Nya Cisco SD-WAN 20.3: dynamiska tunnlar som i DMVPN

Conscia Daniel Dib Cisco SD-WAN 20.3 med Dynamiska tunnlar som DMVPN
För knappt en vecka sedan släpptes Cisco SD-WAN version 20.3. Detta är för många en efterlängtad mjukvara då den innehåller ett antal funktioner som är väldigt användbara, inte minst dynamiska tunnlar. Jag kommer att gå igenom några av de största nyheterna här.

SD-WAN med dynamiska tunnlar som i DMVPN

Cisco SD-WAN etablerar statiska tunnlar, det vill säga tunnlar som alltid är uppe, i alla typer av topologier såsom fully meshed eller Hub and Spoke. En del kunder har efterfrågat stöd för dynamiska tunnlar, liknande den funktionalitet som sedan länge har funnits i DMVPN. Det är numera möjligt att bygga dynamiska tunnlar mellan olika kontor för att till exempel optimera voice trafik. Betänk dock att dynamiska tunnlar bör användas sparsamt och vara del av en större design. Ta gärna en diskussion med oss!

TrustSec fas 1 för trygg integration

TrustSec, eller användandet av Scalable Group Tags (SGT) är del av Ciscos multi domain strategi, det vill säga att integrera Software Defined Access med SD-WAN och bära med SGT genom hela nätverket för att kunna segmentera hela vägen från LAN till WAN till datacenter. Cisco SD-WAN 20.3 är den första mjukvaran med stöd för att bära SGT.

Service insertion på ISR

Service insertion, eller service chaining som det också kallas, är en funktion för att styra trafik genom en tjänst såsom en brandvägg, IPS, lastbalanserare eller liknande där trafiken normalt inte hade passerat utan denna funktionalitet. Denna funktion har tidigare bara varit tillgänglig på vEdge men finns nu även tillgänglig på cEdge (ISR). Dessutom finns det nu också möjlighet att konfigurera tracking så att tjänsten slutas att annonseras om den inte längre är tillgänglig. Mycket välkommet!

DIA tracker som i vEdge

DIA tracker är ytterligare en funktion som tidigare bara varit tillgänglig på vEdge. Denna används för att kontrollera tillgänglighet på internetförbindelse genom att skicka HTTP förfrågan mot tjänster på internet. Med hjälp av denna kan trafik styras bort från internet om transporten är uppe men om ingen trafik går fram.

Felsökningsverktyg i vManage

Ytterligare ett välkommet tillskott i Cisco SD-WAN 20.3 är kunna köra felsökning i vManage för ISR. Dessa verktyg består exempelvis av ping, traceroute, speedtest men också packet capture! Väldigt bra!

Fler fördelar med Cisco SD-WAN 20.3

Förutom funktionerna ovan finns det också ett antal andra tillskott såsom möjligheten att göra NAT på service sidan, ZTP för on-prem controllers, multicast, ytterligare arbetsflöden för att ansluta till molntjänster, möjlighet att läcka routes mellan service- och transport VPN, och mycket mer! I och med detta blir Cisco SD-WAN ett ännu starkare alternativ till DMVPN.

Observera att detta är den första version av Cisco SD-WAN 20.3, det vill säga 20.3.1. Vi rekommenderar normalt sett att man inväntar ytterligare någon version av en ny mjukvara innan man byter till den. Prova dock gärna denna version i ett labb för att utvärdera de nya funktionerna. Säg till så hjälper vi dig! Läs gärna också här för mer information.

Daniel Dib SD-WAN webinarDu kommer väl på mitt SD-WAN webinar den 15e september?!

På ”SD-WAN på riktigt – ditt nät, dina regler oavsett moln och plats” kommer jag att reda ut hur Cisco SD-WAN funkar idag, hur det kan hjälpa dig och mycket mer, samt även svara på dina frågor.

Kontakta oss!
Svar inom 24h