NSXICM VMware NSX: Install, Configure, Manage

Описание:
Этот пятидневный, динамичный курс предоставляет всестороннее обучение по установке, настройке и управлению средой центра обработки данных VMware NSX-T ™. Этот курс охватывает ключевые функции и функции центра обработки данных NSX-T, предлагаемые в выпуске NSX-T Data Center 3.0, включая общую инфраструктуру, логическую коммутацию, логическую маршрутизацию, сетевые службы и службы безопасности, микросегментацию и межсетевые экраны и многое другое.

Доступ к программно-определяемой среде центра обработки данных предоставляется в ходе практических занятий для закрепления навыков и концепций, представленных в курсе.

Цели:
По окончанию этого курса вы будете иметь возможность выполнять следующие задачи:

Описание виртуальной облачной сети VMware и архитектуры центра обработки данных NSX-T.
Описать компоненты и основные функции центра обработки данных NSX-T
Объясните ключевые особенности и преимущества центра обработки данных NSX-T
Развертывание и настройка инфраструктуры центра обработки данных NSX-T
Настроить логическую коммутацию и мост 2 уровня
Объяснять многоуровневую архитектуру маршрутизации и настраивать шлюзы.
Настроить расширенные сервисы, такие как VPN и балансировка нагрузки
Описание модели безопасности центра обработки данных NSX-T с помощью микросегментации
Настройте распределенный межсетевой экран и межсетевой экран шлюза для защиты трафика восток-запад и север-юг
Объясните расширенное обеспечение безопасности с помощью анализа URL-адресов, IDS и вставки партнерских услуг
Интегрируйте VMware Identity Manager ™ или LDAP с NSX-T Data Center и настройте управление доступом на основе ролей
Описать сценарии использования и архитектуру объединения центров обработки данных NSX-T для коммутации, маршрутизации и безопасности.

Кому следует посетить:
Основная аудитория этого курса: Опытные системные администраторы или сетевые администраторы

Предварительные требования:
Хорошее понимание служб TCP / IP и сетевой безопасности, а также опыт работы с межсетевыми экранами.
Опыт работы в области коммутации и маршрутизации на предприятии.

Твердое понимание концепций, представленных в следующих курсах:

Основы виртуализации VMware Data Center
VMware: введение в виртуализацию сети с помощью NSX
Основы виртуализации сети VMware

1. Введение в курс.
Введение и логистика курсов

2. Виртуальная облачная сеть VMware и центр обработки данных NSX-T
Ознакомьтесь с концепцией виртуальной облачной сети VMware
Обсудите решения, варианты использования и преимущества NSX-T Data Center
Объяснить архитектуру и компоненты центра обработки данных NSX-T
Описать портфель продуктов и функции VMware NSX®
Объяснение планов и функций управления, контроля, данных и потребления

3. Подготовка к развертыванию инфраструктуры центра обработки данных NSX-T.
Описание кластера управления NSX
Развертывание узлов VMware NSX® Manager ™ на гипервизорах VMware ESXi и KVM
Навигация по пользовательскому интерфейсу NSX Manager
Объяснять компоненты уровня данных, такие как N-VDS, транспортные узлы, транспортные зоны, профили и т. Д.
Выполните подготовку транспортного узла и создайте инфраструктуру центра обработки данных.
Проверить статус транспортного узла и возможность подключения

4. Логическая коммутация центра обработки данных NSX-T
Знакомство с ключевыми компонентами и терминологией логической коммутации
Опишите функцию и типы сегментов L2.
Объяснение туннелирования и GENEVE инкапсуляции
Настраивать логические сегменты и подключать хосты с помощью пользовательского интерфейса NSX Manager.
Опишите функции и типы сегментных профилей.
Создавайте профили сегментов и применяйте их к сегментам и портам.
Объясните функцию таблиц MAC, ARP и TEP, используемых при пересылке пакетов.
Продемонстрируйте поток одноадресных пакетов L2
Объясните подавление ARP и обработку BUM-трафика

5. Логическая маршрутизация центра обработки данных NSX-T
Опишите функцию логической маршрутизации и варианты использования.
Знакомство с двухуровневой архитектурой маршрутизации, топологиями и компонентами
Объясните функции шлюза Tier-0 и Tier-1
Опишите компоненты логического маршрутизатора: сервисный маршрутизатор и распределенный маршрутизатор.
Обсудить архитектуру и функции узлов VMware NSX® Edge ™.
Обсудить варианты развертывания узлов NSX Edge
Настраивать узлы NSX Edge и создавать кластеры NSX Edge
Настроить шлюзы уровня 0 и уровня 1
Изучите одноуровневый и многоуровневый поток пакетов
Настроить статическую маршрутизацию и динамическую маршрутизацию
Включить ECMP на шлюзе уровня 0
Описать NSX Edge HA, режимы обнаружения сбоев и восстановления после сбоя.

6. Мостовое соединение центра обработки данных NSX-T
Опишите функцию логического моста
Обсудите варианты использования логического моста
Сравните решения для маршрутизации и моста
Объясните компоненты логического моста
Создание мостовых кластеров и мостовых профилей

7. Безопасность центра обработки данных NSX-T
Знакомство с подходом и моделью безопасности центра обработки данных NSX-T
Опишите преимущества микросегментации и варианты использования
Описать архитектуру, компоненты и функции распределенного межсетевого экрана.
Настройка разделов и правил распределенного межсетевого экрана
Описать архитектуру, компоненты и функции межсетевого экрана шлюза.
Настроить разделы и правила межсетевого экрана шлюза
Описать анализ URL-адресов и важность распределенной системы вторжений и варианты использования.
Опишите функциональность вставки услуг для безопасности восток-запад и север-юг.
Обсудите интеграцию и преимущества партнерских решений безопасности с центром обработки данных NSX-T

8. Услуги центра обработки данных NSX-T
Описать услуги центра обработки данных NSX-T
Объясните и настройте преобразование сетевых адресов (NAT) и NAT 64
Объясните и настройте службы DNS и DHCP
Описать функцию балансировки нагрузки, топологии, компоненты и варианты использования.
Настроить балансировку нагрузки L4-L7
Обсудить функции IPSec VPN и L2 VPN и варианты использования
Настройте IPSec VPN и L2 VPN с помощью пользовательского интерфейса NSX Manager

9. Мониторинг центра обработки данных NSX-T
Объясните важность и функциональность VMware NSX® Intelligence ™.
Перемещайтесь по пользовательскому интерфейсу топологии NSX и определяйте различные ключевые элементы в пользовательском интерфейсе.
Обсудите важность и варианты использования сигналов тревоги и событий.

10. Управление пользователями и ролями центра обработки данных NSX-T
Описать функции и преимущества VMware Identity Manager в NSX-T Data Center.
Интеграция VMware Identity Manager с центром обработки данных NSX-T
Интегрируйте LDAP с центром обработки данных NSX-T
Определите различные типы пользователей, политики аутентификации и разрешения.
Использование контроля доступа на основе ролей для ограничения доступа пользователей
Объясните встроенные роли в VMware Identity Manager и назначение ролей пользователям.

11. Федерация центров обработки данных NSX-T
Ознакомьтесь с ключевыми концепциями, терминологией и сценариями использования федерации центров обработки данных NSX-T.
Объяснить процесс подключения NSX-T Data Center Federation
Описать функции коммутации и маршрутизации NSX-T Data Center Federation.
Описать концепции безопасности NSX-T Data Center Federation и функции маршрутизации.