SHAREWOOD
SHAREWOOD
Редактор
- Регистрация
- 25/11/2019
- Сообщения
- 126.752
- Репутация
- 67.715
Linux. Уровень 7. Управление сетью на основе методологии NetDevOps [2024]
Специалист
Вячеслав Лохтуров
Самое передовое, дорогостоящее и популярное оборудование уровня connectivity отлично взаимодействует со стабильными, бесплатными и демократичными операционными системам, предоставляющими ему уровень service. Слушатели на практике настроят самые разнообразные варианты такого обоюдовыгодного взаимодействия.
«Да, мы в курсе проблемы и делаем все необходимое для ее решения». Эта фраза, сказанная уверенным и сочувственным тоном, очень нужна пользователю, который обнаружил, что что-то не работает. Конечно, инженерам не легко сохранять спокойствие в случае нештатных ситуаций, хотелось бы их избежать, а, в крайнем случае, узнать о проблеме как можно раньше. В этом Вам поможет наш курс. В нем будет рассмотрены различные варианты организации отказоустойчивого ядра сети и мониторинг/управление конфигурацией устройств, с использование последних достижения в этой области.
Приятным бонусом курса будет знакомство с оборудованием компании Cisco. Практический опыт совместной эксплуатации Cisco и Linux систем доказал, что они прекрасно дополняют друг друга, и это не случайно – Cisco и Linux имеют очень много общего.
В основу курса положена предложенная международной организацией по стандартизацией FCAPS-модель, в которой отражены ключевые задачи мониторинга сетей:
В отличии от сертифицированных курсов компании Cisco, предназначенных для качественной подготовки к сертификации, наш курс ориентирован на решение практических жизненных задач, и демонстрирует уникальные возможности интеграции систем Linux и Cisco.
Данный курс предназначен для системных администраторов, работающих с системами Linux и использующих или планирующих использовать коммутаторы и маршрутизаторы Cisco в своих сетях.
Вы научитесь:
1. Настраивать коммутаторы и маршрутизаторы Cisco через командный интерфейс;
2. Использовать технологии DevOps, Infrastructure-as-Code (IaС) и Ansible в компьютерных сетях;
3. Использовать Linux Bond интерфейсы и систему конфигурации сети Netplan;
4. Использовать системы мониторинга Nagios и Prometheus;
5. Визуализировать процессы с использованием систем Cacti и Grafana;
6. Настраивать уведомления с использованием Prometheus Alertmanager и Grafana;
7. Использовать протокол SNMP в командной строке и системах мониторинга;
8. Настраивать автоматическое добавление новых устройств в систему мониторинга;
9. Использовать Logstash для разбора, обработки и копирования журналов в Elasticsearch;
10. Использовать модель безопасности Cisco AAA и протоколы RADIUS/TACACS+ для управления доступом к оборудованию и подключению пользователей к сети по протоколу EAP/802.1x;
11. Использовать Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer;
12. Предотвращать попытки вторжения с использованием IDS Snort и протокола SPAN;
13. Настраивать взаимодействие маршрутизаторов Linux с коммутаторами Cisco по протоколу 802.1q;
14. Использовать протоколы динамической маршрутизации OSPF и BGP между системами Linux и Cisco.
Вы будете знать:
1. Принципы подхода для управления и описания инфраструктуры сети через конфигурационные файлы Infrastructure-as-Code; IaС);
2. Принципы работы протокола SNMP;
3. Принципы работы протоколов CDP/LLDP;
4. Принципы работы протокола NetFlow;
5. Принципы работы протоколов RADIUS/TACACS+;
6. Принципы работы протокола EAP/802.1х;
7. Как использовать протокол SPAN для систем IDS/IPS;
8. Принципы работы протокола 802.1q;
9. Принципы работы протокола OSPF и BGP.
