Answers to Chapter Review Questions
Chapter 1: Introduction to SD-WAN
Apa saja tantangan utama WAN tradisional yang diatasi oleh SD-WAN?
A, B, E. Businesses look to reduce operational complexity, increase bandwidth using dormant links, and improve user experience. SD-WAN mengatasi masalah biaya tinggi MPLS, kompleksitas konfigurasi manual, dan keterbatasan visibility aplikasi.
Faktor apa yang penting untuk multiple WAN links?
A, B, E. Administrative distance, traffic engineering, dan preferred path selection adalah kunci untuk mengelola multiple links secara efektif.
Apa yang diberikan SD-WAN untuk kontrol jaringan?
A, B. SD-WAN memberikan kontrol penuh atas routing dan SLAs (Service Level Agreements).
Apa saja manfaat langsung dari SD-WAN?
A, B, C, F. IoT dan cloud consumption adalah trends, bukan direct SD-WAN benefits. Manfaat langsung termasuk cost reduction, simplified management, improved application performance, dan enhanced security.
Topologi WAN apa yang didukung SD-WAN?
A, B, E. SD-WAN mendukung dual MPLS, hybrid WAN (MPLS + Internet), dan dual Internet configurations.
Metode apa yang paling efisien untuk cloud applications?
B. DIA (Direct Internet Access) adalah metode paling efisien untuk offload cloud applications karena menghindari backhauling traffic ke data center.
Apa yang mendorong adopsi cloud dalam SD-WAN?
B, D. Cloud migration dan network complexity adalah faktor utama yang mendorong cloud adoption dalam konteks SD-WAN.
Chapter 2: SD-WAN Components
Apa saja komponen utama SD-WAN?
A, B, D. Komponen utama: SD-WAN Controller (vSmart), Validator (vBond), dan Manager (vManage).
Karakteristik arsitektur SD-WAN?
A, B, E. Distributed architecture, single pane of glass management via vManage, dan scalable design.
Plane separation dalam SD-WAN?
A, B, E. SD-WAN memiliki separasi antara Control plane (OMP/vSmart), Data plane (IPsec tunnels), dan Management plane (vManage).
Fungsi vBond Validator?
B, C. vBond authenticates devices dan coordinates connections ke komponen lainnya (vSmart, vManage).
Fungsi vSmart Controller?
B, C. vSmart maintains network topology information dan routing policies, serta distributes routes via OMP.
Fungsi vManage?
B, C, E. vManage handles configuration management, real-time monitoring, dan troubleshooting untuk seluruh fabric.
Fitur edge devices?
A, B, C. Edge devices (vEdge/cEdge) mendukung Zero-Touch Provisioning (ZTP) untuk automated deployment.
Routing protocol yang digunakan SD-WAN?
C. OMP (Overlay Management Protocol) adalah routing protocol yang digunakan untuk control plane communication.
Protokol untuk secure control connections?
B. DTLS/TLS digunakan untuk mengamankan control plane connections antara edge devices dan controllers.
Keunggulan arsitektur SD-WAN?
A, B, C. Scalability, redundancy, dan high availability adalah keunggulan utama arsitektur SD-WAN.
Multi-tenancy support?
B, C, E. SD-WAN menyediakan multi-tenancy support yang ideal untuk service providers dengan isolated tenant management.
Access control dalam SD-WAN?
B, C. Role-Based Access Control (RBAC) memungkinkan granular permission management di vManage.
Metode onboarding devices?
B, D. Onboarding dilakukan via Plug-and-Play (PnP) atau Zero-Touch Provisioning (ZTP) untuk automated deployment.
Chapter 3: Control Plane & Data Plane
Apa yang dimaksud dengan underlay?
D. Underlay adalah physical transport network (MPLS, Internet, LTE) yang menjadi foundation untuk SD-WAN overlay.
Apa yang dimaksud dengan overlay?
B. Overlay adalah virtualized network yang dibangun di atas physical underlay menggunakan tunnels.
Apa itu TLOC?
B. TLOC (Transport Location) uniquely identifies a transport link dengan kombinasi: System-IP + Color + Encapsulation.
Fungsi Color dalam SD-WAN?
B. Color membedakan dan mengidentifikasi different transport types (contoh: mpls, biz-internet, lte, gold, silver).
Apa itu System IP?
