Trust-systems

Configuration des Switches Cisco Nexus 9000 en Mode ACI

Objectifs de la formation

Mettre en place une infrastructure Cisco centrée sur les applications (ACI) avec Cisco Nexus 9000 comprenant notamment la partie matérielle, les stratégies, la configuration, l’intégration d’hyperviseurs, la programmation et l’orchestration du réseau

Public

Architectes réseaux et systèmes cloud Data Center, développeurs d’applications et ingénieurs sécurité.

Pré-requis
  • Avoir de bonnes connaissances de l’environnement VMware et des protocoles réseaux
  • Etre certifié CCNP ou avoir les connaissances équivalentes
  • Maitriser le protocole BGP
Durée

5 jours

Méthode pédagogique

Des exercices pratiques et des démonstrations vous permettront de mettre en pratique les notions théoriques présentées.

Pour les formations “A distance”, elles sont réalisées avec un outil de visioconférence de type Teams ou Zoom selon les cas, permettant au formateur d’adapter sa pédagogie.
Retrouvez sur notre site internet toutes les précisions sur les sessions à distance ou les classes virtuelles.

Programme

Vue d’ensemble de l’infrastructure Cisco centrée sur les applications (ACI)

Décrire les commutateurs Cisco Nexus 9000 en mode ACI

  • Rappels sur les concepts et principes ACI
  • Décrire les stratégies et le modèle de stratégie ACI en particulier
  • Différencier les stratégies du réseau
  • Définir la logique des applications via les stratégies
  • Décrire les relations entre fournisseur et client
  • Comprendre comment automatiser l’infrastructure via les stratégies
  • Rappels sur les initialisations des stratégies
  • Lister les avantages de la conception Data Center basée sur les stratégies

Décrire la fabrique ACI

  • Décrire la topologie simple site «spine/leaf»
  • Décrire la gestion des réseaux ACI
  • Décrire l’initialisation de la fabrique et la découverte via LLDP
  • Décrire les VXLAN étendus
  • Décrire la surcouche intégrée avec le routage d’hôtes en /32
  • Décrire les transferts unicast et multicast
  • Décrire la passerelle distribuée de niveau 3
  • Décrire ACI comme une passerelle
  • Décrire la répartition de charges dynamique «flowlet»

Décrire le matériel switch Cisco Nexus 9000

  • Décrire les commutateurs Cisco Nexus 9000
  • Décrire les châssis, les modules superviseur, les contrôleurs systèmes, les modules de commutations (Fabric), les modules d’interfaces (Line card), les ventilateurs et alimentations et la transmission de paquets des Cisco Nexus 9500
  • Décrire les commutateurs Cisco Nexus 9300
  • Décrire le support des Cisco Nexus 9000 FEX dans ACI
  • Décrire les réseaux Ethernet 40 GB et 100 GB dans un Data Center
  • Décrire les technologies optiques supportées par les commutateurs Cisco Nexus 9000 dans un mode ACI
  • Décrire la performance des commutateurs Cisco Nexus 9000 pour ACI

Configurer APIC

  • Expliquer APIC
  • Configurer les groupes de terminaisons (EPG, endpoint group), les profils d’applications, les contrats, les sujets et les filtres, les «taboos», les contextes, les «Bridge domains» et les «tenants»

Configuration et orchestration de l’infrastructure Cisco Application Centric (ACI)

Configurer de la couche 4 à la couche 7

  • Décrire l’insertion et la redirection des services
  • Mettre en œuvre les graphiques de service
  • Configurer les profils d’applications spécifiques des services de la couche 4 à la couche 7
  • Configurer la programmation ACI de la couche 4 à la couche 7
  • Décrire les packages de périphériques
  • Décrire les «Opflex»

Configurer l’intégration d’hyperviseurs dans APIC

  • Décrire la coordination des stratégies avec les gestionnaires de VM
  • Décrire la gestion des réseaux
  • Configurer l’intégration ACI avec VMware
  • Configurer l’intégration ACI avec Microsoft SCVMM
  • Décrire l’intégration ACI avec Redhat

Démontrer la programmation et l’orchestration du réseau ACI

  • Décrire les besoins en programmation
  • Décrire les formats de codage JSON et XML
  • Configurer la programmation ACI via REST API
  • Mettre en œuvre «l’inspecteur» API
  • Configurer la programmation ACI via Python
  • Décrire Opflex
  • Décrire l’orchestration Openstack
  • Décrire Opendaylight, un contrôleur SDN Open Source

Connectivité externe de l’infrastructure Cisco centrée sur les Applications, gestion et migration

Configurer la connectivité ACI vers les réseaux externes

  • Rappels sur les stratégies réseaux internes et externes
  • Configurer une connexion de couche 3 en dehors du réseau
  • Configurer une connexion de couche 2 en dehors du réseau

Mettre en œuvre la gestion ACI

  • Configurer les domaines de sécurité et les utilisateurs distants et locaux
  • Décrire comment réutiliser ACI en mode autonome
  • Décrire la gestion du logiciel ACI
  • Visualiser l’état de santé
  • Visualiser les défauts et les évènements
  • Configurer la stratégie de rétention de la journalisation, des diagnostics et des possibilités légales

Décrire les options de migration avec ACI

  • Discuter pour la migration, des méthodes d’interconnexion aux points de délivrance (Pods) des réseaux des Data Center existants vers les fabriques ACI
  • Présenter les options pour la migration des FEX vers les commutateurs Cisco Nexus 9300
  • Décrire la connexion de la couche 2 existante vPC à partir des réseaux vers les commutateurs d’extrémité «leaf» ACI
  • Décrire la connexion de la couche 3 des réseaux vers les commutateurs d’extrémité «leaf» ACI

Retour en haut