VMware NSX-T Data Center: Install, Configure, Manage [v3.2]
Questo corso di cinque giorni fornisce una formazione completa su come installare, configurare e gestire un ambiente VMware NSX-T™ Data Center. Il corso copre le principali caratteristiche e funzionalità di NSX-T Data Center offerte nella release NSX-T Data Center 3.2, tra cui l’infrastruttura complessiva, lo switching logico, il routing logico, i servizi di rete e di sicurezza, i firewall e la prevenzione avanzata delle minacce e altro ancora.
COD: NSXTICM32
Categorie: VMware
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Chi dovrebbe partecipare
Amministratori di sicurezza o amministratori di rete con esperienza
Prerequisiti
- Buona conoscenza dei servizi e dei protocolli TCP/IP
- Conoscenza ed esperienza lavorativa delle reti informatiche, comprese le tecnologie di switching e routing (L2-L3) e i firewall L2-L7.
- Conoscenza ed esperienza lavorativa con gli ambienti VMware vSphere®.
- Conoscenza ed esperienza lavorativa con Kubernetes o vSphere con ambienti VMware Tanzu
Conoscenze/Competenze in uscita
Al termine del corso, dovreste essere in grado di raggiungere i seguenti obiettivi:
- Descrivere l’architettura e i componenti principali di NSX-T Data Center
- Spiegare le caratteristiche e i vantaggi di NSX-T Data Center
- Distribuire il cluster di gestione NSX e i nodi VMware NSX® Edge™.
- Preparare gli host VMware ESXi™ e KVM a partecipare al networking di NSX-T Data Center.
- Creare e configurare i segmenti per l’inoltro di livello 2.
- Creare e configurare gateway Tier-0 e Tier-1 per il routing logico.
- Utilizzare criteri firewall distribuiti e gateway per filtrare il traffico est-ovest e nord-sud in NSX-T Data Center.
- Configurare le funzionalità di prevenzione avanzata delle minacce
- Configurazione dei servizi di rete sui nodi NSX Edge
- Utilizzare VMware Identity Manager e LDAP per gestire utenti e accessi.
- Spiegare i casi d’uso, l’importanza e l’architettura della federazione.
Programma didattico
1 Introduzione al corso
- Introduzione e logistica del corso
- Obiettivi del corso
2 Rete cloud virtuale VMware e Data Center NSX-T
- Introdurre la visione di VMware Virtual Cloud Network
- Discutere le soluzioni, i casi d’uso e i vantaggi di NSX-T Data Center.
- Spiegare l’architettura e i componenti di NSX-T Data Center
- Descrivere il portafoglio di prodotti VMware NSXTM e le relative caratteristiche
- Spiegare il funzionamento dei piani di gestione, controllo, dati e consumo.
3 Preparazione dell’infrastruttura del Data Center NSX-T
- Descrivere il cluster di gestione NSX
- Distribuire i nodi di VMware NSXTM ManagerTM sugli hypervisor VMware ESXi e KVM.
- Navigare nell’interfaccia utente di NSX Manager
- Spiegare i componenti del data-plane come N-VDS/VDS, nodi di trasporto, zone di trasporto, profili e altro.
- Eseguire la preparazione del nodo di trasporto e creare l’infrastruttura del data center.
- Verificare lo stato e la connettività del nodo di trasporto
4 Commutazione logica del data center NSX-T
- Introdurre i componenti chiave e la terminologia dello switching logico.
- Descrivere la funzione e i tipi di segmenti L2
- Spiegare il tunneling e l’incapsulamento GENEVE
- Configurare i segmenti logici e collegare gli host utilizzando l’interfaccia utente di NSX Manager.
- Descrivere la funzione e i tipi di profili di segmento
- Creare profili di segmento e applicarli a segmenti e porte
- Spiegare la funzione delle tabelle MAC, ARP e TEP utilizzate nell’inoltro dei pacchetti.
