VMware NSX : Conception [V4.x] (EDU-NSXD4)

Cette formation de cinq jours propose une formation complète sur les considérations et les pratiques de conception d’un environnement VMware NSX® dans le cadre d’une stratégie de centre de données définie par logiciel. Ce cours prépare l’étudiant aux compétences nécessaires pour diriger la conception d’un environnement NSX, y compris les principes, les processus et les cadres de conception. L’étudiant acquiert une compréhension plus approfondie de l’architecture NSX et de la façon dont elle peut être utilisée pour créer des solutions répondant aux besoins métier du client.


Public visé :

Architectes et consultants réseau et sécurité qui conçoivent les réseaux d’entreprise et de centre de données et les environnements NSX


Prérequis :

  • Avant de suivre ce cours, vous devez suivre le cours suivant :
    • VMware NSX : Installer, configurer, gérer [V4.0]
  • Vous devez également avoir une compréhension ou une connaissance de ces technologies :
    • Bonne compréhension des services et protocoles TCP/IP
    • Connaissance et expérience professionnelle des réseaux informatiques et de la sécurité, y compris:
      • Technologies de commutation et de routage (L2 et L3)
      • Services de mise à disposition de réseaux et d’applications (L4 à L7)
      • Pare-feu (L4 à L7)
      • Environnements vSphere
  • La certification VMware Certified Professional – Network Virtualization est recommandée.


Objectifs pédagogiques :

À la fin de cette formation, vous devriez être en mesure d’atteindre les objectifs suivants:

  • Décrire et appliquer un cadre de conception
  • Appliquer un processus de conception pour recueillir les exigences, les contraintes, les hypothèses et les risques
  • Concevoir un centre de données virtuel VMware vSphere® pour prendre en charge les exigences de NSX
  • Créer une conception de cluster VMware NSX® Manager™
  • Créer une conception de cluster VMware NSX Edge™ pour prendre en charge les exigences de trafic et de service dans NSX®
  • Concevoir de commutation et de routage logiques
  • Reconnaître les meilleures pratiques de sécurité de NSX
  • Concevoir des services réseau logiques
  • Concevoir un réseau physique pour prendre en charge la virtualisation de réseau dans un centre de données défini par logiciel
  • Créer une conception pour prendre en charge l’infrastructure NSX sur plusieurs sites
  • Décrire les facteurs qui stimulent les performances dans NSX


Alignement des produits

  • VMware NSX 4.1.0
Afficher les détails


Programme de cours :

1 Introduction au cours

  • Introduction et logistique du cours
  • Objectifs du cours


2 Concepts de conception NSX

  • Identifier les termes de conception
  • Décrire le cadre et la méthodologie du projet
  • Décrire le rôle de VMware Cloud Foundation™ dans la conception de NSX
  • Identifier les exigences, les hypothèses, les contraintes et les risques des clients
  • Expliquer la conception
  • Expliquer la conception logique
  • Expliquer la conception physique


3 Architecture et composants de NSX

  • Reconnaître les principaux éléments de l’architecture NSX
  • Décrire le cluster d’administration NSX et le plan de gestion
  • Identifier les fonctions et les composants de la gestion, du contrôle et des plans de données
  • Décrire les options de dimensionnement de NSX Manager
  • Reconnaître la justification et l’implication des décisions de conception de cluster NSX Manager
  • Identifier les options de conception du cluster de gestion NSX


4 Conception de NSX Edge

  • Expliquer les meilleures pratiques pour la conception des bords
  • Décrire les conceptions de référence des machines virtuelles NSX Edge
  • Décrire les conceptions de référence de NSX Edge nu
  • Expliquer les principales pratiques pour la conception de clusters Edge
  • Expliquer l’effet du placement de services avec état
  • Expliquer les modèles de croissance des clusters Edge
  • Identifier les considérations de conception lors de l’utilisation des services de pontage L2


