Cisco ACI Fundamental

ریال۸.۰۰۰.۰۰۰

در این دوره آموزشی با معماری و مفاهیم پایه Cisco ACI شامل ساختار Leaf-Spine و تکنولوژی VXLAN آشنا می‌شوید و به‌صورت گام‌به‌گام در بستر شبیه‌سازی‌شده، نحوه راه‌اندازی Fabric، پیکربندی پالیسی‌ها، تعریف EPG و Contract، اتصال سرورها، و ایجاد ارتباطات لایه ۲ و ۳ با شبکه‌های سنتی و بیرونی را می‌آموزید؛ همچنین مباحثی مانند گسترش ACI در محیط مجازی و پیاده‌سازی Micro Segmentation نیز پوشش داده شده است.

Category: Cisco, Data Center

توضیحات

سرفصل‌های دوره: آموزش Cisco ACI

توجه: این آموزش روی بستر شبیه‌سازی پیاده‌سازی شده و بر اساس ترافیک‌های واقعی نیست.

1- مقدمه‌ای بر Cisco ACI

در این بخش، به معرفی کلی Cisco ACI، راه‌حل شبکه‌ای جایگزین برای دیتاسنترهای سنتی، پرداخته می‌شود. ویژگی‌های کلیدی این فناوری شامل مدیریت متمرکز Control-Plane و Management-Plane (SDN-based)، پیکربندی خودکار (Automated) و تمرکز بر نیازهای برنامه‌های کاربردی (Application-based) بررسی خواهند شد.

2- شبکه Cisco ACI با معماری Leaf-and-Spine و فناوری VXLAN

هرچند برای کار با Cisco ACI نیازی به دانستن جزئیات شبکه نیست، اما آشنایی با فناوری‌های مورد استفاده مانند معماری Leaf-and-Spine و VXLAN به درک بهتر مفاهیم و رفع اشکال کمک می‌کند. این بخش به معرفی این فناوری‌ها و نحوه برقراری ارتباطات در شبکه ACI اختصاص دارد.

3- آشنایی با مفاهیم منطقی Cisco ACI

دیتاسنترهای مبتنی بر SDN سیسکو رویکرد متفاوتی نسبت به شبکه‌های سنتی دارند. در این بخش، مفاهیم پایه‌ای و منطقی Cisco ACI که برای ادامه مسیر ضروری هستند، معرفی می‌شوند. این مفاهیم شامل ساختارهای منطقی شبکه است که با شبکه‌های سنتی تفاوت دارند.

4- آشنایی با مفاهیم فیزیکی Cisco ACI

در این بخش، مفاهیم پایه‌ای و فیزیکی Cisco ACI بررسی می‌شوند. این مفاهیم که مکمل مفاهیم منطقی هستند، برای درک کامل ساختار شبکه‌های مبتنی بر ACI ضروری‌اند و تفاوت‌های آن‌ها با شبکه‌های سنتی تشریح می‌شود.

5- سخت‌افزارهای مورد نیاز Cisco ACI

برای پیاده‌سازی Cisco ACI، به سوئیچ‌های Leaf، Spine و کنترلر APIC نیاز است. این بخش به معرفی و بررسی سخت‌افزارهای مورد استفاده در هر بخش از شبکه ACI اختصاص دارد.

6- راه‌اندازی اولیه Cisco ACI

در این بخش، نحوه راه‌اندازی اولیه شبکه Cisco ACI آموزش داده می‌شود. این فرآیند عمدتاً خودکار است و تنها نیازمند ارائه اطلاعات اولیه به کنترلر APIC برای پیکربندی خودکار شبکه است.

7- پیکربندی مدیریت Out-of-Band (OOB)

پس از راه‌اندازی اولیه شبکه ACI، این بخش به پیکربندی دسترسی Out-of-Band برای سوئیچ‌های Leaf و Spine می‌پردازد. این قابلیت امکان دسترسی به تجهیزات را حتی در صورت بروز مشکل در شبکه فراهم می‌کند. همچنین، نقشه راه برای سرفصل‌های بعدی ارائه می‌شود.

8- ایجاد سیاست‌ها در سطح Fabric

گرچه ارتباطات اولیه شبکه ACI به‌صورت خودکار پیکربندی می‌شوند، برخی تنظیمات پیشرفته در سطح Fabric مورد نیاز است. این بخش به پیکربندی سیاست‌های Fabric مانند NTP، BGP Route Reflector و DNS می‌پردازد.

9- ایجاد سیاست‌های سطح دسترسی (Access Policies)

این بخش به نحوه پیکربندی پورت‌های دسترسی در شبکه‌های ACI اختصاص دارد. اگرچه مفاهیم مشابه شبکه‌های سنتی است، فرآیند پیکربندی متفاوت است. مفاهیمی مانند VLAN Pool، Domain، AEP، Policy Group، Port Profile و Switch Profile با مثال عملی معرفی می‌شوند.

