• Classe à distance - Prix public HT : 3 470 €


Les tarifs indiqués sont valables par personne

Résumé

Ce cours rapide de cinq jours permet aux participants d’acquérir une connaissance complète sur la procédure d’installation, de configuration et de gestion d’un environnement de centre de données VMware NSX-T TM. Ce cours couvre les fonctionnalités clés du centre de données NSX-T et fonctionnalité offerte dans la version 2.4 du centre de données NSX-T, y compris l’infrastructure globale, la commutation logique, le routage logique, les services de réseau et de sécurité, la micro-segmentation et les pare-feu, etc. L’accès à un environnement software-defined data center est fourni par le biais de travaux pratiques afin de renforcer les compétences et les concepts présentés dans le cours.

 

A qui s’adresse ce cours ?

Administrateurs système ou administrateurs de réseau expérimentés

 

Pré-requis

  • Disposer d’une bonne compréhension des services TCP / IP et de la sécurité réseau et d’une expérience pratique des pare-feu
  • Expérience professionnelle de la commutation et du routage d’entreprise
  • Compréhension solide des concepts présentés dans les cours suivants :
    o VMware Data Center Virtualization Fundamentals
    o VMware Introduction to Network Virtualization with NSX
    o VMware Network Virtualization Fundamentals

 

Objectifs

A la fin de la formation, vous serez capable de : 

  • Décrire le réseau VMware Virtual Cloud et l’architecture du centre de données NSX-T
  • Décrire les composants et les fonctions principales du centre de données NSX-T.
  • Être capable d’expliquer les principales caractéristiques et avantages du centre de données NSX-T
  • Apprendre à déployer et configurer l’infrastructure du centre de données NSX-T
  • Comprendre comment configurer la commutation logique et le pontage de la couche 2
  • Pouvoir expliquer l’architecture de routage à plusieurs niveaux et configurer les passerelles
  • Être en mesure de configurer des services avancés tels que le VPN et l’équilibrage de charge
  • Pouvoir décrire le modèle de sécurité du centre de données NSX-T avec micro-segmentation
  • Savoir configurer le pare-feu distribué et le pare-feu de passerelle pour protéger le trafic est-ouest et nord-sud
  • Être capable d’expliquer l’application de la sécurité avancée avec l’insertion de services partenaires
  • Comprendre comment intégrer VMware Identity Manager au centre de données NSX-T et configurer le contrôle d’accès basé sur les rôles
  • Recueillir les informations pertinentes et effectuer un dépannage de base avec divers outils

 

 

Moyens pédagogiques 

L’accès à un environnement software-defined data center est fourni par le biais de travaux pratiques afin de renforcer les compétences et les concepts présentés dans le cours

 

Déroulement du cours

1. INTRODUCTION
  • Introduction et logistique des cours
  • Aperçu des modules et des objectifs du cours
 
2. VMWARE VIRTUAL CLOUD NETWORK ET LE CENTRE DE DONNÉES NSX-T
  • Présenter la vision de VMware Virtual Cloud Network
  • Discuter des solutions, des cas d’utilisation et des avantages du centre de données NSX-T
  • Expliquer l’architecture et les composants du centre de données NSX-T
  • Décrire le portefeuille de produits VMware NSX et ses fonctionnalités
  • Expliquer les plans et les fonctions de gestion, de contrôle, de données et de consommation
 
3. DÉPLOIEMENT DE L’INFRASTRUCTURE DU CENTRE DE DONNÉES NSX-T
  • Décrire le cluster de gestion NSX
  • Déployer des noeuds VMware NSX Manager sur des hyperviseurs VMware ESXi et KVM
  • Naviguer dans l’interface utilisateur NSX Manager
  • Expliquer les composants du plan de données tels que N-VDS, les noeuds de transport, les zones de transport, les profils, etc
  • Effectuer la préparation des noeuds de transport et établir l’infrastructure du centre de données
  • Vérifier l’état et la connectivité du noeud de transport
 
