VMware NSX-T Data Center 3.2: Design

Dieser Kurs behandelt Überlegungen und Praktiken für das Design einer VMware-NSX-T™-Data-Center-Umgebung als Teil einer Strategie für ein softwaredefiniertes Rechenzentrum. Die Teilnehmer erwerben Kenntnisse über Designprinzipien, -prozesse und -frameworks sowie ein tiefes Verständnis der NSX-T-Data-Center-Architektur und deren Nutzung für das Schaffen von Lösungen, die geschäftliche Kundenanforderungen erfüllen.

Inhalt

NSX-Designkonzepte

• Designbegriffe
• Framework und Projektmethodik
• VMware Validated Design™
• Anforderungen, Annahmen, Einschränkungen und Risiken der Kunden
• Konzeptuelles Design
• Logisches Design
• Physikalisches Design

NSX-Architektur und -Komponenten

• Hauptelemente in der NSX-T-Data-Center-Architektur
• NSX Management Cluster und Verwaltungsebene
• Funktionen und Komponenten der Verwaltungs-, Kontroll- und Datenebene
• Sizingoptionen für NSX Manager
• Auswirkungen von Designentscheidungen für NSX-Manager-Cluster
• Designoptionen für NSX-Manager-Cluster

NSX-Edge-Design

• Führende Praktiken für das Edge-Design
• Referenzdesigns für NSX-Edge-VMs
• Bare-Metal-NSX-Edge-Referenzdesigns
• Führende Praktiken für das Edge-Cluster-Design
• Effekt der Platzierung zustandsorientierter Dienste
• Wachstumsmuster für Edge-Cluster
• Designüberlegungen bei der Nutzng von L2-Bridging-Diensten

Design des logischen Switchings

• Konzepte und Terminologie für das logische Switching
• Designüberlegungen für Segment- und Transportzonen
• Designüberlegungen für virtuelle Switche
• Designüberlegungen für Uplink-Profile, VMware-vSphere®-Network-I/O-Control-Profile und *Transportknotenprofile
• Designüberlegungen für Geneve-Tunneling
• Designüberlegungen für den BUM-Replikationsmodus

Design des logischen Routings

• Funktion und Features des logischen Routings
• NSX-T-Data-Center-Ein- und -Mehrschicht-Routingarchitekturen
• Richtlinien für die Auswahl einer Routingtopologie
• BGP- und OSPF-Routingprotokollkonfigurationsoptionen
• Gateway-Hochverfügbarkeitsbetriebsmodi und Mechanismen zur Fehlerentdeckung
• Bereitsellung von Kontrolle über den Standort zustandsorientierter Dienste durch *Mehrschichtarchitekturen
• VRF-Lite-Anforderungen und -Überlegungen
• Typische skalierbare NSX-Architekturen

NSX-Sicherheitsdesign

• In NSX-T Data Center verfügbare Sicherheitsfeatures
• Vorteile einer verteilten Firewall
• Verwendung der NSX Gateway Firewall als Perimeterfirewall und Firewall zwischen Mandanten
• Sicherheitsrichtlinien
• Best Practices für die NSX-T-Data-Center-Sicherheit

NSX-Netzwerkdienste

• Verfügbare zustandsorientierte Dienste in verschiedenen Edge-Cluster-Hochverfügbarkeitsmodi
• Mechanismen zum Entdecken von Fehlfunktionen
• Designüberlegungen für die Integration von VMware NSX® Advanced Load Balancer™ mit NSX-T Data Center
• Zustandsorientierte und zustandslose NSX-T Data Center NAT
• Vorteile von NSX-T Data Center DHCP
• Vorteile des Metadata Proxy
• IPSec VPN und L2 VPN

Design der physikalischen Infrastruktur

• Komponenten eines Switch-Fabric-Designs
• Bewerten von Auswirkungen eines Layer-2- und Layer-3-Switch-Fabric-Designs
• Richtlinien beim Design von Top-of-Rack-Switchen
• Optionen für die Verbindung von Transporthosts mit der Switch-Fabric
• Typische Designs für VMware-ESXi™-Compute-Hypervisor mit zwei pNICs
• Typische Designs für ESXi-Compute-Hypervisor mit vier oder mehr pNICs
• Typisches Design für einen KVM-Compute-Hypervisor mit zwei pNICs
• Unterschiede zwischen dedizierten und reduzierten Clusteransätzen für das SDDC-Design

Design für mehrere NSX-Standorte

• Skalierungsüberlegungen in einem NSX-T-Data-Center-Design mit mehreren Standorten
• Hauptkomponenten der NSX-Federation-Architektur
• Gestrecktes Networking in Federation
• Anwendungsfälle für gestreckte Sicherheit in Federation
• Vergleich von Federation-Disaster-Recovery-Designs

NSX-Optimierung

• Geneve Offload
• Vorteile von Receive Side Scaling und Geneve Rx Filters
• Vorteile von SSL Offload
• Effekt von Multi-TEP, MTU-Größe und NIC-Geschwindigkeit auf den Durchsatz
• Verfügbare erweiterte N-VDS-Datenpfadmodi und -Anwendungsfälle
• Wichtige Leistungsfaktoren für Computeknoten und NSX-Edge-Knoten

Voraussetzung

Besuch des Seminars VMware NSX-T Data Center: Install, Configure, Manage

Kenntnisse in folgenden Bereichen:

• TCP/IP-Dienste und -Protokolle
• Switching- und Routingtechnologien (L2-L3)
• Netzwerk- und Anwendungsbereitstellungsdienste (L4-L7)
• Firewalling (L4-L7)
• VMware-vSphere-Umgebungen

Eine Zertifizierung als VMware Certified Professional – Network Virtualization (VCP-NV) ist empfehlenswert.

Zielgruppe

Netzwerk- und Sicherheitsarchitekten sowie Consultants, die Unternehmens- und Rechenzentrumsnetzwerke und NSX®-Umgebungen entwerfen