Cette formation permet aux participants d’acquérir les compétences et connaissances nécessaires sur VMware NSX. Ils apprendront à utiliser la commutation logique pour virtualiser l’environnement
La formation apporte des informations sur le routage logique pour permettre de router dynamiquement entre les différents environnements virtuels
Les participants apprendront également à utiliser les services de passerelle, les configurations des pare feux, les services de sécurité pour optimiser et sécuriser l’environnement VMware NSX.
Langues d'enseignement
Cette formation est offerte en français ou en anglais (EN). Notez que le matériel didactique officiel est disponible en anglais seulement.
Public concerné
Cette formation s’adresse aux administrateurs systèmes et réseaux
Préalables
Comprendre la commutation et le routage en environnement entreprise
Avoir des connaissances sur les services TCP/IP
Avoir de l’expérience sur les pare feux et les ensembles de règles de pare-feu
Comprendre les concepts présentés dans la formation VMware Data Center Virtualization Fundamentals
Comprendre les concepts présentés dans la formation d’introduction à la virtualisation réseau
Objectifs
Configurer et déployer les composants VMware NSX pour la gestion et le contrôle
Décrire les bases de la mise en réseau;niveau 2& VMware NSX
Configurer, déployer et utiliser les réseaux logiques commutés
Configurer et déployer les Appliance des routeurs distribués VMware NSX pour établir la connectivité est-ouest
Configurer et déployer les passerelles VMware NSX Edge Service Gateway pour établir la connectivité nord-sud
Configurer le pontage L2 VMware NSX
Configurer et utiliser toutes les fonctionnalités principales des passerelles Edge Service Gateway
Configurer les règles de pare-feu NSX Edge pour restreindre le trafic réseau
Configurer les règles de pare feux distribués pour restreindre le trafic réseau
Configurer les stratégies Service Composer
Configurer un pare-feu identity-aware
Décrire la sécurité des données VMware NSX
Utiliser la fonctionnalité cross-vCenter VMware NSX
Contenu
Introduction au réseau vSphère
Décrire les composants réseaux de VMware vSphere
Décrire les commutateurs standards vSphere
Décrire les commutateurs distribués vSphere
Introduction à NSX
Décrire les avantages de NSX
Identifier les cas d’utilisation typiques de NSX
Architecture NSX
Décrire l’architecture NSX
Décrire les différents plans NSX : d’administration cloud, d’administration, de contrôle et de données.
Identifier les interactions des composants
Décrire le cluster de Contrôleurs VMware NSX et ses fonctionnalités
Identifier les composants de chaque plan
Décrire la distribution de charge au niveau des Contrôleurs NSX
Préparation de l’infrastructure NSX
Décrire les étapes requises pour une installation NSX
Identifier ce qu’implique la planification d’un déploiement NSX
Décrire le cluster de Contrôleurs VMware NSX et son déploiement
Décrire la haute disponibilité et la répartition de charge du cluster de Contrôleurs VMware NSX
Expliquer comment déployer et configurer le cluster de Contrôleurs VMware NSX
Expliquer les étapes de la préparation des Hôtes
Réseaux de commutateurs logiques NSX
Expliquer les zones de transport, VTEP et VXLAN
Décrire la procédure de préparation de l’infrastructure pour les réseaux virtuels
Décrire la configuration – pour le VXLAN - des commutateurs vSphere distribués
Identifier les composants impliqués dans la commutation logique NSX
Définition de VLAN pour VXLAN
Routage logique NSX
Décrire les concepts de routage Est-Ouest et Nord-Sud
Définir les routeurs logiques distribués NSX
Expliquer les notions de routeur logique, interfaces et adresses d’interfaces
Décrire l’interaction des plans d’administration et de contrôle
Décrire les modèles de déploiement de routage logique et le routage à deux niveaux pour le trafic Est-Ouest
Expliquer les topologies courantes incluant une passerelle Edge Service Gateway
Routage logique NSX avancé
Expliquer comment des routeurs connectent des réseaux distants
Expliquer les méthodes de redistribution de routes
Décrire les configurations LE et GE (less-than-or-equal / greater-than-or-equal)
Décrire les améliorations des notifications d’événements liés au routage
Décrire et configurer les chemins multiples à coûts égaux (ECMP)
Décrire la haute disponibilité pour les passerelles Edge Service Gateway
NSX L2 Bridging
Expliquer les cas typiques d’utilisation du pontage L2
Décrire le pontage L2 entre VXLAN et VLAN, effectué de manière logicielle ou matérielle
Présenter les flux de trafic de pontage L2
Services NSX Edge
Décrire les services NSX Edge
Expliquer comment la translation d’adresses réseaux fonctionne (NAT)
Décrire les translations d’adresses sources et destinations
Expliquer NAT64
Expliquer la fonction de répartition de charge
Expliquer les architectures de répartition de charge one-armed et inline
Expliquer les services DHCP et DNS pour NSX Edge
Services NSX Edge VPN
Décrire les services VPN NSX Edge
Décrire les cas d’utilisation typiques du VPN
Configurer un VPN L2 sur une instance NSX Edge
Configurer un NSX Edge pour les services IPsec VPN
Expliquer les services SSL VPN-Plus de NSX Edge
Configurer les paramètres serveur du SSL VPN-Plus de NSX Edge
Service de sécurité NSX
Décrire la mise en place des stratégies du pare-feu distribué
Décrire la prise en compte du contexte de virtualisation
Expliquer les composants personnalisés réseau et sécurité
Décrire l’architecture d’un pare-feu NSX Edge
Expliquer DHCP Snooping
Expliquer ARP Snooping
Services de sécurité avancés NSX
Décrire NSX SpoofGuard
Expliquer comment les tags activent dynamiquement les chaines de services de sécurité
Expliquer les groupes, règles et tags du Service Composer
Présenter l’architecture du pare feu basé sur l’identité
Expliquer ce qu’est le gestionnaire de règles d’application (ARM – Application Rule Manager)
Expliquer comment créer une session de surveillance
Services d’introspection NSX
Décrire les types de services d’introspection
Décrire l’installation et la configuration de l’introspection des systèmes d’exploitation des machines virtuelles et du réseau
Effectuer une synthèse des alarmes, événements, et messages d’audit des introspections
NSX Cross-vCenter
Décrire les fonctionnalités et cas typiques d’utilisation du cross-vCenter
Identifier les rôles de NSX Manager et la localisation du cluster de contrôleurs NSX
Déployer les réseaux logiques universels
Expliquer les considérations de conception pour NSX cross-vCenter
Savoir s’entourer des meilleurs
Marco Plante
Formateur certifié et conseiller en TI
Instructeur certifié VMware et Microsoft, Marco Plante transfère avec dynamisme ses compétences avancées dans le domaine des technologies de l’information.
