Проектирование инфраструктуры ЦОД Cisco (DCID) – Программа курса

Программа курса

Модуль 1. Обзор высокой доступности на втором уровне.

  • Обзор механизмов повышения доступности на втором уровне.
  • Технология Virtual Port Channel.
  • Cisco Fabric Path.
  • Virtual Port Channel+.

Модуль 2. Проектирование связности на третьем уровне.

  • Протоколы резервирования первого хопа.
  • Улучшение производительности и защищенности протоколов маршрутизации.
  • Повышение масштабируемости домена маршрутизации.

Модуль 3. Дизайн топологий ЦОД.

  • Потоки трафика в инфраструктуре ЦОД.
  • Проблемы каблирования.
  • Уровень доступа.
  • Уровень агрегации.
  • Уровень ядра.
  • Топология Spine-and-Leaf.
  • Варианты резервирования.

Модуль 4. Проектирование взаимодействий в ЦОД с использованием Cisco OTV.

  • Обзор технологии Cisco OTV.
  • Плоскости управления и данных Cisco OTV.
  • Изоляция отказов.
  • Функционал Cisco OTV.
  • Оптимизация Cisco OTV.

Модуль 5. Описание протокола LISP.

  • Введение в протокол LISP
  • Мобильность виртуальных машин в Location Identifier Separation Protocol (LISP).
  • LISP Extended Subnet Mode (ESM) Multihop мобильность.
  • Виртуализация LISP VPN.

Модуль 6. Обзор сетей VXLAN.

  • Описание преимуществ VXLAN по сравнению с VLAN.
  • VXLAN Overlay уровней 2 и 3.
  • Обзор плоскости управления Multiprotocol Border Gateway Protocol (MP-BGP) Ethernet VPN (EVPN).
  • Плоскость данных VXLAN.

Модуль 7. Описание аппаратного обеспечение и виртуализации устройств.

  • Аппаратная высокая доступность.
  • Виртуализация устройств.
  • Аппаратная виртуализация Cisco UCS.
  • Виртуализация серверов.
  • Виртуализация сетей SAN.
  • N-Port ID Virtualization.

Модуль 8. Описание вариантов использования Cisco FEX.

  • Cisco Adapter FEX.
  • Уровень доступа с применением Cisco FEX.
  • Топологии Cisco FEX.
  • Сеть с применением виртуализации.
  • Single Root I/O Virtualization.
  • Исследование Cisco FEX.

Модуль 9. Обзор базовых концепций безопасности ЦОД.

  • Снижение рисков возникновения угроз.
  • Примеры атак и реакций на них.
  • Защита плоскости управления.
  • RBAC и технологии аутентификации, авторизации и аккаунтинга (AAA).

Модуль 10. Расширенный функционал обеспечения безопасности ЦОД.

  • Технология Cisco TrustSec в архитектуре Cisco Secure Enclaves.
  • Логика работы Cisco TrustSec.
  • Межсетевое экранирование.
  • Расположение межсетевого экрана в сетях ЦОД.
  • Линейка продуктов Cisco Firepower.
  • Виртуализация межсетевых экранов.
  • Проектирование снижения рисков информационной безопасности.

Модуль 11. Управление и оркестрация.

  • Управление сетями и лицензиями.
  • Знакомство с Cisco UCS Manager.
  • Обзор Cisco UCS Director.
  • Знакомство с Cisco Intersight.
  • Обзор Cisco DCNM Overview.

Модуль 12. Системы хранения данных и типы RAID массивов.

  • Место DAS в технологиях хранения данных.
  • Обзор Network-Attached Storage.
  • Fibre Channel, FCoE и Internet Small Computer System Interface (iSCSI).
  • Исследование технологий хранения данных.

Модуль 13. Обзор основных концепций технологии Fibre Channel.

  • Fibre Channel подключения, уровни и адреса.
  • Взаимодействие с использованием Fibre Channel.
  • Виртуализация в сетях SAN с применением Fibre Channel.

Модуль 14. Топологии Fibre Channel.

  • Параметризация сетей SAN.
  • Варианты дизайна сетей SAN.
  • Выбор дизайна для решения с использованием Fibre Channel.

Модуль 15. Знакомство с протоколом FCoE.

  • Характеристики протокола FCoE.
  • Взаимодействие по протоколу FCoE.
  • Data Center Bridging.
  • FCoE Initialization Protocol.
  • Варианты дизайна протокола FCoE.

