Аннотация:
Данный тренинг позволяет слушателям получить навыки, необходимые для проектирования и внедрения решений и технологий Cisco для Центров Обработки Данных. В курсе обсуждаются вопросы проектирования сетевой, серверной, виртуальной, SAN инфраструктур, а также вопросы защиты данных и сетевой автоматизации. Вопросы посторения серверных архитектур рассматриваются с привлечением серверов Cisco UCS B-Series и C-Series, продукта Cisco UCS Manager, а также решения Cisco Unified Fabric. Слушатели также получат опыт дизайна сетевых инфраструктур с применением продуктов Cisco UCS Manager, Cisco Data Center Network Manager (DCNM) и Cisco UCS Director. Контент курса предусматривает глубокое рассмотрение теоретического материала, а также обсуждение конкретных кейсов по дизайну в качестве практики.
Данный курс позволяет подготовиться к сдаче экзамена 300-610 DCID, являющегося частью программы сертификации уровней CCNP Data Center и Cisco Certified Specialist - Data Center Design.
Сертификаты Cisco, выдаются слушателям только после успешного прохождения итогового тестирования
Аудитория курса:
Инженеры Центров Обработки Данных.
Проектировщики сетей.
Системные администраторы.
Сетевые инженеры.
Системные инженеры.
Консультирующие системные инженеры.
Архитекторы технических решений.
Администраторы серверов.
Персонал, занимающийся управлением сетью.
Интеграторы решений Cisco и партнеры Cisco.
Необходимая подготовка:
Для прохождения данного тренинга слушателям рекомендуется иметь следующие знания и навыки:
Навыки разворачивания сетевых инфраструктур ЦОД (локальные сети и сети SAN).
Понимание принципы работы систем хранения данных.
Опыт внедрения серверной виртуализации.
Опыт развертывания Cisco Unified Computing System (Cisco UCS).
Понимание принципов процессов автоматизации и оркестрации в ЦОД с фокусом на продукты Cisco Application Centric Infrastructure (ACI) и Cisco UCS Director.
Иметь предтсавление о линейках продуктов Cisco Nexus и Multilayer Director Switch (MDS).
Обучающийся должен обладать следующими навыками в объёме нижеперечисленных курсов или обладать эквивалентными знаниями:
Основы построения и работы центров обработки данных Cisco (DCFNDU)
Внедрение и администрирование сетевых решений Cisco (CCNA) В
недрение и эксплуатация ключевых технологий центров обработки данных Cisco (DCCOR)
Цели курса:
После прохождения данного тренинга слушатели смогут:
Описывать процессы передачи трафика на 2 и 3 уровнях, а также протоколы, используемые в инфраструктурах ЦОД.
Описывать варианты дизайна стоек, шаблоны трафика и доступ к коммутационным уровням ЦОД.
Понимать принципы технологии Cisco OTV, использующейся для соединения центров обработки данных.
Понимать принципы работы протокола LISP.
Проектировать решения, использующие технологию VXLAN для передачи трафика.
Понимать варианты резервирования аппаратного обеспечения, принципы сетевой, серверной и СХД виртуализации, а также работу виртуальных сетей в ЦОД.
Проектировать решения, использующие fabric extenders, понимать принципы работы Cisco Adapter Fabric Extender (FEX) с технологией single root input/output virtualization (SR-IOV). Понимать угрозы информационной безопасности и решения для ее повышения в ЦОД. Описывать раширенный функционал обеспечения информационной безопасности ЦОД и практики его применения.
Понимать принципы управления и оркестрации ЦОД.
Описывать варианты организации хранения данных, понимать различия между типами RAID с точки зрения защиты данных и производительности.
Понимать концепцию технологии Fibre Channel и ее архитектуру.
Описывать принципы работы Fibre Channel over Ethernet (FCoE).
Понимать варианты защиты сетей SAN. Описывать варианты управления и автоматизации в инфраструктурах сетей SAN.
Описывать линейку серверов Cisco UCS понимать разницу в применении различных Cisco UCS платформ.
Различать варианты связности для fabric interconnects с использованием southbound и northbound интерфейсов.
Понимать принципы работы гиперконвергентного решения и интегрированных систем. Описывать глобальные параметры создания Cisco UCS домена.
