На первую страницу Курсы для IT специалистов Курсы ИБ Психология - Управление - Маркетинг Курсы для пользователей  

Телефон: +7(495)933-00-06 / О компании / Наши координаты / Карта сайта /  ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ  

Курсы по виртуализации на основе продуктов VMware

  

 Курс: NSX-BAS Установка, настройка и управление средой VMware NSX
(на основе курсов VMware NSX-T Data Center: Install, Configure, Manage [V3.2]
и VMware NSX: Install, Configure, Manage [V4.0] )

Ориентирован: на опытных сетевых администраторов, а также – на администраторов сетевой безопасности.

Предварительный уровень подготовки:

  • Знание типовых сетевых протоколов и инфраструктурных сетевых сервисов.
  • Знание и опыт работы в компьютерных сетях, включая технологии коммутации, маршрутизации и межсетевых экранов.
  • Знание и опыт работы со средой VMware vSphere®

Продолжительность: 5 дней, 45 академических часов.

Методические материалы: Электронный учебник на английском языке.

Курс проводит: ведущий преподаватель УЦ «Микроинформ», инструктор VMware 2010-2022 гг. Дмитрий Карташев (VMware Certified Professional Network Virtualization 2019, VMware Certified Professional 6 - Cloud Management and Automation). Курсы по сетевой виртуализации VMware NSX (2.x, 3.x; 4.х) проводит с 2018 г.

Документ об окончании курса: Удостоверение о повышении квалификации или свидетельство УЦ Микроинформ.

Базовый курс включает основную информацию по установке, настройке и управлению средой VMware NSX®. В курсе рассматриваются основные функции и сравнительные характеристики версий NSX-T [3.2] и NSX [4.0.0.1] и NSX [4.0.1], включая общую инфраструктуру, логическую коммутацию, логическую маршрутизацию, сетевые сервисы, сетевые экраны и развитые средства предотвращения сетевых угроз.

После прохождения курса вы сможете:

  • Понимать архитектуру и знать основные компоненты NSX.
  • Понимать и объяснять особенности сетевого окружения NSX.
  • Развертывать кластер управления NSX Management Cluster
  • Развертывать кластер транзитных транспортных узлов VMware NSX® Edge™.
  • Подготавливать хосты VMware ESXi™ на роль транспортных узлов сетевого окружения NSX.
  • Создавать и настраивать виртуальные сегменты коммутации уровня L2.
  • Создавать и настраивать шлюзы Tier-0 и Tier-1 для логической маршрутизации.
  • Управлять политиками распределенного сетевого экрана для фильтрации горизонтального трафика в сетевом окружении NSX.
  • Управлять политиками сетевого экрана шлюза для фильтрации вертикального трафика в сетевом окружении NSX.
  • Настраивать механизмы предотвращения сетевых угроз (Advanced Threat Prevention).
  • Настраивать сетевые сервисы на узлах кластера NSX Edge.
  • Настраивать взаимодействие с VMware Identity Manager™ и контроллерами AD DS через протокол LDAP для делегирования административных полномочий в виртуальном сетевом окружении NSX.
  • Объяснять архитектуру и варианты использования многосайтового виртуального сетевого окружения на основе технологий NSX Federation.

