Tweet
Hướng dẫn học môn CCNP - SDWAN ( 300-415 ENSDWI)
HƯỚNG DẪN HỌC MÔN CCNP SDWAN (300-415 ENSDWI)
I.Giới thiệu về khóa học CCNP SDWAN TẠI VNPRO
Việc sở hữu chứng chỉ Cisco Quốc tế sẽ giúp người kỹ sư mạng có được sự tin tưởng, xây dựng được uy tín và có sức ảnh hưởng trong công việc. Với những nhân viên này, họ được xem là “tài sản” quan trọng, nguồn lực nồng cốt trong các doanh nghiệp, các tổ chức. Nhờ đó, họ có thể gặt hái được những thành công lớn trong sự nghiệp của mình.
Để sở hữu được các chứng chỉ Cisco Quốc Tế người kỹ sư phải học tập, nghiên cứu các kiến thức về network theo từng cấp bậc. Bắt đầu bằng chứng chỉ CCNA là nền tảng cơ bản nhất rồi phát triển cao hơn với các khóa CCNP chuyên biệt. Khi bạn đã nắm vững những kiến thức và thực hành bài bản các bài lab thì bạn hoàn toàn đủ tự tin chinh phục các kỳ thi quốc tế.
Khóa học CCNP SDWAN là một khóa học quan trọng nằm trong nhóm các môn học của chương trình CCNP. Sở hữu được chứng chỉ CCNP SD-WAN sẽ chứng nhận được những kỹ năng cao cấp của bạn trong thiết kế, triển khai, vận hành, khắc phục sự cố giải pháp mạng SDWAN. Để có bằng CCNP SD-WAN, bạn cần phải thi đậu môn: Triển khai Cisco SD-WAN solution v2.0 (ENSDWI 300-415).
Môn học ENSDWI bao gồm kiến thức về kiến trúc mạng SD-WAN, triển khai các thành phần controller và các bộ định tuyến biên (Edge). Thời lượng khóa học trên 90 giờ, kéo dài trong ba tháng.
II. Nội dung chi tiết chương trình học
2.1.Thiết kế mạng SD-WAN
2.2. Triển khai thành phần quản lý
2.3. Triển khai bộ định tuyến
2.4. Chính sách
2.5. Bảo mật và chất lượng dịch vụ
2.6. Quản trị và vận hành.
III.Nội dung các bài thực hành
Người học nên thực hành các nội dung quan trọng sau để hiểu cơ chế hoạt động của từng giao thức, từng công nghệ được trình bày trong chương trình học.
3.1. Phần thực hành triển khai các thành phần quản lý
3.2. Phần thực hành về triển khai WanEdge
3.3. Phần thực hành về chích sách
3.4. Phần thực hành về tự động hóa
3.5. Phần thực hành tổng hợp
Lab tổng hợp: Cấu hình mạng SD-WAN nâng cao.
IV.Tài liệu tham khảo
V.Trình tự học các công nghệ, các giao thức, các khái niệm được đề cập trong chương trình SD-WAN
Để học tốt các bài Lab SDWAN thì yêu cầu thiết yếu là ta phải dựng được các SDWAN Controller và WAN Edge tham gia vào SDWAN fabric (rất quan trọng). Vì những bài lab cần có để thực hiện xuyên suốt những tính năng vượt trội của Cisco SDWAN. Các bài lab có sự thay đổi sơ đồ nhiều nhưng không quan trọng vì chỉ cần đảm bảo yêu cầu ở trên là dựng được SDWAN controller và vEdge tham gia vào SDWAN fabric là được. Trong xuyên suốt quá trình làm lab có đặt tên cho những Feature Template, Device Template và Policy thì những tên đó là tùy chọn. Đặt sao cho dễ quản lý, quản trị.
