Cisco Platinum Learning Partner Logo
  1. Training
  2. Cisco Training
  3. Cisco – Deutschsprachige Unterlagen
  4. Cisco ACI Advanced

Cisco ACI Advanced

Integration in eine Brownfield-Umgebung

Cisco Platinum Learning Partner Logo

Mit der Einführung der Application-Centric Infrastructure (ACI) hat Cisco die Einrichtung einer Netzwerk-Umgebung sehr auf den Kopf gestellt. Statt eines klassischen Netzwerk-Ansatzes mit VLANs erfolgt die Einrichtung viel stärker auf die Applikation bezogen durch die Nutzung von Policies. In einer realen Welt sind Greenfield-Implementationen aber eher selten, damit steht man vor der Herausforderung, seine bisherige Infrastruktur mit dem klassischen Netzwerk-Ansatz an die neue Application-Centric Infrastructure anzubinden (Brownfield). In diesem Kurs werden die verschiedenen Anbindungsvarianten für L2 und L3 detailliert beschrieben und implementiert. Dies beinhaltet Details zu den verschiedenen Routing-Varianten einschließlich eines Multicast-Routing. Darüber hinaus wird auch die Integration eines L4-L7-Device behandelt. Hier stellen Cisco und der Hersteller der Firewall- oder Load-Balancer-Lösungen unterschiedliche Konzepte zur Verfügung. Neben einem Unmanaged Mode kann auch eine Integration des L4-L7-Device oder seines Controllers in der Umgebung erfolgen. Da für eine Migration aus dem bisherigen Netzwerk oft viele Komponenten im Managed Object Tree angelegt werden müssen, ist es hier sehr hilfreich, wenn man diese Prozesse in einer gewissen Form automatisieren kann. Daher beinhaltet dieser Kurs auch eine Einführung in die Skripting-Möglichkeiten mit Postman und Python/ARYA. Jeder Teilnehmer wird in diesem Kurs entsprechende Skripte für typische Migrationsschritte erstellen. Auch einen Überblick über die aktuellen Apps, die in den APIC integriert werden können, stellt dieser Kurs vor.

Kursinhalt

  • Einstellungen in der Bridge Domain
  • Mapping von VLANs auf Bridge Domain/Endpoint Group
  • External Bridged Networks
  • External Routed Networks
  • Einstellungen für OSPF und EIGRP
  • Einstellungen für BGP
  • Protocol Independent Multicast (PIM)
  • L4-L7-Integration im Fully Managed Mode
  • L4-L7-Integration im Service Manager (Hybrid) Mode
  • Erstellen einer Configuration Collection für Postman
  • Erstellen von Python-Skripts mit ARYA
  • Apps zur Integration in den APIC

Print E-Book PDF Symbol Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Die Schulung richtet sich an Administratoren aus dem Data-Center-Bereich, die sich bereits grundsätzlich mit der Einrichtung einer ACI-Umgebung auskennen. Der Schwerpunkt des Kurses liegt auf der Betrachtung einer Migration auf eine ACI, aber der Kurs liefert auch interessante, vertiefende Aspekte zu den Themen Externe Anbindung, L4-L7-Integration und API-Programmierung.

Voraussetzungen

Für einen erfolgreichen Kursbesuch sind bereits Kenntnisse über ACI zwingend notwendig. Diese können im Kurs Implementierung einer Cisco ACI - Einrichtung von APIC und Fabric erworben werden.

