Objectifs pédagogiques / Compétences visées
- Décrire le VMware Virtual Cloud Network et l'architecture du Data Center NSX-T
- Décrire les composants et les principales fonctions du Data Center NSX-T
- Expliquer les principales caractéristiques et avantages du Data Center NSX-T
- Déployer et configurer l'infrastructure du Data Center NSX-T
- Configurer la commutation et le pontage (ou "bridging") logique de couche 2
- Expliquer l'architecture de routage à plusieurs niveaux et configurer les gateways
- Configurer des services avancés tels que le VPN et l'équilibrage de charge
- Décrire le modèle de sécurité du Data Center NSX-T avec micro-segmentation
- Configurer le "distributed farewall" et le "gateway firewall" pour protéger le trafic est-ouest et nord-sud
- Expliquer l'application avancée de la sécurité avec l'analyse des URL, l'IDS et l'insertion de services partenaires
- Intégrer VMware Identity Manager ou LDAP au Data Center NSX-T et configurer un contrôle d'accès basé sur les rôles
- Décrire les cas d'utilisation et l'architecture de Data Center NSX-T Federation pour la commutation, le routage et la sécurité.
Niveau requis
Avoir une bonne compréhension des services TCP/IP et de la sécurité des réseaux. Avoir une expérience professionnelle avec les pare-feux et en matière de commutation et de routage d'entreprise. Il est également préférable de maîtriser les concepts présentés dans les cours suivants : "VMware Data Center Virtualization Fundamentals", "VMware Introduction to Network Virtualization with NSX" et "VMware Network Virtualization Fundamentals".
Public concerné
Administrateurs systèmes ou administrateurs réseaux expérimentés.
Partenaire / Éditeur
Programme
VMware Virtual Cloud Network et le Data Center NSX-T
- Présenter la vision de VMware Virtual Cloud Network
- Discuter des solutions, des cas d'utilisation et des avantages du Data Center NSX-T
- Expliquer l'architecture et les composants du Data Center NSX-T
- Décrire le portefeuille de produits et les caractéristiques de VMware NSX
- Expliquer la gestion, le contrôle, les données et les "consumption planes" et leurs fonctions
Préparer le déploiement de l'infrastructure du Data Center NSX-T
- Décrire le NSX Management Cluster
- Déployer les noeuds VMware NSX Manager sur VMware ESXi et sur des hyperviseurs KVM
- Naviguer dans l'interface utilisateur du NSX Manager
- Expliquer les composants "data-plane" tels que le N-VDS, les noeuds de transport, les zones de transport, les profils...
- Effectuer la préparation des noeuds de transport et établir l'infrastructure du Data Center
- Vérifier le statut et la connectivité des noeuds de transport
Commutation logique du Data Center NSX-T
- Introduire les éléments clés et la terminologie dans la commutation logique
- Décrire la fonction et les types de segments L2
- Expliquer le tunnelage et l'encapsulation GENEVE
- Configurer les segments logiques et attacher les hôtes en utilisant l'interface utilisateur du NSX Manager
- Décrire la fonction et les types de profils de segments
- Créer des profils de segment et les appliquer à des segments et à des ports
- Expliquer la fonction des tableaux MAC, ARP et TEP utilisés dans la transmission de paquets
- Démonstration du flux de paquets unicast L2
- Expliquer la suppression de l'ARP et le traitement du trafic BUM
Routage logique du Data Center NSX-T
- Décrire la fonction et les cas d'utilisation du routage logique
- Introduire l'architecture de routage à deux niveaux, les topologies et les composants
- Expliquer les fonctions des gateways de niveau 0 et de niveau 1
- Décrire les composants du routeur logique :
- Service Router
- Distributed Router
- Discuter de l'architecture et de la fonction des noeuds VMware NSX Edge
- Discuter des options de déploiement des noeuds NSX Edge
- Configurer les noeuds NSX Edge et créer des clusters NSX Edge
- Configurer les gateways de niveau 0 et de niveau 1
- Examiner le flux de paquets à un et plusieurs niveaux
- Configurer le routage statique et dynamique
- Activer l'ECMP sur la gateway de niveau 0
- Décrire le NSX Edge High Availability (HA), la détection des défaillances et les modes de défaillance
Pontage du Data Center NSX-T
- Décrire la fonction du pontage logique
- Discuter des cas d'utilisation du pontage logique
- Comparer les solutions de commutation et de pontage
- Expliquer les composants du pontage logique
- Créer des clusters et des profils de "bridge"
Sécurité du Data Center NSX-T
- Introduire l'approche et le modèle de sécurité du Data Center NSX-T
- Décrire les avantages et les cas d'usage de la micro-segmentation
- Décrire l'architecture, les composants et la fonction du "distributed farewall"
- Configurer les sections et les règles du "distributed firewall"
- Décrire l'architecture, les composants et la fonction du "gateway firewall"
- Configurer les sections et les règles du "gateway firewall"
- Décrire l'analyse des URL, l'importance du système d'intrusion distribué et les cas d'utilisation
- Décrire la fonctionnalité d'insertion de services pour la sécurité est-ouest et nord-sud
- Discuter de l'intégration et des avantages de l'utilisation des solutions de sécurité des partenaires avec le Data Center NSX-T
Services du Data Center NSX-T
- Décrire les services du Data Center NSX-T
- Expliquer et configurer la Network Address Translation (NAT) et NAT 64
- Expliquer et configurer les services DNS et DHCP
- Décrire la fonction d'équilibrage des charges, les topologies, les composants et les cas d'utilisation
- Configurer l'équilibrage de charge L4-L7
- Discuter des fonctions et des cas d'utilisation de VPN IPSec et VPN L2
- Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur de NSX Manager
Surveillance du Data Center NSX-T
- Expliquer l'importance et les fonctionnalités de VMware NSX Intelligence
- Naviguer dans l'interface utilisateur de NSX Topology et identifier les différents éléments clés dans l'interface
- Discuter de l'importance et des cas d'utilisation des alarmes et des événements
Gestion des utilisateurs et des rôles du Data Center NSX-T
- Décrire la fonction et les avantages de VMware Identity Manager dans le Data Center NSX-T
- Intégrer VMware Identity Manager au Data Center NSX-T
- Intégrer le LDAP au Data Center NSX-T
- Identifier les différents types d'utilisateurs, les politiques d'authentification et les autorisations
- Utiliser un contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
- Expliquer les rôles intégrés dans VMware Identity Manager et l'attribution des rôles aux utilisateurs
Data Center NSX-T Federation
- Introduire les concepts-clés, la terminologie et les cas d'utilisation de Data Center NSX-T Federation
- Expliquer le processus d'embarquement de Data Center NSX-T Federation
- Décrire les fonctions de commutation et de routage de Data Center NSX-T Federation
- Décrire les concepts de sécurité et les fonctions de routage de Data Center NSX-T Federation
Certification (en option)
- Prévoir l'achat d'un voucher en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 2h15
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)
Les + de la formation
Le support de cours et les labs sont en anglais.