- Dimostrare il flusso di pacchetti unicast L2
- Spiegare la soppressione ARP e la gestione del traffico BUM
5 Routing logico del centro dati NSX-T
- Descrivere la funzione di routing logico e i casi d’uso
- Introdurre l’architettura di routing a due livelli, le topologie e i componenti.
- Spiegare le funzioni dei gateway Tier-0 e Tier-1.
- Descrivere i componenti del router logico: Router di servizio e Router distribuito
- Discutere l’architettura e la funzione dei nodi NSX Edge
- Discutere le opzioni di distribuzione dei nodi NSX Edge
- Configurare i nodi NSX Edge e creare cluster NSX Edge
- Configurazione dei gateway Tier-0 e Tier-1
- Esaminare il flusso di pacchetti single-tier e multitier
- Configurare il routing statico e dinamico, inclusi BGP e OSPF.
- Abilitare ECMP sul gateway Tier-0
- Descrivere le modalità di HA, rilevamento dei guasti e failback di NSX Edge.
- Configurare VRF Lite
6 Bridging del centro dati NSX-T
- Descrivere la funzione del bridging logico
- Discutere i casi d’uso del bridging logico
- Confrontare le soluzioni di routing e bridging
- Spiegare i componenti del bridging logico
- Creare cluster di bridge e profili di bridge
7 Firewall per data center NSX-T
- Descrivere la segmentazione di NSX
- Identificare i passaggi per applicare lo Zero-Trust con la segmentazione NSX
- Descrivere l’architettura, i componenti e il funzionamento del firewall distribuito.
- Configurare le sezioni e le regole del firewall distribuito
- Configurare il firewall distribuito su VDS
- Descrivere l’architettura, i componenti e la funzione del firewall gateway
- Configurare le sezioni e le regole del firewall gateway
8 NSX-T Data Center Prevenzione avanzata delle minacce
- Spiegare NSX IDS/IPS e i suoi casi d’uso
- Configurare NSX IDS/IPS
- Implementazione della piattaforma applicativa NSX
- Identificare i componenti e l’architettura di NSX Malware Prevention
- Configurare NSX Malware Prevention per il traffico est-ovest e nord-sud
- Descrivere i casi d’uso e l’architettura di NSX Intelligence
- Identificare i componenti e l’architettura di VMware NSX® Network Detection and Response™.
- Utilizzare NSX Network Detection and Response per analizzare gli eventi del traffico di rete.
9 Servizi NSX-T Data Center
- Descrivere i servizi NSX-T Data Center
- Spiegare e configurare la traduzione degli indirizzi di rete (NAT).
- Spiegare e configurare i servizi DNS e DHCP.
- Descrivere l’architettura, i componenti, le topologie e i casi d’uso di VMware NSX® Advanced Load Balancer™.
- Configurare NSX Advanced Load Balancer
- Discutere la funzione e i casi d’uso di IPSec VPN e L2 VPN.
- Configurare IPSec VPN e L2 VPN utilizzando l’interfaccia utente di NSX Manager.
10 Gestione degli utenti e dei ruoli di NSX-T Data Center
- Descrivere la funzione e i vantaggi di VMware Identity Manager™ in NSX-T Data Center.
- Integrare VMware Identity Manager con NSX-T Data Center
- Integrare LDAP con NSX-T Data Center
- Identificare i vari tipi di utenti, i criteri di autenticazione e le autorizzazioni.
- Utilizzare il controllo degli accessi basato sui ruoli per limitare l’accesso degli utenti
11 Federazione del centro dati NSX-T
- Introdurre i concetti chiave, la terminologia e i casi d’uso di NSX-T Data Center Federation.
- Spiegare il processo di onboarding di NSX-T Data Center Federation.
- Descrivere le funzioni di switching e routing di NSX-T Data Center Federation.
- Descrivere i concetti di sicurezza di NSX-T Data Center Federation.
Durata – 5 giorni
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Language
Trainer: Italiano
Labs: Inglese
Slides: Inglese