Jeder Teilnehmer wird in unserem Cisco ACI Advanced Kurs entsprechende Skripte für typische Migrationsschritte erstellen. Auch einen Überblick über die aktuellen Apps, die in den APIC integriert werden können, stellt dieser Kurs vor.
Cisco ACI Advanced Schulung
Cisco Application-Centric Infrastructure (ACI): Integration in eine Brownfield-Umgebung
Mit der Einführung der Application-Centric Infrastructure (ACI) hat Cisco die Einrichtung einer Netzwerk-Umgebung sehr auf den Kopf gestellt. Statt eines klassischen Netzwerk-Ansatzes mit VLANs erfolgt die Einrichtung viel stärker auf die Applikation bezogen durch die Nutzung von Policies. In einer realen Welt sind Greenfield-Implementationen aber eher selten, damit steht man vor der Herausforderung, seine bisherige Infrastruktur mit dem klassischen Netzwerk-Ansatz an die neue Application-Centric Infrastructure anzubinden (Brownfield). In der Cisco ACI Advanced Schulung werden die verschiedenen Anbindungsvarianten für L2 und L3 detailliert beschrieben und implementiert. Dies beinhaltet Details zu den verschiedenen Routing-Varianten einschließlich eines Multicast-Routing. Darüber hinaus wird im Kurs Cisco ACI Advanced auch die Integration eines L4-L7-Device behandelt. Hier stellen Cisco und der Hersteller der Firewall- oder Load-Balancer-Lösungen unterschiedliche Konzepte zur Verfügung. Neben einem Unmanaged Mode kann auch eine Integration des L4-L7-Device oder seines Controllers in der Umgebung erfolgen. Da für eine Migration aus dem bisherigen Netzwerk oft viele Komponenten im Managed Object Tree angelegt werden müssen, ist es hier sehr hilfreich, wenn man diese Prozesse in einer gewissen Form automatisieren kann. Daher beinhaltet die Schulung Cisco ACI Advanced auch eine Einführung in die Skripting-Möglichkeiten mit Postman und Python/ARYA. J
Lernziele Cisco ACI Advanced Schulung
Inhalte Cisco ACI Advanced Schulung
Einstellungen in den ACI-Komponenten
- Einstellungen in der VRF
- VRF Policy
- EPG Collection für die VRF
- Einstellungen in der Bridge Domain
- Bridge Domain Policy
- Vorgaben für die Subnetze
- Parameter in der Endpoint Group
- Einstellungen für virtuelle Domains
- Static Ports und Leafs
- Subnets unter der EPG
- Mapping des AAEP auf die EPG
- Routing in ACI
- Einstellungen in der VRF
- Einstellungen im L3 Out
- Nutzen von BFD
- Route Control im L3 Out Subnet
- Route Summarization
- Multicast-Routing mit PIM
- Einrichten unter der VRF
- Einrichten des PIM L3 Out
- Weitere Policies für Multicasts
Migration in einer Brownfield-Umgebung
- Ausgangssituation
- Paralleler Aufbau einer ACI Fabric
- Kopplung der Umgebungen
- Loop Protection
- Mapping von VLANs in ACI
- Erweiterung der virtuellen Umgebung
- VMM-Integration
- Verwendung von Blade Servern
- Nutzung des AVE
- Migration von Bare-Metal-Systemen
- L3-Kopplung zwischen ACI und Brownfield
- Migration des Gateway
- Eine Frage der Verträge
- Berücksichtigung des Routings
- Konfiguration des Gateways
- Migration des Service Layers
Integration von L4-L7-Devices
- L4-L7-Integration
- Verschiedene Integration Modes
- Nutzen des Unmanaged Mode
- Concrete und Logical Device
- Service Graphs Templates
- Erzeugen eines Service Graph
- Überprüfen der L4-L7-Konfiguration
- Deployment Modes für Firewalls
- Routed Mode mit L2 ACI
- Routed Mode mit L3 ACI
- Routed Mode mit PBR
- Transparent Mode
- Deployment Modes for ADCs
- Two-Arm Mode
- One-Arm Mode
- APIC-Integration bei Checkpoint
Nutzung der REST API
- REST Prinzip
- REST API
- XML und JSON
- Class und Managed Object
- Object Naming
- Arbeiten mit Postman
- Anlegen eines Environment
- Anlegen einer eigenen Collection
- Login am APIC
- Abfragen an den APIC
- Scope-Filter in der REST-Anfrage
- Aufnahme von Child-Objects in die Response
- Sortieren der Ausgabe
- Hinzufügen von Tag oder Alias
- Subscription am MO
- Konfiguration über die API
- Anlegen eines neuen MOs
- Anpassungen an den Properties
- Löschen von MOs
- Weitere Optionen im Postman
- Nutzen des Runners
- Postman Console
- Arbeiten mit Variablen
- Prüfen von Rückmeldungen
- Nutzen von Schleifen
Erstellen von Skripten mit Python
- Arbeiten mit Python
- REST Requests in Python
- Aufbau eines GET-Requests
- Aufbau eines POST-Requests
- Nutzen des Cobra SDKs
- Login am APIC
- Class und DN Requests
- Anwendungsbeispiele für Queries
- Config Requests
- Verwenden von ARYA
- Aufruf von ARYA
- Anpassungen im erstellten Skript
- WebARYA
Apps in der APIC GUI
- Einbinden von Apps
- Das Base Package
- Contract Viewer
- VisuDash
- APIC Postman
- Weitere Apps von Cisco
- NAE Policy Explorer
- Enhanced Endpoint Tracker
- State Change Checker
- Krowten
- fTriage
- cTrac
- Fault Analytics
- Apps anderer Hersteller
- Kopplungen zu anderen Produkten
Wir schulen auch bei dir vor Ort!
Diese Cisco ACI Advanced Schulung führen wir auch bei dir im Unternehmen als individualisierte Cisco ACI Advanced-Firmenschulung durch.
Cisco ACI Advanced Schulung: Zielgruppe Cisco ACI Advanced Schulung
Die Cisco ACI Advanced Schulung richtet sich an Administratoren aus dem Data-Center-Bereich, die sich bereits grundsätzlich mit der Einrichtung einer ACI-Umgebung auskennen. Der Schwerpunkt des Kurses liegt auf der Betrachtung einer Migration auf eine ACI, aber der Kurs liefert auch interessante, vertiefende Aspekte zu den Themen Externe Anbindung, L4-L7-Integration und API-Programmierung.
Cisco ACI Advanced Schulung: Voraussetzungen Cisco ACI Advanced Schulung
Für einen erfolgreichen Besuch des Trainings Cisco ACI Advanced sind bereits Kenntnisse über ACI zwingend notwendig. Diese können in den Kursen SDN-Kontrolle für den Nexus 9000 oder DCAC9K erworben werden.
Cisco ACI Advanced Schulung
Cisco Application-Centric Infrastructure (ACI): Integration in eine Brownfield-Umgebung
Mit der Einführung der Application-Centric Infrastructure (ACI) hat Cisco die Einrichtung einer Netzwerk-Umgebung sehr auf den Kopf gestellt. Statt eines klassischen Netzwerk-Ansatzes mit VLANs erfolgt die Einrichtung viel stärker auf die Applikation bezogen durch die Nutzung von Policies. In einer realen Welt sind Greenfield-Implementationen aber eher selten, damit steht man vor der Herausforderung, seine bisherige Infrastruktur mit dem klassischen Netzwerk-Ansatz an die neue Application-Centric Infrastructure anzubinden (Brownfield). In der Cisco ACI Advanced Schulung werden die verschiedenen Anbindungsvarianten für L2 und L3 detailliert beschrieben und implementiert. Dies beinhaltet Details zu den verschiedenen Routing-Varianten einschließlich eines Multicast-Routing. Darüber hinaus wird im Kurs Cisco ACI Advanced auch die Integration eines L4-L7-Device behandelt. Hier stellen Cisco und der Hersteller der Firewall- oder Load-Balancer-Lösungen unterschiedliche Konzepte zur Verfügung. Neben einem Unmanaged Mode kann auch eine Integration des L4-L7-Device oder seines Controllers in der Umgebung erfolgen. Da für eine Migration aus dem bisherigen Netzwerk oft viele Komponenten im Managed Object Tree angelegt werden müssen, ist es hier sehr hilfreich, wenn man diese Prozesse in einer gewissen Form automatisieren kann. Daher beinhaltet die Schulung Cisco ACI Advanced auch eine Einführung in die Skripting-Möglichkeiten mit Postman und Python/ARYA. J
Cisco ACI Advanced Schulung
Kurs-ID:
5534
Hersteller-ID:
ACIA