MKazakov_croc 27 июн 2019 в 10:16

Как мы внедряли SD-Access, и зачем это понадобилось

9 мин

11K

Блог компании КРОКIT-инфраструктура*Информационная безопасность*Сетевое оборудование

+27

Комментарии 11

ITL_LEM 27 июн 2019 в 13:51

А Assurance тестировали? Как впечатления?

GritsanY 27 июн 2019 в 14:52

Виртуально-триально эту конструкцию никак не попробовать?

MKazakov_croc 27 июн 2019 в 15:35

Только с участием вендора и его партнёра. Мы, как партнёр, можем сделать тестовую зону на территории заказчика.

GritsanY 27 июн 2019 в 15:41

мы сами партнёр :-) Хотелось узнать, нужно ли запрашивать железо для тестов. Недавно Cisco раздавала лицензии на виртуальный WLC 9800 партнёрам, может и свитчи новые можно виртуализировать как-то.

MKazakov_croc 27 июн 2019 в 16:14

Свитчи, к сожалению, не виртуализируются, они пока не 100% x86. Кроме того, их аппаратная часть — это часть решения, одно из его преимуществ.

Schalker 27 июн 2019 в 16:32

Огромное спасибо за статью.

К сожалению пока SD—Access, DNA — трудноусваемые термины. Материала без маркетинговой шелухи крайне мало. Рабочая текучка, горький опыт внедрения на живую ISE, заставляют очень осторожно обращаться с новыми продуктами Cisco.

Очень трудно представить внедрение описанного в работающую сеть.

Поэтому ещё раз — спасибо

Вопрос. Как работают GUI? Скорость отклика? Слишком много нареканий к Prime, ну а про ISE и говорить даже не хочется.
Все же Админ большую часть времени проводит именно общаясь через GUI

maiketa 27 июн 2019 в 17:35

Взгляд со стороны другого заказчика:
Статья по большей части совпадает с нашим проектом, который закончился месяц назад.
DNA позволил развернуть сеть в 15-ти этажном здании 1300+ рабочих мест за 2 недели силами 4-х человек.
В проекте также был реализован wifi из 72-х точек, 2 WLC.
Сейчас заняты масштабированием данного решения на другие уже существующие офисы.
GUI немного быстрее PRIME, но далек от совершенства.
PS: заказчик в Сибири.

MKazakov_croc 27 июн 2019 в 17:44

DNA Center — компонент, через который администрируется решение, поставляется на выделенных серверах Cisco UCS в фиксированной и довольно мощной аппаратной конфигурации. Проблем с производительностью мы не замечали.

В случае с Prime они обычно были связаны с производительностью виртуальной машины, использующей ресурсы существующей инфраструктуры заказчика.

Здесь такой вариант установки к сожалению или, к счастью, недоступен.

maiketa 27 июн 2019 в 17:47

У нас просто разные представления о совершенстве )

Schalker 27 июн 2019 в 20:10

В случае с Prime они обычно были связаны с производительностью виртуальной машины, использующей ресурсы существующей инфраструктуры заказчика.

это не ответ на мой вопрос о работе GUI. подобные ответы я постоянно слышу от Cisco.

я не интегратор, я Админ. Мне с GUI приходится целый день общаться. PRIME еще терпимо. А вот ISE, управляющую 20 000 Endpoint, кого хочет с ума сведет.

Фунционалитет конечно работает. У меня и примитивный FreeRadius отлично работал. И с MAB и Dot1X. Именно кривой GUI заставил перейти на альтернативу. Да и PRIME-му нашлась замена.

поэтому и хотелось бы услышать отзывы об эксплуатации.

ar4w 17 ноя 2023 в 08:21

Как сейчас, в 2023 году, живут сети sd-access развернутые у нас? Спрашиваю потому, что у самого такая. Очень всем доволен, за исключением, конечно, ise и dnac, и отказываться от l3 underlay, микросегментирования и trustsec не хочется. У кого какие идеи?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий