VMware NSX-T Data Center 3.2: Install, Configure, Manage

Dieses Seminar vermittelt umfassendes Wissen über Installation, Konfiguration und Verwaltung einer VMware-NSX-T™-Data-Center-Umgebung. Es behandelt Schlüsselfeatures und -funktionalitäten der Version NSX-T Data Center 3.2, einschließlich Infrastruktur, logischem Switching und Routing, Networking- und Sicherheitsdiensten, Firewalls und erweitertem Schutz vor Bedrohungen.

Das Seminar kann zur Vorbereitung auf die Zertifizierungen als VMware Certified Professional – Network Virtualization (VCP-NV) und VMware Certified Professional – Security (VCP-SEC) genutzt werden.

Inhalt

VMwares virtuelles Cloudnetzwerk und NSX-T Data Center

• Einführung in VMwares Vision des virtuellen Cloudnetzwerks
• NSX-T-Data-Center-Lösungen, -Anwendungsfälle und -Vorteile
• Architektur und Komponenten
• VMware-NSX-Produktportfolio und -Features
• Verwaltungs-, Steuerungs-, Daten- und Verbrauchsebenen und -funktionen

Vorbereitung der NSX-T-Data-Center-Infrastruktur

• NSX Management Cluster
• Bereitstellung von VMware-NSX-Manager™-Knoten auf VMware-ESXi- und KVM-Hypervisoren
• Navigation durch die NSX-Manager-Benutzeroberfläche
• Datenschichtkomponenten wie N-VDS/VDS, Transportknoten, Transportzonen und Profile
• Vorbereiten des Transportknotens und Einrichten der Rechenzentrumsinfrastruktur
• Verifizieren des Status des Transportknotens und dessen Konnektivität

NSX-T Data Center – logisches Switching

• Schlüsselkomponenten und Terminologie
• Funktionen und Arten von L2-Segmenten
• Tunneling und GENEVE-Einkapselung
• Konfiguration logischer Segmente und Anfügen von Hosts mithilfe der NSX-Manager-Benutzeroberfläche
• Funktion und Arten von Segmentprofilen
• Erstellen von Segmentprofilen und deren Anwendung auf Segmente und Ports
• Funktion von MAC-, ARP- und TEP-Tabellen, die bei der Paketweiterleitung verwendet werden
• L2-Unicast-Paketfluss
• ARP-Unterdrückung und BUM-Traffic-Handling

NSX-T Data Center – logisches Routing

• Funktionen und Anwendungsfälle
• Zwei-Schicht-Routingarchitektur, -Topologien und -Komponenten
• Tier-0- und Tier-1-Gatewayfunktionen
• Komponenten des logischen Routers: Service Router und Distributed Router
• Architektur und Funktion von VMware-NSX-Edge-Knoten
• Bereitstellungsoptionen von NSX-Edge-Knoten
• Konfiguration von NSX-Edge-Knoten und Erstellen von NSX-Edge-Clustern
• Konfiguration von Tier-0- und Tier-1-Gateways
• Ein- und Mehrschichtpaketfluss
• Konfiguration von statischem und dynamischem Routing, einschließlich BGP und OSPF
• Aktivieren von ECMP auf dem Tier-0-Gateway
• NSX-Edge-Hochverfügbarkeit, Fehlerentdeckung und Failbackmodi
• Konfiguration von VRF Lite

NSX-T Data Center – Bridging

• Funktion und Anwendungsfälle des logischen Bridgings
• Vergleich von Routing- und Bridginglösungen
• Komponenten des logischen Bridgings
• Erstellen von Bridgeclustern und Bridgeprofilen

NSX-T Data Center – Firewalls

• NSX-Segmentierung
• Schritte zur Durchsetzung von Zero-Trust mit NSX-Segmentierung
• Architektur, Komponenten und Funktionen der verteilten Firewall
• Konfiguration von verteilten Firewallabschnitten und -regeln
• Konfiguration der verteilten Firewall auf VDS
• Gateway-Firewall-Architektur, -Komponenten und -Funktionen
• Konfiguration von Gateway-Firewallabschnitten und -regeln

NSX-T Data Center – erweiterter Schutz vor Bedrohungen

• NSX-IDS/IPS-Anwendungsfälle
• Konfiguration von NSX IDS/IPS
• Bereitstellung der NSX-Anwendungsplattform
• Komponenten und Architektur von NSX Malware Prevention
• Konfiguration von NSX Malware Prevention für Ost-West- und Nord-Süd-Datenverkehr
• Anwendungsfälle und Architektur von NSX Intelligence
• Komponenten und Architektur von VMware NSX® Network Detection and Response™
• Verwenden von NSX Network Detection and Response, um Ereignisse im Netzwerkverkehr zu analysieren

NSX-T Data Center – Dienste

• NSX-T-Data-Center-Dienste
• Konfiguration von Network Address Translation (NAT)
• Konfiguration von DNS- und DHCP-Diensten
• Architektur, Komponenten, Topologien und Anwendungsfälle von NSX® Advanced Load Balancer™
• Konfiguration des NSX Advanced Load Balancer
• IPSec-VPN- und L2-VPN-Funktion und -Anwendungsfälle
• Konfiguration von IPSec-VPN und L2-VPN mithilfe der NSX-Manager-Benutzeroberfläche

Benutzer- und Rollenverwaltung

• Funktion und Vorteile von VMware Identity Manager™ in NSX-T Data Center
• Integration von NSX-T Data Center mit VMware Identity Manager
• Integration von LDAP mit NSX-T Data Center
• Verschiedene Arten von Benutzern, Authentifizierungsrichtlinien und Berechtigungen
• Rollenbasierte Zugriffskontrolle für die Beschränkung des Benutzerzugriffs

NSX-T Data Center – Federation

• Schlüsselkonzepte, Terminologie und Anwendungsfälle von NSX-T Data Center Federation
• Onboarding-Prozess von NSX-T Data Center Federation
• Switching- und Routingfunktionen
• Sicherheitskonzepte

Voraussetzung

Kenntnisse über TCP/IP-Dienste und Protokolle

Praktische Erfahrung mit dem Networking, einschließlich Switching- und Routingtechnologien (L2-L3) und L2-L7-Firewalls

Praktische Erfahrung mit VMware-vSphere®-Umgebungen

Praktische Erfahrung mit Kubernetes oder vSphere-with-VMware-Tanzu™-Umgebungen

Verständnis der Konzepte aus folgenden Kursen:

• VMware Virtual Cloud Network: Core Technical Skills
• VMware Data Center Virtualization: Core Technical Skills
• Kubernetes Fundamentals

Zielgruppe

Erfahrene Sicherheits- und Netzwerkadministratoren

Zertifizierungen

Dieses Seminar bereitet auf folgende Zertifizierungen vor:

• VMware Certified Professional – Network Virtualization
• VMware Certified Professional – Security