Spis Treści



• Test Penetracyjny NESSUS

• Test Penetracyjny BACKBOX

• Test Penetracyjny BASH SHELL

• Test Penetracyjny METASPLOIT






"Certyfikat CISSP jest niezależnym i obiektywnym świadectwem eksperckim w dziedzinie bezpieczeństwa teleinformatycznego. W czerwcu 2004 roku CISSP został pierwszym certyfikatem spełniającym standard ISO 17024:2003 oraz akredytowanym przez ANSI." - Wikipedia



CISSP : Kontrola dostępu

CISSP : Bezpieczeństwo telekomunikacji i sieci

CISSP : Zarządzanie bezpieczeństwem informacji i zarządzanie ryzykiem

CISSP : Bezpieczeństwo rozwoju oprogramowania

CISSP : Kryptografia

CISSP : Architektura i projektowanie bezpieczeństwa

CISSP : Operacje bezpieczeństwa

CISSP : Planowanie ciągłości biznesowej i odtwarzania po awarii

CISSP : Prawo, regulacje, dochodzenia i zgodność

CISSP : Bezpieczeństwo fizyczne i środowiskowe




Analityk ds. cyberbezpieczeństwa


Zarządzanie zagrożeniami i podatnościam


Bezpieczeństwo oprogramowania i systemów


Operacje bezpieczeństwa i monitorowanie


Reagowania na incydenty


Zgodność i ocena


Egzamin Praktyczny cz.I


Egzamin Praktyczny cz.II





Security +


Zagrożenia, ataki i luki


Architektura i design


Implementacja


Operacje i reagowanie na incydenty


Zarządzanie, ryzyko i zgodność





Certyfikat A+


A+ : A


A+ : B


A+ : C


A+ : A II


A+ : B II


A+ : C II





Certyfikat AWS


Obliczenie EC2


Wirtualna chmura prywatna (VPC)


Usługi magazynowania


Architektura bezpieczeństwa


Usługi baz danych


Systemy odporne na awarie


Zastosowanie


Usługi monitorowania





Network+


Podstawy sieci


Wdrożenia sieciowe


Operacje sieciowe


Bezpieczeństwo sieci


Rozwiązywanie problemów z sieci













Zend




Test penetracyjny - proces polegający na przeprowadzeniu kontrolowanego ataku na system teleinformatyczny, mający na celu praktyczną ocenę bieżącego stanu bezpieczeństwa tego systemu, w szczególności obecności znanych podatności i odporności na próby przełamania zabezpieczeń.    Wikipedia



Zostań PenTesterem : Odpowiedzi

Zostań PenTesterem II : Odpowiedzi II

Zostań PenTesterem III : Odpowiedzi III

Zostań PenTesterem IV : Odpowiedzi IV

Zostań PenTesterem V : Odpowiedzi V

Zostań PenTesterem VI : Odpowiedzi VI

Zostań PenTesterem VII : OdpowiedziVII

Zostań PenTesterem VIII : Odpowiedzi VIII

Zostań PenTesterem IX : Odpowiedzi IX

Zostań PenTesterem X : Odpowiedzi X

Zostań PenTesterem XI : Odpowiedzi XI

Zostań PenTesterem XII : Odpowiedzi XII

Zostań PenTesterem XIII : Odpowiedzi XIII




Laboratorium CCDE


Jacobs



To laboratorium praktyczne skupia się na wymianie/optymalizacji sieci WAN w połączeniu z podstawowymi elementami przedsiębiorstwa znajdującymi się w każdym laboratorium CCDE, zgodnie z planem wersji 3.0. Opiera się na jednym z trzech stałych ćwiczeń podstawowych, które znajdziesz na egzaminie praktycznym.

Ćwicz nawigację w laboratorium

•  Czytaj, rób notatki i podkreślaj podstawowe informacje dotyczące wszelkich istotnych informacji, które Twoim zdaniem mogą pomóc w podjęciu decyzji projektowej.
•  Odpowiedz na każde pytanie, zanim przejdziesz do następnego.
•  Po zakończeniu pytania nie wracaj do poprzednich pytań. Możesz jednak odwołać się do dowolnego poprzedniego eksponatu (e-maila lub diagramu), który został wcześniej dostarczony.
•  Staraj się ukończyć laboratorium w ciągu dwóch godzin. Jeśli nie jesteś w stanie ukończyć laboratorium w ciągu dwóch godzin, następnie zanotuj, gdzie byłeś po dwóch godzinach, aby ocenić swój wynik, a następnie kontynuuj ćwiczenie aż do jego zakończenia. Nie przechodź do sekcji recenzji, dopóki nie skończysz. W ten sposób uzyskasz maksymalne korzyści z doświadczenia w laboratorium praktycznym.

Laboratorium ćwiczeń

Podczas tego laboratorium praktycznego będziesz architektem sieci firmy Jacobs.

Dokument 1: Informacje podstawowe

Jacobs to brytyjska firma zajmująca się sprzedażą materiałów budowlanych, założona w 1982 roku, zaopatrująca branżę budowlaną w materiały budowlane. Firma ma ponad 250 000 klientów - głównie profesjonalistów z branży handlowej, firmy budowlane, krajowych wykonawców i osoby samobudujące. Firma rozpoczęła działalność jako indywidualny sklep w Chelsea w Londynie, zarządzany przez założyciela Davida Jacoba. David pracował w branży budowlanej przez ostatnie 10 lat i odkrył, że często występowały opóźnienia związane z pozyskiwaniem materiałów budowlanych wymaganych na określonych etapach budowy domów, co powodowało znaczne zwiększenie kosztów projektów. David gromadził popularne artykuły i narzędzia budowlane oraz czerpał korzyści z zaopatrywania lokalnego handlu, aby skutecznie wspierać swoje konstrukcje w całym cyklu życia swoich projektów. Firma odnotowała silny rozwój ze względu na popyt i reputację, a do 1993 roku firma rozrosła się do 52 sklepów w centrum Londynu. Popyt na roboty budowlane nadal rósł, a na początku XXI wieku Jacobs rozszerzył swoją działalność na cały kraj w Wielkiej Brytanii, kupując wielu niezależnych sprzedawców materiałów budowlanych w całym kraju (obecnie 102) i łącząc się z marką Toolmate, która jest bezpośrednim konkurentem. Integracja niezależnych sklepów ograniczyła się do zmiany frontu sklepu, przy czym systemy zaplecza działały w izolacji od sieci Jacobs, a sklepy Toolmate utrzymywały swoje istniejące systemy IT, z wyjątkiem VoIP, który został zintegrowany z menedżerem połączeń Jacobs i hostowany w ramach centrum danych Jacobs (DC) oraz zapewnienie zapory ogniowej łącza między DC pomiędzy urządzeniami Toolmate i Jacobs DC. Większość pracowników Jacobs pracuje w Jacobs, Toolmate i oddziałach sklepów niezależnych, albo w sklepie klienta, albo w wydzielonych obszarach biurowych utworzonych nad sklepem, a niewielka część personelu IT jest zlokalizowana w każdym z londyńskich centrów dystrybucyjnych. Jacobs jest dumny z tego, że jako pierwszy w branży wspiera inicjatywę zrównoważonego budownictwa dla wielokanałowych konstruktorów, a doświadczenie klienta jest podstawą jej modelu biznesowego. Ostatnie inicjatywy obejmowały wsparcie wydarzeń branżowych, optymalizację interfejsu internetowego (która była kluczowa dla mobilnego doświadczenia CX), dostawę projektów just-in-time i wynajem narzędzi. Z biegiem czasu asortyment produktów znacznie się powiększył, do 30 000 produktów, i istnieje obawa, że racjonalizacja wymagana w celu uproszczenia operacji znacząco wpłynie na rentowność przedsiębiorstwa. Trudności w łańcuchu dostaw stały się poważnym wyzwaniem dla biznesu po brexicie, a Jacobs stracił kilku znaczących klientów na rzecz konkurencji, która w całej Europie miała lepszą pozycję do rozwiązywania problemów z dostawami. Zarządowi firmy zależy na usprawnieniu systemów informatycznych, ale doskonale zdaje sobie sprawę, że w ten sposób ryzykuje to zniszczeniem sprawdzonej kultury bezpośredniej relacji z klientem i kierownictwem sklepu. Bezpośrednia interakcja z klientami w lokalnych sklepach staje się coraz bardziej nieefektywna dla firmy, a Jacobs w dalszym ciągu bada innowacyjne procesy w celu zwiększenia rentowności. Obecnie dąży się do racjonalizacji i integracji istniejących sieci, obniżenia kosztów i zapewnienia uproszczeń w infrastrukturze obliczeniowej i sieciowej.

Dokument 2: Tło sieci

Sieć była w przeszłości rozdzielona pomiędzy podmiotami Jacobs i jest obsługiwana z centralnego Jacobs DC w Londynie i Toolmate DC na obrzeżach Londynu. Sieć składa się z trzech oddzielnych sieci WAN zapewniających łączność DC ze zdalnymi sklepami. Sieci sklepów podsumowano w następujący sposób:

1. Sklepy Jacobs : Każdy sklep jest obsługiwany przez dostawców MPLS WAN (Bluesky i Taco). Dostęp do sieci MPLS odbywa się za pośrednictwem domyślnej trasy wskazującej na bramę z obsługą VRRP, działającą pomiędzy routerami CE z podstawową siecią MPLS firmy Bluesky. Sklepy wykorzystują technologię VoIP do wewnętrznej komunikacji między sklepami, z centralnym klastrem menedżera połączeń hostowanym w Jacobs DC i funkcją zapewnienia trwałości lokalizacji zdalnych wbudowaną w przełączniki dostępowe z podwójnymi liniami PSTN, które są używane tylko w przypadku całkowitej sieci WAN lub Awaria VoIP umożliwiająca klientom połączenie się ze sklepem. Każdy sklep ma dwa 48-portowe przełączniki dostępowe 10/100/1 Gb/s połączone w stos, tworząc pojedynczy przełącznik logiczny, routery MPLS są podłączone do oddzielnych przełączników fizycznych w celu zapewnienia odporności, a zainstalowany jest zasilacz UPS z funkcją akumulatora zapewniający kopię zapasową dla krytycznych podzespołów, zapewniając w przypadku awarii zasilanie nawet na dwie godziny. Pracownicy sklepu Jacobs mają dostęp do wszystkich usług IT w Jacobs DC.

2. Sklepy Toolmate : Każdy magazyn jest podłączony do jednego dostawcy MPLS WAN, Lotnet. Dostęp do sieci MPLS odbywa się domyślnymi trasami o jednakowych kosztach, wskazującymi każdy z routerów CE w celu podziału obciążenia przez połączenia MPLS. Sklepy wykorzystują technologię VoIP do wewnętrznej komunikacji między sklepami, z centralnym klastrem menedżera połączeń hostowanym w Jacobs DC i funkcją zapewnienia trwałości lokalizacji zdalnych wbudowaną w przełączniki dostępowe z podwójnymi liniami PSTN, które są używane tylko w przypadku całkowitej sieci WAN lub Awaria VoIP umożliwiająca klientom połączenie się ze sklepem. Każdy sklep ma dwa 48-portowe przełączniki dostępowe 10/100/1 Gb/s połączone razem z magistralą EtherChannel, routery MPLS są podłączone do oddzielnych przełączników fizycznych w celu zapewnienia odporności, a zainstalowany jest zasilacz UPS z funkcją akumulatora zapewniający kopię zapasową dla kluczowych komponentów, z maksymalnie do jednej godziny zasilania w przypadku awarii. Magazyny Toolmate działają niezależnie od większości systemów Jacobs; jednakże dostęp do określonych systemów i usług dla pracowników, takich jak intranet i systemy HR, jest możliwy poprzez kontrolowane przez firewall łącza DCI pomiędzy centrami DC Jacobs i Toolmate.

3. Niezależne sklepy : Każdy sklep jest podłączony do jednego dostawcy MPLS WAN, Annet. Dostęp do sieci MPLS odbywa się za pośrednictwem routera MPLS CE, który działa jako domyślna brama dla pojedynczej sieci VLAN obsługiwanej na pojedynczym 48-portowym przełączniku LAN warstwy 2 10/100/1 Gb/s w sklepach. Sklepy korzystają z tradycyjnej telefonii różnych dostawców, aby kontaktować się centralnie z Jacobs i ułatwiać komunikację z klientami. Każdy sklep ma swój własny, dotychczasowy system informatyczny, który Jacobs planuje zracjonalizować lub zintegrować, gdy pozwoli na to czas i fundusze. Niezależne sklepy są zaopatrzone bez odporności, ponieważ korzystają z własnych lokalnych systemów płatności i systemów telefonicznych i mogą wystąpić przerwy w działaniu Jacobs DC trwające do sześciu godzin roboczych bez znaczącego wpływu na działalność biznesową. Ze względu na sposób, w jaki niezależne połączenie MPLS z centralnym sklepem jest zakończone w Jacobs DC, sklepy mają dostęp tylko do ograniczonej liczby wspólnych usług, które są oddzielone od Jacobs DC za pomocą zapory ogniowej. Dostęp do Internetu nie jest zapewniany dla sklepów przez Jacobs, a sieć WAN nie ułatwia przechodzenia przez jakikolwiek ruch kierowany do Internetu; Dlatego też niektóre sklepy skonfigurowały sieci bezprzewodowe typu ad-hoc z łączami ADSL dla urządzeń osobistych i obowiązują rygorystyczne zasady mające na celu zapewnienie, że punkty dostępowe nie będą podłączone do przełączników LAN zarządzanych przez Jacobs. Komunikacja między niezależnymi sklepami jest blokowana w sieci MPLS poprzez wykorzystanie sieci MPLS typu hub-and-szprychy i routingu opartego na zasadach na centralnym routerze DC CE, aby zapewnić, że cały ruch jest przekazywany do zapory DC w celu stosowania zasad.

