VMware NSX : installation, configuration et gestion

3,075.00 

Description

Dans ce cours complet accéléré de cinq jours sur VMware NSX®, vous apprendrez à utiliser la commutation logique dans VMware NSX pour virtualiser votre environnement de commutation. Le cours présente également le routage logique qui permet d’acheminer dynamiquement le trafic entre différents environnements virtuels. Vous apprendrez également à utiliser les services de passerelle, les configurations de pare-feu et les services de sécurité pour sécuriser et optimiser votre environnement NSX

PUBLIC

Cette formation s’adresse aux administrateurs systèmes et réseaux

OBJECTIFS DE LA FORMATION

À la fin de ce cours, vous devriez être en mesure d’atteindre les objectifs suivants :
Configurer et déployer les composants de NSX à des fins de gestion et de contrôle

  • Décrire le réseau de couche 2 de base NSX
  • Configurer, déployer et utiliser les réseaux à commutation logique
  • Configurer et déployer les appliances de routage distribué NSX pour assurer la connectivité est-ouest
  • Configurer et déployer les appliances de passerelle de services VMware NSX® Edge™ pour assurer la connectivité nord-sud
  • Configurer le pontage de couche 2 NSX
  • Configurer et utiliser toutes les fonctionnalités principales de la passerelle de services NSX Edge
  • Configurer les règles de pare-feu NSX Edge pour restreindre le trafic réseau
  • Configurer les règles de pare-feu distribué NSX pour restreindre le trafic réseau
  • Configurer les règles Service Composer
  • Configurer un pare-feu à reconnaissance d’identité
  • Décrire la sécurité des données NSX
  • Utiliser la fonctionnalité NSX à l’échelle de vCenter

PROGRAMME DÉTAILLÉ

Introduction au réseau vSphère 

  • Décrire les composants réseaux de VMware vSphere
  • Décrire les commutateurs standards vSphere
  • Décrire les commutateurs distribués vSphere

Introduction à NSX 

  • Décrire les avantages de NSX
  • Identifier les cas d’utilisation typiques de NSX

Architecture NSX 

  • Décrire l’architecture NSX
  • Décrire les différents plans NSX : d’administration cloud, d’administration, de contrôle et de données.
  • Identifier les interactions des composants
  • Décrire le cluster de Contrôleurs VMware NSX et ses fonctionnalités
  • Identifier les composants de chaque plan
  • Décrire la distribution de charge au niveau des Contrôleurs NSX

Préparation de l’infrastructure NSX 

  • Décrire les étapes requises pour une installation NSX
  • Identifier ce qu’implique la planification d’un déploiement NSX
  • Décrire le cluster de Contrôleurs VMware NSX et son déploiement
  • Décrire la haute disponibilité et la répartition de charge du cluster de Contrôleurs VMware NSX
  • Expliquer comment déployer et configurer le cluster de Contrôleurs VMware NSX
  • Expliquer les étapes de la préparation des Hôtes

Réseaux de commutateurs logiques NSX 

  • Expliquer les zones de transport, VTEP et VXLAN
  • Décrire la procédure de préparation de l’infrastructure pour les réseaux virtuels
  • Décrire la configuration – pour le VXLAN – des commutateurs vSphere distribués
  • Identifier les composants impliqués dans la commutation logique NSX
  • Définition de VLAN pour VXLAN

Routage logique NSX 

  • Décrire les concepts de routage Est-Ouest et Nord-Sud
  • Définir les routeurs logiques distribués NSX
  • Expliquer les notions de routeur logique, interfaces et adresses d’interfaces
  • Décrire l’interaction des plans d’administration et de contrôle
  • Décrire les modèles de déploiement de routage logique et le routage à deux niveaux pour le trafic Est-Ouest
  • Expliquer les topologies courantes incluant une passerelle Edge Service Gateway

Routage logique NSX avancé 

  • Expliquer comment des routeurs connectent des réseaux distants
  • Expliquer les méthodes de redistribution de routes
  • Décrire les configurations LE et GE (less-than-or-equal / greater-than-or-equal)
  • Décrire les améliorations des notifications d’événements liés au routage
  • Décrire et configurer les chemins multiples à coûts égaux (ECMP)
  • Décrire la haute disponibilité pour les passerelles Edge Service Gateway

NSX L2 Bridging 

  • Expliquer les cas typiques d’utilisation du pontage L2
  • Décrire le pontage L2 entre VXLAN et VLAN, effectué de manière logicielle ou matérielle
  • Présenter les flux de trafic de pontage L2

Services NSX Edge 

  • Décrire les services NSX Edge
  • Expliquer comment la translation d’adresses réseaux fonctionne (NAT)
  • Décrire les translations d’adresses sources et destinations
  • Expliquer NAT64
  • Expliquer la fonction de répartition de charge
  • Expliquer les architectures de répartition de charge one-armed et inline
  • Expliquer les services DHCP et DNS pour NSX Edge

Services NSX Edge VPN 

  • Décrire les services VPN NSX Edge
  • Décrire les cas d’utilisation typiques du VPN
  • Configurer un VPN L2 sur une instance NSX Edge
  • Configurer un NSX Edge pour les services IPsec VPN
  • Expliquer les services SSL VPN-Plus de NSX Edge
  • Configurer les paramètres serveur du SSL VPN-Plus de NSX Edge

Service de sécurité NSX 

  • Décrire la mise en place des stratégies du pare-feu distribué
  • Décrire la prise en compte du contexte de virtualisation
  • Expliquer les composants personnalisés réseau et sécurité
  • Décrire l’architecture d’un pare-feu  NSX Edge
  • Expliquer DHCP Snooping
  • Expliquer ARP Snooping

Services de sécurité avancés NSX 

  • Décrire NSX SpoofGuard
  • Expliquer comment les tags activent dynamiquement les chaines de services de sécurité
  • Expliquer les groupes, règles et tags du Service Composer
  • Présenter l’architecture du pare feu basé sur l’identité
  • Expliquer ce qu’est le gestionnaire de règles d’application (ARM – Application Rule Manager)
  • Expliquer comment créer une session de surveillance

Services d’introspection NSX 

  • Décrire les types de services d’introspection
  • Décrire l’installation et la configuration de l’introspection des systèmes d’exploitation des machines virtuelles et du réseau
  • Effectuer une synthèse des alarmes, événements, et messages d’audit des introspections

NSX Cross-vCenter 

  • Décrire les fonctionnalités et cas typiques d’utilisation du cross-vCenter
  • Identifier les rôles de NSX Manager et la localisation du cluster de contrôleurs NSX
  • Déployer les réseaux logiques universels
  • Expliquer les considérations de conception pour NSX cross-vCenter

PRÉ-REQUIS

  • Comprendre la commutation et le routage en environnement entreprise
  • Avoir des connaissances sur les services TCP/IP
  • Avoir de l’expérience sur les pare feux et les ensembles de règles de pare-feu
  • Comprendre les concepts présentés dans la formation VMware Data Center Virtualization Fundamentals
  • Comprendre les concepts présentés dans la formation d’introduction à la virtualisation réseau

CERTIFICATION

Cette formation prépare à la certification Certified Professionnel 6 – Network Virtualization (VCP6-NV).

 

Panier