Описание

По окончании курса слушатели смогут:

  • Понимать место SD‑WAN в современной сети и преимущества программно-определяемого подхода.

  • Разворачивать платформу по схеме «All‑in‑One», настраивать инфраструктуру (домены, дата‑центры, тенанты)

  • Регистрировать устройства CPE с помощью шаблонов и технологии Zero Touch Provisioning.

  • Создавать транспортные сервисы L2 (P2P, P2M, M2M) и понимать их логику работы.

  • Настраивать сервисные интерфейсы для подключения клиентских сетей.

  • Организовывать динамическую маршрутизацию (BGP, OSPF) и резервирование шлюзов (VRRP) для клиентских подсетей.

  • Применять механизмы контроля качества (SLA, пороговые ограничения, адаптивную балансировку) для приложений.

  • Использовать встроенные инструменты мониторинга (Zabbix) и диагностики для поиска неисправностей.

  • Настраивать локальный выход в интернет (DIA) и базовые политики межсетевого экрана с NAT.

Целевая аудитория

Курс ориентирован на инженеров технической поддержки, сетевых операторов и специалистов по внедрению.

Требования к участникам:

  • Понимание основ сетевых технологий: модель OSI, TCP/IP, VLAN, DHCP, NAT, принципы маршрутизации и коммутации на уровне CCNA или аналогичном.

  • Знакомство с базовыми принципами работы протоколов динамической маршрутизации (OSPF, BGP) будет преимуществом, но не является обязательным.

  • Базовые навыки работы с командной строкой Linux (навигация, просмотр логов).

  • Общее представление об информационной безопасности (сертификаты, шифрование, аутентификация).

Программа

  • Введение

    • 1.1. Традиционные WAN и их проблемы

    • 1.2. Ожидания от SD-WAN: Исследование Касперского и TelecomDaily

    • 1.3. Ожидания от SD-WAN: Исследование Pulse и Telstra

    • 1.4. Выводы

    • 1.5. Отраслевой состав

    • 1.6. Что такое SD-WAN?

    • 1.7. Компоненты решения Kaspersky SD-WAN

    • 1.8. Сценарии применения

  • Функциональные возможности

    • 2.1. Централизованное управление

    • 2.2. Балансировка трафика

    • 2.3. Резервирование

    • 2.4. Forward Error Correction

    • 2.5. Packet duplication

    • 2.6. Обеспечение качества

    • 2.7. ZTP

    • 2.8. CFM

    • 2.9. DHCP

    • 2.10. Откат на рабочую конфигурацию

    • 2.11. Отказоустойчивая пара (HA-pair)

    • 2.12. Отказоустойчивость компонентов решения

  • Архитектурные решения

    • 3.1. Транспортные сервисы

    • 3.2. Сервисные интерфейсы

    • 3.3. Использование нескольких L2 сервисов

    • 3.4. L3 с динамической маршрутизацией

    • 3.5. L3 multivendor

    • 3.6. Пример с iBGP RR в Overlay

    • 3.7. Tag

    • 3.8. Virtual Routing and Forwarding (VRF)

    • 3.9. Внутренняя архитектура CPE и uCPE

  • Безопасность

    • 4.1. TLS DTLS HTTPS

    • 4.2. PSK

    • 4.3. Двухфакторная аутентификация (2FA)

    • 4.4. LDAP

    • 4.5. Шифрование

  • Мониторинг и управление

    • 5.1. Zabbix

    • 5.2. NTP

    • 5.3. Управление

  • Развертывание

    • 6.1. Компоненты решения

    • 6.2. План настройки

    • 6.3. Установка SD-WAN

    • 6.4. Настройка SD-WAN через веб-интерфейс.

    • 6.5. Развёртывание сервиса SD-WAN

    • 6.6. Развертывание CPE

  • Поиск неисправностей

    • 7.1. Проверка работоспособности центральных компонентов решения

    • 7.2. Проверка работоспособности кластера контроллеров

    • 7.3. Проверка правильности настройки CPE и GW

    • 7.4. Проверка наличия сетевой связности между CPE, GW и центральными компонентами решения

  • Техническая спецификация

    • 8.1. Ресурсы

    • 8.2. Модели CPE

    • 8.3. Лицензирование

  • Лабораторные работы

    • Лабораторная работа 1. Установка и настройка сервера, начальная настройка решения SD-WAN

    • Лабораторная работа 2. Создание шаблона физической сетевой функции и запуск сервиса SD-WAN

    • Лабораторная работа 3. Подготовка шаблонов клиентских сетевых устройств и подключение их к сервису Kaspersky SD-WAN

    • Лабораторная работа 4. Настройка сервисов Point-to-Multipoint(P2M) и Multipoint-toMultipoint(M2M)

    • Лабораторная работа 5. Настройка стыков с legacy-сетями

    • Лабораторная работа 6. Проверка резервирования и автоматического переключения каналов

    • Лабораторная работа 7. Включение мониторинга качества соединения и проверка переключения канала при превышении пороговых значений

    • Лабораторная работа 8. Включение и проверка функции Forwarding Error Correction

    • Лабораторная работа 9. Управление трафиком на основе анализа DPI

    • Лабораторная работа 10. Перенос клиенской сети в отдельные VRF на устройствах CPE

    • Лабораторная работа 11. Настройка PBR между vrf для организации local breakout

    • Лабораторная работа 12. Воспользуйтесь REST API, создайте новый тенант и администратора тенанта

  • Итоговая аттестация