Dokumentacja sieci WAN

Sieć WAN składa się z czterech oddzielnych sieci dostawców MPLS, z których każda zapewnia w pełni zarządzaną usługę MPLS warstwy 3, w tym routery CE, jak pokazano na rysunku i opisano na poniższej liście



1. Sieć Jacobs L3 MPLS VPN jest dostarczana przez firmy Bluesky i Taco w celu zapewnienia niezawodnych połączeń sklepów Jacobs z Jacobs DC. Połączenia od każdego dostawcy do Jacobs DC są realizowane za pośrednictwem połączeń Metro Ethernet o szybkości 10 Gb/s z każdym dostawcą z dostępną przepustowością łącza. Sieć Bluesky działa jako podstawowe łącze MPLS i sieć Taco jako rezerwowe łącze MPLS ze względu na ustalenia dotyczące kosztów z dostawcami. Sklepy Jacobs uzyskują dostęp do sieci MPLS przy użyciu domyślnego routingu statycznego, wskazującego bramę VRRP z podstawową siecią MPLS firmy Bluesky. Stosowane jest śledzenie VRRP, które zmniejsza priorytet w przypadku awarii łącza nadrzędnego dla sklepów, dlatego router Taco CE jest używany tylko w przypadku awarii obwodu łącza nadrzędnego Bluesky. W ramach konfiguracji routera CE każdy sklep Jacobs korzysta z tego samego protokołu BGP AS 64555, aby ułatwić konfigurację, a u każdego dostawcy stosowane jest obejście AS. Prefiksy sklepów są statycznie redystrybuowane do protokołu BGP przez lokalne routery CE. iBGP jest używany pomiędzy dostawcami w witrynie sklepu, aby umożliwić łączność między dostawcami w przypadku awarii. Centralna placówka DC Jacobs korzysta z protokołu BGP AS 64556 i iBGP pomiędzy routerami CE dostawcy, przy wzajemnej redystrybucji protokołu BGP z sieci MPLS do OSPF opartego na sieci LAN z metrykami zapewniającymi, że sieć Bluesky MPLS jest używana jako połączenie główne. Połączenie Taco MPLS jest wykorzystywane wyłącznie w przypadku awarii łączności sieciowej Bluesky MPLS w DC lub w jednym ze sklepów. Sieć MPLS warstwy 3 to konfiguracja w pełni siatkowa z domyślnie włączoną komunikacją między sklepami, co zapewnia optymalny routing dla wymagań telefonii VoIP. Sieci MPLS są domyślnie otwarte bez zapór sieciowych w sklepach Jacobs lub DC. Każdy sklep Jacobs łączy się z każdym dostawcą usług za pomocą łącza o przepustowości 10 Mb/s z pełną przepustowością łącza dostępną w razie potrzeby i z włączoną podstawową funkcją QoS, aby priorytetyzować ruch VoIP przed ruchem aplikacji w ramach czteroklasowej polityki QoS.

2. Sieć Toolmate L3 MPLS VPN dostarczana jest przez firmę Lotnet. Sklepy są połączone z siecią Toolmate MPLS w celu zapewnienia dostępu do centralnego centrum dystrybucyjnego i łączności między sklepami. Połączenia routera CE z DC odbywają się za pośrednictwem połączeń Metro Ethernet o przepustowości 10 Gb/s z każdym urządzeniem CE z szybkością CIR wynoszącą 6 Gb/s dostępną w każdym obwodzie. Routery CE dzielą połączenia dla ruchu wychodzącego i przychodzącego do i z DC za pomocą manipulacji metryką BGP. Centralna witryna DC Toolmate korzysta z protokołu BGP AS 64600 i iBGP pomiędzy routerami CE dostawcy, z wzajemną redystrybucją protokołu BGP z sieci MPLS do protokołu BGP opartego na sieci LAN z routingiem o równych kosztach skonfigurowanym w celu ułatwienia podziału obciążenia na obu łączach routerów CE. Sieć MPLS warstwy 3 to konfiguracja w pełni siatkowa z domyślnie włączoną komunikacją między sklepami, co zapewnia optymalny routing dla wymagań telefonii VoIP. Sieć MPLS jest również domyślnie otwarta bez zapór sieciowych w sklepach Toolmate lub DC. Każdy sklep Toolmate łączy się z dostawcą usług za pomocą podwójnych obwodów 10Mbps z włączonym CIR i QoS 5Mbps, aby nadać priorytet ruchowi VoIP przed ruchem aplikacji w ramach sześcioklasowej polityki QoS. Sklepy korzystają z dwóch tras statycznych o jednakowych kosztach, wskazujących na każdy router MPLS CE. Prefiksy sklepów są statycznie redystrybuowane do protokołu BGP przez lokalne routery CE.

3. Sieć niezależnego sklepu L3 MPLS VPN zapewnia firma Annet. Sklepy są połączone z siecią koncentrującą i szprychową warstwy 3 MPLS. Niezależne sklepy łączą się z usługodawcą za pomocą łącza Ethernet o przepustowości 10 Mb/s z pełną przepustowością łącza i bez QoS. Sklepy używają routera CE jako domyślnej bramy dla pojedynczej lokalnej sieci LAN VLAN, a prefiksy sklepów są statycznie redystrybuowane do protokołu BGP przez lokalny router CE. Połączenie routera CE z Jacobs DC odbywa się za pośrednictwem pojedynczego połączenia Metro Ethernet o przepustowości 10 Gb/s, z szybkością CIR wynoszącą 5 Gb/s w obwodzie. Centralna witryna DC Jacobs korzysta z protokołu BGP AS 64700 z redystrybucją protokołu BGP z sieci MPLS do sieci LAN i trasą sumaryczną zawierającą osiągalne prefiksy Jacobs DC skonfigurowane w sieci MPLS w celu kierowania całego ruchu przeznaczonego dla DC w kierunku centralnego DC i segmentu usług współdzielonych chronionych przez zaporę ogniową. Ruch kierowany do Internetu nie jest obsługiwany przez sieć Annet MPLS ze względu na brak dostępnej trasy domyślnej. Komunikacja między sklepami jest blokowana w sieci typu hub-and-spoke w połączeniu z routingiem opartym na zasadach, przekazującym cały ruch otrzymany na kontrolerze domeny do lokalnej zapory sieciowej w celu podjęcia decyzji dotyczącej zasad.