5 Conception de la commutation logique NSX

  • Décrire les concepts et la terminologie dans la commutation logique
  • Identifier les considérations relatives à la conception des segments et des zones de transport
  • Identifier les considérations relatives à la conception des commutateurs virtuels
  • Identifier les considérations relatives au profil de liaison montante et au profil de nœud de transport
  • Identifier les considérations relatives à la conception des tunnels de Genève
  • Identifier les considérations relatives à la conception du mode de réplication BUM


6 Conception du routage logique NSX

  • Expliquer la fonction et les caractéristiques du routage logique
  • Décrire les architectures de routage NSX à un seul niveau et multiniveau
  • Identifier les recommandations lors de la sélection d’une topologie de routage
  • Décrire les options de configuration du protocole de routage BGP et OSPF
  • Expliquer les modes de fonctionnement haute disponibilité de la passerelle et les mécanismes de détection des défaillances
  • Identifier comment les architectures multiniveaux permettent de contrôler l’emplacement des services avec état
  • Identifier les exigences EVPN et les considérations de conception
  • Identifier les exigences et considérations VRF Lite
  • Identifier les architectures évolutives NSX typiques


7 Conception de sécurité de NSX

  • Identifier les différentes fonctionnalités de sécurité disponibles dans NSX
  • Décrire les avantages d’un pare-feu distribué NSX
  • Décrire l’utilisation de NSX Gateway Firewall comme pare-feu de périmètre et comme pare-feu interlocataire
  • Déterminer une méthodologie de stratégie de sécurité
  • Reconnaître les meilleures pratiques de sécurité de NSX


8 Services réseau NSX

  • Identifier les services avec état disponibles dans différents modes de haute disponibilité des clusters Edge
  • Décrire les mécanismes de détection de basculement
  • Comparer les solutions NSX NAT
  • Expliquer comment sélectionner les services DHCP et DNS
  • Comparer le VPN IPSec basé sur des stratégies et le VPN IPSec basé sur le routage
  • Décrire une topologie VPN L2 qui peut être utilisée pour interconnecter des centres de données
  • Expliquer les considérations relatives à la conception de l’intégration de VMware NSX Advanced Load Balancer™ à NSX®


9 Conception de l’infrastructure physique

  • Identification des composants d’une conception de structure de commutation
  • Évaluation des implications de la conception du fabric de commutation de couche 2 et de couche 3
  • Passez en revue les consignes lors de la conception de commutateurs top-of-rack
  • Passez en revue les options de connexion des hôtes de transport au switch fabric
  • Décrire les conceptions typiques des hyperviseurs de calcul VMware ESXi™ avec deux cartes réseau
  • Décrire les conceptions typiques des hyperviseurs de calcul ESXi avec quatre cartes réseau ou plus
  • Différencier les approches de cluster dédié et réduit pour la conception SDDC


10 Conception multisite NSX

  • Expliquer les considérations relatives à l’échelle dans une conception multisite NSX
  • Décrire les principaux composants de l’architecture de NSX Federation
  • Décrire la capacité de mise en réseau étendue dans Federation
  • Décrire des cas d’utilisation de sécurité étendus dans Federation
  • Comparer les conceptions de reprise après sinistre de la fédération


11 Optimisation NSX et accélération basée sur DPU

  • Décrire le déchargement de Genève
  • Décrire les avantages de la mise à l’échelle côté réception et des filtres Geneve Rx
  • Expliquer les avantages du déchargement SSL
  • Décrire l’effet du Multi-TEP, de la taille MTU et de la vitesse de la carte réseau sur le débit
  • Expliquer les modes de chemin de données améliorés disponibles et les cas d’utilisation
  • Liste des facteurs de performances clés pour les nœuds de calcul et les nœuds NSX Edge
  • Décrire l’accélération basée sur DPU
  • Définir les fonctionnalités NSX prises en charge par les DPU
  • Décrire les configurations matérielles et réseau prises en charge avec les DPU


Certification (en option)

Prévoir l'achat d'un bon en supplément

  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectue en ligne, et durera en moyenne 2h10


Modalités d’évaluation des acquis :

  • En cours de formation, par des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation