Программа курса
Модуль 1. Введение в курс
- Введение, содержание курса
- Обзор модулей
Модуль 2. Виртаульные облачные сети VMware и платформа NSX-T Data Center
- Введение в виртуальные облачные сети VMware
- Обсуждение решения NSX-T Data Center, сценарии использования и преимущества
- Архитектура и компоненты решения NSX-T Data Center
- Сравнение продуктов VMware NSX® и их функций
- Описание функций плоскостей management, control, data, и consumption
Модуль 3. Внедрение инфраструктуры NSX-T Data Center
- Описание NSX Management Cluster
- Установка нод VMware NSX® Manager™ на гипервизорах VMware ESXi™ и KVM
- Навигация в NSX Manager UI
- Компоненты плоскости передачи данных, например, N-VDS, транспортные ноды, транспортные зоны, профили
- Подготовка transport node и установка в инфраструктуре ЦОД
- Проверка статуса и подключения транспортной ноды
Модуль 4. NSX-T Data Center Logical Switching
- Ключевые компоненты и терминология логической коммутации
- Типы сегментации на канальном уровне
- Туннелирование и инкапсуляция GENEVE
- Настройка логических сегментов и подключения хостов через NSX Manager UI
- Описание функций и типов профилей сегментации
- Создание профилей сегментов и назначение их на сегменты и порты
- Функции таблиц MAC, ARP и TEP в передаче трафика
- Демонстрация процесса передачи одноадресного трафика на канальном уровне
- Механизмы ARP suppression и BUM traffic handling
Модуль 5. NSX-T Data Center Logical Routing
- Функции и сценарии использования логической маршрутизации
- Двухуровневая архитектура маршрутизации, топологии, компоненты
- Функции шлюзов Tier-0 и Tier-1
- Компоненты логического маршрутизатора: Service Router и Distributed Router
- Архитектура и функции нод VMware NSX® Edge™
- Опции внедрения NSX Edge nodes
- Настройка NSX Edge nodes и создание кластеров NSX Edge
- Настройка шлюзов Tier-0 и Tier-1
- Настройка статической и динамической маршрутизации
- Включение ECMP на Tier-0 Gateway
- Описание отказоустойчивости NSX Edge HA, детектирование сбоя, режимы восстановления
Модуль 6. NSX-T Data Center Logical Bridging
- Функции logical bridging
- Сценарии использования
- Сравнение решений routing и bridging
- Компоненты ogical bridging
- Создание bridge clusters и bridge profiles
Модуль 7. Сервисы NSX-T Data Center
- Описание сервисов NSX-T Data Center
- Network Address Translation (NAT)
- DNS и DHCP
- Функция балансировки нагрузки, топологии, компоненты, сценарии использования
- Настройка балансировки нагрузки L4-L7
- Изучение функций IPSec VPN и L2 VPN, сценарии использования
- НАстройка IPSec VPN и L2 VPN с использованием NSX Manager UI
Модуль 8. Механизмы безопасности в NSX-T Data Center
- Введение в функции безопасности NSX-T Data Center
- Преимущества микросегментации, сценарии использования
- Архитектура распределенного МСЭ (Distributed Firewall), компоненты, сценарии использования
- Настройка секций и правил Distributed Firewall
- Архитектура и компоненты Gateway Firewall
- Настройка секций и правил Gateway Firewall
- Сервис Network Introspection
- Защиты конечных точек
- Интеграция NSX-T Data Center с партнерскими решениями, преимущества таких архитектур
Модуль 9. Управление пользователями и ролями
- Функции и преимущества VMware Identity Manager в NSX-T Data Center
- Интеграция VMware Identity Manager с NSX-T Data Center
- Исследование типов пользователей, политик аутентификации, разрешений
- Использование модели Role-Based Access Control для контроля и ограничения пользовательского доступа
- Исследование встроенных ролей в VMware Identity Manager, назначение ролей пользователям
Модуль 10. Базовые процесс поиска и устранения неполадок в инфраструктуре NSX-T Data Center
- Введение в методологию поиска неисправностей
- Методы сбора и обработки логов
- Инструменты для поиска неполадок: IPFIX, Traceflow, Packet Capture, SPAN и другие
- Распространенные проблемы, которые возникают при установке, настройке коммутации, маршрутизации и МСЭ
- Использование команд CLI для проверки настроек и статуса NSX-T Data Center