1 Einstellungen in den ACI-Komponenten
1.1 Einstellungen in der VRF
1.1.1 VRF Policy
1.1.2 EPG Collection für die VRF
1.2 Einstellungen in der Bridge Domain
1.2.1 Bridge Domain Policy
1.2.2 Vorgaben für die Subnetze
1.3 Parameter in der Endpoint Group
1.3.1 Einstellungen für virtuelle Domains
1.3.2 Static Ports und Leafs
1.3.3 Subnets unter der EPG
1.4 Mapping des AAEP auf die EPG
1.5 Routing in ACI
1.5.1 Einstellungen in der VRF
1.5.2 Einstellungen im L3 Out
1.5.3 Nutzen von BFD
1.5.4 Route Control im L3 Out Subnet
1.5.5 Route Summarization
1.6 Multicast-Routing mit PIM
1.6.1 Einrichten unter der VRF
1.6.2 Einrichten des PIM L3 Out
1.6.3 Weitere Policies für Multicasts
2 Migration in einer Brownfield-Umgebung
2.1 Ausgangssituation
2.2 Paralleler Aufbau einer ACI Fabric
2.3 Kopplung der Umgebungen
2.3.1 Loop Protection
2.3.2 Mapping von VLANs in ACI
2.3.3 Erweiterung der virtuellen Umgebung
2.3.4 VMM-Integration
2.3.5 Verwendung von Blade Servern
2.3.6 Nutzung des AVE
2.4 Migration von Bare-Metal-Systemen
2.5 L3-Kopplung zwischen ACI und Brownfield
2.6 Migration des Gateway
2.6.1 Eine Frage der Verträge
2.6.2 Berücksichtigung des Routings
2.6.3 Konfiguration des Gateways
2.7 Migration des Service Layers
3 Integration von L4-L7-Devices
3.1 L4-L7-Integration
3.2 Verschiedene Integration Modes
3.3 Nutzen des Unmanaged Mode
3.3.1 Concrete und Logical Device
3.3.2 Service Graphs Templates
3.3.3 Erzeugen eines Service Graph
3.3.4 Überprüfen der L4-L7-Konfiguration
3.4 Deployment Modes für Firewalls
3.4.1 Routed Mode mit L2 ACI
3.4.2 Routed Mode mit L3 ACI
3.4.3 Routed Mode mit PBR
3.4.4 Transparent Mode
3.5 Deployment Modes for ADCs
3.5.1 Two-Arm Mode
3.5.2 One-Arm Mode
3.6 APIC-Integration bei Checkpoint
4 Nutzung der REST API
4.1 REST Prinzip
4.1.1 REST API
4.1.2 XML und JSON
4.1.3 Class und Managed Object
4.1.4 Object Naming
4.2 Arbeiten mit Postman
4.2.1 Anlegen eines Environment
4.2.2 Anlegen einer eigenen Collection
4.2.3 Login am APIC
4.3 Abfragen an den APIC
4.3.1 Scope-Filter in der REST-Anfrage
4.3.2 Aufnahme von Child-Objects in die Response
4.3.3 Sortieren der Ausgabe
4.3.4 Hinzufügen von Tag oder Alias
4.3.5 Subscription am MO
4.4 Konfiguration über die API
4.4.1 Anlegen eines neuen MOs
4.4.2 Anpassungen an den Properties
4.4.3 Löschen von MOs
4.5 Weitere Optionen im Postman
4.5.1 Nutzen des Runners
4.5.2 Postman Console
4.5.3 Arbeiten mit Variablen
4.5.4 Prüfen von Rückmeldungen
4.5.5 Nutzen von Schleifen
5 Erstellen von Skripten mit Python
5.1 Arbeiten mit Python
5.2 REST Requests in Python
5.2.1 Aufbau eines GET-Requests
5.2.2 Aufbau eines POST-Requests
5.3 Nutzen des Cobra SDKs
5.3.1 Login am APIC
5.3.2 Class und DN Requests
5.3.3 Anwendungsbeispiele für Queries
5.3.4 Config Requests
5.4 Verwenden von ARYA
5.4.1 Aufruf von ARYA
5.4.2 Anpassungen im erstellten Skript
5.4.3 WebARYA
6 Apps in der APIC GUI
6.1 Einbinden von Apps
6.2 Das Base Package
6.2.1 Contract Viewer
6.2.2 VisuDash
6.2.3 APIC Postman
6.3 Weitere Apps von Cisco
6.3.1 NAE Policy Explorer
6.3.2 Enhanced Endpoint Tracker
6.3.3 State Change Checker
6.3.4 Krowten
6.3.5 fTriage
6.3.6 cTrac
6.3.7 Fault Analytics
6.4 Apps anderer Hersteller
6.5 Kopplungen zu anderen Produkten

