VMware NSX: Install, Configure, Manage [V4.0] (NSXICM4)

 

Résumé du cours

Ce cours de cinq jours, au rythme soutenu, offre une formation complète pour installer, configurer et gérer un environnement VMware NSX®. Ce cours couvre les principales caractéristiques et fonctionnalités proposées dans les versions NSX 4.0.0.1 et NSX 4.0.1, notamment l'infrastructure globale, la commutation logique, le routage logique, les services de réseau et de sécurité, les pare-feu et la prévention des menaces avancées, etc.

Alignement des produits

  • NSX 4.0.0.1
  • NSX 4.0.1

A qui s'adresse cette formation

Administrateurs de sécurité et/ou de réseau expérimentés.

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

  • Avoir une bonne compréhension des services et protocoles TCP/IP
  • Avoir une connaissance et expérience pratique des réseaux informatiques, (notamment des technologies de commutation et de routage (L2 à L3) et des pare-feux L2 à L7)
  • Avoir une connaissance et expérience des environnements VMware vSphere®
  • Avoir une connaissance et expérience des environnements Kubernetes or VMware vSphere® avec VMware Tanzu®

Objectifs

À la fin du cours, vous serez en mesure d'atteindre les objectifs suivants :

  • Décrire l'architecture et les principaux composants de NSX
  • Expliquer les fonctionnalités et les avantages de NSX
  • Déployer le cluster NSX Manager et les noeuds VMware NSX Edge
  • Préparer les hôtes VMware ESXi à participer à la mise en réseau NSX
  • Créer et configurer des segments pour le transfert de couche 2
  • Créer et configurer des passerelles Tier-0 et Tier-1 pour le routage logique
  • Utiliser des politiques de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX
  • Configurer les fonctionnalités d'ATP (Advanced Threat Revention)
  • Configurer des services réseau sur les noeuds NSX Edge
  • Utiliser VMware Identity Manager et LDAP pour gérer les utilisateurs et les accès
  • Expliquer les cas d'usage, l'importance et l'architecture de VMware Federation.

Contenu

Introduction au cours
  • Introductions et logistique du cours
  • Objectifs du cours
VMware Virtual Cloud Network et VMware NSX
  • Présentation de la vision de VMware Virtual Cloud Network
  • Description de la gamme de produits NSX
  • Echanges autour des caractéristiques, des cas d'usage et des avantages de NSX
  • Expliquer l'architecture et les composants de NSX
  • Expliquer la gestion, le contrôle, les données ainsi que les "plans de consommation" et leurs fonctions
Préparation de l'infrastructure NSX
  • Déployer les noeuds VMware NSX Manager sur des hyperviseurs ESXi
  • Naviguer dans l'interface utilisateur de NSX
  • Expliquer les composants du "plan de données" tels que N-VDS/VDS, les noeuds de transport, les zones de transport, les profils et plus
  • Effectuer la préparation du nœud de transport et configurer l'infrastructure du "plan de données"
  • Vérifier l'état et la connectivité des nœuds de transport
  • Explication de l'accélération basée sur la DPU dans NSX
  • Installer NSX en utilisant DPU
Commutateur logique NSX
  • Introduire les composants clés et la terminologie de la commutation logique
  • Décrire la fonction et les types de segments L2
  • Expliquer le tunneling et l'encapsulation GENEVE
  • Configurer les segments logiques et attacher les hôtes à l'aide de l'interface NSX
  • Décrire la fonction et les types de profils de segment
  • Créer des profils de segment et les appliquer aux segments et aux ports
  • Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
  • Démonstration du flux de paquets Unicast L2
  • Expliquer la suppression d'ARP et la gestion du trafic BUM
Routage logique NSX
  • Décrire la fonction de routage logique et les cas d'usage
  • Introduire l'architecture, les topologies et les composants du routage à deux niveaux
  • Expliquer les fonctions des passerelles Tier-0 et Tier-1
  • Décrire les composants de routeur logique : routeur de services et routeur distribué
  • Discuter de l'architecture et de la fonction des noeuds NSX Edge
  • Discuter des options de déploiement des noeuds NSX Edge
  • Configurer les noeuds NSX Edge et créer des clusters NSX Edge
  • Configuration des passerelles Tier-0 et Tier-1
  • Examiner les flux de paquets d'un à plusieurs niveau(x)
  • Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
  • Activer l'ECMP sur la passerelle Tier-0
  • Décrire NSX Edge HA, la détection des pannes et les modes de défaillance
  • Configurer VRF Lite
NSX Bridging
  • Décrire la fonction bridging logique
  • Discuter des cas d'usage de bridging logique
  • Comparer les solutions de routage et de bridging
  • Expliquer les composants de bridging logique
  • Créer des clusters et des profils "bridge"
NSX Firewalls
  • Décrire la segmentation NSX
  • Identifier les étapes de la mise en oeuvre de Zero-Trust avec la segmentation NSX
  • Décrire l'architecture, les composants et la fonction de Distributed Firewall
  • Configurer les sections et les règles de Distributed Firewall
  • Configurer Distributed Firewall sur VDS
  • Décrire l'architecture, les composants et la fonction du Gateway Firewall
  • Configurer les sections et les règles du Gateway Firewall
NSX Advanced Threat Prevention (ATP)
  • Expliquer NSX IDS/IPS et ses cas d'usage
  • Configurer NSX IDS/IPS
  • Déployer la plateforme d'application NSX
  • Identifier les composants et l'architecture de NSX Malware Prevention
  • Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud
  • Décrire les cas d'usage et l'architecture de VMware NSX Intelligence
  • Identifier les composants et l'architecture de VMware NSX Network Detection and Response
  • Utiliser NSX Network Detection and Response pour analyser un évènement de trafic réseau.
NSX Services
  • Expliquer et configurer Network Address Translation (NAT)
  • Expliquer et configurer les services DNS et DHCP
  • Décrire l'architecture, les composants, les topologies et les cas d'usage de VMware NSX Advanced Load Balancer
  • Configurer NSX Advanced Load Balancer
  • Discuter de la fonction et des cas d'usage du VPN IPSec et du VPN L2
  • Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur NSX
Gestion des utilisateurs et des rôles dans NSX
  • Décrire la fonction et les avantages de VMware Identity Manager dans NSX
  • Intégrer VMware Identity Manager à NSX
  • Intégrer LDAP à NSX
  • Identifier les différents types d'utilisateurs, les politiques d'authentification et les permissions
  • Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
  • Expliquer le contrôle d'accès basé sur les objets dans NSX
NSX Federation
  • Introduire les concepts clés, la terminologie et les cas d'usage de NSX Federation
  • Expliquer le processus d'intégration de NSX Federation
  • Décrire les fonctions de commutation et de routage de NSX Federation
  • Décrire les concepts de sécurité de NSX Federation

Prix & Delivery methods

Formation en ligne

Durée
5 jours

Prix
  • CHF 4 300,–
Dates et Inscription
Formation en salle équipée

Durée
5 jours

Prix
  • Suisse : CHF 4 300,–
Dates et Inscription

Agenda

Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Allemand

European Time Zones

Formation en ligne
Option présentielle : Zurich Langue : Allemand
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).

Suisse

Zurich Langue : Allemand