VMware NSX-T Data Center: Install Configure Manage [V3.2] (EDU-NSXTICM32)

Ce cours rapide de cinq jours propose une formation complète sur l’installation, la configuration et la gestion d’un environnement VMware NSX-T™ Data Center. Ce cours couvre les principales caractéristiques et fonctionnalités de NSX-T Data Center offertes dans la version 3.2 de NSX-T Data Center, notamment l’infrastructure globale, la commutation logique, le routage logique, les services de mise en réseau et de sécurité, les pare-feu et la prévention avancée des menaces, etc.

 

Objectifs pédagogiques

À la fin du cours, vous devriez être en mesure d’atteindre les objectifs suivants:

  • Décrire l’architecture et les principaux composants de NSX-T Data Center
  • Expliquer les fonctionnalités et les avantages de NSX-T Data Center
  • Déployer le cluster NSX Management et les nœuds VMware NSX® Edge™
  • Préparer les hôtes VMware ESXi™ et KVM à participer à la mise en réseau de NSX-T Data Center
  • Créer et configurer des segments pour le transfert de couche 2
  • Créer et configurer des passerelles de niveau 0 et de niveau 1 pour le routage logique
  • Utiliser des stratégies de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX-T Data Center
  • Configurer les fonctionnalités avancées de prévention des menaces
  • Configurer les services réseau sur les nœuds NSX Edge
  • Utiliser VMware Identity Manager et LDAP pour gérer les utilisateurs et accéder
  • Expliquer les cas d’utilisation, l’importance et l’architecture de Federation

 

Public visé

Administrateurs de sécurité expérimentés ou administrateurs réseau

 

Prérequis

  • Bonne compréhension des services et protocoles TCP/IP
  • Connaissance et expérience professionnelle des réseaux informatiques, y compris les technologies de commutation et de routage (L2-L3) et le pare-feu L2-L7
  • Connaissance et expérience professionnelle des environnements VMware vSphere®
  • Connaissance et expérience professionnelle avec Kubernetes ou vSphere avec les environnements VMware Tanzu™
  • Solide compréhension des concepts présentés dans les cours suivants:
    • VMware Virtual Cloud Network : compétences techniques de base
    • Virtualisation VMware Data Center : compétences techniques de base
    • Principes de base de Kubernetes

 

Alignement des produits

  • Centre de données VMware NSX-T 3.2
Afficher les détails


Programme de cours

1 Introduction au cours

  • Présentations et logistique des cours
  • Objectifs du cours

 

2 VMware Virtual Cloud Network et NSX-T Data Center

  • Présentation de la vision de VMware Virtual Cloud Network
  • Discuter des solutions, des cas d’utilisation et des avantages de NSX-T Data Center
  • Expliquer l’architecture et les composants de NSX-T Data Center
  • Décrire le portefeuille de produits et les fonctionnalités de VMware NSXTM
  • Expliquer les plans et la fonction de gestion, de contrôle, de données et de consommation

 

3 Préparation de l’infrastructure du centre de données NSX-T

  • Décrire le cluster de gestion NSX
  • Déploiement des nœuds VMware NSXTM ManagerTM sur les hyperviseurs VMware ESXi et KVM
  • Naviguer dans l’interface utilisateur de NSX Manager
  • Expliquer les composants du plan de données tels que N-VDS/VDS, les nœuds de transport, les zones de transport, les profils, etc.
  • Effectuer la préparation du nœud de transport et établir l’infrastructure du centre de données
  • Vérifier l’état et la connectivité du nœud de transport

 

4 NSX-T Data Center Logical Switching

  • Introduce key components and terminology in logical switching
  • Describe the function and types of L2 segments
  • Explain tunneling and the GENEVE encapsulation
  • Configure logical segments and attach hosts using NSX Manager UI
  • Describe the function and types of segment profiles
  • Create segment profiles and apply them to segments and ports
  • Explain the function of MAC, ARP, and TEP tables used in packet forwarding
  • Demonstrate L2 unicast packet flow
  • Explain ARP suppression and BUM traffic handling

