Terraform ACI : Automatiser votre Fabric Cisco

Présentation

Cette formation vous guide dans l'automatisation complète d'une infrastructure Cisco ACI avec Terraform. Des concepts fondamentaux de la fabric jusqu'au déploiement Multi-Site, vous apprendrez à gérer vos Tenants, EPGs, Contracts et flux réseau de manière déclarative et reproductible.

Durée : 5 jours (35h) - 10 modules

graph TB
    subgraph "Ce que vous allez maîtriser"
        TF["🔧 Terraform<br/>Infrastructure as Code"]
        ACI["🌐 Cisco ACI<br/>Software-Defined Networking"]
        AUTO["⚡ Automatisation<br/>Déploiements reproductibles"]
    end

    TF --> AUTO
    ACI --> AUTO

    subgraph "Résultat"
        INFRA["🏗️ Infrastructure<br/>PCI-DSS complète<br/>en quelques minutes"]
    end

    AUTO --> INFRA

    style TF fill:#9C27B0,color:#fff
    style ACI fill:#2196F3,color:#fff
    style INFRA fill:#4caf50,color:#fff

Pourquoi Cette Formation ?

Le Problème : Gestion Manuelle ACI

graph LR
    subgraph "Sans Automatisation"
        CLICK["👆 Clic, clic, clic...<br/>dans APIC GUI"]
        ERROR["❌ Erreurs humaines"]
        DRIFT["😱 Drift entre sites"]
        SLOW["🐌 Déploiement lent"]
    end

    CLICK --> ERROR
    CLICK --> DRIFT
    CLICK --> SLOW

    style ERROR fill:#f44336,color:#fff
    style DRIFT fill:#FF9800800800,color:#fff

La Solution : Terraform + ACI

graph LR
    subgraph "Avec Terraform"
        CODE["📝 Code déclaratif"]
        REVIEW["👀 Code review"]
        CICD["🚀 CI/CD Pipeline"]
        CONSISTENT["✅ Identique partout"]
    end

    CODE --> REVIEW --> CICD --> CONSISTENT

    style CODE fill:#9C27B0,color:#fff
    style CONSISTENT fill:#4caf50,color:#fff

Bénéfices

Reproductible : Même config sur tous les sites
Versionné : Historique Git de tous les changements
Rapide : Déployer un tenant complet en minutes
Auditable : Qui a changé quoi, quand, pourquoi

Public Cible

graph TB
    subgraph "Cette formation est pour vous si..."
        NET["👷 Network Engineers<br/>Gérant des fabrics ACI"]
        DEVOPS["♾️ DevOps/SRE<br/>Automatisant l'infra"]
        ARCH["📐 Architectes<br/>Concevant des DC"]
        SEC["🔐 Security Engineers<br/>Segmentation, PCI-DSS"]
    end

    style NET fill:#2196f3,color:#fff
    style DEVOPS fill:#4caf50,color:#fff
    style ARCH fill:#FF9800800800,color:#fff
    style SEC fill:#f44336,color:#fff

Profil	Modules recommandés	Focus
Network Engineers	Tous	Maîtrise complète ACI + Terraform
DevOps/SRE	1, 5, 6, 9, 10	Focus automatisation et CI/CD
Architectes	2, 3, 4, 7, 8, 9	Conception et patterns
Security Engineers	3, 4, 7, 8, 10	Segmentation et contracts

Prérequis

Connaissances Requises

Obligatoires :

Bases réseau (VLAN, routage, subnets)
Connaissances Linux/CLI basiques
Notions de virtualisation (VMs, hyperviseurs)

Recommandées :

Expérience avec un langage de scripting (Python, Bash)
Notions Git (clone, commit, push)
Avoir déjà vu une interface APIC (même brièvement)

Objectifs de la Formation

À l'issue de cette formation, vous serez capable de :

Comprendre

Expliquer l'architecture ACI (Spines, Leafs, APIC)
Décrire le modèle objet ACI (Tenant → VRF → BD → EPG)
Comprendre les Contracts et leur rôle de firewall
Différencier flux Nord-Sud et Est-Ouest

Automatiser

Écrire du code Terraform pour ACI
Créer des modules Terraform réutilisables
Gérer le state Terraform en équipe
Intégrer Terraform dans un pipeline CI/CD

Déployer

Provisionner un Tenant complet avec tous ses objets
Implémenter une segmentation PCI-DSS
Configurer des L3Outs pour le routage externe
Gérer une infrastructure Multi-Site (MSO/NDO)

