Nye Cisco SD-WAN 20:3 – Dynamiske tunneler som i DMVPN

For mindre enn en uke siden ble Cisco SD-WAN versjon 20.3 lansert. For mange er dette en etterlengtet programvare som inneholder en rekke nyttige funksjoner, ikke minst dynamiske tunneler. Sjekk ut hva Daniel Dib tenker er de viktigste nyhetene:

SD-WAN med dynamiske tunneler som i DMVPN

Cisco SD-WAN etablerer statiske tunneler, det vil si tunneler som alltid er oppe, i alle typer topologier, som fullmasket eller Hub and Spoke. Noen kunder har bedt om støtte for dynamiske tunneler, i likhet med funksjonaliteten som lenge har eksistert i DMVPN. Det er nå mulig å bygge dynamiske tunneler mellom forskjellige kontorer hvis du ønsker å optimalisere feks. taletrafikk. Husk imidlertid at dynamiske tunneler skal brukes sparsomt og være en del av et større design. Ta gjerne en diskusjon med oss!

TrustSec fase 1 for sikker integrering

TrustSec, eller bruk av Scalable Group Tags (SGT) er en del av Ciscos multidomenestrategi, dvs. integrering av programvaredefinert tilgang med SD-WAN og bæring med SGT i hele nettverket for å kunne segmentere hele veien fra LAN til WAN til datasenter . Cisco SD-WAN 20.3 er den første programvaren som støtter SGT.

Service insertion på ISR

Service insertion, eller service chaining, som det også kalles, er en funksjon for å kontrollere trafikk gjennom en tjeneste som brannmur, IPS, lastbalanser eller lignende der trafikken normalt ikke hadde gått uten denne funksjonaliteten. Denne funksjonen var tidligere bare tilgjengelig på vEdge, men er nå også tilgjengelig på cEdge (ISR). I tillegg er det også mulig å konfigurere sporing slik at tjenesten slutter å bli annonsert hvis den ikke lenger er tilgjengelig. Et kjærkomment tillegg!

DIA tracker som i vEdge

DIA tracker er en annen funksjon som tidligere bare var tilgjengelig på vEdge. Dette brukes til å kontrollere tilgjengeligheten av internettforbindelse ved å sende HTTP-forespørsel til internettjenester. Ved hjelp av dette kan trafikk rettes bort fra internett hvis transporten er oppe, men ingen trafikk passerer.

Feilsøkingsverktøy i vManage

Et annet velkomment tillegg til Cisco SD-WAN 20.3 er muligheten til å kjøre vManage feilsøking for ISR. Disse verktøyene består for eksempel av ping, traceroute, speedtest, men også pakkefangst! Veldig bra funksjon!

Flere fordeler med Cisco SD-WAN 20.3

I tillegg til funksjonene ovenfor, er det også en rekke andre tillegg som muligheten til å gjøre NAT på tjenestesiden, ZTP for on-prem-kontrollere, multicast, ekstra arbeidsflyt for tilkobling til skytjenester, muligheten til å lekke ruter mellom service og transport VPN, og mye mer ! Med dette blir Cisco SD-WAN et enda sterkere alternativ til DMVPN. Merk at dette er den første versjonen av Cisco SD-WAN 20.3, det vil si 20.3.1.

Vi anbefaler normalt at du venter på en annen versjon av en ny programvare før du bytter til den. Du er imidlertid velkommen til å prøve denne versjonen i et laboratorium for å evaluere de nye funksjonene. Fortell oss, så hjelper vi deg! Les også her for mer informasjon.

Daniel Dib kjører SD-WAN webinar 15. september – meld deg på i dag via denne linken.

Daniel Dib
Daniel Dib er en av tre Cisco Design-sertifiserte eksperter i Conscia Sweden (CCDE) og også CCIE og AWS Solutions Architect Associate. Han er den eneste svenske representanten i Cisco CCIE Advisory Council som driver og utvikler CCIE-programmet. Daniel er en kjent forfatter i bransjen som underviser Cisco i Cisco Learning Community og har blitt kåret til en Cisco Designated VIP for sin innsats i fem år på rad. Han er Cisco Learning Network VIP og Cisco Champion. Daniel driver den populære bloggen Lostintransit, og han har også skrevet i Network Computing, i IDG / Techworld og i Ciscos egen blogg.