ENI SERVICE

VMware NSX-T Data Center 3 – Installation, Configuration et Gestion

Par ENI SERVICE

Objectifs

  • Décrire le Virtual Cloud Network de VMware et l'architecture du Data Center NSX-T
  • Décrire les composants et les principales fonctions d'un Datacenter NSX-T
  • Expliquer les principales caractéristiques de NSX-T Data Center
  • Déployer et configurer l'infrastructure NSX-T Data Center
  • Configurer la commutation logique de couche 2 et le pontage
  • Expliquer l'architecture de routage à plusieurs niveaux et la configuration des passerelles
  • Configurer les services avancés tels que le VPN et l'équilibrage de charge
  • Décrire le modèle de sécurité NSX-T Data Center avec la micro-segmentation
  • Configurer le pare-feu distribué et le pare-feu de passerelle pour protéger le trafic est-ouest et nord-sud
  • Expliquer le renforcement de la sécurité avec l'analyse des URL, l'IDS et l'insertion de services partenaires.
  • Intégrer VMware Identity Manager™ ou LDAP à NSX-T Data Center et configurer le contrôle d'accès basé sur les rôles
  • Décrire les cas d'utilisation et l'architecture de la fédération NSX-T Data Center pour la commutation, le routage et la sécurité

Programme

Introduction

  • Présentation de la formation
  • Présentation des objectifs visés par la formation

Réseaux virtuels Cloud VMware et Datacenter NSX-T

  • Présenter la conception du Virtual Cloud Network de VMware
  • Discuter des solutions, des cas d'utilisation et des avantages de NSX-T Data Center
  • Expliquer l'architecture et les composants du Datacenter NSX-T
  • Décrire le catalogue de produits et les fonctionnalités de VMware NSX®
  • Expliquer les plans et les fonctions de gestion, de contrôle de données et de consommation

Préparation et déploiement de l'infrastructure Datacenter NSX-T

  • Décrire le cluster de gestion NSX
  • Déployer les nœuds VMware NSX® Manager™ sur les hyperviseurs VMware ESXi et KVM
  • Naviguer dans l'interface utilisateur de NSX Manager
  • Explication des composants du plan de données tels que N-VDS, les nœuds de transport, les zones de transport, les profils, etc.
  • Effectuer la préparation du nœud de transport et établir l'infrastructure du centre de données
  • Vérifier l'état et la connectivité des nœuds de transport

Commutation logique d'un Datacenter NSX-T

  • Introduire les composants clés et la terminologie de la commutation logique
  • Décrire la fonction et les types de segments L2
  • Explication du tunneling et de l'encapsulation GENEVE
  • Configurer des segments logiques et attacher des hôtes à l'aide de l'interface utilisateur de NSX Manager
  • Décrire la fonction et les types de profils de segment
  • Créer des profils de segment et les appliquer aux segments et aux ports
  • Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
  • Démonstration du flux de paquets unicast L2
  • Expliquer la suppression ARP et la gestion du trafic BUM

Routage logique dans un Datacenter NSX-T

  • Décrire la fonction et les cas d'utilisation du routage logique
  • Présenter l'architecture de routage à deux niveaux, les topologies et les composants
  • Expliquer les fonctions de passerelle Tier-0 et Tier-1
  • Décrire les composants du routeur logique : Routeur de service et Routeur distribué
  • Discuter de l'architecture et de la fonction des nœuds VMware NSX® Edge™
  • Discuter des options de déploiement des nœuds NSX Edge
  • Configuration des nœuds NSX Edge et création de clusters NSX Edge
  • Configuration des passerelles Tier-0 et Tier-1
  • Examiner le flux de paquets à un seul niveau et à plusieurs niveaux
  • Configurer le routage statique et le routage dynamique
  • Activer ECMP sur la passerelle Tier-0
  • Décrire les modes HA, de détection des pannes et de retour en arrière de NSX Edge

Data Center Bridging NSX-T

  • Décrire la fonction du pontage logique
  • Discuter des cas d'utilisation du pontage logique
  • Comparer les solutions de routage et de pontage
  • Expliquer les composants du pontage logique
  • Créer des clusters de ponts et des profils de ponts

