На первую страницу Курсы для специалистов Школа Web-мастеров ИТ сервис-менеджмент и управление проектами  
 

Авторизованные курсы компании VMware

VMware

VMware vSphere: Design Workshop 6.5

 Курс: NSX6.3-MS VMware NSX Micro-Segmentation [V6.3]
VMware NSX Микросегментация [V6.3]

Ориентирован: на опытных сетевых администраторов, ответственных за реализацию политики безопасности в программно-определяемом датацентре.
Предварительный уровень подготовки:

  • Понимание концепций, представленных в курсе Network Virtualization Fundamentals или сертификация VCA-NV
  • Понимание концепций, представленных в курсе Datacenter Virtualization Fundamentals или сертификация VCA-DCV
  • Прохождение курса по основам информационной безопасности CompTIA Security+
  • или эквивалентный набор знаний и навыков

Продолжительность: 3 дня, 24 часа.
Методические материалы: учебник VMware на английском языке.
Документ об окончании курса: сертификат VMware.
Квалификационый тест на степень: на данный момент отсутствует.

В этом 3-х дневном курсе разъясняется методы и средства микросегментации корпоративной сети с помощью механизмов защиты в составе VMware NSX® версии 6.3, таких как распределенный межсетевой экран, Service Composer и др.

Цели курса

После прохождения курса вы сможете:

  • Описать компоненты программно-определяемого датацентра
  • Описать компоненты NSX и их функции NSX
  • Разворачивать NSX для микросегментации
  • Описать распределенный межсетевой экран
  • Настраивать и управлять NSX с помощью vSphere Web Client
  • Настраивать правила распределенного межсетевого экрана NSX
  • Настраивать Service Composer для автоматического применения политик безопасности
  • Понять порядок взаимодействия NSX с партнерскими решениями по безопасности
  • Выявлять и устранять неисправности в работе распределенного межсетевого экрана с помощью ESXi CLI
  • Выявлять и устранять неисправности в работе распределенного межсетевого экрана с помощью NSX Central CLI

Программа курса

  1. Введение
    • Вводная информация и логистика курса
    • Цели курса
  2. Программно-определяемый датацентр
    • Описание программно-определяемого датацентра
    • Отличия в подходах к защите традиционного и программно-определяемого датацентров
  3. Компоненты панели управления
    • Понимание панели управления, контроля и данных
    • Описание VMware NSX® Manager™.
    • Компоненты инфраструктуры NSX и их взаимодействие
    • Установка компонентов NSX для подготовки хостов виртуализации
    • Выявление и устранение неисправностей в процессе подготовки хостов
    • Знакомство с NSX Central CLI
  4. Компоненты панели данных
    • Компоненты распределенного межсетевого экрана и порядок их взаимодействия
    • Проверка функционирования компонентов панели данных с помощью ESXi CLI
    • Проверка функционирования компонентов панели данных с помощью NSX Central  CLI
  5. Межсетевой экран NSX Edge
    • Описание межсетевого экрана NSX Edge
    • Разъяснение порядка управления правилами межсетевых экранов NSX Manager
    • Проверка, выявление и устранение неисправностей с помощью NSX Edge CLI
  6. Распределенный межсетевой экран NSX
    • Описание распределенного межсетевого экрана NSX
    • Разъяснение логики применения цепочки обработчиков сетевого ввода-вывода NSX
    • Разъяснение порядка взаимодействия распределенного межсетевого экрана, модуля фильтрации и модуля перенаправления трафика
    • Использование ESXi CLI для выявления и устранения неисправностей
    • Использование NSX Central CLI для выявления и устранения неисправностей
  7. NSX Service Composer
    • Описание Service Composer
    • Архитектура Service Composer
    • Разъяснение логики применения цепочки обработчиков сетевого ввода-вывода NSX
    • Использование Service Composer для создания динамической политики безопасности
  8. Identity-based межсетевой экран NSX
    • Описание Identity-based межсетевого экрана NSX
    • Настройка Identity-based межсетевого экрана NSX
  9. Интеграция с партнерскими решениями NSX
    • Разъяснение архитектуры Guest-Introspection
    • Разъяснение порядка взаимодействия распределенного межсетевого экрана, модуля фильтрации и модуля перенаправления трафика