キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

CSC-campaign-v2.JPG

 

3160
閲覧回数
0
いいね!
72
返信
CiscoJapanModerator
Rising star

Ask Me Anythingイベント:Cisco SD-WANグローバルフォーラム: Cisco SD-WAN: 設計、展開、オペレーション及びメンテナンスのクイックガイド

EventPage_inside.JPG

この4名の知識をフル活用しましょう!

Cisco Software-Defined Wide Area Network (SD-WAN) はとてもスケーラブルで強靭かつ安全なネットワークインフラストラクチャを提供します。ソリューション、オートメーション、集中管理およびモニタリングに組み込まれた高度なセキュリティフィーチャにより、Cisco SD-WANではシングルダッシュボードで自身のネットワークを管理したりオペレーションコストを下げたりすることが可能になり、ローカルアプリケーションあるいはクラウド上でユーザのベストエクスペリエンスを保証します。

今回のイベントでは、エキスパートがCisco SD-WANの設計方法や主な利点を理解する手助けをいたします。
どのライセンスを選択し、どのルータを使用するといったベーシックソリューションデザインから、全体設計やベストプラクティスの展開に至るまで全てを探求します。vManageによりデバイスやテンプレート、セキュリティ/コントロールポリシーなどを設定できますが、もし何かの理由でvManageに問題が起きたら?そんなときのために、ポリシーフレームワーク設定やよく使うトラブルシューティングツールを理解し、SD-WAN環境でバックアップを作成するためのプログラム法を学ぶ、そのサポートをいたします。

このイベントはCisco SD-WANのビギナー及び専門とする方のためのイベントです。

このイベントに参加するには、replybutton.JPG をクリックして質問してください

2021年3月8日(月)から19日(金)まで質問を投稿できます。

エキスパートのご紹介
Photo_glyra_100x140.pngGuilherme Lyraはエンタープライズネットワークに特化したソリューションアーキテクトです。ネットワーキングとセキュリティテクノロジでの14年以上に亘る経験があり、リテール、製造、ユーティリティ、官庁など国内外の企業と共にプロジェクトを設計・実施してきました。またソフトウェア定義ネットワークやWAN適正化のトレーニングを実施してきました。Cisco CCNP、Cisco CCDP、Juniper JNCIA、及びMeraki CMNA資格を取得しています。

Photo_dablais_100x140.pngDanny Blaisはラボアドミニストレータとして2000年にCiscoに入社しました。インキュベータプログラムの一環として2004年から1年間ノースキャロライナのRTPにてシステムアーキテクトになりました。現在モントリオールを拠点としてケベック州でエンタープライズアカウントのサポートをしています。ネットワーキングを専門としたコンピュータサイエンスの学士号を取得しています。ユニファイドコミュニケーションからデータセンターに至るまで、長きにわたり多くのCiscoテクノロジ分野を専門としており、ここ数年はSD-WANも担当しています。CCNA、CCDA、 CCNP、 CCDP、CMNAなど様々なCisco資格を取得しています。

Photo_ossalaza_100x140.pngOsvaldo Salazar Tovarはソリューションアーキテクトとして、ラテンアメリカのSD-WANテクノロジを担当しています。パートナーのエコシステムと共に、Ciscoポートフォリオをデジタルトランスフォーメーションプラットフォームとして活用し、エンドカスタマー向けに様々な角度からWAN環境を簡素化、最適化するため新しいアプローチを展開しています。ITESMを卒業し、CCNP R&S、DevNet Associateなど多くの資格を取得しており、SD-WANスペシャリストでもあります。

Photo_tmatzeu_100x140.png
Thomas MatzeuはフランスのEvry大学の出身です。ルーティング、スイッチングおよびセキュリティを専門としたデプロイメントエンジニアとしてフランスでスタートしました。2018年9月にグローバルエンジニアリングチームでプレセールスエンジニアとしてCiscoに入社し、ヨーロッパでSDアクセスやSD-WANといったエンタープライズネットワークテクノロジにフォーカスしています。
 
質問が多数となる場合、Guilherme, Danny, Osvaldo, Thomas 4人とも回答できない場合があります。その場合は、引き続き ネットワークコミュニティをご利用ください。
ご存じですか?TACケースオープンしなくてもシスココミュニティを利用するだけで回答が得られます。  

その他のイベントはこちらhttps://community.cisco.com/t5/custom/page/page-id/Events?categoryId=4561-security 


**評価のお願い**
質疑応答の評価にぜひご協力ください

 

72件の返信72

TCP OptimizationについてはvEdgeとcEdgeプラットフォーム両方サポートしています。 
ご質問のプラットフォームについては下記リンクをご覧ください。

# vE1000, vE2000 and vE2K
https://www.cisco.com/c/dam/en/us/td/docs/routers/sdwan/configuration/config-18-2.pdf#page=530

# cEdge running IOS-XE
https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/optimization-ha/ios-xe-16/network-optimization-high-availability-book-xe/m-tcp-optimization.html

 

注)この回答はsvemulap@cisco.comによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

CiscoJapanModerator
Rising star

DCを介したインターネットサービスとのMPLS接続しかないサイトや、インターネット接続しかない他のサイトを実行している場合、複数のvSMARTを使用するのは論理的ですか?MPLSネットワークでホストされているvSMARTと、クラウドでホストされている別のvSMART? つまり DCでvSMARTまたはインターネット接続が停止しても、ソリューションのインテリジェンスは損なわれませんか?

