«Да, мы в курсе проблемы и делаем все необходимое для ее решения». Эта фраза, сказанная уверенным и сочувственным тоном, очень нужна пользователю, который обнаружил, что что-то не работает. Конечно, инженерам не легко сохранять спокойствие в случае нештатных ситуаций, хотелось бы их избежать, а, в крайнем случае, узнать о проблеме как можно раньше. В этом Вам поможет наш курс. В нем будет рассмотрены различные варианты организации отказоустойчивого ядра сети и мониторинг/управление конфигурацией устройств, с использование последних достижения в этой области.
Приятным бонусом курса будет знакомство с оборудованием компании Cisco. Практический опыт совместной эксплуатации Cisco и Linux систем доказал, что они прекрасно дополняют друг друга, и это не случайно – Cisco и Linux имеют очень много общего.
В основу курса положена предложенная международной организацией по стандартизацией FCAPS-модель, в которой отражены ключевые задачи мониторинга сетей:
Вы научитесь решать все эти задачи, используя эффективные инструменты и технологии. Курс построен на практическом опыте эксплуатации компьютерной сети Московского Государственного Технического Университета имени Н.Э. Баумана.
В отличии от сертифицированных курсов компании Cisco, предназначенных для качественной подготовки к сертификации, наш курс ориентирован на решение практических жизненных задач, и демонстрирует уникальные возможности интеграции систем Linux и Cisco.
Данный курс предназначен для системных администраторов, работающих с системами Linux и использующих или планирующих использовать коммутаторы и маршрутизаторы Cisco в своих сетях.
Вы научитесь:
настраивать коммутаторы и маршрутизаторы Cisco через командный интерфейс;
использовать технологии DevOps, Infrastructure-as-Code (IaС) и Ansible в компьютерных сетях;
использовать Linux Bond интерфейсы и систему конфигурации сети Netplan;
использовать системы мониторинга Nagios и Prometheus;
визуализировать процессы с использованием систем Cacti и Grafana;
настраивать уведомления с использованием Prometheus Alertmanager и Grafana;
использовать протокол SNMP в командной строке и системах мониторинга;
настраивать автоматическое добавление новых устройств в систему мониторинга;
использовать Logstash для разбора, обработки и копирования журналов в Elasticsearch;
использовать модель безопасности Cisco AAA и протоколы RADIUS/TACACS+ для управления доступом к оборудованию и подключению пользователей к сети по протоколу EAP/802.1x;
использовать Filebeat и Elasticsearch в качестве NetFlow Collector и Kibana в качестве NetFlow Analyzer;
предотвращать попытки вторжения с использованием IDS Snort и протокола SPAN;
настраивать взаимодействие маршрутизаторов Linux с коммутаторами Cisco по протоколу 802.1q;
использовать протоколы динамической маршрутизации OSPF и BGP между системами Linux и Cisco.
Вы будете знать:
принципы подхода для управления и описания инфраструктуры сети через конфигурационные файлы Infrastructure-as-Code; IaС);
принципы работы протокола SNMP;
принципы работы протоколов CDP/LLDP;
принципы работы протокола NetFlow;
принципы работы протоколов RADIUS/TACACS+;
принципы работы протокола EAP/802.1х;
как использовать протокол SPAN для систем IDS/IPS;
принципы работы протокола 802.1q;
принципы работы протокола OSPF и BGP.