Programme Détaillé

Jour 1 : Fondations (7h)

Module	Titre	Durée	Contenu
1	Introduction à Terraform	3h	HCL, providers, resources, state, plan/apply
2	Architecture Cisco ACI	4h	Fabric, Spines/Leafs, APIC, concepts SDN

Jour 2 : Modèle Objet ACI (7h)

Module	Titre	Durée	Contenu
3	Modèle Objet ACI	4h	Tenant, VRF, Bridge Domain, EPG, domaines
4	Contracts & Filters	3h	Subjects, Filters, whitelist model, taboo

Jour 3 : Terraform + ACI (7h)

Module	Titre	Durée	Contenu
5	Provider Terraform ACI	4h	Configuration, authentification, ressources
6	Patterns & Modules	3h	Modules réutilisables, variables, tfvars, workspaces

Jour 4 : Flux Réseau (7h)

Module	Titre	Durée	Contenu
7	Flux Nord-Sud (L3Out)	4h	L3Out, External EPG, BGP/OSPF, NAT
8	Flux Est-Ouest	3h	Inter-EPG, intra-EPG, microsegmentation, vzAny

Jour 5 : Multi-Site & TP Final (7h)

Module	Titre	Durée	Contenu
9	Multi-Site ACI (MSO/NDO)	3h	Nexus Dashboard, stretched objects, inter-site
10	TP Final : Infra PCI-DSS	4h	Projet complet avec segmentation, contracts, L3Out

Architecture Cible du TP Final

graph TB
    subgraph "Internet"
        INET["🌐 Internet"]
    end

    subgraph "ACI Fabric - Site Paris"
        subgraph "Tenant: Worldline-Payment"
            subgraph "VRF: Production"
                subgraph "Zone DMZ"
                    EPG_WEB["🌐 EPG: Web-Servers"]
                end

                subgraph "Zone Application"
                    EPG_APP["⚙️ EPG: App-Servers"]
                end

                subgraph "Zone PCI-DSS (CDE)"
                    EPG_PAY["💳 EPG: Payment-Processing"]
                    EPG_DB["🗄️ EPG: Database-PCI"]
                end

                subgraph "Zone Management"
                    EPG_MGMT["🔧 EPG: Management"]
                end
            end
        end

        L3OUT["🔀 L3Out: Internet"]
    end

    INET --> L3OUT
    L3OUT -->|"HTTPS"| EPG_WEB
    EPG_WEB -->|"Contract: web-to-app"| EPG_APP
    EPG_APP -->|"Contract: app-to-payment"| EPG_PAY
    EPG_PAY -->|"Contract: payment-to-db"| EPG_DB
    EPG_MGMT -.->|"SSH/SNMP"| EPG_WEB
    EPG_MGMT -.->|"SSH/SNMP"| EPG_APP

    style EPG_PAY fill:#f44336,color:#fff
    style EPG_DB fill:#f44336,color:#fff
    style L3OUT fill:#2196f3,color:#fff

Méthode Pédagogique

Approche Pratique

Méthode	Description
Concepts illustrés	Diagrammes Mermaid pour chaque concept ACI
Code commenté	Exemples Terraform complets et expliqués
Labs progressifs	Exercices à chaque module
TP Final	Projet complet déployant une infra PCI-DSS

Environnement

Environnement de Lab

Option 1 : ACI Simulator

Cisco ACI Simulator (disponible avec Cisco DevNet)
Gratuit pour l'apprentissage

Option 2 : Cisco DevNet Sandbox

Réservation gratuite sur devnetsandbox.cisco.com
ACI Always-On ou réservable

Option 3 : Lab Worldline

Environnement de formation interne
Contacter l'équipe Network pour accès

Certifications Préparées

Cette formation aide à préparer :

Certification	Éditeur	Niveau
HashiCorp Terraform Associate	HashiCorp	Associate
Cisco DevNet Associate	Cisco	Associate
Cisco DCACI	Cisco	Specialist

Ressources Complémentaires

Documentation Officielle

Ressource	Description
Terraform ACI Provider	Documentation officielle du provider
Cisco ACI Documentation	Documentation APIC
Cisco DevNet ACI	Ressources développeur ACI

Formations Liées ShellBook

Terraform Fundamentals - Bases Terraform générales
Ansible ACI - Alternative Ansible pour ACI

Module	Suivant
Introduction	Module 1 : Introduction à Terraform →