 

5 NSX-T Data Center Logical Routing

  • Describe the logical routing function and use cases
  • Introduce the two-tier routing architecture, topologies, and components
  • Explain the Tier-0 and Tier-1 Gateway functions
  • Describe the logical router components: Service Router and Distributed Router
  • Discuss the architecture and function of NSX Edge nodes
  • Discuss deployment options of NSX Edge nodes
  • Configure NSX Edge nodes and create NSX Edge clusters
  • Configure Tier-0 and Tier-1 Gateways
  • Examine the single-tier and multitier packet flow
  • Configure static routing and dynamic routing, including BGP and OSPF
  • Enable ECMP on Tier-0 Gateway
  • Describe NSX Edge HA, failure detection, and failback modes
  • Configure VRF Lite

 

6 NSX-T Data Center Bridging

  • Describe the function of logical bridging
  • Discuss the logical bridging use cases
  • Compare routing and bridging solutions
  • Explain the components of logical bridging
  • Create bridge clusters and bridge profiles

 

7 NSX-T Data Center Firewalls

  • Describe NSX segmentation
  • Identify the steps to enforce Zero-Trust with NSX segmentation
  • Describe the Distributed Firewall architecture, components, and function
  • Configure Distributed Firewall sections and rules
  • Configure the Distributed Firewall on VDS
  • Describe the Gateway Firewall architecture, components, and function
  • Configure Gateway Firewall sections and rules

 

8 NSX-T Data Center Advanced Threat Prevention

  • Explain NSX IDS/IPS and its use cases
  • Configure NSX IDS/IPS
  • Deploy the NSX Application Platform
  • Identifier les composants et l’architecture de NSX Malware Prevention
  • Configuration de NSX Malware Prevention pour le trafic est-ouest et nord-sud
  • Décrire les cas d’utilisation et l’architecture de NSX Intelligence
  • Identification des composants et de l’architecture de VMware NSX® Network Detection and Response™
  • Utiliser NSX Network Detection and Response pour analyser les événements de trafic réseau

 

9 Services NSX-T Data Center

  • Décrire les services NSX-T Data Center
  • Expliquer et configurer la traduction d’adresses réseau (NAT)
  • Expliquer et configurer les services DNS et DHCP
  • Décrire l’architecture, les composants, les topologies et les cas d’utilisation de VMware NSX® Advanced Load Balancer™.
  • Configuration de NSX Advanced Load Balancer
  • Discuter de la fonction VPN IPSec et VPN L2 et des cas d’utilisation
  • Configurer le VPN IPSec et le VPN L2 à l’aide de l’interface utilisateur de NSX Manager

 

10 Gestion des utilisateurs et des rôles du centre de données NSX-T

  • Décrire les fonctions et les avantages de VMware Identity Manager dans NSX-T Data Center™
  • Intégration de VMware Identity Manager à NSX-T Data Center
  • Intégration de LDAP à NSX-T Data Center
  • Identifier les différents types d’utilisateurs, de stratégies d’authentification et d’autorisations
  • Utiliser le contrôle d’accès basé sur les rôles pour restreindre l’accès des utilisateurs

 

11 Fédération des centres de données NSX-T

  • Présentez les concepts clés, la terminologie et les cas d’utilisation de la fédération NSX-T Data Center Federation.
  • Expliquer le processus d’intégration de NSX-T Data Center Federation
  • Décrire les fonctions de commutation et de routage de la fédération NSX-T Data Center.
  • Décrire les concepts de sécurité de la fédération NSX-T Data Center


Certification (en option)

Prévoir l'achat d'un bon en supplément

  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectue en ligne, et durera en moyenne 2h10


Modalités d’évaluation des acquis :

  • En cours de formation, par des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation