Aller au contenu principal

IB : 01. VMware NSX-T : Installation, Configuration et Administration

Organisme

IB
1 PLACE DE LA PYRAMIDE
92911 PARIS LA DEFENSE CEDEX
Voir toutes ses formationsAutres organismes proposant cette formation

Durée

35 heures

Modalités

Formation
  • Classe virtuelle
  • Présentiel
Évaluation

Une attestation de fin de formation sera remise au stagiaire à l'issue de la formation

Prix

Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1890€ HT / personne
Support de cours
+ 945€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
7350€ HT / groupe
Support de cours
+ 945€ HT / personne
4 stagiaires minimum

Public

Administrateurs, Architectes systèmes ou réseaux expérimentés…

Pré-requis

  • Avoir une bonne compréhension des services TCP/IP et de la sécurité réseau,
  • Avoir une expérience dans les pare-feux, la commutation et le routage. Maitriser les concepts « VMware Data Center Virtualization Fundamentals ».

Objectifs pédagogiques

  • Comprendre les composants clé de NSX-T datacenter et son architecture
  • Déployer et mettre en œuvre NSX-T datacenter
  • Configurer les stratégies de Service Composer
  • Comprendre comment configurer un pare-feu d'identité
  • Expliquer les règles de sécurité avancées 

Programme détaillé

1. INTRODUCTION

 

2. VMWARE VIRTUAL CLOUD NETWORK ET NSX-T DATA CENTER

  • Présenter la vision de VMware Virtual Cloud Network
  • Discuter des solutions, des cas d'utilisation et des avantages NSX-T Data Center
  • Expliquer l'architecture et les composants du NSX-T Data Center
  • Décrire le portefeuille de produits et les fonctionnalités de VMware NSX
  • Expliquer les plans et les fonctions de gestion, de contrôle, de données et de consommation

 

3. PRÉPARATION DE L'INFRASTRUCTURE DU DATA CENTER NSX-T

  • Décrire le cluster de gestion NSX
  • Déployer des noeuds VMware NSX Manager sur des hyperviseurs VMware ESXi et KVM
  • Naviguer dans l'interface utilisateur de NSX Manager
  • Expliquer les composants du plan de données tels que N-VDS, les noeuds de transport, les zones de transport, les profils, etc
  • Effectuer la préparation du noeud de transport et établir l'infrastructure du centre de données
  • Vérifier l'état et la connectivité du noeud de transport

 

4. COMMUTATION LOGIQUE DU CENTRE DE DONNÉES NSX-T

  • Introduire les composants clés et la terminologie dans la commutation logique
  • Décrire la fonction et les types de segments L2
  • Expliquer le tunneling et l'encapsulation GENEVE
  • Configurer des segments logiques et attacher des hôtes à l'aide de l'interface utilisateur de NSX Manager
  • Décrire la fonction et les types de profils de segment
  • Créer des profils de segment et appliquez-les aux segments et aux ports
  • Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
  • Démontrer le flux de paquets de monodiffusion L2
  • Expliquer la suppression ARP et la gestion du trafic BUM

 

5. ROUTAGE LOGIQUE DU DATA CENTER NSX-T

  • Décrire la fonction de routage logique et les cas d'utilisation
  • Présenter l'architecture, les topologies et les composants de routage à deux niveaux
  • Expliquer les fonctions des passerelles de niveau 0 et 1
  • Décrire les composants du routeur logique : routeur de service et routeur distribué
  • Discuter de l'architecture et du fonctionnement des noeuds NSX Edge
  • Discuter des options de déploiement des noeuds NSX Edge
  • Configurer les noeuds NSX Edge et créer des clusters NSX Edge
  • Configurer les passerelles de niveau 0 et de niveau 1
  • Examiner le flux de paquets à un seul niveau et à plusieurs niveaux
  • Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
  • Activer ECMP sur la passerelle de niveau 0
  • Décrire NSX Edge HA, la détection des défaillances et les modes de restauration
  • Configurer VRF Lite

 

