta: Una consulta, los Catalyst 9200 y 9300 se pueden integrar a soluciones SD-WAN? - Kenny C. (min.44) y Chris E. (min.47)

Respuesta (Kassandra H.): El portafolio de SD-WAN soporta la Serie de Catalyst 9300, la Serie Catalyst 9200 aún no está soportada.

Pregunta: Más específico, tener unos branch con cEdge y otro con vEdge ? - Juan Ernesto C. (min.45)

Respuesta (Kassandra H.): Hablando específicamente de los paquetes que SD-WAN envía son hello-packets de DTLS para control, los cuales son enviados cada 1 seg y bfd-packets de los túneles de enviados igual cada 1 seg, ese es el incremento por túnel.

Pregunta: O sea que la redundancia recomendada es sólo tener 2 vSmart? vBond y vManage pueden ser sólo uno? - Pablo Q. (min.48)

Respuesta (Kassandra H.): El vManage es el controlador de monitoreo, por lo cual puede ser solamente uno. En el caso de los vSmart, se recomiendan dos ya que están encargados del plano de control. Para el vManage puede utilizarse la feature Disaster Recovery por si falla, pero es un controlador en espera mas no trabajando al mismo tiempo. Para un caso mas específico, en donde la cantidad de dispositivos es muy grande, se pueden crear clústers en los cuales los vManage se dividen el monitoreo de los dispositivos.

Pregunta: Debo considerar algun incremento en mi tráfico WAN (en MPLS ejemplo que es limitado) cuando despliego SD-WAN? Cuánto incrementa mi tráfico WAN el tener la solución SDWAN? ? - Roger P. (min.50)

Respuesta (Kassandra H.): El tráfico extra son paquetes de hello para DTLS enviados cada 1 seg y bfd hello packets por bfd session igual enviado cada 1 seg. https://www.cisco.com/c/en/us/support/docs/routers/xe-sd-wan-routers/217775-sd-wan-control-traffic-overhead-user-gui.html 

Pregunta: Hay algún limite de túneles? Es decir, cuántos túneles puede soportar si tengo una topología full-mesh con varios tipos de transportes en una red de unas 500 sucursales? - Alejandro C. (min.51)

Respuesta (Kassandra H.): (en espera).

Pregunta: ¿Es administrable la verificación del plano de control? ¿Tiene un timer definido, se puede modificar? - Mario C. (min.51)

Respuesta (Kassandra H.): Para el plano de control tenemos el hello interval https://www.cisco.com/c/en/us/td/docs/routers/sdwan/command/sdwan-cr-book/config-cmd.html#r_hello_interval_8294.xml por defecto se envían paquetes cada segundo y se declara muerto a los 12 paquetes perdidos.

Pregunta: Si tengo más de un vSmart, cómo sabe el Edge cuál de ellos tiene actualizada la información de rutas? - Jose G. (min.53)

Respuesta (Kassandra H.): Una vez que los dispositivos se unen a la red, se unen a ambos vSmart, por lo que advierten sus rutas a ambos. Ambos vSmarts crean las rutas y advierten, así cuando los dispositivos las reciben saben que la reciben de vSmart A o de vSmart B, sin embargo son rutas recibidas redundantes, pero son exactamente las mismas, por ende no hay problema.

Pregunta: Se puede instalar un Edge en un servidor con Linux ? - Carlos R. (min.55)

Respuesta (Kassandra H.): (en espera).

Pregunta: Tienen una lista de comandos basadas únicamente en SD-WAN, gracias ! ? - Ciro M. (min.57)

Respuesta (Kassandra H.): Claro, aquí te envío los operational commands
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/command/sdwan-cr-book/operational-cmd.html 
y en el siguiente link los configuration commands
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/command/sdwan-cr-book/config-cmd.html 

Pregunta: Qué seguridad contiene SD-WAN para los WAN Edges que tienen una conexión directa hacia Internet? El router queda expuesto a internet directamente, quiza considerar un Firewall por delante de la conexión de trasnporte a Internet de cada WAN Edge?... - Roger P. (min.58)

Respuesta (Kassandra H.): Existen features como Umbrella que ayudan a tener conexiones seguras a internet y que están integradas junto con la solución. Estas serán mencionadas más adelante dentro de la sesión, la cuestión de los firewalls es algo manejado en el underlay, es decir por cada cliente. Para conexiones directas a internet sí es sugerido tenerlo, sin embargo depende del firewall que el cliente utilizará.

Pregunta: Cuál es la diferencia entre Meraki y SD-WAN? y cuáles son los costos de ambos? Los comandos que comentan en la presentación se aplican desde el entorno gráfico? y se aplica a todo lo conectado en ese segmento de red? - Hermann B. (min.60)

Respuesta (Kassandra H.): Ambas son solucions de Software Define, la diferencia es los dispositivos a los cuales se enfocan en su manejo, SD-WAN es para la interconexión remota (WAN) y Meraki es para el manejo de sus dispositivos wireless de la red. La cuestión de los costos es manejado por los equipos de ventas, no es un tema que se abarque en la sesión. Para las preguntas restantes, los comandos se pueden ver de manera real time desde la GUI, por consola a cada dispositivo, o se puede realizar SSH desde la GUI y revisarlos desde ahí de igual manera.

