Objectifs pédagogiques / Compétences visées
- Configurer et déployer les composants de NSX à des fins de gestion et de contrôle
- Décrire le réseau de couche 2 de base NSX
- Configurer, déployer et utiliser les réseaux à commutation logique
- Configurer et déployer les appliances de routage distribué NSX pour assurer la connectivité est-ouest, ainsi que les appliances de passerelle de service VMware NSX Edge pour assurer la connectivité nord-sud
- Paramétrer le pontage de couche 2 NSX
- Configurer et utiliser toutes les fonctionnalités principales de la passerelle de services NSX Edge
- Configurer les règles de pare-feu NSX Edge pour restreindre le trafic réseau, ainsi que les règles de pare-feu distribué NSX pour restreindre le trafic réseau, ou encore les règles Service Composer
- Paramétrer un pare-feu basé sur l'identité
- Décrire NSX Data Security
- Utiliser la fonctionnalité NSX à l'échelle de vCenter.
Niveau requis
Avoir des connaissances sur la commutation et le routage d'entreprise. Connaître les services TCP/IP, avoir une expérience avec les pare-feux et les ensembles de règles de pare-feu. Comprendre les concepts de base de la virtualisation du Data Center VMware et la virtualisation des réseaux avec NSX.
Public concerné
Administrateurs système ou réseau expérimentés.
Partenaire / Éditeur
Programme
Introduction à la mise en réseau vSphere
- Décrire les composants d'un réseau VMware vSphere
- Décrire les commutateurs standard vSphere
- Décrire les commutateurs distribués vSphere
Présentation de NSX
- Décrire les avantages de NSX
- Identifier les principaux cas d'usage de NSX
Architecture NSX
- Décrire l'architecture NSX
- Décrire la gestion du Cloud, la gestion, le contrôle et les plans de données de NSX
- Identifier les interactions de composants
- Décrire le cluster VMware NSX Controller et ses fonctions
- Expliquer la distribution des charges de travail NSX Controller
Préparer l'infrastructure NSX
- Expliquer les étapes requises pour une Installation NSX
- Décrire les étapes de planification d'un déploiement NSX
- Décrire le cluster NSX Controller et son déploiement
- Décrire la haute disponibilité et la distribution des charges du cluster NSX Controller
- Expliquer la méthode de déploiement et de configuration du cluster NSX Controller
- Expliquer le workflow impliqué dans la préparation de l'hôte
Réseaux de commutateurs logiques NSX
- Expliquer les zones de transport, les réseaux VXLAN et les points limites de tunnel VXLAN (VTEP)
- Décrire la procédure de préparation de l'infrastructure de réseaux virtuels
- Décrire la configuration des commutateurs distribués vSphere pour VXLAN
- Identifier les composants impliqués dans la commutation logique NSX
- Définir les réseaux VLAN pour VXLAN
Routage logique NSX
- Expliquer les concepts de routage est-ouest et nord-sud
- Définir le routeur logique distribué NSX
- Expliquer le routeur logique, les interfaces et les adresses d'interfaces
- Décrire l'interaction entre gestion et plan de contrôle
- Décrire les modèles de déploiement du routeur logique et le routage à deux niveaux pour le trafic est-ouest
- Expliquer les topologies courantes d'une passerelle de services NSX Edge
Routage logique NSX avancé
- Décrire la façon dont les routeurs se connectent aux réseaux distants
- Expliquer les méthodes de redistribution d'itinéraires
- Décrire les configurations de type "Inférieur ou égal" (LE, less-than-or-equal) et "Supérieur ou égal" (GE, greater-than-or-equal)
- Décrire les améliorations apportées aux notifications d'évènements de routage
- Configurer le routage du cheminement multiple à coût égal (ECMP, equal-cost-multipath)
- Décrire la haute disponibilité des passerelles de services NSX Edge
Pontage de NSX L2
- Expliquer les cas d'usage de pontage de L2
- Décrire le pontage logiciel et matériel de L2 entre VXLAN et les réseaux VLAN
- Aborder la question des flux de paquets liés au pontage de L2
Services NSX Edge
- Décrire les services NSX Edge
- Expliquer la façon dont la traduction d'adresse réseau (NAT) fonctionne
- Expliquer NAT64
- Expliquer le principe d'équilibrage de charge
- Expliquer les architectures d'équilibrage de charge à une branche et en ligne
- Expliquer les services DHCP et DNS pour NSX Edge
Services VPN NSX Edge
- Décrire les services VPN NSX Edge
- Décrire les cas d'usage VPN
- Configurer un VPN L2 sur une instance NSX Edge
- Configurer une instance NSX Edge pour les services VPN IPsec
- Expliquer les services SSL VPN-Plus NSX Edge
- Configurer les paramètres serveur SSL VPN-Plus NSX Edge
Services de sécurité NSX
- Décrire l'application des règles du pare-feu distribué
- Décrire la reconnaissance contextuelle de la virtualisation
- Expliquer les conteneurs réseau et sécurité personnalisés
- Décrire l'architecture d'un pare-feu NSX Edge
- Expliquer le snooping DHCP
- Expliquer le snooping ARP
Services de sécurité avancés NSX
- Décrire NSX SpoofGuard
- Identifier comment les balises permettent le chaînage de services de sécurité dynamiques
- Expliquer les groupes, règles et balises Service Composer
- Décrire l'architecture de pare-feu basé sur l'identité
- Expliquer le gestionnaire de règles d'application
- Expliquer comment créer une session de surveillance
Services d'introspection NSX
- Décrire les types de services d'introspection
- Décrire l'installation et la configuration de l'introspection client et réseau
- Résumer les alarmes, évènements et messages d'audit de l'introspection hôte et réseau
Cross-vCenter NSX
- Décrire les fonctionnalités et cas d'usage de Cross-vCenter
- Identifier les rôles VMware NSX Manager et le placement du cluster NSX Controller
- Déployer des réseaux logiques universels
- Expliquer les problématiques de conception pour Cross-vCenter NSX
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)
Les + de la formation
Le support de cours et les labs sont en anglais.