A. System IP adalah persistent identifier yang mirip dengan router-id, digunakan untuk mengidentifikasi setiap device secara unik.
Apa itu Site ID?
D. Site ID identifies a specific physical location atau site dalam SD-WAN fabric.
Requirement untuk Organization Name?
A. Organization Name harus match across all SD-WAN components untuk successful authentication.
Protokol untuk link monitoring?
C. BFD (Bidirectional Forwarding Detection) digunakan untuk monitor link state dan measure latency, loss, jitter.
Protokol untuk Control Plane?
D. Control Plane menggunakan DTLS/TLS untuk secure communication antara edge devices dan controllers.
Protokol untuk Data Plane?
D. Data Plane menggunakan IPsec untuk mengamankan user traffic antar edge devices.
Chapter 4: Onboarding & Provisioning
Mengapa templates penting?
C. Templates menyederhanakan configuration at scale dengan consistent, reusable configurations.
Jenis-jenis templates?
A, B, E. Feature templates (individual features), Device templates (complete config), dan CLI templates (custom commands).
Fungsi Variables dalam templates?
B. Variables memungkinkan per-device configuration customization dalam single template.
Apa itu Configuration Groups?
B. Configuration groups memungkinkan targeting specific device types dengan grouped configurations.
Protokol yang digunakan PnP?
A. PnP (Plug-and-Play) menggunakan HTTPS untuk secure communication.
Requirements untuk ZTP/PnP?
A, B, C. Device memerlukan IP address, DNS resolution, dan connectivity ke ZTP/PnP server.
Configuration groups untuk intent-based?
A. Configuration groups menyediakan intent-based configuration approach.
Berapa configuration group per device?
B. Device hanya dapat di-attach ke satu configuration group pada satu waktu.
Requirement untuk Direct Internet Access?
A. NAT pada WAN interface diperlukan untuk Direct Internet Access (DIA).
Chapter 5: SD-WAN Design & Cloud
Goals utama SD-WAN design?
A, B, C. Performance optimization, simplified operations, dan multicloud connectivity.
Cloud OnRamp types?
B, D. Cloud OnRamp for IaaS (infrastructure) dan SaaS (applications).
Day-2 Operations focus?
B. Day-2 Operations fokus pada operations, troubleshooting, dan ongoing monitoring.
Control policy untuk region access?
A. Dalam beberapa skenario, tidak diperlukan control policy untuk region access.
Responsibility pada on-premise deployment?
C. Customer bertanggung jawab untuk management dalam on-premise deployments.
Kapan menggunakan Controller-in-Cloud?
C. Controller-in-Cloud lebih efisien untuk distributed/geographically dispersed networks.
SaaS optimization mechanism?
B. SaaS optimization menggunakan probes untuk menemukan best path ke SaaS applications.
IaaS integration automation?
A. IaaS integration mengautomasi connectivity ke AWS, Azure, GCP.
Cloud performance visibility?
B. SD-WAN Manager menyediakan visibility ke cloud performance metrics.
Cloud gateways benefit?
A. Cloud gateways menyederhanakan branch-to-cloud routing.
Chapter 6: Introduction to Policies
Types of policies?
A, C. Local policies (applied at edge) vs Centralized policies (applied at vSmart).
Centralized policy types?
A, B, D. Data policy, Control policy, dan App-aware routing policy.
Policy components?
A, C. Policy terdiri dari match conditions dan actions.
Policy push flow?
A, B. Policies di-push dari vManage ke vSmart Controller.
Control policies affect?
B, C. Control policies mempengaruhi OMP routes di control plane.
Data policies affect?
B. Data policies mempengaruhi actual packet forwarding di data plane.
App-aware routing function?
C. App-aware routing memilih paths berdasarkan SLA metrics.
TLOC preference setting?
B. TLOC preference dapat di-set via policy untuk path selection.
Service chaining purpose?
A. Service chaining redirects traffic melalui firewalls atau service nodes.
Traffic steering purpose?
D. Traffic steering mengoptimasi application delivery berdasarkan transport type.
Chapter 7-14: Summary
Untuk melihat detail soal dan jawaban Chapter 7-14, silakan kunjungi halaman chapter masing-masing. Setiap chapter memiliki 7-17 soal review dengan jawaban lengkap.