Sieć Jacobsa DC

Jacobs DC składa się z architektury o złożonym rdzeniu, z przełącznikami rdzeniowymi 10 Gb/s i pełną warstwą dostępową warstwy 3 z systemem OSPF w obszarze 0. Rdzeń sieci WAN jest przypisany do obszaru 1 i służy jako strefa łączności do komunikacji z siecią WAN i Internetem. Rdzeń sieci WAN składa się z dwóch 48-portowych przełączników 10/100/1 Gb/s z 6 łączami nadrzędnymi 10 Gb/s skonfigurowanymi w stos tworzący pojedynczy przełącznik logiczny. Zewnętrzna i wewnętrzna strefa DMZ składa się z zapory ogniowej z zaporami ogniowymi dwóch dostawców w dwóch oddzielnych sieciach warstwy 2 utworzonych z dwóch 48-portowych przełączników warstwowych 10/100/1 Gb/s z łączami nadrzędnymi 6 x 10 Gb/s. Wewnętrzne przełączniki i zapory sieciowe DMZ obsługują wiele segmentów DMZ z równoważeniem obciążenia dla publicznie dostępnych usług sieciowych dla sklepów internetowych Jacobs i wypożyczalni narzędzi. Zewnętrzne przełączniki DMZ obsługują łączność internetową CE i usługi VPN dla połączeń B2B, które zapewniają systemy płatności online. Zapory ogniowe (wdrażane w trybie routowanym) są konfigurowane w klastrze lokalnym (aktywny/aktywny) z kanałem LACP EtherChannel pomiędzy nimi a przełącznikami warstwowymi po obu stronach zapór. Kabel stanu fizycznego i synchronizacji jest używany pomiędzy zaporami sieciowymi w celu zapewnienia stanu i przełączania awaryjnego zapór, które znajdują się w tej samej fizycznej szafie sieciowej. Wszystkie aplikacje wewnętrzne są hostowane z poziomu kontrolera domeny na przełącznikach 1 Gb/s/10 Gb/s w modelu dostępu warstwy 3 z różną liczbą portów, które anonsują prefiksy przełączników lokalnych przy użyciu protokołu OSPF. Obecne wykorzystanie portu wynosi 1460 (65% całkowitej przepustowości). Główną aplikacją biznesową jest typowa trójpoziomowa usługa o nazwie "Jaystore", która synchronizuje dostępność produktów z interfejsem internetowym z bazy danych w lokalizacji DC w przypadku zakupów online i zakupów w sklepach stacjonarnych. Aplikacja została stworzona ponad 10 lat temu przez programistów w środowisku LAN i jako taka nie działa dobrze, gdy opóźnienie między klientem a infrastrukturą stacji czołowej przekracza 20 ms dla wewnętrznych użytkowników Jacobs w sklepach. Z powodu tego problemu zespół ds. sieci umieścił aplikację TCP w klasie QoS o znaczeniu krytycznym w sieci WAN w celu ograniczenia ryzyka, która działa dobrze. Łączność z Internetem jest zapewniana przez jednego dostawcę usług internetowych (Britnet) za pośrednictwem podwójnych łączy 1 Gb/s w układzie aktywny/gotowość z obsługą protokołu iBGP pomiędzy routerami zarządzanymi przez ISP CE. Zewnętrzne zapory ogniowe Jacobsa wskazują adres VRRP na routerach ISP CE, które otrzymują identyczny częściowy routing za pośrednictwem protokołu BGP z centralnych routerów Britnet ISP. Publiczna adresacja IP przydzielana przez dostawcę jest używana w zewnętrznym hostingu przy użyciu prefiksu /24 zarejestrowanego w Britnet, który jest dalej dzielony na podsieci w celu zapewnienia segmentacji DMZ dla publicznych usług Jacobsa i zakresów NAT dla dostępu pracowników do Internetu za pośrednictwem centralnego serwera proxy w DMZ.

DCI

Podwójne łącze DCI warstwy 3 o przepustowości 1 Gb/s jest zapewnione pomiędzy kontrolerami Jacobs i Toolmate DC przy użyciu protokołu OSPF pomiędzy zaporami ogniowymi w Jacobs i routerami brzegowymi Toolmate w Toolmate DC. Prefiksy z każdej sieci DC są reklamowane za pośrednictwem DCI, umożliwiając komunikację maszyna-maszyna, aby umożliwić sklepom Toolmate i systemom internetowym pośredniczenie w sprzedaży produktów i usług Jacobs (co jest postrzegane jako kluczowe dla modelu biznesowego Jacobs), a także dostęp dla personelu Toolmate do intranetu i systemów HR firmy Jacobs oraz łączność VoIP dla systemów telefonicznych Toolmate do menedżera połączeń Jacobs zgodnie z polityką zapory ogniowej. W routerach Toolmate DCI skonfigurowana jest wzajemna redystrybucja OSPF do EIGRP. Dostęp systemowy do Jacobs DC przez łącza DCI wymaga zmian w zaporze ogniowej w zaporach Jacobs DC, które kończą łącza między DCI. Zmiany wymagają zatwierdzenia przez systemy zarządzania zmianami Jacobs i Toolmate, co okazuje się nieefektywne i powoduje opóźnienia w zatwierdzeniu i ręcznym wdrażaniu poza godzinami pracy, chyba że zostanie uruchomiona procedura zmiany awaryjnej w celu zapewnienia zmian z krótkim wyprzedzeniem w godzinach pracy. Zapory sieciowe dobiegają końca i ich wydajność jest bliska wykorzystania procesora. Poniższy rysunek przedstawia sieć Jacobs DC.



