Organisme de Formation aux technologies et métiers de L'informatique
vmware

Formation VMware NSX-T Data Center - Install, Configure, Manage

Mettre en oeuvre un SDN

Informations générales

VMNSX-TICM
5 jours (35h)
4 650 €HT
100 €HT (en option)
- VMware Certified Professional - Network Virtualization 2020

Objectifs

Dans ce cours, vous apprendrez à :

  • Décrire le réseau Cloud virtuel, l'architecture NSX-T Data Center et les composants et fonctions principales de NSX-T Data Center
  • Expliquer les avantages et fonctionnalités clés de NSX-T Data Center
  • Déployer et configurer l'infrastructure de NSX-T Data Center
  • Configurer la commutation logique et le pontage de niveau 2
  • Expliquer l'architecture de routage en tiers et configurer les passerelles
  • Configurer les services avancés tels que VPN et équilibrage de charge
  • Décrire le modèle de sécurité NSX-T Data Center avec la micro-segmentation et le pare-feu distribué et la passerelle pare-feu pour protéger les trafics est-ouest et nord-sud
  • Expliquer la mise en oeuvre d'une sécurité avancée par l'insertion de services partenaires
  • Intégrer VMware Identity Manager avec NSX-T Data Center et configurer le contrôle d'accès basé sur les rôles
  • Récupérer l'information pertinente et effectuer un dépannage de base à l'aide de différents outils
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Administrateurs système ou administrateurs réseau expérimentés

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Bonne compréhension des services TCP/IP et de la sécurité du réseau et disposer d'une expérience pratique des firewalls
  • Disposer d'une expérience pratique de la commutation et du routage en entreprise
  • Bonne compréhension des concepts présentés dans les cours en ligne suivants : VMware Data Center Virtualization Fundamentals, VMware Introduction to Network Virtualization with NSX et VMware Network Virtualization Fundamentals

Programme de la formation

Ce cours rapide de cinq jours permet aux participants d'acquérir une connaissance complète sur la procédure d'installation, de configuration et de gestion d'un environnement de centre de données VMware NSX-T. Ce cours couvre les fonctionnalités clés du centre de données NSX-T et fonctionnalité offerte dans la version 3.0 du centre de données NSX-T, y compris l'infrastructure globale, la commutation logique, le routage logique, les services de réseau et de sécurité, la micro-segmentation, les pare-feux, etc. L'accès à un environnement software-defined data center est fourni par le biais de travaux pratiques afin de renforcer les compétences et les concepts présentés dans le cours.

Introduction

VMware Virtual Cloud Network et NSX-T Data Center

  • Présenter la vision de VMware Virtual Cloud Network
  • Discuter des solutions, des cas d'utilisation et des avantages NSX-T Data Center
  • Expliquer l'architecture et les composants du NSX-T Data Center
  • Décrire le portefeuille de produits et les fonctionnalités de VMware NSX
  • Expliquer les plans et les fonctions de gestion, de contrôle, de données et de consommation

Préparation au déploiement de l'infrastructure du Data Center NSX-T

  • Décrire le cluster de gestion NSX
  • Déployer des noeuds VMware NSX Manager sur des hyperviseurs VMware ESXi et KVM
  • Naviguer dans l'interface utilisateur de NSX Manager
  • Expliquer les composants du plan de données tels que N-VDS, les noeuds de transport, les zones de transport, les profils, etc
  • Effectuer la préparation des noeuds de transport et établir l'infrastructure du centre de données
  • Vérifier l'état et la connectivité du noeud de transport

Commutation logique du centre de données NSX-T

  • Commutation logique du Data Center NSX-T
  • Introduire les composants clés et la terminologie dans la commutation logique
  • Décrire la fonction et les types de segments L2
  • Expliquer le tunneling et l'encapsulation GENEVE
  • Configurer des segments logiques et attacher des hôtes à l'aide de NSX Manager UI
  • Décrire la fonction et les types de profils de segment
  • Créer des profils de segment et appliquez-les aux segments et aux ports
  • Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
  • Démontrer les flux de paquets unicast L2
  • Expliquer la suppression ARP et la gestion du trafic BUM

