Formation Cisco : Mise en œuvre des solutions SD-WAN

  • Référence : ENSDWI
  • Durée : 5 jours (35 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Connaissance des concepts de réseaux définis par logiciel (SDN) appliqués aux déploiements de réseaux en direct à grande échelle.
  • Bonne compréhension de la conception d'un réseau étendu d'entreprise
  • Bonne compréhension du fonctionnement des protocoles de routage, y compris le fonctionnement des protocoles de routage intérieur et extérieur
  • Connaissance de la sécurité de la couche transport (TLS) et de la sécurité IP (IPSec)
  • Pré-requis recommandés : CCNA - ENCOR

PROFIL DES STAGIAIRES

  • Ingénieurs impliqués dans la conception, la planification, le déploiement, la maintenance et le dépannage d'une solution SD-WAN Cisco

OBJECTIFS

  • Décrire la solution Cisco SD-WAN et comment les modes de fonctionnement diffèrent entre le WAN traditionnel et le SD-WAN
  • Décrire les options de déploiement du SD-WAN Cisco dans le cloud et sur site
  • Expliquer comment déployer les périphériques WAN Edge
  • Passer en revue le processus Zero-Touch Provisioning (ZTP) et examiner les spécificités techniques du déploiement sur site
  • Passer en revue le modèle de configuration des périphériques et décrire les nouvelles fonctionnalités des modèles de configuration des périphériques
  • Décrire les options permettant d'assurer l'évolutivité, la haute disponibilité et la redondance
  • Expliquer comment les protocoles de routage dynamique sont déployés dans un environnement SD-WAN, côté service et côté transport
  • Décrire les concepts de politique SD-WAN Cisco, y compris comment les politiques sont définies, attachées, distribuées et appliquées
  • Définir et mettre en œuvre des politiques de contrôle avancées, telles que des politiques pour les topologies personnalisées et l'insertion de services
  • Identifier et mettre en œuvre des politiques de données avancées, telles que les politiques d'ingénierie du trafic et de QoS
  • Définir et mettre en œuvre une politique de routage adapté aux applications (AAR)
  • Mettre en œuvre les options Direct Internet Access (DIA) et Cisco SD-WAN Cloud OnRamp
  • Décrire les composants de sécurité et l'intégration du SD-WAN Cisco
  • Décrire comment concevoir des solutions Cisco SD-WAN pures et hybrides, et comment effectuer une migration vers Cisco SD-WAN
  • Décrire les opérations Cisco SD-WAN Day-2, telles que la surveillance, la création de rapports, la journalisation, le dépannage et la mise à niveau
  • Décrire la prise en charge du multicast par le SD-WAN Cisco

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Enterprise Infrastructure

CONTENU DU COURS

1 - Examen de l'architecture SD WAN de Cisco

  • Réseau Software-Defined pour le WAN
  • Composants et fonctions de Cisco SD-WAN
  • Terminologie SD-WAN Cisco
  • Plan de contrôle sécurisé
  • Plan de données sécurisé
  • Plateformes SD-WAN Cisco
  • Logiciel Cisco IOS XE et IOS XE SD-WAN

2 - Examen des options de déploiement de Cisco SD-WAN

  • Options de déploiement de contrôleur flexible
  • Déploiement du cloud Cisco SD-WAN
  • Déploiement de fournisseurs de services gérés Cisco SD-WAN
  • Déploiement Cisco SD-WAN sur site
  • Utilisation d’une d’entreprise CA
  • Placement des contrôleurs et défis

3 - Déploiement de périphériques WAN Edge

  • Déployer des périphériques WAN Edge
  • Déploiement de périphériques vEdge Cloud
  • Déployer des dispositifs Cisco CSR 1000v
  • Travailler avec le NAT

4 - Embarquer les périphériques WAN Edge avec ZTP et PnP

  • Aperçu du processus ZTP – Viptela OS vEdge
  • Approvisionnement " zéro touche " sur site
  • Présentation du processus Cisco Plug-and-Play

