• خانه
  • بلاگ
  • دوره آموزشی Cisco ACI و لابراتوار تخصصی
۵ خرداد

دوره آموزشی Cisco ACI و لابراتوار تخصصی

vahid | بدون دیدگاه

فناوری ACI با توجه به قابلیت ها و تحولاتی که در زیرساخت مراکز داده ایجاد می کند، در سال های اخیر برای دیتاسنترهای بانکی، بازار سرمایه و شرکت های پرداختی ایرانی مورد توجه ویژه قرار گرفته است؛ اما یک چالش مهم وجود دارد: آموزش و تسلط نیروهای فنی روی این زیرساخت. 

این تکنولوژی به عنوان راهکار SDN سیسکو برای مراکزداده دارای دوره آموزشی و certificate رسمی است که در سایت اصلی سیسکو قابل مشاهده است.

Cisco Career Certification map

 

اگر وارد شاخه CCNP Data Center شویم، در بخش Concentration exam دوره Cisco DCACI به چشم می خورد. برای دریافت مدرک CCNP در هر شاخه فوق، لازم است آزمون COR مربوطه همراه با حداقل یکی از آزمون های Concentration را pass کنید.

 

 

یک تفاوت مهم؛ حذف دوره DCACIA (Advanced)

یکی از تفاوت های اصلی که همینجا به چشم می خورد، حذف دوره DCACI Advanced می باشد. سابق بر این، برای حوزه ACI دو دوره آموزشی DCACI و DCACIA وجود داشت که مطابق شکل فوق در قالب یک دوره آموزشی تجمیع شده اند.

دوره آموزشی Cisco DCACI 300-620 v1.2

این دوره توانایی افراد در طراحی و پیاده سازی ACI Fabric را محک می زند و مانند سایر آزمون های Concentration در 90 دقیقه و با پرداخت 300 دلار آمریکا انجام می شود. سرفصل های رسمی نسخه 1.2 شامل موارد زیر می گردند که مستقیما از سایت رسمی سیسکو کپی شده است.

20%        1.0 ACI Fabric Infrastructure 
1.1        Describe ACI architecture 
1.1.a        Topology and hardware
1.1.b        Virtual APIC
1.2        Describe ACI Object Model 
1.3        Utilize faults, events, audit log, and health score 
1.4        Describe ACI fabric discovery  
1.5        Implement ACI policies 
1.5.a        Access
1.5.b        Fabric
1.6        Implement ACI logical constructs
1.6.a        Tenant
1.6.b        Application profile
1.6.c        VRF
1.6.d        Bridge domain
1.6.e        Endpoint groups
1.6.f        Contracts (filters, vzAny, preferred group)
1.6.g        Endpoint Security groups
15%        2.0 ACI Packet Forwarding 
2.1        Describe endpoint learning 
2.2        Implement bridge domain configuration settings such as unicast routing, Layer 2 unknown unicast, ARP flooding
20%        3.0 External Network Connectivity 
3.1        Implement Layer 2 connectivity (STP/MCP basics and EPG port bindings) 
3.2        Implement Layer 3 out (excludes transit routing and VRF route leaking)
15%        4.0 Integrations 
4.1        Implement virtual networking integration
4.1.a        VMware vCenter DVS
4.1.b        Nutanix VMM
4.2        Describe resolution and deployment immediacy in VMM 
4.3        Implement service graph
20%        5.0 ACI Management 
5.1        Implement out-of-band and in-band management   
5.2        Utilize traditional and AI-assisted monitoring tools
5.2.a        Syslog, SNMP services
5.2.b        Nexus Dashboard insights
5.3        Implement configuration backup (snapshot/config import export)  
5.4        Implement AAA and RBAC   
5.5        Configure an upgrade  
10%        6.0 ACI Anywhere    
6.1        Describe Multi-Pod  
6.2        Describe Multi-Site        
6.3        Describe Remote Leaf 

تغییرات مهم این دوره با نسخه های قبلی

  • اصولا نسخه ماشین مجازی APIC اگرچه در آموزش های practical یکسال اخیر اضافه شده بود اما بررسی آن رسما در آزمون نسخه جدید قرار دارد.
  • مباحث VRF Route leakage و Transit Route قبلا در دوره DCACIA (Advanced) وجود داشت اما اکنون از سر فصل آزمون حذف شده است؛ هرچند از نگاه practical کماکان مطالب مهمی هستند.
  •  یکپارچه سازی میان ACI و Nutanix مبتنی بر VMM domain اکنون در این نسخه از آزمون دیده می شود که در هیچیک از دوره های قبلی وجود نداشت. این بخش ممکن است از منظر عملیاتی برای داخل ایران کمتر اهمیت داشته باشد چرا که دستکم هنوز زیرساخت ها به سمت استفاده از Nutanix نرفته اند.
  • آموزش ابزار Nexus dashboard Orchestrator از سر فصل آزمون حذف شده است که کمی عجیب به نظر می رسد؛ چرا که این ابزار کماکان یک component کلیدی برای راهکار ACI Multi-Site محسوب می شود. اما به جای آن ابزار Nexus dashboard Insight برای monitoring و Tshoot قرار گرفته است. ممکن است ابزار NDI برای افرادی که تا امروز با ACI کار کرده اند چندان آشنا نباشد لذا در ادامه درباره آن توضیحاتی خواهم داد.
Cisco Nexus dashboard Insight (NDI)

یک ابزار هوشمند برای مانیتورینگ، کمک به tshoot و تضمین سلامت DC Fabric به شمار می رود که روی Nexus Dashboard اجرا می گردد. اما این ابزار در کنار ACI چه کاربردی دارد؟؟ برخی از مهمترین آنها (و نه همه موارد) در ادامه ذکر شده است.

anomaly detection

این ابزار بصورت دائمی از کل زیرساخت و اجزاء ACI Fabric داده جمع آوری می کند (Telemetry) و لذا می تواند در موارد و مشکلاتی که بعضا خود APIC نمی تواند آنها را تشخیص دهد کمک رسان باشد. در نظر داشته باشید در موارد زیادی، ممکن است پیکربندی شما از سمت APIC درست باشد و fault خاصی ایجاد نشده باشد اما عملکرد سیستم چیزی نیست که انتظار دارید.

Pre-change Analysis

شما قصد دارید یک پالیسی روی APIC پیکربندی کنید اما نمی دانید ممکن است side effect داشته باشد یا خیر؛ NDI می تواند به شما در این مورد کمک کند.

Flow Analytics

شاید یکی از مهمترین نقاط ضعف APIC این باشد که مدیریت traffic flow بدون ابزار جانبی چندان دلچسب نیست و تشخیص اینکه به عنوان مثال کجا Latency زیاد شده یا ترافیک drop می شود، سخت باشد. NDI در این زمینه و بطور کلی Tshoot می تواند خیلی مفید واقع شود.

لابراتوار آموزشی ACI

آموزش دوره ACI بدون لابراتوار مجهز چندان مفید نخواهد بود!؛ چرا که متاسفانه ابزار simulator ارائه شده برای آن فاقد data plane بوده و عملا امکان تست و بررسی نتیجه پیکربندی و ارتباطات روی آن وجود ندارد. لذا ارزش این simulator نهایتا برای یادگیری منوها و آشنایی اولیه با ACI است. این موضوع سبب شده است که این دوره مانند Routing & Switching به صورت فعال در آموزشگاه های داخل ایران برگزار نشود؛ هرچند به عقیده من متقاضی و علاقه مند برای آن زیاد است.

شرکت های گوناگونی در سطح جهانی لابراتوار ACI ارائه می کنند که یکی از مهمترین آنها می توان به سایت CloudMyLab اشاره کرد. اطلاعات بیشتر در خصوص لابراتوار ارائه شده این شرکت را می توانید از لینک زیر مشاهده نمایید.

CloudMyLab – Cisco ACI Lab

نسخه Multi-site ارائه شده این شرکت حدود 1000 دلار در هفته است که برای بازار ایران زیاد است. این در حالی است که روی زیرساخت آن، فایروال سخت افزاری وجود ندارد.

اما سازمان ها و شرکت هایی در ایران که پروژه ACI دارند و به دنبال آن تجهیزات ACI خریداری کرده و موجود دارند، می توانند آموزش این دوره را به بهترین شکل ممکن داشته باشند. شرکت هایی از این دست که من افتخار داشتم و دارم به عنوان مشاور و مدرس در کنارشان باشم، یک دیاگرام و port-map فیزیکی مانند زیر (کاملا سفارشی شده) از بنده تحویل می گیرند تا در صورت توافق، مشابه این لب را بصورت اختصاصی برای زیرساخت خود فراهم نمایند. معمولا این لب تا پایان پروژه کنار زیرساخت عملیاتی باقی می ماند و برای کارشناسان کارفرما قابل استفاده است. تاکنون سه بار چنین لابراتواری برای سه شرکت بانکی، پرداختی و گروه صنعتی از سوی بنده طراحی و راه اندازی شده است.

نکته حائز اهمیت این است که لزومی ندارد حتما معادل دو سایت | پاد تجهیزات داشته باشید. این کاملا option است و در صورتی که در این زمان نیاز به تست و بررسی عملیاتی راهکارهای Multi-Pod و Multi-Site ندارید، می توانید صرفا با دو سوئیچ LEAF و یک سوئیچ SPINE لب را شکل دهید. در خصوص سرور، فایروال، روتر و سوئیچ های IOS/NXOS خوشبختانه در همه زیرساخت های کارفرمایی این تجهیزات بصورت مازاد بر ظرفیت یا deprecate شده وجود دارند و قابل استفاده هستند.

تلاش من بر این بوده که تعریف آموزش سازمانی را از یک دوره تقریبا بیهوده و صرفا رفع تعهد پیمانکار، به یک دوره واقعا کاربردی و در سطح استانداردهای جهانی تغییر و ارتقا دهم.

لابراتوار شکل فوق برای یک هلدینگ بزرگ خصوصی طراحی و راه اندازی شده است و به گونه ای است که می توان تقریبا هر نوع سناریو عملیاتی را تست و پیاده سازی کرد؛ از جمله:

  • Migration from Legacy Network to ACI Fabric.
  • Multi-tenancy in ACI Fabric
  • Firewall Insertion (including East. West & North. South Firewalls PLUS WAF)
  • ACI MUlti-Pod and Multi-Site solutions in practise.

برای کسب اطلاعات بیشتر با من در ارتباط باشید.

 

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.

جستجو

دسته‌ها

نوشته‌های تازه

برچسب ها

Cisco ACI