Cette formation VMware NSX-T Data Center traite de l’installation, la configuration, et l’administration de l’environnement NSX-T Data Center. Elle porte sur les caractéristiques et fonctionnalités clés de NSX-T Data Center, incluant l’architecture globale, la commutation logique, le routage logique, les services réseau et sécurité, la micro-segmentation et les pare-feux, etc.
L’accès à un centre de données défini de manière logicielle est fourni à travers des travaux pratiques pour renforcer les connaissances et concepts présentés dans cette formation.
Public :
Ce cours VMware NSX-T Data Center s'adresse aux administrateurs et ingénieurs systèmes réseaux expérimentés.
Prérequis :
Pour suivre cette formation VMware NSX-T Data Center, il est nécessaire de disposer d'une bonne compréhension des services TCP/IP et de la sécurité réseau. Une expérience pare-feu, dans la commutation et dans le routage est également attendue.
Vous pouvez acquérir une partie de ces connaissances en suivant la formation Solutions de virtualisation VMware (VMSS).
Introduction
Présentation du programme
Présentation des objectifsRéseau Cloud virtuel et NSX-T Data Center
Introduction à la vision VMware du réseau Cloud virtuel
Discuter des solutions NSX-T Data Center, des cas d’utilisations, et des avantages
Expliquer l’architecture et les composants de NSX-T Data Center
Décrire la gamme de produits et les fonctionnalités de VMware NSX
Expliquer les fonctions des plans d’administration, de contrôle, de données, et d’utilisationDéploiement de l’infrastructure NSX-T Data Center
Décrire le cluster d’administration NSX
Déployer les nodes VMware NSX Manager sur des hyperviseurs VMware ESXi et KVM
Parcourir l’interface utilisateur NSX Manager
Décrire les composants du plan de données tels que N-VDS, nodes de transport, zone de transport, profils, et plus
Effectuer la préparation des nodes de transport et mettre en place l’infrastructure du centre de données
Vérifier le statut et la connectivité des nodes de transportCommutation logique avec NSX-T Data Center
Présenter les composants clés et la terminologie de la commutation logique
Décrire les types et fonctions des segments de niveau 2
Expliquer la notion de tunnel et l’encapsulation GENEVE
Configurer des segments logiques et rattacher des hôtes en utilisant l’interface utilisateur NSX Manager
Décrire les fonctions et types de profils de segments
Créer des profils de segments et les affecter à des segments ou à des ports
Expliquer les fonctions des tables MAC, ARP et TEP utilisées dans la transmission de paquets
Démontrer le flux de paquets unicast au niveau de la couche 2
Expliquer la suppression d’ARP et la prise en charge du trafic BUMRoutage logique avec NSX-T Data Center
Décrire la fonction de routage logique et les cas d’utilisation
Présenter l’architecture de routage deux-tiers, ainsi que les topologies et composants associés
Expliquer les fonctions des passerelles Tier-0 et Tier-1
Décrire les composants du routeur logique : Routeur de Service et Routeur Distribué
Présenter l’architecture et les fonctions des nodes VMware NSX Edge
Discuter des options de déploiement des nodes NSX Edge
Configurer les nodes NSX Edge et créer les clusters NSX Edge
Configurer les passerelles Tier-0 et Tier-1
Examiner le flux de paquets mono-tier et multi-tier
Configurer les routages statiques et dynamiques
Activer ECMP au niveau de la passerelle Tier-0
Décrire la haute disponibilité NSX Edge, la détection de ruptures, ainsi que les modes de récupérationPonts logiques avec NSX-T Data Center
Décrire la fonction de pontage logique
Discuter des cas d’utilisation du pontage logique
Comparer les solutions de routage et de pontage
Expliquer la composition du pontage logique
Créer des clusters et des profils de pontageServices NSX-T Data Center
Décrire les services NSX-T Data Center
Expliquer et configurer la translation d’adresses réseau (NAT)
Expliquer et configurer les services DNS et DHCP
Décrire la fonction d’équilibrage de charge, les topologies, les composants, et les scénarios d’utilisation
Configurer l’équilibrage de charge L4-L7
Discuter des fonctions et cas d’utilisation du VPN IPSec et du L2VPN
Configurer les VPN IPsec et niveau 2 en utilisant l’interface utilisateur NSX ManagerSécurité NSX-T Data Center
Présenter l’approche et le modèle de sécurité de NSX-T Data Center
Décrire les avantages de la micro-segmentation et les cas d’utilisation
Décrire l’architecture, les composants et les fonctions du pare-feu distribué
Configurer les fonctions et règles du pare-feu distribué
Décrire l’architecture, les composants et les fonctions de la passerelle pare-feu
Configurer les sections et les règles de la passerelle pare-feu
Décrire le service d’insertion de l’introspection réseau pour la sécurité est-ouest et nord-sud
Décrire la protection des points terminaux et les cas d’utilisation
Présenter les avantages de solutions de sécurité partenaires et leur intégration avec NSX-T Data CenterGestion des utilisateurs et des rôles
Décrire les fonctions et avantages de VMware Identity Manager pour NSX-T Data Center
Intégrer VMware Identity Manager avec NSX-T Data Center
Identifier les différents types d’utilisateurs, de règles d’authentification, et de permissions
Utiliser le contrôle d’accès basé sur les rôles pour restreindre l’accès utilisateur
Expliquer les rôles pré-configurés dans VMware Identity Manager et l’affectation de rôlesDépannage de base NSX-T Data Center
Introduction à la méthodologie et au processus de dépannage
Utiliser différentes méthodes de récupération de fichiers journaux locaux et distants
Décrire les outils de dépannage, tels que IPFIX, Traceflow, Packet Capture, SPAN, etc.
Résoudre des problématiques de base liées à l’installation, la commutation, le routage, et les pare-feux
Utiliser l’interface ligne de commandes pour vérifier la configuration et le statut de composants dans NSX-T Data Center