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Mit der Einführung der Application-Centric Infrastructure (ACI) hat Cisco die Einrichtung einer Netzwerk-Umgebung sehr auf den Kopf gestellt. Statt eines klassischen Netzwerk-Ansatzes mit VLANs erfolgt die Einrichtung viel stärker auf die Applikation bezogen durch die Nutzung von Policies. In einer realen Welt sind Greenfield-Implementationen aber eher selten, damit steht man vor der Herausforderung, seine bisherige Infrastruktur mit dem klassischen Netzwerk-Ansatz an die neue Application-Centric Infrastructure anzubinden (Brownfield). In diesem Kurs werden die verschiedenen Anbindungsvarianten für L2 und L3 detailliert beschrieben und implementiert. Dies beinhaltet Details zu den verschiedenen Routing-Varianten einschließlich eines Multicast-Routing. Darüber hinaus wird auch die Integration eines L4-L7-Device behandelt. Hier stellen Cisco und der Hersteller der Firewall- oder Load-Balancer-Lösungen unterschiedliche Konzepte zur Verfügung. Neben einem Unmanaged Mode kann auch eine Integration des L4-L7-Device oder seines Controllers in der Umgebung erfolgen. Da für eine Migration aus dem bisherigen Netzwerk oft viele Komponenten im Managed Object Tree angelegt werden müssen, ist es hier sehr hilfreich, wenn man diese Prozesse in einer gewissen Form automatisieren kann. Daher beinhaltet dieser Kurs auch eine Einführung in die Skripting-Möglichkeiten mit Postman und Python/ARYA. Jeder Teilnehmer wird in diesem Kurs entsprechende Skripte für typische Migrationsschritte erstellen. Auch einen Überblick über die aktuellen Apps, die in den APIC integriert werden können, stellt dieser Kurs vor.

Kursinhalt

  • Einstellungen in der Bridge Domain
  • Mapping von VLANs auf Bridge Domain/Endpoint Group
  • External Bridged Networks
  • External Routed Networks
  • Einstellungen für OSPF und EIGRP
  • Einstellungen für BGP
  • Protocol Independent Multicast (PIM)
  • L4-L7-Integration im Fully Managed Mode
  • L4-L7-Integration im Service Manager (Hybrid) Mode
  • Erstellen einer Configuration Collection für Postman
  • Erstellen von Python-Skripts mit ARYA
  • Apps zur Integration in den APIC

Print E-Book PDF Symbol Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Die Schulung richtet sich an Administratoren aus dem Data-Center-Bereich, die sich bereits grundsätzlich mit der Einrichtung einer ACI-Umgebung auskennen. Der Schwerpunkt des Kurses liegt auf der Betrachtung einer Migration auf eine ACI, aber der Kurs liefert auch interessante, vertiefende Aspekte zu den Themen Externe Anbindung, L4-L7-Integration und API-Programmierung.

Voraussetzungen

Für einen erfolgreichen Kursbesuch sind bereits Kenntnisse über ACI zwingend notwendig. Diese können im Kurs Implementierung einer Cisco ACI - Einrichtung von APIC und Fabric erworben werden.

