مروری بر دوره
ساختار شبکههای سازمانی بزرگ که در سطوح جغرافیایی وسیع پخش شدهاند و برقراری بسترهای ارتباطی امن و یکپارچه با آنها از یک سو و انتقال مداوم دادهها به محیطهای ابری، فضای اختصاصی دیتاسنتر و حتی ترکیبی به همراه کاربران دورکار از سوی دیگر، چالش اصلی پیش روی مدیران شبکه برای پاسخگویی به درخواستهای کسبوکار است. حال به این موارد مدیریت این شبکه، پیادهسازی، پیکربندی، بهروزرسانی و پشتیبانی را نیز اضافه کنید.
اما سیسکو به عنوان یک کمپانی پیشرو از سال ۲۰۱۸ راهکار Cisco SDWAN را به بازار کسبوکار ارائه کرد، راهکاری که هرچند در ابتدا چندان پایدار نبود اما پس از گذشت یک سال در روزهای نخستین سال ۲۰۲۰ به یک روش پیادهسازی مهم و البته پیشرو در راهحلهای SDN تبدیل شد.
حال پس از گذشت ۵ سال از شروع فصل SDWAN در شرکت سیسکو این راهکار متحول شده و با نام تجاری جدید Cisco catalyst SDWAN در بازار فعالیت خود را ادامه میدهد. این راهکار تنها یک معماری نیست بلکه آغاز مهاجرت سازمانها از مدلهای سنتی به جهان نوین نرمافزاری است. اگر شما یک مهندس شبکه هستید یا به هر نحوی با تجهیزات شبکهای سیسکو مواجه میشوید؛ فراگیری این ساختار چه در ایران و چه در فضای جهانی، اکنون یک ضرورت است. این روش در سازمانها میتواند از دیدگاه مدیریتی بسیار کارآمد، سریع، مقرونبهصرفه، کمریسک و با کنترل و دید بالا در یک واحد عملیاتی مدرن باشد.
دوره Cisco ENSDWI v1.2 با همان کد آزمون قبلی 300-415 به تازگی بهروزرسانی شده و تغییرات وسیعی در ساختار کلی و سرویسهای موجود داشته است.
.
آنچه خواهید آموخت
متقاضیان در این دوره با چگونگی استفاده از راهکارهای Cisco SD-WAN در زمینههای ذیل بطور کامل آشنا میشوند:
- استقرار یک شبکه WAN transport-independent با هزینه کمتر و تنوع بالاتر
- برآورده کردن تفاهمنامههای سطح کیفی خدمات (SLAs) با برای برنامههای کاربردی بحرانی-تجاری و real-time
- ارائه end-to-end segmentation برای حفاظت از منابع پردازشی بحرانی اینترپرایز
- گسترش یکپارچه با محیطهای کلود عمومی
- بهینهسازی تجربه کاربری با برنامههای نرمافزار به عنوان سرویس ( (SaaS
- مهارتآموزان پس از گذراندن این دوره، تواناییهای ذیل را در حوزه شبکههای SD-WAN کسب خواهند کرد:
- توصیف شبکههای همپوشان Cisco SD-WAN overlay و تفاوت مدهای عملکردی شبکههای WAN سنتی با SD-WAN
- توصیف شیوههای استقرار SD-WANدر محیطهای کلود و در مراکز داده و همچنین نحوه استقرار دیوایسهای مجازی vEdge و cEdge فیزیکی با استفاده از قابلیت Zero Touch Provisioning (ZTP)( یک ویژگی فوقالعاده که امکان آمادهسازی و پیکربندی برخی دیوایسها را بطور اتوماتیک فراهم مینماید) و template دیوایسهای مورد نیاز.
- توصیف به روشهای پروتکلهای مسیریابی شبکههای WAN و همچنین نحوه پیکربندی و پیادهسازی ارتباطات transport-side، مسیریابی service-side ، قابلیتهای تبادل اطلاعات بین کامپیوترهای مختلف در شبکه (interoperability)، افزونگی(redundancy) و دسترسپذیری بالا (high availability)
- توصیف پروتکل Rounting دینامیک و بهترین روشها در محیطهای SD-WAN ، اجرای ارتباطات transport-side، مسیریابی service-side، تبادل اطلاعات بین کامپیوترهای مختلف در شبکه(interoperability) ، افزونگی(redundancy) و دسترسپذیری بالا(high availability) در محیطهای SD-WAN
- توصیف شیوه مهاجرت از شبکههای سنتی WAN به Cisco SD-WAN در مراکز داده و شعبههای مختلف کاری متداول
- توصیف چگونگی اجرای عملیات SD-WAN Day 2 Operations شامل مونیتورینگ، گزارشدهی، logging و بهروزرسانیهای لازم
سرفصل ها
این دوره به شش دسته کلی و چندین زیرشاخه در سرفصلها تقسیم میشود که جزئیات آن در زیر قابل مشاهده است:
بخش اول: معماری و زیرساخت شبکه Cisco Catalyst SDWAN
• Cisco SD-WAN architecture and components
• Orchestration plane (vBond, NAT)
• Management plane (vManage)
• Control plane (vSmart, OMP)
• TLOC, vRoute
• Data plane (WAN Edge), IPsec and GRE
• BFD
• Multi-Region Fabric
• Cisco Catalyst SD-WAN Edge platforms (Hardware and Software) and capabilities
• Could-on-Ramp
بخش دوم: کنترلرها: معرفی و پیادهسازی معماری
• Controller is everything!
• Controller cloud deployment
• Controller on-premises deployment
• Hosting platforms (Public and Private)
• Installing controllers
• Scalability and redundancy
• Configure certificates and on-boarding
• Troubleshoot control plane connectivity
بخش سوم: پیادهسازی معماری گسترده بر روی روترها
• WAN Edge deployment
- On-boarding (ZTP and Bootstrap)
- Data center and regional hub deployments
• Configure Cisco SD-WAN data plane
Circuit termination and TLOC-extension
- Dynamic tunnels
- Underlay-overlay connectivity
• Configure OMP
• Configure TLOCs
• Configure CLI and vManage feature configuration templates
- VRRP
- OSPF
- BGP
- EIGRP
• Multicast support in Cisco SD-WAN
• Configuration groups, feature profiles, and workflows
بخش چهارم: پالیسیها
• Configure control policies
• Configure data policies
• Configure end-to-end segmentation
- VPN segmentation
- Topologies
• Configure Cisco SD-WAN application-aware routing
• Configure direct Internet access
بخش پنجم: امنیت و مدیریت سرویسها
• Configure service insertion
• Cisco SD-WAN security features
- 5.2.a. Application-aware enterprise firewall
- IPS
- URL filtering
- AMP
- SSL and TLS proxy
- TrustSec
• Cloud security integration
- DNS security
- Secure Internet Gateway (SIG)
• Configure QoS treatment on WAN Edge routers
- Scheduling
- Queuing
- Shaping
- Policing
- Marking
- Per-tunnel and adaptive QoS
• Application Quality of Experience (App-QoE)
- TCP optimization
- Data Redundancy elimination (DRE)
- Packet duplication
- Forward error correction (FEC)
- AppNav
بخش ششم: مدیریت و بهرهبرداری
• Authentication, monitoring, and reporting from vManage
• Configure authentication, monitoring, and reporting
• REST API monitoring
• Software image management from vManage
این دوره به دو بخش مفاهیم و لابراتوار تقسیم میشود که کلیه دانشجویان به تمامی لابراتوارها و Workbook ها دسترسی خواهند داشت.
به عنوان اولین نفر، نظر خود را بنویسید!