Cisco ACI Advanced
Cisco Application-Centric Infrastructure (ACI): Integration in eine Brownfield-Umgebung
Zu den TerminenMit der Einführung der Application-Centric Infrastructure (ACI) hat Cisco die Einrichtung einer Netzwerk-Umgebung auf den Kopf gestellt. Statt eines klassischen Netzwerk-Ansatzes mit VLANs erfolgt die Einrichtung viel stärker auf die Applikation bezogen durch die Nutzung von Policies. In einer realen Welt sind Greenfield-Implementationen aber eher selten, damit steht man vor der Herausforderung, seine bisherige Infrastruktur mit dem klassischen Netzwerk-Ansatz an die neue Application-Centric Infrastructure anzubinden (Brownfield). In der Cisco ACI Advanced Schulung werden die verschiedenen Anbindungsvarianten für L2 und L3 detailliert beschrieben und implementiert. Dies beinhaltet Details zu den verschiedenen Routing-Varianten einschließlich eines Multicast-Routing. Darüber hinaus wird im Kurs Cisco ACI Advanced auch die Integration eines L4-L7-Device behandelt. Hier stellen Cisco und der Hersteller der Firewall- oder Load-Balancer-Lösungen unterschiedliche Konzepte zur Verfügung. Neben einem Unmanaged Mode kann auch eine Integration des L4-L7-Device oder seines Controllers in der Umgebung erfolgen. Da für eine Migration aus dem bisherigen Netzwerk oft viele Komponenten im Managed Object Tree angelegt werden müssen, ist es hier sehr hilfreich, wenn man diese Prozesse in einer gewissen Form automatisieren kann. Daher beinhaltet die Schulung Cisco ACI Advanced auch eine Einführung in die Skripting-Möglichkeiten mit Postman und Python/ARYA. J
Lernziele
Jeder Teilnehmer wird in unserem Cisco ACI Advanced Kurs entsprechende Skripte für typische Migrationsschritte erstellen. Auch einen Überblick über die aktuellen Apps, die in den APIC integriert werden können, stellt dieser Kurs vor.
Inhalte
Einstellungen in den ACI-Komponenten
Einstellungen in der VRF
VRF Policy
EPG Collection für die VRF
Einstellungen in der Bridge Domain
Bridge Domain Policy
Vorgaben für die Subnetze
Parameter in der Endpoint Group
Einstellungen für virtuelle Domains
Static Ports und Leafs
Subnets unter der EPG
Mapping des AAEP auf die EPG
Routing in ACI
Einstellungen in der VRF
Einstellungen im L3 Out
Nutzen von BFD
Route Control im L3 Out Subnet
Route Summarization
Multicast-Routing mit PIM
Einrichten unter der VRF
Einrichten des PIM L3 Out
Weitere Policies für Multicasts
Migration in einer Brownfield-Umgebung
Ausgangssituation
Paralleler Aufbau einer ACI Fabric
Kopplung der Umgebungen
Loop Protection
Mapping von VLANs in ACI
Erweiterung der virtuellen Umgebung
VMM-Integration
Verwendung von Blade Servern
Nutzung des AVE
Migration von Bare-Metal-Systemen
L3-Kopplung zwischen ACI und Brownfield
Migration des Gateway
Eine Frage der Verträge
Berücksichtigung des Routings
Konfiguration des Gateways
Migration des Service Layers
Integration von L4-L7-Devices
L4-L7-Integration
Verschiedene Integration Modes
Nutzen des Unmanaged Mode
Concrete und Logical Device
Service Graphs Templates
Erzeugen eines Service Graph
Überprüfen der L4-L7-Konfiguration
Deployment Modes für Firewalls
Routed Mode mit L2 ACI
Routed Mode mit L3 ACI
Routed Mode mit PBR
Transparent Mode
Deployment Modes for ADCs
Two-Arm Mode
One-Arm Mode
APIC-Integration bei Checkpoint
Nutzung der REST API
REST Prinzip
REST API
XML und JSON
Class und Managed Object
Object Naming
Arbeiten mit Postman
Anlegen eines Environment
Anlegen einer eigenen Collection
Login am APIC
Abfragen an den APIC
Scope-Filter in der REST-Anfrage
Aufnahme von Child-Objects in die Response
Sortieren der Ausgabe
Hinzufügen von Tag oder Alias
Subscription am MO
Konfiguration über die API
Anlegen eines neuen MOs
Anpassungen an den Properties
Löschen von MOs
Weitere Optionen im Postman
Nutzen des Runners
Postman Console
Arbeiten mit Variablen
Prüfen von Rückmeldungen
Nutzen von Schleifen
Erstellen von Skripten mit Python
Arbeiten mit Python
REST Requests in Python
Aufbau eines GET-Requests
Aufbau eines POST-Requests
Nutzen des Cobra SDKs
Login am APIC
Class und DN Requests
Anwendungsbeispiele für Queries
Config Requests
Verwenden von ARYA
Aufruf von ARYA
Anpassungen im erstellten Skript
WebARYA
Apps in der APIC GUI
Einbinden von Apps
Das Base Package
Contract Viewer
VisuDash
APIC Postman
Weitere Apps von Cisco
NAE Policy Explorer
Enhanced Endpoint Tracker
State Change Checker
Krowten
fTriage
cTrac
Fault Analytics
Apps anderer Hersteller
Kopplungen zu anderen Produkten
Cisco ACI Advanced: Zielgruppe
Die Cisco ACI Advanced Schulung richtet sich an Administratoren aus dem Data-Center-Bereich, die sich bereits grundsätzlich mit der Einrichtung einer ACI-Umgebung auskennen. Der Schwerpunkt des Kurses liegt auf der Betrachtung einer Migration auf eine ACI, aber der Cisco ACI Advanced Kurs liefert auch interessante, vertiefende Aspekte zu den Themen Externe Anbindung, L4-L7-Integration und API-Programmierung.
Cisco ACI Advanced: Voraussetzungen
Für einen erfolgreichen Besuch des Trainings Cisco ACI Advanced sind bereits Kenntnisse über ACI zwingend notwendig. Diese können in den Kursen SDN-Kontrolle für den Nexus 9000 oder DCAC9K erworben werden.
Wo findet die Cisco ACI Advanced Schulung statt?
Unser Cisco ACI Advanced Training bieten wir dir in Dietzenbach und Live-Online an.
Schulungen, die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran, uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.