Bom pessoal, quem acompanha o blog sabe que estou estudando pra tirar o CCIE R&S e a prova escrita está abordando alguns temas novos (http://cafecomredes.blogspot.com.br/2016/02/ccie-51-written.html) e com isso, ainda não temos tantos materiais abordando a perspectiva da Cisco sobre os assuntos, pensando nisso, o colega Nicholas J.Russo (2x CCIE e 1x CCDE) criou um study guide envolvendo os temas descritos acima, eu crie um resumão do material que pode ser encontrado no link abaixo:
Link:
https://drive.google.com/file/d/0B7VR2pl2LSobRXpRZFl3OHRPMmM/view?usp=sharing
Cloud - A Cisco define 3 componentes dentro do conceito de cloud:
- "On-demand" - O recurso pode ser provisionado imediatamente e descartado quando não for mais necessário (também cobrado somente qquando utilizado);
- "At-Scale" - Prove a ilusão de recursos infinitos;
- "Multi tenant Enviroment" - os mesmos recursos são providos para muitos clientes de uma unica implementação (reduzindo custos);
Arquitetura Cloud: 4 Variantes:
- Public - O mais comum, uma empresa terceira prove infraestrutura enquanto o cliente paga pela subscrição de compute/storage, tempo, transferência de dados em uma infraestrutura compartilhada;
- Private - Especie de datacenter na nuvem, deve seguir 3 premissas (automação/orquestração, mobilidade de carga de trabalho e compartilhamentação - empresa é responsável por manter o DC remoto);
- Virtual Private - Misto dos 2 acima (alguns recursos na publica e alguns recursos na estrutura própria);
- Inter-Cloud - Comunicação não hierarquica entre clouds de terceiros (parecido com o que temos hoje com os ASNs);
- Infraestrutura, Plataforma e Software (XaaS):
- Software as a Service (SaaS) - Aplicação entregue pela rede via subscrição ou sob demanda (ex.Office 365);
- Plataform as a Service (PaaS) - Igual ao de cima mas para ambientes e frameworks de desenvolvimento;
- Infraestructure as a Service (IaaS) - Compute/Network/Storage entregues como serviço;
- IT Foundations - Coleção de tecnologias envolvidas (ao passar do tempo).
- Plataform and reliability - Por anos os engenheiros de infra criaram os "dominios de falhas" para isolar as falhas na rede e com ele entra em cena a automação na detecção/resolução de falhas, exemplos de automação: criar um backup, adicionar vlans a um switch, testar a engenharia de tráfego MPLS, podem ser automatizados e orquestrados na cloud (mas precisam sempre de manutenção).
- Security - Para aumentar a segurança, alguns provedores de cloud criaram as "availability zones" para que os seus dados não passem por locais "menos seguros" (ex. não quero que os meus dados passem pela Asia ou Russia), além da separação Multitenancy (separados por vlans e por firewalls).
- Scalabilidade e Interopabilidade - Alguns componetes como network fabric, aplication design e virtualization/segmentação.
- Implementação e operação - 3 tipos:
a) Private WAN (parecido com MPLS L3 VPN):
b) Interernet Exange Point (IXP):
c) Internet VPN (mais comum);
- Automação e Orquestração - automação se refere a completar uma únca tarefa (ex. Deploy de VMs) automaticamente, já orquestração é cordenar/monitorar um processo que ordena as tasks de acordo com as condições (ex. Deploy fim a fim de um ambiente virtual completo).
- Workload Mobility - Possibilidade que o workload possa continuar total/parcialmente em um datacenter virtual.
- Troubleshooting and Management - Fundamentalmente automação utilizando ferramentas (phyton, Netconf, ISAN, Yang etc).
- OPENSTACK Components - Modelo opensource similar a um Hypervisor porém ao invés de VMs (hosts) é utilizados APIs (inclue compute/Storage/Network/management etc).
- Possuí aproximadamente 18 componentes:
a) Compute (NOVA): Fabric Controller (parte principal de um IaaS) gerencia o pool de recursos computacionais (VM, servers, etc), Containers = Similiares a VMs porém com kernel compartilhado;
b) Networking (Neutron): Redes e IPs;
c) Block Storage (Cinder): Gerencia os storages conectados aos servers;
d) Identy (Keystone): Diretório de serviço que contém os usuários mapeados que podem acessar os serviços (similares as politicas de grupos do AD);
e) Image (Glance): Prove descoberta, registro e entrega de serviços;
f) Object Storage (Swift): Sistema de sotrage criado para replicação e integridade (objetos e arquivos são escritos via I/O);
g) Dashboard (Horizon): GUI para administradores, é baseada em Python Django Framework, tem a função também de listar as APIs;
h) Orchestration (Heat): Serviço de orquestração de multiplas nuvens/
i) Workflow (Mistral): gerencia os workflows criados pelos usuários que podem ser acionados manualmente ou por eventos;
j) Telemetry (Ceilometer): Prove um ponto único de contato para os sistemas de cobrança;
k) Database (Trove): Database-as-a-Service;
l) Elastic Map Reduce (Sahara):Metodo de provisionamento de Hadoop;
m) Baremetal (Ironic): Metodo de provisionamento de Baremetal;
n) Messaging (Zaqar): Serviço de messager para comunicação entre o SaaS e aplicações mobile;
o) Shared File System (Manila):`Prove uma API para gerenciamento de compartilhamentos em vendors hibridos;
p) DNS (Designate): DNS-as-a-Service;
q) Search (Searchlight): Search em vários serviços de cloud;
r) Key Manager (Barbican): Prove segurança, storage, provisionamento e gerenciamento de senhas;
Bom galera, amanhã posto a segunda parte do resumo que fala sobre SDN, abraços.
Nenhum comentário:
Postar um comentário