VMware NSX-T Data Center 3.2 – Installation, Configuration et Gestion

OFFRE SPÉCIALE
FNE

Dernière mise à jour : 17 juillet 2023

icone d'un cours officiel

Cours officiel

VMware
icone d'une formation certifiante

Formation certifiante

Participez à notre formation intensive de 5 jours pour maîtriser l’installation, la configuration et la gestion de VMware NSX-T™ Data Center.
Nous couvrons l’ensemble des caractéristiques et fonctionnalités de NSX-T Data Center 3.
2, dont l’infrastructure globale, la commutation logique, le routage logique, les services de réseau et de sécurité, la micro-segmentation et les pare-feu.
Acquérez des compétences indispensables pour optimiser votre environnement de Data Center virtuel.

Objectifs pédagogiques


  • Décrire le Virtual Cloud Network de VMware et l'architecture du Data Center NSX-T
  • Décrire les composants et les principales fonctions d'un Datacenter NSX-T
  • Expliquer les principales caractéristiques de NSX-T Data Center
  • Déployer et configurer l'infrastructure NSX-T Data Center
  • Configurer la commutation logique de couche 2 et le pontage
  • Expliquer l'architecture de routage à plusieurs niveaux et la configuration des passerelles
  • Configurer les services avancés tels que le VPN et l'équilibrage de charge
  • Décrire le modèle de sécurité NSX-T Data Center avec la micro-segmentation
  • Configurer le pare-feu distribué et le pare-feu de passerelle pour protéger le trafic est-ouest et nord-sud
  • Expliquer le renforcement de la sécurité avec l'analyse des URL, l'IDS et l'insertion de services partenaires.
  • Intégrer VMware Identity Manager™ ou LDAP à NSX-T Data Center et configurer le contrôle d'accès basé sur les rôles
  • Décrire les cas d'utilisation et l'architecture de la fédération NSX-T Data Center pour la commutation, le routage et la sécurité

Public concerné


Administrateurs systèmes et réseaux expérimentés

Prérequis


  • Bonne compréhension des services TCP/IP, de la sécurité des réseaux et des pares-feux
  • Expérience pratique de la commutation et du routage d’entreprise
  • Solide compréhension des concepts de virtualisation VMware

Programme détaillé


Introduction

  • Présentation de la formation
  • Présentation des objectifs visés par la formation

Réseaux virtuels Cloud VMware et Datacenter NSX-T

  • Présenter la conception du Virtual Cloud Network de VMware
  • Discuter des solutions, des cas d'utilisation et des avantages de NSX-T Data Center
  • Expliquer l'architecture et les composants du Datacenter NSX-T
  • Décrire le catalogue de produits et les fonctionnalités de VMware NSX®
  • Expliquer les plans et les fonctions de gestion, de contrôle de données et de consommation

Préparation et déploiement de l'infrastructure Datacenter NSX-T

  • Décrire le cluster de gestion NSX
  • Déployer les nœuds VMware NSX® Manager™ sur les hyperviseurs VMware ESXi et KVM
  • Naviguer dans l'interface utilisateur de NSX Manager
  • Explication des composants du plan de données tels que N-VDS, les nœuds de transport, les zones de transport, les profils, etc.
  • Effectuer la préparation du nœud de transport et établir l'infrastructure du centre de données
  • Vérifier l'état et la connectivité des nœuds de transport

Commutation logique d'un Datacenter NSX-T

  • Introduire les composants clés et la terminologie de la commutation logique
  • Décrire la fonction et les types de segments L2
  • Explication du tunneling et de l'encapsulation GENEVE
  • Configurer des segments logiques et attacher des hôtes à l'aide de l'interface utilisateur de NSX Manager
  • Décrire la fonction et les types de profils de segment
  • Créer des profils de segment et les appliquer aux segments et aux ports
  • Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
  • Démonstration du flux de paquets unicast L2
  • Expliquer la suppression ARP et la gestion du trafic BUM

Routage logique dans un Datacenter NSX-T

  • Décrire la fonction et les cas d'utilisation du routage logique
  • Présenter l'architecture de routage à deux niveaux, les topologies et les composants
  • Expliquer les fonctions de passerelle Tier-0 et Tier-1
  • Décrire les composants du routeur logique : Routeur de service et Routeur distribué
  • Discuter de l'architecture et de la fonction des nœuds VMware NSX® Edge™
  • Discuter des options de déploiement des nœuds NSX Edge
  • Configuration des nœuds NSX Edge et création de clusters NSX Edge
  • Configuration des passerelles Tier-0 et Tier-1
  • Examiner le flux de paquets à un seul niveau et à plusieurs niveaux
  • Configurer le routage statique et le routage dynamique
  • Activer ECMP sur la passerelle Tier-0
  • Décrire les modes HA, de détection des pannes et de retour en arrière de NSX Edge

