GLOBAL KNOWLEDGE NETWORK FRANCE : 01. VMware NSX-T : Installation, Configuration et Administration
Organisme
GLOBAL KNOWLEDGE NETWORK FRANCE
100 AVENUE ALBERT 1ER92565 RUEIL MALMAISON CEDEXVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
Formation
- Classe virtuelle
- Présentiel
Évaluation
L’accès à un centre de données défini de manière logicielle est fourni à travers des travaux pratiques pour renforcer les connaissances et concepts présentés dans cette formation.
Prix
Inter
La formation en Inter est dispensée pour un groupe de salariés d’entreprises différentes.
1764€ HT / personne
Support de cours
+ 1260€ HT / personne
Intra
La formation en Intra est dispensée pour un groupe de salariés d’une seule et même entreprise.
8925€ HT / groupe
Support de cours
+ 1260€ HT / personne
4 stagiaires minimum
Public
Administrateurs, Architectes systèmes ou réseaux expérimentés…
Pré-requis
- Avoir une bonne compréhension des services TCP/IP et de la sécurité réseau,
- Avoir une expérience dans les pare-feux, la commutation et le routage. Maitriser les concepts « VMware Data Center Virtualization Fundamentals ».
Objectifs pédagogiques
- Comprendre les composants clé de NSX-T datacenter et son architecture
- Déployer et mettre en œuvre NSX-T datacenter
- Configurer les stratégies de Service Composer
- Comprendre comment configurer un pare-feu d'identité
- Expliquer les règles de sécurité avancées
Programme détaillé
Introduction
- Présentation du programme
- Présentation des objectifs
Réseau Cloud virtuel et NSX-T Data Center
- Introduction à la vision VMware du réseau Cloud virtuel
- Discuter des solutions NSX-T Data Center, des cas d’utilisations, et des avantages
- Expliquer l’architecture et les composants de NSX-T Data Center
- Décrire la gamme de produits et les fonctionnalités de VMware NSX
- Expliquer les fonctions des plans d’administration, de contrôle, de données, et d’utilisation
Déploiement de l’infrastructure NSX-T Data Center
- Décrire le cluster d’administration NSX
- Déployer les nodes VMware NSX Manager sur des hyperviseurs VMware ESXi et KVM
- Parcourir l’interface utilisateur NSX Manager
- Décrire les composants du plan de données tels que N-VDS, nodes de transport, zone de transport, profils, et plus
- Effectuer la préparation des nodes de transport et mettre en place l’infrastructure du centre de données
- Vérifier le statut et la connectivité des nodes de transport
Commutation logique avec NSX-T Data Center
- Présenter les composants clés et la terminologie de la commutation logique
- Décrire les types et fonctions des segments de niveau 2
- Expliquer la notion de tunnel et l’encapsulation GENEVE
- Configurer des segments logiques et rattacher des hôtes en utilisant l’interface utilisateur NSX Manager
- Décrire les fonctions et types de profils de segments
- Créer des profils de segments et les affecter à des segments ou à des ports
- Expliquer les fonctions des tables MAC, ARP et TEP utilisées dans la transmission de paquets
- Démontrer le flux de paquets unicast au niveau de la couche 2
- Expliquer la suppression d’ARP et la prise en charge du trafic BUM
Routage logique avec NSX-T Data Center
- Décrire la fonction de routage logique et les cas d’utilisation
- Présenter l’architecture de routage deux-tiers, ainsi que les topologies et composants associés
- Expliquer les fonctions des passerelles Tier-0 et Tier-1
- Décrire les composants du routeur logique?: Routeur de Service et Routeur Distribué
- Présenter l’architecture et les fonctions des nodes VMware NSX Edge
- Discuter des options de déploiement des nodes NSX Edge
- Configurer les nodes NSX Edge et créer les clusters NSX Edge
- Configurer les passerelles Tier-0 et Tier-1
- Examiner le flux de paquets mono-tier et multi-tier
- Configurer les routages statiques et dynamiques
- Activer ECMP au niveau de la passerelle Tier-0
- Décrire la haute disponibilité NSX Edge, la détection de ruptures, ainsi que les modes de récupération
Ponts logiques avec NSX-T Data Center
- Décrire la fonction de pontage logique
- Discuter des cas d’utilisation du pontage logique
- Comparer les solutions de routage et de pontage
- Expliquer la composition du pontage logique
- Créer des clusters et des profils de pontage
Services NSX-T Data Center
- Décrire les services NSX-T Data Center
- Expliquer et configurer la translation d’adresses réseau (NAT)
- Expliquer et configurer les services DNS et DHCP
- Décrire la fonction d’équilibrage de charge, les topologies, les composants, et les scénarios d’utilisation
- Configurer l’équilibrage de charge L4-L7
- Discuter des fonctions et cas d’utilisation du VPN IPSec et du L2VPN
- Configurer les VPN IPsec et niveau 2 en utilisant l’interface utilisateur NSX Manager
Sécurité NSX-T Data Center
- Présenter l’approche et le modèle de sécurité de NSX-T Data Center
- Décrire les avantages de la micro-segmentation et les cas d’utilisation
- Décrire l’architecture, les composants et les fonctions du pare-feu distribué
- Configurer les fonctions et règles du pare-feu distribué
- Décrire l’architecture, les composants et les fonctions de la passerelle pare-feu
- Configurer les sections et les règles de la passerelle pare-feu
- Décrire le service d’insertion de l’introspection réseau pour la sécurité est-ouest et nord-sud
- Décrire la protection des points terminaux et les cas d’utilisation
- Présenter les avantages de solutions de sécurité partenaires et leur intégration avec NSX-T Data Center
Gestion des utilisateurs et des rôles
- Décrire les fonctions et avantages de VMware Identity Manager pour NSX-T Data Center
- Intégrer VMware Identity Manager avec NSX-T Data Center
- Identifier les différents types d’utilisateurs, de règles d’authentification, et de permissions
- Utiliser le contrôle d’accès basé sur les rôles pour restreindre l’accès utilisateur
- Expliquer les rôles pré-configurés dans VMware Identity Manager et l’affectation de rôles
Dépannage de base NSX-T Data Center
- Introduction à la méthodologie et au processus de dépannage
- Utiliser différentes méthodes de récupération de fichiers journaux locaux et distants
- Décrire les outils de dépannage, tels que IPFIX, Traceflow, Packet Capture, SPAN, etc.
- Résoudre des problématiques de base liées à l’installation, la commutation, le routage, et les pare-feux
- Utiliser l’interface ligne de commandes pour vérifier la configuration et le statut de composants dans NSX-T Data Center.