Formation Juniper Contrail Cloud

Programme de notre formation Juniper Contrail Cloud

[Jour 1 – Matin]

Comprendre l’écosystème Juniper Contrail Cloud

• Positionnement de Juniper Contrail / CN2 dans un environnement cloud hybride
• Composants : Controller, Analytics, vRouter, API et UI
• Concepts SDN : overlays, VRF, VN, policies, service chaining
• Intégrations typiques : Kubernetes, OpenStack, passerelles physiques
• Atelier pratique : Installation rapide d’un Controller en labo.

[Jour 1 – Après-midi]

Installation & configuration initiale

• Prérequis infra : OS, réseau, stockage, DNS/PKI, dimensionnement
• Déploiement du Contrail Controller et enregistrement des nœuds
• Création des premiers Virtual Networks, IPAM et liaisons BGP
• Vérifications via UI et API REST (endpoints, statuts, santé)
• Atelier pratique : Configuration initiale d’un VN + routage de base.

Sécurité et segmentation

• Security Groups, Policies, micro‑segmentation & multi‑tenant
• Isolation par namespace/projet, RBAC et bonnes pratiques
• Flux Est/Ouest & Nord/Sud, NAT et publication de services
• Journalisation sécurité et audit des accès
• Atelier pratique : Politiques pour isoler deux applications critiques.

[Jour 2 – Matin]

CN2 comme CNI Kubernetes

• Rôle de CN2 côté CNI : attachement des Pods, Service/LoadBalancer, DNS
• NetworkPolicies et Namespace Security Policies
• Services virtuels, VIP, gestion de l’egress et du trafic externe
• Observabilité basique (events, métriques CNI)
• Atelier pratique : Déployer une app K8s exposée via CN2.

[Jour 2 – Après-midi]

Intégration OpenStack & réseaux virtuels

• Intégration avec Neutron : plugins, mapping VN/VIF/ports
• Cas d’usage multi‑tenant, interco VM ↔ Pod, route leaking (VNR)
• Liaisons BGP, EVPN, passerelles physiques et FIP
• Stratégies d’adressage et gestion des IPAM
• Atelier pratique : Réseau isolé multi‑projets OpenStack + accès contrôlé.

Qualité de service & optimisation

• Principes QoS, DSCP, limitation de bande passante
• Policy‑Based QoS et priorisation des flux
• Supervision de performance : débit, latence, pertes
• Bonnes pratiques de tuning vRouter et datapath
• Atelier pratique : Appliquer une QoS sur un flux critique.

[Jour 3 – Matin]

Observabilité & Analytics

• Architecture Analytics & tableaux de bord (Grafana/Prometheus)
• Flux, sessions, logs : quelles métriques surveiller et pourquoi
• Alerting, corrélation d’événements et capacity planning
• Export & rétention : pratiques d’archivage et conformité
• Atelier pratique : Construire un dashboard de santé CN2.

[Jour 3 – Après-midi]

Haute disponibilité & résilience

• Modèles HA des controllers, quorum & clustering
• Résilience vRouters, redondance BGP/EVPN et passerelles
• Sauvegarde/restauration de la config, upgrade sans interruption
• Tests de bascule planifiés (failover / failback)
• Atelier pratique : Mettre un control‑plane en HA et valider la bascule.

Dépannage & méthodes d’investigation

• Démarche troubleshooting : du symptôme à la cause racine
• Outils : commandes CLI, traces de flux, captures, API & logs
• Pannes typiques (policies, routage, IPAM, DNS, MTU) et remèdes
• Plans de maintenance & checklists opérationnelles
• Atelier pratique : Corriger une panne BGP inter‑VN.

[Jour 4 – Matin]

Automatisation par API & IaC

• API REST de CN2 : endpoints, authentification
• Ansible, Terraform & pipelines GitOps
• Modéliser des réseaux « as code » : structures & contrôles
• Tests automatiques, linting & conformité
• Atelier pratique : Provisionner un réseau CN2 via IaC.

[Jour 4 – Après-midi]

Scalabilité & performance

• Stratégies scale‑out / scale‑in
• Optimisations Analytics, sharding et sizing des clusters
• Tests de charge : méthodologie et critères d’acceptation
• Multi‑datacenters & fédération
• Atelier pratique : Simuler une montée en charge.

Cas réels & feuille de route

• Cloud privé, multi‑cloud, edge, 5G
• Sécurité avancée & dataplane eBPF (tech preview)
• Bonnes pratiques d’industrialisation & gouvernance
• Synthèse, ressources & plan d’action post‑formation
• Atelier pratique : Design d’architecture cible & plan de migration.