Data Center Bridging NSX-T

  • Décrire la fonction du pontage logique
  • Discuter des cas d'utilisation du pontage logique
  • Comparer les solutions de routage et de pontage
  • Expliquer les composants du pontage logique
  • Créer des clusters de ponts et des profils de ponts

Sécurisation d'un Datacenter NSX-T

  • Présenter l'approche et le modèle de sécurité NSX-T Data Center
  • Décrire les avantages et les cas d'utilisation de la micro-segmentation
  • Décrire l'architecture, les composants et la fonction du pare-feu distribué
  • Configurer les tronçons et les règles du pare-feu distribué
  • Décrire l'architecture, les composants et la fonction de Gateway Firewall
  • Configurer les tronçons et les règles de Gateway Firewall
  • Décrire l'importance et les cas d'utilisation de l'analyse des URL et du système d'intrusion distribué
  • Décrire la fonctionnalité d'insertion de services pour la sécurité est-ouest et nord-sud
  • Discuter de l'intégration et des avantages des solutions de sécurité des partenaires avec NSX-T Data Center

Les services dans un Datacenter NSX-T

  • Décrire les services NSX-T Data Center
  • Explication et configuration de la traduction d'adresses réseau (NAT) et de NAT 64
  • Explication et configuration des services DNS et DHCP
  • Décrire la fonction d'équilibrage de charge, les topologies, les composants et les cas d'utilisation
  • Configurer l'équilibrage de charge L4-L7
  • Décrire la fonction et les cas d'utilisation du VPN IPSec et du VPN L2
  • Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur de NSX Manager

Monitoring d'un Datacenter NSX-T

  • Expliquer l'importance et la fonctionnalité de VMware NSX® Intelligence™
  • Naviguer dans l'interface utilisateur de NSX Topology et identifier les différents éléments clés de l'interface utilisateur
  • Discuter de l'importance et des cas d'utilisation des alarmes et des événements

Gestion des utilisateurs et des rôles dans un Datacenter NSX-T

  • Décrire la fonction et les avantages de VMware Identity Manager dans NSX-T Data Center
  • Intégrer VMware Identity Manager à NSX-T Data Center
  • Intégrer LDAP à NSX-T Data Center
  • Identifier les différents types d'utilisateurs, les politiques d'authentification et les autorisations
  • Utiliser le contrôle d'accès basé sur les rôles pour limiter l'accès des utilisateurs
  • Expliquer les rôles intégrés dans VMware Identity Manager et l'attribution de rôles aux utilisateurs

La Fédération dans un Datacenter NSX-T

  • Présenter les concepts clés, la terminologie et les cas d'utilisation de NSX-T Data Center Fédération
  • Expliquer le processus d'intégration de NSX-T Data Center Fédération
  • Décrire les fonctions de commutation et de routage de NSX-T Data Center Fédération
  • Décrire les concepts de sécurité et les fonctions de routage de NSX-T Data Center Fédération

Certification


Cette formation prépare à l'examen "Professional VMware Security" qui permet d'obtenir la certification VMware Certified Professional – Security

Modalités et moyens pédagogiques, techniques et d'encadrement


Formation avec un formateur, qui peut être suivie selon l'une des 3 modalités ci-dessous :

1 - Dans la salle de cours en présence du formateur.

2 – Dans l'une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 – Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l'aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d'informations: Le téléprésentiel – notre solution de formation à distance.

Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier (pour les sessions inter-entreprises, dans le cas où le support de cours officiel est en anglais, nous offrons en complément, s’il existe, un ouvrage de référence des Editions ENI au format numérique rédigé en français).

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d'exercices et de cas concrets réalisés seul ou en groupe.

Modalités d'évaluation des acquis


En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L'écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l'examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l'obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, Prince2, DPO, …), le passage de l'examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l'examen tout au long de la formation.

Moyens de suivi d'exécution et appréciation des résultats


Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur.

Evaluation qualitative de fin de formation, qui est ensuite analysée par l'équipe pédagogique ENI.

Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

Qualification du formateur


La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

FORMATIONS ASSOCIÉES