Проектирование инфраструктуры ЦОД Cisco (DCID)
Курс DCID позволяет слушателям получить навыки, необходимые
для проектирования и внедрения решений и технологий Cisco для Центров Обработки Данных.
Благодаря сочетанию лекционных и практических занятий слушатели научатся
проектировать сетевую, серверную, виртуальную и SAN инфраструктуру,
защищать данные и сетевую автоматизацию, а таже работать с решением
Cisco Unified Computing System (Cisco UCS), который основан серверах
Cisco UCS серии B и C, Cisco UCS Manager и Cisco Unified Fabric.
для проектирования и внедрения решений и технологий Cisco для Центров Обработки Данных.
Благодаря сочетанию лекционных и практических занятий слушатели научатся
проектировать сетевую, серверную, виртуальную и SAN инфраструктуру,
защищать данные и сетевую автоматизацию, а таже работать с решением
Cisco Unified Computing System (Cisco UCS), который основан серверах
Cisco UCS серии B и C, Cisco UCS Manager и Cisco Unified Fabric.
Этот курс поможет Вам:
- Получить знания и навыки, которые необходимы для разработки масштабируемого, надежного и интеллектуального ЦОД на основе технологий Cisco;
- Подготовиться к сертификационному экзамену Designing Cisco Data Center Infrastructure (300-610 DCID).
В процессе прохождения данного курса Вы научитесь:
- Описывать процессы передачи трафика на 2 и 3 уровнях, а также протоколы, используемые в инфраструктурах ЦОД;
- Описывать варианты дизайна стоек, шаблоны трафика и доступ к коммутационным уровням ЦОД;
- Понимать принципы технологии Cisco OTV, использующейся для соединения
центров обработки данных; - Проектировать решения, использующие технологию VXLAN для передачи трафика;
- Понимать варианты резервирования аппаратного обеспечения, принципы сетевой, серверной и СХД виртуализации, а также работу виртуальных сетей в ЦОД;
- Проектировать решения, использующие fabric extenders, понимать принципы работы Cisco Adapter Fabric Extender (FEX) с технологией single root input/output virtualization
(SR-IOV); - Понимать угрозы информационной безопасности и решения для ее повышения в ЦОД;
- Описывать расширенный функционал обеспечения информационной безопасности ЦОД и практики его применения;
- Понимать принципы управления и оркестрации ЦОД;
- Описывать варианты организации хранения данных, понимать различия между типами RAID с точки зрения защиты данных и производительности;
- Понимать концепцию технологии Fibre Channel и ее архитектуру;
- Описывать принципы работы Fibre Channel over Ethernet (FCoE);
- Понимать варианты защиты сетей SAN;
- Описывать варианты управления и автоматизации в инфраструктурах сетей SAN;
- Описывать линейку серверов Cisco UCS понимать разницу в применении различных Cisco UCS платформ;
- Различать варианты связности для fabric interconnects с использованием southbound
и northbound интерфейсов; - Понимать принципы работы гиперконвергентного решения и интегрированных систем;
- Описывать глобальные параметры создания Cisco UCS домена;
- Описывать контроль доступа но основе ролей (RBAC) и процесс интеграции с серверами каталогов для контроля доступа;
- Описывать пулы, которые могут быть использованы в сервисных профилях
и их шаблонах на Cisco UCS Manager; - Применять различные политики в сервисных профилях;
- Применять политики на Ethernet и Fibre Channel интерфейсах;
- Понимать преимущества использования шаблонов и различия между начальными
и обновленными шаблонами; - Описывать инструменты автоматизации в инфраструктурах ЦОД.
Предварительные требования:
Данный курс предполагает наличие у слушателей понимания принципов работы
систем хранения данных, навыков развертывания сетевых инфраструктур ЦОД
(локальные сети и сети SAN), понимания принципов процессов автоматизации
и оркестрации в ЦОД с применением ACI и Cisco UCS Director, наличие представления
о линейках продуктов Cisco Nexus и Multilayer Director Switch (MDS).
систем хранения данных, навыков развертывания сетевых инфраструктур ЦОД
(локальные сети и сети SAN), понимания принципов процессов автоматизации
и оркестрации в ЦОД с применением ACI и Cisco UCS Director, наличие представления
о линейках продуктов Cisco Nexus и Multilayer Director Switch (MDS).
Продолжительность курса:
Данный курс рассчитан на 5 дней занятий с инструктором (40 часов),
форма обучения - очная и онлайн.