Routage logique du Data Center NSX-T

  • Décrire la fonction de routage logique et les cas d'utilisation
  • Présenter l'architecture de routage à deux niveaux, les topologies et les composants
  • Expliquer les fonctions des passerelles de niveau 0 et 1
  • Décrire les composants du routeur logique : routeur de service et routeur distribué
  • Discuter de l'architecture et du fonctionnement des noeuds VMware NSX Edge
  • Discuter des options de déploiement des noeuds NSX Edge
  • Configurer les noeuds NSX Edge et créer des clusters NSX Edge
  • Configurer les passerelles de niveau 0 et de niveau 1
  • Examiner le flux de paquets à un seul niveau et à plusieurs niveaux
  • Configurer le routage statique et le routage dynamique
  • Activer ECMP sur la passerelle de niveau 0
  • Décrire NSX Edge HA, la détection des défaillances et les modes de restauration

Pontage du Data Center NSX-T

  • Décrire la fonction du pontage logique
  • Discuter des cas d'utilisation du pontage logique
  • Comparer les solutions de routage et de pontage
  • Expliquer les composants du pontage logique
  • Créer des clusters de ponts et des profils de ponts

Sécurité du Data Center NSX-T

  • Présentation de l'approche et du modèle de sécurité du NSX-T Data Center
  • Décrire les avantages de la micro-segmentation et les cas d'utilisation
  • Décrire l'architecture, les composants et la fonction du pare-feu distribué
  • Configurer les sections et les règles du pare-feu distribué
  • Décrire l'architecture, les composants et la fonction de Gateway Firewall
  • Configurer les sections et les règles de Gateway Firewall
  • Décrire l'analyse des URL et l'importance et les cas d'utilisation des systèmes d'intrusion distribués
  • Décrire la fonctionnalité d'insertion de service pour la sécurité est-ouest et nord-sud
  • Discuter de l'intégration et des avantages du partenaire des solutions de sécurité avec NSX-T Data Center

Services du Data Center NSX-T

  • Décrire les services NSX-T Data Center
  • Expliquer et configurer la traduction d'adresses réseau (NAT) et NAT 64
  • Expliquer et configurer les services DNS et DHCP
  • Décrire la fonction d'équilibrage de charge, les topologies, les composants et les cas d'utilisation
  • Configurer l'équilibrage de charge L4-L7
  • Discuter de la fonction VPN IPSec et VPN L2 et des cas d'utilisation
  • Configurer IPSec VPN et L2 VPN à l'aide de NSX Manager UI

Surveillance du Data Center NSX-T

  • Expliquer l'importance et les fonctionnalités de VMware NSX Intelligence
  • Naviguer dans l'interface utilisateur de la topologie NSX et identifier les différents éléments clés de l'interface utilisateur
  • Discuter de l'importance et des cas d'utilisation des alarmes et des événements

Gestion des utilisateurs et des rôles du Data Center NSX-T

  • Décrire la fonction et les avantages de VMware Identity Manager dans Data Center NSX-T
  • Intégrer VMware Identity Manager au Data Center NSX-T
  • Intégrer LDAP avec NSX-T Data Center
  • Identifier les différents types d'utilisateurs, les stratégies d'authentification et les autorisations
  • Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
  • Expliquer les rôles intégrés dans VMware Identity Manager et leur attribution aux utilisateurs

Fédération du Data Center

  • Présentation des concepts clés, de la terminologie et des cas d'utilisation de la NSX-T Data Center Federation
  • Expliquer le processus d'intégration de NSX-T Data Center Federation
  • Décrire les fonctions de commutation et de routage de la NSX-T Data Center Federation
  • Décrire les concepts de sécurité et les fonctions de routage de NSX-T Data Center Federation
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Certification

Cette formation prépare au passage de la certification suivante.
N'hésitez pas à nous contacter pour toute information complémentaire.

VMware Certified Professional - Network Virtualization 2020

Cette formation prépare au test 2V0-41.20 et entre en jeu dans le cursus de certification "VMware Certified Professional - Network Virtualization 2020 (VCP-NV 2020)"

Mis à jour le 17/11/2023