Программа курса

  1. Введение.
    • Введение и логистика курса.
    • Цели курса.
  2. VMware Virtual Networking и VMware NSX.
    • Концепция VMware Virtual Networking.
    • Описание портфеля продуктов NSX.
    • Обсуждение функций, сценариев использования и преимуществ NSX.
    • Архитектура и компоненты NSX.
    • Менеджмент, управление, передача данных и их функции.
  3. Подготовка инфраструктуры NSX.
    • Развертывание узлов VMware NSX® Manager TM на хостах ESXi.
    • Навигация по интерфейсу административной консоли NSX.
    • Описание компонент уровня передачи данных: VDS / N-VDS, транспортные зоны, транспортные узлы, профили настроек.
    • Подготовка транспортного узла и настройка инфраструктуры передачи данных.
    • Проверка работоспособности транспортного узла и его сетевой связности.
    • Объяснение ускорения передачи данных на основе устройств Data Processing Unit (DPU) в NSX.
    • Развертывание устройств DPU в сетевом окружении NSX.
  4. Логическая коммутация NSX.
    • Знакомство с ключевыми компонентами и терминологией логической коммутации.
    • Описание функций и типов сегментов L2.
    • Объяснение механизма туннелирования и инкапсуляции в протоколе Geneve (General Network Virtualization Encapsulation).
    • Настройка логических сегментов и подключение узлов с помощью графической консоли NSX.
    • Описание функций и типов профилей сегментов
    • Создание профилей сегментов и их применение к сегментам и портам.
    • Объяснение функции таблиц MAC, ARP и TEP, используемых при передаче данных.
    • Пошаговое объяснение передачи пакетов данных между конечными сетевыми узлами в общем логическом сегменте.
    • Объяснение и обработка трафика BUM (Ethernet Broadcast, Unknown unicast and Multicast) в транспортной зоне NSX.
  5. Логическая маршрутизация NSX.
    • Описание функций и варианты использования логической маршрутизации.
    • Описание компонент логического шлюза маршрутизации: распределенного маршрутизатора и сервисного маршрутизатора.
    • Знакомство с архитектурой одноуровневой и двухуровневой логической маршрутизации.
    • Описание функций шлюза уровня T0 и уровня T1.
    • Обсуждение архитектуры и функций узлов NSX Edge.
    • Обсуждение вариантов развертывания узлов NSX Edge.
    • Настройка узлов NSX Edge и создание кластера NSX Edge.
    • Настройка логических шлюзов маршрутизации уровня T0 и уровня T1.
    • Пошаговое объяснение передачи пакетов данных между конечными сетевыми узлами чрез одноуровневую и двухуровневую маршрутизацию.
    • Настройка маршрутизации с помощью партнерства по протоколу OSPF.
    • Настройка маршрутизации с помощью партнерства по протоколу BGP.
    • Включение механизма ECMP (Equal Cost Multi-Passing) на шлюзе уровня T0.
    • Описание режимов NSX Edge High Availability в кластере.
    • Настройка взаимодействия с внешними шлюзами по технологии VRF Lite
  6. NSX Bridging.
    • Описание функций технологи Logical Bridging.
    • Сценарии использования логических мостов Logical Bridge.
    • Сравнение решений на основе логической маршрутизации и логических мостов.
    • Компоненты логического моста Logical Bridge.
    • Создание профиля настроек Logical Bridge Profile.
    • Создание кластера Logical Bridge Cluster.
  7. Межсетевые экраны NSX.
    • Описание идеологии микросегментации в NSX.
    • Дорожная карта по внедрению модели Zero-Trust в NSX с помощью идеологии микросегментации.
    • Описание архитектуры, компонентов и функций распределенного межсетевого экрана (Distributed Firewall).
    • Настройка каталога политик и правил для Distributed Firewall.
    • Интеграция механизма Distributed Firewall с базовым режимом работы виртуальных сетей на основе VDS.
    • Описание архитектуры, компонент и функций межсетевого экрана шлюза Gateway Firewall.
    • Настройка каталога политик и правил для Gateway Firewall.
  8. Механизмы технологий Advanced Threat Prevention в NSX.
    • Возможности технологий NSX IDS/IPS и сценарии их использования.
    • Настройка технологий NSX IDS/IPS.
    • Внедрение в механизмы NSX Application Platform.
    • Архитектура и компоненты решения NSX Malware Prevention.
    • Настройка технологий NSX Malware Prevention для горизонтального и вертикального трафика в виртуальном сетевом окружении.
    • Сценарии использования и архитектура решения VMware NSX® Intelligence™.
    • Компоненты и архитектура решения VMware NSX® Network Detection and Response™.
    • Сценарии использования решения NSX Network Detection and Response.
  9. Сервисы в виртуальном сетевом окружении NSX.
    • Описание и настройка механизмов Network Address Translation (NAT).
    • Описание и настройка доступа к службам DNS и DHCP.
    • Функции и сценарии использования IPSec VPN и L2 VPN.
    • Настройка каналов IPSec VPN и L2 VPN.
  10. Управление пользователями и ролями в инфраструктуре NSX.
    • Функции и возможности VMware Identity Manager™ в NSX.
    • Интеграция инфраструктуры NSX с VMware Identity Manager
    • Интеграция инфраструктуры NSX с контроллерами AD DS по протоколу LDAP.
    • Использование модели Role-Based Access Control для делегирования административных полномочий в инфраструктуре NSX.
    • Объектно-ориентированное управление административным доступом (Object based access control) в NSX.
  11. Архитектура многосайтового решения NSX Federation
    • Введение в NSX Federation (терминология, ключевые особенности).
    • Процесс развертывания инфраструктуры NSX Federation.
    • Настройка коммутации и маршрутизации в многосайтовой среде NSX Federation.
    • Концепции безопасности в многосайтовой среде NSX Federation.

Практические задания слушатели выполняют на персональных лабораторных стендах с NSX [3.2+], развернутых в серверной УЦ «Микроинформ». (Для групп корпоративных заказчиков теоретическая часть может быть изложена в версии NSX[3.2]).


Наш адрес:105066, г. Москва, ул. Доброслободская, д. 5. Телефон: +7(495) 933-0006 E-mail: educ@microinform.ru

Учебные классы Dell Technologies, VMware, Microsoft, Linux: Москва, ул. Доброслободская, 5, Телефон: +7(495) 933-0006

© Микроинформ. Все права защищены.

/ VMware / РОСА / Dell Technologies / Информационная безопасность / Курсы Linux / Microsoft  / PostgreSQL /

/ Курсы Газинформсервис / «Психология-управление-маркетинг» /

/ Наши преподаватели /

/ Контактная информация / О компании / Карта сайта / Сведения об образовательной организации /
/ Написать web-мастеру: webmaster@microinform.ru /