• Classe à distance - Prix public HT : 3 620 €


Les tarifs indiqués sont valables par personne

Résumé

Cette formation permet aux participants d’acquérir les compétences et connaissances nécessaires sur VMware NSX. Ils apprendront à utiliser la commutation logique pour virtualiser l’environnement.

La formation apporte des informations sur le routage logique pour permettre de router dynamiquement entre les différents environnements virtuels

Les participants apprendront également à utiliser les services de passerelle, les configurations des pare feux, les services de sécurité pour optimiser et sécuriser l’environnement VMware NSX.

 

A qui s’adresse ce cours 

Cette formation s’adresse aux administrateurs systèmes et réseaux

 

Pré-requis

  • Comprendre la commutation et le routage en environnement entreprise

  • Avoir des connaissances sur les services TCP/IP

  • Avoir de l’expérience sur les pare feux et les ensembles de règles de pare-feu

  • Comprendre les concepts présentés dans la formation VMware Data Center Virtualization Fundamentals

  • Comprendre les concepts présentés dans la formation d’introduction à la virtualisation réseau

 

Objectifs

  • Configurer et déployer les composants VMware NSX pour la gestion et le contrôle
  • Décrire les bases de la mise en réseau;niveau 2& VMware NSX
  • Configurer, déployer et utiliser les réseaux logiques commutés
  • Configurer et déployer les Appliance des routeurs distribués VMware NSX pour établir la connectivité est-ouest
  • Configurer et déployer les passerelles VMware NSX Edge Service Gateway pour établir la connectivité nord-sud
  • Configurer le pontage L2 VMware NSX
  • Configurer et utiliser toutes les fonctionnalités principales des passerelles Edge Service Gateway
  • Configurer les règles de pare-feu NSX Edge pour restreindre le trafic réseau
  • Configurer les règles de pare feux distribués pour restreindre le trafic réseau
  • Configurer les stratégies Service Composer
  • Configurer un pare-feu identity-aware
  • Décrire la sécurité des données VMware NSX
  • Utiliser la fonctionnalité cross-vCenter VMware NSX

 

Déroulement du cours

Introduction au réseau vSphère

  • Décrire les composants réseaux de VMware vSphere
  • Décrire les commutateurs standards vSphere
  • Décrire les commutateurs distribués vSphere

Introduction à NSX

  • Décrire les avantages de NSX
  • Identifier les cas d’utilisation typiques de NSX

Architecture NSX

  • Décrire l’architecture NSX
  • Décrire les différents plans NSX : d’administration cloud, d’administration, de contrôle et de données.
  • Identifier les interactions des composants
  • Décrire le cluster de Contrôleurs VMware NSX et ses fonctionnalités
  • Identifier les composants de chaque plan
  • Décrire la distribution de charge au niveau des Contrôleurs NSX

Préparation de l’infrastructure NSX

  • Décrire les étapes requises pour une installation NSX
  • Identifier ce qu’implique la planification d’un déploiement NSX
  • Décrire le cluster de Contrôleurs VMware NSX et son déploiement
  • Décrire la haute disponibilité et la répartition de charge du cluster de Contrôleurs VMware NSX
  • Expliquer comment déployer et configurer le cluster de Contrôleurs VMware NSX
  • Expliquer les étapes de la préparation des Hôtes

Réseaux de commutateurs logiques NSX

  • Expliquer les zones de transport, VTEP et VXLAN
  • Décrire la procédure de préparation de l’infrastructure pour les réseaux virtuels
  • Décrire la configuration – pour le VXLAN – des commutateurs vSphere distribués
  • Identifier les composants impliqués dans la commutation logique NSX
  • Définition de VLAN pour VXLAN

Routage logique NSX

  • Décrire les concepts de routage Est-Ouest et Nord-Sud
  • Définir les routeurs logiques distribués NSX
  • Expliquer les notions de routeur logique, interfaces et adresses d’interfaces
  • Décrire l’interaction des plans d’administration et de contrôle
  • Décrire les modèles de déploiement de routage logique et le routage à deux niveaux pour le trafic Est-Ouest
  • Expliquer les topologies courantes incluant une passerelle Edge Service Gateway

Routage logique NSX avancé

  • Expliquer comment des routeurs connectent des réseaux distants
  • Expliquer les méthodes de redistribution de routes
  • Décrire les configurations LE et GE (less-than-or-equal / greater-than-or-equal)
  • Décrire les améliorations des notifications d’événements liés au routage
  • Décrire et configurer les chemins multiples à coûts égaux (ECMP)
  • Décrire la haute disponibilité pour les passerelles Edge Service Gateway

NSX L2 Bridging

  • Expliquer les cas typiques d’utilisation du pontage L2
  • Décrire le pontage L2 entre VXLAN et VLAN, effectué de manière logicielle ou matérielle
  • Présenter les flux de trafic de pontage L2

Services NSX Edge

  • Décrire les services NSX Edge
  • Expliquer comment la translation d’adresses réseaux fonctionne (NAT)
  • Décrire les translations d’adresses sources et destinations
  • Expliquer NAT64
  • Expliquer la fonction de répartition de charge
  • Expliquer les architectures de répartition de charge one-armed et inline
  • Expliquer les services DHCP et DNS pour NSX Edge

Services NSX Edge VPN

  • Décrire les services VPN NSX Edge
  • Décrire les cas d’utilisation typiques du VPN
  • Configurer un VPN L2 sur une instance NSX Edge
  • Configurer un NSX Edge pour les services IPsec VPN
  • Expliquer les services SSL VPN-Plus de NSX Edge
  • Configurer les paramètres serveur du SSL VPN-Plus de NSX Edge

Service de sécurité NSX

  • Décrire la mise en place des stratégies du pare-feu distribué
  • Décrire la prise en compte du contexte de virtualisation
  • Expliquer les composants personnalisés réseau et sécurité
  • Décrire l’architecture d’un pare-feu NSX Edge
  • Expliquer DHCP Snooping
  • Expliquer ARP Snooping

Services de sécurité avancés NSX

  • Décrire NSX SpoofGuard
  • Expliquer comment les tags activent dynamiquement les chaines de services de sécurité
  • Expliquer les groupes, règles et tags du Service Composer
  • Présenter l’architecture du pare feu basé sur l’identité
  • Expliquer ce qu’est le gestionnaire de règles d’application (ARM – Application Rule Manager)
  • Expliquer comment créer une session de surveillance

Services d’introspection NSX

  • Décrire les types de services d’introspection
  • Décrire l’installation et la configuration de l’introspection des systèmes d’exploitation des machines virtuelles et du réseau
  • Effectuer une synthèse des alarmes, événements, et messages d’audit des introspections

NSX Cross-vCenter

  • Décrire les fonctionnalités et cas typiques d’utilisation du cross-vCenter
  • Identifier les rôles de NSX Manager et la localisation du cluster de contrôleurs NSX
  • Déployer les réseaux logiques universels
  • Expliquer les considérations de conception pour NSX cross-vCenter

 

 

 

Vous souhaitez des informations, contactez-nous via notre formulaire.