Sieć DC Toolmate

Toolmate DC składa się z architektury o złożonym rdzeniu z dwoma przełącznikami 48x 1/10 Gb/s skonfigurowanymi w stosie, tworząc pojedynczy przełącznik logiczny i pełną warstwę dostępu warstwy 3 obsługującą protokół EIGRP przez podwójne łącza wysyłające ECMP 10 Gb/s. Przełączniki dostępowe to modułowe przełączniki 10/100/1 Gb/s w obudowie, z dwoma modułami nadzorczymi i dwoma zasilaczami, o łącznej liczbie portów wynoszącej 1280 (wykorzystanie 78%). Strefa DMZ składa się z zapory ogniowej z zaporami ogniowymi dwóch dostawców (wdrożonymi w trybie routowanym) w pojedynczej sieci warstwy 2 utworzonej z dwóch 48-portowych przełączników warstwy 2 10/100/1 Gb/s z 6 łączami nadrzędnymi 10 Gb/s, połączonymi ze sobą za pomocą 2 x 10 Gb/s Łącze Etherchannel. W strefie DMZ znajduje się pojedynczy segment DMZ bez równoważenia obciążenia, obejmujący publicznie dostępne usługi internetowe umożliwiające obecność w sklepie internetowym Toolmate i wypożyczanie narzędzi. Zewnętrzne przełączniki strefy czerwonej obsługują łączność internetową CE i usługi VPN dla połączeń B2B, które zapewniają systemy płatności online. Zapory ogniowe są skonfigurowane w układzie aktywny/gotowość za pomocą fizycznego, firmowego kabla między zaporami w celu synchronizacji, stanu i przełączania awaryjnego. Łączność z Internetem jest zapewniana przez jednego dostawcę usług internetowych (JAnet) za pośrednictwem podwójnych łączy 1 Gb/s w układzie aktywny/gotowość z obsługą protokołu iBGP pomiędzy routerami zarządzanymi przez ISP CE. Zewnętrzne zapory ogniowe Toolmate wskazują adres VRRP na routerach ISP CE, które otrzymują identyczne trasy domyślne (0/0) przez BGP z centralnych routerów JAnet ISP. Starsze, niezależne od dostawcy publiczne adresy IP, migrowane od poprzedniego dostawcy usług internetowych, są wykorzystywane do zewnętrznego hostingu przy użyciu prefiksu /25, który jest podzielony na podsieci w celu zapewnienia segmentacji DMZ dla publicznych usług Toolmate i zakresów NAT dla dostępu pracowników do Internetu przez zewnętrzną zaporę ogniową. Trasa domyślna jest ogłaszana w całym DC i WAN dla ruchu zewnętrznego, który ma być kierowany przez zewnętrzną zaporę w przypadku braku serwera proxy dla ruchu internetowego. Poniższy rysunek ilustruje sieć Toolmate DC.



Dokument 3: Statystyki wykorzystania

Poniższe liczby przedstawiają statystyki wykorzystania sieci WAN i Internetu.







Dokument 4: Dodatkowe uwagi

Niedawno wdrożono wersję pilotażową usługi Office 365 SaaS w chmurze publicznej za pośrednictwem dostawcy usług w chmurze (Cloudcom), z którym można się połączyć za pośrednictwem łącza internetowego DC dla różnych sklepów Jacobs uczestniczących w okresie próbnym. Z pierwszych oznak wynika, że w usłudze występowały sporadyczne opóźnienia, a wrażenia użytkowników nie były pozytywne. Ze względu na historyczny problem ze zwirtualizowanym urządzeniem infrastruktury z analizą RCA, powołujący się na awarię interoperacyjności kodu dostawcy, która spowodowała poważną awarię, polityka Jacobs Security (która obejmuje wszystkie strefy sieci i podmiotów sklepowych) stanowi obecnie, że funkcjonalność urządzeń infrastrukturalnych powinna być ogranicza się do jednej określonej funkcji i że odrębna funkcjonalność musi być zapewniona za pośrednictwem oddzielnych urządzeń infrastruktury fizycznej.


Pytania laboratoryjne

Pytanie 1 : Jakie są główne problemy stojące obecnie przed Jacobsem? (Wybierz dwa.)

A. Ciągłości działania
B. Nadmierna liczba dostawców sieci
C. Wiele pojedynczych punktów awarii dla niezależnych sklepów
D. Brak dostępu do systemu VoIP dla sklepów niezależnych
E. Brak integracji Toolmate z systemami informatycznymi sklepu niezależnego

Pytanie 2 : Które z poniższych zmian w sieci mogłyby poprawić skalowalność całej sieci i zmniejszyć obciążenie związane z zarządzaniem zespołami ds. sieci? (Wybierz jeden.)

A. Rozszerzenie strefy usług wspólnych dla sklepów niezależnych o usługi Toolmate w ramach Jacobs DC z usprawnioną kontrolą zmian
B. Racjonalizacja wszystkich sieci MPLS do jednego dostawcy
C. Utworzenie nowego DR DC
D. Migracja łączy MPLS do rozwiązania SD-WAN

"Nasza umowa z dostawcą MPLS dla poszczególnych sklepów (Annet) dobiega końca. Okazuje się, że podnieśli ceny o 28% w celu zapewnienia ciągłości usług ze względu na konieczność modernizacji sieci. Nie jesteśmy pod wrażeniem, ponieważ oznacza to, że efektywnie płacimy za aktualizację, jeśli chcemy zachować prostotę i pozostać przy nich. Annet stwierdziła, że może utrzymać poprzednie ceny, jeśli przejdziemy na bardziej opłacalną usługę VPLS przy użyciu tego samego sprzętu, jaki jest obecnie dostępny w sklepach (wszystkie routery brzegowe CE), ponieważ będzie to oznaczać, że nie będzie wówczas potrzeby odświeżania sprzęt CE. Mogą dokonać zmiany w ciągu jednego wieczoru dla wszystkich sklepów w tym samym czasie, ponieważ mogą to zrobić za pomocą skryptu, więc przestoje powinny być minimalne i, jak wspomniano, cena będzie taka sama jak obecnie, co myślę, że jest bonusem. Jak to brzmi? Czy istnieje alternatywne rozwiązanie techniczne, które można zastosować, aby zapewnić łączność z siecią? Potrzebujemy tylko jednego połączenia dla niezależnych sklepów z Jacobs DC, ponieważ mają one własny system wewnętrzny i potrzebują jedynie łącza do nas w celu zmiany cen i zamawiania wynajmu narzędzi, co zawsze mogą zrobić przez telefon w przypadku awarii sieci WAN. Wolelibyśmy minimalizować zmiany zarówno w sklepie, jak i centralnie w DC, ale uzasadnienie wzrostu o 28% bez żadnych korzyści ani oszczędności w bólu jest trudne. Nawiązałem kontakt z firmami Bluesky i Taco (dostawcami sieci WAN dla sieci MPLS sklepu Jacobs) i obaj chcą wygrać ten biznes, jeśli zdecydujemy się nie przedłużać umowy z Annet. Mamy kilka miesięcy do odnowienia umowy, więc mamy ograniczony czas na udzielenie odpowiedzi."

Pytanie 3 : Jakie jest optymalne podejście do sugerowanych zmian MPLS dla sklepów niezależnych? (Wybierz jeden.)

A. Przeprowadź migrację niezależnych sklepów do jednego z dostawców sieci Jacobs MPLS (Bluesky lub Taco).
B. Zapewnij rozwiązanie SD-WAN wykorzystujące obwody internetowe w niezależnych lokalizacjach sklepów, aby połączyć się z Jacobs DC.
C. Korzystaj z transportu 4G LTE/5G.
D. Przeprowadź migrację do usługi VPLS z tym samym dostawcą MPLS.
E. Zaplanuj opłacenie podwyżki, aby zachować ciągłość, jednocześnie badając alternatywne rozwiązania.

