NSXTICM3. VMware NSX-T Data Center: Установка, настройка, управление [V3.0]. VMware NSX-T Data Center: Install, Configure, Manage
NSXTICM3. VMware NSX-T Data Center: Установка, настройка, управление [V3.0]. VMware NSX-T Data Center: Install, Configure, Manage
Описание Курса:
Курс VMware NSX-T Data Center: Установка, настройка, управление предоставляет исчерпывающее обучение по установке, настройке и управлению средой VMware NSX-T Data Center. Курс охватывает основные функции и функциональные возможности NSX-T Data Center, предлагаемые в выпуске NSX-T Data Center 3.0, включая общую инфраструктуру, логическую маршрутизацию, логическую коммутацию, сетевые службы и службы безопасности, микросегментацию и брандмауэры, а также многое другое.
Аудитория:
- Опытные системные администраторы
- Сетевые администраторы
Предварительная подготовка:
- Знание служб TCP / IP, сетевой безопасности и опыта работы с брандмауэрами
- Опыт работы по коммутации и маршрутизации
- Основы виртуализации VMware Data Center
- Введение VMware в сетевую виртуализацию с NSX
- Основы виртуализации сети VMware
Приобретаемые навыки:
После успешного окончания курса участники смогут:
- Описать виртуальную облачную сеть VMware и архитектуру центра обработки данных NSX-T
- Описать компоненты и основные функции центра обработки данных NSX-T
- Объяснить ключевые особенности и преимущества NSX-T Data Center
- Развернуть и настроить инфраструктуру ЦОД NSX-T
- Настроить логическое переключение и мост уровня 2
- Объяснить архитектуру многоуровневой маршрутизации и настроить шлюзы
- Настроить расширенные сервисы, такие как VPN и балансировка нагрузки
- Описать модель безопасности NSX-T Data Center с микросегментацией
- Настроить распределенный межсетевой экран и межсетевой экран шлюза для защиты трафика восток-запад и север-юг
- Объяснить расширенные меры безопасности с помощью анализа URL, IDS и вставки партнерских услуг
- Интегрировать VMware Identity Manager или LDAP с центром обработки данных NSX-T и настройте доступ на основе ролей
- Описать сценарии использования и архитектуру центров обработки данных NSX-T для коммутации, маршрутизации и безопасности
Содержание курса:
Модуль 1. Введение
- Введение и курсовая логистика
- Концепция VMware Virtual Cloud Network
- Решения NSX-T Data Center, варианты использования и преимущества
- Архитектура и компоненты NSX-T Data Center
- Портфель продуктов и функции VMware NSX
- Плоскости и функции управления, контроля, данных и потребления
- NSX Management Cluster
- Развертывание узлов VMware NSX Manager на гипервизорах VMware ESXi и KVM
- Навигация по интерфейсу NSX Manager
- Компоненты плоскости данных, такие как N-VDS, транспортные узлы, транспортные зоны, профили
- Подготовка транспортного узла и создание инфраструктуры центра обработки данных
- Проверка состояния транспортного узла и подключение
- Введение ключевых компонентов и терминологии в логическое переключение
- Функция и типы сегментов L2
- Туннелирование и инкапсуляцию ЖЕНЕВА
- Настройка логических сегментов и подключение хосты с помощью NSX Manager UI
- Функции и типы профилей сегмента
- Создание профилей сегментов и применение их к сегментам и портам
- Функции таблиц MAC, ARP и TEP, используемых при пересылке пакетов
- Демонстрация потока одноадресных пакетов L2
- Подавление ARP и обработку трафика BUM
- Функция логической маршрутизации и варианты использования
- Двухуровневая архитектура маршрутизации, топологии и компоненты
- Функции шлюза уровня 0 и уровня 1
- Компоненты логического маршрутизатора: сервисный маршрутизатор и распределенный маршрутизатор
- Архитектура и функции узлов VMware NSX Edge
- Варианты развертывания NSX Edge узлов
- Настройка узлов NSX Edge и создание кластеров NSX Edge
- Настройка шлюзов уровня 0 и 1
- Изучение одноуровневого и многоуровневого потока пакетов
- Настройка статической и динамической маршрутизации
- Включение ECMP на шлюзе уровня 0
- Описание NSX Edge HA, режимы обнаружения и восстановления после сбоя
- Описание функции логического моста
- Варианты использования логического моста
- Сравнение решения для маршрутизации и мостов
- Компоненты логического моста
- Создание мостовых кластеров и мостовых профилей
- Подход и модель безопасности NSX-T Data Center
- Описание преимущества микросегментации и варианты использования
- Описание архитектуры, компонентов и функций распределенного межсетевого экрана
- Настройка разделов и правил распределенного брандмауэра
- Описание архитектуры, компонентов и функций межсетевого экрана шлюза
- Настройка разделов и правил межсетевого экрана шлюза
- Анализ URL-адресов и важность системы распределенного вторжения и варианты использования.
- Функциональность вставки услуг для безопасности восток-запад и север-юг
- Интеграция и преимущества партнерских решений в области безопасности с NSX-T Data Center
- Услуги центра обработки данных NSX-T
- Настройка и преобразование сетевых адресов (NAT) и NAT 64
- Настройка службы DNS и DHCP
- Функция балансировки нагрузки, топологии, компоненты и варианты использования
- Настройка балансировки нагрузки L4-L7
- Функции IPSec VPN и L2 VPN и варианты использования
- Настройка IPSec VPN и L2 VPN с использованием интерфейса NSX Manager
- Важность и функциональность VMware NSX Intelligence
- Важность и варианты использования сигналов тревоги и событий
- Функции и преимущества VMware Identity Manager в центре обработки данных NSX-T
- Интеграция VMware Identity Manager с центром обработки данных NSX-T
- Интеграция LDAP с центром обработки данных NSX-T
- Различные типы пользователей, политики аутентификации и разрешения
- Использование контроля доступа на основе ролей для ограничения доступа пользователей
- Встроенные роли в VMware Identity Manager и назначение ролей пользователям
- Основные понятия, терминология и варианты использования федерации центров обработки данных NSX-T
- Процесс адаптации федерации дата-центров NSX-T
- Функции коммутации и маршрутизации федерации ЦОД NSX-T
- Концепции безопасности федерации центра обработки данных NSX-T и функции маршрутизации