VMware NSX-T Data Center: установка, настройка, управление (Install, Configure, Manage) [V3.0] (NSXTICM3)

Программа курса

Модуль 1. Введение в курс

  • Введение, содержание курса
  • Обзор модулей

Модуль 2. Виртаульные облачные сети VMware и платформа NSX-T Data Center

  • Введение в виртуальные облачные сети VMware
  • Обсуждение решения NSX-T Data Center, сценарии использования и преимущества
  • Архитектура и компоненты решения NSX-T Data Center
  • Сравнение продуктов VMware NSX® и их функций
  • Описание функций плоскостей management, control, data, и consumption

Модуль 3. Внедрение инфраструктуры NSX-T Data Center

  • Описание NSX Management Cluster
  • Установка нод VMware NSX® Manager™ на гипервизорах VMware ESXi™ и KVM
  • Навигация в NSX Manager UI
  • Компоненты плоскости передачи данных, например, N-VDS, транспортные ноды, транспортные зоны, профили
  • Подготовка transport node и установка в инфраструктуре ЦОД
  • Проверка статуса и подключения транспортной ноды

Модуль 4. NSX-T Data Center Logical Switching

  • Ключевые компоненты и терминология логической коммутации
  • Типы сегментации на канальном уровне
  • Туннелирование и инкапсуляция GENEVE
  • Настройка логических сегментов и подключения хостов через NSX Manager UI
  • Описание функций и типов профилей сегментации
  • Создание профилей сегментов и назначение их на сегменты и порты
  • Функции таблиц MAC, ARP и TEP в передаче трафика
  • Демонстрация процесса передачи одноадресного трафика на канальном уровне
  • Механизмы ARP suppression и BUM traffic handling

Модуль 5. NSX-T Data Center Logical Routing

  • Функции и сценарии использования логической маршрутизации
  • Двухуровневая архитектура маршрутизации, топологии, компоненты
  • Функции шлюзов Tier-0 и Tier-1
  • Компоненты логического маршрутизатора: Service Router и Distributed Router
  • Архитектура и функции нод VMware NSX® Edge™
  • Опции внедрения NSX Edge nodes
  • Настройка NSX Edge nodes и создание кластеров NSX Edge
  • Настройка шлюзов Tier-0 и Tier-1
  • Настройка статической и динамической маршрутизации
  • Включение ECMP на Tier-0 Gateway
  • Описание отказоустойчивости NSX Edge HA, детектирование сбоя, режимы восстановления

Модуль 6. NSX-T Data Center Bridging

  • Функции logical bridging
  • Сценарии использования
  • Сравнение решений routing и bridging
  • Компоненты ogical bridging
  • Создание bridge clusters и bridge profiles

Модуль 7. Механизмы безопасности в NSX-T Data Center

  • Введение в функции безопасности NSX-T Data Center
  • Преимущества микросегментации, сценарии использования
  • Архитектура распределенного МСЭ (Distributed Firewall), компоненты, сценарии использования
  • Настройка секций и правил Distributed Firewall
  • Архитектура и компоненты Gateway Firewall
  • Настройка секций и правил Gateway Firewall
  • Анализ URL, функции и варианты использования систем предотвращения вторжений
  • Интеграция NSX-T Data Center с партнерскими решениями, преимущества таких архитектур

Модуль 8. Сервисы NSX-T Data Center

  • Описание сервисов NSX-T Data Center
  • Network Address Translation (NAT) и NAT 64
  • DNS и DHCP
  • Функция балансировки нагрузки, топологии, компоненты, сценарии использования
  • Настройка балансировки нагрузки L4-L7
  • Изучение функций IPSec VPN и L2 VPN, сценарии использования
  • Настройка IPSec VPN и L2 VPN с использованием NSX Manager UI

Модуль 9. Функции мониторинга в NSX-T Data Center

  • Функции и возможности VMware NSX® Intelligence™
  • Навигация в NSX Topology UI, ключевые элементы интерфейса
  • Оповещения и события: сценарии их использования, шаги настройки

Модуль 10. Управление пользователями и ролями

  • Функции и преимущества VMware Identity Manager в NSX-T Data Center
  • Интеграция VMware Identity Manager с NSX-T Data Center
  • Интеграция с LDAP
  • Исследование типов пользователей, политик аутентификации, разрешений
  • Использование модели Role-Based Access Control для контроля и ограничения пользовательского доступа
  • Исследование встроенных ролей в VMware Identity Manager, назначение ролей пользователям

Модуль 11. NSX-T Data Center Federation

  • Введение в NSX-T Data Center Federation, терминология, ключевые особенности
  • Процесс подключения NSX-T Data Center Federation
  • Функции коммутации и маршрутизации NSX-T Data Center Federation
  • Концепции безопасности NSX-T Data Center Federation