Configurer et déployer les composants de NSX à des fins de gestion et de contrôle
Décrire le réseau de couche 2 de base NSX
Configurer, déployer et utiliser les réseaux à commutation logique
Configurer et déployer les appliances de routage distribué NSX pour assurer la connectivité est-ouest, ainsi que les appliances de passerelle de service VMware NSX Edge pour assurer la connectivité nord-sud
Paramétrer le pontage de couche 2 NSX
Configurer et utiliser toutes les fonctionnalités principales de la passerelle de services NSX Edge
Configurer les règles de pare-feu NSX Edge pour restreindre le trafic réseau, ainsi que les règles de pare-feu distribué NSX pour restreindre le trafic réseau, ou encore les règles Service Composer
Paramétrer un pare-feu basé sur l'identité
Décrire NSX Data Security
Utiliser la fonctionnalité NSX à l'échelle de vCenter.
Niveau requis
Avoir des connaissances sur la commutation et le routage d'entreprise. Connaître les services TCP/IP, avoir une expérience avec les pare-feux et les ensembles de règles de pare-feu. Comprendre les concepts de base de la virtualisation du Data Center VMware et la virtualisation des réseaux avec NSX. Si passage de la certification VCP, l'obtention préalable de la certification "vSphere Foundation" est obligatoire (achat du voucher à prévoir en sus).
Public concerné
Administrateurs système ou réseau expérimentés.
Partenaire / éditeur
Programme
Introduction à la mise en réseau vSphere
Décrire les composants d'un réseau VMware vSphere
Décrire les commutateurs standard vSphere
Décrire les commutateurs distribués vSphere
Présentation de NSX
Décrire les avantages de NSX
Identifier les principaux cas d'usage de NSX
Architecture NSX
Décrire l'architecture NSX
Décrire la gestion du Cloud, la gestion, le contrôle et les plans de données de NSX
Identifier les interactions de composants
Décrire le cluster VMware NSX Controller et ses fonctions
Expliquer la distribution des charges de travail NSX Controller
Préparer l'infrastructure NSX
Expliquer les étapes requises pour une Installation NSX
Décrire les étapes de planification d'un déploiement NSX
Décrire le cluster NSX Controller et son déploiement
Décrire la haute disponibilité et la distribution des charges du cluster NSX Controller
Expliquer la méthode de déploiement et de configuration du cluster NSX Controller
Expliquer le workflow impliqué dans la préparation de l'hôte
Réseaux de commutateurs logiques NSX
Expliquer les zones de transport, les réseaux VXLAN et les points limites de tunnel VXLAN (VTEP)
Décrire la procédure de préparation de l'infrastructure de réseaux virtuels
Décrire la configuration des commutateurs distribués vSphere pour VXLAN
Identifier les composants impliqués dans la commutation logique NSX
Définir les réseaux VLAN pour VXLAN
Routage logique NSX
Expliquer les concepts de routage est-ouest et nord-sud
Définir le routeur logique distribué NSX
Expliquer le routeur logique, les interfaces et les adresses d'interfaces
Décrire l'interaction entre gestion et plan de contrôle
Décrire les modèles de déploiement du routeur logique et le routage à deux niveaux pour le trafic est-ouest
Expliquer les topologies courantes d'une passerelle de services NSX Edge
Routage logique NSX avancé
Décrire la façon dont les routeurs se connectent aux réseaux distants
Expliquer les méthodes de redistribution d'itinéraires
Décrire les configurations de type "Inférieur ou égal" (LE, less-than-or-equal) et "Supérieur ou égal" (GE, greater-than-or-equal)
Décrire les améliorations apportées aux notifications d'évènements de routage
Configurer le routage du cheminement multiple à coût égal (ECMP, equal-cost-multipath)
Décrire la haute disponibilité des passerelles de services NSX Edge
Pontage de NSX L2
Expliquer les cas d'usage de pontage de L2
Décrire le pontage logiciel et matériel de L2 entre VXLAN et les réseaux VLAN
Aborder la question des flux de paquets liés au pontage de L2
Services NSX Edge
Décrire les services NSX Edge
Expliquer la façon dont la traduction d'adresse réseau (NAT) fonctionne
Expliquer NAT64
Expliquer le principe d'équilibrage de charge
Expliquer les architectures d'équilibrage de charge à une branche et en ligne
Expliquer les services DHCP et DNS pour NSX Edge
Services VPN NSX Edge
Décrire les services VPN NSX Edge
Décrire les cas d'usage VPN
Configurer un VPN L2 sur une instance NSX Edge
Configurer une instance NSX Edge pour les services VPN IPsec
Expliquer les services SSL VPN-Plus NSX Edge
Configurer les paramètres serveur SSL VPN-Plus NSX Edge
Services de sécurité NSX
Décrire l'application des règles du pare-feu distribué
Décrire la reconnaissance contextuelle de la virtualisation
Expliquer les conteneurs réseau et sécurité personnalisés
Décrire l'architecture d'un pare-feu NSX Edge
Expliquer le snooping DHCP
Expliquer le snooping ARP
Services de sécurité avancés NSX
Décrire NSX SpoofGuard
Identifier comment les balises permettent le chaînage de services de sécurité dynamiques
Expliquer les groupes, règles et balises Service Composer
Décrire l'architecture de pare-feu basé sur l'identité
Expliquer le gestionnaire de règles d'application
Expliquer comment créer une session de surveillance
Services d'introspection NSX
Décrire les types de services d'introspection
Décrire l'installation et la configuration de l'introspection client et réseau
Résumer les alarmes, évènements et messages d'audit de l'introspection hôte et réseau
Cross-vCenter NSX
Décrire les fonctionnalités et cas d'usage de Cross-vCenter
Identifier les rôles VMware NSX Manager et le placement du cluster NSX Controller
Déployer des réseaux logiques universels
Expliquer les problématiques de conception pour Cross-vCenter NSX
Certification (en option)
Prévoir l'achat d'un voucher en supplément
Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
L'examen (en anglais) s'effectue en ligne, et durera en moyenne 3h25
Modalités d’évaluation des acquis
L'évaluation des acquis se fait :
En cours de formation, par des études de cas ou des travaux pratiques
Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)
M2i, leader de la formation IT, Digital et Management depuis plus de 30 ans, propose plus de 2400 cursus disponibles en présentiel partout en France, et à distance ou en e-Learning.