VMware NSX: Install, Configure, Manage (NSXICM)

vmware

VMware NSX 6.4: установка, конфигурирование, управление

Продолжительность курса — 5 дней

Динамичный и подробный учебный курс NSX ICM 6.2 сфокусирован на рассмотрении вопросов установки, настройки и управления VMware NSX™. NSX – это программная платформа виртуализации сетей и инструментов безопасности. Виртуальные сети воспроизводят сетевую модель со второго по седьмой уровни, что позволяет создавать сложные многоуровневые сетевые топологии за несколько секунд. NSX также предоставляет новую модель сетевой безопасности, по которой профили безопасности назначаются на виртуальные порты и мигрируют вместе с виртуальными машинами.

Цель курса

По окончанию курса слушатели смогут выполнить следующие задачи:

  • Настраивать и разворачивать компоненты VMware NSX, предназначенные для управления и контроля.
  • Описывать основы работы в сети VMware NSX на уровне 2.
  • Настраивать, разворачивать и использовать сети логических коммутаторов.
  • Настраивать и разворачивать распределенные маршрутизаторы VMware NSX для установления соединений в направлении восток-запад.
  • Настраивать и разворачивать виртуальный шлюз сервисов VMware® NSX Edge™ для установления соединений в направлении север-юг.
  • Настраивать соединение сетей VMware NSX с помощью моста на уровне L2.
  • Настраивать и использовать все основные функции шлюза сервисов NSX Edge.
  • Настраивать правила брандмауэра NSX Edge для ограничения сетевого трафика.
  • Настраивать правила распределенного брандмауэра NSX для ограничения сетевого трафика.
  • Настраивать политики компонента Service Composer.
  • Настраивать распознающий идентификационную информацию брандмауэр (identity-aware firewall).
  • Описывать принципы обеспечения информационной безопасности в VMware NSX.
  • Использовать функцию cross-vCenter VMware NSX.

Аудитория

Продвинутые администраторы, специализирующиеся на сетевой части виртуальной инфраструктуры.

Необходимая подготовка

  • Понимание механизмов коммутации и маршрутизации предприятия
  • Знание сервисов TCP/IP
  • Опыт работы с корпоративными брэндмауэрами
  • Понимание концепций, рассматриваемых в курсе VMware Data Center Virtualization Fundamentals
  • Понимание концепций, рассматриваемых в курсе VMware Introduction to Network Virtualization with NSX

Содержание курса

Введение в курс

  • Введение и содержание курса
  • Цели курса

Введение в виртуальные сети vSphere

  • Описание сетевых компонентов VMware vSphere®
  • Описание стандартных коммутаторов vSphere
  • Описание распределённых коммутаторов vSphere

Введение в NSX

  • Описание преимуществ NSX
  • Рассмотрение ключевых способов применения NSX

Архитектура NSX

  • Описание архитектуры NSX
  • Описание уровней облачного управления, менеджмента и потокоа данных NSX
  • Взаимодействие компонентов NSX
  • Описание кластера контроллеров VMware NSX® и его функций
  • Описание распределения нагрузок контроллеров NSX

Подготовка инфраструктуры NSX

  • Описание этапов установки NSX
  • Планирование инфраструктуры NSX
  • Развёртывание калстера контроллеров NSX
  • Высокая доступность и распределение нагрузки кластера контроллеров NSX
  • Описание процессов развёртывания и настройки кластера контроллеров
  • Описание процесса подготовки хостов

Логические коммутаторы NSX

  • Описание транспортных зон, VXLAN и VTEP
  • Процедура подготовки виртуальной инфраструктуры
  • Настройка распределённых коммутаторов vSphere для VXLAN
  • Компоненты логической коммутации NSX
  • Описание сетей VLAN для VXLAN

Логические маршрутизаторы NSX

  • Описание концепций маршрутизации север-юг и запад-восток
  • Распределённый логический маршрутизатор NSX
  • Логические маршрутизаторы, интерфейсы и адреса интерфейсов
  • Описание взаимодействия слоёв управления и контроля
  • Описание моделей развёртывания логических маршрутизаторов и двухуровневая маршрутизация трафика запад-восток
  • Описание топологий с использованием NSX Edge

Продвинутая маршрутизация NSX

  • Описание подключения маршрутизаторов к удалённым сетям
  • Описание методов редистрибьюции
  • Описание настроек less-than-or-equal (LE) и greater- than-or-equal (GE)
  • Описание расширений уведомлений о событиях маршрутизации
  • Настройка маршрутизации равноценных маршрутов (ECMP)
  • Высокая доступность шлюза NSX Edge

Бриджинг в NSX

  • Примеры использования L2-бриджинга
  • Описание программного и аппаратного решений L2-бриджинга между сетями VXLAN и VLAN
  • Пути следования трафика при L2-бриджинге

Пограничные сервисы NSX

  • Описание пограничных сервисов NSX
  • Описание механизмов работы NAT
  • Описание NAT64
  • Функции балансировки нагрузки
  • Архитектуры балансировщика «one-arm» и «inline»
  • Сервисы DHCP и DNS

VPN-сервисы в NSX Edge

  • Описание сервисов VPN в пограничном устройстве NSX
  • Примеры использования VPN
  • L2 VPN
  • IPsec VPN
  • SSL VPN-Plus

Сервисы безопасности NSX

  • Применение политик распределённого брэндмауэра
  • Описание контекстных правил виртуальной среды
  • Определение границ безопасности в сети
  • Архитектура пограничного брэндмауэра в NSX Edge
  • DHCP-снупинг
  • ARP-снупинг

Продвинутая безопасность в NSX

  • NSX SpoofGuard
  • Использование тэгов в динамических политиках безопасности
  • Группы, политики и тэги сервиса Service Composer
  • Архитектура брэндмауэра, распознающего идентификационные данные
  • Мэнеджер правил приложений
  • Алгоритм создания сессии мониторинга

Сервисы интроспекции NSX

  • Типы сервисов интроспекции
  • Процесс инсталляции и настройки гостевой и сетевой интроспекции
  • Сообщения аудита, события и алармы гостевой и сетевой интроспекции

Архитектура Cross-vCenter NSX

  • Описание возможностей и вариантов применения архитектуры Сross-vCenter
  • Роли Мэнеджеров VMware NSX® и размещение кластера контроллеров NSX
  • Развертывание общих логических сетей
  • Дизайн решений Cross-vCenter NSX
VMware NSX: Install, Configure, Manage (NSXICM)
VMware NSX /vSAN,
2019-09-30/Астана