SDN-Kontrolle für den Cisco Nexus 9000

Implementierung von APIC und ACI

Die Application Centric Infrastructure (ACI) ist ein SDN-Konzept von Cisco für die Nexus 9000 Plattform. Als Erweiterung herkömmlicher SDN-Techniken werden hierbei auch interne Kommunikationsprozesse zwischen Application Servern berücksichtigt. Der Application Policy Infrastructure Controller (APIC) übt die funktionelle Kontrolle über die Wegeführung und die Ressourcenverteilung im Netzwerk aus. Die Position der Applikationsprozesse wird dabei vom APIC dynamisch ermittelt und geeignete Policies in die Systeme eingespielt. Die Policies sorgen für eine optimale Wegeführung des Datenverkehrs zwischen den Server-Systemen. Zudem werden die erforderlichen Bandbreitenkontingente abhängig vom Bedarf durch geeignete QoS-Reservierungen auf den Systemen bereitgestellt. ACI erfordert obligatorisch eine reine Spine-Leaf-Architektur (Clos Design) bei der Verkabelung der Nexus 9000 Switches. Dies vereinfacht erheblich die dynamischen Topologie-basierenden Berechnungen auf dem APIC. Teilnehmer des Seminars kennen die besonderen Merkmale der Nexus 9000 Systeme und deren Funktion im Rahmen von ACI. Sie sind in der Lage, die ACI gegenüber alternativen Ansätzen zu positionieren. Durch praktische Übungen lernen die Teilnehmer, wie eine ACI-Umgebung in Betrieb genommen, konfiguriert und überwacht wird. Sie erwerben ein tiefes Verständnis der Technologie.
Kursinhalt: • Neue Begriffe mit ACI: Application Profile und Endpoint Group
• Netzwerk-Design für ACI
• Aufgaben des APIC
• Fabric und External Access Policies
• Interaktion mit den Hypervisoren
• Tenants, VRFs und Bridge Domains
• Konzept der Contracts
• Konfiguration und Überwachung von ACI
• Externe Verbindungen über L2/L3
• Kurzer Einblick in weitere Features: API, L4-L7-Integration, AVE
• Implementation zwischen RZs: Multipod und Multi-Site
• Praktische Übungen im Testnetz auf aktueller Firmware

Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.
Zielgruppe: Die Schulung richtet sich an Planer und Administratoren aus dem Data-Center-Bereich, die sich über die Möglichkeiten der Nexus 9000 Switches und der Cisco Application Centric Infrastructure kundig machen möchten.
Voraussetzungen: Vorkenntnisse zu Data Center und Nexus Switches sind für eine erfolgreiche Teilnahme wünschenswert. Auch Konzepte der Virtualisierung sollten bekannt sein, optimal sind bereits grundlegende Kenntnisse zu VMware.

1	Konzepte der Application Centric Infrastructure
1.1	Viele neue Begriffe
1.2	Das Clos-Design
1.3	Die Hardware: Next Generation Data Center
1.3.1	Nexus 9500er Switch Series
1.3.2	Nexus 9300 Switch Series
1.3.3	FEX Support
1.4	Application Policy Infrastructure Controller
1.4.1	Verteilung der Shards im APIC Cluster
1.4.2	Mini ACI Fabric und Virtual APICs
1.4.3	Stretched Fabric
1.4.4	ACI Multi-Pod
1.4.5	Remote Leaf
1.4.6	Multi-Site Controller
1.4.7	Virtual POD und Cloud APIC
1.5	Overlay-Netze
1.5.1	Overlay mit VXLANs
1.5.2	Underlay Network mit VTEPs und IS-IS
1.5.3	Forwarding in der Fabric
1.6	Multitenancy
1.6.1	Abbildung der klassischen Begriffe: VLANs
1.6.2	Networking
1.6.3	Application Profiles
1.7	ACI Policy Model