Описывать контроль доступа но основе ролей (RBAC) и процесс интеграции с серверами катологов для контроля доступа.
Описывать пулы, которые могут быть использованы в сервисных профилях и их шаблонах на Cisco UCS Manager.
Применять различные политики в сервисных профилях.
Применять политки на Ethernet и Fibre Channel интерфейсах.
Понимать преимущества использования шаблонов и разнличия между начальными и обновленными шаблонами.
Описывать инструменты автоматизации в инфраструктурах ЦОД.
Модуль 1. Обзор высокой доступности на втором уровне.
Обзор механизмов повышения доступности на втором уровне.
Технология Virtual Port Channel.
Cisco Fabric Path.
Virtual Port Channel+.
Модуль 2. Проектирование связности на третьем уровне.
Протоколы резервирования первого хопа.
Улучшение производительности и защищенности протоколов маршрутизации.
Повышение масштабируемости домена маршрутизации.
Модуль 3. Дизайн топологий ЦОД.
Потоки трафика в инфраструктуре ЦОД.
Проблемы каблирования.
Уровень доступа.
Уровень агрегации.
Уровень ядра.
Топология Spine-and-Leaf.
Варианты резервирования.
Модуль 4. Проектирование взаимодействий в ЦОД с использованием Cisco OTV.
Обзор технологии Cisco OTV.
Плоскости управления и данных Cisco OTV.
Изоляция отказов.
Функционал Cisco OTV.
Оптимизация Cisco OTV.
Модуль 5. Описание протокола LISP.
Введение в протокол LISP
Мобильность виртуальных машин в Location Identifier Separation Protocol (LISP).
LISP Extended Subnet Mode (ESM) Multihop мобильность.
Виртуализация LISP VPN.
Модуль 6. Обзор сетей VXLAN.
Описание преимуществ VXLAN по сравнению с VLAN.
VXLAN Overlay уровней 2 и 3.
Обзор плоскости управления Multiprotocol Border Gateway Protocol (MP-BGP) Ethernet VPN (EVPN).
Плоскость данных VXLAN.
Модуль 7. Описание аппаратного обеспечение и виртуализации устройств.
Аппаратная высокая доступность.
Виртуализация устройств.
Аппаратная виртуализация Cisco UCS.
Виртуализация серверов.
Виртуализация сетей SAN.
N-Port ID Virtualization.
Модуль 8. Описание вариантов использования Cisco FEX.
Cisco Adapter FEX.
Уровень доступа с применением Cisco FEX.
Топологии Cisco FEX.
Сеть с применением виртуализации.
Single Root I/O Virtualization.
Исследование Cisco FEX.
Модуль 9. Обзор базовых концепций безопасности ЦОД.
Снижение рисков возникновения угроз.
Примеры атак и реакций на них.
Защита плоскости управления.
RBAC и технологии аутентификации, авторизации и аккаунтинга (AAA).
Модуль 10. Расширенный функционал обеспечения безопасности ЦОД.
Технология Cisco TrustSec в архитектуре Cisco Secure Enclaves.
Логика работы Cisco TrustSec.
Межсетевое экранирование.
Расположение межсетевого экрана в сетях ЦОД.
Линейка продуктов Cisco Firepower.
Виртуализация межсетевых экранов.
Проектирование снижения рисков информационной безопасности.
Модуль 11. Управление и оркестрация.
Управление сетями и лицензиями.
Знакомство с Cisco UCS Manager.
Обзор Cisco UCS Director.
Знакомство с Cisco Intersight.
Обзор Cisco DCNM Overview.
Модуль 12. Системы хранения данных и типы RAID массивов.
Место DAS в технологиях хранения данных.
Обзор Network-Attached Storage.
Fibre Channel, FCoE и Internet Small Computer System Interface (iSCSI).
Исследование технологий хранения данных.
Модуль 13. Обзор основных концепций технологии Fibre Channel.
Fibre Channel подключения, уровни и адреса.
Взаимодействие с использованием Fibre Channel.
Виртуализация в сетях SAN с применением Fibre Channel.
Модуль 14. Топологии Fibre Channel.
Параметризация сетей SAN.
Варианты дизайна сетей SAN.
Выбор дизайна для решения с использованием Fibre Channel.
Модуль 15. Знакомство с протоколом FCoE.