Pytanie 4 : Jacobs uważa, że migracja niezależnych sklepów do dedykowanej sieci Bluesky MPLS firmy Jacobs byłaby dobrym rozwiązaniem pozwalającym uniknąć natychmiastowej podwyżki cen, co pobudziłoby przyszłą integrację i zapewniłoby dźwignię kosztową w stosunku do głównego dostawcy MPLS. Jeśli zostanie obrany ten kierunek, która z poniższych opcji byłaby optymalną opcją zapewnienia łączności z Jacobs DC niezależnym sklepom z sieci Bluesky MPLS? (Wybierz jeden.)

A. Udostępnij nową, oddzielną sieć VPN L3 MPLS w ramach istniejącej sieci Jacobs Bluesky MPLS, która dzieli się na oddzielne VRF w DC udostępniane na istniejącym MPLS CE i łączy się z Jacobs DC.
B. Zakończ niezależne sklepy w istniejącej sieci VPN Jacobs Bluesky MPLS i zapewnij niezależnym sklepom dostęp do zasobów DC Jacobs za pośrednictwem listy ACL na stacji czołowej MPLS CE.
C. Zapewnij nowy router CE stacji czołowej Bluesky MPLS, łączący się tyłem z istniejącym routerem MPLS CE stacji czołowej Bluesky w Jacobs DC w celu uzyskania nowej oddzielnej sieci VPN MPLS typu hub-and-szprychy zawierającej niezależne sklepy.
D. Udostępnij nową, oddzielną sieć VPN L3 MPLS dla niezależnych sklepów w ramach sieci Bluesky MPLS WAN na nowym centralnym obwodzie końcowym do DC, który dzieli się na oddzielne VRF w istniejącym routerze DC CE.

"Omawiałem kwestię sieci MPLS z dyrektorem ds. technologii, co wywołało większe pytanie dotyczące ostatecznego zapewnienia integracji. Oboje nie wierzymy, że powinniśmy kontynuować działalność w obecnym kształcie i nadszedł czas, aby wprowadzić innowacje do naszej firmy i zmniejszyć nasze nakłady inwestycyjne oraz niektóre złożoności związane z prowadzeniem wielu dostawców. Dyrektor ds. technologii uważa, że powinniśmy uruchomić sieć WAN VPN dostępną wyłącznie do Internetu i całkowicie wyeliminować obciążenie związane z MPLS obsługującym nasze własne zarządzane sieci nakładkowe w obwodach internetowych. Stwierdził, że w związku z tym moglibyśmy zredukować nasze obwody internetowe do jednego obwodu w każdym DC (Jacobs i Toolmate), tak aby DC mogły wzajemnie wspierać się w przypadku awarii, a każdy sklep mógł mieć dwa obwody internetowe, więc brak pojedynczych punktów awarii. Nie jestem przekonany, że powinniśmy to zrobić za jednym zamachem i uważam, że lepiej będzie, jeśli uruchomimy tradycyjną hybrydową sieć typu SD-WAN z mieszanką opcji łączności. Czytałem na ten temat i wygląda na to, że moglibyśmy osiągnąć to, co najlepsze z obu światów, gdybyśmy podążali tą ścieżką. Potrzebuję twojej pomocy, aby zdecydować, w jaki sposób powinniśmy postępować. Przyjrzałem się także obwodom internetowym i okazało się, że w niektórych odległych częściach Wielkiej Brytanii dostawcy, z którymi się skontaktowaliśmy, dysponują kalkulatorami opóźnień, które pokazują opóźnienie w przybliżeniu 100 ms między sklepami a londyńskimi lokalizacjami dystrybucyjnymi, więc uważam, że nadal wszystko jest w porządku. VoIP dla swoich obwodów ADSL. Dyrektor ds. technicznych zabezpieczył budżet na integrację/konsolidację, ale musimy wypracować najlepsze podejście dla biznesu."

Pytanie 5 : Jeśli Jacobs miałby postępować zgodnie z instrukcjami CTO dotyczącymi samodzielnie zarządzanego rozwiązania VPN WAN obsługującego wyłącznie Internet w oparciu o dostarczone informacje, które z poniższych rozwiązań poleciłbyś Jacobsowi w celu skonsolidowania łączności dla wszystkich sklepów w centrach handlowych Jacobs i Toolmate? (Wybierz jeden.)

A. Rozwiązanie GETVPN z możliwością zakończenia sieci VPN przez sklepy w dowolnym DC w przypadku awarii jednego połączenia internetowego DC
B. Faza 3 Rozwiązanie DMVPN multi-VRF (Jacobs VRF, Toolmate VRF, niezależny sklep VRF) z możliwością zakończenia VPN przez sklepy w dowolnym DC w przypadku awarii jednego połączenia internetowego DC.
C. Faza 3 Pojedyncze rozwiązanie VRF DMVPN z możliwością zakończenia sieci VPN przez sklepy w dowolnym DC w przypadku awarii jednego połączenia internetowego DC. D. Faza 1 Rozwiązanie DMVPN multi-VRF (Jacobs VRF, Toolmate VRF, niezależny sklep VRF) z możliwością zakończenia sieci VPN przez sklepy w dowolnym DC w przypadku awarii jednego połączenia internetowego DC.
E. Hub-and-szprychy IPsec VPN (Jacobs VPN, Toolmate VPN, niezależny sklep VPN), tunele GRE z IGP, z możliwością kończenia VPN przez sklepy w dowolnym DC w przypadku awarii jednego połączenia internetowego DC.
F. Hub-and-szprychy IPsec VPN (Jacobs VPN, Toolmate VPN, VPN dla niezależnych sklepów), routing statyczny z możliwością kończenia sieci VPN przez sklepy w dowolnym DC w przypadku awarii jednego połączenia internetowego DC.

"Przyglądamy się trendom branżowym i zdajemy sobie sprawę, że następuje odejście od topologii sieci w kierunku topologii usług aplikacyjnych. Zmiany w sieci trwają zbyt długo w przypadku prostych elementów, takich jak zmiany przepustowości i QoS, dlatego uważamy, że zdecydowanie powinniśmy przejść w kierunku jakiegoś hybrydowego rozwiązania WAN lub SD-WAN. Czy możesz rzucić na to okiem i podzielić się z nami swoimi przemyśleniami? Moglibyśmy, jak omówiono wcześniej, używać Internetu jako środka transportu dla sklepów w połączeniu z MPLS lub po prostu korzystać tylko z Internetu, ponieważ mamy centralne połączenia internetowe w centrach handlowych Jacobs i Toolmate. Z tego, co wiem, mielibyśmy możliwość kierowania naszego ruchu przez określone linki w zależności od aplikacji. Miałoby to dla nas fundamentalne znaczenie i potrzebowalibyśmy możliwości skutecznego robienia tego w czasie rzeczywistym bez konieczności wprowadzania zmian w przypadku nowych profili lub aplikacji w miarę udostępniania ich online u naszych dostawców."