2	Setup der Fabric
2.1	Inbetriebnahme des APIC
2.1.1	BIOS und CIMC
2.1.2	Setup des APIC (1/3)
2.1.3	Zugriffsmöglichkeiten auf den APIC
2.2	Discovery der Fabric
2.2.1	Überprüfung des Controllers
2.2.2	Discovery der Nodes
2.2.3	Registrierung im Fabric-Menü
2.2.4	Überprüfung der Nodes
2.2.5	Manuelle Konfiguration der Nodes
2.2.6	Das Discovery im CLI
2.3	Einrichten der Management-Infrastruktur
2.3.1	Out-of-Band-Management
2.3.2	Inband-Management
2.4	Grundeinrichtung der Fabric
2.4.1	BGP Route Reflektoren
2.4.2	Zeit- und NTP-Konfiguration
2.4.3	Domain Name System
2.4.4	Best Practice für globale Einstellungen
2.5	System Settings
2.5.1	Banner-Konfiguration
2.5.2	Port Tracking und Endpoint Controls
2.6	Arbeiten mit den Fabric Policies
2.6.1	SNMP-Konfiguration
2.6.2	Protokolle für den Management-Zugriff
2.6.3	Global Policies
2.7	Einrichten des Monitoring

3	User-Konfiguration und Wartungsaufgaben
3.1	User Management
3.1.1	Security Management
3.1.2	Lokale User und Rollen
3.1.3	Remote Users und Login Domains
3.1.4	Login Domains und Default Authentication
3.1.5	Überwachung der User
3.1.6	Public Key Management und CA
3.2	Wartungsarbeiten
3.2.1	Einrichten von Remote Locations
3.2.2	Arbeiten mit Konfigurationen
3.2.3	Sammeln von Support-Informationen
3.2.4	Firmware-Upgrades

4	Konfiguration durch Policies
4.1	Unterschiedliche Policies
4.2	Konfiguration der Switch-Parameter
4.2.1	Switch Policies
4.2.2	Switch Policy Groups
4.2.3	Switch Profiles
4.2.4	Die Switch Profiles im Einsatz
4.3	Konfiguration der Interfaces
4.3.1	Interface Policies
4.3.2	Interface Policy Groups
4.3.3	Interface Profiles
4.3.4	Overrides
4.3.5	Arbeiten mit Interface Profiles - Beispiele
4.4	Pools und Domains
4.4.1	Die verschiedenen Pools
4.4.2	Physical Domains
4.4.3	External Domains
4.4.4	Virtual Domains
4.5	Global Policies
4.5.1	Attachable Access Entity Profile
4.5.2	Global Access Policies

5	Tenants und Contracts
5.1	Tenants
5.1.1	Struktur innerhalb des Tenants
5.1.2	Konfiguration eines Tenant
5.1.3	Der Tenant im APIC CLI
5.2	Networking
5.2.1	Anlegen von VRFs
5.2.2	Bridge Domains
5.2.3	Networking Parameter im CLI
5.3	Application Profiles
5.3.1	Konfiguration von Application EPGs
5.3.2	Zuweisung der Domains
5.4	Kommunikation im Tenant
5.4.1	IP-Adressen im Tenant
5.4.2	Anzeige der Endpoints
5.4.3	VLANs und VRFs
5.5	DHCP Relay
5.5.1	Einrichten eines DHCP Providers
5.5.2	Zuweisen des DHCP Relay Labels
5.6	Contracts, Subjects und Filter
5.6.1	Filter
5.6.2	Contracts
5.6.3	Kommunikation zwischen EPGs
5.6.4	Uni- und Bidirektionale Contract Subjects
5.6.5	EPG Contract Master, vzAny und Preferred Group
5.6.6	Kommunikation zwischen VRFs
5.6.7	Contract Labels und Subject Labels
5.6.8	Taboo Contracts
5.6.9	Contract Subjects mit Deny

