Tweet
I.Giới thiệu về khóa học CCNP SDWAN TẠI VNPRO
Việc sở hữu chứng chỉ Cisco Quốc tế sẽ giúp người kỹ sư mạng có được sự tin tưởng, xây dựng được uy tín và có sức ảnh hưởng trong công việc. Với những nhân viên này, họ được xem là “tài sản” quan trọng, nguồn lực nồng cốt trong các doanh nghiệp, các tổ chức. Nhờ đó, họ có thể gặt hái được những thành công lớn trong sự nghiệp của mình.
Để sở hữu được các chứng chỉ Cisco Quốc Tế người kỹ sư phải học tập, nghiên cứu các kiến thức về network theo từng cấp bậc. Bắt đầu bằng chứng chỉ CCNA là nền tảng cơ bản nhất rồi phát triển cao hơn với các khóa CCNP chuyên biệt. Khi bạn đã nắm vững những kiến thức và thực hành bài bản các bài lab thì bạn hoàn toàn đủ tự tin chinh phục các kỳ thi quốc tế.
Khóa học CCNP SDWAN là một khóa học quan trọng nằm trong nhóm các môn học của chương trình CCNP. Sở hữu được chứng chỉ CCNP SD-WAN sẽ chứng nhận được những kỹ năng cao cấp của bạn trong thiết kế, triển khai, vận hành, khắc phục sự cố giải pháp mạng SDWAN. Để có bằng CCNP SD-WAN, bạn cần phải thi đậu môn: Triển khai Cisco SD-WAN solution v2.0 (ENSDWI 300-415).
Môn học ENSDWI bao gồm kiến thức về kiến trúc mạng SD-WAN, triển khai các thành phần controller và các bộ định tuyến biên (Edge). Thời lượng khóa học trên 90 giờ, kéo dài trong ba tháng.
II. Nội dung chi tiết chương trình học
2.1.Thiết kế mạng SD-WAN
2.1.1. Kiến Trúc mạng SD-WAN và các thành phần.
2.1.1.a. Mặt phẳng dàn dựng - Orchestration plane (vBond, NAT)
2.1.1.b. Mặt phẳng quản lý - Management plane(vManage)
2.1.1.c. Mặt phẳng điều khiển - Control plane(vSmart,OMP)
2.1.1.d. Mặt phẳng dữ liệu – Data plane (vEdge)
2.1.1.d(I) TLOC
2.1.1.d(II) IPsec
2.1.1.d(III) vRoute
2.1.1.d(IV) BFD
2.1.2. Các nền tảng và khả năng WAN Edge (vEdges, cEdges)
2.2. Triển khai thành phần quản lý
2.2.1.Triển khai thành phần quản lý trên điện toán đám mây.
2.2.2.Triển khai thành phần quản lý tại doanh nghiệp (on-Prem)
2.2.2.a. Nền tảng lưu trữ ( Ảo hóa)
2.2.2.b. Cài đặt thành phần quản lý
2.2.2.c. Khả năng mở rộng và dự phòng.
2.2.3. Cấu hình và xác minh chứng chỉ và danh sách trắng.
2.2.4. Xử lý sự cố mặt phẳng quản lý kết nối giữa các thành phần quản lý.
2.3. Triển khai bộ định tuyến
2.3.1.Triển khai Wan Edge
2.3.1.a. Nhập môn SD-WAN
2.3.1.b. Điều phối (Orchestration) với zero-touch provisionging/ plug-and-play.
2.3.1.c. Triển khai một/nhiều trung tâm dữ liệu/ Trung tâm khu vực
2.3.2. Cấu hình và xác minh SD-WAN mặt phẳng dữ liệu.
2.3.2.a. Kết thúc mạch/ TLOC - mở rộng
2.3.2.b. Kết nối Underlay – overlay
2.3.3. Cấu hình và xác minh OMP
2.3.4. Cấu hình và xác minh TLOCs
2.3.5. Cấu hình và xác minh CLI và cấu hình các tính năng mẫu trên vManage
2.3.5.a. VRRP
2.3.5.b. OSPF
2.3.5.c. BGP
2.4. Chính sách
2.4.1. Cấu hình và xác minh chính sách quản lý.
2.4.2. Cấu hình và xác minh chính sách dữ liệu.
2.4.3. Cấu hình và xác minh phân đoạn end-to-end.
2.4.3.a. Phân đoạn VPN
2.4.3.b. Mô hình liên kết.