форма обучения - очная и онлайн.
Программа курса:
Описание высокой доступности на уровне 2
Проектирование связности на уровне 3
Дизайн топологий ЦОД
Проектирование взаимодействий в ЦОД с использованием Cisco OTV.
Описание протокола LISP
Сети VXLAN
Описание виртуализации оборудования и устройств
Описание параметров Cisco FEX
Базовая концепция безопасности ЦОД
Описание расширенной обеспечения безопасности ЦОД
Управление и оркестрация
Системы хранения данных и типы RAID массивов
Основные концепции технологии Fibre Channel
Топология Fibre Channel
Описание FCoE
Безопасность хранения данных
Управление и оркестрация сетями SAN
Описание серверов Cisco UCS и сценариев их использования
Организация Fabric Interconnect
Гиперконвергентные и интегрированные системы
Глобальные параметры Cisco UCS Manager
Контроль доступа к Cisco UCS на основе ролей
Пулы для сервисных профилей
Политики сервисных профилей
Сетевые адаптеры и политики
Шаблоны Cisco UCS Manager
Проектирование автоматизации центра обработки данных
- Обзор механизмов высокой доступности на уровне 2;
- Технология Virtual Port Channel;
- Cisco Fabric Path;
- Virtual Port Channel+.
Проектирование связности на уровне 3
- Протоколы резервирования первого хопа;
- Повышение производительности и безопасности протоколов маршрутизации;
- Повышение масштабируемости домена маршрутизации.
Дизайн топологий ЦОД
- Потоки трафика в инфраструктуре ЦОД;
- Проблемы каблирования;
- Уровень доступа;
- Уровень агрегации;
- Уровень ядра;
- Топология Spine-and-Leaf;
- Варианты резервирования.
Проектирование взаимодействий в ЦОД с использованием Cisco OTV.
- Обзор технологии Cisco OTV;
- Плоскости управления и данных Cisco OTV;
- Изоляция отказов;
- Функционал Cisco OTV;
- Оптимизация Cisco OTV.
Описание протокола LISP
- Введение в протокол LISP;
- Мобильность виртуальных машин в Location Identifier Separation Protocol (LISP);
- LISP Extended Subnet Mode (ESM) Multihop мобильность;
- Виртуализация LISP VPN VPN.
Сети VXLAN
- Описание преимуществ VXLAN по сравнению с VLAN;
- VXLAN Overlay уровней 2 и 3;
- Плоскость управления Multiprotocol Border Gateway Protocol (MP-BGP)
Ethernet VPN (EVPN); - Плоскость данных VXLAN.
Описание виртуализации оборудования и устройств
- Аппаратная высокая доступность;
- Виртуализация устройств;
- Виртуализация оборудования Cisco UCS;
- Виртуализация серверов;
- Виртуализация SAN;
- Виртуализация N-Port ID.
Описание параметров Cisco FEX
- Cisco Adapter FEX;
- Уровень доступа с применением Cisco FEX;
- Топологии Cisco FEX;
- Сеть с применением виртуализации;
- Single Root I/O Virtualization;
- Исследование Cisco FEX.
Базовая концепция безопасности ЦОД
- Снижение рисков возникновения угроз;
- Примеры атак и реакций на них;
- Защита плоскости управления;
- RBAC и технологии аутентификации, авторизации и аккаунтинга (AAA).
Описание расширенной обеспечения безопасности ЦОД
- Cisco TrustSec в архитектуре Cisco Secure Enclaves;
- Логика работы Cisco TrustSec;
- Межсетевое экранирование;
- Размещение межсетевого экрана в сетях ЦОД;
- Портфолио решений Cisco Firepower;
- Виртуализация межсетевых экранов;
- Проектирование снижения рисков информационной.
Управление и оркестрация
- Управление сетевыми лицензиями;
- Cisco UCS Manager;
- Cisco UCS Director;
- Cisco Intersight;
- Обзор Cisco DCNM.
Системы хранения данных и типы RAID массивов
- DAS в технологиях хранения данных;
- Network-Attached Storage;
- Fibre Channel, FCoE и Internet Small Computer System Interface (iSCSI);
- Обзор технологий хранения данных.
Основные концепции технологии Fibre Channel
- Подключения, уровни и адреса Fibre Channel;
- Взаимодействие с использованием по Fibre Channel;
- Виртуализация в сетях SAN с применением Fibre Channel.
