THỜI LƯỢNG: 5 ngày (~40 giờ)
GIỚI THIỆU KHÓA HỌC
Khóa học VMware NSX: Install, Configure, Manage [V6.4] giới thiệu cách thức sử dụng chuyển mạch hợp lý trong NSX để ảo hóa môi trường chuyển mạch và các hướng dẫn chi tiết để định tuyến hợp lý cho phép tự động định tuyến giữa các môi trường ảo hóa khác nhau. Học viên cũng được học cách sử dụng các cổng dịch vụ (gateway services), cấu hình tường lửa, các dịch vụ bảo mật để bảo mật và tối ưu hóa môi trường NSX.
MỤC TIÊU KHÓA HỌC
Sau khi hoàn tất khóa học, học viên có khả năng:
- Cấu hình và triển khai các thành phần NSX để kiểm soát và quản lý
- Mô tả mạng NSX lớp 2 cơ bản
- Cấu hình, triển khai và sử dụng hệ thống switch luận lý
- Cấu hình và triển khai thiết bị định tuyến phân tán NSX (distributed router appliances) để thiết lập kết nối tầm xa từ đông sang tây
- Cấu hình và triển khai các thiết bị cổng dịch vụ VMware NSX® Edge™ để kết nối tầm xa từ bắc đến nam
- Cấu hình NSX L2 bridging
- Cấu hình và sử dụng tất cả các tính năng chính của cổng dịch vụ NSX Edge
- Cấu hình các quy tắc tường lửa NSX Edge để hạn chế lưu lượng mạng
- Cấu hình các quy tắc tường lửa phân tán NSX để hạn chế lưu lượng mạng
- Cấu hình các chính sách Service Composer
- Cấu hình tường lửa nhận dạng (identity-aware firewall)
- Mô tả cách bảo mật dữ liệu trong NSX
- Biết cách sử dụng tính năng cross-vCenter NSX
ĐỐI TƯỢNG THAM GIA
Những ai có kinh nghiệm làm việc ở vai trò quản trị mạng hoặc quản trị hệ thống đều phù hợp tham gia khóa học này.
ĐIỀU KIỆN THAM GIA
Để thuận tiện khi tham gia khóa học này, học viên cần đáp ứng các điều kiện tiên quyết sau đây:
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ nhận được chứng chỉ hoàn tất khóa học do SmartPro cấp.
NỘI DUNG KHÓA HỌC
Module 1: Course Introduction
- Introductions and course logistics
- Course objectives
Module 2: Introduction to vSphere Networking
- Describe VMware vSphere® networking components
- Describe vSphere standard switches
- Describe vSphere distributed switches
Module 3: Introduction to NSX
- Describe the benefits of NSX
- Identify NSX key use cases
Module 4: NSX Architecture
- Describe the NSX architecture
- Describe the cloud management, management, control, and data planes of NSX
- Identify the component interactions
- Describe the VMware NSX® Controller™ cluster and its functions
- Explain the NSX Controller workload distribution
Module 5: NSX Infrastructure Preparation
- Explain the steps required for an NSX installation
- Describe what is involved in planning an NSX deployment
- Describe the NSX Controller cluster and deployment
- Describe NSX Controller cluster high availability and load distribution
- Explain how to deploy and configure the NSX Controller cluster
- Explain the workflow involved in host preparation
Module 6: NSX Logical Switch Networks
- Explain transport zones, VXLANs, and VXLAN tunnel end points (VTEPs)
- Describe the procedure for preparing the infrastructure for virtual networking
- Describe the configuration of vSphere distributed switches for VXLAN
- Identify the components involved in NSX logical switching
- Define VLANs for VXLAN
Module 7: NSX Logical Routing
- Explain the east-west and north-south routing concepts
- Define the NSX distributed logical router
- Explain the logical router, interfaces, and interface addresses
- Describe the management and control plane interaction
- Describe logical router deployment models and two-tier routing for east-west traffic
- Explain the common topologies of an NSX Edge services gateway
Module 8: Advanced NSX Logical Routing
- Describe how routers connect remote networks
- Explain route redistribution methods
- Describe less-than-or-equal (LE) and greater-than-or-equal (GE) configurations
- Describe routing event notification enhancements
- Configure equal-cost multipath (ECMP) routing
- Describe high availability for NSX Edge service gateways
Module 9: NSX L2 Bridging
- Explain L2 bridging use cases
- Describe software and hardware L2 bridging between VXLAN and VLANs
- Discuss L2 bridging packet flows
Module 10: NSX Edge Services
- Describe the NSX Edge Services
- Explain how Network Address Translation (NAT) works
- Explain NAT64
- Explain the function of load balancing
- Explain one-armed and inline load-balancing architectures
- Explain the DHCP and DNS services for NSX Edge
Module 11: NSX Edge VPN Services
- Describe the NSX Edge VPN services
- Describe the VPN use cases
- Configure a L2 VPN on an NSX Edge instance
- Configure an NSX Edge instance for IPsec VPN services
- Explain NSX Edge SSL VPN-Plus services
- Configure NSX Edge SSL VPN-Plus server settings
Module 12: NSX Security Services
- Describe the policy enforcement of the distributed firewall
- Describe virtualization context-awareness
- Explain custom network and security containers
- Describe the architecture of an NSX Edge firewall
- Explain DHCP snooping
- Explain ARP snooping
Module 13: NSX Advanced Security Services
- Describe NSX SpoofGuard
- Identify how tags enable dynamic security service chains
- Explain Service Composer groups, policies, and tags
- Describe the Identity Firewall architecture
- Explain Application Rule Manager
- Explain how to create a monitoring session
Module 14: NSX Introspection Services
- Describe the types of introspection services
- Describe the installation and configuration of Guest and Network Introspection
- Summarize Guest and Network Introspection alarms, events, and audit messages
Module 15: Cross-vCenter NSX
- Describe cross-vCenter features and use cases
- Identify VMware NSX® Manager™ roles and NSX Controller cluster placement
- Deploy universal logical networks
- Explain the design considerations for cross-vCenter NSX