2.4.4. Cấu hình và xác minh SD-WAN định tuyến nhận biết ứng dụng.
2.4.5. Cấu hình và xác minh truy cập internet trực tiếp.
2.5. Bảo mật và chất lượng dịch vụ
2.5.1. Cấu hình và xác minh service insertion
2.5.2. Tường lửa nhận biết ứng dụng
2.5.3. Cấu hình và xác minh hành xử QoS trên bộ định tuyến WAN-EDGE
2.5.3.a. Lập lịch
2.5.3.b. Hàng đợi
2.5.3.c. Shaping
2.5.3.d. Policing
2.6. Quản trị và vận hành.
2.6.1. Giám sát và báo cáo từ vManage.
2.6.2. Cấu hình và xác minh giám sát và báo cáo
2.6.3. Giám sat qua REST API
2.6.4. Nâng cấp phần mềm từ vManage.
III.Nội dung các bài thực hành
Người học nên thực hành các nội dung quan trọng sau để hiểu cơ chế hoạt động của từng giao thức, từng công nghệ được trình bày trong chương trình học.
3.1. Phần thực hành triển khai các thành phần quản lý
3.1.1. Lab triển khai các thành phần quản lý ONPREM
3.1.1. Cài đặt các thành phần quản lý vManage, vBOnd, vSmart
3.1.2. Cài đặt máy chủ xác thực Certificate Authority
3.1.3. Cấu hình xác thực và bring up các thành phần quản lý thông qua xác thực từ Certificate Authority server.
3.2. Phần thực hành về triển khai WanEdge
3.2.1. Lab về routing/NAT WAN-EDGE
3.2.2. Lab về tính dự phòng VRRP, OSPF, BGP
3.3. Phần thực hành về chích sách
3.3.1. Lab về cấu hình chính sách quản lý.
3.3.2. Lab về cấu hình chính sách dữ liệu.
3.3.3. Lab về định tuyến xác nhận ứng dụng.
3.3.4. Lab về QoS trên bộ đinh tuyến WAN Edge
3.4. Phần thực hành về tự động hóa
3.4.1. Lab Python gọi API vManage giám sát và báo cáo.
3.4.2. Cài đặt template vào vEdge dùng API.
3.4.3. Lab dùng Postman khai thác REST API trên SDWAN.
3.5. Phần thực hành tổng hợp
Lab tổng hợp: Cấu hình mạng SD-WAN nâng cao.
IV.Tài liệu tham khảo
- CCNP LabPro SDWAN (VnPro)
- Cộng đồng chuyên đề SDWAN
- Cisco Software-Defined Wide Area Networks: Designing, Deploying and Securing Your Next Generation WAN with Cisco SD-WAN
- Cisco Software-Defined Wide Area Networks: Designing, Deploying and Securing Your Next Generation WAN with Cisco SD-WAN Premium Edition and Practice Test
- Diễn đàn Forum VnPro
- Tài liệu về SDWAN
- Tìm hiểu về công nghệ SDWAN trên website vnpro.vn
Để học tốt các bài Lab SDWAN thì yêu cầu thiết yếu là ta phải dựng được các SDWAN Controller và WAN Edge tham gia vào SDWAN fabric (rất quan trọng). Vì những bài lab cần có để thực hiện xuyên suốt những tính năng vượt trội của Cisco SDWAN. Các bài lab có sự thay đổi sơ đồ nhiều nhưng không quan trọng vì chỉ cần đảm bảo yêu cầu ở trên là dựng được SDWAN controller và vEdge tham gia vào SDWAN fabric là được. Trong xuyên suốt quá trình làm lab có đặt tên cho những Feature Template, Device Template và Policy thì những tên đó là tùy chọn. Đặt sao cho dễ quản lý, quản trị.
| CHƯƠNG TRÌNH SD-WAN 300-415 | ||
| STT | CHỦ ĐỀ BÀI HỌC | GHI CHÚ |
| 1 | Opening – Lễ khai giảng | |
| Chapter 1. Introduction to Cisco Software-Defined Wide Area Networking (SD-WAN) |
||
| 2 | Networks of Today with Common Business and IT Trends | |
| Introduction to Cisco Software-Defined WAN (SD-WAN) | ||
| 3 | SDWAN Lab 1: Cấu Hình Cơ Bản Ban Đầu Trong SDWAN | |
| Chapter 2. Cisco SD-WAN Components | ||
| 4 | Data Plane, Management Plane, Control Plane and Orchestration Plane Multi-Tenancy Options and Deployment Options |
|
| 5 | SDWAN Lab 2: Triển Khai Thiết Bị vEdge Vào Hệ Thống Cisco SD-WAN | |
| Chapter 3. Control Plane and Data Plane Operations | ||
| 6 | Control Plane Operations: OMP Routes TLOC Routes Service Routes |
|
| 7 | SDWAN Lab 3: Triển Khai Hệ Thống Cisco SD-WAN Với Hai Đường Transport | |
| 8 | Data Plane Operations: Full Cone NAT Symmetric NAT Address Restricted Cone NAT Port Restricted Cone NAT |
|
| 9 | SDWAN Lab 4: Viết Các Template Cơ Ban Cho vEdge Và Đẩy Cấu Hình Cho WAN EDGE SDWAN Lab 5: Viết Các Template Cơ Bản Cho vSmart Và Đẩy Cấu Hình Cho vSmart |
|
| Chapter 4. Onboarding and Provisioning | ||
| 10 | Configuration Templates Developing and Deploying Templates Onboarding Devices |
|
| 11 | SDWAN Lab 6: Viết Template Cấu Hình OSPF Cho vEdge Trong Cisco SD-WAN SDWAN Lab 7: Viết Template Cấu Hình DHCP Server Cho Service VPN trong Cisco SD-WAN |
|
| Chapter 5. Introduction to Cisco SD-WAN Policies | ||
| 12 | Purpose, types of Cisco SD-WAN Policies Centralized Policies Affect the Control Plane and Data Plane Cisco SD-WAN Policy Administration, Activation, and Enforcement |
|
| 13 | SDWAN Lab 8: Viết Template Cấu Hình Giao Thức Dự Phòng Định Tuyến VRRP Trên Cisco SD-WAN SDWAN Lab 9: Cấu hình NAT tĩnh và NAT động trong Service VPN của SD-WAN |
|
| Chapter 6. Centralized Control Policies | ||
| 14 | Centralized Control Policy Overview Use Case 1: Isolating Remote Branches from Each Other Use Case 2: Enabling Branch-to-Branch Communication Through Data Centers Use Case 3: Traffic Engineering at Sites with Multiple Routers |
|
| 15 | SDWAN Lab 10: Viết Template Cấu Hình Giao Thức Dự Phòng Định Tuyến VRRP Trên Cisco SD-WAN SDWAN Lab 11: Viết Template Cấu Hình BGP Cho vEdge Trong Cisco SD-WAN |
|
| 16 | Use Case 4: Preferring Regional Data Centers for Internet Access Use Case 5: Regional Mesh Networks Use Case 6: Enforcing Security Perimeters with Service Insertion Use Case 7: Isolating Guest Users from the Corporate WAN Use Case 8: Creating Different Network Topologies per Segment Use Case 9: Creating Extranets and Access to Shared Services |
|
| 17 | SDWAN Lab 12: Viết Policy Hub And Spoke Trong Cisco SD-WAN SDWAN Lab 13: Kỹ Thuật Lưu Lượng Trong Mạng SD-WAN |
|
| Chapter 7. Centralized Data Policies | ||
| 18 | Centralized Data Policy Overview Use Case 10: Direct Internet Access for Guest Users Use Case 11: Direct Cloud Access for Trusted Applications |
|
| 19 | SDWAN Lab 14: Viết Centralized Policy Để Leaking Route Giữa Các Service VPN SDWAN Lab 15: Viết Policy NAT Cho Service VPN Với Centralized Data Policy (DIA) |
|
| 20 | Use Case 12: Application-Based Traffic Engineering Use Case 13: Protecting Corporate Users with a Cloud-Delivered Firewall Use Case 14: Protecting Applications from Packet Loss |
|
| 21 | SDWAN Lab 16: Viết Chính Sách Dữ Liệu (Centralized Data Policies) Để Ảnh Hưởng Đến Việc Lựa Chọn Đường Dẫn Ưu Tiên Cho Các Ứng Dụng. SDWAN Lab 17: Thực thi chính sách QoS trong Cisco SD-WAN |
|
| Chapter 8. Application-Aware Routing Policies | ||
| 22 | The Mechanics and Constructing of an App-Route Policy Mapping Traffic Flows to a Transport Tunnel and Monitoring Tunnel Performance |
|
| 23 | SDWAN Lab 18: Thực Thi Chính Sách Application Aware Routing trong Cisco SD-WAN | |
| Chapter 9 Localized Policies | ||
| 23 | Localized Control Policies and Localized Data Policies Quality of Service Policies |
|
| 24 | SDWAN Lab 19: Viết Access-Control List (ACL) Policy Trong Cisco SD-WAN | |
| Chapter 10 Cisco SD-WAN Security | ||
| 25 | Application-Aware Enterprise Firewall Intrusion Detection and Prevention vManage Authentication and Authorization |
|
| 26 | SDWAN Lab 20: Sử Dụng Ứng Dụng Tường Lửa Trong Cisco SD-WAN | |
| Chapter 11. Cisco SD-WAN Cloud onRamp | ||
| 27 | SD-WAN Cloud onramp Cloud onRamp for SaaS, IaaS and Colocation Redundancy and High Availability Infrastructure and Software as a Service |
|
| 28 | SDWAN Lab 21: Sử Dụng Postman Tương Tác Với SD-WAN REST API | |
| Chapter 12. Cisco SD-WAN Design and Migration | ||
| 29 | SD-WAN Design Methodology and Migration Preparation SD-WAN Data Center Design and Branch Design SD-WAN Overlay and Underlay Integration | |
| 30 | SDWAN Lab 22: Dùng Python lấy danh sách thông tin các thiết bị trong fabric SD-WAN của Cisco | |
| Chapter 13. Provisioning Cisco SD-WAN Controllers in a Private Cloud |
||
| 32 | SD-WAN Controller Functionality Recap and Certificates vManage Controller, vBond Controller and vSmart Controller Deployment | |
| 33 | Lab tổng hợp | |
| 34 | Tóm tắt chương trình – Ôn thi quốc tế | |
| 35 | Final LAB – Thi thực hành | |
| 36 | Final Test – Lễ bế giảng | |
Khóa học Implementing Cisco SD-WAN Solutions (ENSDWI) v2.0 sẽ đào tạo bạn thiết kế, triển khai, cấu hình và quản lý Cisco® Software-Defined WAN (SDWAN) của bạn trong một mạng trực tiếp có quy mô lớn, bao gồm cách migrate từ legacy WAN tới SDWAN. Tại VnPro, Bạn sẽ tìm hiểu và học được các phương pháp hay nhất để định cấu hình các giao thức định tuyến trong trung tâm dữ liệu và chi nhánh, cũng như cách triển khai các chính sách kiểm soát, dữ liệu và ứng dụng nâng cao. Khóa học cũng kiểm tra các tùy chọn bảo mật Cisco SDWAN khác nhau có sẵn, chẳng hạn như tường lửa doanh nghiệp nhận biết ứng dụng, Hệ thống ngăn chặn xâm nhập (IPS), lọc URL, Bảo vệ phần mềm độc hại nâng cao của Cisco (AMP), Lớp cổng bảo mật / Bảo mật lớp truyền tải (SSL / TLS) proxy và Cisco Umbrella® Secure Internet Gateway (SIG).
Bài viết phân tích chi tiết về khóa học CCNP SDWAN và hướng dẫn cách học một cách chi tiết. Khóa học ENSDWI này trình bày về công nghệ mạng diện rộng sử dụng phần mềm sẽ được ứng trong các mạng doanh nghiệp trong hiện tại và những năm tới. Nội dung chương trình học, nội dung các phần thực hành đều được trình bày nhằm giúp người học có thể nắm được các chủ đề quan trọng. Phần tài nguyên tham khảo cung cấp những nguồn thông tin ban đầu hầu giúp người học có thể khởi sự việc tìm kiếm thông tin.
Chúc các bạn thành công !