Курс: Linux. Уровень 7. Мониторинг оборудования и интеграция с решениями Cisco
Курс: Linux. Уровень 7. Мониторинг оборудования и интеграция с решениями Cisco
Продолжительность курса: 24 ак. ч.
Описание курса:
В курсе будут рассмотрены различные варианты организации отказоустойчивого ядра сети и мониторинг/управление конфигурацией устройств, с использование последних достижения в этой области.
Приятным бонусом курса будет знакомство с оборудованием компании Cisco. Практический опыт совместной эксплуатации Cisco и Linux систем доказал, что они прекрасно дополняют друг друга, и это не случайно – Cisco и Linux имеют очень много общего.
В основу курса положена предложенная международной организацией по стандартизацией FCAPS-модель, в которой отражены ключевые задачи мониторинга сетей:
• (F) Fault Management – Управление отказами
• (C) Configuration Management – Управление конфигурацией
• (A) Accounting Management – Учет работы сети
• (P) Performance Management – Управление производительностью
• (S) Security Management – Управление безопасностью
Аудитория:
Специалистам в области IT, планирующим использование Linux и желающих подготовиться к курсам по администрированию Linux. Также курс может быть интересен тем, кто планирует построить IT-инфраструктуру на базе операционной системы Linux
Необходимая подготовка:
• Успешное окончание курса Linux. Уровень 1. Основы администрирования, или эквивалентная подготовка.
• Успешное окончание курса Linux. Уровень 2. Администрирование сетевых сервисов, или эквивалентная подготовка.
Программа курса: Модуль 1. Знакомство с командным интерфейсом оборудования Cisco
• Сеть предприятия и схема стенда
• Архитектура эмуляторов Dynamips/GNS3
• Интерфейсы управления оборудованием Cisco
• Командный интерфейс Сisco
Лабораторные работы:
• Использование эмулятора GNS для работы с оборудованием Cisco
• Интерфейсы управления оборудованием Cisco
• Командный интерфейс Сisco
Модуль 2. Развертывание менеджмент станции
• Интеграция эмуляторов GNS и VirtualBox
• Варианты конфигурации сети в Linux (Bond и Netplan)
Лабораторные работы:
• Интеграция систем виртуализации VBox и GNS
• Настройка ip параметров менеджмент станции с использованием Linux bonding и netplan
Модуль 3. Управление производительностью
• Производительность сети и её измерение
• Протокол SNMP
• Архитектура RRD баз данных
• Системы Prometheus SNMP exporter и Grafana
Лабораторные работы:
• Использование средств тестирования производительности сети iperf и speedtest
• Работа с пакетом NetSNMP
• Использование Cacti для отображения профиля загрузки сети
• Установка Grafana из Docker образа
• Использование Prometheus SNMP exporter и Grafana для отображения профиля загрузки сети
Модуль 4. Управление конфигурацией
• Система описания диалогов Expect
• Протоколы TFTP/SCP
• Протоколы CDP/LLDP
• Система управления конфигурациями Ansible
• Система управления версиями Git
Лабораторные работы:
• Управление конфигурацией с использованием диалогов Expect
• Управление конфигурацией с использованием протоколов TFTP/SCP
• Управление конфигурацией инфраструктуры с использованием Ansible
• Использование Ansible и протокола CDP для построения топологии сети
• Управление конфигурацией с использованием SNMP
• Использование SNMP Trap для регистрации событий изменения конфигурации
• Хранения истории изменения конфигураций с использованием Git
Модуль 5. Управление отказами
• Сервис Nagios
• Сервис Prometheus blackbox exporter, Alertmanager и Pushgateway
• Протокол Syslog
• Расширение протокола SNMP Trap
• Протокол RMON
Лабораторные работы:
• Использование Nagios для уведомления о сбоях в сети
• Использование Prometheus blackbox exporter и Alertmanager для уведомления о сбоях в сети
• Использование Prometheus Pushgateway для мониторинга произвольных элементов сети
• Использование Syslog в качестве коллектора журналов устройств Cisco
• Использование Logstash для разбора, обработки и копирования журналов в Elasticsearch
• Использование SNMP Trap для уведомления о сбоях и критических нагрузках в сети
Модуль 6. Учет трафика в сетях Cisco
• Протокол NetFlow, пакеты nfdump и стек ELK
Лабораторные работы:
• Использование пакета nfdump в качестве NetFlow Collector и Analyzer
• Использование Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer
Модуль 7. Управление безопасностью
• Архитектура модели безопасности AAA оборудования Cisco
• Протоколы RADIUS/TACACS+
• Протокол 802.1x
• Протокол SPAN
• Системы IDS/IPS
• Сервис Fail2Ban
Лабораторные работы:
• Использование протоколов RADIUS/TACACS+ для управления учетными записями и доступом в оборудовании Cisco
• Управление доступом пользователей к сети по протоколу 802.1x
• Использование протокола SPAN для IDS Snort
• Использование связки Snort/Fail2Ban для построения системы IPS
Модуль 8. Использование виртуальных сетей (VLAN)
• Протокол 802.1q
Лабораторные работы:
• Настройка маршрутизатора Linux в качестве Router-on-a-Stick
Модуль 9. Управление маршрутизацией
• Статическая и динамическая маршрутизация
• Протоколы OSPF и BGP
Лабораторные работы:
• Настройка протоколов OSPF и ВGP между маршрутизаторами Cisco и Linux
• Проверка отказоустойчивости ядра сети в случае частичного отказа оборудования
Модуль 10. Дополнительные материалы
• Elastic Stack для сетевого инженера
Окончательная цена указывается в договоре на обучение.
