VMware NSX-T Data Center 3.2: Design
Dieser Kurs behandelt Überlegungen und Praktiken für das Design einer VMware-NSX-T™-Data-Center-Umgebung als Teil einer Strategie für ein softwaredefiniertes Rechenzentrum. Die Teilnehmer erwerben Kenntnisse über Designprinzipien, -prozesse und -frameworks sowie ein tiefes Verständnis der NSX-T-Data-Center-Architektur und deren Nutzung für das Schaffen von Lösungen, die geschäftliche Kundenanforderungen erfüllen.
Inhalt
NSX-Designkonzepte
- Designbegriffe
- Framework und Projektmethodik
- VMware Validated Design™
- Anforderungen, Annahmen, Einschränkungen und Risiken der Kunden
- Konzeptuelles Design
- Logisches Design
- Physikalisches Design
NSX-Architektur und -Komponenten
- Hauptelemente in der NSX-T-Data-Center-Architektur
- NSX Management Cluster und Verwaltungsebene
- Funktionen und Komponenten der Verwaltungs-, Kontroll- und Datenebene
- Sizingoptionen für NSX Manager
- Auswirkungen von Designentscheidungen für NSX-Manager-Cluster
- Designoptionen für NSX-Manager-Cluster
NSX-Edge-Design
- Führende Praktiken für das Edge-Design
- Referenzdesigns für NSX-Edge-VMs
- Bare-Metal-NSX-Edge-Referenzdesigns
- Führende Praktiken für das Edge-Cluster-Design
- Effekt der Platzierung zustandsorientierter Dienste
- Wachstumsmuster für Edge-Cluster
- Designüberlegungen bei der Nutzng von L2-Bridging-Diensten
Design des logischen Switchings
- Konzepte und Terminologie für das logische Switching
- Designüberlegungen für Segment- und Transportzonen
- Designüberlegungen für virtuelle Switche
- Designüberlegungen für Uplink-Profile, VMware-vSphere®-Network-I/O-Control-Profile und *Transportknotenprofile
- Designüberlegungen für Geneve-Tunneling
- Designüberlegungen für den BUM-Replikationsmodus
Design des logischen Routings
- Funktion und Features des logischen Routings
- NSX-T-Data-Center-Ein- und -Mehrschicht-Routingarchitekturen
- Richtlinien für die Auswahl einer Routingtopologie
- BGP- und OSPF-Routingprotokollkonfigurationsoptionen
- Gateway-Hochverfügbarkeitsbetriebsmodi und Mechanismen zur Fehlerentdeckung
- Bereitsellung von Kontrolle über den Standort zustandsorientierter Dienste durch *Mehrschichtarchitekturen
- VRF-Lite-Anforderungen und -Überlegungen
- Typische skalierbare NSX-Architekturen
NSX-Sicherheitsdesign
- In NSX-T Data Center verfügbare Sicherheitsfeatures
- Vorteile einer verteilten Firewall
- Verwendung der NSX Gateway Firewall als Perimeterfirewall und Firewall zwischen Mandanten
- Sicherheitsrichtlinien
- Best Practices für die NSX-T-Data-Center-Sicherheit
NSX-Netzwerkdienste
- Verfügbare zustandsorientierte Dienste in verschiedenen Edge-Cluster-Hochverfügbarkeitsmodi
- Mechanismen zum Entdecken von Fehlfunktionen
- Designüberlegungen für die Integration von VMware NSX® Advanced Load Balancer™ mit NSX-T Data Center
- Zustandsorientierte und zustandslose NSX-T Data Center NAT
- Vorteile von NSX-T Data Center DHCP
- Vorteile des Metadata Proxy
- IPSec VPN und L2 VPN
Design der physikalischen Infrastruktur
- Komponenten eines Switch-Fabric-Designs
- Bewerten von Auswirkungen eines Layer-2- und Layer-3-Switch-Fabric-Designs
- Richtlinien beim Design von Top-of-Rack-Switchen
- Optionen für die Verbindung von Transporthosts mit der Switch-Fabric
- Typische Designs für VMware-ESXi™-Compute-Hypervisor mit zwei pNICs
- Typische Designs für ESXi-Compute-Hypervisor mit vier oder mehr pNICs
- Typisches Design für einen KVM-Compute-Hypervisor mit zwei pNICs
- Unterschiede zwischen dedizierten und reduzierten Clusteransätzen für das SDDC-Design
Design für mehrere NSX-Standorte
- Skalierungsüberlegungen in einem NSX-T-Data-Center-Design mit mehreren Standorten
- Hauptkomponenten der NSX-Federation-Architektur
- Gestrecktes Networking in Federation
- Anwendungsfälle für gestreckte Sicherheit in Federation
- Vergleich von Federation-Disaster-Recovery-Designs
NSX-Optimierung
- Geneve Offload
- Vorteile von Receive Side Scaling und Geneve Rx Filters
- Vorteile von SSL Offload
- Effekt von Multi-TEP, MTU-Größe und NIC-Geschwindigkeit auf den Durchsatz
- Verfügbare erweiterte N-VDS-Datenpfadmodi und -Anwendungsfälle
- Wichtige Leistungsfaktoren für Computeknoten und NSX-Edge-Knoten
Voraussetzung
Besuch des Seminars VMware NSX-T Data Center: Install, Configure, Manage
Kenntnisse in folgenden Bereichen:
- TCP/IP-Dienste und -Protokolle
- Switching- und Routingtechnologien (L2-L3)
- Netzwerk- und Anwendungsbereitstellungsdienste (L4-L7)
- Firewalling (L4-L7)
- VMware-vSphere-Umgebungen
Eine Zertifizierung als VMware Certified Professional – Network Virtualization (VCP-NV) ist empfehlenswert.
Zielgruppe
Netzwerk- und Sicherheitsarchitekten sowie Consultants, die Unternehmens- und Rechenzentrumsnetzwerke und NSX®-Umgebungen entwerfen
Kursinfo
Kursnummer NSXTD32
Dauer 5 Tag(e)
Seminargebühr
EUR 3.750,00 netto
(4.462,50 inkl. 19% MwSt.)
Durchführungsgarantie
Belegt
Kurs-Anmeldung / Anfrage
Wählen Sie einen der kommenden Termine aus um ein Angebot anzufordern oder sich direkt zu einem Kurs anzumelden.