Pregunta: OMP es un protocolo dinámico? Si pierdo una ruta y hay otro anuncio por otro camino la forwardea por ese camino? - Alejandro C. (min.62)

Respuesta (Kassandra H.): Es correcto, es un protocolo dinámico. Si dentro de la red existe redundancia, omp por defecto instala 4 rutas con mismo costo, preferencia aunado a que igual los vSmart pueden advertir los backup routes por si algo falla el failover suceda.

Pregunta: Buen día , para una solución con dos vSmart, es posible considerarlos geográficamente separados (sitios distintos)? - Luis (min.63)

Respuesta (Kassandra H.): Sí, sí es posible, ambos pueden estar en diferentes regiones.

Pregunta: No entiendo, omp reemplaza mi protocolo igp/egp?, si no cómo conviven los dos? - José G. (min.63)

Respuesta (Kassandra H.): OMP es el protocolo que SD-WAN utiliza para crear todos los túneles de datos (overlay). Para SD-WAN, mientras el underlay proporcione la ruta de salida, permite que OMP genere sus túneles. Lo más común es que en la interface conectada al provedor tenemos BGP o una ruta por defecto y en lado de la LAN los protocolos soportados están listados en la siguiente liga https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/routing/ios-xe-17/routing-book-xe/m-unicast-routing.html 

Pregunta: Reformulando mi pregunta, dónde podemos virtualizar un Edge ? - Carlos R. (min.65)

Respuesta (Kassandra H.): (en espera).

Pregunta: He visto que se puede cotizar routers C8200 que incluyen suscripción para aplicar solución SD-WAN, en ese caso ¿no está bien? - Yordy E. (min.66)

Respuesta (Kassandra H.): Una disculpa la Serie C8200 sí se encuentra aquí la matriz de compatibilidad completa https://www.cisco.com/c/en/us/td/docs/routers/sdwan/release/compatibility/sdwan-device-compatibility.html 

Pregunta: Cómo ayuda SD-WAN a la hora de entregar servicios? Ejemplo, en un punto central con varios ISPs para redundancia de salida y entrega de servicios de servidores web y aplicaciones para usuarios en diferentes localizaciones donde no se tiene control del proveedor que usa cada cliente? - Chris E. (min.68)

Respuesta (Kassandra H.): (en espera).

Pregunta: Con respecto al 4G y 5G , a SD-WAN le afecta el NAT o doble NAT? - Juan Ernesto C. (min.68)

Respuesta (Kassandra H.): (en espera).

Pregunta: En la práctica, para el caso de Brasil -por ejemplo- considerando los equipos legacy que se tienen, qué cambios en equipamiento son necesarios para SD-WAN? - Pablo (min.75)

Respuesta (Kassandra H.): (en espera).

Pregunta: Si se pierde la comunicación con el vSmart, los Edge pierden su capacidad de enrutamiento o de manera local queda almacenada la última configuración enviada desde el vSmart? - Ronald M. (min.81)

Respuesta (Kassandra H.): Existe una feature llamada Gracefull Restart que por defecto mantiene las rutas por 12 horas y el plano de datos no se afecta hasta terminado ese tiempo, además puede ampliarse. Para más detalles sobre gracefull restart te comparto la liga https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/routing/vEdge-20-x/routing-book/m-unicast-routing.html 

Pregunta: Hay una solución similar para redes de Service Provider donde su core es MPLS Segment Routing? - Andrés L. (min.82)

Respuesta (Kassandra H.): (en espera).

Pregunta: Routers ISR 4300 aun pueden correr SD-WAN? - Eduardo M. (min.85)

Respuesta (Kassandra H.): Sí, aún son soportados. La siguiente liga contiene la matriz de compatibilidad completa https://www.cisco.com/c/en/us/td/docs/routers/sdwan/release/compatibility/sdwan-device-compatibility.html 

Pregunta: Completando mi anterior consulta, si tengo un WAN Edge con una conexión directa a Internet, entiendo que mi tráfico entre sitios está cifrado y seguro, pero el router está expuesto. Podría quedarme sin servicios por DDoS u otro tipo de ataque al router?, cómo se orienta la seguridad en este escenario?, cómo son las best practices en seguridad y qué debo considerar en SD-WAN? - Roger P. (min.85)

Respuesta (Kassandra H.): (en espera).

Pregunta: Claro puedo tener varias tecnologías con un sólo proveedor (4G, internet dedicado con FO, satelital) la rendundancia no sería tan efectiva, si tengo más de 1 proveedor eso sí aumentaría mi redundancia pero se incrementan los COSTOS ? - Percy V. (min.86)

Respuesta (Kassandra H.): (en espera).

Pregunta: Esto se puede probar en algúna herramienta como eve-ng? - Rodolfo A. (min.86)

Respuesta (Kassandra H.): (en espera).

Pregunta: El punto es que si sólo tengo un servicio a internet no es conveniente hacer SD-WAN, por eso esta solución es aplicada a Enterprise (compañias grandes y gubernamentales)? - Percy V. (min.87)

Respuesta (Kassandra H.): (en espera).