VI.Tóm tắt
Khóa học Implementing Cisco SD-WAN Solutions (ENSDWI) v2.0 sẽ đào tạo bạn thiết kế, triển khai, cấu hình và quản lý Cisco® Software-Defined WAN (SDWAN) của bạn trong một mạng trực tiếp có quy mô lớn, bao gồm cách migrate từ legacy WAN tới SDWAN. Tại VnPro, Bạn sẽ tìm hiểu và học được các phương pháp hay nhất để định cấu hình các giao thức định tuyến trong trung tâm dữ liệu và chi nhánh, cũng như cách triển khai các chính sách kiểm soát, dữ liệu và ứng dụng nâng cao. Khóa học cũng kiểm tra các tùy chọn bảo mật Cisco SDWAN khác nhau có sẵn, chẳng hạn như tường lửa doanh nghiệp nhận biết ứng dụng, Hệ thống ngăn chặn xâm nhập (IPS), lọc URL, Bảo vệ phần mềm độc hại nâng cao của Cisco (AMP), Lớp cổng bảo mật / Bảo mật lớp truyền tải (SSL / TLS) proxy và Cisco Umbrella® Secure Internet Gateway (SIG).
Bài viết phân tích chi tiết về khóa học CCNP SDWAN và hướng dẫn cách học một cách chi tiết. Khóa học ENSDWI này trình bày về công nghệ mạng diện rộng sử dụng phần mềm sẽ được ứng trong các mạng doanh nghiệp trong hiện tại và những năm tới. Nội dung chương trình học, nội dung các phần thực hành đều được trình bày nhằm giúp người học có thể nắm được các chủ đề quan trọng. Phần tài nguyên tham khảo cung cấp những nguồn thông tin ban đầu hầu giúp người học có thể khởi sự việc tìm kiếm thông tin.
Chúc các bạn thành công !
I.Giới thiệu về khóa học CCNP SDWAN TẠI VNPRO
Việc sở hữu chứng chỉ Cisco Quốc tế sẽ giúp người kỹ sư mạng có được sự tin tưởng, xây dựng được uy tín và có sức ảnh hưởng trong công việc. Với những nhân viên này, họ được xem là “tài sản” quan trọng, nguồn lực nồng cốt trong các doanh nghiệp, các tổ chức. Nhờ đó, họ có thể gặt hái được những thành công lớn trong sự nghiệp của mình.
Để sở hữu được các chứng chỉ Cisco Quốc Tế người kỹ sư phải học tập, nghiên cứu các kiến thức về network theo từng cấp bậc. Bắt đầu bằng chứng chỉ CCNA là nền tảng cơ bản nhất rồi phát triển cao hơn với các khóa CCNP chuyên biệt. Khi bạn đã nắm vững những kiến thức và thực hành bài bản các bài lab thì bạn hoàn toàn đủ tự tin chinh phục các kỳ thi quốc tế.
Khóa học CCNP SDWAN là một khóa học quan trọng nằm trong nhóm các môn học của chương trình CCNP. Sở hữu được chứng chỉ CCNP SD-WAN sẽ chứng nhận được những kỹ năng cao cấp của bạn trong thiết kế, triển khai, vận hành, khắc phục sự cố giải pháp mạng SDWAN. Để có bằng CCNP SD-WAN, bạn cần phải thi đậu môn: Triển khai Cisco SD-WAN solution v2.0 (ENSDWI 300-415).
Môn học ENSDWI bao gồm kiến thức về kiến trúc mạng SD-WAN, triển khai các thành phần controller và các bộ định tuyến biên (Edge). Thời lượng khóa học trên 90 giờ, kéo dài trong ba tháng.
II. Nội dung chi tiết chương trình học
2.1.Thiết kế mạng SD-WAN
- 2.1.1. Kiến Trúc mạng SD-WAN và các thành phần.
- 2.1.1.a. Mặt phẳng dàn dựng - Orchestration plane (vBond, NAT)
- 2.1.1.b. Mặt phẳng quản lý - Management plane(vManage)
- 2.1.1.c. Mặt phẳng điều khiển - Control plane(vSmart,OMP)
- 2.1.1.d. Mặt phẳng dữ liệu – Data plane (vEdge)
- 2.1.1.d(I) TLOC
- 2.1.1.d(II) IPsec
- 2.1.1.d(III) vRoute
- 2.1.1.d(IV) BFD
- 2.1.2. Các nền tảng và khả năng WAN Edge (vEdges, cEdges)
2.2. Triển khai thành phần quản lý
- 2.2.1. Triển khai thành phần quản lý trên điện toán đám mây.