6. PONTAGE DU DATA CENTER NSX-T

  • Décrire la fonction du pontage logique
  • Discuter des cas d'utilisation du pontage logique
  • Comparer les solutions de routage et de pontage
  • Expliquer les composants du pontage logique
  • Créer des clusters de ponts et des profils de ponts

 

7. PARE-FEU DU DATA CENTER NSX-T

  • Décrire la segmentation NSX
  • Identifier les étapes pour appliquer Zero-Trust avec la segmentation NSX
  • Décrire l'architecture, les composants et la fonction du pare-feu distribué
  • Configurer les sections et les règles du pare-feu distribué
  • Configurer le pare-feu distribué sur VDS
  • Décrire l'architecture, les composants et la fonction du pare-feu de passerelle
  • Configurer les sections et les règles du pare-feu de passerelle

 

8. PRÉVENTION AVANCÉE DES MENACES DU DATA CENTER NSX-T

  • Expliquer NSX IDS/IPS et ses cas d'utilisation
  • Configurer NSX IDS/IPS
  • Déployer la plate-forme d'application NSX
  • Identifier les composants et l'architecture de NSX Malware Prevention
  • Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud
  • Décrire les cas d'utilisation et l'architecture de NSX Intelligence
  • Identifier les composants et l'architecture de VMware NSX Network Detection and Response
  • Utiliser NSX Network Detection and Response pour analyser les événements de trafic réseau

 

9. SERVICES DU DATA CENTER NSX-T

  • Décrire les services NSX-T Data Center
  • Expliquer et configurer la traduction d'adresses réseau (NAT)
  • Expliquer et configurer les services DNS et DHCP
  • Décrire la fonction d'équilibrage de charge, les topologies, les composants et les cas d'utilisation
  • Configurer l'équilibreur de charge avancé NSX
  • Discuter de la fonction VPN IPSec et VPN L2 et des cas d'utilisation
  • Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur de NSX Manager

 

10. GESTION DES UTILISATEURS ET DES RÔLES DU DATA CENTER NSX-T

  • Décrire la fonction et les avantages de VMware Identity Manager dans Data Center NSX-T
  • Intégrer VMware Identity Manager au Data Center NSX-T
  • Intégrer LDAP avec NSX-T Data Center
  • Identifier les différents types d'utilisateurs, les stratégies d'authentification et les autorisations
  • Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs

 

11. FÉDÉRATION DU DATA CENTER NSX-T

  • Présenter les concepts clés, la terminologie et les cas d'utilisation de NSX-T Data Center Federation
  • Expliquer le processus d'intégration de NSX-T Data Center Federation
  • Décrire les fonctions de commutation et de routage de la NSX-T Data Center Federation
  • Décrire les concepts de sécurité de NSX-T Data Center Federation

 

LES PLUS DE CETTE FORMATION

  • L'alternance de phases théoriques et d'ateliers pratiques permet aux participants d'acquérir une connaissance complète sur la procédure d'installation, de configuration et de gestion d'un environnement d'un Data Center VMware NSX-T.
  • Cette formation couvre les principales caractéristiques et fonctionnalités de NSX-T Data Center offertes par la version 3.2, y compris l'infrastructure globale, la commutation logique, le routage logique, les services de mise en réseau et de sécurité, la micro-segmentation et les pares-feux, etc.
  • La qualité d'une formation officielle VMware (support de cours numérique en anglais).

Sessions

Filtrer les résultats
Modalités pédagogiques
Formation synchrone se déroulant avec la présence physique du (des) formateur(s) et du (des) apprenant(s) réunis dans un même lieu de formation.
Formation combinant des séquences en présentiel et des séquences à distance synchrones ou asynchrones.
Formation à distance, asynchrone, s’appuyant sur une plateforme d’apprentissage, pouvant être complétée par d’autres modalités de formation à distance (visio-conférence…)
Formation à distance, synchrone, s’appuyant sur un dispositif de visio-conférence. La classe virtuelle recrée à distance les conditions d’une formation en salle traditionnelle.
Type de formation
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
Options
Les compétences professionnelles visées par la formation sont validées via un test permettant d’obtenir une certification officielle.
Ces sessions ne peuvent être ni annulées ni reportées par l’organisme de formation.