VMware NSX 4 - Install, configure, manage

VMware Virtual Cloud Network et VMware NSX

• Présentation de la vision de VMware Virtual Cloud Network
• Description de la gamme de produits NSX
• Echanges autour des caractéristiques, des cas d'usage et des avantages de NSX
• Expliquer l'architecture et les composants de NSX
• Expliquer la gestion, le contrôle, les données ainsi que les "plans de consommation" et leurs fonctions

Préparation de l'infrastructure NSX

• Déployer les noeuds VMware NSX Manager sur des hyperviseurs ESXi
• Naviguer dans l'interface utilisateur de NSX
• Expliquer les composants du "plan de données" tels que N-VDS/VDS, les noeuds de transport, les zones de transport, les profils...
• Effectuer la préparation du noeud de transport et configurer l'infrastructure du "plan de données"
• Vérifier l'état et la connectivité des noeuds de transport
• Explication de l'accélération basée sur la DPU dans NSX
• Installer NSX en utilisant DPU

Commutateur logique NSX

• Introduire les composants clés et la terminologie de la commutation logique
• Décrire la fonction et les types de segments L2
• Expliquer le tunneling et l'encapsulation GENEVE
• Configurer les segments logiques et attacher les hôtes à l'aide de l'interface NSX
• Décrire la fonction et les types de profils de segment
• Créer des profils de segment et les appliquer aux segments et aux ports
• Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
• Démonstration du flux de paquets Unicast L2
• Expliquer la suppression d'ARP et la gestion du trafic BUM

Routage logique NSX

• Décrire la fonction de routage logique et les cas d'usage
• Introduire l'architecture, les topologies et les composants du routage à deux niveaux
• Expliquer les fonctions des passerelles Tier-0 et Tier-1
• Décrire les composants de routeur logique
• Routeur de services
• Routeur distribué
• Discuter de l'architecture et de la fonction des noeuds NSX Edge
• Discuter des options de déploiement des noeuds NSX Edge
• Configurer les noeuds NSX Edge et créer des clusters NSX Edge
• Configuration des passerelles Tier-0 et Tier-1
• Examiner les flux de paquets d'un à plusieurs niveau(x)
• Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
• Activer l'ECMP sur la passerelle Tier-0
• Décrire NSX Edge HA, la détection des pannes et les modes de défaillance
• Configurer VRF Lite

NSX bridging

• Décrire la fonction bridging logique
• Discuter des cas d'usage de bridging logique
• Comparer les solutions de routage et de bridging
• Expliquer les composants de bridging logique
• Créer des clusters et des profils "bridge"

NSX Firewall

• Décrire la segmentation NSX
• Identifier les étapes de la mise en oeuvre de Zero-Trust avec la segmentation NSX
• Décrire l'architecture, les composants et la fonction de Distributed Firewall
• Configurer les sections et les règles de Distributed Firewall
• Configurer Distributed Firewall sur VDS
• Décrire l'architecture, les composants et la fonction du Gateway Firewall
• Configurer les sections et les règles du Gateway Firewall

NSX Advanced Threat Prevention (ATP)

• Expliquer NSX IDS/IPS et ses cas d'usage
• Configurer NSX IDS/IPS
• Déployer la plateforme d'application NSX
• Identifier les composants et l'architecture de NSX Malware Prevention
• Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud
• Décrire les cas d'usage et l'architecture de VMware NSX Intelligence
• Identifier les composants et l'architecture de VMware NSX Network Detection and Response
• Utiliser NSX Network Detection and Response pour analyser un évènement de trafic réseau

NSX Services

• Expliquer et configurer Network Address Translation (NAT)
• Expliquer et configurer les services DNS et DHCP
• Décrire l'architecture, les composants, les topologies et les cas d'usage de VMware NSX Advanced Load Balancer
• Configurer NSX Advanced Load Balancer
• Discuter de la fonction et des cas d'usage du VPN IPSec et du VPN L2
• Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur NSX

Gestion des utilisateurs et des rôles dans NSX

• Décrire la fonction et les avantages de VMware Identity Manager dans NSX
• Intégrer VMware Identity Manager à NSX
• Intégrer LDAP à NSX
• Identifier les différents types d'utilisateurs, les politiques d'authentification et les permissions
• Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
• Expliquer le contrôle d'accès basé sur les objets dans NSX

NSX Federation

• Introduire les concepts clés, la terminologie et les cas d'usage de NSX Federation
• Expliquer le processus d'intégration de NSX Federation
• Décrire les fonctions de commutation et de routage de NSX Federation
• Décrire les concepts de sécurité de NSX Federation

Certification (en option)

• Prévoir l'achat d'un voucher en supplément
• Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
• L'examen (en anglais) s'effectue en ligne, et durera en moyenne 2h15

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

• En cours de formation, par des travaux pratiques
• Et/ou, en fin de formation, par une certification éditeur (proposée en option)

Les + de la formation

Le support de cours et les labs sont en anglais.