4. COMMUTATION LOGIQUE DU CENTRE DE DONNÉES NSX-T
  • Introduire les composants clés et la terminologie en commutation logique
  • Décrire les types de segments L2 et leur fonction
  • Expliquer le tunneling et l’encapsulation GENEVE
  • Configurer des segments logiques et attacher des hôtes à l’aide de l’interface utilisateur NSX Manager
  • Décrire la fonction et les types de profils de segment
  • Créer des profils de segment et les appliquer aux segments et aux ports
  • Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
  • Démontrer les flux de paquets en monodiffusion L2
  • Expliquer la suppression ARP et le trafic BUM
 
5. ROUTAGE LOGIQUE DU CENTRE DE DONNÉES NSX-T
  • Décrire la fonction de routage logique et les cas d’utilisation
  • Présenter l’architecture de routage à deux niveaux, les topologies et les composants
  • Expliquer les fonctions des passerelles de niveau 0 et 1
  • Décrire les composants du routeur logique: routeur de service et routeur distribué.
  • Discuter de l’architecture et du fonctionnement des noeuds VMware NSX Edge
  • Discuter des options de déploiement des noeuds NSX Edge
  • Configurer des noeuds NSX Edge et créer des clusters NSX Edge
  • Configurer les passerelles de niveau 0 et de niveau 1
  • Examiner le flux de paquets à un seul niveau et à plusieurs niveaux
  • Configurer le routage statique et le routage dynamique
  • Activer ECMP sur la passerelle de niveau 0
  • Décrire NSX Edge HA, la détection des défaillances et les modes de restauration
 
6. PONTAGE LOGIQUE DU CENTRE DE DONNÉES NSX-T
  • Décrire la fonction du pontage logique
  • Discuter des cas d’utilisation du pontage logique
  • Comparer les solutions de routage et de pontage
  • Expliquer les composants du pontage logique
  • Créer des clusters de ponts et des profils de ponts
 
7. SERVICES DU CENTRE DE DONNÉES NSX-T
  • Décrire les services du centre de données NSX-T
  • Expliquer et configurer la traduction d’adresses réseau (NAT)
  • Expliquer et configurer les services DNS et DHCP
  • Décrire la fonction d’équilibrage de charge, les topologies, les composants et les cas d’utilisation
  • Configurer l’équilibrage de charge L4-L7
  • Discuter de la fonction VPN IPSec et VPN L2 et des cas d’utilisation
  • Configurer le VPN IPSec et VPN L2 à l’aide de NSX Manager UI
 
8. SÉCURITÉ DU CENTRE DE DONNÉES NSX-T
  • Présenter l’approche et le modèle de sécurité du centre de données NSX-T
  • Décrire les avantages de la micro-segmentation et les cas d’utilisation
  • Décrire l’architecture, les composants et la fonction du pare-feu distribué
  • Configurer les sections et les règles du pare-feu distribué
  • Décrire l’architecture, les composants et la fonction de Gateway Firewall
  • Configurer les sections et les règles de Gateway Firewall
  • Décrire l’insertion du service Network Introspection pour la sécurité est-ouest et nord-sud
  • Décrire Endpoint Protection et les cas d’utilisation
  • Discuter de l’intégration et des avantages du partenaire solutions de sécurité avec le centre de données NSX-T
 
9. GESTION DES UTILISATEURS ET DES RÔLES
  • Décrire la fonction et les avantages de VMware Identity Manager dans le centre de données NSX-T
  • Intégrer VMware Identity Manager au centre de données NSX-T
  • Identifier les différents types d’utilisateurs, les stratégies d’authentification et les autorisations
  • Utiliser le contrôle d’accès basé sur les rôles pour limiter l’accès des utilisateurs
  • Expliquer les rôles intégrés dans VMware Identity Manager et leur attribution aux utilisateurs
 
10. DÉPANNAGE DE BASE DU CENTRE DE DONNÉES NSX-T
  • Présenter la méthodologie et le processus de dépannage
  • Utiliser différentes méthodes pour collecter des fichiers journaux locaux et distants
  • Décrire les outils de dépannage, tels que IPFIX, Traceflow, capture de paquets, SPAN, etc
  • Résoudre les problèmes de base liés à l’installation, à la commutation, au routage et aux pare-feu
  • Utiliser les commandes CLI pour vérifier la configuration et l’état des composants dans le centre de données NSX-T

 

 

Vous souhaitez des informations, contactez-nous via notre formulaire.