- 2.2.2. Triển khai thành phần quản lý tại doanh nghiệp (on-Prem)
- 2.2.2.a. Nền tảng lưu trữ ( Ảo hóa)
- 2.2.2.b. Cài đặt thành phần quản lý
- 2.2.2.c. Khả năng mở rộng và dự phòng.
- 2.2.3. Cấu hình và xác minh chứng chỉ và danh sách trắng.
- 2.2.4. Xử lý sự cố mặt phẳng quản lý kết nối giữa các thành phần quản lý.
2.3. Triển khai bộ định tuyến
- 2.3.1. Triển khai Wan Edge
- 2.3.1.a. Nhập môn SD-WAN
- 2.3.1.b. Điều phối (Orchestration) với zero-touch provisionging/ plug-and-play.
- 2.3.1.c. Triển khai một/nhiều trung tâm dữ liệu/ Trung tâm khu vực
- 2.3.2. Cấu hình và xác minh SD-WAN mặt phẳng dữ liệu.
- 2.3.2.a. Kết thúc mạch/ TLOC - mở rộng
- 2.3.2.b. Kết nối Underlay – overlay
- 2.3.3. Cấu hình và xác minh OMP
- 2.3.4. Cấu hình và xác minh TLOCs
- 2.3.5. Cấu hình và xác minh CLI và cấu hình các tính năng mẫu trên vManage
- 2.3.5.a. VRRP
- 2.3.5.b. OSPF
- 2.3.5.c. BGP
2.4. Chính sách
- 2.4.1. Cấu hình và xác minh chính sách quản lý.
- 2.4.2. Cấu hình và xác minh chính sách dữ liệu.
- 2.4.3. Cấu hình và xác minh phân đoạn end-to-end.
- 2.4.3.a. Phân đoạn VPN
- 2.4.3.b. Mô hình liên kết.
- 2.4.4. Cấu hình và xác minh SD-WAN định tuyến nhận biết ứng dụng.
- 2.4.5. Cấu hình và xác minh truy cập internet trực tiếp.
2.5. Bảo mật và chất lượng dịch vụ
- 2.5.1. Cấu hình và xác minh service insertion
- 2.5.2. Tường lửa nhận biết ứng dụng
- 2.5.3. Cấu hình và xác minh hành xử QoS trên bộ định tuyến WAN-EDGE
- 2.5.3.a. Lập lịch
- 2.5.3.b. Hàng đợi
- 2.5.3.c. Shaping
- 2.5.3.d. Policing
2.6. Quản trị và vận hành.
- 2.6.1. Giám sát và báo cáo từ vManage.
- 2.6.2. Cấu hình và xác minh giám sát và báo cáo
- 2.6.3. Giám sat qua REST API
- 2.6.4. Nâng cấp phần mềm từ vManage.
III.Nội dung các bài thực hành
Người học nên thực hành các nội dung quan trọng sau để hiểu cơ chế hoạt động của từng giao thức, từng công nghệ được trình bày trong chương trình học.
3.1. Phần thực hành triển khai các thành phần quản lý
- 3.1.1. Lab triển khai các thành phần quản lý ONPREM
- 3.1.1. Cài đặt các thành phần quản lý vManage, vBOnd, vSmart
- 3.1.2. Cài đặt máy chủ xác thực Certificate Authority
- 3.1.3. Cấu hình xác thực và bring up các thành phần quản lý thông qua xác thực từ Certificate Authority server.
3.2. Phần thực hành về triển khai WanEdge
- 3.2.1. Lab về routing/NAT WAN-EDGE
- 3.2.2. Lab về tính dự phòng VRRP, OSPF, BGP
3.3. Phần thực hành về chích sách
- 3.3.1. Lab về cấu hình chính sách quản lý.