Pytanie 6 : Gdyby Jacobs faktycznie przeszedł na rozwiązanie typu SD-WAN z kombinacją MPLS i obwodów internetowych na sklep w przypadku sklepów Jacobs i Toolmate oraz obwodów internetowych wyłącznie dla sklepów niezależnych, jaka byłaby główna korzyść? (Wybierz jeden.)

A. Ciągłość działania może być zapewniona natywnie.
B. Oszczędności kosztów rzędu 90% na obwodach internetowych w porównaniu z obwodami MPLS.
C. Dostawcy MPLS mogliby zostać zredukowani do jednego dostawcy.
D. Ulepszenia bezpieczeństwa.

"Omawiałem możliwość uruchomienia SD-WAN z naszymi dostawcami usług internetowych za pośrednictwem istniejącego centralnego dostępu do Internetu Jacobs i Toolmate. Jak wiadomo, w każdym DC mamy podwójne łącza ISP, które działają w układzie aktywny/gotowość. Obaj dostawcy usług internetowych obniżą koszty dość znacznie, jeśli wyłączymy nasz rezerwowy obwód internetowy na każdym DC, a następnie zmniejszymy naszą obecną prędkość 1 Gb/s w stosunku do pozostałego łącza internetowego 1 Gb/s na każdym DC (mogą skutecznie zapewnić CIR stopniowo 100Mbps w obwodach dostępowych). Myślę, że możemy usunąć jedno łącze ISP na każdym DC, a następnie zapewnić odporność każdemu DC z drugiego DC na ruch internetowy pochodzący ze sklepów za pośrednictwem SD-WAN. Ponadto, ponieważ każdy sklep wymagałby lokalnego obwodu dostępu do Internetu, możemy go wykorzystać do bezpośredniego dostępu do Internetu (DIA) ze sklepu i nie wymagać tak dużej przepustowości Internetu, ponieważ nie powinniśmy już potrzebować centralnego łączenia się z Internetem w celu użytkowników sklepu. Oto co myślę:

1. Szerokopasmowy dostęp do Internetu typu ADSL zapewniony w każdym sklepie (independent, Jacobs i Toolmate), odpowiednio dobrany.
2. Wszystkie sklepy korzystają z DIA w celu uzyskania dostępu do Internetu, a nie poprzez centralne centra dystrybucyjne.
3. Wyłączenie sieci Annet MPLS dla sklepów niezależnych. Sklepy te mogłyby następnie korzystać z Internetu SD-WAN w celu uzyskania dostępu do Jacobs DC.
4. Wyłączenie sieci Taconet MPLS dla sklepów Jacobs. Sklepy te mogłyby następnie korzystać z internetowego rozwiązania SD-WAN i istniejącej sieci Bluesky MPLS, aby uzyskać dostęp do DC Jacobs i Toolmate (sklepy Jacobs mogłyby uzyskać dostęp do swoich DC za pośrednictwem połączenia internetowego Toolmate, jeśli w Jacobs DC wystąpiła awaria MPLS i Internetu poprzez przejście przez DCI od Toolmate′a).
5. Wyłączenie sieci drugiego obwodu Lotnet MPLS dla sklepów Toolmate. Sklepy te mogłyby następnie korzystać z rozwiązania SD-WAN w celu uzyskania dostępu do Internetu oraz istniejącej pierwszej sieci Lotnet MPLS w celu uzyskania dostępu do centrów DC Toolmate i Jacobs (sklepy Toolmate mogłyby uzyskać dostęp do swoich DC za pośrednictwem połączenia internetowego Jacobs DC, jeśli wystąpiła awaria MPLS i Internetu w Toolmate DC, przechodząc przez DCI od Jacobs)."

Pytanie 7 : Jeśli Jacobs zdecydowałby się na rozwiązanie SD-WAN zapewniające dostęp do wszystkich sklepów, jak opisano w czwartym e-mailu, czy mógłby z całą pewnością podjąć decyzję projektową o usunięciu drugich obwodów ISP na każdym DC i zmniejszeniu prędkości poszczególnych obwodów internetowych w DC poprzez umożliwienie sklepom korzystania z bezpośredniego dostępu do Internetu w celu ograniczenia istniejącego centralnego wykorzystania Internetu i oszczędności kosztów centralnego dostawcy usług internetowych? (Wybierz jeden.)

A. Tak
B. NIE

Pytanie 8 : Jeżeli Jacobs miałby przejść na rozwiązanie SD-WAN, jak opisano szczegółowo w czwartym e-mailu, przy czym każdy sklep Jacobs i Toolmate korzystałby z jednego łącza MPLS i jednego łącza internetowego lub pojedynczego łącza internetowego w niezależnych sklepach do łączności WAN, które z poniższych obszary powinny mieć priorytet z punktu widzenia bezpieczeństwa? (Wybierz jeden.)

A. Bezpośredni dostęp do Internetu ze sklepów
B. Szyfry szyfrujące obwody dostępu do Internetu
C. Infrastruktura PKI
D. Ochrona DDoS dla kontrolerów domeny

Odpowiedzi



Pytanie 1

A. Ciągłość działania: To prawda. W żadnej części sieci nie ma funkcji DR ani trybu gotowości; jeśli pojedynczy Jacobs DC upadnie lub zostanie odizolowany, IT firmy przestanie działać. Zostałeś poinformowany, że dostęp z Toolmate DC do Jacobs DC jest postrzegany jako kluczowy. W przypadku awarii Toolmate DC lub niezależnej strefy usług wspólnych w Jacobs DC, będzie to miało wpływ tylko na te obszary/strefy. Jeśli jednak DCI, zapory sieciowe DCI lub cały DCI Jacobs doświadczą przerwy w dostawie prądu, oddział Toolmate będzie dotknięty w takim samym stopniu jak centralny Jacobs. Ogólnie rzecz biorąc, Jacobs z pewnością skorzystałby na jakiejś formie odzyskiwania po awarii lub odporności między strefami/podmiotami w celu zapewnienia ciągłości biznesowej.

E. Brak integracji Toolmate z systemami informatycznymi sklepu niezależnego: To prawda. Systemy i sieci nie są w pełni zintegrowane. Korzystna byłaby integracja systemów i racjonalizacja dostępu do sieci WAN, aby zapewnić odporność między kontrolerami DC i usunąć obciążenie administracyjne związane na przykład z polityką zmian zapór sieciowych i wycofywanymi zaporami DCI umożliwiającymi na przykład dostęp Toolmate do usług Jacobs.

