VMware NSX 6.4: установка, конфигурирование, управление (Install, Configure, Manage) (NSXICM)

Программа курса

Введение в курс

  • Введение и содержание курса
  • Цели курса

Введение в виртуальные сети vSphere

  • Описание сетевых компонентов VMware vSphere®
  • Описание стандартных коммутаторов vSphere
  • Описание распределённых коммутаторов vSphere

Введение в NSX

  • Описание преимуществ NSX
  • Рассмотрение ключевых способов применения NSX

Архитектура NSX

  • Описание архитектуры NSX
  • Описание уровней облачного управления, менеджмента и потокоа данных NSX
  • Взаимодействие компонентов NSX
  • Описание кластера контроллеров VMware NSX® и его функций
  • Описание распределения нагрузок контроллеров NSX

Подготовка инфраструктуры NSX

  • Описание этапов установки NSX
  • Планирование инфраструктуры NSX
  • Развёртывание калстера контроллеров NSX
  • Высокая доступность и распределение нагрузки кластера контроллеров NSX
  • Описание процессов развёртывания и настройки кластера контроллеров
  • Описание процесса подготовки хостов

Логические коммутаторы NSX

  • Описание транспортных зон, VXLAN и VTEP
  • Процедура подготовки виртуальной инфраструктуры
  • Настройка распределённых коммутаторов vSphere для VXLAN
  • Компоненты логической коммутации NSX
  • Описание сетей VLAN для VXLAN

Логическая маршрутизация NSX

  • Описание концепций маршрутизации север-юг и запад-восток
  • Распределённый логический маршрутизатор NSX
  • Логические маршрутизаторы, интерфейсы и адреса интерфейсов
  • Описание взаимодействия слоёв управления и контроля
  • Описание моделей развёртывания логических маршрутизаторов и двухуровневая маршрутизация трафика запад-восток
  • Описание топологий с использованием NSX Edge

Продвинутая маршрутизация NSX

  • Описание подключения маршрутизаторов к удалённым сетям
  • Описание методов редистрибьюции
  • Описание настроек less-than-or-equal (LE) и greater- than-or-equal (GE)
  • Описание расширений уведомлений о событиях маршрутизации
  • Настройка маршрутизации равноценных маршрутов (ECMP)
  • Высокая доступность шлюза NSX Edge

Бриджинг в NSX

  • Примеры использования L2-бриджинга
  • Описание программного и аппаратного решений L2-бриджинга между сетями VXLAN и VLAN
  • Пути следования трафика при L2-бриджинге

Пограничные сервисы NSX

  • Описание пограничных сервисов NSX
  • Описание механизмов работы NAT
  • Описание NAT64
  • Функции балансировки нагрузки
  • Архитектуры балансировщика "one-arm" и "inline"
  • Сервисы DHCP и DNS

VPN-сервисы в NSX Edge

  • Описание сервисов VPN в пограничном устройстве NSX
  • Примеры использования VPN
  • L2 VPN
  • IPsec VPN
  • SSL VPN-Plus

Сервисы безопасности NSX

  • Применение политик распределённого брэндмауэра
  • Описание контекстных правил виртуальной среды
  • Определение границ безопасности в сети
  • Архитектура пограничного брэндмауэра в NSX Edge
  • DHCP-снупинг
  • ARP-снупинг

Продвинутая безопасность в NSX

  • NSX SpoofGuard
  • Использование тэгов в динамических политиках безопасности
  • Группы, политики и тэги сервиса Service Composer
  • Архитектура брэндмауэра, распознающего идентификационные данные
  • Мэнеджер правил приложений
  • Алгоритм создания сессии мониторинга

Сервисы интроспекции NSX

  • Типы сервисов интроспекции
  • Процесс инсталляции и настройки гостевой и сетевой интроспекции
  • Сообщения аудита, события и алармы гостевой и сетевой интроспекции

Архитектура Cross-vCenter NSX

  • Описание возможностей и вариантов применения архитектуры Сross-vCenter
  • Роли Мэнеджеров VMware NSX® и размещение кластера контроллеров NSX
  • Развертывание общих логических сетей
  • Дизайн решений Cross-vCenter NSX