VMware NSX-T Data Center: Install Configure Manage [V3.2]
(EDU-NSXTICM32)
Ce cours rapide de cinq jours propose une formation complète sur l’installation, la configuration et la gestion d’un environnement VMware NSX-T™ Data Center. Ce cours couvre les principales caractéristiques et fonctionnalités de NSX-T Data Center offertes dans la version 3.2 de NSX-T Data Center, notamment l’infrastructure globale, la commutation logique, le routage logique, les services de mise en réseau et de sécurité, les pare-feu et la prévention avancée des menaces, etc.
Objectifs pédagogiques
À la fin du cours, vous devriez être en mesure d’atteindre les objectifs suivants:
- Décrire l’architecture et les principaux composants de NSX-T Data Center
- Expliquer les fonctionnalités et les avantages de NSX-T Data Center
- Déployer le cluster NSX Management et les nœuds VMware NSX® Edge™
- Préparer les hôtes VMware ESXi™ et KVM à participer à la mise en réseau de NSX-T Data Center
- Créer et configurer des segments pour le transfert de couche 2
- Créer et configurer des passerelles de niveau 0 et de niveau 1 pour le routage logique
- Utiliser des stratégies de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX-T Data Center
- Configurer les fonctionnalités avancées de prévention des menaces
- Configurer les services réseau sur les nœuds NSX Edge
- Utiliser VMware Identity Manager et LDAP pour gérer les utilisateurs et accéder
- Expliquer les cas d’utilisation, l’importance et l’architecture de Federation
Public visé
Administrateurs de sécurité expérimentés ou administrateurs réseau
Prérequis
- Bonne compréhension des services et protocoles TCP/IP
- Connaissance et expérience professionnelle des réseaux informatiques, y compris les technologies de commutation et de routage (L2-L3) et le pare-feu L2-L7
- Connaissance et expérience professionnelle des environnements VMware vSphere®
- Connaissance et expérience professionnelle avec Kubernetes ou vSphere avec les environnements VMware Tanzu™
- Solide compréhension des concepts présentés dans les cours suivants:
- VMware Virtual Cloud Network : compétences techniques de base
- Virtualisation VMware Data Center : compétences techniques de base
- Principes de base de Kubernetes
Alignement des produits
- Centre de données VMware NSX-T 3.2
Programme de cours
1 Introduction au cours
- Présentations et logistique des cours
- Objectifs du cours
2 VMware Virtual Cloud Network et NSX-T Data Center
- Présentation de la vision de VMware Virtual Cloud Network
- Discuter des solutions, des cas d’utilisation et des avantages de NSX-T Data Center
- Expliquer l’architecture et les composants de NSX-T Data Center
- Décrire le portefeuille de produits et les fonctionnalités de VMware NSXTM
- Expliquer les plans et la fonction de gestion, de contrôle, de données et de consommation
3 Préparation de l’infrastructure du centre de données NSX-T
- Décrire le cluster de gestion NSX
- Déploiement des nœuds VMware NSXTM ManagerTM sur les hyperviseurs VMware ESXi et KVM
- Naviguer dans l’interface utilisateur de NSX Manager
- Expliquer les composants du plan de données tels que N-VDS/VDS, les nœuds de transport, les zones de transport, les profils, etc.
- Effectuer la préparation du nœud de transport et établir l’infrastructure du centre de données
- Vérifier l’état et la connectivité du nœud de transport
4 NSX-T Data Center Logical Switching
- Introduce key components and terminology in logical switching
- Describe the function and types of L2 segments
- Explain tunneling and the GENEVE encapsulation
- Configure logical segments and attach hosts using NSX Manager UI
- Describe the function and types of segment profiles
- Create segment profiles and apply them to segments and ports
- Explain the function of MAC, ARP, and TEP tables used in packet forwarding
- Demonstrate L2 unicast packet flow
- Explain ARP suppression and BUM traffic handling
5 NSX-T Data Center Logical Routing
- Describe the logical routing function and use cases
- Introduce the two-tier routing architecture, topologies, and components
- Explain the Tier-0 and Tier-1 Gateway functions
- Describe the logical router components: Service Router and Distributed Router
- Discuss the architecture and function of NSX Edge nodes
- Discuss deployment options of NSX Edge nodes
- Configure NSX Edge nodes and create NSX Edge clusters
- Configure Tier-0 and Tier-1 Gateways
- Examine the single-tier and multitier packet flow
- Configure static routing and dynamic routing, including BGP and OSPF
- Enable ECMP on Tier-0 Gateway
- Describe NSX Edge HA, failure detection, and failback modes
- Configure VRF Lite
6 NSX-T Data Center Bridging
- Describe the function of logical bridging
- Discuss the logical bridging use cases
- Compare routing and bridging solutions
- Explain the components of logical bridging
- Create bridge clusters and bridge profiles
7 NSX-T Data Center Firewalls
- Describe NSX segmentation
- Identify the steps to enforce Zero-Trust with NSX segmentation
- Describe the Distributed Firewall architecture, components, and function
- Configure Distributed Firewall sections and rules
- Configure the Distributed Firewall on VDS
- Describe the Gateway Firewall architecture, components, and function
- Configure Gateway Firewall sections and rules
8 NSX-T Data Center Advanced Threat Prevention
- Explain NSX IDS/IPS and its use cases
- Configure NSX IDS/IPS
- Deploy the NSX Application Platform
- Identifier les composants et l’architecture de NSX Malware Prevention
- Configuration de NSX Malware Prevention pour le trafic est-ouest et nord-sud
- Décrire les cas d’utilisation et l’architecture de NSX Intelligence
- Identification des composants et de l’architecture de VMware NSX® Network Detection and Response™
- Utiliser NSX Network Detection and Response pour analyser les événements de trafic réseau
9 Services NSX-T Data Center
- Décrire les services NSX-T Data Center
- Expliquer et configurer la traduction d’adresses réseau (NAT)
- Expliquer et configurer les services DNS et DHCP
- Décrire l’architecture, les composants, les topologies et les cas d’utilisation de VMware NSX® Advanced Load Balancer™.
- Configuration de NSX Advanced Load Balancer
- Discuter de la fonction VPN IPSec et VPN L2 et des cas d’utilisation
- Configurer le VPN IPSec et le VPN L2 à l’aide de l’interface utilisateur de NSX Manager
10 Gestion des utilisateurs et des rôles du centre de données NSX-T
- Décrire les fonctions et les avantages de VMware Identity Manager dans NSX-T Data Center™
- Intégration de VMware Identity Manager à NSX-T Data Center
- Intégration de LDAP à NSX-T Data Center
- Identifier les différents types d’utilisateurs, de stratégies d’authentification et d’autorisations
- Utiliser le contrôle d’accès basé sur les rôles pour restreindre l’accès des utilisateurs
11 Fédération des centres de données NSX-T
- Présentez les concepts clés, la terminologie et les cas d’utilisation de la fédération NSX-T Data Center Federation.
- Expliquer le processus d’intégration de NSX-T Data Center Federation
- Décrire les fonctions de commutation et de routage de la fédération NSX-T Data Center.
- Décrire les concepts de sécurité de la fédération NSX-T Data Center
Certification (en option)
Prévoir l'achat d'un bon en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 2h10
Modalités d’évaluation des acquis :
- En cours de formation, par des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation