Description de l’Examen
| examen | code | Durée | Nombre de questions | Coût | Format | Prérequis |
| SPCNI | 300-540 | 90 min | 55 – 65 | $300 | Questions à choix multiples Glisser-déposer Simulations | Aucun |
L’examen « Designing and Implementing Cisco Service Provider Cloud Network Infrastructure v1.0 (SPCNI 300-540) » est un examen de 90 minutes associé à la certification CCNP Service Provider. Cet examen certifie les connaissances du candidat en matière de conception et d’implémentation d’architecture virtualisée, d’interconnexion cloud, de haute disponibilité, de sécurité, et d’assurance et optimisation de services.
Les sujets suivants constituent les lignes directrices générales du contenu susceptible d’être inclus dans l’examen. Cependant, d’autres sujets connexes peuvent également apparaître dans toute version spécifique de l’examen. Pour mieux refléter le contenu de l’examen et à des fins de clarté, les directives ci-dessous peuvent changer à tout moment sans préavis.
25% – 1.0 Architecture Virtualisée
1.1 Décrire les contraintes IaaS telles que l’échelle VLAN et la segmentation
1.2 Déterminer le modèle de service cloud (tel qu’IaaS, PaaS, SaaS, et FaaS) pour les déploiements privés, publics, ou hybrides
1.3 Décrire l’orchestration de conteneurs et les machines virtuelles
1.4 Implémenter les fonctions de virtualisation
- 1.4.a NFV
- 1.4.b VNF
- 1.4.c NSO
- 1.4.d Plateformes Cisco virtualisées
1.5 Déployer NFV en utilisant l’automatisation et l’orchestration
- 1.5.a Intégration VNF (Onboarding VNF)
- 1.5.b Orchestration NFV utilisant NSO
- 1.5.c NETCONF, RESTCONF, et API REST
- 1.5.d Modèles Yang et gNMI/gRPC
- 1.5.e OpenStack
25% – 2.0 Interconnexion Cloud
2.1 Décrire les installations carrier-neutral
- 2.1.a Options de connectivité vers les fournisseurs cloud
- 2.1.b Options de connectivité vers d’autres installations carrier-neutral ou emplacements clients
- 2.1.c Installations cloud edge et interconnexions
2.2 Évaluer la connectivité d’infrastructure WAN
- 2.2.a Connexion directe
- 2.2.b MPLS/segment routing
- 2.2.c VPN IPsec
2.3 Dépanner les solutions DCI
- 2.3.a EVPN VXLAN
- 2.3.b EVPN sur SR/MPLS
- 2.3.c ACI
- 2.3.d Pseudowires
20% – 3.0 Haute Disponibilité
3.1 Implémenter les technologies pour la haute disponibilité
- 3.1.a Redondance du plan de données (data-plane) VNF utilisant le placement et la résilience réseau
- 3.1.b Haute disponibilité du plan de contrôle (control-plane) au sein d’un VIM unique
- 3.1.c Haute disponibilité du plan de données (compute, vNIC, et TOR)
3.2 Implémenter le multi-homing
3.3 Implémenter EVLAG
3.4 Implémenter un cloud privé virtuel (VPC)
3.5 Implémenter ECMP de NFVI vers l’infrastructure physique
- BGP multi-path
- OSPF
- IS-IS
3.6 Recommander des modèles de conception pour la haute disponibilité
- DNS
- Routage
- Equilibreurs de charge
15% – 4.0 Sécurité
4.1 Implémenter la sécurité d’infrastructure
- 4.1.a ACL
- 4.1.b uRPF
- 4.1.c RTBH et durcissement des routeurs
- 4.1.d BGP flowspec
- 4.1.e TACACS
- 4.1.f MACSEC
4.2 Décrire les techniques d’atténuation DoS
4.3 Décrire la sécurité NFVI
- 4.3.a Sécurité API
- 4.3.b Plan de contrôle et de gestion NFVI sécurisé
- 4.3.c Segmentation réseau dans l’environnement cloud du fournisseur de services
- 4.3.d TLS et mTLS
4.4 Décrire les solutions de sécurité cloud
- Sécurité DNS
- Exploit zero-day,
- Détecteurs de virus
15% – 5.0 Assurance et Optimisation de Services
5.1 Décrire l’assurance réseau
- 5.1.a NFVI MANO
- 5.1.b Charges de travail (WorkLoads) VNF
- 5.1.c KPI du plan de contrôle VIM
- 5.1.d Télémétrie en streaming avec gRPC et gNMI
5.2 Décrire la surveillance de l’infrastructure cloud et des performances
- 5.2.a SR-PM
- 5.2.b NetFlow et IPFIX
- 5.2.c Journalisation avec syslog
- 5.2.d Traps SNMP et RMON
- 5.2.e Agents cloud
- 5.2.f Gestion automatique des pannes
5.3 Diagnostiquer les erreurs et événements NFVI
5.4 Décrire l’optimisation VNF
- 5.4.a SR-IOV
- 5.4.b Commutateur virtuel accéléré par logiciel (DPDK et VPP)
Document basé sur les spécifications officielles Cisco Systems, Inc. 2023
