Formation VMware NSX VMware NSX-T Data Center - Install, configure, manage

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

• Décrire le VMware Virtual Cloud Network et l'architecture du Data Center NSX-T
• Décrire les composants et les principales fonctions du Data Center NSX-T
• Expliquer les principales caractéristiques et avantages du Data Center NSX-T
• Déployer et configurer l'infrastructure du Data Center NSX-T
• Configurer la commutation et le pontage (ou "bridging") logique de couche 2
• Expliquer l'architecture de routage à plusieurs niveaux et configurer les gateways
• Configurer des services avancés tels que le VPN et l'équilibrage de charge
• Décrire le modèle de sécurité du Data Center NSX-T avec micro-segmentation
• Configurer le "distributed farewall" et le "gateway firewall" pour protéger le trafic est-ouest et nord-sud
• Expliquer l'application avancée de la sécurité avec l'analyse des URL, l'IDS et l'insertion de services partenaires
• Intégrer VMware Identity Manager ou LDAP au Data Center NSX-T et configurer un contrôle d'accès basé sur les rôles
• Décrire les cas d'utilisation et l'architecture de Data Center NSX-T Federation pour la commutation, le routage et la sécurité.

Niveau requis

Avoir une bonne compréhension des services TCP/IP et de la sécurité des réseaux. Avoir une expérience professionnelle avec les pare-feux et en matière de commutation et de routage d'entreprise. Il est également préférable de maîtriser les concepts présentés dans les cours suivants : "VMware Data Center Virtualization Fundamentals", "VMware Introduction to Network Virtualization with NSX" et "VMware Network Virtualization Fundamentals".

Public concerné

Administrateurs systèmes ou administrateurs réseaux expérimentés.

Partenaire / éditeur

Programme

VMware Virtual Cloud Network et le Data Center NSX-T

• Présenter la vision de VMware Virtual Cloud Network
• Discuter des solutions, des cas d'utilisation et des avantages du Data Center NSX-T
• Expliquer l'architecture et les composants du Data Center NSX-T
• Décrire le portefeuille de produits et les caractéristiques de VMware NSX
• Expliquer la gestion, le contrôle, les données et les "consumption planes" et leurs fonctions

Préparer le déploiement de l'infrastructure du Data Center NSX-T

• Décrire le NSX Management Cluster
• Déployer les noeuds VMware NSX Manager sur VMware ESXi et sur des hyperviseurs KVM
• Naviguer dans l'interface utilisateur du NSX Manager
• Expliquer les composants "data-plane" tels que le N-VDS, les noeuds de transport, les zones de transport, les profils...
• Effectuer la préparation des noeuds de transport et établir l'infrastructure du Data Center
• Vérifier le statut et la connectivité des noeuds de transport

Commutation logique du Data Center NSX-T

• Introduire les éléments clés et la terminologie dans la commutation logique
• Décrire la fonction et les types de segments L2
• Expliquer le tunnelage et l'encapsulation GENEVE
• Configurer les segments logiques et attacher les hôtes en utilisant l'interface utilisateur du NSX Manager
• Décrire la fonction et les types de profils de segments
• Créer des profils de segment et les appliquer à des segments et à des ports
• Expliquer la fonction des tableaux MAC, ARP et TEP utilisés dans la transmission de paquets
• Démonstration du flux de paquets unicast L2
• Expliquer la suppression de l'ARP et le traitement du trafic BUM

Routage logique du Data Center NSX-T

• Décrire la fonction et les cas d'utilisation du routage logique
• Introduire l'architecture de routage à deux niveaux, les topologies et les composants
• Expliquer les fonctions des gateways de niveau 0 et de niveau 1
• Décrire les composants du routeur logique :
• Service Router
• Distributed Router
• Discuter de l'architecture et de la fonction des noeuds VMware NSX Edge
• Discuter des options de déploiement des noeuds NSX Edge
• Configurer les noeuds NSX Edge et créer des clusters NSX Edge
• Configurer les gateways de niveau 0 et de niveau 1
• Examiner le flux de paquets à un et plusieurs niveaux
• Configurer le routage statique et dynamique
• Activer l'ECMP sur la gateway de niveau 0
• Décrire le NSX Edge High Availability (HA), la détection des défaillances et les modes de défaillance

Pontage du Data Center NSX-T

• Décrire la fonction du pontage logique
• Discuter des cas d'utilisation du pontage logique
• Comparer les solutions de commutation et de pontage
• Expliquer les composants du pontage logique
• Créer des clusters et des profils de "bridge"

Sécurité du Data Center NSX-T

• Introduire l'approche et le modèle de sécurité du Data Center NSX-T
• Décrire les avantages et les cas d'usage de la micro-segmentation
• Décrire l'architecture, les composants et la fonction du "distributed farewall"
• Configurer les sections et les règles du "distributed firewall"
• Décrire l'architecture, les composants et la fonction du "gateway firewall"
• Configurer les sections et les règles du "gateway firewall"
• Décrire l'analyse des URL, l'importance du système d'intrusion distribué et les cas d'utilisation
• Décrire la fonctionnalité d'insertion de services pour la sécurité est-ouest et nord-sud
• Discuter de l'intégration et des avantages de l'utilisation des solutions de sécurité des partenaires avec le Data Center NSX-T

Services du Data Center NSX-T

• Décrire les services du Data Center NSX-T
• Expliquer et configurer la Network Address Translation (NAT) et NAT 64
• Expliquer et configurer les services DNS et DHCP
• Décrire la fonction d'équilibrage des charges, les topologies, les composants et les cas d'utilisation
• Configurer l'équilibrage de charge L4-L7
• Discuter des fonctions et des cas d'utilisation de VPN IPSec et VPN L2
• Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur de NSX Manager

Surveillance du Data Center NSX-T

• Expliquer l'importance et les fonctionnalités de VMware NSX Intelligence
• Naviguer dans l'interface utilisateur de NSX Topology et identifier les différents éléments clés dans l'interface
• Discuter de l'importance et des cas d'utilisation des alarmes et des événements

Gestion des utilisateurs et des rôles du Data Center NSX-T

• Décrire la fonction et les avantages de VMware Identity Manager dans le Data Center NSX-T
• Intégrer VMware Identity Manager au Data Center NSX-T
• Intégrer le LDAP au Data Center NSX-T
• Identifier les différents types d'utilisateurs, les politiques d'authentification et les autorisations
• Utiliser un contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
• Expliquer les rôles intégrés dans VMware Identity Manager et l'attribution des rôles aux utilisateurs

Data Center NSX-T Federation

• Introduire les concepts-clés, la terminologie et les cas d'utilisation de Data Center NSX-T Federation
• Expliquer le processus d'embarquement de Data Center NSX-T Federation
• Décrire les fonctions de commutation et de routage de Data Center NSX-T Federation
• Décrire les concepts de sécurité et les fonctions de routage de Data Center NSX-T Federation

Certification (en option)

• Prévoir l'achat d'un voucher en supplément
• Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
• L'examen (en anglais) s'effectue en ligne, et durera en moyenne 2h15

Modalités d’évaluation des acquis

L'évaluation des acquis se fait :

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Le support de cours et les labs sont en anglais.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris