توضیحات
سرفصلهای دوره: آموزش Cisco ACI
توجه: این آموزش روی بستر شبیهسازی پیادهسازی شده و بر اساس ترافیکهای واقعی نیست.
1- مقدمهای بر Cisco ACI
در این بخش، به معرفی کلی Cisco ACI، راهحل شبکهای جایگزین برای دیتاسنترهای سنتی، پرداخته میشود. ویژگیهای کلیدی این فناوری شامل مدیریت متمرکز Control-Plane و Management-Plane (SDN-based)، پیکربندی خودکار (Automated) و تمرکز بر نیازهای برنامههای کاربردی (Application-based) بررسی خواهند شد.
2- شبکه Cisco ACI با معماری Leaf-and-Spine و فناوری VXLAN
هرچند برای کار با Cisco ACI نیازی به دانستن جزئیات شبکه نیست، اما آشنایی با فناوریهای مورد استفاده مانند معماری Leaf-and-Spine و VXLAN به درک بهتر مفاهیم و رفع اشکال کمک میکند. این بخش به معرفی این فناوریها و نحوه برقراری ارتباطات در شبکه ACI اختصاص دارد.
3- آشنایی با مفاهیم منطقی Cisco ACI
دیتاسنترهای مبتنی بر SDN سیسکو رویکرد متفاوتی نسبت به شبکههای سنتی دارند. در این بخش، مفاهیم پایهای و منطقی Cisco ACI که برای ادامه مسیر ضروری هستند، معرفی میشوند. این مفاهیم شامل ساختارهای منطقی شبکه است که با شبکههای سنتی تفاوت دارند.
4- آشنایی با مفاهیم فیزیکی Cisco ACI
در این بخش، مفاهیم پایهای و فیزیکی Cisco ACI بررسی میشوند. این مفاهیم که مکمل مفاهیم منطقی هستند، برای درک کامل ساختار شبکههای مبتنی بر ACI ضروریاند و تفاوتهای آنها با شبکههای سنتی تشریح میشود.
5- سختافزارهای مورد نیاز Cisco ACI
برای پیادهسازی Cisco ACI، به سوئیچهای Leaf، Spine و کنترلر APIC نیاز است. این بخش به معرفی و بررسی سختافزارهای مورد استفاده در هر بخش از شبکه ACI اختصاص دارد.
6- راهاندازی اولیه Cisco ACI
در این بخش، نحوه راهاندازی اولیه شبکه Cisco ACI آموزش داده میشود. این فرآیند عمدتاً خودکار است و تنها نیازمند ارائه اطلاعات اولیه به کنترلر APIC برای پیکربندی خودکار شبکه است.
7- پیکربندی مدیریت Out-of-Band (OOB)
پس از راهاندازی اولیه شبکه ACI، این بخش به پیکربندی دسترسی Out-of-Band برای سوئیچهای Leaf و Spine میپردازد. این قابلیت امکان دسترسی به تجهیزات را حتی در صورت بروز مشکل در شبکه فراهم میکند. همچنین، نقشه راه برای سرفصلهای بعدی ارائه میشود.
8- ایجاد سیاستها در سطح Fabric
گرچه ارتباطات اولیه شبکه ACI بهصورت خودکار پیکربندی میشوند، برخی تنظیمات پیشرفته در سطح Fabric مورد نیاز است. این بخش به پیکربندی سیاستهای Fabric مانند NTP، BGP Route Reflector و DNS میپردازد.
9- ایجاد سیاستهای سطح دسترسی (Access Policies)
این بخش به نحوه پیکربندی پورتهای دسترسی در شبکههای ACI اختصاص دارد. اگرچه مفاهیم مشابه شبکههای سنتی است، فرآیند پیکربندی متفاوت است. مفاهیمی مانند VLAN Pool، Domain، AEP، Policy Group، Port Profile و Switch Profile با مثال عملی معرفی میشوند.
