Accueil › Formations › Informatique › Virtualisation - Stockage - Sauvegarde › VMware NSX › VMware NSX-T Data Center - Install, configure, manage
Objectifs pédagogiques / Compétences visées
Cette formation vous permettra de développer les compétences suivantes :
- Décrire le VMware Virtual Cloud Network et l'architecture du Data Center NSX-T
- Décrire les composants et les principales fonctions du Data Center NSX-T
- Expliquer les principales caractéristiques et avantages du Data Center NSX-T
- Déployer et configurer l'infrastructure du Data Center NSX-T
- Configurer la commutation et le pontage (ou "bridging") logique de couche 2
- Expliquer l'architecture de routage à plusieurs niveaux et configurer les gateways
- Configurer des services avancés tels que le VPN et l'équilibrage de charge
- Décrire le modèle de sécurité du Data Center NSX-T avec micro-segmentation
- Configurer le "distributed farewall" et le "gateway firewall" pour protéger le trafic est-ouest et nord-sud
- Expliquer l'application avancée de la sécurité avec l'analyse des URL, l'IDS et l'insertion de services partenaires
- Intégrer VMware Identity Manager ou LDAP au Data Center NSX-T et configurer un contrôle d'accès basé sur les rôles
- Décrire les cas d'utilisation et l'architecture de Data Center NSX-T Federation pour la commutation, le routage et la sécurité.
Niveau requis
Avoir une bonne compréhension des services TCP/IP et de la sécurité des réseaux. Avoir une expérience professionnelle avec les pare-feux et en matière de commutation et de routage d'entreprise. Il est également préférable de maîtriser les concepts présentés dans les cours suivants : "VMware Data Center Virtualization Fundamentals", "VMware Introduction to Network Virtualization with NSX" et "VMware Network Virtualization Fundamentals". Pour pouvoir suivre ce cours, il est impératif que chaque stagiaire se crée un identifiant (ID) sur le site de l'éditeur.
Public concerné
Administrateurs systèmes ou administrateurs réseaux expérimentés.
Partenaire / Éditeur
Programme
VMware Virtual Cloud Network et le Data Center NSX-T
- Présenter la vision de VMware Virtual Cloud Network
- Discuter des solutions, des cas d'utilisation et des avantages du Data Center NSX-T
- Expliquer l'architecture et les composants du Data Center NSX-T
- Décrire le portefeuille de produits et les caractéristiques de VMware NSX
- Expliquer la gestion, le contrôle, les données et les "consumption planes" et leurs fonctions
Préparer le déploiement de l'infrastructure du Data Center NSX-T
- Décrire le NSX Management Cluster
- Déployer les noeuds VMware NSX Manager sur VMware ESXi et sur des hyperviseurs KVM
- Naviguer dans l'interface utilisateur du NSX Manager
- Expliquer les composants "data-plane" tels que le N-VDS, les noeuds de transport, les zones de transport, les profils...
- Effectuer la préparation des noeuds de transport et établir l'infrastructure du Data Center
- Vérifier le statut et la connectivité des noeuds de transport
Commutation logique du Data Center NSX-T
- Introduire les éléments clés et la terminologie dans la commutation logique
- Décrire la fonction et les types de segments L2
- Expliquer le tunnelage et l'encapsulation GENEVE
- Configurer les segments logiques et attacher les hôtes en utilisant l'interface utilisateur du NSX Manager
- Décrire la fonction et les types de profils de segments
- Créer des profils de segment et les appliquer à des segments et à des ports
- Expliquer la fonction des tableaux MAC, ARP et TEP utilisés dans la transmission de paquets
- Démonstration du flux de paquets unicast L2
- Expliquer la suppression de l'ARP et le traitement du trafic BUM
Routage logique du Data Center NSX-T
- Décrire la fonction et les cas d'utilisation du routage logique
- Introduire l'architecture de routage à deux niveaux, les topologies et les composants
- Expliquer les fonctions des gateways de niveau 0 et de niveau 1
- Décrire les composants du routeur logique :
- Service Router
- Distributed Router
- Discuter de l'architecture et de la fonction des noeuds VMware NSX Edge
- Discuter des options de déploiement des noeuds NSX Edge
- Configurer les noeuds NSX Edge et créer des clusters NSX Edge
- Configurer les gateways de niveau 0 et de niveau 1
- Examiner le flux de paquets à un et plusieurs niveaux
- Configurer le routage statique et dynamique
- Activer l'ECMP sur la gateway de niveau 0
- Décrire le NSX Edge High Availability (HA), la détection des défaillances et les modes de défaillance
Pontage du Data Center NSX-T
- Décrire la fonction du pontage logique
- Discuter des cas d'utilisation du pontage logique
- Comparer les solutions de commutation et de pontage
- Expliquer les composants du pontage logique
- Créer des clusters et des profils de "bridge"
Sécurité du Data Center NSX-T
- Introduire l'approche et le modèle de sécurité du Data Center NSX-T
- Décrire les avantages et les cas d'usage de la micro-segmentation
- Décrire l'architecture, les composants et la fonction du "distributed farewall"
- Configurer les sections et les règles du "distributed firewall"
- Décrire l'architecture, les composants et la fonction du "gateway firewall"
- Configurer les sections et les règles du "gateway firewall"
- Décrire l'analyse des URL, l'importance du système d'intrusion distribué et les cas d'utilisation
- Décrire la fonctionnalité d'insertion de services pour la sécurité est-ouest et nord-sud
- Discuter de l'intégration et des avantages de l'utilisation des solutions de sécurité des partenaires avec le Data Center NSX-T
Services du Data Center NSX-T
- Décrire les services du Data Center NSX-T
- Expliquer et configurer la Network Address Translation (NAT) et NAT 64
- Expliquer et configurer les services DNS et DHCP
- Décrire la fonction d'équilibrage des charges, les topologies, les composants et les cas d'utilisation
- Configurer l'équilibrage de charge L4-L7
- Discuter des fonctions et des cas d'utilisation de VPN IPSec et VPN L2
- Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur de NSX Manager
Surveillance du Data Center NSX-T
- Expliquer l'importance et les fonctionnalités de VMware NSX Intelligence
- Naviguer dans l'interface utilisateur de NSX Topology et identifier les différents éléments clés dans l'interface
- Discuter de l'importance et des cas d'utilisation des alarmes et des événements
Gestion des utilisateurs et des rôles du Data Center NSX-T
- Décrire la fonction et les avantages de VMware Identity Manager dans le Data Center NSX-T
- Intégrer VMware Identity Manager au Data Center NSX-T
- Intégrer le LDAP au Data Center NSX-T
- Identifier les différents types d'utilisateurs, les politiques d'authentification et les autorisations
- Utiliser un contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
- Expliquer les rôles intégrés dans VMware Identity Manager et l'attribution des rôles aux utilisateurs
Data Center NSX-T Federation
- Introduire les concepts-clés, la terminologie et les cas d'utilisation de Data Center NSX-T Federation
- Expliquer le processus d'embarquement de Data Center NSX-T Federation
- Décrire les fonctions de commutation et de routage de Data Center NSX-T Federation
- Décrire les concepts de sécurité et les fonctions de routage de Data Center NSX-T Federation
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)
Les + de la formation
Le support de cours et les labs sont en anglais.