Топология Fibre Channel
- Параметризация SAN;
- Варианты дизайна сетей SAN;
- Выбор дизайна для решения с использованием Fibre Channel.
Описание FCoE
- Характеристики протокола FCoE;
- Взаимодействие по протоколу FCoE;
- Data Center Bridging;
- FCoE Initialization Protocol;
- Варианты дизайна протокола FCoE.
Безопасность хранения данных
- Общие функции безопасности SAN;
- Зоны;
- Улучшения безопасности сетей SAN;
- Криптография в сетях SAN.
Управление и оркестрация сетями SAN
- Cisco DCNM для сетей SAN;
- Аналитика и телеметрия в Cisco DCNM;
- Cisco UCS Director в сетях SAN;
- Рабочие процессы Cisco UCS Director.
Описание серверов Cisco UCS и сценариев их использования
- Серверы Cisco UCS C-Series;
- Fabric Interconnects и Blade Chassis;
- Cisco UCS B-Series Server Adapter Cards;
- Stateless Computing;
- Cisco UCS Mini.
Организация Fabric Interconnect
- Использование интерфейсов Fabric Interconnect;
- Сети VLAN и VSAN в домене Cisco UCS;
- Southbound интерфейс;
- Northbound интерфейс;
- Несвязанные сети второго уровня;
- Повышение доступности и резервирование Fabric Interconnect.
Гиперконвергентные и интегрированные системы
- Обзор гиперконвергентных и интегрированных систем;
- Решение Cisco HyperFlex;
- Масштабирование и надежность Cisco HyperFlex;
- Кластеры Cisco HyperFlex;
- Производительность кластера и множество кластеров в одном Cisco UCS домене;
- Внешние устройства хранения и графической обработки на Cisco HyperFlex;
- Позиционирование Cisco HyperFlex.
Глобальные параметры Cisco UCS Manager
- Настройка и управление Cisco UCS;
- Управление трафиком Cisco UCS.
Контроль доступа к Cisco UCS на основе ролей
- Роли и привилегии;
- Организации в Cisco UCS Manager;
- Локали и действующие права;
- Аутентификация, авторизация и учет;
- Двухфакторная аутентификация.
Пулы для сервисных профилей
- Глобальные и локальные пулы;
- Суффиксы Unique Identifier (UUID) и пулы адресов Media Access Control (MAC);
- Пулы World Wide Name (WWN);
- Пулы IP-адресов серверов и инициаторов iSCSI.
Политики сервисных профилей
- Глобальные и локальные политики;
- Политики системы хранения и базовой системы ввода/вывода (BIOS);
- Политики загрузки и очистки;
- Intelligent Platform Management Interface (IPMI) и политики обслуживания.
Сетевые адаптеры и политики
- Контроль подключений к локальной сети;
- Контроль подключений к сети SAN;
- Уровень виртуального доступа;
- Улучшения связности.
Шаблоны Cisco UCS Manager
- Шаблоны Cisco UCS;
- Шаблоны сервисных профилей;
- Сетевые шаблоны.
Проектирование автоматизации центра обработки данных
- Программирование, основанное на моделях;
- Обзор Cisco NX-API;
- Программирование с использованием Python;
- Модуль Cisco Ansible;
- Использование Puppet Agent.
Лабораторные работы в рамках курса:
- Разработка решения с использованием Virtual Port Channels;
- Дизайн First Hop Redundancy Protocol (FHRP);
- Проектирование работы протоколов маршрутизации;
- Разработка топологии ЦОД для заказчика;
- Проектирование Data Center Interconnect с использованием Cisco OTV;
- Дизайн VXLAN сети;
- Дизайн с использованием Cisco FEX;
- Разработка плана управления и оркестрации в решении с применением Cisco UCS;
- Дизайн сети на основе Fibre Channel;
- Проектирование и внедрение решения на основе FCoE;
- Проектирование безопасной сети SAN;
- Использование Cisco UCS Director для сети SAN;
- Дизайн Cisco UCS домена и выполнение калибровки Fabric Interconnect;
- Дизайн связности Cisco UCS Fabric Interconnect с сетью SAN;
- Глобальные параметры в решении Cisco UCS;
- Интеграция LDAP с Cisco UCS доменом;
- Дизайн пулов для сервисных профилей в решении на базе Cisco UCS;
- Проектирование использования сетевых адаптеров и политик в решении Cisco UCS.
Записаться на курс Cisco DCID