Pytanie 2

A. Rozszerzenie strefy usług wspólnych dla niezależnych sklepów o usługi Toolmate w Jacobs DC z usprawnioną kontrolą zmian: To prawda. Obecnie Jacobsowi wyraźnie brakuje integracji między podmiotami. Ma ograniczoną strefę usług wspólnych dla zasobów niezależnych sklepów i niemal taktyczne podejście do zapewniania dostępu do określonych usług Toolmate przez DCI i zapory sieciowe do Jacobs DC. Zostaniesz poinformowany, że bieżący proces zmian jest nieefektywny, a działanie zapór sieciowych dobiega końca i działają z pełną wydajnością. Rozbudowa strefy usług wspólnych zazwyczaj zmniejszyłaby potrzebę awaryjnych zmian poza godzinami pracy w celu zapewnienia dostępu, a wyeliminowanie nieefektywności kontroli zmian z pewnością zmniejszyłoby obciążenie związane z zarządzaniem.

Pytanie 3

E. Zaplanuj opłacenie podwyżki, aby zachować ciągłość, jednocześnie badając alternatywne rozwiązania. : to jest optymalna odpowiedź na podstawie informacji, którymi dysponujesz do tego momentu. Oczywiście nie byłyby wymagane żadne zmiany, co oszczędza bólu, o którym wspomniał klient. Ponadto będzie trochę czasu na zbadanie alternatyw, zamiast zagłębiać się w nieznane koszty/wyzwania związane z łącznością SD-WAN lub nową łącznością MPLS. Czasami utrzymanie status quo jest akceptowalną opcją.

Pytanie 4

D. Zapewnij nową, oddzielną sieć VPN L3 MPLS dla niezależnych sklepów w obrębie sieci Bluesky MPLS WAN na nowym centralnym obwodzie końcowym do DC, który rozdziela się na oddzielne VRF w istniejącym routerze DC CE. : To jest optymalna odpowiedź. Istniejący centralny obwód DC Bluesky nie ma wystarczającej przepustowości, aby zapewnić łączność niezależnym sklepom i wyraźnie wymagane byłoby oddzielenie obu sieci, aby niezależne sieci nie mogły po prostu dołączyć do MPLS VPN sklepu Jacobs. Dodatkowa sieć VPN może zostać zakończona w DC na oddzielnym VRF na routerze CE lub VLAN w Jacobs DC, aby zapewnić separację i łączność z istniejącą zaporą sieciową wykorzystywaną w polityce niezależnych sklepów. Tak naprawdę chodzi o to, aby upewnić się, że analizujesz wszystkie dostępne dane, ponieważ niezależne sklepy wykorzystują obecnie centralnie większą łączną przepustowość niż jest to dostępne w istniejącym obwodzie końcowym Bluesky DC w połączeniu z separacją wymaganą dla niezależnych sklepów.

Pytanie 5

B. Faza 3 Rozwiązanie DMVPN multi-VRF (Jacobs VRF, Toolmate VRF, niezależny sklep VRF) z możliwością kończenia VPN przez sklepy w dowolnym DC w przypadku awarii jednego połączenia internetowego DC: Jest to optymalna odpowiedź spośród dostępnych w tym momencie opcji . Sieć DMVPN będzie dobrze działać w Internecie przy wymaganych co najmniej trzech VRF, w oparciu o istniejącą konfigurację DC dla Jacobs, Toolmate i niezależnych sklepów. Ponieważ w każdym z DC Jacobs i Toolmate istniałby tylko jeden obwód internetowy, sklepy Jacobs potrzebowałyby bezpiecznego sposobu na dostęp do swoich domowych DC, gdyby powiązany z nimi obwód internetowy uległ awarii w Jacobs DC i odwrotnie w przypadku oddziałów Toolmate. Łącze DCI musiałoby zostać skonfigurowane pod kątem łączności dla sklepów w przypadku awarii Internetu w jednym z DC (zakończenie połączenia na DC z funkcjonującym dostępem do Internetu). Istniejące połączenia VoIP między sklepami w każdej sieci będą nadal działać z określonym opóźnieniem wynoszącym 100 ms, ponieważ będą one wykorzystywać tunele typu "rozmowa do szprychy" w fazie 3 DMVPN. Jeśli połączenia będą musiały być kierowane przez koncentrator w DC, opóźnienie wzrośnie do 200 ms, co byłoby niedopuszczalne dla jakości VoIP, przy standardowym w branży maksymalnym opóźnieniu wynoszącym 150 ms

Pytanie 6

A. Ciągłość działania może być zapewniona natywnie. : To jest poprawne. To bezpośrednie stwierdzenie, które należy dokładnie ocenić przed podjęciem decyzji. Pytanie ma na celu upewnienie się, że rozważysz wymagany projekt i wpływ, jaki będzie on miał na istniejącą sieć. Każdy DC ma centralne połączenia internetowe, ale nie ma w nim sieci każdego dostawcy MPLS; w związku z tym, gdyby Toolmate DC uległo katastrofalnej awarii, nie byłoby możliwego dostępu ze sklepu Toolmate do wymaganych usług w Jacobs DC. W tym scenariuszu awarii można wykorzystać łącza internetowe do natywnego zapewnienia kopii zapasowej Jacobs DC dla oddziałów lub sklepów Jacobs w Jacobs, dostępu do Jacobs DC za pośrednictwem Toolmate oraz możliwości poruszania się po DCI, jeśli dostawcy Jacobs MPLS ponieść porażkę.

Pytanie 7

B. NIE : To jest poprawne. Zgodnie z wyjaśnieniem odpowiedzi A, sieć SD-WAN w rzeczywistości zużywałaby większą przepustowość w przypadku obwodów internetowych. To stosunkowo proste pytanie, które ma na celu zapewnienie, że postępujesz zgodnie ze scenariuszem i oceniasz dostępne dane. Czasami możesz otrzymać pytanie, na które można odpowiedzieć w ciągu kilku sekund, a kolejne pytanie może zająć 20 minut!

Pytanie 8

A. Bezpośredni dostęp do Internetu ze sklepów: To jest optymalna odpowiedź. Informujemy, że sklepy Jacobs korzystają obecnie z serwera proxy w celu uzyskania dostępu do Internetu, gdzie zazwyczaj stosowane są zasady dotyczące użytkowników uzyskujących dostęp do Internetu. Jeżeli sklepy miałyby dostęp do Internetu bezpośrednio z łączy lokalnych, zasady musiałyby zostać określone i zastosowane lokalnie w sklepie; w przeciwnym razie Jacobs wprowadziłby znaczne ryzyko do swojego środowiska IT.




[ 1095 ]