ORSYS : 01. VMware NSX-T : Installation, Configuration et Administration
Organisme
92044 PARIS LA DEFENSE CEDEXVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Prix
Public
Administrateurs, Architectes systèmes ou réseaux expérimentés…
Pré-requis
- Avoir une bonne compréhension des services TCP/IP et de la sécurité réseau,
- Avoir une expérience dans les pare-feux, la commutation et le routage. Maitriser les concepts « VMware Data Center Virtualization Fundamentals ».
Objectifs pédagogiques
- Comprendre les composants clé de NSX-T datacenter et son architecture
- Déployer et mettre en œuvre NSX-T datacenter
- Configurer les stratégies de Service Composer
- Comprendre comment configurer un pare-feu d'identité
- Expliquer les règles de sécurité avancées
Programme détaillé
VMware NSX-T Data Center : installation, configuration et administration V3.2 (NSXTICM32)
Cours officiel, préparation à l'examen 2V0-41.20
Avec cette formation, vous disposerez d'une formation complète sur l'installation, la configuration et la gestion d'un environnement de centre de données VMware NSX-T™ Data Center. Cette formation couvre les principales caractéristiques et fonctionnalités de NSX-T Data Center offertes dans la version 3.2 de NSX-T Data Center, notamment l’infrastructure globale, la commutation logique, le routage logique, les services de mise en réseau et de sécurité, les pare-feu et la prévention avancée des menaces.
Objectifs pédagogiques
1. Décrire l’architecture et les principaux composants de NSX-T Data Center
2. Expliquer les fonctionnalités et les avantages de NSX-T Data Center
3. Déployer le cluster NSX Management et les noeuds VMware NSX® Edge™
4. Préparer les hôtes VMware ESXi™ et KVM à participer à la mise en réseau NSX-T Data Center
5. Créer et configurer des segments pour le transfert de couche 2
6. Créer et configurer des passerelles de niveau 0 et de niveau 1 pour le routage logique
7. Utiliser des stratégies de pare-feu distribuées et de passerelle
8. Filtrer le trafic est-ouest et nord-sud dans NSX-T Data Center
9. Configurer les fonctionnalités avancées de prévention des menaces
10. Configurer les services réseau sur les nœuds NSX® Edge™
11. Utiliser VMware Identity Manager et LDAP pour gérer les utilisateurs et les accès
12. Expliquer les cas d’utilisation, l’importance et l’architecture de fédération
Déroulement de la formation
1) Introduction à VMware NSXT Data Center
2) Réseau VMware Virtual Cloud et centre de données NSXT
3) Préparation de l’infrastructure du centre de données NSXT
4) Commutation logique du centre de données NSXT
5) Routage logique du centre de données NSXT
6) Pontage de centre de données NSXT
7) Parefeu de centre de données NSXT
8) Prévention avancée des menaces du centre de données NSXT
9) Services de centre de données NSXT
10) Gestion des utilisateurs et des rôles du centre de données NSXT
11) Fédération de centres de données NSXT
Programme détaillé de la formation
1. Introduction à VMware NSXT Data Center
- Présentation de VMware NSXT Data Center.
- Présentation des étapes clés de l'installation et de l’exploitation de NSXT Data Center.
2. Réseau VMware Virtual Cloud et centre de données NSXT
- Présenter la vision VMware Virtual Cloud Network.
- Découvrir les solutions, les cas d'utilisation et les avantages de NSXT Data Center.
- Décrire l'architecture et les composants du centre de données NSXT.
- Décrire le portefeuille de produits et les fonctionnalités de VMware NSX™.
- Décrire la gestion, le contrôle, les données de consommation et fonctions d'utilisation.
3. Préparation de l’infrastructure du centre de données NSXT
- Décrire le cluster NSX Management.
- Déployer des noeuds VMware NSX™ Manager™ sur les hyperviseurs VMware ESXi et KVM.
- Naviguer dans l'interface utilisateur de NSX Manager.
- Décrire les composants du plan de données tels que NVDS/VDS.
- Décrire les noeuds de transport, les zones de transport et les profils.
- Effectuer la préparation du noeud de transport.