Спойлер: Содержание
Модуль 1 - . Знакомство с командным интерфейсом оборудования Cisco
Продажник
Специалист
Вячеслав Лохтуров
Самое передовое, дорогостоящее и популярное оборудование уровня connectivity отлично взаимодействует со стабильными, бесплатными и демократичными операционными системам, предоставляющими ему уровень service. Слушатели на практике настроят самые разнообразные варианты такого обоюдовыгодного взаимодействия.
«Да, мы в курсе проблемы и делаем все необходимое для ее решения». Эта фраза, сказанная уверенным и сочувственным тоном, очень нужна пользователю, который обнаружил, что что-то не работает. Конечно, инженерам не легко сохранять спокойствие в случае нештатных ситуаций, хотелось бы их избежать, а, в крайнем случае, узнать о проблеме как можно раньше. В этом Вам поможет наш курс. В нем будет рассмотрены различные варианты организации отказоустойчивого ядра сети и мониторинг/управление конфигурацией устройств, с использование последних достижения в этой области.
Приятным бонусом курса будет знакомство с оборудованием компании Cisco. Практический опыт совместной эксплуатации Cisco и Linux систем доказал, что они прекрасно дополняют друг друга, и это не случайно – Cisco и Linux имеют очень много общего.
В основу курса положена предложенная международной организацией по стандартизацией FCAPS-модель, в которой отражены ключевые задачи мониторинга сетей:
- (F) Fault Management – Управление отказами
- (C) Configuration Management – Управление конфигурацией
- (A) Accounting Management – Учет работы сети
- (P) Performance Management – Управление производительностью
- (S) Security Management – Управление безопасностью
В отличии от сертифицированных курсов компании Cisco, предназначенных для качественной подготовки к сертификации, наш курс ориентирован на решение практических жизненных задач, и демонстрирует уникальные возможности интеграции систем Linux и Cisco.
Данный курс предназначен для системных администраторов, работающих с системами Linux и использующих или планирующих использовать коммутаторы и маршрутизаторы Cisco в своих сетях.
Вы научитесь:
1. Настраивать коммутаторы и маршрутизаторы Cisco через командный интерфейс;
2. Использовать технологии DevOps, Infrastructure-as-Code (IaС) и Ansible в компьютерных сетях;
3. Использовать Linux Bond интерфейсы и систему конфигурации сети Netplan;
4. Использовать системы мониторинга Nagios и Prometheus;
5. Визуализировать процессы с использованием систем Cacti и Grafana;
6. Настраивать уведомления с использованием Prometheus Alertmanager и Grafana;
7. Использовать протокол SNMP в командной строке и системах мониторинга;
8. Настраивать автоматическое добавление новых устройств в систему мониторинга;
9. Использовать Logstash для разбора, обработки и копирования журналов в Elasticsearch;
10. Использовать модель безопасности Cisco AAA и протоколы RADIUS/TACACS+ для управления доступом к оборудованию и подключению пользователей к сети по протоколу EAP/802.1x;
11. Использовать Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer;
12. Предотвращать попытки вторжения с использованием IDS Snort и протокола SPAN;
13. Настраивать взаимодействие маршрутизаторов Linux с коммутаторами Cisco по протоколу 802.1q;
14. Использовать протоколы динамической маршрутизации OSPF и BGP между системами Linux и Cisco.
Вы будете знать:
1. Принципы подхода для управления и описания инфраструктуры сети через конфигурационные файлы Infrastructure-as-Code; IaС);
2. Принципы работы протокола SNMP;
3. Принципы работы протоколов CDP/LLDP;
4. Принципы работы протокола NetFlow;
5. Принципы работы протоколов RADIUS/TACACS+;
6. Принципы работы протокола EAP/802.1х;
7. Как использовать протокол SPAN для систем IDS/IPS;
8. Принципы работы протокола 802.1q;
9. Принципы работы протокола OSPF и BGP.