Pregunta: Hay dos opciones de controladores (Viptela, Cisco) o una sola opción? - José G. (min.87)

Respuesta (Kassandra H.): Los controladores son vManage, vSmart y vBond, los cuales son ViptelaOS, en donde tenemos dos opciones en los edge devices los cuales son vEdges (ViptelaOS) y cEdges(IOS-XE SD-WAN).

Pregunta: Basado en los conceptos de este webinar, se considera Meraki una solución de SD-WAN? - José G. (min.91)

Respuesta (Kassandra H.): (en espera).

Pregunta: Buenos días, quiero consultarte OMP se consideraría un protocolo de capa 3? Cómo se integra con los otros protocolos de enrutamiento? - Rene O. (min.92)

Respuesta (Kassandra H.): (en espera).

Pregunta: Cuando manejo un solo router para datos y voz, si deseo migrar este router para software SD-WAN todavía sigo soportando los mismo protocolos manejados en voz? Puedo seguir utilizando H323? Las tarjetas E1 o FXO se pueden seguir utilizando o debo cambiar al SIPTRUNK? - Enrique H. (min.92)

Respuesta (Kassandra H.): (en espera).

Pregunta: Ante una solución SD-WAN, qué se recomienda para complementar con la ciberseguridad, con firewall NGFW o FWaaS y como se implementaría? - Richard U. (min.92)

Respuesta (Kassandra H.): (en espera).

Pregunta: Puede mostrar los porcentajes de asignación a cada enlace SD-WAN para ver cuánto tráfico se va por un servicio u otro? - Percy V. (min.97)

Respuesta (Kassandra H.): (en espera).

Pregunta: Buenos dias, puedes porfa recordarnos cuál es el comando para ver el chasis number de mi cEdge y vEdge? - Wladimir M. (min.100)

Respuesta (Kassandra H.): (en espera).

Pregunta: A nivel de Underlay, si bien es cierto el proveedor te puede ofrecer un servicio MPLS?, qué permisos o requisitos necesita que tenga configurado estos para que el overlay se comunique sin problemas de lado a lado? - Cristhiam M. (min.108)

Respuesta (Kassandra H.): (en espera).

Pregunta: Cuándo es ideal usar DIA? - Ciro M. (min.122)

Respuesta (Kassandra H.): (en espera).

Pregunta: Entonces podemos instalar un Edge en la nube y se crea una conexión con el sitio que por ejemplo puede estar usando ADSL o un servicio de internet simirlar? - Carlos R. (min.122)

Respuesta (Kassandra H.): (en espera).

Pregunta: Dentro de las plataformas existentes de SD-WAN , es posible ver el consumo de ancho de banda por servicio ? Tengo un caso con Viptela, habilitado vAnalytics, Umbrella sig; sin embargo me indican que no le es posible ver el consumo de ancho de banda por servicio (internet o datos) ? - Tere V. (min.126)

Respuesta (Kassandra H.): (en espera).

Pregunta: Si la compañia tiene una sede central y varias sucursales, es necesario tener 2 servicios como mínimo y equipamiento de la solución en cada sede para que funcione, y no es necesario reemplazar los routers de los servicios existentes verdad? - Percy V. (min.138)

Respuesta (Kassandra H.): (en espera).

Nuestros expertos

ericgar.jpgEric García - Ingeniero en Computación con especialidad en Redes Computacionales por la FES Aragón de la Universidad Nacional Autónoma de México (UNAM). Realizó una estancia profesional el Instituto de Investigaciones en Matemáticas Aplicadas y Sistemas (IMASS) de la UNAM y en la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la misma institución en el área de Sistemas. Se unió a Cisco en 2016 y tiene más de cuatro años de experiencia en Arquitectura de Sistemas Operativos dentro del Centro de Asistencia Técnica (TAC) de Cisco y tres años en SD-WAN. Eric ha creado documentación SD-WAN pública para cisco.com y asesorado a ingenieros dentro de TAC. Actualmente es ingeniero de escalamiento para TAC SD-WAN.

iaestrad.jpgIan Estrada - Ingeniero en Telecomunicaciones, Sistemas y Electrónica egresado de la UNAM. Ingresó al programa de incubadoras de Cisco Academy en 2019 y luego se unió al equipo de TAC para la tecnología SD-WAN. Ian cuenta actualmente con cuatro años de experiencia en esta tecnología y se desempeña como ingeniero de escalación en SDWAN. Ha creado documentación y videos públicos de SD-WAN para Cisco.

Para obtener más información, visite la sección de Routing y Switching.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.
Vista previa de archivo
3639 KB
Comentarios
Ciro G Mele
Level 1
Level 1
‎08-25-2023 05:47 AM

Hola,

Muchas gracias por la presentacion, espectacular!

Una consulta, tienen una lista de comandos para configurar y solucionar problemas de sd-wan para compartir?

Gracias.

Ciro Gustavo Mele

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Blogs de R&S Eventos Archivados de R&S
Customers Also Viewed These Support Documents