VMware NSX-T Data Center: Install, Configure, Manage [v3.0]
Questo corso intensivo di cinque giorni fornisce una formazione completa su come installare, configurare e gestire un ambiente VMware NSX-T™ Data Center. Il corso copre le principali caratteristiche e funzionalità di NSX-T Data Center offerte nella release NSX-T Data Center 3.0, tra cui l’infrastruttura complessiva, lo switching logico, il routing logico, i servizi di rete e di sicurezza, la micro-segmentazione e i firewall e altro ancora.
COD: NSXTICM3
Categorie: VMware
DESCRIZIONE
OBIETTIVI DEL CORSO
CONTENUTI DEL CORSO
INFORMAZIONI AGGIUNTIVE
DESCRIZIONE
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Chi dovrebbe partecipare
Amministratori di sistema o amministratori di rete con esperienza
Prerequisiti
- Buona conoscenza dei servizi TCP/IP e della sicurezza di rete ed esperienza di lavoro con i firewall.
- Esperienza lavorativa di switching e routing aziendale
OBIETTIVI DEL CORSO
Conoscenze/Competenze in uscita
Al termine del corso, dovreste essere in grado di raggiungere i seguenti obiettivi:
- Descrivere la rete cloud virtuale VMware e l’architettura del Data Center NSX-T.
- Descrivere i componenti e le funzioni principali di NSX-T Data Center
- Spiegare le caratteristiche e i vantaggi principali di NSX-T Data Center
- Distribuire e configurare l’infrastruttura NSX-T Data Center
- Configurare lo switching logico e il bridging di livello 2
- Spiegare l’architettura di routing a livelli e configurare i gateway.
- Configurazione di servizi avanzati come VPN e bilanciamento del carico
- Descrivere il modello di sicurezza del Data Center NSX-T con la micro-segmentazione
- Configurare il firewall distribuito e il firewall gateway per proteggere il traffico est-ovest e nord-sud.
- Spiegare l’applicazione avanzata della sicurezza con l’analisi degli URL, l’IDS e l’inserimento di servizi partner.
- Integrare VMware Identity Manager™ o LDAP con NSX-T Data Center e configurare il controllo degli accessi basato sui ruoli.
- Descrivere i casi d’uso e l’architettura di NSX-T Data Center Federation per lo switching, il routing e la sicurezza.
CONTENUTI DEL CORSO
Programma didattico
1 Introduzione al corso
- Introduzione e logistica del corso
- Obiettivi del corso
2 Rete cloud virtuale VMware e Data Center NSX-T
- Introdurre la visione di VMware Virtual Cloud Network
- Discutere le soluzioni, i casi d’uso e i vantaggi di NSX-T Data Center.
- Spiegare l’architettura e i componenti di NSX-T Data Center
- Descrivere il portafoglio di prodotti e le funzionalità di VMware NSX®.
- Spiegare il funzionamento dei piani di gestione, controllo, dati e consumo.
3 Distribuzione Preparazione dell’infrastruttura NSX-T Data Center
- Descrivere il cluster di gestione NSX
- Distribuire i nodi di VMware NSX® Manager™ sugli hypervisor VMware ESXi e KVM.
- Navigare nell’interfaccia utente di NSX Manager
- Spiegare i componenti del data-plane come N-VDS, nodi di trasporto, zone di trasporto, profili e altro.
- Eseguire la preparazione del nodo di trasporto e creare l’infrastruttura del data center.
- Verificare lo stato e la connettività del nodo di trasporto
4 Commutazione logica del data center NSX-T
- Introdurre i componenti chiave e la terminologia della commutazione logica.
- Descrivere la funzione e i tipi di segmenti L2
- Spiegare il tunneling e l’incapsulamento GENEVE
- Configurare i segmenti logici e collegare gli host utilizzando l’interfaccia utente di NSX Manager.
- Descrivere la funzione e i tipi di profili di segmento
- Creare profili di segmento e applicarli a segmenti e porte
- Spiegare la funzione delle tabelle MAC, ARP e TEP utilizzate nell’inoltro dei pacchetti.
