Cisco Software-Defined Access (SDA): Use Case Implementation, Operations, & Troubleshooting

Le cours s'adresse principalement aux :

• Responsables informatiques, pour comprendre comment répondre aux principales exigences commerciales avec plus d'efficacité et de flexibilité dans la fourniture de services réseau.
• Architectes de solutions informatiques, pour comprendre le rôle que joue la SDA dans l'amélioration de l'efficacité et de la flexibilité des services réseau.
• Architectes informatiques et de sécurité réseau, pour comprendre comment les capacités intégrées de la solution SDA sont utilisées pour concevoir et mettre en œuvre une sécurité basée sur la segmentation du réseau
• Ingénieurs des opérations informatiques, pour intégrer la visibilité du réseau et des applications et l'analyse des causes profondes dans les workflows intégrés de gestion des cas informatiques
• Administrateurs et opérateurs réseau, pour installer, intégrer, configurer et exploiter Cisco DNA Center, Cisco Identity Services Engine (ISE) et d'autres composants de la solution, dans le contexte des services réseau basés sur Cisco SDA
• Ingénieurs réseau sur le terrain, pour utiliser les capacités de Cisco DNA Center afin de déployer, surveiller et maintenir l'infrastructure réseau pour les services réseau basés sur SDA

À l'issue de ce cours, le participant devrait pouvoir atteindre les objectifs suivants :

• Exprimer clairement la valeur des cas d'utilisation de Cisco SDA, notamment :
• réduire les coûts opérationnels et de gestion liés à la maintenance et au support d'une infrastructure réseau en constante évolution
• mettre en place une politique de sécurité centrale pour se conformer aux exigences réglementaires régionales ou mondiales et à la politique de sécurité de l'entreprise
• fournir les meilleurs services possibles aux utilisateurs finaux
• tirer parti des connaissances et des tendances en matière de réseau pour optimiser les processus métier et les flux de travail.
• Décrire quelques scénarios réels, tels que :
• la prise en charge de la collaboration multimode dans des espaces de travail partagés dans le domaine des sciences de la vie
• l'accélération du déploiement de sites « pop-up » à des fins médicales d'urgence
• la création de solutions intégrées de gestion des bâtiments
• la mise en service sans intervention du réseau dès le premier jour pour des sites supplémentaires
• la réponse rapide aux menaces et vulnérabilités du réseau, etc.
• Décrire les capacités techniques du Cisco DNA Center et leur application dans les cas d'utilisation SDA. Cela inclut :
• les étapes du cycle de vie de la découverte des périphériques réseau
• l'affectation des périphériques réseau aux sites, les options de conception du réseau
• l'approvisionnement
• la gestion des images logicielles
• la création d'une structure
• la conception de la segmentation
• l'assurance
• la politique d'application, etc.
• Configurer un environnement SDA en intégrant Cisco Identity Services Engine (ISE) et d'autres composants de la solution selon les besoins.
• Appliquer des méthodes, des processus et des conseils de dépannage pour résoudre les problèmes de mise en œuvre et de maintenance des aspects suivants de la solution technique :
• Intégration des appareils, y compris la découverte des appareils, le Plug-and-Play et l'automatisation du LAN
• Paramètres de conception du réseau, y compris les sites, AAA, SNMP, Syslog, les pools d'adresses IP, la gestion des images, les profils réseau et les modèles d'authentification
• Politiques de contrôle d'accès, d'applications et de réseaux virtuels
• Provisionnement, y compris le provisionnement basé sur des modèles pour les opérations du jour 0 et du jour N.
• Segmentation du réseau, y compris l'application de la sécurité Cisco TrustSec avec les balises de groupe évolutives (SGT) et les réseaux virtuels.
• Assurance pour surveiller le réseau, les terminaux et les applications afin de garantir la meilleure expérience utilisateur possible.
• Intégration de ServiceNow pour un cycle de vie intégré de la gestion des services informatiques.
• Intégration d'InfoBlox pour une gestion intégrée de l'IPAM.

Module 1 : Introduction à l'accès défini par logiciel (SD-Access) de Cisco

• Comprendre le réseau basé sur la startégie de Cisco
• Comprendre les cas d'utilisation de Cisco SDA, les avantages pour les clients, y compris les résultats et les capacités commerciales et techniques
• Introduction au Cisco DNA Center
• Présentation de SD-Access
• Avantages, concepts clés de SD-Access
• Principaux composants de SD-Access :
• Nœud de plan de contrôle Fabric
• Nœud de bordure Fabric
• Nœud périphérique Fabric
• Contrôleur LAN sans fil de la structure et points d'accès compatibles avec la structure
• Automatisation Cisco DNA Center
• Cisco ISE (politique)
• Cisco StealthWatch (analyse du trafic)
• Assurance DNA Center

Module 2 : Déploiement et configuration initiale du Cisco DNA-Center 

• Appliances Cisco DNA-Center 
• Modèles de déploiement Cisco DNA-Center 
• Déploiement à nœud unique 
• Déploiement en cluster 
• Procédure d'installation 
• Configuration initiale 
• Navigation dans l'interface graphique 

Module 3 : SDA - Design

• Options de conception du réseau
• Sites
• Création d'une hiérarchie d'entreprises et de sites
• Configuration des paramètres généraux du réseau
• Chargement des cartes dans l'interface graphique
• Gestion des adresses IP
• Gestion des images logicielles
• Profils des périphériques réseau
• AAA
• SNMP
• Syslog
• Pools d'adresses IP
• Gestion des images
• Création d'SSID d'entreprise et d'invité Création du profil RF sans fil
• Création du portail invité pour les SSID invités
• Profils réseau
• Modèles d'authentification