- 3.3.2. Lab về cấu hình chính sách dữ liệu.
- 3.3.3. Lab về định tuyến xác nhận ứng dụng.
- 3.3.4. Lab về QoS trên bộ đinh tuyến WAN Edge
3.4. Phần thực hành về tự động hóa
- 3.4.1. Lab Python gọi API vManage giám sát và báo cáo.
- 3.4.2. Cài đặt template vào vEdge dùng API.
- 3.4.3. Lab dùng Postman khai thác REST API trên SDWAN.
3.5. Phần thực hành tổng hợp
Lab tổng hợp: Cấu hình mạng SD-WAN nâng cao.
IV.Tài liệu tham khảo
- CCNP LabPro SDWAN (VnPro)
- Cộng đồng chuyên đề SDWAN
- Cisco Software-Defined Wide Area Networks: Designing, Deploying and Securing Your Next Generation WAN with Cisco SD-WAN
- Cisco Software-Defined Wide Area Networks: Designing, Deploying and Securing Your Next Generation WAN with Cisco SD-WAN Premium Edition and Practice Test
- Diễn đàn Forum VnPro
- Tài liệu về SDWAN
- Tìm hiểu về công nghệ SDWAN trên website vnpro.vn
V.Trình tự học các công nghệ, các giao thức, các khái niệm được đề cập trong chương trình SD-WAN
Để học tốt các bài Lab SDWAN thì yêu cầu thiết yếu là ta phải dựng được các SDWAN Controller và WAN Edge tham gia vào SDWAN fabric (rất quan trọng). Vì những bài lab cần có để thực hiện xuyên suốt những tính năng vượt trội của Cisco SDWAN. Các bài lab có sự thay đổi sơ đồ nhiều nhưng không quan trọng vì chỉ cần đảm bảo yêu cầu ở trên là dựng được SDWAN controller và vEdge tham gia vào SDWAN fabric là được. Trong xuyên suốt quá trình làm lab có đặt tên cho những Feature Template, Device Template và Policy thì những tên đó là tùy chọn. Đặt sao cho dễ quản lý, quản trị.
VI.Tóm tắt
Khóa học Implementing Cisco SD-WAN Solutions (ENSDWI) v2.0 sẽ đào tạo bạn thiết kế, triển khai, cấu hình và quản lý Cisco® Software-Defined WAN (SDWAN) của bạn trong một mạng trực tiếp có quy mô lớn, bao gồm cách migrate từ legacy WAN tới SDWAN. Tại VnPro, Bạn sẽ tìm hiểu và học được các phương pháp hay nhất để định cấu hình các giao thức định tuyến trong trung tâm dữ liệu và chi nhánh, cũng như cách triển khai các chính sách kiểm soát, dữ liệu và ứng dụng nâng cao. Khóa học cũng kiểm tra các tùy chọn bảo mật Cisco SDWAN khác nhau có sẵn, chẳng hạn như tường lửa doanh nghiệp nhận biết ứng dụng, Hệ thống ngăn chặn xâm nhập (IPS), lọc URL, Bảo vệ phần mềm độc hại nâng cao của Cisco (AMP), Lớp cổng bảo mật / Bảo mật lớp truyền tải (SSL / TLS) proxy và Cisco Umbrella® Secure Internet Gateway (SIG).
Bài viết phân tích chi tiết về khóa học CCNP SDWAN và hướng dẫn cách học một cách chi tiết. Khóa học ENSDWI này trình bày về công nghệ mạng diện rộng sử dụng phần mềm sẽ được ứng trong các mạng doanh nghiệp trong hiện tại và những năm tới. Nội dung chương trình học, nội dung các phần thực hành đều được trình bày nhằm giúp người học có thể nắm được các chủ đề quan trọng. Phần tài nguyên tham khảo cung cấp những nguồn thông tin ban đầu hầu giúp người học có thể khởi sự việc tìm kiếm thông tin.
Chúc các bạn thành công !