fff

Combien de stagiaires suivront cette formation ?

+

Valider Annuler

Accueil    Formations    Informatique    Virtualisation - Stockage - Sauvegarde    VMware NSX    VMware NSX 4 - Install, configure, manage

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs de formation

A l'issue de cette formation, vous serez capable de :

  • Décrire l'architecture et les principaux composants de NSX
  • Expliquer les fonctionnalités et les avantages de NSX
  • Déployer le cluster NSX Manager et les noeuds VMware NSX Edge
  • Préparer les hôtes VMware ESXi à participer à la mise en réseau NSX
  • Créer et configurer des segments pour le transfert de couche 2 (L2)
  • Créer et configurer des passerelles Tier-0 et Tier-1 pour le routage logique
  • Utiliser des politiques de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX
  • Configurer les fonctionnalités d'ATP (Advanced Threat Revention)
  • Configurer des services réseau sur les noeuds NSX Edge
  • Utiliser VMware Identity Manager et LDAP pour gérer les utilisateurs et les accès
  • Expliquer les cas d'usage, l'importance et l'architecture de VMware Federation.

Modalités, méthodes et moyens pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).

Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).

Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

  • Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
  • Environnements de formation installés sur les postes de travail ou en ligne
  • Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

* nous consulter pour la faisabilité en distanciel

** ratio variable selon le cours suivi

Prérequis

Avoir une bonne compréhension des services et protocoles TCP/IP. Avoir une connaissance et expérience pratique des réseaux informatiques, (notamment des technologies de commutation et de routage (L2 à L3) et des pare-feux L2 à L7), des environnements VMware vSphere, de Kubernetes ou VMware vSphere avec VMware Tanzu. Il est également nécessaire d'avoir les compétences techniques de base sur VMware Virtual Cloud Network, VMware DCV (Data Center Virtualization) et sur les fondamentaux de Kubernetes. Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.

Public concerné

Administrateurs de sécurité et/ou de réseau expérimentés.

Programme

VMware Virtual Cloud Network et VMware NSX

  • Présentation de la vision de VMware Virtual Cloud Network
  • Description de la gamme de produits NSX
  • Echanges autour des caractéristiques, des cas d'usage et des avantages de NSX
  • Expliquer l'architecture et les composants de NSX
  • Expliquer la gestion, le contrôle, les données ainsi que les "plans de consommation" et leurs fonctions

Préparation de l'infrastructure NSX

  • Déployer les noeuds VMware NSX Manager sur des hyperviseurs ESXi
  • Naviguer dans l'interface utilisateur de NSX
  • Expliquer les composants du "plan de données" tels que N-VDS/VDS, les noeuds de transport, les zones de transport, les profils...
  • Effectuer la préparation du noeud de transport et configurer l'infrastructure du "plan de données"
  • Vérifier l'état et la connectivité des noeuds de transport
  • Explication de l'accélération basée sur la DPU dans NSX
  • Installer NSX en utilisant DPU

Commutateur logique NSX

  • Introduire les composants clés et la terminologie de la commutation logique
  • Décrire la fonction et les types de segments L2
  • Expliquer le tunneling et l'encapsulation GENEVE
  • Configurer les segments logiques et attacher les hôtes à l'aide de l'interface NSX
  • Décrire la fonction et les types de profils de segment
  • Créer des profils de segment et les appliquer aux segments et aux ports
  • Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
  • Démonstration du flux de paquets Unicast L2
  • Expliquer la suppression d'ARP et la gestion du trafic BUM

Routage logique NSX

  • Décrire la fonction de routage logique et les cas d'usage
  • Introduire l'architecture, les topologies et les composants du routage à deux niveaux
  • Expliquer les fonctions des passerelles Tier-0 et Tier-1
  • Décrire les composants de routeur logique
    • Routeur de services
    • Routeur distribué
  • Discuter de l'architecture et de la fonction des noeuds NSX Edge
  • Discuter des options de déploiement des noeuds NSX Edge
  • Configurer les noeuds NSX Edge et créer des clusters NSX Edge
  • Configuration des passerelles Tier-0 et Tier-1
  • Examiner les flux de paquets d'un à plusieurs niveau(x)
  • Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
  • Activer l'ECMP sur la passerelle Tier-0
  • Décrire NSX Edge HA, la détection des pannes et les modes de défaillance
  • Configurer VRF Lite

NSX bridging

  • Décrire la fonction bridging logique
  • Discuter des cas d'usage de bridging logique
  • Comparer les solutions de routage et de bridging
  • Expliquer les composants de bridging logique
  • Créer des clusters et des profils "bridge"

NSX Firewall

  • Décrire la segmentation NSX
  • Identifier les étapes de la mise en oeuvre de Zero-Trust avec la segmentation NSX
  • Décrire l'architecture, les composants et la fonction de Distributed Firewall
  • Configurer les sections et les règles de Distributed Firewall
  • Configurer Distributed Firewall sur VDS
  • Décrire l'architecture, les composants et la fonction du Gateway Firewall
  • Configurer les sections et les règles du Gateway Firewall

NSX Advanced Threat Prevention (ATP)

  • Expliquer NSX IDS/IPS et ses cas d'usage
  • Configurer NSX IDS/IPS
  • Déployer la plateforme d'application NSX
  • Identifier les composants et l'architecture de NSX Malware Prevention
  • Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud
  • Décrire les cas d'usage et l'architecture de VMware NSX Intelligence
  • Identifier les composants et l'architecture de VMware NSX Network Detection and Response
  • Utiliser NSX Network Detection and Response pour analyser un évènement de trafic réseau

NSX Services

  • Expliquer et configurer Network Address Translation (NAT)
  • Expliquer et configurer les services DNS et DHCP
  • Décrire l'architecture, les composants, les topologies et les cas d'usage de VMware NSX Advanced Load Balancer
  • Configurer NSX Advanced Load Balancer
  • Discuter de la fonction et des cas d'usage du VPN IPSec et du VPN L2
  • Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur NSX

Gestion des utilisateurs et des rôles dans NSX

  • Décrire la fonction et les avantages de VMware Identity Manager dans NSX
  • Intégrer VMware Identity Manager à NSX
  • Intégrer LDAP à NSX
  • Identifier les différents types d'utilisateurs, les politiques d'authentification et les permissions
  • Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
  • Expliquer le contrôle d'accès basé sur les objets dans NSX

NSX Federation

  • Introduire les concepts clés, la terminologie et les cas d'usage de NSX Federation
  • Expliquer le processus d'intégration de NSX Federation
  • Décrire les fonctions de commutation et de routage de NSX Federation
  • Décrire les concepts de sécurité de NSX Federation

Certification (en option)

  • Prévoir l'achat d'un voucher en supplément
  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectue en ligne, et durera en moyenne 2h15

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des travaux pratiques
  • Et/ou, en fin de formation, par une certification éditeur (proposée en option)

Les + de la formation

Le support de cours et les labs sont en anglais.

Accessibilité de la formation

Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.

Modalités et délais d’accès à la formation

Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Tarif : à partir de 4 400 € HT.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Certification / Attestation de compétences VCP-NV 2023 (+ 348€)

Formation disponible en intra-entreprise

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous

×

Comment souhaitez-vous partager ?

Sur Facebook

Sur Linkedin

Sur Twitter

Par e-mail