Спойлер: Содержание
Модуль 1 - . Знакомство с командным интерфейсом оборудования Cisco
- Сеть предприятия и схема стенда
- Архитектура эмуляторов Dynamips/GNS3
- Интерфейсы управления оборудованием Cisco
- Командный интерфейс Сisco
Лабораторные работы:
Модуль 2 - Развертывание менеджмент станции- Использование эмулятора GNS для работы с оборудованием Cisco
- Интерфейсы управления оборудованием Cisco
- Командный интерфейс Сisco
- Интеграция эмуляторов GNS и VirtualBox
- Варианты конфигурации сети в Linux (Bond и Netplan)
Лабораторные работы:
Модуль 3 - Управление производительностью- Интеграция систем виртуализации VBox и GNS
- Настройка ip параметров менеджмент станции с использованием Linux bonding и netplan
- Производительность сети и её измерение
- Протокол SNMP
- Архитектура RRD баз данных
- Системы Prometheus SNMP exporter и Grafana
Лабораторные работы:
Модуль 4 - Управление конфигурацией- Использование средств тестирования производительности сети iperf и speedtest
- Работа с пакетом NetSNMP
- Использование Cacti для отображения профиля загрузки сети
- Установка Grafana из Docker образа
- Использование Prometheus SNMP exporter и Grafana для отображения профиля загрузки сети
- Система описания диалогов Expect
- Протоколы TFTP/SCP
- Протоколы CDP/LLDP
- Система управления конфигурациями Ansible
- Система управления версиями Git
Лабораторные работы:
Модуль 5 - Управление отказами- Управление конфигурацией с использованием диалогов Expect
- Управление конфигурацией с использованием протоколов TFTP/SCP
- Управление конфигурацией инфраструктуры с использованием Ansible
- Использование Ansible и протокола CDP для построения топологии сети
- Управление конфигурацией с использованием SNMP
- Использование SNMP Trap для регистрации событий изменения конфигурации
- Хранения истории изменения конфигураций с использованием Git
- Сервис Nagios
- Сервис Prometheus blackbox exporter, Alertmanager и Pushgateway
- Протокол Syslog
- Расширение протокола SNMP Trap
- Протокол RMON
Лабораторные работы:
Модуль 6 - Учет трафика в сетях Cisco- Использование Nagios для уведомления о сбоях в сети
- Использование Prometheus blackbox exporter и Alertmanager для уведомления о сбоях в сети
- Использование Prometheus Pushgateway для мониторинга произвольных элементов сети
- Использование Syslog в качестве коллектора журналов устройств Cisco
- Использование Logstash для разбора, обработки и копирования журналов в Elasticsearch
- Использование SNMP Trap для уведомления о сбоях и критических нагрузках в сети
- Протокол NetFlow, пакеты nfdump и стек ELK
Лабораторные работы:
Модуль 7 - Управление безопасностью- Использование пакета nfdump в качестве NetFlow Collector и Analyzer
- Использование Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer
- Архитектура модели безопасности AAA оборудования Cisco
- Протоколы RADIUS/TACACS+
- Протокол 802.1x
- Протокол SPAN
- Системы IDS/IPS
- Сервис Fail2Ban
Лабораторные работы:
Модуль 8 - Использование виртуальных сетей (VLAN)- Использование протоколов RADIUS/TACACS+ для управления учетными записями и доступом в оборудовании Cisco
- Управление доступом пользователей к сети по протоколу 802.1x
- Использование протокола SPAN для IDS Snort
- Использование связки Snort/Fail2Ban для построения системы IPS
- Протокол 802.1q
Лабораторные работы:
Модуль 9 - Управление маршрутизацией- Настройка маршрутизатора Linux в качестве Router-on-a-Stick
- Статическая и динамическая маршрутизация
- Протоколы OSPF и BGP
Лабораторные работы:
Модуль 10. Дополнительные материалы- Настройка протоколов OSPF и ВGP между маршрутизаторами Cisco и Linux
- Проверка отказоустойчивости ядра сети в случае частичного отказа оборудования
- Elastic Stack для сетевого инженера
Продажник