6	Erweiterte Konfiguration
6.1	Anbindung von externen L2-Netzen
6.1.1	Mapping eines VLANs auf eine EPG
6.1.2	External Bridged Networks
6.2	Externe Layer-3-Netzwerke
6.2.1	Grundeinstellungen im L3 External Network
6.2.2	Kommunikation über Verträge
6.2.3	Arbeiten mit Routing-Protokollen
6.2.4	Nutzung von BFD
6.2.5	Anbindung der Bridge Domain an das L3 External Network
6.2.6	Monitoring der L3-Konfiguration
6.3	Arbeiten mit ACI Virtual Edge (AVE)
6.3.1	Struktur des ACI Virtual Edge
6.3.2	Voraussetzungen für AVE
6.3.3	Einrichten des AVE
6.3.4	Installation der AVE VMs
6.4	Microsegmentation
6.5	L4-L7-Integration
6.5.1	Anbindung eines L4-L7-Service
6.5.2	Anlegen des L4-L7 Device
6.5.3	Service Graphs Templates
6.5.4	Erzeugen eines Service Graph
6.6	Nutzung der Northbound API
6.6.1	REST API
6.6.2	XML und JSON
6.6.3	Arbeiten mit Postman
6.6.4	Verwendung von Python und ARYA

7	Monitoring und Troubleshooting
7.1	Monitoring der ACI Fabric
7.1.1	Health Score
7.1.2	Nachverfolgung von Fehlern
7.1.3	Nutzung von Statistiken
7.2	Troubleshooting Tools
7.2.1	End Point Tracker
7.2.2	Visibility & Troubleshooting
7.2.3	Atomic Counters und Latency
7.2.4	Digital Monitoring Statistics
7.2.5	Einrichten eines SPAN-Ports

A	Abkürzungsverzeichnis

B	Befehle

Classroom Training: Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
Hybrid Training: Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
Online Training: Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
Inhouse-Schulung: Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Überblick

Die Application Centric Infrastructure (ACI) ist ein SDN-Konzept von Cisco für die Nexus 9000 Plattform. Als Erweiterung herkömmlicher SDN-Techniken werden hierbei auch interne Kommunikationsprozesse zwischen Application Servern berücksichtigt. Der Application Policy Infrastructure Controller (APIC) übt die funktionelle Kontrolle über die Wegeführung und die Ressourcenverteilung im Netzwerk aus. Die Position der Applikationsprozesse wird dabei vom APIC dynamisch ermittelt und geeignete Policies in die Systeme eingespielt. Die Policies sorgen für eine optimale Wegeführung des Datenverkehrs zwischen den Server-Systemen. Zudem werden die erforderlichen Bandbreitenkontingente abhängig vom Bedarf durch geeignete QoS-Reservierungen auf den Systemen bereitgestellt. ACI erfordert obligatorisch eine reine Spine-Leaf-Architektur (Clos Design) bei der Verkabelung der Nexus 9000 Switches. Dies vereinfacht erheblich die dynamischen Topologie-basierenden Berechnungen auf dem APIC. Teilnehmer des Seminars kennen die besonderen Merkmale der Nexus 9000 Systeme und deren Funktion im Rahmen von ACI. Sie sind in der Lage, die ACI gegenüber alternativen Ansätzen zu positionieren. Durch praktische Übungen lernen die Teilnehmer, wie eine ACI-Umgebung in Betrieb genommen, konfiguriert und überwacht wird. Sie erwerben ein tiefes Verständnis der Technologie.
Kursinhalt: • Neue Begriffe mit ACI: Application Profile und Endpoint Group
• Netzwerk-Design für ACI
• Aufgaben des APIC
• Fabric und External Access Policies
• Interaktion mit den Hypervisoren
• Tenants, VRFs und Bridge Domains
• Konzept der Contracts
• Konfiguration und Überwachung von ACI
• Externe Verbindungen über L2/L3
• Kurzer Einblick in weitere Features: API, L4-L7-Integration, AVE
• Implementation zwischen RZs: Multipod und Multi-Site
• Praktische Übungen im Testnetz auf aktueller Firmware

Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.
Zielgruppe: Die Schulung richtet sich an Planer und Administratoren aus dem Data-Center-Bereich, die sich über die Möglichkeiten der Nexus 9000 Switches und der Cisco Application Centric Infrastructure kundig machen möchten.
Voraussetzungen: Vorkenntnisse zu Data Center und Nexus Switches sind für eine erfolgreiche Teilnahme wünschenswert. Auch Konzepte der Virtualisierung sollten bekannt sein, optimal sind bereits grundlegende Kenntnisse zu VMware.

