Зарегистрируйся и начни экономить!
Открыто

Linux. Уровень 7. Управление сетью на основе методологии NetDevOps [2024] [Специалист] [Вячеслав Лохтуров]

Тема в разделе "Курсы по администрированию", создана пользователем Toxich, 19 апр 2024.

Цена: 34490р.-97%
Взнос: 883р.

Основной список: 43 участников

Резервный список: 2 участников

Орг:
  1. Организатор
Тип: Стандартная
  1. 19 апр 2024
    #1
    Toxich
    Toxich ЧКЧлен клуба

    Складчина: Linux. Уровень 7. Управление сетью на основе методологии NetDevOps [2024] [Специалист] [Вячеслав Лохтуров]

    2024-04-29_003747.png

    «Да, мы в курсе проблемы и делаем все необходимое для ее решения». Эта фраза, сказанная уверенным и сочувственным тоном, очень нужна пользователю, который обнаружил, что что-то не работает. Конечно, инженерам не легко сохранять спокойствие в случае нештатных ситуаций, хотелось бы их избежать, а, в крайнем случае, узнать о проблеме как можно раньше. В этом Вам поможет наш курс. В нем будет рассмотрены различные варианты организации отказоустойчивого ядра сети и мониторинг/управление конфигурацией устройств, с использование последних достижения в этой области.
    Приятным бонусом курса будет знакомство с оборудованием компании Cisco. Практический опыт совместной эксплуатации Cisco и Linux систем доказал, что они прекрасно дополняют друг друга, и это не случайно – Cisco и Linux имеют очень много общего.

    В основу курса положена предложенная международной организацией по стандартизацией FCAPS-модель, в которой отражены ключевые задачи мониторинга сетей:

    (F) Fault Management – Управление отказами
    (C) Configuration Management – Управление конфигурацией
    (A) Accounting Management – Учет работы сети
    (P) Performance Management – Управление производительностью
    (S) Security Management – Управление безопасностью
    Вы научитесь решать все эти задачи, используя эффективные инструменты и технологии. Курс построен на практическом опыте эксплуатации компьютерной сети Московского Государственного Технического Университета имени Н.Э. Баумана.

    В отличии от сертифицированных курсов компании Cisco, предназначенных для качественной подготовки к сертификации, наш курс ориентирован на решение практических жизненных задач, и демонстрирует уникальные возможности интеграции систем Linux и Cisco.
    Данный курс предназначен для системных администраторов, работающих с системами Linux и использующих или планирующих использовать коммутаторы и маршрутизаторы Cisco в своих сетях.

    Вы научитесь и будете знать:
    Вы научитесь:
    1. Настраивать коммутаторы и маршрутизаторы Cisco через командный интерфейс;
    2. Использовать технологии DevOps, Infrastructure-as-Code (IaС) и Ansible в компьютерных сетях;
    3. Использовать Linux Bond интерфейсы и систему конфигурации сети Netplan;
    4. Использовать системы мониторинга Nagios и Prometheus;
    5. Визуализировать процессы с использованием систем Cacti и Grafana;
    6. Настраивать уведомления с использованием Prometheus Alertmanager и Grafana;
    7. Использовать протокол SNMP в командной строке и системах мониторинга;
    8. Настраивать автоматическое добавление новых устройств в систему мониторинга;
    9. Использовать Logstash для разбора, обработки и копирования журналов в Elasticsearch;
    10. Использовать модель безопасности Cisco AAA и протоколы RADIUS/TACACS+ для управления доступом к оборудованию и подключению пользователей к сети по протоколу EAP/802.1x;
    11. Использовать Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer;
    12. Предотвращать попытки вторжения с использованием IDS Snort и протокола SPAN;
    13. Настраивать взаимодействие маршрутизаторов Linux с коммутаторами Cisco по протоколу 802.1q;
    14. Использовать протоколы динамической маршрутизации OSPF и BGP между системами Linux и Cisco.

    Вы будете знать:
    1. Принципы подхода для управления и описания инфраструктуры сети через конфигурационные файлы Infrastructure-as-Code; IaС);
    2. Принципы работы протокола SNMP;
    3. Принципы работы протоколов CDP/LLDP;
    4. Принципы работы протокола NetFlow;
    5. Принципы работы протоколов RADIUS/TACACS+;
    6. Принципы работы протокола EAP/802.1х;
    7. Как использовать протокол SPAN для систем IDS/IPS;
    8. Принципы работы протокола 802.1q;
    9. Принципы работы протокола OSPF и BGP.

