IB FORMATION : Lot 2 - Solutions VMware NSX-T - Install, Configure and Manage (test en option)

OBJECTIFS : 

• Décrire l'architecture et les principaux composants de NSX-T Data Center
• Pouvoir expliquer les fonctionnalités et les avantages de NSX-T Data Center
• Être capable de déployer le cluster de gestion NSX et les nœuds VMware NSX Edge
• Comprendre comment préparer les hôtes VMware ESXi et KVM pour participer à la mise en réseau de NSX-T Data Center
• Apprendre à créer et configurer des segments pour le transfert de couche 2
• Savoir créer et configurer des passerelles de niveau 0 et 1 pour le routage logique
• Être capable d'utiliser des stratégies de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX-T Data Center
• Apprendre à configurer les fonctionnalités de prévention avancée contre les menaces
• Pouvoir configurer les services réseau sur les nœuds NSX Edge
• Comprendre comment utiliser VMware Identity Manager et LDAP pour gérer les utilisateurs et accéder
• Savoir expliquer les cas d'utilisation, l'importance et l'architecture de la Fédération

PUBLIC : 

• Administrateurs sécurité ou administrateurs réseau expérimentés

PREREQUIS : 

• Bonne compréhension des services et protocoles TCP/IP
• Connaissance et expérience professionnelle des réseaux informatiques, y compris les technologies de commutation et de routage (L2-L3) et pare-feu L2-L7
• Connaissance et expérience pratique avec les environnements VMware vSphere, Kubernetes ou vSphere avec VMware Tanzu

LES PLUS DE LA FORMATION :

• L'alternance de phases théoriques et d'ateliers pratiques permet aux participants d'acquérir une connaissance complète sur la procédure d'installation, de configuration et de gestion d'un environnement d'un Data Center VMware NSX-T.
• Cette formation couvre les principales caractéristiques et fonctionnalités de NSX-T Data Center offertes par la version 3.2, y compris l'infrastructure globale, la commutation logique, le routage logique, les services de mise en réseau et de sécurité, la micro-segmentation et les pares-feux, etc.
• La qualité d'une formation officielle VMware (support de cours numérique en anglais).

PROGRAMME DETAILLE : 

INTRODUCTION

VMWARE VIRTUAL CLOUD NETWORK ET NSX-T DATA CENTER

• Présenter la vision de VMware Virtual Cloud Network
• Discuter des solutions, des cas d'utilisation et des avantages NSX-T Data Center
• Expliquer l'architecture et les composants du NSX-T Data Center
• Décrire le portefeuille de produits et les fonctionnalités de VMware NSX
• Expliquer les plans et les fonctions de gestion, de contrôle, de données et de consommation

PRÉPARATION DE L’INFRASTRUCTURE DU DATA CENTER NSX-T 

• Décrire le cluster de gestion NSX
• Déployer des nœuds VMware NSX Manager sur des hyperviseurs VMware ESXi et KVM
• Naviguer dans l'interface utilisateur de NSX Manager
• Expliquer les composants du plan de données tels que N-VDS, les nœuds de transport, les zones de transport, les profils, etc
• Effectuer la préparation du nœud de transport et établir l'infrastructure du centre de données
• Vérifier l'état et la connectivité du nœud de transport  

COMMUTATION LOGIQUE DU DATA CENTER NSX-T

• Introduire les composants clés et la terminologie dans la commutation logique
• Décrire la fonction et les types de segments L2
• Expliquer le tunneling et l'encapsulation GENEVE
• Configurer des segments logiques et attacher des hôtes à l'aide de l'interface utilisateur de NSX Manager
• Décrire la fonction et les types de profils de segment
• Créer des profils de segment et appliquez-les aux segments et aux ports
• Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
• Démontrer le flux de paquets de monodiffusion L2
• Expliquer la suppression ARP et la gestion du trafic BUM

ROUTAGE LOGIQUE DU DATA CENTER NSX-T

• Décrire la fonction de routage logique et les cas d'utilisation
• Présenter l'architecture, les topologies et les composants de routage à deux niveaux
• Expliquer les fonctions des passerelles de niveau 0 et 1
• Décrire les composants du routeur logique : routeur de service et routeur distribué
• Discuter de l'architecture et du fonctionnement des nœuds NSX Edge
• Discuter des options de déploiement des nœuds NSX Edge
• Configurer les nœuds NSX Edge et créer des clusters NSX Edge
• Configurer les passerelles de niveau 0 et de niveau 1
• Examiner le flux de paquets à un seul niveau et à plusieurs niveaux
• Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
• Activer ECMP sur la passerelle de niveau 0Décrire NSX Edge HA, la détection des défaillances et les modes de restauration
• Configurer VRF Lite

PONTAGE DU DATA CENTER NSX-T  

• Décrire la fonction du pontage logique
• Discuter des cas d'utilisation du pontage logique
• Comparer les solutions de routage et de pontage
• Expliquer les composants du pontage logique
• Créer des clusters de ponts et des profils de ponts  

PARE-FEU DU DATA CENTER NSX-T

• Décrire la segmentation NSX
• Identifier les étapes pour appliquer Zero-Trust avec la segmentation NSX
• Décrire l'architecture, les composants et la fonction du pare-feu distribué
• Configurer les sections et les règles du pare-feu distribué
• Configurer le pare-feu distribué sur VDS
• Décrire l'architecture, les composants et la fonction du pare-feu de passerelle
• Configurer les sections et les règles du pare-feu de passerelle

PRÉVENTION AVANCÉE DES MENACES DU DATA CENTER NSX-T

• Expliquer NSX IDS/IPS et ses cas d'utilisation
• Configurer NSX IDS/IPS
• Déployer la plate-forme d'application NSX
• Identifier les composants et l'architecture de NSX Malware Prevention
• Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud
• Décrire les cas d'utilisation et l'architecture de NSX Intelligence
• Identifier les composants et l'architecture de VMware NSX Network Detection and Response
• Utiliser NSX Network Detection and Response pour analyser les événements de trafic réseau

SERVICES DU DATA CENTER NSX-T

• Décrire les services NSX-T Data Center
• Expliquer et configurer la traduction d'adresses réseau (NAT)
• Expliquer et configurer les services DNS et DHCP
• Décrire la fonction d'équilibrage de charge, les topologies, les composants et les cas d'utilisation
• Configurer l'équilibreur de charge avancé NSX
• Discuter de la fonction VPN IPSec et VPN L2 et des cas d'utilisation
• Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur de NSX Manager

 GESTION DES UTILISATEURS ET DES ROLES DU DATA CENTER NSX-T

• Décrire la fonction et les avantages de VMware Identity Manager dans Data Center NSX-T
• Intégrer VMware Identity Manager au Data Center NSX-T
• Intégrer LDAP avec NSX-T Data Center
• Identifier les différents types d'utilisateurs, les stratégies d'authentification et les autorisations
• Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs

FÉDÉRATION DU DATA CENTER NSX-T

• Présenter les concepts clés, la terminologie et les cas d'utilisation de NSX-T Data Center Federation
• Expliquer le processus d'intégration de NSX-T Data Center Federation
• Décrire les fonctions de commutation et de routage de la NSX-T Data Center Federation
• Décrire les concepts de sécurité de NSX-T Data Center Federation