VMware NSX 6.4 - Install, configure, manage

Introduction à la mise en réseau vSphere

• Décrire les composants d'un réseau VMware vSphere
• Décrire les commutateurs standard vSphere
• Décrire les commutateurs distribués vSphere

Présentation de NSX

• Décrire les avantages de NSX
• Identifier les principaux cas d'usage de NSX

Architecture NSX

• Décrire l'architecture NSX
• Décrire la gestion du Cloud, la gestion, le contrôle et les plans de données de NSX
• Identifier les interactions de composants
• Décrire le cluster VMware NSX Controller et ses fonctions
• Expliquer la distribution des charges de travail NSX Controller

Préparer l'infrastructure NSX

• Expliquer les étapes requises pour une Installation NSX
• Décrire les étapes de planification d'un déploiement NSX
• Décrire le cluster NSX Controller et son déploiement
• Décrire la haute disponibilité et la distribution des charges du cluster NSX Controller
• Expliquer la méthode de déploiement et de configuration du cluster NSX Controller
• Expliquer le workflow impliqué dans la préparation de l'hôte

Réseaux de commutateurs logiques NSX

• Expliquer les zones de transport, les réseaux VXLAN et les points limites de tunnel VXLAN (VTEP)
• Décrire la procédure de préparation de l'infrastructure de réseaux virtuels
• Décrire la configuration des commutateurs distribués vSphere pour VXLAN
• Identifier les composants impliqués dans la commutation logique NSX
• Définir les réseaux VLAN pour VXLAN

Routage logique NSX

• Expliquer les concepts de routage est-ouest et nord-sud
• Définir le routeur logique distribué NSX
• Expliquer le routeur logique, les interfaces et les adresses d'interfaces
• Décrire l'interaction entre gestion et plan de contrôle
• Décrire les modèles de déploiement du routeur logique et le routage à deux niveaux pour le trafic est-ouest
• Expliquer les topologies courantes d'une passerelle de services NSX Edge

Routage logique NSX avancé

• Décrire la façon dont les routeurs se connectent aux réseaux distants
• Expliquer les méthodes de redistribution d'itinéraires
• Décrire les configurations de type "Inférieur ou égal" (LE, less-than-or-equal) et "Supérieur ou égal" (GE, greater-than-or-equal)
• Décrire les améliorations apportées aux notifications d'évènements de routage
• Configurer le routage du cheminement multiple à coût égal (ECMP, equal-cost-multipath)
• Décrire la haute disponibilité des passerelles de services NSX Edge

Pontage de NSX L2

• Expliquer les cas d'usage de pontage de L2
• Décrire le pontage logiciel et matériel de L2 entre VXLAN et les réseaux VLAN
• Aborder la question des flux de paquets liés au pontage de L2

Services NSX Edge

• Décrire les services NSX Edge
• Expliquer la façon dont la traduction d'adresse réseau (NAT) fonctionne
• Expliquer NAT64
• Expliquer le principe d'équilibrage de charge
• Expliquer les architectures d'équilibrage de charge à une branche et en ligne
• Expliquer les services DHCP et DNS pour NSX Edge

Services VPN NSX Edge

• Décrire les services VPN NSX Edge
• Décrire les cas d'usage VPN
• Configurer un VPN L2 sur une instance NSX Edge
• Configurer une instance NSX Edge pour les services VPN IPsec
• Expliquer les services SSL VPN-Plus NSX Edge
• Configurer les paramètres serveur SSL VPN-Plus NSX Edge

Services de sécurité NSX

• Décrire l'application des règles du pare-feu distribué
• Décrire la reconnaissance contextuelle de la virtualisation
• Expliquer les conteneurs réseau et sécurité personnalisés
• Décrire l'architecture d'un pare-feu NSX Edge
• Expliquer le snooping DHCP
• Expliquer le snooping ARP

Services de sécurité avancés NSX

• Décrire NSX SpoofGuard
• Identifier comment les balises permettent le chaînage de services de sécurité dynamiques
• Expliquer les groupes, règles et balises Service Composer
• Décrire l’architecture de pare-feu basé sur l'identité
• Expliquer le gestionnaire de règles d'application
• Expliquer comment créer une session de surveillance

Services d'introspection NSX

• Décrire les types de services d'introspection
• Décrire l'installation et la configuration de l'introspection client et réseau
• Résumer les alarmes, évènements et messages d'audit de l'introspection hôte et réseau

Cross-vCenter NSX

• Décrire les fonctionnalités et cas d'usage de Cross-vCenter
• Identifier les rôles VMware NSX Manager et le placement du cluster NSX Controller
• Déployer des réseaux logiques universels
• Expliquer les problématiques de conception pour Cross-vCenter NSX

Les + de la formation

L'examen de certification est en anglais.