1 Einstellungen in den ACI-Komponenten
1.1 Einstellungen in der VRF
1.1.1 VRF Policy
1.1.2 EPG Collection für die VRF
1.2 Einstellungen in der Bridge Domain
1.2.1 Bridge Domain Policy
1.2.2 Vorgaben für die Subnetze
1.3 Parameter in der Endpoint Group
1.3.1 Einstellungen für virtuelle Domains
1.3.2 Static Ports und Leafs
1.3.3 Subnets unter der EPG
1.4 Mapping des AAEP auf die EPG
1.5 Routing in ACI
1.5.1 Einstellungen in der VRF
1.5.2 Einstellungen im L3 Out
1.5.3 Nutzen von BFD
1.5.4 Route Control im L3 Out Subnet
1.5.5 Route Summarization
1.6 Multicast-Routing mit PIM
1.6.1 Einrichten unter der VRF
1.6.2 Einrichten des PIM L3 Out
1.6.3 Weitere Policies für Multicasts
2 Migration in einer Brownfield-Umgebung
2.1 Ausgangssituation
2.2 Paralleler Aufbau einer ACI Fabric
2.3 Kopplung der Umgebungen
2.3.1 Loop Protection
2.3.2 Mapping von VLANs in ACI
2.3.3 Erweiterung der virtuellen Umgebung
2.3.4 VMM-Integration
2.3.5 Verwendung von Blade Servern
2.3.6 Nutzung des AVE
2.4 Migration von Bare-Metal-Systemen
2.5 L3-Kopplung zwischen ACI und Brownfield
2.6 Migration des Gateway
2.6.1 Eine Frage der Verträge
2.6.2 Berücksichtigung des Routings
2.6.3 Konfiguration des Gateways
2.7 Migration des Service Layers
3 Integration von L4-L7-Devices
3.1 L4-L7-Integration
3.2 Verschiedene Integration Modes
3.3 Nutzen des Unmanaged Mode
3.3.1 Concrete und Logical Device
3.3.2 Service Graphs Templates
3.3.3 Erzeugen eines Service Graph
3.3.4 Überprüfen der L4-L7-Konfiguration
3.4 Deployment Modes für Firewalls
3.4.1 Routed Mode mit L2 ACI
3.4.2 Routed Mode mit L3 ACI
3.4.3 Routed Mode mit PBR
3.4.4 Transparent Mode
3.5 Deployment Modes for ADCs
3.5.1 Two-Arm Mode
3.5.2 One-Arm Mode
3.6 APIC-Integration bei Checkpoint
4 Nutzung der REST API
4.1 REST Prinzip
4.1.1 REST API
4.1.2 XML und JSON
4.1.3 Class und Managed Object
4.1.4 Object Naming
4.2 Arbeiten mit Postman
4.2.1 Anlegen eines Environment
4.2.2 Anlegen einer eigenen Collection
4.2.3 Login am APIC
4.3 Abfragen an den APIC
4.3.1 Scope-Filter in der REST-Anfrage
4.3.2 Aufnahme von Child-Objects in die Response
4.3.3 Sortieren der Ausgabe
4.3.4 Hinzufügen von Tag oder Alias
4.3.5 Subscription am MO
4.4 Konfiguration über die API
4.4.1 Anlegen eines neuen MOs
4.4.2 Anpassungen an den Properties
4.4.3 Löschen von MOs
4.5 Weitere Optionen im Postman
4.5.1 Nutzen des Runners
4.5.2 Postman Console
4.5.3 Arbeiten mit Variablen
4.5.4 Prüfen von Rückmeldungen
4.5.5 Nutzen von Schleifen
5 Erstellen von Skripten mit Python
5.1 Arbeiten mit Python
5.2 REST Requests in Python
5.2.1 Aufbau eines GET-Requests
5.2.2 Aufbau eines POST-Requests
5.3 Nutzen des Cobra SDKs
5.3.1 Login am APIC
5.3.2 Class und DN Requests
5.3.3 Anwendungsbeispiele für Queries
5.3.4 Config Requests
5.4 Verwenden von ARYA
5.4.1 Aufruf von ARYA
5.4.2 Anpassungen im erstellten Skript
5.4.3 WebARYA
6 Apps in der APIC GUI
6.1 Einbinden von Apps
6.2 Das Base Package
6.2.1 Contract Viewer
6.2.2 VisuDash
6.2.3 APIC Postman
6.3 Weitere Apps von Cisco
6.3.1 NAE Policy Explorer
6.3.2 Enhanced Endpoint Tracker
6.3.3 State Change Checker
6.3.4 Krowten
6.3.5 fTriage
6.3.6 cTrac
6.3.7 Fault Analytics
6.4 Apps anderer Hersteller
6.5 Kopplungen zu anderen Produkten

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
Dauer & Preise
Preise zzgl. MwSt.
Termine in Deutschland
5 Tage
€ 3.595,-
Online Training
5 Tage
€ 3.595,-
ExperTeach Kennung
ACIA
Datum Ort
20240819 2 3 19.08.-23.08.24 Hybrid Training Symbol Frankfurt
20240819 2 3 19.08.-23.08.24 Hybrid Training Symbol Live Online
20241125 2 3 25.11.-29.11.24 Hybrid Training Symbol Frankfurt
20241125 2 3 25.11.-29.11.24 Hybrid Training Symbol Live Online

Hybrid Training Symbol Hybrid Training (Classroom + Online kombiniert)