- Dimostrare il flusso di pacchetti unicast L2
- Spiegare la soppressione ARP e la gestione del traffico BUM
5 Routing logico del centro dati NSX-T
- Descrivere la funzione di routing logico e i casi d’uso
- Introdurre l’architettura di routing a due livelli, le topologie e i componenti.
- Spiegare le funzioni dei gateway Tier-0 e Tier-1.
- Descrivere i componenti del router logico: Service Router e Distributed Router
- Discutere l’architettura e la funzione dei nodi VMware NSX® Edge™.
- Discutere le opzioni di distribuzione dei nodi NSX Edge
- Configurare i nodi NSX Edge e creare i cluster NSX Edge.
- Configurazione dei gateway Tier-0 e Tier-1
- Esaminare il flusso di pacchetti single-tier e multitier
- Configurare il routing statico e il routing dinamico
- Abilitare ECMP sul gateway Tier-0
- Descrivere le modalità di HA, rilevamento dei guasti e failback di NSX Edge.
6 Bridging del centro dati NSX-T
- Descrivere la funzione del bridging logico
- Discutere i casi d’uso del bridging logico
- Confrontare le soluzioni di routing e bridging
- Spiegare i componenti del bridging logico
- Creare cluster di bridge e profili di bridge
7 Sicurezza del centro dati NSX-T
- Introdurre l’approccio e il modello di sicurezza di NSX-T Data Center
- Descrivere i vantaggi e i casi d’uso della microsegmentazione.
- Descrivere l’architettura, i componenti e il funzionamento del firewall distribuito.
- Configurare le sezioni e le regole del firewall distribuito
- Descrivere l’architettura, i componenti e la funzione del firewall gateway
- Configurare le sezioni e le regole del firewall gateway
- Descrivere l’importanza e i casi d’uso dell’analisi degli URL e del sistema di intrusione distribuito.
- Descrivere la funzionalità di inserimento dei servizi per la sicurezza est-ovest e nord-sud.
- Discutere l’integrazione e i vantaggi delle soluzioni di sicurezza dei partner con NSX-T Data Center.
8 Servizi di NSX-T Data Center
- Descrivere i servizi di NSX-T Data Center
- Spiegare e configurare Network Address Translation (NAT) e NAT 64
- Spiegare e configurare i servizi DNS e DHCP
- Descrivere la funzione di bilanciamento del carico, le topologie, i componenti e i casi d’uso
- Configurare il bilanciamento del carico L4-L7
- Discutere la funzione e i casi d’uso di IPSec VPN e L2 VPN
- Configurare IPSec VPN e L2 VPN utilizzando l’interfaccia utente di NSX Manager.
9 Monitoraggio del centro dati NSX-T
- Spiegare l’importanza e le funzionalità di VMware NSX® Intelligence™.
- Navigare nell’interfaccia utente di NSX Topology e identificare i vari elementi chiave dell’interfaccia utente.
- Discutere l’importanza e i casi d’uso di allarmi ed eventi.
10 NSX-T Data Center Gestione degli utenti e dei ruoli
- Descrivere la funzione e i vantaggi di VMware Identity Manager in NSX-T Data Center.
- Integrare VMware Identity Manager con NSX-T Data Center
- Integrare LDAP con NSX-T Data Center
- Identificare i vari tipi di utenti, i criteri di autenticazione e le autorizzazioni.
- Utilizzare il controllo degli accessi basato sui ruoli per limitare l’accesso degli utenti
- Spiegare i ruoli integrati in VMware Identity Manager e l’assegnazione dei ruoli agli utenti.
11 Federazione di NSX-T Data Center
- Introdurre i concetti chiave, la terminologia e i casi d’uso di NSX-T Data Center Federation.
- Spiegare il processo di onboarding di NSX-T Data Center Federation.
- Descrivere le funzioni di switching e routing di NSX-T Data Center Federation.
- Descrivere i concetti di sicurezza e le funzioni di routing di NSX-T Data Center Federation.
INFORMAZIONI AGGIUNTIVE
Durata – 5 giorni
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Language
Trainer: Italiano
Labs: Inglese
Slides: Inglese
