VMware NSX 4 - Install, configure, manage
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- À distance
Objectifs pédagogiques
A l'issue de cette formation, vous serez capable de :
- Décrire l'architecture et les principaux composants de NSX
- Expliquer les fonctionnalités et les avantages de NSX
- Déployer le cluster NSX Manager et les noeuds VMware NSX Edge
- Préparer les hôtes VMware ESXi à participer à la mise en réseau NSX
- Créer et configurer des segments pour le transfert de couche 2 (L2)
- Créer et configurer des passerelles Tier-0 et Tier-1 pour le routage logique
- Utiliser des politiques de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX
- Configurer les fonctionnalités d'ATP (Advanced Threat Revention)
- Configurer des services réseau sur les noeuds NSX Edge
- Utiliser VMware Identity Manager et LDAP pour gérer les utilisateurs et les accès
- Expliquer les cas d'usage, l'importance et l'architecture de VMware Federation.
Programme de la formation
VMware Virtual Cloud Network et VMware NSX
- Présentation de la vision de VMware Virtual Cloud Network
- Description de la gamme de produits NSX
- Echanges autour des caractéristiques, des cas d'usage et des avantages de NSX
- Expliquer l'architecture et les composants de NSX
- Expliquer la gestion, le contrôle, les données ainsi que les "plans de consommation" et leurs fonctions
Préparation de l'infrastructure NSX
- Déployer les noeuds VMware NSX Manager sur des hyperviseurs ESXi
- Naviguer dans l'interface utilisateur de NSX
- Expliquer les composants du "plan de données" tels que N-VDS/VDS, les noeuds de transport, les zones de transport, les profils...
- Effectuer la préparation du noeud de transport et configurer l'infrastructure du "plan de données"
- Vérifier l'état et la connectivité des noeuds de transport
- Explication de l'accélération basée sur la DPU dans NSX
- Installer NSX en utilisant DPU
Commutateur logique NSX
- Introduire les composants clés et la terminologie de la commutation logique
- Décrire la fonction et les types de segments L2
- Expliquer le tunneling et l'encapsulation GENEVE
- Configurer les segments logiques et attacher les hôtes à l'aide de l'interface NSX
- Décrire la fonction et les types de profils de segment
- Créer des profils de segment et les appliquer aux segments et aux ports
- Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
- Démonstration du flux de paquets Unicast L2
- Expliquer la suppression d'ARP et la gestion du trafic BUM
Routage logique NSX
- Décrire la fonction de routage logique et les cas d'usage
- Introduire l'architecture, les topologies et les composants du routage à deux niveaux
- Expliquer les fonctions des passerelles Tier-0 et Tier-1
- Décrire les composants de routeur logique
- Routeur de services
- Routeur distribué
- Discuter de l'architecture et de la fonction des noeuds NSX Edge
- Discuter des options de déploiement des noeuds NSX Edge
- Configurer les noeuds NSX Edge et créer des clusters NSX Edge
- Configuration des passerelles Tier-0 et Tier-1
- Examiner les flux de paquets d'un à plusieurs niveau(x)
- Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
- Activer l'ECMP sur la passerelle Tier-0
- Décrire NSX Edge HA, la détection des pannes et les modes de défaillance
- Configurer VRF Lite
NSX bridging
- Décrire la fonction bridging logique
- Discuter des cas d'usage de bridging logique
- Comparer les solutions de routage et de bridging
- Expliquer les composants de bridging logique
- Créer des clusters et des profils "bridge"
NSX Firewall
- Décrire la segmentation NSX
- Identifier les étapes de la mise en oeuvre de Zero-Trust avec la segmentation NSX
- Décrire l'architecture, les composants et la fonction de Distributed Firewall
- Configurer les sections et les règles de Distributed Firewall
- Configurer Distributed Firewall sur VDS
- Décrire l'architecture, les composants et la fonction du Gateway Firewall
- Configurer les sections et les règles du Gateway Firewall
NSX Advanced Threat Prevention (ATP)
- Expliquer NSX IDS/IPS et ses cas d'usage
- Configurer NSX IDS/IPS
- Déployer la plateforme d'application NSX
- Identifier les composants et l'architecture de NSX Malware Prevention
- Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud
- Décrire les cas d'usage et l'architecture de VMware NSX Intelligence
- Identifier les composants et l'architecture de VMware NSX Network Detection and Response
- Utiliser NSX Network Detection and Response pour analyser un évènement de trafic réseau
NSX Services
- Expliquer et configurer Network Address Translation (NAT)
- Expliquer et configurer les services DNS et DHCP
- Décrire l'architecture, les composants, les topologies et les cas d'usage de VMware NSX Advanced Load Balancer
- Configurer NSX Advanced Load Balancer
- Discuter de la fonction et des cas d'usage du VPN IPSec et du VPN L2
- Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur NSX
Gestion des utilisateurs et des rôles dans NSX
- Décrire la fonction et les avantages de VMware Identity Manager dans NSX
- Intégrer VMware Identity Manager à NSX
- Intégrer LDAP à NSX
- Identifier les différents types d'utilisateurs, les politiques d'authentification et les permissions
- Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
- Expliquer le contrôle d'accès basé sur les objets dans NSX
NSX Federation
- Introduire les concepts clés, la terminologie et les cas d'usage de NSX Federation
- Expliquer le processus d'intégration de NSX Federation
- Décrire les fonctions de commutation et de routage de NSX Federation
- Décrire les concepts de sécurité de NSX Federation
Certification (en option)
- Prévoir l'achat d'un voucher en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 2h15
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des travaux pratiques
- Et/ou, en fin de formation, par une certification éditeur (proposée en option)
Les + de la formation
Le support de cours et les labs sont en anglais.

Proposé par
M2I
"Un leadership dans le domaine de la formation"

Proposé par
M2I
