Résumé du cours
Le cours vous aide à maîtriser les options de conception et de déploiement axées sur les solutions et technologies de centre de données Cisco® dans les domaines du réseau, de l'informatique, de la virtualisation, des réseaux de stockage, de l'automatisation et de la sécurité. Vous apprendrez les pratiques de conception pour la solution Cisco Unified Computing System™ (Cisco UCS®) basée sur les serveurs Cisco UCS B-Series et C-Series, Cisco UCS Manager, et Cisco Unified Fabric. Vous acquerrez également de l'expérience en conception de technologies de gestion de réseau, notamment Cisco UCS Manager, Cisco Data Center Network Manager (DCNM) et Cisco UCS Director. Vous pouvez vous attendre à un contenu théorique ainsi qu'à des études de cas axées sur la conception sous forme d'activités. Ce cours vous aide à vous préparer à l'examen, Designing Cisco Data Center Infrastructure (300-610 DCID), qui mène aux nouvelles certifications CCNP® Data Center et Cisco Certified Specialist - Data Center Design. L'examen sera disponible à partir du 24 février 2020.
Contenu
- Description de la haute disponibilité sur la couche 2
- Conception de la connectivité de la couche 3
- Conception de topologies de centres de données
- Conception d'interconnexions de centres de données avec Cisco OTV
- Description du protocole de séparation des identificateurs et des localisateurs
- Description des réseaux superposés VXLAN
- Description de la virtualisation du matériel et des périphériques
- Description des options Cisco FEX
- Description de la sécurité de base des centres de données
- Description de la sécurité avancée des centres de données
- Description de la gestion et de l'orchestration
- Description des options de stockage et de RAID
- Description des concepts de Fibre Channel
- Description des topologies Fibre Channel
- Décrire le FCoE
- Description de la sécurité du stockage
- Description de la gestion et de l'orchestration du SAN
- Description des serveurs UCS Cisco et des cas d'utilisation
- Description de la connectivité de l'interconnexion des tissus
- Description des systèmes hyperconvergents et intégrés
- Description des paramètres du système Cisco UCS Manager
- Description de Cisco UCS RBAC
- Description des pools pour les profils de service
- Description des politiques relatives aux profils de service
- Description des adaptateurs et des politiques propres au réseau
- Description des modèles dans Cisco UCS Manager
- Conception de l'automatisation des centres de données
A qui s'adresse cette formation
Les professionnels de l'informatique ayant cinq à huit ans d'expérience dans ces fonctions :
- Ingénieurs de centres de données
- Concepteurs de réseaux
- Administrateurs réseau
- Ingénieurs réseau
- Ingénieurs systèmes
- Ingénieurs-conseils en systèmes
- Solutions techniques architectes
- Administrateurs du serveur
- Gestionnaires de réseau
- Intégrateurs ou partenaires Cisco
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Avant de suivre ce cours, vous devriez être capable de :
- Implémenter un réseau de centre de données [Réseau local (LAN) et Réseau de stockage (SAN)].
- Décrire le stockage dans un centre de données
- Implémenter la virtualisation du centre de données
- Implémenter le Cisco Unified Computing System (Cisco UCS)
- Mettre en œuvre l'automatisation et l'orchestration des centres de données en mettant l'accent sur l'infrastructure ACI (Application Centric Infrastructure) de Cisco et Cisco UCS Director
- Décrire les produits des familles Cisco Data Center Nexus et Multilayer Director Switch (MDS)
Pour profiter pleinement de ce cours, vous devez avoir suivi les cours suivants ou avoir obtenu un niveau de connaissances équivalent :
Objectifs
À l'issue de ce cours, vous serez capable de :
- Décrire les options et les protocoles de transfert de la couche 2 et de la couche 3 utilisés dans un centre de données
- Décrire les options de conception des racks, les modèles de trafic et l'accès, l'agrégation et le noyau de la couche de commutation du centre de données
- Décrire la technologie Cisco Overlay Transport Virtualization (OTV) qui est utilisée pour interconnecter les centres de données
- Décrire le protocole de séparation Locator/ID
- Concevoir une solution qui utilise le réseau local extensible virtuel (VXLAN) pour le transfert du trafic
- Décrire les options de redondance matérielle ; comment virtualiser le réseau, les fonctions de calcul et de stockage ; et la mise en réseau virtuelle dans le centre de données
- Décrire les solutions qui utilisent des extensions de fabric et comparer Cisco Adapter Fabric Extender (FEX) avec la virtualisation entrée/sortie à racine unique (SR-IOV : single root input/output virtualization)