    Программа курса:
    Модуль 1. Знакомство с командным интерфейсом оборудования Cisco (2 ак. ч.)
    Модуль 2. Развертывание менеджмент станции (2 ак. ч.)
    Модуль 3. Управление производительностью (4 ак. ч.)
    Модуль 4. Управление конфигурацией (2 ак. ч.)
    Модуль 5. Управление отказами (4 ак. ч.)
    Модуль 6. Учет трафика в сетях Cisco (2 ак. ч.)
    Модуль 7. Управление безопасностью (4 ак. ч.)
    Модуль 8. Использование виртуальных сетей (VLAN) (2 ак. ч.)
    Модуль 9. Управление маршрутизацией (2 ак. ч.)
    Модуль 10. Дополнительные материалы
    Модуль 1 - . Знакомство с командным интерфейсом оборудования Cisco
    • Сеть предприятия и схема стенда
    • Архитектура эмуляторов Dynamips/GNS3
    • Интерфейсы управления оборудованием Cisco
    • Командный интерфейс Сisco
    Лабораторные работы:
    • Использование эмулятора GNS для работы с оборудованием Cisco
    • Интерфейсы управления оборудованием Cisco
    • Командный интерфейс Сisco
    Модуль 2 - Развертывание менеджмент станции
    • Интеграция эмуляторов GNS и VirtualBox
    • Варианты конфигурации сети в Linux (Bond и Netplan)
    Лабораторные работы:
    • Интеграция систем виртуализации VBox и GNS
    • Настройка ip параметров менеджмент станции с использованием Linux bonding и netplan
    Модуль 3 - Управление производительностью
    • Производительность сети и её измерение
    • Протокол SNMP
    • Архитектура RRD баз данных
    • Системы Prometheus SNMP exporter и Grafana
    Лабораторные работы:
    • Использование средств тестирования производительности сети iperf и speedtest
    • Работа с пакетом NetSNMP
    • Использование Cacti для отображения профиля загрузки сети
    • Установка Grafana из Docker образа
    • Использование Prometheus SNMP exporter и Grafana для отображения профиля загрузки сети
    Модуль 4 - Управление конфигурацией
    • Система описания диалогов Expect
    • Протоколы TFTP/SCP
    • Протоколы CDP/LLDP
    • Система управления конфигурациями Ansible
    • Система управления версиями Git
    Лабораторные работы:
    • Управление конфигурацией с использованием диалогов Expect
    • Управление конфигурацией с использованием протоколов TFTP/SCP
    • Управление конфигурацией инфраструктуры с использованием Ansible
    • Использование Ansible и протокола CDP для построения топологии сети
    • Управление конфигурацией с использованием SNMP
    • Использование SNMP Trap для регистрации событий изменения конфигурации
    • Хранения истории изменения конфигураций с использованием Git
    Модуль 5 - Управление отказами
    • Сервис Nagios
    • Сервис Prometheus blackbox exporter, Alertmanager и Pushgateway
    • Протокол Syslog
    • Расширение протокола SNMP Trap
    • Протокол RMON
    Лабораторные работы:
    • Использование Nagios для уведомления о сбоях в сети
    • Использование Prometheus blackbox exporter и Alertmanager для уведомления о сбоях в сети
    • Использование Prometheus Pushgateway для мониторинга произвольных элементов сети
    • Использование Syslog в качестве коллектора журналов устройств Cisco
    • Использование Logstash для разбора, обработки и копирования журналов в Elasticsearch
    • Использование SNMP Trap для уведомления о сбоях и критических нагрузках в сети
    Модуль 6 - Учет трафика в сетях Cisco
    • Протокол NetFlow, пакеты nfdump и стек ELK
    Лабораторные работы:
    • Использование пакета nfdump в качестве NetFlow Collector и Analyzer
    • Использование Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer
    Модуль 7 - Управление безопасностью
    • Архитектура модели безопасности AAA оборудования Cisco
    • Протоколы RADIUS/TACACS+
    • Протокол 802.1x
    • Протокол SPAN
    • Системы IDS/IPS
    • Сервис Fail2Ban
    Лабораторные работы:
    • Использование протоколов RADIUS/TACACS+ для управления учетными записями и доступом в оборудовании Cisco
    • Управление доступом пользователей к сети по протоколу 802.1x
    • Использование протокола SPAN для IDS Snort
    • Использование связки Snort/Fail2Ban для построения системы IPS
    Модуль 8 - Использование виртуальных сетей (VLAN)
    • Протокол 802.1q
    Лабораторные работы:
    • Настройка маршрутизатора Linux в качестве Router-on-a-Stick
    Модуль 9 - Управление маршрутизацией
    • Статическая и динамическая маршрутизация
    • Протоколы OSPF и BGP
    Лабораторные работы:
    • Настройка протоколов OSPF и ВGP между маршрутизаторами Cisco и Linux
    • Проверка отказоустойчивости ядра сети в случае частичного отказа оборудования
    Модуль 10. Дополнительные материалы
    • Elastic Stack для сетевого инженера

    Цена: 34490р.
    Скрытая ссылка
     
    Похожие складчины
    Открыто - Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей [2024] [Специалист] [Вячеслав Лохтуров]
    Открыто - Linux. Уровень 6. Создание отказоустойчивых кластерных решений [2024] [Специалист] [Вячеслав Лохтуров]
    Открыто - Linux. Уровень 5. Zabbix. Мониторинг IT инфраструктуры предприятия [2024] [Специалист] [Вячеслав Лохтуров]
    Открыто - Linux. Уровень 4: Импортозамещение корпоративных решений Microsoft [2024] [Специалист] [Вячеслав Лохтуров]
    Доступно - Linux. Уровень 5. Zabbix. Мониторинг IT инфраструктуры предприятия [Специалист] [2020] [Вячеслав Лохтуров] [Повтор]
    Последнее редактирование модератором: 28 апр 2024
    3 пользователям это понравилось.

  2. Последние события

    1. PaNaCeA
      PaNaCeA не участвует.
      19 сен 2024 в 22:08
    2. PaNaCeA
      PaNaCeA участвует.
      19 сен 2024 в 21:56
    3. Shuffler
      Shuffler не участвует.
      16 сен 2024 в 03:29
    4. lexa_lexa
      lexa_lexa участвует.
      10 сен 2024

    Последние важные события

    1. skladchik.com
      Назначен организатор.
      8 сен 2024