Описание

Предварительная подготовка:

  • Понимание основ сетевых технологий: TCP/IP, маршрутизация OSPF и BGP, VRRP, туннели на уровне CCNP/HCNP

  • Понимание основ работы основных приложений в сети: HTTP/HTTPS, VoIP

  • Базовые навыки администрирования ОС Windows и Linux

  • Базовые знания об информационной безопасности

Целевая аудитория

  • Курс ориентирован на инженеров технической и предпродажной поддержки

Программа

  • Введение

    • 1.1. Традиционные WAN и их проблемы

    • 1.2. Ожидания от SD-WAN: Исследование Касперского и TelecomDaily

    • 1.3. Ожидания от SD-WAN: Исследование Pulse и Telstra

    • 1.4. Выводы

    • 1.5. Отраслевой состав

    • 1.6. Что такое SD-WAN?

    • 1.7. Компоненты решения Kaspersky SD-WAN

    • 1.8. Сценарии применения

  • Функциональные возможности

    • 2.1. Централизованное управление

    • 2.2. Балансировка трафика

    • 2.3. Резервирование

    • 2.4. Forward Error Correction

    • 2.5. Packet duplication

    • 2.6. Обеспечение качества

    • 2.7. ZTP

    • 2.8. CFM

    • 2.9. DHCP

    • 2.10. Откат на рабочую конфигурацию

    • 2.11. Отказоустойчивая пара (HA-pair)

    • 2.12. Отказоустойчивость компонентов решения

  • Архитектурные решения

    • 3.1. Транспортные сервисы

    • 3.2. Сервисные интерфейсы

    • 3.3. Использование нескольких L2 сервисов

    • 3.4. L3 с динамической маршрутизацией

    • 3.5. L3 multivendor

    • 3.6. Пример с iBGP RR в Overlay

    • 3.7. Tag

    • 3.8. Virtual Routing and Forwarding (VRF)

    • 3.9. Внутренняя архитектура CPE и uCPE

  • Безопасность

    • 4.1. TLS DTLS HTTPS

    • 4.2. PSK

    • 4.3. Двухфакторная аутентификация (2FA)

    • 4.4. LDAP

    • 4.5. Шифрование

  • Мониторинг и управление

    • 5.1. Zabbix

    • 5.2. NTP

    • 5.3. Управление

  • Развертывание

    • 6.1. Компоненты решения

    • 6.2. План настройки

    • 6.3. Установка SD-WAN

    • 6.4. Настройка SD-WAN через веб-интерфейс.

    • 6.5. Развёртывание сервиса SD-WAN

    • 6.6. Развертывание CPE

  • Поиск неисправностей

    • 7.1. Проверка работоспособности центральных компонентов решения

    • 7.2. Проверка работоспособности кластера контроллеров

    • 7.3. Проверка правильности настройки CPE и GW

    • 7.4. Проверка наличия сетевой связности между CPE, GW и центральными компонентами решения

  • Техническая спецификация

    • 8.1. Ресурсы

    • 8.2. Модели CPE

    • 8.3. Лицензирование

  • Лабораторные работы

    • Лабораторная работа 1. Установка и настройка сервера, начальная настройка решения SD-WAN

    • Лабораторная работа 2. Создание шаблона физической сетевой функции и запуск сервиса SD-WAN

    • Лабораторная работа 3. Подготовка шаблонов клиентских сетевых устройств и подключение их к сервису Kaspersky SD-WAN

    • Лабораторная работа 4. Настройка сервисов Point-to-Multipoint(P2M) и Multipoint-toMultipoint(M2M)

    • Лабораторная работа 5. Настройка стыков с legacy-сетями

    • Лабораторная работа 6. Проверка резервирования и автоматического переключения каналов

    • Лабораторная работа 7. Включение мониторинга качества соединения и проверка переключения канала при превышении пороговых значений

    • Лабораторная работа 8. Включение и проверка функции Forwarding Error Correction

    • Лабораторная работа 9. Управление трафиком на основе анализа DPI

    • Лабораторная работа 10. Перенос клиенской сети в отдельные VRF на устройствах CPE

    • Лабораторная работа 11. Настройка PBR между vrf для организации local breakout

    • Лабораторная работа 12. Воспользуйтесь REST API, создайте новый тенант и администратора тенанта

  • Итоговая аттестация