Cette formation de cinq jours est relative à l’installation, la configuration, et l’administration de l’environnement NSX-T Data Center. Elle porte sur les caractéristiques et fonctionnalités clés de NSX-T Data Center release 2.4, incluant l’architecture globale, la commutation logique, le routage logique, les services réseau et sécurité, la micro-segmentation et les pare-feux, etc.

L’accès à un centre de données défini de manière logicielle est fourni à travers des travaux pratiques pour renforcer les connaissances et concepts présentés dans cette formation.

PUBLIC

Cette formation s’adresse aux administrateurs et ingénieurs systèmes expérimentés.

OBJECTIFS DE LA FORMATION

  • Décrire le réseau Cloud virtuel et l’architecture NSX-T Data Center
  • Décrire les composants et les fonctions principales de NSX-T Data Center
  • Expliquer les avantages et fonctionnalités clés de NSX-T Data Center
  • Déployer et configurer l’infrastructure de NSX-T Data Center
  • Configurer la commutation logique et le pontage de niveau 2
  • Expliquer l’architecture de routage en tiers et configurer les passerelles
  • Configurer les services avancés tels que VPN et équilibrage de charge
  • Décrire le modèle de sécurité NSX-T Data Center avec la micro-segmentation
  • Décrire le pare-feu distribué et la passerelle pare-feu pour protéger les trafics est-ouest et nord-sud
  • Expliquer la mise en œuvre d’une sécurité avancée par l’insertion de services partenaires
  • Intégrer VMware Identity Manager avec NSX-T Data Center et configurer le contrôle d’accès basé sur les rôles
  • Récupérer l’information pertinente et effectuer un dépannage de base à l’aide de différents outils

PROGRAMME DÉTAILLÉ

Introduction

  • Présentation du programme
  • Présentation des objectifs

Réseau Cloud virtuel et NSX-T Data Center

  • Introduction à la vision VMware du réseau Cloud virtuel
  • Discuter des solutions NSX-T Data Center, des cas d’utilisations, et des avantages
  • Expliquer l’architecture et les composants de NSX-T Data Center
  • Décrire la gamme de produits et les fonctionnalités de VMware NSX
  • Expliquer les fonctions des plans d’administration, de contrôle, de données, et d’utilisation

Déploiement de l’infrastructure NSX-T Data Center

  • Décrire le cluster d’administration NSX
  • Déployer les nodes VMware NSX Manager sur des hyperviseurs VMware ESXi et KVM
  • Parcourir l’interface utilisateur NSX Manager
  • Décrire les composants du plan de données tels que N-VDS, nodes de transport, zone de transport, profils, et plus
  • Effectuer la préparation des nodes de transport et mettre en place l’infrastructure du centre de données
  • Vérifier le statut et la connectivité des nodes de transport

Commutation logique avec NSX-T Data Center

  • Présenter les composants clés et la terminologie de la commutation logique
  • Décrire les types et fonctions des segments de niveau 2
  • Expliquer la notion de tunnel et l’encapsulation GENEVE
  • Configurer des segments logiques et rattacher des hôtes en utilisant l’interface utilisateur NSX Manager
  • Décrire les fonctions et types de profils de segments
  • Créer des profils de segments et les affecter à des segments ou à des ports
  • Expliquer les fonctions des tables MAC, ARP et TEP utilisées dans la transmission de paquets
  • Démontrer le flux de paquets unicast au niveau de la couche 2
  • Expliquer la suppression d’ARP et la prise en charge du trafic BUM

Routage logique avec NSX-T Data Center

  • Décrire la fonction de routage logique et les cas d’utilisation
  • Présenter l’architecture de routage deux-tiers, ainsi que les topologies et composants associés
  • Expliquer les fonctions des passerelles Tier-0 et Tier-1
  • Décrire les composants du routeur logique : Routeur de Service et Routeur Distribué
  • Présenter l’architecture et les fonctions des nodes VMware NSX Edge
  • Discuter des options de déploiement des nodes NSX Edge
  • Configurer les nodes NSX Edge et créer les clusters NSX Edge
  • Configurer les passerelles Tier-0 et Tier-1
  • Examiner le flux de paquets mono-tier et multi-tier
  • Configurer les routages statiques et dynamiques
  • Activer ECMP au niveau de la passerelle Tier-0
  • Décrire la haute disponibilité NSX Edge, la détection de ruptures, ainsi que les modes de récupération

Ponts logiques avec NSX-T Data Center 

  • Décrire la fonction de pontage logique
  • Discuter des cas d’utilisation du pontage logique
  • Comparer les solutions de routage et de pontage
  • Expliquer la composition du pontage logique
  • Créer des clusters et des profils de pontage

Services NSX-T Data Center

  • Décrire les services NSX-T Data Center
  • Expliquer et configurer la translation d’adresses réseau (NAT)
  • Expliquer et configurer les services DNS et DHCP
  • Décrire la fonction d’équilibrage de charge, les topologies, les composants, et les scénarios d’utilisation
  • Configurer l’équilibrage de charge L4-L7
  • Discuter des fonctions et cas d’utilisation du VPN IPSec et du L2VPN
  • Configurer les VPN IPsec et niveau 2 en utilisant l’interface utilisateur NSX Manager

Sécurité NSX-T Data Center

  • Présenter l’approche et le modèle de sécurité de NSX-T Data Center
  • Décrire les avantages de la micro-segmentation et les cas d’utilisation
  • Décrire l’architecture, les composants et les fonctions du pare-feu distribué
  • Configurer les fonctions et règles du pare-feu distribué
  • Décrire l’architecture, les composants et les fonctions de la passerelle pare-feu
  • Configurer les sections et les règles de la passerelle pare-feu
  • Décrire le service d’insertion de l’introspection réseau pour la sécurité est-ouest et nord-sud
  • Décrire la protection des points terminaux et les cas d’utilisation
  • Présenter les avantages de solutions de sécurité partenaires et leur intégration avec NSX-T Data Center

Gestion des utilisateurs et des rôles

  • Décrire les fonctions et avantages de VMware Identity Manager pour NSX-T Data Center
  • Intégrer VMware Identity Manager avec NSX-T Data Center
  • Identifier les différents types d’utilisateurs, de règles d’authentification, et de permissions
  • Utiliser le contrôle d’accès basé sur les rôles pour restreindre l’accès utilisateur
  • Expliquer les rôles pré-configurés dans VMware Identity Manager et l’affectation de rôles

Dépannage de base NSX-T Data Center

  • Introduction à la méthodologie et au processus de dépannage
  • Utiliser différentes méthodes de récupération de fichiers journaux locaux et distants
  • Décrire les outils de dépannage, tels que IPFIX, Traceflow, Packet Capture, SPAN, etc.
  • Résoudre des problématiques de base liées à l’installation, la commutation, le routage, et les pare-feux
  • Utiliser l’interface ligne de commandes pour vérifier la configuration et le statut de composants dans NSX-T Data Center

PRÉ-REQUIS

Avoir une bonne compréhension des services TCP/IP et de la sécurité réseau et expérience pare-feu, une expérience dans la commutation et le routage, une connaissance approfondie des concepts présentés dans les cours suivants :

    • VMware Data Center Virtualization Fundamentals
    • VMware Introduction to Network Virtualization with NSX
    • VMware Network Virtualization Fundamentals

 

Programme de Formation

Aucun curriculum trouvé!