Программа курса
Модуль 1. Введение в курс
- Введение, содержание курса
- Обзор модулей
Модуль 2. Виртаульные облачные сети VMware и платформа NSX-T Data Center
- Введение в виртуальные облачные сети VMware
- Обсуждение решения NSX-T Data Center, сценарии использования и преимущества
- Архитектура и компоненты решения NSX-T Data Center
- Сравнение продуктов VMware NSX и их функций
- Описание функций плоскостей management, control, data, и consumption
Модуль 3. Подготовка инфраструктуры NSX-T Data Center
- Описание NSX Management Cluster
- Установка нод VMware NSX® Manager™ на гипервизорах VMware ESXi™ и KVM
- Навигация в NSX Manager UI
- Компоненты плоскости передачи данных, например, N-VDS, транспортные ноды, транспортные зоны, профили
- Подготовка транспортной ноды (transport node) и установка в инфраструктуре ЦОД
- Проверка статуса и подключения транспортной ноды
Модуль 4. Логическая коммутация в NSX-T Data Center
- Ключевые компоненты и терминология логической коммутации
- Типы сегментации на канальном уровне
- Туннелирование и инкапсуляция GENEVE
- Настройка логических сегментов и подключения хостов через NSX Manager UI
- Описание функций и типов профилей сегментации
- Создание профилей сегментов и назначение их на сегменты и порты
- Функции таблиц MAC, ARP и TEP в передаче трафика
- Демонстрация процесса передачи одноадресного трафика на канальном уровне
- Механизмы ARP suppression и BUM traffic handling
Модуль 5. Логическая марщрутизация NSX-T Data Center Logical Routing
- Функции и сценарии использования логической маршрутизации
- Двухуровневая архитектура маршрутизации, топологии, компоненты
- Функции шлюзов Tier-0 и Tier-1
- Компоненты логического маршрутизатора: Service Router и Distributed Router
- Архитектура и функции нод VMware NSX® Edge™
- Опции внедрения NSX Edge nodes
- Настройка NSX Edge nodes и создание кластеров NSX Edge
- Настройка шлюзов Tier-0 и Tier-1
- Настройка статической и динамической маршрутизации
- Включение ECMP на Tier-0 Gateway
- Описание отказоустойчивости NSX Edge HA, детектирование сбоя, режимы восстановления
- Настройка VRF Lite
Модуль 6. NSX-T Data Center Bridging
- Функции logical bridging
- Сценарии использования
- Сравнение решений routing и bridging
- Компоненты logical bridging
- Создание bridge clusters и bridge profiles
Модуль 7. Межсетевое экранирование в NSX-T Data Center
- Преимущества микросегментации, сценарии использования
- Концепции Zero-Trust при использовании сегментации NSX
- Архитектура распределенного МСЭ (Distributed Firewall), компоненты, сценарии использования
- Настройка секций и правил Distributed Firewall
- Настройка Distributed Firewall в VDS
- Настройка секций и правил Gateway Firewall
Модуль 8. Механизмы Advanced Threat Prevention
- Исследование возможностей NSX IDS/IPS и сценарии их использования
- Настройка NSX IDS/IPS
- Внедрение NSX Application Platform
- Компоненты и архитектура NSX Malware Prevention
- Настройка NSX Malware Prevention для разных направлений трафика
- Сценарии использования NSX Intelligence
- Исследование архитектуры VMware NSX® Network Detection and Response™
- Использование NSX Network Detection and Response для анализа событий
Модуль 9. Сервисы NSX-T Data Center
- Описание сервисов NSX-T Data Center
- Network Address Translation (NAT)
- DNS и DHCP
- Функция балансировки нагрузки, топологии, компоненты, сценарии использования
- Настройка балансировки нагрузки L4-L7
- Изучение функций IPSec VPN и L2 VPN, сценарии использования
- Настройка IPSec VPN и L2 VPN с использованием NSX Manager UI
Модуль 10. Управление пользователями и ролями
- Функции и преимущества VMware Identity Manager в NSX-T Data Center
- Интеграция VMware Identity Manager с NSX-T Data Center
- Интеграция с LDAP
- Исследование типов пользователей, политик аутентификации, разрешений
- Использование модели Role-Based Access Control для контроля и ограничения пользовательского доступа
Модуль 11. NSX-T Data Center Federation
- Введение в NSX-T Data Center Federation, терминология, ключевые особенности
- Процесс подключения NSX-T Data Center Federation
- Функции коммутации и маршрутизации NSX-T Data Center Federation
- Концепции безопасности NSX-T Data Center Federation