注)この質問はmikey_pによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


クラウドホストのコントローラーを求めていると仮定すると、一般的なシナリオは、MPLSでインターネットにブレイクアウトし、
特定のIP(コントローラー用)に特定のポートを開くことです。
単一リンクタイプのサイトがある場合、ネットワークはDC(両方のタイプのリンクが存在)を軸としてサイトを相互接続し、最適な形で環境にある両方のリンクを介してコントローラーにアクセスします。そのため、設計の基本として弾力性が得られます。

注)この回答はossalazaによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

CiscoJapanModerator
Rising star

GRE、IPSEC、OMPからの追加ヘッダーを使用して、ルーター間でMTUをどのように定義しますか?

注)この質問は John Venturaによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


SDWANには、2つのPMTU計算法があります。
* VPN 0の物理インターフェイス経由、トランスポート側で実行
*データパス上で2つのエンドノード間のBFD経由


詳細はこちらをご覧ください: https://www.cisco.com/c/dam/en/us/td/docs/routers/sdwan/configuration/config-18-3.pdf#page=494

注)この回答はsvemulap@cisco.comによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

OMPは、コントロールプレーンでのみ使用されるプロトコルです。つまりルート、ポリシー、TLOCを伝播します。 データトラフィックの転送やカプセル化には使用されません。 データプレーンでは、IPsecまたはGRE(Ipsecをデフォルトで使用)でカプセル化されます。この場合、考慮する必要のあるオーバーヘッドがあります。 トランスポートトンネルを介してSD-WANルーター間でBFDセッションが確立されていることに注意してください。 BFDはリンク障害の検出、遅延、損失の測定、アプリケーション対応ルーティングで使用されるその他の統計等に使用されます。 BFDは、利用可能な各トランスポートでのPMTUディスカバリープロセスも支援します。

注)この回答はguilhermelvによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


CiscoJapanModerator
Rising star

クラウドベースのSD-WANの導入を検討していますが、WAN Edgesとコントローラ間の通信が失われた場合はどうなりますか? WAN Edgesはデータトラフィックの転送を継続できますか?

注)この質問は Jessica Deaken による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


そうです。EdgeデバイスからvSmartへのDTLS上で稼働するOMPには、GR(グレースフルタイマー)値があります。
EdgeがvSmartへの接続を失うと、GRが作動します。デフォルトのタイマーは12時間で、設定が可能です。詳細は下記をご参照ください。
https://sdwan-docs.cisco.com/Product_Documentation/Software_Features/SD-WAN_Release_16.2/03Routing/02Configure_OMP

 

注)この回答はsvemulap@cisco.comによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

 

 

上記に加え、最新のOMP情報に基づき、環境は引き続き正常に作動します。
vSmartとWAN Edgesの両方で有効で、デフォルトでは、OMP情報は12時間キャッシュに保持されます。
"OMP Graceful Restart"オプションで調整可能です。

注)この回答はguilhermelvによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。


CiscoJapanModerator
Rising star

Cisco SD-WANオーバーレイ内で機能するルータモデルは?

 

注)この質問はOlipoによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

それぞれの要件に対してルータがあります。リストはこちらにございます。
https://www.cisco.com/c/en/us/products/collateral/software/one-wan-subscription/guide-c07-740642.html

注)この回答はossalazaによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

CiscoJapanModerator
Rising star

Cisco SD-WANとACI間で可能なインテグレーションは何ですか?

注)この質問はJean Marie D.によるフランス語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。

Cisco ACIリリース 4.1(1)は、WANSLAポリシーのサポートを追加します。この機能により、テナント管理者は事前設定されたポリシーを適用して、WANを介したテナントトラフィックのパケット損失、ジッター、および遅延のレベルを指定できます。 WAN SLAポリシーがテナントトラフィックに適用されると、CiscoAPICは設定されたポリシーをCiscovSmartコントローラに送信します。 CiscoACIでCiscoIOS XE SD-WAN機能を提供する外部デバイスマネージャとして設定されているCisco vSmartコントローラは、SLAポリシーで指定されている損失、ジッター、および遅延パラメータを満たす最適なWANリンクを選択します。 WAN SLAポリシーは、契約を通じてテナントトラフィックに適用されます。
この機能が役立つ例として、ブランチがMPLS、インターネット、4Gなどの複数のトランスポートテクノロジーを使用してWAN経由でデータセンターに接続する展開を考えてみます。このような展開では、ブランチとデータセンターの間に複数のパスが存在する可能性があります。この機能は、アプリケーショングループとSLAに基づいて、これらの状況で最適化されたパス選択を提供します。
Cisco APICリリース4.2(1)は、ACIデータセンター宛てのリモートサイトからのリターントラフィックがWAN経由で差別化サービスを受信できるようにするためのサポートを追加します。テナント管理者がCiscoAPICをvManageに登録した後、CiscoAPICはvManageからWAN-SLAポリシーとWAN-VPNを引っ張ります。次に、Cisco APICは各WAN-SLAポリシーにDSCPを割り当て、プレフィックスリストをプッシュします。このEPGとL3Outの間のコントラクトにWAN-SLAが設定されている場合にEPGから取得されるプレフィックスリストにより、リターントラフィックのサービス品質が有効になります。 WAN-SLAポリシーとWAN-VPNは、どちらもテナント共通で利用できます。テナント管理者は、WAN-VPNをリモートサイトのVRFにマッピングします。

注)この回答はdablais による英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。