Модуль 16. Безопасность хранения данных.

  • Общие принципы безопасности сетей SAN.
  • Зоны.
  • Улучшения безопасности сетей SAN.
  • Шифрование в сетях SAN.

Модуль 17. Управление и оркестрация сетями SAN.

  • Cisco DCNM для сетей SAN.
  • Аналитика и телеметрия в Cisco DCNM.
  • Cisco UCS Director в сетях SAN.
  • Работа с Cisco UCS Director.

Модуль 18. Describing Cisco UCS Servers and Use Cases

  • Cisco UCS C-Series Servers
  • Fabric Interconnects and Blade Chassis
  • Cisco UCS B-Series Server Adapter Cards
  • Stateless Computing
  • Cisco UCS Mini

Модуль 19. Организация Fabric Interconnect.

  • Использование интерфейсов Fabric Interconnect.
  • VLAN и VSAN в Cisco UCS домене.
  • Southbound интерфейс.
  • Northbound интерфейс.
  • Разъединенные сети 2 уровня.
  • Повышение доступности и резервирование Fabric Interconnect.

Модуль 20. Гиперконвергентные и интегрированные системы.

  • Обзоа гиперконвергентных и интегрированных систем.
  • Решение Cisco HyperFlex.
  • Масштабирование и надежность Cisco HyperFlex.
  • Кластеры Cisco HyperFlex.
  • Производительность кластера и множество кластеров в одном Cisco UCS домене.
  • Внешние хранилища и GPU на Cisco HyperFlex
  • Позиционирование Cisco HyperFlex.

Модуль 21. Глобальные параметры Cisco UCS Manager.

  • Настройка и управление Cisco UCS.
  • Управление трафиком Cisco UCS.

Модуль 22. Контроль доступа к Cisco UCS на основе ролей.

  • Роли и привилегии.
  • Организации в Cisco UCS Manager.
  • Локали и действующие права.
  • Аутентификация, авторизация и аккаунтинг.
  • Двухфакторная аутентификация.

Модуль 23. Пулы для сервисных профилей.

  • Глобальные и локальные пулы.
  • Universally Unique Identifier (UUID) суффиксы и пулы Media Access Control (MAC) адресов.
  • World Wide Name (WWN) пулы.
  • Пулы серверов и iSCSI инициаторов.

Модуль 24. Политики сервисных профилей.

  • Локальные и глобальные политики.
  • Политики хранения данных и Basic Input/Output System (BIOS).
  • Политики загрузки и scrub политики.
  • Intelligent Platform Management Interface (IPMI) и политики обслуживания.

Модуль 25. Сетевые адаптеры и политики.

  • Контроль подключений к локальной сети.
  • Контроль подключений к сети SAN.
  • Уровень виртуального доступа.
  • Улучшения связности.

Модуль 26. Шаблоны Cisco UCS Manager.

  • Шаблоны Cisco UCS.
  • Шаблоны сервисных профилей.
  • Сетевые шаблоны.

Модуль 27. Проектирование автоматизации ЦОД.

  • Программирование, основанное на моделях.
  • Обзор Cisco NX-API.
  • Программирование с использованием Python.
  • Модуль Cisco Ansible.
  • Использование Puppet Agent.

Курс содержит следующие лабораторные работы:

  • Разработка решения с использованием Virtual Port Channels.
  • Дизайн First Hop Redundancy Protocol (FHRP).
  • Проектирование работы протоколов маршрутизации.
  • Разработка топологии ЦОД для заказчика.
  • Проектирование Data Center Interconnect с использованием Cisco OTV.
  • Дизайн VXLAN сети.
  • Создание дизайна с использованием Cisco FEX.
  • Разработка плана управления и оркестрации в решении с применением Cisco UCS.
  • Дизайн Fibre Channel сети.
  • Проектирование и внедрение решения на основе FCoE.
  • Проектирование безопасной сети SAN.
  • Использование Cisco UCS Director для сети SAN.
  • Дизайн Cisco UCS домена и каблирования Fabric Interconnect.
  • Разработка решения на базе серверов UCS C-Series.
  • Дизайн связности Cisco UCS Fabric Interconnect с сетью SAN.
  • Глобальные параметры решения с использованием Cisco UCS.
  • Проектирование LDAP интеграции с Cisco UCS доменом.
  • Дизайн пулов для сервисных профилей в решении на базе Cisco UCS.
  • Проектирование использования сетевых адаптеров и политик в решении Cisco UCS.