Проектирование инфраструктуры ЦОД Cisco Designing Cisco Data Center Infrastructure (DCID)

Этот курс поможет:
  • Получить знания и навыки, которые необходимы для разработки масштабируемого, надежного и интеллектуального ЦОД на основе технологий Cisco
  • Подготовиться к сертификационному экзамену Designing Cisco Data Center Infrastructure (300- 610 DCID)

Программа курса:

  • Описание высокой доступности на уровне 2
  • Обзор механизмов высокой доступности на уровне 2
  • Технология Virtual Port Channel
  • Cisco Fabric Path
  • Virtual Port Channel+
    Проектирование связности на уровне 3
  • Протоколы резервирования первого хопа
  • Повышение производительности и безопасности протоколов маршрутизации
  • Повышение масштабируемости домена маршрутизации
    Дизайн топологий ЦОД
  • Потоки трафика в инфраструктуре ЦОД
  • Проблемы каблирования
  • Уровень доступа
  • Уровень агрегации
  • Уровень ядра
  • Топология Spine-and-Leaf
  • Варианты резервирования
    Проектирование взаимодействий в ЦОД с использованием Cisco OTV
  • Обзор технологии Cisco OTV
  • Плоскости управления и данных Cisco OTV
  • Изоляция отказов
  • Функционал Cisco OTV
  • Оптимизация Cisco OTV
    Описание протокола LISP
  • Введение в протокол LISP
  • Мобильность виртуальных машин в Location Identifier Separation Protocol (LISP)
  • LISP Extended Subnet Mode (ESM) Multihop мобильность
  • Виртуализация LISP VPN VPN
    Сети VXLAN
  • Описание преимуществ VXLAN по сравнению с VLAN
  • VXLAN Overlay уровней 2 и 3
  • Плоскость управления Multiprotocol Border Gateway Protocol (MP-BGP)
    Ethernet VPN (EVPN)
  • Плоскость данных VXLAN
    Описание виртуализации оборудования и устройств
  • Аппаратная высокая доступность
  • Виртуализация устройств
  • Виртуализация оборудования Cisco UCS
  • Виртуализация серверов
  • Виртуализация SAN
  • Виртуализация N-Port ID
    Описание параметров Cisco FEX
  • Cisco Adapter FEX
  • Уровень доступа с применением Cisco FEX
  • Топологии Cisco FEX
  • Сеть с применением виртуализации
  • Single Root I/O Virtualization
  • Исследование Cisco FEX
    Базовая концепция безопасности ЦОД
  • Снижение рисков возникновения угроз
  • Примеры атак и реакций на них
  • Защита плоскости управления
  • RBAC и технологии аутентификации, авторизации и аккаунтинга (AAA)
    Описание расширенной обеспечения безопасности ЦОД
  • Cisco TrustSec в архитектуре Cisco Secure Enclaves
  • Логика работы Cisco TrustSec
  • Межсетевое экранирование
  • Размещение межсетевого экрана в сетях ЦОД
  • Портфолио решений Cisco Firepower
  • Виртуализация межсетевых экранов
  • Проектирование снижения рисков информационной
    Управление и оркестрация
  • Управление сетевыми лицензиями
  • Cisco UCS Manager
  • Cisco UCS Director
  • Cisco Intersight
  • Обзор Cisco DCNM
    Системы хранения данных и типы RAID массивов
  • DAS в технологиях хранения данных
  • Network-Attached Storage
  • Fibre Channel, FCoE и Internet Small Computer System Interface (iSCSI)
  • Обзор технологий хранения данных
    Основные концепции технологии Fibre Channel
  • Подключения, уровни и адреса Fibre Channel
  • Взаимодействие с использованием по Fibre Channel
  • Виртуализация в сетях SAN с применением Fibre Channel
    Топология Fibre Channel
  • Параметризация SAN
  • Варианты дизайна сетей SAN
  • Выбор дизайна для решения с использованием Fibre Channel
    Описание FCoE
  • Характеристики протокола FCoE
  • Взаимодействие по протоколу FCoE
  • Data Center Bridging
  • FCoE Initialization Protocol
  • Варианты дизайна протокола FCoE
    Безопасность хранения данных
  • Общие функции безопасности SAN
  • Улучшения безопасности сетей SAN
  • Криптография в сетях SAN
    Управление и оркестрация сетями SAN
  • Cisco DCNM для сетей SAN
  • Аналитика и телеметрия в Cisco DCNM
  • Cisco UCS Director в сетях SAN
  • Рабочие процессы Cisco UCS Director
    Описание серверов Cisco UCS и сценариев их использования
  • Серверы Cisco UCS C-Series
  • Fabric Interconnects и Blade Chassis
  • Cisco UCS B-Series Server Adapter Cards
  • Stateless Computing
  • Cisco UCS Mini
    Организация Fabric Interconnect
  • Использование интерфейсов Fabric Interconnect
  • Сети VLAN и VSAN в домене Cisco UCS
  • Southbound интерфейс
  • Northbound интерфейс
  • Несвязанные сети второго уровня
  • Повышение доступности и резервирование Fabric Interconnect
    Гиперконвергентные и интегрированные системы
  • Обзор гиперконвергентных и интегрированных систем
  • Решение Cisco HyperFlex
  • Масштабирование и надежность Cisco HyperFlex
  • Кластеры Cisco HyperFlex
  • Производительность кластера и множество кластеров в одном Cisco UCS домене
  • Внешние устройства хранения и графической обработки на Cisco HyperFlex
  • Позиционирование Cisco HyperFlex
    Глобальные параметры Cisco UCS Manager
  • Настройка и управление Cisco UCS
  • Управление трафиком Cisco UCS
    Контроль доступа к Cisco UCS на основе ролей
  • Роли и привилегии
  • Организации в Cisco UCS Manager
  • Локали и действующие права
  • Аутентификация, авторизация и учет
  • Двухфакторная аутентификация
    Пулы для сервисных профилей
  • Глобальные и локальные пулы
  • Суффиксы Unique Identifier (UUID) и пулы адресов Media Access Control (MAC)
  • Пулы World Wide Name (WWN)
  • Пулы IP-адресов серверов и инициаторов iSCSI
    Политики сервисных профилей
  • Глобальные и локальные политики
  • Политики системы хранения и базовой системы ввода/вывода (BIOS)
  • Политики загрузки и очистки
  • Intelligent Platform Management Interface (IPMI) и политики обслуживания
    Сетевые адаптеры и политики
  • Контроль подключений к локальной сети
  • Контроль подключений к сети SAN
  • Уровень виртуального доступа
  • Улучшения связности
    Шаблоны Cisco UCS Manager
  • Шаблоны Cisco UCS
  • Шаблоны сервисных профилей
  • Сетевые шаблоны
    Проектирование автоматизации центра обработки данных
  • Программирование, основанное на моделях
  • Обзор Cisco NX-API
  • Программирование с использованием Python
  • Модуль Cisco Ansible
  • Использование Puppet Agent