- Installer l'infrastructure du centre de données.
- Vérifier l'état et la connectivité des noeuds de transport.
4. Commutation logique du centre de données NSXT
- Présenter les principaux composants et le concept de commutation logique.
- Décrire la fonction et les types du segment L2.
- Décrire GENEVE en tunneling et encapsulation.
- Configurer des segments logiques.
- Attacher des hôtes à partir de l'interface utilisateur de NSX Manager.
- Étudier les tables MAC, ARP et TEP utilisées.
- Démontrer les flux de paquets monodiffusion L2.
- Expliquer la suppression ARP et la gestion du trafic BUM.
5. Routage logique du centre de données NSXT
- Décrire la fonction de routage logique et les cas d’utilisation.
- Présenter l'architecture et les topologies.
- Présenter les composants de routage à deux niveaux.
- Décrire les fonctions de passerelle de niveau 0 et de niveau 1.
- Décrire les composants logiques du routeur.
- Présenter Service Router et Distributed Router.
- Présentation de l'architecture et de la fonction du noeud NSX Edge.
- Décrire les options de déploiement de noeuds NSX Edge.
- Configurer les noeuds NSX Edge et créer un cluster NSX Edge.
- Configurer des passerelles de niveau 0 et de niveau 1.
- Examiner les flux de paquets à un niveau et à plusieurs niveaux.
- Configurer le routage statique et dynamique, y compris BGP et OSPF.
- Activer ECMP sur la passerelle de niveau 0.
- Décrire NSX Edge HA, la détection des pannes et le mode de restauration.
- Configurer VRF Lite.
6. Pontage de centre de données NSXT
- Décrire la fonctionnalité de pontage logique.
- Discuter des cas d'utilisation de pontage logique.
- Comparer des solutions de routage et de pontage.
- Décrire les composants du pontage logique.
- Créer des profils de cluster et de pont.
7. Parefeu de centre de données NSXT
- Décrire la segmentation NSX.
- Identifier les étapes pour appliquer Zero Trust avec la segmentation NSX.
- Décrire l'architecture, les composants et les fonctionnalités des parefeux distribués.
- Configurer les sections et les règles du parefeu distribué.
- Configurer le parefeu distribué sur VDS.
- Décrire l'architecture, les composants et les fonctionnalités du parefeu de la passerelle.
8. Prévention avancée des menaces du centre de données NSXT
- Expliquer NSX IDS/IPS et ses cas d'utilisation.
- Configurer NSX IDS/IPS.
- Déployer la plateforme d'applications NSX.
- Identifier les composants et l'architecture de NSX Malware Prevention.
- Configurer NSX Malware Prevention pour le trafic estouest et nordsud.
- Décrire les cas d'utilisation et l'architecture de NSX Intelligence.
- Présenter VMware NSX® Network Detection and Response™.
9. Services de centre de données NSXT
- Décrire les services NSXT Data Center.
- Configurer la traduction d'adresses réseau (NAT).
- Configurer les services DNS et DHCP.
- Décrire l'architecture, les composants, les topologies.
- Utiliser VMware NSX® Advanced Load Balancer™.
- Configurer l'équilibreur de charge avancé NSX.
- Discuter des fonctionnalités et des cas d'utilisation des VPN IPSec et VPN L2.
- Configurer le VPN IPsec et le VPN L2 à l'aide de l'interface.
10. Gestion des utilisateurs et des rôles du centre de données NSXT
- Décrire la fonction et les avantages de VMware Identity Manager™ dans NSXT Data Center.
- Intégrer VMware Identity Manager à NSXT Data Center.
- Intégrer LDAP avec NSXT Data Center.
- Identifier les différents types d'utilisateurs, les stratégies d'authentification et les autorisations.
- Savoir utiliser le contrôle d'accès basé sur les rôles.
11. Fédération de centres de données NSXT
- Concepts clés, et cas d'utilisation des clusters de centre de données.
- Décrire le processus d'intégration NSXT Data Center Federation.
- Décrire les fonctionnalités de commutation.
- Décrire le routage de la fédération de centres de données NSXT.
- Décrire les concepts de sécurité fédérée pour les centres de données NSXT.