Inhaltsverzeichnis

1	Konzepte der Application Centric Infrastructure
1.1	Viele neue Begriffe
1.2	Das Clos-Design
1.3	Die Hardware: Next Generation Data Center
1.3.1	Nexus 9500er Switch Series
1.3.2	Nexus 9300 Switch Series
1.3.3	FEX Support
1.4	Application Policy Infrastructure Controller
1.4.1	Verteilung der Shards im APIC Cluster
1.4.2	Mini ACI Fabric und Virtual APICs
1.4.3	Stretched Fabric
1.4.4	ACI Multi-Pod
1.4.5	Remote Leaf
1.4.6	Multi-Site Controller
1.4.7	Virtual POD und Cloud APIC
1.5	Overlay-Netze
1.5.1	Overlay mit VXLANs
1.5.2	Underlay Network mit VTEPs und IS-IS
1.5.3	Forwarding in der Fabric
1.6	Multitenancy
1.6.1	Abbildung der klassischen Begriffe: VLANs
1.6.2	Networking
1.6.3	Application Profiles
1.7	ACI Policy Model

2	Setup der Fabric
2.1	Inbetriebnahme des APIC
2.1.1	BIOS und CIMC
2.1.2	Setup des APIC (1/3)
2.1.3	Zugriffsmöglichkeiten auf den APIC
2.2	Discovery der Fabric
2.2.1	Überprüfung des Controllers
2.2.2	Discovery der Nodes
2.2.3	Registrierung im Fabric-Menü
2.2.4	Überprüfung der Nodes
2.2.5	Manuelle Konfiguration der Nodes
2.2.6	Das Discovery im CLI
2.3	Einrichten der Management-Infrastruktur
2.3.1	Out-of-Band-Management
2.3.2	Inband-Management
2.4	Grundeinrichtung der Fabric
2.4.1	BGP Route Reflektoren
2.4.2	Zeit- und NTP-Konfiguration
2.4.3	Domain Name System
2.4.4	Best Practice für globale Einstellungen
2.5	System Settings
2.5.1	Banner-Konfiguration
2.5.2	Port Tracking und Endpoint Controls
2.6	Arbeiten mit den Fabric Policies
2.6.1	SNMP-Konfiguration
2.6.2	Protokolle für den Management-Zugriff
2.6.3	Global Policies
2.7	Einrichten des Monitoring

3	User-Konfiguration und Wartungsaufgaben
3.1	User Management
3.1.1	Security Management
3.1.2	Lokale User und Rollen
3.1.3	Remote Users und Login Domains
3.1.4	Login Domains und Default Authentication
3.1.5	Überwachung der User
3.1.6	Public Key Management und CA
3.2	Wartungsarbeiten
3.2.1	Einrichten von Remote Locations
3.2.2	Arbeiten mit Konfigurationen
3.2.3	Sammeln von Support-Informationen
3.2.4	Firmware-Upgrades

4	Konfiguration durch Policies
4.1	Unterschiedliche Policies
4.2	Konfiguration der Switch-Parameter
4.2.1	Switch Policies
4.2.2	Switch Policy Groups
4.2.3	Switch Profiles
4.2.4	Die Switch Profiles im Einsatz
4.3	Konfiguration der Interfaces
4.3.1	Interface Policies
4.3.2	Interface Policy Groups
4.3.3	Interface Profiles
4.3.4	Overrides
4.3.5	Arbeiten mit Interface Profiles - Beispiele
4.4	Pools und Domains
4.4.1	Die verschiedenen Pools
4.4.2	Physical Domains
4.4.3	External Domains
4.4.4	Virtual Domains
4.5	Global Policies
4.5.1	Attachable Access Entity Profile
4.5.2	Global Access Policies

