IB FORMATION : 01. VMware NSX-T : Installation, Configuration et Administration

1. INTRODUCTION

2. VMWARE VIRTUAL CLOUD NETWORK ET NSX-T DATA CENTER

• Présenter la vision de VMware Virtual Cloud Network
• Discuter des solutions, des cas d'utilisation et des avantages NSX-T Data Center
• Expliquer l'architecture et les composants du NSX-T Data Center
• Décrire le portefeuille de produits et les fonctionnalités de VMware NSX
• Expliquer les plans et les fonctions de gestion, de contrôle, de données et de consommation

3. PRÉPARATION DE L'INFRASTRUCTURE DU DATA CENTER NSX-T

• Décrire le cluster de gestion NSX
• Déployer des noeuds VMware NSX Manager sur des hyperviseurs VMware ESXi et KVM
• Naviguer dans l'interface utilisateur de NSX Manager
• Expliquer les composants du plan de données tels que N-VDS, les noeuds de transport, les zones de transport, les profils, etc
• Effectuer la préparation du noeud de transport et établir l'infrastructure du centre de données
• Vérifier l'état et la connectivité du noeud de transport

4. COMMUTATION LOGIQUE DU CENTRE DE DONNÉES NSX-T

• Introduire les composants clés et la terminologie dans la commutation logique
• Décrire la fonction et les types de segments L2
• Expliquer le tunneling et l'encapsulation GENEVE
• Configurer des segments logiques et attacher des hôtes à l'aide de l'interface utilisateur de NSX Manager
• Décrire la fonction et les types de profils de segment
• Créer des profils de segment et appliquez-les aux segments et aux ports
• Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
• Démontrer le flux de paquets de monodiffusion L2
• Expliquer la suppression ARP et la gestion du trafic BUM

5. ROUTAGE LOGIQUE DU DATA CENTER NSX-T

• Décrire la fonction de routage logique et les cas d'utilisation
• Présenter l'architecture, les topologies et les composants de routage à deux niveaux
• Expliquer les fonctions des passerelles de niveau 0 et 1
• Décrire les composants du routeur logique : routeur de service et routeur distribué
• Discuter de l'architecture et du fonctionnement des noeuds NSX Edge
• Discuter des options de déploiement des noeuds NSX Edge
• Configurer les noeuds NSX Edge et créer des clusters NSX Edge
• Configurer les passerelles de niveau 0 et de niveau 1
• Examiner le flux de paquets à un seul niveau et à plusieurs niveaux
• Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
• Activer ECMP sur la passerelle de niveau 0
• Décrire NSX Edge HA, la détection des défaillances et les modes de restauration
• Configurer VRF Lite

6. PONTAGE DU DATA CENTER NSX-T

• Décrire la fonction du pontage logique
• Discuter des cas d'utilisation du pontage logique
• Comparer les solutions de routage et de pontage
• Expliquer les composants du pontage logique
• Créer des clusters de ponts et des profils de ponts

7. PARE-FEU DU DATA CENTER NSX-T

• Décrire la segmentation NSX
• Identifier les étapes pour appliquer Zero-Trust avec la segmentation NSX
• Décrire l'architecture, les composants et la fonction du pare-feu distribué
• Configurer les sections et les règles du pare-feu distribué
• Configurer le pare-feu distribué sur VDS
• Décrire l'architecture, les composants et la fonction du pare-feu de passerelle
• Configurer les sections et les règles du pare-feu de passerelle

8. PRÉVENTION AVANCÉE DES MENACES DU DATA CENTER NSX-T

• Expliquer NSX IDS/IPS et ses cas d'utilisation
• Configurer NSX IDS/IPS
• Déployer la plate-forme d'application NSX
• Identifier les composants et l'architecture de NSX Malware Prevention
• Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud
• Décrire les cas d'utilisation et l'architecture de NSX Intelligence
• Identifier les composants et l'architecture de VMware NSX Network Detection and Response
• Utiliser NSX Network Detection and Response pour analyser les événements de trafic réseau

9. SERVICES DU DATA CENTER NSX-T

• Décrire les services NSX-T Data Center
• Expliquer et configurer la traduction d'adresses réseau (NAT)
• Expliquer et configurer les services DNS et DHCP
• Décrire la fonction d'équilibrage de charge, les topologies, les composants et les cas d'utilisation
• Configurer l'équilibreur de charge avancé NSX
• Discuter de la fonction VPN IPSec et VPN L2 et des cas d'utilisation
• Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur de NSX Manager

10. GESTION DES UTILISATEURS ET DES RÔLES DU DATA CENTER NSX-T

• Décrire la fonction et les avantages de VMware Identity Manager dans Data Center NSX-T
• Intégrer VMware Identity Manager au Data Center NSX-T
• Intégrer LDAP avec NSX-T Data Center
• Identifier les différents types d'utilisateurs, les stratégies d'authentification et les autorisations
• Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs

11. FÉDÉRATION DU DATA CENTER NSX-T

• Présenter les concepts clés, la terminologie et les cas d'utilisation de NSX-T Data Center Federation
• Expliquer le processus d'intégration de NSX-T Data Center Federation
• Décrire les fonctions de commutation et de routage de la NSX-T Data Center Federation
• Décrire les concepts de sécurité de NSX-T Data Center Federation

LES PLUS DE CETTE FORMATION

• L'alternance de phases théoriques et d'ateliers pratiques permet aux participants d'acquérir une connaissance complète sur la procédure d'installation, de configuration et de gestion d'un environnement d'un Data Center VMware NSX-T.
• Cette formation couvre les principales caractéristiques et fonctionnalités de NSX-T Data Center offertes par la version 3.2, y compris l'infrastructure globale, la commutation logique, le routage logique, les services de mise en réseau et de sécurité, la micro-segmentation et les pares-feux, etc.
• La qualité d'une formation officielle VMware (support de cours numérique en anglais).