DC Networking - Advanced

1. Nástroj Cisco Nexus Dashboard

Cíl:

• Zaměřit se na využití tohoto centralizovaného nástroje pro správu sítí datových center, jeho schopnosti automatizace, monitorování a troubleshootingu. Účastníci se naučí nasadit Nexus Dashboard s dalšími Cisco technologiemi, jako jsou ACI (Orchestrator), NDFC (Data Center Fabric Controller) a Insights.

Témata:

• Úvod do Cisco Nexus Dashboard

• Nasazení a konfigurace Cisco Nexus Dashboard

• HW nároky a úvodní deployment ND clusteru

• Aplikace Nexus Dashboard

• NDO – automatizace Cisco ACI Multi-Site prostředí
• NDFC – Automatizace standalone NX-OS přepínačů a BGP EVPN fabriky
• NDI – Využití telemetrických dat pro real-time analýzu stavu datacentrové sítě a proaktivní pomoc při troubleshootingu

2. Pokročilé architektury a funkce VXLAN BGP EVPN řešení

Cíl:

• Tato část se zaměřuje na popis a vysvětlení multi-site řešení na báze BGP EVPN, spolu s funkcemi pro přenos uživatelského multicastu a nastavení QoS

Témata:

• Multi-Site architektura

• Možnosti nasazení a variance Border GW

• Konfigurace Multi-Site

• Tenant Routed Multicast

• Quality of Service

• Troubleshooting
• The VXLAN operations, administration, and maintenance (OAM) protocol

3. Cisco ACI Multi-Site

Cíl:

• Pochopit detailně architekturu Cisco ACI Multi-Site, její komponenty, funkce a umožnit účastníkům identifikovat její výhody/nevýhody.

Témata:

• Komponenty Cisco ACI Multi-Site Architektury:

• Nexus Dashboard Orchestrator
• ISN síť
• Multi-Site Control-Plane

• Konfigurace ACI v Multi-Site režimu

• Troubleshooting ACI Multi-Site

4. Integrace s Cisco ACI

Cíl:

• Seznámit účastníky s procesem integrace různých technologií a systémů s Cisco ACI (Application Centric Infrastructure)

Témata:

• Integrace ACI s virtualizačními platformami:

• VMware vSphere: integrace s vCenter a distribuovaným přepínačem (DVS)
• Microsoft Hyper-V a SCVMM: správa virtuálních sítí v ACI
• KVM a OpenStack: podpora pro otevřená cloudová řešení
• Výhody a omezení při správě virtuálních prostředí přes ACI

• Integrace s Kubernetes a kontejnery

• Připojení ACI ke Kubernetes clusterům
• Cisco ACI CNI (Container Network Interface) plugin pro Kubernetes
• Cillium a eBPF

• Integrace s bezpečnostními řešeními

• Integrace s firewally třetích stran (např. Palo Alto, Check Point, Firepower)
• L4-L7 Servisní grafy a Policy Based Redirect                     

5. Segmentace s Cisco ACI

Cíl:

• Naučit účastníky, jak efektivně implementovat a spravovat segmentaci v prostředí Cisco ACI. Účastníci získají hluboké znalosti o konceptu mikrosegmentace a makrosegmentace, o konfiguraci ACI politik a získají informace, jak zajišťovat izolaci mezi aplikacemi, tenanty a zónami v datovém centru..

Témata:

• Makrosegmentace v Cisco ACI

• Koncept tenantů v Cisco ACI jako základní jednotky izolace
• Bridge Domains (BD), VRF a EPG jako nástroje makrosegmentace
• Endpoint Security Group ESG

• Mikrosegmentace v Cisco ACI

• Použití Endpoint Groups (EPG) a mikroEPG k definici mikrosegmentů

• Teorie ACI kontraktů

• Struktura kontraktu a jejich HW reprezentace
• Priority záznamů
• vzAny, Preferred Groups
• Intra-EPG kontrakty

7 . Závěr a shrnutí

Cíl:

• Shrnutí pokročilých konceptů

Témata:

• Rychlé opakování klíčových pokročilých technologií.
• Diskuze nad možnými problémy z praxe a jejich řešení.