Implementierung einer Cisco ACI

Die Application Centric Infrastructure (ACI) ist ein SDN-Konzept von Cisco für die Nexus 9000 Plattform. Als Erweiterung herkömmlicher SDN-Techniken werden hierbei auch interne Kommunikationsprozesse zwischen Application Servern berücksichtigt. Der Application Policy Infrastructure Controller (APIC) übt die funktionelle Kontrolle über die Wegeführung und die Ressourcenverteilung im Netzwerk aus. Die Position der Applikationsprozesse wird dabei vom APIC dynamisch ermittelt und geeignete Policies in die Systeme eingespielt. Die Policies sorgen für eine optimale Wegeführung des Datenverkehrs zwischen den Server-Systemen. Zudem werden die erforderlichen Bandbreitenkontingente abhängig vom Bedarf durch geeignete QoS-Reservierungen auf den Systemen bereitgestellt. ACI erfordert obligatorisch eine reine Spine-Leaf-Architektur (Clos Design) bei der Verkabelung der Nexus 9000 Switches. Dies vereinfacht erheblich die dynamischen Topologie-basierenden Berechnungen auf dem APIC. Teilnehmer des Seminars Implementierung einer Cisco ACI kennen die besonderen Merkmale der Nexus 9000 Systeme und deren Funktion im Rahmen von ACI. Sie sind in der Lage, die ACI gegenüber alternativen Ansätzen zu positionieren.

Durch praktische Übungen lernen die Teilnehmer, wie eine ACI-Umgebung in Betrieb genommen, konfiguriert und überwacht wird. Sie erwerben ein tiefes Verständnis der Technologie.

Konzepte der Application Centric Infrastructure

• Viele neue Begriffe

• Das Clos-Design

• Die Hardware: Next Generation Data Center

  • Nexus 9500er Switch Series

  • Nexus 9300 Switch Series

  • FEX Support

• Application Policy Infrastructure Controller

  • Verteilung der Shards im APIC Cluster

  • Mini ACI Fabric und Virtual APICs

  • Stretched Fabric

  • ACI Multi-Pod

  • Remote Leaf

  • Multi-Site Controller

  • Virtual POD und Cloud APIC

• Overlay-Netze

  • Overlay mit VXLANs

  • Underlay Network mit VTEPs und IS-IS

  • Forwarding in der Fabric

• Multitenancy

  • Abbildung der klassischen Begriffe: VLANs

  • Networking

  • Application Profiles

• ACI Policy Model

Setup der Fabric

• Inbetriebnahme des APIC

  • BIOS und CIMC

  • Setup des APIC (1/3)