Sécurisation d'un Datacenter NSX-T

  • Présenter l'approche et le modèle de sécurité NSX-T Data Center
  • Décrire les avantages et les cas d'utilisation de la micro-segmentation
  • Décrire l'architecture, les composants et la fonction du pare-feu distribué
  • Configurer les tronçons et les règles du pare-feu distribué
  • Décrire l'architecture, les composants et la fonction de Gateway Firewall
  • Configurer les tronçons et les règles de Gateway Firewall
  • Décrire l'importance et les cas d'utilisation de l'analyse des URL et du système d'intrusion distribué
  • Décrire la fonctionnalité d'insertion de services pour la sécurité est-ouest et nord-sud
  • Discuter de l'intégration et des avantages des solutions de sécurité des partenaires avec NSX-T Data Center

Les services dans un Datacenter NSX-T

  • Décrire les services NSX-T Data Center
  • Explication et configuration de la traduction d'adresses réseau (NAT) et de NAT 64
  • Explication et configuration des services DNS et DHCP
  • Décrire la fonction d'équilibrage de charge, les topologies, les composants et les cas d'utilisation
  • Configurer l'équilibrage de charge L4-L7
  • Décrire la fonction et les cas d'utilisation du VPN IPSec et du VPN L2
  • Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur de NSX Manager

Monitoring d'un Datacenter NSX-T

  • Expliquer l'importance et la fonctionnalité de VMware NSX® Intelligence™
  • Naviguer dans l'interface utilisateur de NSX Topology et identifier les différents éléments clés de l'interface utilisateur
  • Discuter de l'importance et des cas d'utilisation des alarmes et des événements

Gestion des utilisateurs et des rôles dans un Datacenter NSX-T

  • Décrire la fonction et les avantages de VMware Identity Manager dans NSX-T Data Center
  • Intégrer VMware Identity Manager à NSX-T Data Center
  • Intégrer LDAP à NSX-T Data Center
  • Identifier les différents types d'utilisateurs, les politiques d'authentification et les autorisations
  • Utiliser le contrôle d'accès basé sur les rôles pour limiter l'accès des utilisateurs
  • Expliquer les rôles intégrés dans VMware Identity Manager et l'attribution de rôles aux utilisateurs

La Fédération dans un Datacenter NSX-T

  • Présenter les concepts clés, la terminologie et les cas d'utilisation de NSX-T Data Center Fédération
  • Expliquer le processus d'intégration de NSX-T Data Center Fédération
  • Décrire les fonctions de commutation et de routage de NSX-T Data Center Fédération
  • Décrire les concepts de sécurité et les fonctions de routage de NSX-T Data Center Fédération

Pédagogie

Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :

1 – Dans la salle de cours en présence du formateur.

2 – Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 – Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.

Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier (pour les sessions inter-entreprises, dans le cas où le support de cours officiel est en anglais, nous offrons en complément, s’il existe, un ouvrage de référence des Editions ENI au format numérique rédigé en français).

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l’examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l’obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, Prince2, DPO, …), le passage de l’examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l’examen tout au long de la formation.

Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur ;

Evaluation qualitative de fin de formation, qui est ensuite analysée par l’équipe pédagogique ENI ;

Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Formations de la même catégories (5)

Global Knowledge
VMware vRealize Operations and vSAN Integration WorkshopPar Global Knowledge

Learn how to use and configure VMware vRealize® Operations Manager™ 7.0 to integrate with VMware vSAN™ 6. The concepts and practical applications of vRealize Operations Manager in reference to vSAN is included in this course.

This course aligns with the following products: vRealize Operations 7.0, VMware ESXi™, vCenter Server 6.7, VMware vSAN 6

Dawan
VMware vCenter : Operations Manager, Analyser et prévoirPar Dawan

Comprendre les badges majeurs et mineurs et leurs paramètres sous-jacents - Naviguer dans l'interface 5.0 utilisateur de vCOM - Utilisez les alertes intelligentes pour détecter les problèmes du système

Evolution-Nord
Vmware - solutions, synthèsePar Evolution-Nord
Connaitre les différentes solutions de virtualisation d'infrastructures avec la technologie VMwareDécouvrir le Cloud computing privé et public à travers le Cloud VMwareComprendre la supervision et la gestion optimale d'une plateforme virtuelle VMwareAppréhender la sécurité et le PRA d'une infrastructure virtuelle VMware
Global Knowledge
Déployer et Administrer VMware Virtual SANPar Global Knowledge

Cette formation permet aux participants d’acquérir les compétences et connaissances nécessaires pour déployer et gérer une solution de stockage définie par logiciel avec VMware vSAN™ 6.7. Les participants apprendront comment le vSAN fonctionne comme un composant important dans le centre de données défini par logiciel de VMware et acquerront une expérience pratique des concepts de vSAN en effectuant des exercices pratiques en laboratoire.

Alignement des produits: vESXi 6.7, vCenter Server 6.7, vSAN 6.7