VMware NSX-T Data Center: Install, Configure, Manage [V3]

Dieses Seminar vermittelt umfassendes Wissen über Installation, Konfiguration und Verwaltung einer VMware-NSX-T-Data-Center-Umgebung. Es behandelt Schlüsselfeatures und -funktionalitäten der Version NSX-T Data Center 3.0, einschließlich Infrastruktur, logischem Switching und Routing, Networking- und Sicherheitsdiensten, Mikrosegmentierung und Firewalls.

Die Teilnehmer erhalten Zugang zu einer softwaredefinierten Rechenzentrumsumgebung, um die vorgestellten Konzepte anhand von praktische Übungen zu vertiefen.

Das Seminar kann zur Vorbereitung auf die Zertifizierungen als VMware Certified Professional – Network Virtualization (VCP-NV) und VMware Certified Professional – Security (VCP-SEC) genutzt werden.

Inhalt

VMwares virtuelles Cloudnetzwerk und NSX-T Data Center im Überblick

• Einführung in VMwares Vision des virtuellen Cloudnetzwerks
• VMware-NSX-T-Data-Center-Lösungen, -Anwendungsfälle und -Vorteile
• Architektur und Komponenten
• VMware-NSX-Produktportfolio und -Features
• Verwaltungs-, Steuerungs-, Daten- und Verbrauchsebenen und -funktionen

Vorbereitung der NSX-T-Data-Center-Infrastruktur

• NSX Management Cluster
• Bereitstellung von VMware-NSX-Manager-Knoten auf VMware-ESXi- und KVM-Hypervisoren
• Navigation durch die NSX-Manager-Benutzeroberfläche
• Datenschichtkomponenten wie N-VDS, Transportknoten, Transportzonen und Profile
• Vorbereiten des Transportknotens und Einrichten der Rechenzentrumsinfrastruktur
• Verifizieren des Status des Transportknotens und dessen Konnektivität

NSX-T Data Center – logisches Switching

• Schlüsselkomponenten und Terminologie
• Funktionen und Arten von L2-Segmenten
• Tunneling und GENEVE-Einkapselung
• Konfiguration logischer Segmente und Anfügen von Hosts mithilfe der NSX-Manager-Benutzeroberfläche
• Funktion und Arten von Segmentprofilen
• Erstellen von Segmentprofilen und deren Anwendung auf Segmente und Ports
• Funktion von MAC-, ARP- und TEP-Tabellen, die bei der Paketweiterleitung verwendet werden
• L2-Unicast-Paketfluss
• ARP-Unterdrückung und BUM-Traffic-Handling

NSX-T Data Center – logisches Routing

• Funktionen und Anwendungsfälle
• Zwei-Schicht-Routingarchitektur, -Topologien und -Komponenten
• Tier-0- und Tier-1-Gatewayfunktionen
• Komponenten des logischen Routers: Service Router und Distributed Router
• Architektur und Funktion von VMware-NSX-Edge-Knoten
• Bereitstellungsoptionen von NSX-Edge-Knoten
• Konfiguration von NSX-Edge-Knoten und Erstellen von NSX-Edge-Clustern
• Konfiguration von Tier-0- und Tier-1-Gateways
• Ein- und Mehrschichtpaketfluss
• Konfiguration von statischem und dynamischem Routing
• Aktivieren von ECMP auf dem Tier-0-Gateway
• NSX-Edge-Hochverfügbarkeit, Fehlerentdeckung und Failbackmodi

NSX-T Data Center – Bridging

• Funktion und Anwendungsfälle des logischen Bridgings
• Vergleich von Routing- und Bridginglösungen
• Komponenten des logischen Bridgings
• Erstellen von Bridgeclustern und Bridgeprofilen

NSX-T Data Center – Sicherheit

• NSX-T-Data-Center-Sicherheitsansatz und -modell
• Anwendungsfälle und Vorteile der Mikrosegmentierung
• Architektur, Komponenten und Funktionen der verteilten Firewall
• Erstellen von verteilten Firewallabschnitten und -regeln
• Gateway-Firewall-Architektur, -Komponenten und -Funktionen
• Konfiguration von Gateway-Firewallabschnitten und -regeln
• Bedeutung und Anwendungsfälle von URL-Analyse und verteilten Angriffserkennungssystemen
• Serviceeinfügefunktionalität für Ost-West- und Nord-Süd-Sicherheit
• Integration und Vorteile von Partnersicherheitslösungen mit NSX-T Data Center

NSX-T Data Center – Dienste

• NSX-T-Data-Center-Dienste
• Network Address Translation (NAT) und NAT 64
• DNS- und DHCP-Dienste
• Lastenausgleichsfeatures, -topologien, -komponenten und -anwendungsfälle
• Konfiguration des L4-7-Lastenausgleichs
• IPSec-VPN- und L2-VPN-Funktion und -Anwendungsfälle
• Konfiguration von IPSec-VPN und L2-VPN mithilfe der NSX-Manager-Benutzeroberfläche

NSX-T Data Center – Überwachung

• Bedeutung und Funktionalität von VMware NSX Intelligence
• Navigation in der NSX-Topologie-Benutzeroberfläche und deren Schlüsselelemente
• Bedeutung und Anwendungsfälle von Alarmen und Ereignissen

Benutzer- und Rollenverwaltung

• Funktion und Vorteile von VMware Identity Manager in NSX-T Data Center
• Integration von NSX-T Data Center mit VMware Identity Manager
• Integration von LDAP mit NSX-T Data Center
• Verschiedene Arten von Benutzern, Authentifizierungsrichtlinien und Berechtigungen
• Rollenbasierte Zugriffskontrolle für die Beschränkung des Benutzerzugriffs
• Eingebaute VMware-Identity-Manager-Rollen und Rollenzuweisung an Benutzer

NSX-T Data Center – Federation

• Schlüsselkonzepte, Terminologie und Anwendungsfälle von NSX-T Data Center Federation
• Onboarding-Prozess von NSX-T Data Center Federation
• Switching- und Routingfunktionen
• Sicherheitskonzepte und Routingfunktionen

Voraussetzung

Kenntnisse über TCP/IP-Dienste

Erfahrung mit Switching und Routing im Unternehmen

Gutes Verständnis von Netzwerksicherheit und Erfahrung mit Firewalls

Verständnis der Konzepte aus den Kursen VMware Data Center Virtualization Fundamentals, VMware Introduction to Network Virtualization with NSX und VMware Network Virtualization Fundamentals

Zielgruppe

Erfahrene System- und Netzwerkadministratoren

Zertifizierungen

Dieses Seminar bereitet auf folgende Zertifizierungen vor:

• VMware Certified Professional – Network Virtualization
• VMware Certified Professional – Security