Implementing Cisco Catalyst SD-WAN Solutions (ENSDWI)

As redes de longa distância tradicionais enfrentam desafios crescentes de custo, complexidade e rigidez diante da migração massiva de sistemas para ambientes Multicloud e modelos de trabalho híbrido. A tecnologia Cisco Catalyst SD-WAN redefine a infraestrutura de borda, permitindo a centralização do gerenciamento de redes, otimização automática de tráfego de aplicações críticas, redução de custos com links dedicados (MPLS) e a inserção de camadas nativas de segurança SASE (Secure Access Service Edge).

Este curso foi desenhado para transferir conhecimento prático avançado aos profissionais de engenharia e arquitetura de redes da organização. Ao final do treinamento, o participante estará apto a projetar, migrar, implantar e sustentar o ecossistema SD-WAN da Cisco de forma autônoma, alinhando a infraestrutura de TI aos objetivos estratégicos de continuidade, agilidade e segurança do negócio.

Módulo 1: Arquitetura e Componentes do Cisco Catalyst SD-WAN

• Fundamentos de Redes Definidas por Software (SDN) aplicadas à WAN.
• Análise detalhada dos planos de rede:
  • Orchestration Plane: SD-WAN Validator (antigo vBond) e comportamento em ambientes com NAT.
  • Management Plane: SD-WAN Manager (antigo vManage) para gerência centralizada.
  • Control Plane: SD-WAN Controller (antigo vSmart) e o protocolo OMP (Overlay Management Protocol).
  • Data Plane: Dispositivos WAN Edge (roteadores físicos e virtuais cEdge/vEdge), formação de túneis IPsec/GRE e validação via BFD.
• Conceito de Multi-Region Fabric (estruturas globais distribuídas em multirregiões).
• Portfólio de plataformas e capacidades de hardware (Linha Catalyst 8000, roteadores ISRs corporativos e appliances virtuais).

Módulo 2: Implantação e Provisionamento de Controladores

• Modelos de implantação de infraestrutura: Nuvem (Cloud-Delivered) vs. Local (On-Premises).
• Processo de instalação e inicialização de controladores em plataformas de virtualização hospedadas e privadas.
• Gerenciamento de segurança: Cadeia de certificados, listas de dispositivos autorizados (Authorized Serial Numbers) e sincronização com o portal Cisco Plug-and-Play (PnP).
• Alta disponibilidade e escalabilidade: Formação de clusters de gerenciamento e estratégias de Disaster Recovery.
• Resolução de problemas (troubleshooting) de conectividade e estabelecimento do plano de controle seguro.

Módulo 3: Implantação de Roteadores de Borda (WAN Edge)

• Processos de integração automatizada na borda: ZTP (Zero-Touch Provisioning) e Cisco Plug-and-Play (PnP).
• Provisionamento local e em contingência via arquivos de configuração inicial Bootstrap (CLI).
• Arquiteturas de integração em Data Centers corporativos e Hubs regionais redundantes.
• Configuração do plano de dados: Terminação de circuitos, conectividade underlay-overlay e extensões de locais de transporte (TLOC Extensions).
• Abstração de configurações: Criação, parametrização e aplicação em larga escala de Feature Templates, CLI Templates e Configuration Groups.
• Integração com a rede local: Configuração de protocolos de roteamento locais e redundância de gateway (OSPF, BGP, EIGRP e VRRP).
• Suporte e engenharia de tráfego Multicast dentro do ecossistema SD-WAN.

Módulo 4: Políticas Avançadas de Controle e Dados

• Lógica e arquitetura de políticas no SD-WAN: Políticas centralizadas vs. localizadas, direções inbound vs. outbound.
• Políticas de Controle: Customização lógica de topologias de rede (Hub-and-Spoke, malhas parciais/full-mesh) e inserção de serviços centralizados (Service Insertion / Service Chaining).
• Políticas de Dados: Engenharia de tráfego avançada, definição de caminhos de transporte preferenciais e segmentação lógica ponta a ponta (VPNs/VRFs).
• Application-Aware Routing (AAR): Roteamento dinâmico baseado na qualidade em tempo real do link (SLAs de Latência, Jitter e Perda de pacotes) e aplicação de otimizações preditivas apoiadas em Inteligência Artificial.

Módulo 5: Segurança Corporativa e Qualidade de Serviço (QoS)

• Segurança Edge Integrada: Ativação de Firewall de borda baseado em aplicação, Sistema de Prevenção de Intrusão (IPS), filtragem de conteúdo URL e proteção avançada contra malware (AMP).
• Integração com Cloud Security (SASE): Segurança de camada DNS e conectividade nativa com o ecossistema Cisco Umbrella Secure Internet Gateway (SIG).
• Políticas de QoS na Borda: Escalonamento (scheduling), gerenciamento de filas (queuing), modelagem de tráfego (shaping), policiamento (policing), remarcação de pacotes e QoS adaptativo dinâmico por túnel.
• Application Quality of Experience (AppQoE): Otimização avançada de sessões TCP, eliminação de redundância de dados (DRE), duplicação inteligente de pacotes e correção de erros de transmissão (FEC).

Módulo 6: Integração com Nuvem, Operação e Gerenciamento (Day-2)

• Cisco Catalyst SD-WAN Cloud OnRamp: Otimização de performance para aplicações corporativas SaaS (Microsoft 365, Salesforce) e extensão automatizada da malha de conectividade para ambientes públicos IaaS/Multicloud (AWS, Azure e Google Cloud).
• Operação Day-2 e Telemetria: Monitoramento proativo de performance, geração de relatórios executivos e auditoria de conformidade através do SD-WAN Manager.
• Automação de Rede: Uso prático de REST APIs nativas dos controladores para integração de alarmes e monitoramento com ferramentas de terceiros.
• Gerenciamento do Ciclo de Vida: Orquestração, distribuição e atualização centralizada de imagens de sistema operacional em todo o parque de roteadores.