5	Tenants und Contracts
5.1	Tenants
5.1.1	Struktur innerhalb des Tenants
5.1.2	Konfiguration eines Tenant
5.1.3	Der Tenant im APIC CLI
5.2	Networking
5.2.1	Anlegen von VRFs
5.2.2	Bridge Domains
5.2.3	Networking Parameter im CLI
5.3	Application Profiles
5.3.1	Konfiguration von Application EPGs
5.3.2	Zuweisung der Domains
5.4	Kommunikation im Tenant
5.4.1	IP-Adressen im Tenant
5.4.2	Anzeige der Endpoints
5.4.3	VLANs und VRFs
5.5	DHCP Relay
5.5.1	Einrichten eines DHCP Providers
5.5.2	Zuweisen des DHCP Relay Labels
5.6	Contracts, Subjects und Filter
5.6.1	Filter
5.6.2	Contracts
5.6.3	Kommunikation zwischen EPGs
5.6.4	Uni- und Bidirektionale Contract Subjects
5.6.5	EPG Contract Master, vzAny und Preferred Group
5.6.6	Kommunikation zwischen VRFs
5.6.7	Contract Labels und Subject Labels
5.6.8	Taboo Contracts
5.6.9	Contract Subjects mit Deny

6	Erweiterte Konfiguration
6.1	Anbindung von externen L2-Netzen
6.1.1	Mapping eines VLANs auf eine EPG
6.1.2	External Bridged Networks
6.2	Externe Layer-3-Netzwerke
6.2.1	Grundeinstellungen im L3 External Network
6.2.2	Kommunikation über Verträge
6.2.3	Arbeiten mit Routing-Protokollen
6.2.4	Nutzung von BFD
6.2.5	Anbindung der Bridge Domain an das L3 External Network
6.2.6	Monitoring der L3-Konfiguration
6.3	Arbeiten mit ACI Virtual Edge (AVE)
6.3.1	Struktur des ACI Virtual Edge
6.3.2	Voraussetzungen für AVE
6.3.3	Einrichten des AVE
6.3.4	Installation der AVE VMs
6.4	Microsegmentation
6.5	L4-L7-Integration
6.5.1	Anbindung eines L4-L7-Service
6.5.2	Anlegen des L4-L7 Device
6.5.3	Service Graphs Templates
6.5.4	Erzeugen eines Service Graph
6.6	Nutzung der Northbound API
6.6.1	REST API
6.6.2	XML und JSON
6.6.3	Arbeiten mit Postman
6.6.4	Verwendung von Python und ARYA

7	Monitoring und Troubleshooting
7.1	Monitoring der ACI Fabric
7.1.1	Health Score
7.1.2	Nachverfolgung von Fehlern
7.1.3	Nutzung von Statistiken
7.2	Troubleshooting Tools
7.2.1	End Point Tracker
7.2.2	Visibility & Troubleshooting
7.2.3	Atomic Counters und Latency
7.2.4	Digital Monitoring Statistics
7.2.5	Einrichten eines SPAN-Ports

A	Abkürzungsverzeichnis

B	Befehle

Kursformate

Classroom Training: Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
Hybrid Training: Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
Online Training: Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
Inhouse-Schulung: Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

PDF

Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Training

Preise zzgl. MwSt.

Termine in Deutschland

5 Tage

€ 3.395,-

Termine in Österreich

5 Tage

€ 3.395,-

Online Training

5 Tage

€ 3.395,-

			Datum	Ort
20220912	2	3	12.09.-16.09.22	Frankfurt
20220912	2	3	12.09.-16.09.22	Live Online
20221017	2	3	17.10.-21.10.22	München
20221017	2	3	17.10.-21.10.22	Live Online
20221121	2	3	21.11.-25.11.22	Live Online
20221121	2	3	21.11.-25.11.22	Wien
20221212	2	3	12.12.-16.12.22	Düsseldorf
20221212	2	3	12.12.-16.12.22	Live Online
20230206	2	3	06.02.-10.02.23	Frankfurt
20230206	2	3	06.02.-10.02.23	Live Online
20230320	2	3	20.03.-24.03.23	München
20230320	2	3	20.03.-24.03.23	Live Online

Hybrid Training (Classroom + Online kombiniert)

SDN-Kontrolle für den Cisco Nexus 9000

Implementierung von APIC und ACI

Überblick

Inhaltsverzeichnis

Kursformate

PDF

Kursinhalt

Zielgruppe

Voraussetzungen

Classroom Training

Hybrid Training

Online Training

Inhouse-Schulung

Kursinhalt

Zielgruppe

Voraussetzungen

Classroom Training

Hybrid Training

Online Training

Inhouse-Schulung