Cisco ACI Advanced

Mit der Einführung der Application-Centric Infrastructure (ACI) hat Cisco die Einrichtung einer Netzwerk-Umgebung auf den Kopf gestellt. Statt eines klassischen Netzwerk-Ansatzes mit VLANs erfolgt die Einrichtung viel stärker auf die Applikation bezogen durch die Nutzung von Policies. In einer realen Welt sind Greenfield-Implementationen aber eher selten, damit steht man vor der Herausforderung, seine bisherige Infrastruktur mit dem klassischen Netzwerk-Ansatz an die neue Application-Centric Infrastructure anzubinden (Brownfield). In der Cisco ACI Advanced Schulung werden die verschiedenen Anbindungsvarianten für L2 und L3 detailliert beschrieben und implementiert. Dies beinhaltet Details zu den verschiedenen Routing-Varianten einschließlich eines Multicast-Routing. Darüber hinaus wird im Kurs Cisco ACI Advanced auch die Integration eines L4-L7-Device behandelt. Hier stellen Cisco und der Hersteller der Firewall- oder Load-Balancer-Lösungen unterschiedliche Konzepte zur Verfügung. Neben einem Unmanaged Mode kann auch eine Integration des L4-L7-Device oder seines Controllers in der Umgebung erfolgen. Da für eine Migration aus dem bisherigen Netzwerk oft viele Komponenten im Managed Object Tree angelegt werden müssen, ist es hier sehr hilfreich, wenn man diese Prozesse in einer gewissen Form automatisieren kann. Daher beinhaltet die Schulung Cisco ACI Advanced auch eine Einführung in die Skripting-Möglichkeiten mit Postman und Python/ARYA. J

Jeder Teilnehmer wird in unserem Cisco ACI Advanced Kurs entsprechende Skripte für typische Migrationsschritte erstellen. Auch einen Überblick über die aktuellen Apps, die in den APIC integriert werden können, stellt dieser Kurs vor.

Einstellungen in den ACI-Komponenten

• Einstellungen in der VRF

• VRF Policy

• EPG Collection für die VRF

• Einstellungen in der Bridge Domain

• Bridge Domain Policy

• Vorgaben für die Subnetze

• Parameter in der Endpoint Group

• Einstellungen für virtuelle Domains

• Static Ports und Leafs

• Subnets unter der EPG

• Mapping des AAEP auf die EPG

• Routing in ACI

• Einstellungen in der VRF

• Einstellungen im L3 Out

• Nutzen von BFD

• Route Control im L3 Out Subnet

• Route Summarization

• Multicast-Routing mit PIM

• Einrichten unter der VRF

• Einrichten des PIM L3 Out

• Weitere Policies für Multicasts

Migration in einer Brownfield-Umgebung

• Ausgangssituation

• Paralleler Aufbau einer ACI Fabric

• Kopplung der Umgebungen

• Loop Protection

• Mapping von VLANs in ACI

• Erweiterung der virtuellen Umgebung

• VMM-Integration

• Verwendung von Blade Servern

• Nutzung des AVE

• Migration von Bare-Metal-Systemen

• L3-Kopplung zwischen ACI und Brownfield

• Migration des Gateway

• Eine Frage der Verträge

• Berücksichtigung des Routings

• Konfiguration des Gateways

• Migration des Service Layers

Integration von L4-L7-Devices

• L4-L7-Integration

• Verschiedene Integration Modes

• Nutzen des Unmanaged Mode

• Concrete und Logical Device

• Service Graphs Templates

• Erzeugen eines Service Graph

• Überprüfen der L4-L7-Konfiguration

• Deployment Modes für Firewalls

• Routed Mode mit L2 ACI

• Routed Mode mit L3 ACI

• Routed Mode mit PBR

• Transparent Mode

• Deployment Modes for ADCs

• Two-Arm Mode

• One-Arm Mode

• APIC-Integration bei Checkpoint

Nutzung der REST API

• REST Prinzip

• REST API

• XML und JSON

• Class und Managed Object

• Object Naming

• Arbeiten mit Postman

• Anlegen eines Environment

• Anlegen einer eigenen Collection

• Login am APIC

• Abfragen an den APIC

• Scope-Filter in der REST-Anfrage

• Aufnahme von Child-Objects in die Response

• Sortieren der Ausgabe

• Hinzufügen von Tag oder Alias

• Subscription am MO

• Konfiguration über die API

• Anlegen eines neuen MOs

• Anpassungen an den Properties

• Löschen von MOs

• Weitere Optionen im Postman

• Nutzen des Runners

• Postman Console

• Arbeiten mit Variablen

• Prüfen von Rückmeldungen

• Nutzen von Schleifen

Erstellen von Skripten mit Python

• Arbeiten mit Python

• REST Requests in Python

• Aufbau eines GET-Requests

• Aufbau eines POST-Requests

• Nutzen des Cobra SDKs

• Login am APIC

• Class und DN Requests

• Anwendungsbeispiele für Queries

• Config Requests

• Verwenden von ARYA

• Aufruf von ARYA

• Anpassungen im erstellten Skript

• WebARYA

Apps in der APIC GUI

• Einbinden von Apps

• Das Base Package

• Contract Viewer

• VisuDash

• APIC Postman

• Weitere Apps von Cisco

• NAE Policy Explorer

• Enhanced Endpoint Tracker

• State Change Checker

• Krowten

• fTriage

• cTrac

• Fault Analytics

• Apps anderer Hersteller

• Kopplungen zu anderen Produkten

Die Cisco ACI Advanced Schulung richtet sich an Administratoren aus dem Data-Center-Bereich, die sich bereits grundsätzlich mit der Einrichtung einer ACI-Umgebung auskennen. Der Schwerpunkt des Kurses liegt auf der Betrachtung einer Migration auf eine ACI, aber der Cisco ACI Advanced Kurs liefert auch interessante, vertiefende Aspekte zu den Themen Externe Anbindung, L4-L7-Integration und API-Programmierung.

Für einen erfolgreichen Besuch des Trainings Cisco ACI Advanced sind bereits Kenntnisse über ACI zwingend notwendig. Diese können in den Kursen SDN-Kontrolle für den Nexus 9000 oder DCAC9K erworben werden.

Unser Cisco ACI Advanced Training bieten wir dir in Dietzenbach und Live-Online an.