VM-NSX-111
VMware NSX 6.4: Install, Configure, Manage

Preis & Daten
  • 3440 € zzgl. MwSt.
    inkl. Schulungsunterlage und Verpflegung
  • Seminarnummer: VM-NSX-111
    Dauer: 5 Tage
Unsere Termine

Seminarziel

Dieses intensive Training behandelt schwerpunktmäßig die Installation, Konfiguration und Verwaltung von VMware NSX. Themen des Kurses sind NSX als Teil des softwaredefinierten Rechenzentrums und logische Switching-Funktionalitäten für die Virtualisierung der Switching-Umgebung. Der Kurs geht auch auf Details des logischen Routings ein, um eine dynamische Route zwischen den verschiedenen virtuellen Umgebungen zu ermöglichen. Darüber hinaus werden Sie lernen, wie man Gatewaydienste, Firewallkonfigurationen und Sicherheitsdienste nutzt, um NSX-Umgebungen zu sichern und zu optimieren.

Der Abschluss des Kurses berechtigt Sie zur Teilnahme an der Prüfung zum VMware Certified Professional – Network Virtualization (VCP-NV).

Inhalt

  • Einführung in das vSphere-Networking
    • VMware-vSphere-Networkingkomponenten
    • vSphere-Standardswitche
    • Verteilte vSphere-Switche
    • Von VMkernel-Ports bereitgestellte Funktionen
    • Von VMkernel-Ports bereitgestellte Dienste
  • Einführung in NSX
    • Wie Netzwerkvirtualisierung Rechenzentren helfen kann
    • Verbesserung von Rechenzentrumsaläufen durch das neue komplette SDDC-Modell
    • Vorteile von NSX
    • Wichtige NSX-Anwendungsfälle
  • NSX-Architektur
    • NSX-Architektur
    • Schichten von NSX-Abläufen
    • Komponenten jeder Schicht 
    • Bereitstellung von NSX Manager
    • Bereitstellung der Steuerungsschicht
    • User World Agents
    • Datenschichtkomponenten
  • NSX-Infrastrukturvorbereitung
    • NSX-Installation
    • Planung einer NSX-Bereitstellung
    • Verifizieren der NSX-Manager- und vCenter-Server-Registrierung
    • Bereitstellung und Verifizierung des NSX-Controller-Clusters
  • NSX-Netzwerke mit logischen Switchen
    • Herausforderungen beim Switching in heutigen Rechenzentren
    • TZ, VTEP und VXLAN
    • Vorbereitung der Infrastruktur für virtuelles Networking
    • Logische Switchingsegment-ID-Pools und -Adressbereiche
    • NSX-Replikationsmodi
    • Konfiguration von VXLAN-Transportparametern
    • VXLAN Network Identifier (VNI)
    • VLANs für VXLAN
    • Spezielle Parameter für logische Switche und Transport im Controller-Disconnected-Operation (-CDO)-Modus
    • Pakete in logischen Switchen
  • Logisches Routing
    • Herausforderungen des Routings in heutigen Rechenzentren
    • Hairpinning
    • Ost-West- und Nord-Süd-Routingkonzepte
    • Der verteilte logische NSX-Router
    • NSX-Edge-Dienstegateway
    • Workflows eines DLR
    • Logischer Router, Schnittstellen und Schnittstellenadressen
    • Datenfluss auf denselben Hosts und zwischen verschiedenen Hosts
    • Bereitstellungsmodelle für logische Router
    • Paketflüsse eines NSX-Edge-Dienstegateways
    • Gängige Topologien eines NSX-Edge-Dienstegateways
  • Erweitertes logisches NSX-Routing
    • Statisches und dynamisches Routing
    • Statische und dynamische Routingkonfiguration für DLR und NSX Edge
    • OSPF- und BGP-Routingprotokolle
    • Ein- und ausgehender Datenfluss
    • Konfiguration von Equal-Cost Multipathing
    • Hochverfügbarkeit für DLR- und NSX-Edge-Dienstegateways
  • Layer-2-Bridging
    • Layer-2-Bridging-Anwendungsfälle
    • Soft- und Hardware-Bridging zwischen VXLAN und VLANs
    • Layer-2-Bridging-Paketflüsse
  • NSX Edge Services
    • NSX Edge Services
    • Network Address Translation (NAT) 
    • Quell- und Ziel-NAT
    • NAT64
  • NSX Edge VPN Services
    • NSX Edge VPN Services
    • VPN-Anwendungsfälle
    • NSX-IPSec-VPN-Dienste
    • IPSec-Sicherheitsprotokolle: Einkapseln der Sicherheitsnutzdaten
    • Konfiguration eines NSX Edge für IPSec-VPN-Dienste
    • NSX-Edge-L2-VPN-Dienste
    • Konfiguration eines L2-VPN auf NSX Edge
    • NSX-Edge-SSL-VPN-Plus-Dienste
    • SSL-VPN-Plus-Client- und -Installationspaket
    • Konfiguration von NSX-Edge-SSL-VPN-Plus-Servereinstellungen
  • NSX-Sicherheitsdienste
    • SDDC-Sicherheitsherausforderungen
    • Entwicklung von Firewalls
    • Logische NSX-Firewalls
    • Architektur der verteilten Firewall
    • Arbeiten mit Firewallregelabschnitten
    • L2- und L3-Firewallregeln
    • Ausschlusslisten
    • L7-Filterung in der DFW
    • Definieren einer IP-Adresse, MAC-Adresse, einer Sicherheits- und Dienstegruppe
    • VMware-Tools-IP-Adressen-Discoverymethode
    • DHCP- und ARP-Snooping
  • Erweiterte NSX-Sicherheitsdienste
    • NSX SpoofGuard
    • Aktivieren von NSX SpoofGuard
    • NSX Identity Firewall
    • Zusammenarbeit von Identity Firewall und AD
    • RDSH und seine Verwendung in Identity Firewall
    • Application Rule Manager
    • Auswahl virtueller Maschinen für Application Rule Manager
    • Erstellen einer Überwachungssitzung
    • Veröffentlichung von Firewallregeln von Application Rule Manager
  • NSX-Introspektionsdienste
    • Arten von Introspektionsdiensten
    • Installation und Konfiguration von Gast- und Netzwerkintrospektion
    • Dienstverkettung
    • Verfügbare erweiterte Dienste
    • Gastintrospektionsdienste
    • Netzwerkintrospektionsdienste
    • Einsehen des Zustands von Gast- und Netzwerkintrospektion
    • Gast- und Netzwerkintrospektionsalarme, -ereignisse und -auditnachrichten
  • Cross-vCenter NSX
    • Features und Anwendungsfälle
    • Komponenten, die an cross-vCenter NSX beteiligt sind
    • NSX-Manager-Rollen und NSX-Controller-Clusterplatzierung
    • Bereitstellung universeller logischer Netzwerke
    • Bereitstellungsmodelle für cross-vCenter NSX
    • Designüberlegungen für cross-vCenter NSX

Zielgruppe

  • Erfahrene System- oder Netzwerkadministratoren

Voraussetzungen

Prüfung

2V0-642, 2V0-620, 2V0-602