Cisco SD-Access Workshop (CSDAWORK)  

Obecnie brak terminów dla tego szkolenia. Zapytaj o szkolenie!

Dedykowane dla:

Szkolenie przeznaczony jest dla inżynierów zainteresowanych współczesnymi technologiami sieci LAN przedsiębiorstw, administratorów sieci lokalnych Cisco i osób zorientowanych technicznie planujących modyfikacje i wdrożenia sieci LAN, jak również architektów sieci. Trzydniowa formuła ułatwia oderwanie się od codziennych obowiązków, przy zachowaniu pełnego zakresu tematycznego.

Wprowadzenie:

Rozwiązanie Cisco SD-Access, zaanonsowane przez Cisco w połowie 2017 roku jest całkowicie nowym podejściem do budowy sieci kampusowych, realizującym koncepcję SDN (Software Defined Networking), poprzez kontroler DNA Center sterując przełącznikami i routerami implementującymi technologie sieci nakładkowych VXLAN z wbudowanymi mechanizmami grup bezpieczeństwa. Trzydniowe, intensywne szkolenie SD-Access Workshop pozwoli na dogłębne zapoznanie się z technologią, która stanowić będzie niedługo nową architekturę budowy sieci lokalnych Cisco. Oprócz przedstawienia i wyjaśnienia zagadnień teoretycznych, znaczną część szkolenia stanowią ćwizenia praktyczne na rzeczywistym labie tworzącym pełnoprawną infrastrukturę SD-Access.

W trakcie szkolenia dowiesz się jakie są cechy nowego rowiązania, jego architektura, jak należy je wdrażać, realizować migrację, konfigurować, utrzymywać i diagnozować. Zającia praktyczne prowadzone są na urządzeniach z systemem IOS XE: przełącznikach Cisco Catalyst 9300 oraz routerach Cisco ISR4000 i CSR1000v, jak również na kontrolerach DNA Center.

Szkolenie prowadzone jest przez doświadczonego architekta rozwiązań Ent/SP/DC/Security z tytułem CCIE.

Ze względu na obszerność treści szkolenie prowadzone jest w formule bootcampu, dlatego też przez pierwsze dwa dni trwa ono do godzin wieczornych.

Wymagania:

Od uczestników oczekuje się jako minimum rozumienia działania sieci lokalnych w zakresie routingu i przełączania, jak również funkcji bezpieczeństwa w sieciach LAN. Pomocna może być wiedza na temat uwierzytelniania 802.1x i innych technologii bezpieczeństwa, w tym rozwiązania Cisco ISE, sieci bezprzewodowych Cisco opartych na kontrolerach, oraz technik programistycznych.

Tematyka:

Dzień 1
Moduł 1: Droga do SD-Access

  • Architektury sieci LAN/DC: od historii do współczesności
  • Fundamenty klasycznego przełączania i routingu
  • Technologie nakładkowe
  • Protokoły LISP oraz VXLAN
  • Od data-plane learning do control-plane learning
  • Bezpieczeństwo oparte na grupach: Security Group Tag (SGT) i Group-Based Policy (GBP)
  • Rozwiązania klasy SDN i rola kontrolerów w sieci

Moduł 2: Wprowadzenie do rozwiązania Cisco SD-Access

Architektura Cisco SD-Access

  • Wprowadzenie do SD-Access
  • Koncepcja i cechy rozwiązania
  • Komponenty składowe rozwiązania

Campus Fabric jako podstawa rozwiązania

  • Technologie nakładkowe w SD-Access
  • Typy węzłów: Edge, Border, Control Plane
  • Integracja sieci bezprzewodowych
  • Urządzenia wspierane w rozwiązaniu SD-Access
  • Przełączniki serii Catalyst 9000

Pozostałe komponenty rozwiązania SD-Access

  • Kontroler DNA Center
  • Cisco ISE jako centrum polityk bezpieczeństwa
  • Kontrolery WLAN

Zapoznanie z kontrolerem DNA Center
Workflow w DNA Center:

  • Funkcje modułów Design, Policy, Provision, Assurance
  • Dodatkowe aplikacje i narzędzia w DNA Center

Terminologia zredefiniowana

  • Virtual Network (VN)
  • Host Pool
  • Scalable Group (SG)
  • Kontrakty

Moduł 3: Budowa SD-Access Fabric

Działanie campus fabric

  • Elementy campus fabric
  • Protokół LISP jako control plane
  • Protokół VXLAN jako data plane

Faza projektowa (design):

  • Tworzenie lokalizacji
  • Ustalanie parametrów dla provisioningu sieci

Onboarding urządzeń: wykrywanie i provisioning
Kreowanie sieci podkładowej: ręczne oraz z wykorzystaniem LAN Automation
Faza kreowania (provision):

  • Nowy fabric w DNA Center
  • Wyznaczenie Control Node
  • Wyznaczanie Edge Node

Dzień 2
Moduł 4: Zarządzanie politykami sieciowymi w SD-Access

Elementy polityk w Cisco SD-Access
Konfiguracja sieci wirtualnych (VN)
Polityki bezpieczeństwa: Scalable Group
Polityki dostępowe systemów końcowych
Zarządzanie adresacją IP

Moduł 5: Ekosystem SD-Access

Integracja systemów zewnetrznych

  • Cisco ISE (Identity Services Engine)
  • Infoblox IPAM (IP Address Management)

Integracja z sieciami WLAN

  • Integracja typu OTT (Over The Top)
  • Fabric-enabled WLAN

Współpraca SD-Access z data center

Moduł 6: Kreowanie sieci w SD-Access

Kreowanie sieci wirtualnych
Dołączanie użytkowników: profile dostępowe
Przypisywanie grup bezpieczeństwa
Tworzenie reguł bezpieczeństwa
Komunikacja ze światem zewnętrznym

  • Konfigurcja węzłów brzegowych
  • Konfiguracja usług wspólnych

Dodawanie sieci bezprzewodowych
Rozbudowa o nowe węzły
Możliwości analityki kontrolera DNA Center

Dzień 3
Moduł 7: Zagadnienia projektowe

Licencjonowanie
Skalowalność rozwiązania
Kolokowane i rozproszone węzły control oraz border
SD-Access w sieci rozległej
Migracja istniejących sieci do nowej architektury
Interakcja z kontrolerem DNA Center poprzez REST API

Moduł 8: Utrzymanie i troubleshooting

Podstawowe czynności eksploatacyjne kontrolera
Aktualizacja aplikacji kontrolera DNA Center
Architektura DNA Center
Logi diagnostyczne
Monitorowanie usług kontenerowych przy użyciu narzędzi Kibana, Grafana oraz CLI
Troubleshooting kontrolera DNA Center
Troubleshooting urządzeń sieciowych w SD-Access

Adnotacje:

Szkolenie prowadzone jest w języku polskim, materiały dostępne w języku angielskim.