Характеристики протокола FCoE.
Взаимодействие по протоколу FCoE.
Data Center Bridging.
FCoE Initialization Protocol.
Варианты дизайна протокола FCoE.
Модуль 16. Безопасность хранения данных.
Общие принципы безопасности сетей SAN.
Зоны.
Улучшения безопасности сетей SAN.
Шифрование в сетях SAN.
Модуль 17. Управление и оркестрация сетями SAN.
Cisco DCNM для сетей SAN.
Аналитика и телеметрия в Cisco DCNM.
Cisco UCS Director в сетях SAN.
Работа с Cisco UCS Director.
Модуль 18. Describing Cisco UCS Servers and Use Cases
Cisco UCS C-Series Servers
Fabric Interconnects and Blade Chassis
Cisco UCS B-Series Server Adapter Cards
Stateless Computing
Cisco UCS Mini
Модуль 19. Организация Fabric Interconnect.
Использование интерфейсов Fabric Interconnect.
VLAN и VSAN в Cisco UCS домене.
Southbound интерфейс.
Northbound интерфейс.
Разъединенные сети 2 уровня.
Повышение доступности и резервирование Fabric Interconnect.
Модуль 20. Гиперконвергентные и интегрированные системы.
Обзоа гиперконвергентных и интегрированных систем.
Решение Cisco HyperFlex.
Масштабирование и надежность Cisco HyperFlex.
Кластеры Cisco HyperFlex.
Производительность кластера и множество кластеров в одном Cisco UCS домене.
Внешние хранилища и GPU на Cisco HyperFlex
Позиционирование Cisco HyperFlex.
Модуль 21. Глобальные параметры Cisco UCS Manager.
Настройка и управление Cisco UCS.
Управление трафиком Cisco UCS.
Модуль 22. Контроль доступа к Cisco UCS на основе ролей.
Роли и привилегии.
Организации в Cisco UCS Manager.
Локали и действующие права.
Аутентификация, авторизация и аккаунтинг.
Двухфакторная аутентификация.
Модуль 23. Пулы для сервисных профилей.
Глобальные и локальные пулы.
Universally Unique Identifier (UUID) суффиксы и пулы Media Access Control (MAC) адресов.
World Wide Name (WWN) пулы.
Пулы серверов и iSCSI инициаторов.
Модуль 24. Политики сервисных профилей.
Локальные и глобальные политики.
Политики хранения данных и Basic Input/Output System (BIOS).
Политики загрузки и scrub политики.
Intelligent Platform Management Interface (IPMI) и политики обслуживания.
Модуль 25. Сетевые адаптеры и политики.
Контроль подключений к локальной сети.
Контроль подключений к сети SAN.
Уровень виртуального доступа.
Улучшения связности.
Модуль 26. Шаблоны Cisco UCS Manager.
Шаблоны Cisco UCS.
Шаблоны сервисных профилей.
Сетевые шаблоны.
Модуль 27. Проектирование автоматизации ЦОД.
Программирование, основанное на моделях.
Обзор Cisco NX-API.
Программирование с использованием Python.
Модуль Cisco Ansible.
Использование Puppet Agent.
Курс содержит следующие лабораторные работы:
Разработка решения с использованием Virtual Port Channels.
Дизайн First Hop Redundancy Protocol (FHRP).
Проектирование работы протоколов маршрутизации.
Разработка топологии ЦОД для заказчика.
Проектирование Data Center Interconnect с использованием Cisco OTV.
Дизайн VXLAN сети.
Создание дизайна с использованием Cisco FEX.
Разработка плана управления и оркестрации в решении с применением Cisco UCS.
Дизайн Fibre Channel сети.
Проектирование и внедрение решения на основе FCoE.
Проектирование безопасной сети SAN.
Использование Cisco UCS Director для сети SAN.
Дизайн Cisco UCS домена и каблирования Fabric Interconnect.
Разработка решения на базе серверов UCS C-Series.
Дизайн связности Cisco UCS Fabric Interconnect с сетью SAN.
Глобальные параметры решения с использованием Cisco UCS.
Проектирование LDAP интеграции с Cisco UCS доменом.
Дизайн пулов для сервисных профилей в решении на базе Cisco UCS.
Проектирование использования сетевых адаптеров и политик в решении Cisco UCS.