Вы научитесь:

  • Описывать процессы передачи трафика на 2 и 3 уровнях, а также протоколы, используемые в инфраструктурах ЦОД
  • Описывать варианты дизайна стоек, шаблоны трафика и доступ к коммутационным уровням ЦОД
  • Понимать принципы технологии Cisco OTV, использующейся для соединения
    центров обработки данных
  • Проектировать решения, использующие технологию VXLAN для передачи трафика
  • Понимать варианты резервирования аппаратного обеспечения, принципы сетевой, серверной и СХД виртуализации, а также работу виртуальных сетей в ЦОД
  • Проектировать решения, использующие fabric extenders, понимать принципы работы Cisco Adapter Fabric Extender (FEX) с технологией single root input/output virtualization (SR-IOV)
  • Понимать угрозы информационной безопасности и решения для ее повышения в ЦОД
  • Описывать расширенный функционал обеспечения информационной безопасности ЦОД и практики его применения;
  • Понимать принципы управления и оркестрации ЦОД
  • Описывать варианты организации хранения данных, понимать различия между типами RAID с точки зрения защиты данных и производительности
  • Понимать концепцию технологии Fibre Channel и ее архитектуру
  • Описывать принципы работы Fibre Channel over Ethernet (FCoE)
  • Понимать варианты защиты сетей SAN
  • Описывать варианты управления и автоматизации в инфраструктурах сетей SAN
  • Описывать линейку серверов Cisco UCS понимать разницу в применении различных Cisco UCS платформ
  • Различать варианты связности для fabric interconnects с использованием southbound
    и northbound интерфейсов
  • Понимать принципы работы гиперконвергентного решения и интегрированных систем
  • Описывать глобальные параметры создания Cisco UCS домена
  • Описывать контроль доступа но основе ролей (RBAC) и процесс интеграции с серверами каталогов для контроля доступа
  • Описывать пулы, которые могут быть использованы в сервисных профилях
    и их шаблонах на Cisco UCS Manager
  • Применять различные политики в сервисных профилях
  • Применять политики на Ethernet и Fibre Channel интерфейсах
  • Понимать преимущества использования шаблонов и различия между начальными
    и обновленными шаблонами
  • Описывать инструменты автоматизации в инфраструктурах ЦОД

Предварительные требования:

Данный курс предполагает наличие у слушателей понимания принципов работы систем хранения данных, навыков развертывания сетевых инфраструктур ЦОД (локальные сети и сети SAN), понимания принципов процессов автоматизации и оркестрации в ЦОД с применением ACI и Cisco UCS Director, наличие представления о линейках продуктов Cisco Nexus и Multilayer Director Switch (MDS).

Записаться на курс Designing Cisco Data Center Infrastructure (DCID)