Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Основи на SDN
- Традиционни и программно дефинирани парадигми за мрежи
- Архитектура на SDN: данна плоскост, контролна плоскост, приложна плоскост
- Основни принципи на протокола OpenFlow
- Предимства и предизвикателства при внедряването на SDN
- Преглед на екосистемата с отворен код за SDN
Основи на Linux мрежите
- Мрежови пространства на имената и изолацията им
- Linux bridges срещу Open vSwitch
- Управление на трафика (tc) за QoS и формиране на трафик
- Тунелиране VXLAN и GRE в Linux
- Управление на мрежовата конфигурация (systemd-networkd, NetworkManager)
Дълбок анализ на Open vSwitch
- Архитектура и компоненти на Open vSwitch
- Инсталация и начална настройка
- Конфигурация на мостове и управление на портовете
- Правила за потоци и функции на OpenFlow 1.3/1.5
- Поддръжка на VLAN и тунелиране (VXLAN, Geneve, GRE)
- Конфигурация на bonding и LACP
- Мониторинг и отстраняване на неизправности в OVS
OVN (Open Virtual Network)
- Архитектура на OVN и интеграция с OVS
- Логически мостове и рутери
- NAT, натоварване (load balancing) и ACLs в OVN
- Интеграция на услуги DHCP и DNS
- Използване на OVN за мрежи в Kubernetes
- OVN спрямо традиционните внедрения на Open vSwitch
Внедряване на FRRouting (FRR)
- Архитектура и обзор на компонентите на FRR
- Основни принципи на инсталацията и конфигурирането
- Конфигурация на BGP и политики
- Внедряване на OSPF и OSPFv3
- IS-IS за фабрични структури на центровете за данни
- BFD за бързо откриване на неуспехи
- Филтриране и преразпределение на маршрути
EVPN и VXLAN с FRR
- Основи и случаи на употреба на EVPN
- Контролна плоскост на VXLAN с BGP EVPN
- Обявяване и научаване на MAC адреси
- Конфигурация на разпределен anycast шлюз
- Многотувантни Layer 3 VPNs с EVPN
- Отстраняване на неизправности при внедряване на EVPN
Обзор на контролерите на SDN
- Ролята на контролера на SDN в мрежовата архитектура
- Моделите за внедряване на контролери (централизиран, разпределен, хибриден)
- Въведение и архитектура на OpenDaylight
- Обзор на платформата ONOS
- Критерии за избор на контролер
Внедряване на OpenDaylight
- Инсталация и настройка на OpenDaylight
- Управление на контейнера Karaf и услугите
- Основни принципи на MD-SAL и разработката на приложения
- OpenFlow плъгин и управление на превключватели
- YANG модели и моделиране на данни
- REST API и северни интерфейси (northbound interfaces)
Внедряване на ONOS
- Архитектура и компоненти на ONOS
- Инсталация и настройка на клъстер
- Откриване на устройства и връзки
- Модел за разработка на приложения
- Мрежова инфраструктура, базирана на намерения, с ONOS
- Интеграция с програмируеми конвейери (P4, NPL)
Програмируемост на мрежите
- REST API и JSON-RPC за мрежова автоматизация
- gNMI (gRPC Network Management Interface)
- YANG моделиране на данни за конфигурация
- Клиенти NETCONF и RESTCONF
- Библиотеки на Python за SDN (RYU, POX, ryu)
- Написване на собствени SDN приложения
Автоматизация и оркестрация
- Ansible за мрежова автоматизация
- Terraform за мрежова инфраструктура
- Управление на конфигурацията мащабируемо
- Непрекъснато разгръщане за промени в мрежата
- Интеграция с CI/CD конвейери
Инженерство на трафика и политики
- Класификация и маркиране на трафика
- Внедряване на Quality of Service (QoS) с OVS/FRR
- Маршрутизиране, базирано на политики
- Изчисляване и оптимизация на пътища
- Въведение в сегментното маршрутизиране (segment routing)
- Мониторинг на потоците трафик и производителността
Сигурност в средите SDN
- Въпроси на сигурността на контролерите
- Сигурни канали OpenFlow (TLS)
- Контрол на достъпа и RBAC за SDN
- Мрежова сегментация и микро-сегментация
- Предотвратяване на DDoS атаки с SDN
- Мониторинг на сигурността и реакция на инциденти
SDN за центрове за данни и облак
- Проектиране на фабрика за центрове за данни с SDN
- Виртуализация на мрежите за многотувантност
- Интеграция на SDN с OpenStack и Kubernetes
- Връзване на услуги и интеграция на NFV
- Мрежова свързаност в хибриден облак с SDN
Внедряване и експлоатация в производство
- Проектиране на висока наличност за контролери на SDN
- Планиране на мащабируемост и оптимизация на производителността
- Стратегии за резервно копие и възстановяване
- Мониторинг на инфраструктурата на SDN
- Отстраняване на неизправности в средите SDN
- Процедури за ъпгрейд и прозорци за поддръжка
Обобщение и бъдещи посоки
- Предизвикателства и уроци при внедряване на SDN
- P4 и програмируеми данни плоскости
- AI/ML за мрежова автоматизация
- Емъргинг стандарти и протоколи
- Ресурси на общността и непрекъснато обучение
Изисквания
- Тъйна представа за TCP/IP мрежи и протоколи за маршрутизиране
- Опит с Linux мрежи (iproute2, iptables, nftables)
- Познанство със концепциите за превключване и VLAN
- Познанство с мрежов мониторинг и отстраняване на неизправности
- Основен опит с Python или shell скриптове
За кого е подходящ курсът
- Мрежови инженери, прехвърлящи се към SDN
- DevOps инженери, управляващи мрежова инфраструктура
- Архитекти на облачна инфраструктура
- Системни администратори, отговорни за мрежовата конфигурация
35 Часове
Отзиви от потребители (2)
Намерих нови неща.
Cristian
Курс - OpenStack Security
Машинен превод
комункация, знания от опит, решаване на проблеми,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Курс - OpenStack Bootcamp
Машинен превод
