Ce cours rapide de cinq jours permet aux participants d'acquérir une connaissance complète sur la procédure d'installation, de configuration et de gestion d'un environnement de centre de données VMware NSX-T. Ce cours couvre les fonctionnalités clés du centre de données NSX-T et fonctionnalité offerte dans la version 3.0 du centre de données NSX-T, y compris l'infrastructure globale, la commutation logique, le routage logique, les services de réseau et de sécurité, la micro-segmentation, les pare-feux, etc. L'accès à un environnement software-defined data center est fourni par le biais de travaux pratiques afin de renforcer les compétences et les concepts présentés dans le cours.
Introduction
VMware Virtual Cloud Network et NSX-T Data Center
- Présenter la vision de VMware Virtual Cloud Network
- Discuter des solutions, des cas d'utilisation et des avantages NSX-T Data Center
- Expliquer l'architecture et les composants du NSX-T Data Center
- Décrire le portefeuille de produits et les fonctionnalités de VMware NSX
- Expliquer les plans et les fonctions de gestion, de contrôle, de données et de consommation
Préparation au déploiement de l'infrastructure du Data Center NSX-T
- Décrire le cluster de gestion NSX
- Déployer des noeuds VMware NSX Manager sur des hyperviseurs VMware ESXi et KVM
- Naviguer dans l'interface utilisateur de NSX Manager
- Expliquer les composants du plan de données tels que N-VDS, les noeuds de transport, les zones de transport, les profils, etc
- Effectuer la préparation des noeuds de transport et établir l'infrastructure du centre de données
- Vérifier l'état et la connectivité du noeud de transport
Commutation logique du centre de données NSX-T
- Commutation logique du Data Center NSX-T
- Introduire les composants clés et la terminologie dans la commutation logique
- Décrire la fonction et les types de segments L2
- Expliquer le tunneling et l'encapsulation GENEVE
- Configurer des segments logiques et attacher des hôtes à l'aide de NSX Manager UI
- Décrire la fonction et les types de profils de segment
- Créer des profils de segment et appliquez-les aux segments et aux ports
- Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
- Démontrer les flux de paquets unicast L2
- Expliquer la suppression ARP et la gestion du trafic BUM
Routage logique du Data Center NSX-T
- Décrire la fonction de routage logique et les cas d'utilisation
- Présenter l'architecture de routage à deux niveaux, les topologies et les composants
- Expliquer les fonctions des passerelles de niveau 0 et 1
- Décrire les composants du routeur logique : routeur de service et routeur distribué
- Discuter de l'architecture et du fonctionnement des noeuds VMware NSX Edge
- Discuter des options de déploiement des noeuds NSX Edge
- Configurer les noeuds NSX Edge et créer des clusters NSX Edge
- Configurer les passerelles de niveau 0 et de niveau 1
- Examiner le flux de paquets à un seul niveau et à plusieurs niveaux
- Configurer le routage statique et le routage dynamique
- Activer ECMP sur la passerelle de niveau 0
- Décrire NSX Edge HA, la détection des défaillances et les modes de restauration
Pontage du Data Center NSX-T
- Décrire la fonction du pontage logique
- Discuter des cas d'utilisation du pontage logique
- Comparer les solutions de routage et de pontage
- Expliquer les composants du pontage logique
- Créer des clusters de ponts et des profils de ponts
Sécurité du Data Center NSX-T
- Présentation de l'approche et du modèle de sécurité du NSX-T Data Center
- Décrire les avantages de la micro-segmentation et les cas d'utilisation
- Décrire l'architecture, les composants et la fonction du pare-feu distribué
- Configurer les sections et les règles du pare-feu distribué
- Décrire l'architecture, les composants et la fonction de Gateway Firewall
- Configurer les sections et les règles de Gateway Firewall
- Décrire l'analyse des URL et l'importance et les cas d'utilisation des systèmes d'intrusion distribués
- Décrire la fonctionnalité d'insertion de service pour la sécurité est-ouest et nord-sud
- Discuter de l'intégration et des avantages du partenaire des solutions de sécurité avec NSX-T Data Center
Services du Data Center NSX-T
- Décrire les services NSX-T Data Center
- Expliquer et configurer la traduction d'adresses réseau (NAT) et NAT 64
- Expliquer et configurer les services DNS et DHCP
- Décrire la fonction d'équilibrage de charge, les topologies, les composants et les cas d'utilisation
- Configurer l'équilibrage de charge L4-L7
- Discuter de la fonction VPN IPSec et VPN L2 et des cas d'utilisation
- Configurer IPSec VPN et L2 VPN à l'aide de NSX Manager UI
Surveillance du Data Center NSX-T
- Expliquer l'importance et les fonctionnalités de VMware NSX Intelligence
- Naviguer dans l'interface utilisateur de la topologie NSX et identifier les différents éléments clés de l'interface utilisateur
- Discuter de l'importance et des cas d'utilisation des alarmes et des événements
Gestion des utilisateurs et des rôles du Data Center NSX-T
- Décrire la fonction et les avantages de VMware Identity Manager dans Data Center NSX-T
- Intégrer VMware Identity Manager au Data Center NSX-T
- Intégrer LDAP avec NSX-T Data Center
- Identifier les différents types d'utilisateurs, les stratégies d'authentification et les autorisations
- Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
- Expliquer les rôles intégrés dans VMware Identity Manager et leur attribution aux utilisateurs
Fédération du Data Center
- Présentation des concepts clés, de la terminologie et des cas d'utilisation de la NSX-T Data Center Federation
- Expliquer le processus d'intégration de NSX-T Data Center Federation
- Décrire les fonctions de commutation et de routage de la NSX-T Data Center Federation
- Décrire les concepts de sécurité et les fonctions de routage de NSX-T Data Center Federation
