Aperçu du cours
Objectifs de formation : à l’issue de la formation, le stagiaire sera capable d’installer et d’administrer une infrastructure réseau virtuelle en utilisant la solution VMware NX-T Data Center.
Prérequis
- Bonne compréhension des services TCP/IP & de la sécurité du réseau et disposer d'une expérience pratique des firewalls
- Disposer d'une expérience pratique de la commutation et du routage en entreprise
- Bonne compréhension des concepts suivants : VMware Data Center Virtualization Fundamentals, VMware Introduction to Network Virtualization with NSX, VMware Network Virtualization Fundamentals
Objectifs pédagogiques
- Comprendre les composants clé de NSX-T datacenter et son architecture
- Déployer et mettre en œuvre NSX-T datacenter
- Configurer les stratégies de Service Composer
- Comprendre comment configurer un pare-feu d'identité
- Expliquer les règles de sécurité avancées
Public ciblé
- Administrateurs systèmes
- Architectes réseaux
Programme de formation
-
Réseau Cloud virtuel et NSX-T Data Center
-
Introduction à la vision VMware du réseau Cloud virtuel
-
Discuter des solutions NSX-T Data Center, des cas d’utilisations, et des avantages
-
Expliquer l’architecture et les composants de NSX-T Data Center
-
Décrire la gamme de produits et les fonctionnalités de VMware NSX
-
Expliquer les fonctions des plans d’administration, de contrôle, de données, et d’utilisation
-
-
Déploiement de l’infrastructure NSX-T Data Center
-
Décrire le cluster d’administration NSX
-
Déployer les nodes VMware NSX Manager sur des hyperviseurs VMware ESXi et KVM
-
Parcourir l’interface utilisateur NSX Manager
-
Décrire les composants du plan de données tels que N-VDS, nodes de transport, zone de transport, profils, et plus
-
Effectuer la préparation des nodes de transport et mettre en place l’infrastructure du centre de données
-
Vérifier le statut et la connectivité des nodes de transport
-
-
Commutation logique avec NSX-T Data Center
-
Présenter les composants clés et la terminologie de la commutation logique
-
Décrire les types et fonctions des segments de niveau 2
-
Expliquer la notion de tunnel et l’encapsulation GENEVE
-
Configurer des segments logiques et rattacher des hôtes en utilisant l’interface utilisateur NSX Manager
-
Décrire les fonctions et types de profils de segments
-
Créer des profils de segments et les affecter à des segments ou à des ports
-
Expliquer les fonctions des tables MAC, ARP et TEP utilisées dans la transmission de paquets
-
Démontrer le flux de paquets unicast au niveau de la couche 2
-
Expliquer la suppression d’ARP et la prise en charge du trafic BUM
-
-
Routage logique avec NSX-T Data Center
-
Décrire la fonction de routage logique et les cas d’utilisation
-
Présenter l’architecture de routage deux-tiers, ainsi que les topologies et composants associés
-
Expliquer les fonctions des passerelles Tier-0 et Tier-1
-
Décrire les composants du routeur logique : Routeur de Service et Routeur Distribué
-
Présenter l’architecture et les fonctions des nodes VMware NSX Edge
-
Discuter des options de déploiement des nodes NSX Edge
-
Configurer les nodes NSX Edge et créer les clusters NSX Edge
-
Configurer les passerelles Tier-0 et Tier-1
-
Examiner le flux de paquets mono-tier et multi-tier
-
Configurer les routages statiques et dynamiques
-
Décrire la haute disponibilité NSX Edge, la détection de ruptures, ainsi que les modes de récupération
-
-
Ponts logiques avec NSX-T Data Center
-
Décrire la fonction de pontage logique
-
Discuter des cas d’utilisation du pontage logique
-
Comparer les solutions de routage et de pontage
-
Expliquer la composition du pontage logique
-
Créer des clusters et des profils de pontage
-
-
Services NSX-T Data Center
-
Décrire les services NSX-T Data Center
-
Expliquer et configurer la translation d’adresses réseau (NAT)
-
Expliquer et configurer les services DNS et DHCP
-
Décrire la fonction d’équilibrage de charge, les topologies, les composants, et les scénarios d’utilisation
-
Configurer l’équilibrage de charge L4-L7
-
Discuter des fonctions et cas d’utilisation du VPN IPSec et du L2VPN
-
Configurer les VPN IPsec et niveau 2 en utilisant l’interface utilisateur NSX Manager
-
-
Sécurité NSX-T Data Center
-
Présenter l’approche et le modèle de sécurité de NSX-T Data Center
-
Décrire les avantages de la micro-segmentation et les cas d’utilisation
-
Décrire l’architecture, les composants et les fonctions du pare-feu distribué
-
Configurer les fonctions et règles du pare-feu distribué
-
Décrire l’architecture, les composants et les fonctions de la passerelle pare-feu
-
Configurer les sections et les règles de la passerelle pare-feu
-
Décrire le service d’insertion de l’introspection réseau pour la sécurité est-ouest et nord-sud
-
Décrire la protection des points terminaux et les cas d’utilisation
-
Présenter les avantages de solutions de sécurité partenaires et leur intégration avec NSX-T Data Center
-
-
Gestion des utilisateurs et des rôles
-
Décrire les fonctions et avantages de VMware Identity Manager pour NSX-T Data Center
-
Intégrer VMware Identity Manager avec NSX-T Data Center
-
Identifier les différents types d’utilisateurs, de règles d’authentification, et de permissions
-
Utiliser le contrôle d’accès basé sur les rôles pour restreindre l’accès utilisateur
-
Expliquer les rôles pré-configurés dans VMware Identity Manager et l’affectation de rôles
-
-
Dépannage de base NSX-T Data Center
-
Introduction à la méthodologie et au processus de dépannage
-
Utiliser différentes méthodes de récupération de fichiers journaux locaux et distants
-
Décrire les outils de dépannage, tels que IPFIX, Traceflow, Packet Capture, SPAN, etc.
-
Résoudre des problématiques de base liées à l’installation, la commutation, le routage, et les pare-feux
-
Utiliser l’interface ligne de commandes pour vérifier la configuration et le statut de composants dans NSX-T Data Center
-
Instructeur