  • Zugriffsmöglichkeiten auf den APIC

• Discovery der Fabric

  • Überprüfung des Controllers

  • Discovery der Nodes

  • Registrierung im Fabric-Menü

  • Überprüfung der Nodes

  • Manuelle Konfiguration der Nodes

  • Das Discovery im CLI

• Einrichten der Management-Infrastruktur

  • Out-of-Band-Management

  • Inband-Management

• Grundeinrichtung der Fabric

  • BGP Route Reflektoren

  • Zeit- und NTP-Konfiguration

  • Domain Name System

  • Best Practice für globale Einstellungen

• System Settings

  • Banner-Konfiguration

  • Port Tracking und Endpoint Controls

• Arbeiten mit den Fabric Policies

  • SNMP-Konfiguration

  • Protokolle für den Management-Zugriff

  • Global Policies

• Einrichten des Monitoring

User-Konfiguration und Wartungsaufgaben

• User Management

  • Security Management

  • Lokale User und Rollen

  • Remote Users und Login Domains

  • Login Domains und Default Authentication

  • Überwachung der User

  • Public Key Management und CA

• Wartungsarbeiten

  • Einrichten von Remote Locations

  • Arbeiten mit Konfigurationen

  • Sammeln von Support-Informationen

  • Firmware-Upgrades

Konfiguration durch Policies

• Unterschiedliche Policies

• Konfiguration der Switch-Parameter

  • Switch Policies

  • Switch Policy Groups

  • Switch Profiles

  • Die Switch Profiles im Einsatz

• Konfiguration der Interfaces

  • Interface Policies

  • Interface Policy Groups

  • Interface Profiles

  • Overrides

  • Arbeiten mit Interface Profiles - Beispiele

• Pools und Domains

  • Die verschiedenen Pools

  • Physical Domains

  • External Domains

  • Virtual Domains

• Global Policies

  • Attachable Access Entity Profile

  • Global Access Policies

Tenants und Contracts

• Tenants

  • Struktur innerhalb des Tenants

  • Konfiguration eines Tenant

  • Der Tenant im APIC CLI

• Networking

  • Anlegen von VRFs

  • Bridge Domains

  • Networking Parameter im CLI

• Application Profiles

  • Konfiguration von Application EPGs

  • Zuweisung der Domains

• Kommunikation im Tenant

  • IP-Adressen im Tenant

  • Anzeige der Endpoints

  • VLANs und VRFs

• DHCP Relay

  • Einrichten eines DHCP Providers

  • Zuweisen des DHCP Relay Labels

• Contracts, Subjects und Filter

  • Filter

  • Contracts

  • Kommunikation zwischen EPGs

  • Uni- und Bidirektionale Contract Subjects

  • EPG Contract Master, vzAny und Preferred Group

  • Kommunikation zwischen VRFs

  • Contract Labels und Subject Labels

  • Taboo Contracts

  • Contract Subjects mit Deny

Erweiterte Konfiguration

• Anbindung von externen L2-Netzen

  • Mapping eines VLANs auf eine EPG

  • External Bridged Networks

• Externe Layer-3-Netzwerke

  • Grundeinstellungen im L3 External Network

  • Kommunikation über Verträge

  • Arbeiten mit Routing-Protokollen

  • Nutzung von BFD

  • Anbindung der Bridge Domain an das L3 External Network

  • Monitoring der L3-Konfiguration

• Arbeiten mit ACI Virtual Edge (AVE)

  • Struktur des ACI Virtual Edge

  • Voraussetzungen für AVE

  • Einrichten des AVE

  • Installation der AVE VMs

• Microsegmentation

• L4-L7-Integration

  • Anbindung eines L4-L7-Service

  • Anlegen des L4-L7 Device

  • Service Graphs Templates

  • Erzeugen eines Service Graph

• Nutzung der Northbound API

  • REST API

  • XML und JSON

  • Arbeiten mit Postman

  • Verwendung von Python und ARYA

Monitoring und Troubleshooting

• Monitoring der ACI Fabric

  • Health Score

  • Nachverfolgung von Fehlern

  • Nutzung von Statistiken

• Troubleshooting Tools

  • End Point Tracker

  • Visibility & Troubleshooting

  • Atomic Counters und Latency

  • Digital Monitoring Statistics

  • Einrichten eines SPAN-Ports

Abkürzungsverzeichnis

Befehle

Implementierung einer Cisco ACI Kursende

Die Schulung Implementierung einer Cisco ACI richtet sich an Planer und Administratoren aus dem Data-Center-Bereich, die sich über die Möglichkeiten der Nexus 9000 Switches und der Cisco Application Centric Infrastructure kundig machen möchten.

Vorkenntnisse zu Data Center und Nexus Switches sind für eine erfolgreiche Teilnahme an der Schulung Implementierung einer Cisco ACI wünschenswert. Auch Konzepte der Virtualisierung sollten bekannt sein, optimal sind bereits grundlegende Kenntnisse zu VMware.

Cisco Application Centric Infrastructure (ACI) ist eine Software-Defined Networking (SDN)-Lösung für Rechenzentren, die darauf abzielt, die Automatisierung und Agilität von Netzwerken zu verbessern.

Cisco ACI - wichtige Funktionen:

• Vereinfachte Netzwerkverwaltung: ACI reduziert die Komplexität der Netzwerkverwaltung durch Automatisierung und zentrale Verwaltung.

• Verbesserte Agilität: ACI ermöglicht eine schnelle und einfache Bereitstellung von Anwendungen und Diensten.

• Erhöhte Sicherheit: ACI ermöglicht eine granulare Zugriffssteuerung und eine verbesserte Bedrohungserkennung.

• Verbesserte Sichtbarkeit: ACI bietet eine umfassende Sichtbarkeit des Netzwerks und der Anwendungen.

• Anwendungsbereiche: ACI wird in Rechenzentren eingesetzt, um die Verwaltung von Netzwerken für Cloud-Computing, Virtualisierung und andere Anwendungen zu vereinfachen.

Es ist besonders nützlich für Unternehmen mit dynamischen und komplexen Netzwerkanforderungen. Zusammenfassend ist Cisco ACI eine moderne Netzwerkarchitektur, die Unternehmen dabei hilft, ihre Rechenzentrumsnetzwerke effizienter, agiler und sicherer zu verwalten.

Unser Implementierung einer Cisco ACI Training bieten wir dir in Dietzenbach, Düsseldorf, Hamburg, München und Live-Online an.