10- ایجاد زیرساخت منطقی مبتنی بر نیازهای برنامه
شبکههای Cisco ACI بر اساس نیازهای برنامههای کاربردی پیکربندی میشوند. در این بخش، مفاهیمی مانند Bridge Domain و Endpoint Group (EPG) معرفی شده و نحوه اتصال سرورهای فیزیکی به ساختار منطقی شبکه توضیح داده میشود.
11- کنترل ترافیک با قراردادها (Contracts)
ارتباطات در شبکههای ACI بین یا درون EPGها برقرار میشود. بهصورت پیشفرض، ترافیک بین EPGها غیرمجاز و درون EPGها مجاز است. این بخش به نحوه کنترل ترافیک با استفاده از قراردادها و معرفی انواع قراردادها میپردازد.
12- اتصال سرورها به EPG
اتصال سرورها به EPG برای برقراری ارتباطات در شبکه ACI ضروری است. این بخش به روشهای مختلف اتصال سرورها به EPG، از جمله روشهای پیشرفتهتر نسبت به اتصال ساده پورت فیزیکی، میپردازد.
13- پیادهسازی در بستر واقعی
قرار بود این آموزش روی بستر واقعی پیادهسازی شود، اما تاکنون این امکان فراهم نشده است.
14- اتصال لایه 2 به شبکههای سنتی – روش اول
این بخش به ایجاد ارتباط لایه 2 بین شبکه ACI و دیتاسنتر سنتی برای مهاجرت VLANها میپردازد. در روش اول، شبکه خارجی بهعنوان یک سرور در Physical Domain دیده شده و ترافیکهای دریافتی با تگهای مختلف به VLANهای مربوطه متصل میشوند.
15- اتصال لایه 2 به شبکههای سنتی – روش دوم
در روش دوم اتصال لایه 2، شبکه خارجی بهعنوان L2 External Domain تعریف میشود. برای هر VLAN در دیتاسنتر سنتی، یک Bridge Domain و EPG در Physical Domain و L2 External Domain ایجاد شده و ترافیک با قراردادها مدیریت میشود.
16- اتصال لایه 3 به شبکههای خارجی – Static Route
این بخش به ایجاد ارتباط لایه 3 بین شبکه ACI و شبکههای خارجی مانند اینترنت یا WAN با استفاده از Static Route میپردازد، که برای اتصال سرورهای داخلی به محیط خارجی ضروری است.
17- اتصال لایه 3 به شبکههای خارجی – OSPF
این بخش نحوه ایجاد ارتباط لایه 3 بین شبکه ACI و شبکههای خارجی با استفاده از پروتکل OSPF را توضیح میدهد، که یکی از روشهای متداول مسیریابی است.
18- اتصال لایه 3 به شبکههای خارجی – BGP
این بخش به ایجاد ارتباط لایه 3 بین شبکه ACI و شبکههای خارجی با استفاده از پروتکل BGP اختصاص دارد و نحوه پیادهسازی آن را شرح میدهد.
19- ارتباط شبکههای خارجی از طریق شبکه ACI
این بخش بررسی میکند که چگونه شبکههای خارجی میتوانند از طریق شبکه ACI با یکدیگر ارتباط برقرار کنند، با تمرکز بر پیکربندیهای لازم برای این منظور.
20- توسعه Cisco ACI به محیط مجازی (VMM)
شبکه ACI به محیطهای مجازی گسترش مییابد، جایی که EPGها بهصورت Port Group در VMM ظاهر میشوند. این بخش نحوه اتصال ماشینهای مجازی به Port Groupها برای برقراری ارتباط را توضیح میدهد.
21- پیادهسازی Micro-Segmentation
در شرایطی که سرورهای مختلف در یک Subnet قرار دارند، کنترل ترافیک بین آنها با Micro-Segmentation امکانپذیر است. این بخش به استفاده از ویژگیهای Micro EPG با استفاده از Attributeهایی مانند آدرس IP، MAC، نام VM و نوع سیستمعامل میپردازد.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.