5 - Utilisation des modèles de configuration des dispositifs

  • Présentation des modèles de configuration des dispositifs
  • Caractéristiques des modèles de configuration des dispositifs

6 - Exploration de la redondance, de la haute disponibilité et de l'évolutivité

  • Évolution horizontale de la solution
  • Redondance de Cisco vManage, vSmart et vBond
  • Conception de sites routés et pontés

7 - Activation du routage côté service et côté transport

  • Réseau sous-jacent et réseau superposé
  • Mise en œuvre d’OSPF
  • Mise en œuvre de BGP
  • Mise en oeuvre d’EIGRP
  • Mise en œuvre des extensions TLOC
  • Mécanisme de prévention des boucles

8 - Comprendre les bases de la configuration des stratégies SD-WAN Cisco

  • Présentation de la configuration des stratégies
  • Attachement, distribution et fonctionnement des stratégies

9 - Définition des stratégies de contrôle avancées

  • Présentation des stratégies de contrôle
  • Application de la stratégie de contrôle
  • Utilisation d’une topologie VPN arbitraire
  • Utilisation d’une topologie hiérarchique
  • Mise en œuvre de l’ingénierie du trafic
  • Mise en œuvre de l’insertion et du chaînage de services
  • Mise en œuvre des services partagés
  • Tunnels dynamiques à la demande

10 - Définition de stratégies de données avancées

  • Présentation des stratégies de données
  • Mise en œuvre de l’ingénierie du trafic
  • Transfert de données et Qos
  • Mise en oeuvre de Qos dans Cisco SD-WAN
  • Stratégies d’adhésion au VPN

11 - Mise en œuvre de l'AAR

  • Présentation de l’AAR
  • Mise en œuvre de la politique AAR

12 - Examen des options d'accès direct à Internet et de déploiement dans le Cloud

  • Mettre en œuvre DIA
  • Cisco SD-WAN Cloud OnRamp pour SaaS
  • Cisco SD-WAN Cloud OnRamp pour IaaS
  • Cisco SD-WAN Cloud OnRamp pour la colocation

13 - Exploration de la sécurité Cisco SD-WAN

  • Cas d’utilisation de la sécurité basée sur Cisco SD-WAN Intent
  • Composants de sécurité Cisco SD-WAN
  • Intégration de la sécurité et des SIG de Cisco Umbrella DNS
  • Mettre en œuvre une stratégie de pare-feu d’application
  • Mettre en œuvre des pare-feu basés sur les zones – Exemple CLI

14 - Conception et migration vers le SD-WAN Cisco

  • Considérations de conception pour les scénarios hybrides
  • Activation de Cisco SD-WAN dans le Datacenter
  • Migration de la succursale vers le SD-WAN pur
  • Migration d’une succursale vers un modèle hybride

15 - Gestion et dépannage du réseau Cisco SD-WAN

  • Gérer Cisco SD-WAN
  • Surveiller Cisco SD-WAN
  • Dépanner Cisco SD-WAN
  • Mettre à niveau des composants Cisco SD-WAN

16 - Examen de la prise en charge de la multidiffusion Cisco SD-WAN

  • Routage multicast par superposition
  • Prise en charge des protocoles de multidiffusion
  • Flux de trafic dans le routage multicast superposé

17 - Ateliers

  • Déployer des contrôleurs SD-WAN Cisco
  • Ajouter un routeur WAN Edge à l’aide de ZTP
  • Déployer un dispositif Cisco SD-WAN à l’aide de modèles de configuration
  • Configuration de l’affinité des contrôleurs SD-WAN Cisco
  • Mettre en œuvre les protocoles de routage côté service
  • Mettre en œuvre les extensions de localisation de transport (TLOC)
  • Mettre en œuvre des stratégies de contrôle
  • Mettre en œuvre des stratégies de données
  • Mise en œuvre du routage adapté aux applications
  • Mise en œuvre de l’éclatement Internet des filiales et des régions
  • Migrer les sites des filiales
  • Mise à niveau du logiciel Cisco SD-WAN
Cookies