- Décrire les menaces et les solutions de sécurité dans le centre de données
- Décrire les technologies avancées de sécurité des centres de données et les best practices
- Décrire la gestion et l'orchestration des appareils dans le centre de données
- Décrire les options de stockage pour la fonction de calcul et les différents niveaux de RAID (Redundant Array of Independent Disks) du point de vue de la haute disponibilité et des performances
- Décrire les concepts, les topologies, l'architecture et les termes de l'industrie Fibre Channel
- Décrire Fibre Channel over Ethernet (FCoE)
- Décrire les options de sécurité dans le réseau de stockage
- Décrire les options de gestion et d'automatisation de l'infrastructure de réseau de stockage
- Décrire les serveurs UCS Cisco et les cas d'utilisation pour diverses plateformes UCS Cisco
- Expliquer les options de connectivité pour les interconnexions en tissu pour les connexions vers le sud et vers le nord
- Décrire la solution hyperconvergente et les systèmes intégrés
- Décrire les paramètres de l'ensemble du système pour la mise en place d'un domaine UCS Cisco
- Décrire le contrôle d'accès basé sur les rôles (RBAC : role-based access control) et l'intégration avec les serveurs d'annuaire pour contrôler les droits d'accès sur Cisco UCS Manager
- Décrire les pools qui peuvent être utilisés dans les profils de service ou les modèles de profils de service sur Cisco UCS Manager
- Décrire les différentes politiques dans le profil de service
- Décrire les politiques d'interface Ethernet et Fibre Channel et les technologies réseau supplémentaires
- Décrire les avantages des modèles et la différence entre les modèles initiaux et les modèles mis à jour
- Décrire les outils d'automatisation des centres de données
Ce cours vous aidera à :
- Faire des choix de conception pour optimiser les performances de l'infrastructure du centre de données, la virtualisation, la sécurité et l'automatisation
- Maîtriser les connaissances pratiques et théoriques nécessaires pour concevoir un centre de données évolutif, fiable et intelligent basé sur les technologies Cisco
- Se qualifier pour des postes de niveau professionnel dans le domaine très demandé des environnements de centres de données d'entreprise
Suite de parcours
Outline: Designing Cisco Data Center Infrastructure (DCID)
Décrire la haute disponibilité sur la couche 2
- Présentation des mécanismes de haute disponibilité de la couche 2
- Canaux de ports virtuels
- Cisco FabricPath
- Canal de port virtuel+ (Virtual Port Channel+)
Conception de la connectivité de couche 3
- Protocoles de redondance First Hop
- Améliorer les performances et la sécurité des protocoles de routage
- Améliorer l'évolutivité et la robustesse de la couche 3
Concevoir les topologies des centres de données
- Flux de trafic dans les centres de données
- Défis de câblage
- Couche d'accès
- Couche d'agrégation
- Couche de noyau
- Topologie de type Spine-and-Leaf
- Options de redondance
Concevoir des interconnexions de centres de données avec Cisco OTV
- Présentation de Cisco OTV
- Plans de contrôle et de données de Cisco OTV
- Isolement des pannes
- Caractéristiques de Cisco OTV
- Optimiser Cisco OTV
- Évaluer Cisco OTV
Description du protocole de séparation Locator/ID
- Protocole de séparation localisateur/ID
- Protocole de séparation des identificateurs de localisation (LISP) Mobilité des machines virtuelles (VM)
- Mobilité multibonds en mode de sous-réseau étendu (ESM) LISP
- LISP VPN Virtualisation
Description des réseaux superposés VXLAN
- Décrire les avantages du VXLAN par rapport au VLAN
- Overlay Couche 2 et Couche 3 VXLAN
- Plan de données VXLAN
Décrire la virtualisation du matériel et des dispositifs
- Haute disponibilité basée sur le matériel
- Virtualisation de périphériques
- Virtualisation de matériel Cisco UCS
- Virtualisation de serveur
- Virtualisation de SAN
- Virtualisation de l'ID N-Port
Description des options Cisco FEX
- Adaptateur Cisco FEX
- Couche d'accès avec Cisco FEX
- Topologies Cisco FEX
- Mise en réseau prenant en compte la virtualisation
- Virtualisation d'E/S à racine unique
- Évaluation de Cisco FEX
Décrire la sécurité de base des centres de données
- Atténuation des menaces
- Exemples d'attaques et de contre-mesures
- Sécuriser le plan de gestion
- Protéger le plan de contrôle
- RBAC et authentification, autorisation et comptabilité (AAA)
Décrire la sécurité avancée des centres de données
- Cisco TrustSec dans l'architecture Cisco Secure Enclaves
- Fonctionnement de Cisco TrustSec
- Pare-feu
- Positionnement du pare-feu dans les réseaux de centres de données
- Portefeuille Cisco Firepower
- Virtualisation du pare-feu