Module 4 : SDA - Politiques

• Hiérarchie à 2-niveaux
• Macro Level: Virtual Network (VN)
• Micro Level: Scalable Group (SG)
• Politiques
• Politique dans SD-Access
• Politique d'accès : authentification et autorisation
• Politique de contrôle d'accès
• Politique d'application
• Extension de la politique à tous les domaines
• Conservation des métadonnées de groupe sur le campus, le WAN et le DC
• Application de la politique dans les domaines pare-feu
• Politiques interdomaines

Module 5 : SDA – Provision

• Intégration des périphériques
• Étapes du cycle de vie de la découverte des périphériques réseau
• Découverte des périphériques
• Affectation des périphériques à un site
• Provisionnement des périphériques avec des profils
• Plug-and-Play
• Automatisation LAN
• Modèles
• Modèles pour le jour 0
• Modèles pour les opérations du jour N
• Transits IP
• Comment connecter les sites Fabric au réseau externe
• Création du transit IP
• Considérations relatives à la conception d'un nœud frontalier SD-Access
• Transfert BGP entre le nœud frontalier et Fusion
• Domaines Fabric
• Comprendre les domaines et les sites Fabric
• Utilisation du domaine Fabric LAN par défaut
• Création de domaines et de sites Fabric supplémentaires
• Ajout de nœuds
• Ajout de nœuds Fabric Edge
• Ajout de nœuds Control Plane
• Ajout de nœuds Border

Module 6 : SDA – Assurance

• Présentation de DNA Assurance
• Cisco DNA Center Assurance - Exemples d'utilisation
• Santé du réseau et Device 360
• Santé des clients et Client 360
• Santé des applications et Application 360
• Cisco SD - Application Visibility Control (AVC) sur DNA-Center
• Dépannage proactif à l'aide de capteurs

Module 7 : Conception de campus distribué Cisco SD-Access

• Introduction à la conception de campus distribué Cisco SD-Access – Quel avantage ?
• Domaine Fabric vs site Fabric
• Les transits SD-Access :
• Transit basé sur IP
• Transit Cisco SD-Access
• Transit Cisco SD-WAN
• Déploiement du campus distribué Cisco avec le transit SD-Access
• Considérations relatives au site
• Considérations relatives à la connectivité Internet
• Réflexions sur la segmentation
• Rôle d'un plan de contrôle de transit
• Cisco Fabric in a Box
• Cisco SD-Access
• La nécessité de FiaB
• Déploiement de FiaB

Module 8: Migration Brownfield vers Cisco SD-Access

• Outils et stratégies de migration Cisco SD-Access
• Deux approches de base :
• Approche de déploiement parallèle
• Approche de déploiement incrémental
• Intégration avec Cisco ISE existant dans le réseau – Points à surveiller !
• Choisir le bon dispositif Fusion
• Noyau existant comme Fusion
• Pare-feu comme Fusion
• Quand avez-vous besoin de la couche SD-Access Layer-2 Border ?
• L2 Border – Comprendre les exigences
• Conception et configuration de la couche L2 Border
• L2 Border – Une solution non permanente

Module 9: Exemples d'utilisation de Cisco DNA Center Automation

• JOUR 0 : Intégration de nouveaux appareils à l'aide du déploiement sans intervention (Zero Touch Deployment)
• JOUR 1 : Configurations à l'aide de modèles
• JOUR N : Avis de sécurité basés sur le moteur de raisonnement automatique (Machine Reasoning Engine)
• JOUR N : Gestion simplifiée des logiciels basée sur les images de référence (Golden Images)
• JOUR N : Remplacement des appareils défectueux – RMA

Module 10: Intégrations d'autres produits

• ServiceNow
• Intégration
• Management
• InfoBlox IPAM
  • Intégration
  • Management

Module 11 : Cas d`usage spécifiques

• Cas d`usage : Automatisation STACK LAN
• Cas d`usage : Hôtes silencieux
• Cas d`usage : Wake on LAN
• Cas d`usage : Nécessité du flooding L2
• Cas d`usage : Multicast dans la structure SD-Access

Module 12: Cisco SD-Access Intégrations Multi-Domaines

• Intégrations Cisco SD-Access vers ACI
• Phase 1 : intégration du plan de contrôle
• Phase 2 : intégration du plan de données
• Intégrations Cisco SD-Access vers Cisco SD-WAN
• Quelles sont les possibilités actuelles ?
• Configuration SD-WAN Transit.
• Phase 1 : la solution à un boîtier
• Phase 2 : la solution à deux boîtiers

Module 13: Dépannage

• Fabric
• Transfert de couche 3
• Transfert de couche 2
• Transfert multicast
• Sécurité dans la structure
• Dépannage des déploiements multisites

Les connaissances et compétences que les participants doivent posséder avant de suivre cette formation sont :

• Mise en œuvre de réseaux LAN d'entreprise
• Compréhension de base de la commutation d'entreprise et de la connectivité sans fil
• Compréhension de base de la connectivité de routage d'entreprise
• Compréhension de base du processus et du flux de travail AAA (authentification, autorisation et comptabilité)
• Des connaissances en programmation telles que Python et RestAPI sont utiles

• Un support de cours officiel sera fourni aux participants.