10- ایجاد زیرساخت منطقی مبتنی بر نیازهای برنامه

شبکه‌های Cisco ACI بر اساس نیازهای برنامه‌های کاربردی پیکربندی می‌شوند. در این بخش، مفاهیمی مانند Bridge Domain و Endpoint Group (EPG) معرفی شده و نحوه اتصال سرورهای فیزیکی به ساختار منطقی شبکه توضیح داده می‌شود.

11- کنترل ترافیک با قراردادها (Contracts)

ارتباطات در شبکه‌های ACI بین یا درون EPGها برقرار می‌شود. به‌صورت پیش‌فرض، ترافیک بین EPGها غیرمجاز و درون EPGها مجاز است. این بخش به نحوه کنترل ترافیک با استفاده از قراردادها و معرفی انواع قراردادها می‌پردازد.

12- اتصال سرورها به EPG

اتصال سرورها به EPG برای برقراری ارتباطات در شبکه ACI ضروری است. این بخش به روش‌های مختلف اتصال سرورها به EPG، از جمله روش‌های پیشرفته‌تر نسبت به اتصال ساده پورت فیزیکی، می‌پردازد.

13- پیاده‌سازی در بستر واقعی

قرار بود این آموزش روی بستر واقعی پیاده‌سازی شود، اما تاکنون این امکان فراهم نشده است.

14- اتصال لایه 2 به شبکه‌های سنتی – روش اول

این بخش به ایجاد ارتباط لایه 2 بین شبکه ACI و دیتاسنتر سنتی برای مهاجرت VLANها می‌پردازد. در روش اول، شبکه خارجی به‌عنوان یک سرور در Physical Domain دیده شده و ترافیک‌های دریافتی با تگ‌های مختلف به VLANهای مربوطه متصل می‌شوند.

15- اتصال لایه 2 به شبکه‌های سنتی – روش دوم

در روش دوم اتصال لایه 2، شبکه خارجی به‌عنوان L2 External Domain تعریف می‌شود. برای هر VLAN در دیتاسنتر سنتی، یک Bridge Domain و EPG در Physical Domain و L2 External Domain ایجاد شده و ترافیک با قراردادها مدیریت می‌شود.

16- اتصال لایه 3 به شبکه‌های خارجی – Static Route

این بخش به ایجاد ارتباط لایه 3 بین شبکه ACI و شبکه‌های خارجی مانند اینترنت یا WAN با استفاده از Static Route می‌پردازد، که برای اتصال سرورهای داخلی به محیط خارجی ضروری است.

17- اتصال لایه 3 به شبکه‌های خارجی – OSPF

این بخش نحوه ایجاد ارتباط لایه 3 بین شبکه ACI و شبکه‌های خارجی با استفاده از پروتکل OSPF را توضیح می‌دهد، که یکی از روش‌های متداول مسیریابی است.

18- اتصال لایه 3 به شبکه‌های خارجی – BGP

این بخش به ایجاد ارتباط لایه 3 بین شبکه ACI و شبکه‌های خارجی با استفاده از پروتکل BGP اختصاص دارد و نحوه پیاده‌سازی آن را شرح می‌دهد.

19- ارتباط شبکه‌های خارجی از طریق شبکه ACI

این بخش بررسی می‌کند که چگونه شبکه‌های خارجی می‌توانند از طریق شبکه ACI با یکدیگر ارتباط برقرار کنند، با تمرکز بر پیکربندی‌های لازم برای این منظور.

20- توسعه Cisco ACI به محیط مجازی (VMM)

شبکه ACI به محیط‌های مجازی گسترش می‌یابد، جایی که EPGها به‌صورت Port Group در VMM ظاهر می‌شوند. این بخش نحوه اتصال ماشین‌های مجازی به Port Groupها برای برقراری ارتباط را توضیح می‌دهد.

21- پیاده‌سازی Micro-Segmentation

در شرایطی که سرورهای مختلف در یک Subnet قرار دارند، کنترل ترافیک بین آن‌ها با Micro-Segmentation امکان‌پذیر است. این بخش به استفاده از ویژگی‌های Micro EPG با استفاده از Attributeهایی مانند آدرس IP، MAC، نام VM و نوع سیستم‌عامل می‌پردازد.

مدرس

مجید اسدپور

عضو سابق هیات علمی دانشگاه مازندران مولف 3 کتاب در زمینه شبکه های کامپیوتری تولید بیش از 50 دوره آموزش ویدئویی به زبان فارسی تولید بیش از 10 دوره آموزش ویدئویی به زبان انگلیسی بیش از 20 سال سابقه در زمینه شبکه و امنیت بیش از 10 سال سابقه تدریس مدرس دوره های سیسکو در تخصص های مدرس دوره های CCIE R&S, CCIE SP, CCIE Security, CCIE DC و اتوماسیون شبکه

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “Cisco ACI Fundamental”

رایکا