- Conception pour l'atténuation des menaces
Décrire la gestion et l'orchestration
- Gestion du réseau et des licences
- Cisco UCS Manager
- Cisco UCS Director
- Cisco Intersight
- Présentation de Cisco DCNM
Description des options de stockage et de RAID
- Positionnement du DAS dans les technologies de stockage
- Stockage en réseau
- Fibre Channel, FCoE et interface iSCSI (Internet Small Computer System Interface)
- Évaluer les technologies de stockage
Décrire les concepts Fibre Channel
- Connexions, couches et adresses Fibre Channel
- Communication Fibre Channel
- Virtualisation dans les SAN Fibre Channel
Description des topologies Fibre Channel
- Paramétrage du SAN
- Options de conception de SAN
- Choix d'une solution de conception Fibre Channel
Description de FCoE
- Caractéristiques du protocole FCoE
- Communication FCoE
- Ponts de centres de données
- Protocole d'initialisation FCoE
- Options de conception FCoE
Décrire la sécurité du stockage
- Caractéristiques communes de la sécurité des SAN
- Zones
- Améliorations de la sécurité SAN
- Cryptographie dans les SAN
Description de la gestion et de l'orchestration du SAN
- Cisco DCNM pour SAN
- Cisco DCNM Analytique et télémétrie en continu
- Cisco UCS Director dans le SAN
- Flux de travail de Cisco UCS Director
Description des serveurs Cisco UCS et des cas d'utilisation
- Serveurs Cisco UCS série C
- Interconnexions Fabric et châssis à lames
- Cartes d'adaptation pour serveurs Cisco UCS série B
- Stateless Computing
- Cisco UCS Mini
Description de la connectivité d'interconnexion de la structure
- Utilisation des interfaces Fabric Interconnect
- VLANs et VSANs dans un domaine Cisco UCS
- Connexions vers le sud
- Connexions vers le nord
- Réseaux de couche 2 disjoints
- Haute disponibilité et redondance de Fabric Interconnect
Description des systèmes hyperconvergés et intégrés
- Présentation des systèmes intégrés et hyperconvergés
- Solution Cisco HyperFlex™
- Évolutivité et robustesse de Cisco HyperFlex
- Clusters Cisco HyperFlex
- Capacité des clusters et clusters multiples sur un domaine Cisco UCS
- Stockage externe et unités de traitement graphique sur Cisco HyperFlex
- Positionnement de Cisco HyperFlex
Description des paramètres système de Cisco UCS Manager
- Configuration et gestion de Cisco UCS
- Gestion du trafic des systèmes UCS de Cisco
Décrire Cisco UCS RBAC
- Rôles et privilèges
- Organisations dans Cisco UCS Manager
- Les droits locaux et les droits effectifs
- Authentification, autorisation et comptabilité
- Authentification à deux facteurs
Description des pools pour les profils de service
- Pools globaux et locaux
- Pools de suffixes d'identificateurs uniques universels (UUID) et d'adresses MAC (Media Access Control)
- Pools de noms de domaine (WWN)
- Pools d'adresses IP de serveur et d'initiateur iSCSI
Description des stratégies pour les profils de service
- Politiques globales et locales
- Politiques de stockage et du système d'entrée/sortie de base (BIOS)
- Politiques de démarrage et d'effacement
- Interface de gestion de la plate-forme intelligente (IPMI) et politiques de maintenance
Description des adaptateurs et des stratégies spécifiques au réseau
- Contrôles de la connectivité LAN
- Contrôles de la connectivité SAN
- Couche d'accès virtuel
- Améliorations de la connectivité
Description des modèles dans Cisco UCS Manager
- Modèles UCS Cisco
- Modèles de profil de service
- Modèles de réseau
- Conception de l'automatisation des centres de données
Programmabilité pilotée par modèle
- Présentation de l'API NX de Cisco
- Programmabilité à l'aide de Python
- Module Cisco Ansible
- Utiliser l'agent Puppet
Labs
- Concevoir des canaux de port virtuel
- Concevoir le protocole de redondance First Hop (FHRP)
- Concevoir des protocoles de routage
- Concevoir la topologie d'un centre de données pour un client
- Concevoir l'interconnexion d'un centre de données à l'aide de Cisco OTV
- Concevoir votre réseau VXLAN
- Créer un design Cisco FEX
- Concevoir la gestion et l'orchestration dans une solution Cisco UCS
- Concevoir un réseau Fibre Channel
- Concevoir et intégrer une solution FCoE
- Concevoir un SAN sécurisé
- Concevoir Cisco UCS Director pour la mise en réseau du stockage
- Concevoir un domaine Cisco UCS et un câblage Fabric Interconnect
- Concevoir une implémentation de serveur Cisco UCS C-Series.
- Concevoir le réseau d'interconnexion de la matrice Cisco UCS et la connectivité de stockage.
- Concevoir les paramètres du système dans une solution Cisco UCS
- Concevoir une intégration LDAP avec un domaine Cisco UCS
- Concevoir des pools pour les profils de service dans une solution Cisco UCS
- Concevoir des adaptateurs et des politiques spécifiques au réseau dans une solution Cisco UCS.
