معرفی کتاب VMware NSX-T Data Center: Install, Configure, Manage [V3.0]
با سلام خدمت همراهان همیشگی فرکیان تک. با شما هستیم با کتاب VMware NSX-T . این کتاب بر مفاهیم نصب، پیکربندی و مدیریت یک محیط مرکز داده تمرکز کرده است .
بررسی اجمالی:
این دوره آموزش جامعی را در مورد نحوه نصب ، پیکربندی و مدیریت محیط مرکز داده VMware NSX-T ارائه می دهد . این دوره ویژگی ها و عملکردهای کلیدی مرکز داده NSX-T ارائه شده در نسخه NSX-T Data Center 3.0 را پوشش می دهد ، از جمله زیرساخت کلی ، سوئیچینگ منطقی ، مسیریابی منطقی ، شبکه و خدمات امنیتی ، تقسیم بندی میکرو و فایروال ها و موارد دیگر . دسترسی به یک محیط مرکز داده تعریف شده توسط نرم افزار از طریق آزمایشگاه های عملی برای تقویت مهارت ها و مفاهیم ارائه شده در دوره فراهم می شود .
هم ترازی محصول
• NSX-T Data Center 3.0
اهداف دوره :
در پایان دوره ، شما باید بتوانید به اهداف زیر دست بیابید :
• توضیح شبکه VMware Virtual Cloud و معماری مرکز داده NSX-T
• اجزای مرکز داده NSX-T و عملکردهای اصلی را شرح دهید
• ویژگی ها و مزایای کلیدی مرکز داده NSX-T
• درک و پیکربندی زیرساخت مرکز داده NSX-T
• پیکربندی Switching و bridging منطقی لایه 2
• درک و پیکربندی معماری مسیریابی لایه ای
• پیکربندی سرویس های پیشرفته مانند VPN و تعادل بار
• مدل امنیتی مرکز داده NSX-T را با تقسیم بندی میکرو تشریح کنید
• پیکربندی فایروال توزیع شده (Distributed firewall) و فایروال دروازه (gateway firewall ) را برای محافظت از ترافیک
• اجرای پیشرفته امنیتی را با تجزیه و تحلیل URL، IDS و درج Partner service توضیح دهید
• ادغام VMware Identity Manager یا LDAP با مرکز داده NSX-T و پیکربندی دسترسی مبتنی بر نقش
کنترل
• موارد استفاده و معماری فدراسیون مرکز داده NSX-T را برای سوئیچینگ، مسیریابی و امنیت شرح دهید .
این دوره مناسب چه افرادی می باشد :
مدیران سیستم یا مدیران شبکه با تجربه
الزامات دوره :
درک خوب از خدمات TCP/IP و امنیت شبکه و تجربه کار با فایروال ها
تجربه کاری سوئیچینگ و مسیریابی سازمانی
درک کامل مفاهیم ارائه شده در دوره های زیر :
مبانی مجازی سازی مرکز داده VMware
VMware مقدمه ای بر مجازی سازی شبکه با NSX
مبانی مجازی سازی شبکه VMware
سرفصل مطالب :
1 مقدمه دوره
• مقدمه و تدارکات دوره
• اهداف دوره
2 VMware Virtual Cloud Network و NSX-T Data Center
• معرفی چشم انداز شبکه ابر مجازی VMware
• در مورد راه حل های مرکز داده NSX-T، موارد استفاده و مزایا بحث کنید
• معماری و اجزای مرکز داده NSX-T را توضیح دهید
• نمونه کارها و ویژگی های محصول VMware NSX را شرح دهید
• مدیریت ، کنترل ، داده ها و سطوح مصرف و عملکرد را توضیح دهید
3 استقرار آماده سازی زیرساخت مرکز داده NSX-T
• NSX Management Cluster را شرح دهید
• استقرار گره های VMware NSX® Manager در هایپروایزرهای VMware ESXi و KVM
• از طریق NSX Manager UI حرکت کنید
• اجزای صفحه داده مانند N-VDS، گره های انتقال ، مناطق حمل و نقل ، پروفایل ها و موارد دیگر را توضیح دهید.
• انجام آماده سازی گره حمل و نقل و ایجاد زیرساخت مرکز داده
• وضعیت و اتصال گره حمل و نقل را بررسی کنید
4 سوئیچینگ منطقی مرکز داده NSX-T
• معرفی اجزای کلیدی و اصطلاحات درSwitching
• عملکرد و انواع قطعات L2 را شرح دهید
• bridging و کپسوله سازی GENEVE را توضیح دهید
• پیکربندی بخش های منطقی و اتصال میزبان ها با استفاده از NSX Manager UI
• عملکرد و انواع پروفایل های بخش را شرح دهید
• نمایه های بخش ایجاد کنید و آنها را در قسمت ها و پورت ها اعمال کنید
• عملکرد جداول MAC، ARP و TEP مورد استفاده در ارسال بسته را توضیح دهید
• جریان بسته تک پخشی L2 را نشان دهید
• سرکوب ARP و مدیریت ترافیک BUM را توضیح دهید
5 مسیریابی منطقی مرکز داده NSX-T
• تابع مسیریابی منطقی و موارد استفاده را شرح دهید
• معماری مسیریابی دو لایه ، توپولوژی ها و مؤلفه ها را معرفی کنید
• توابع Tier-0 و Tier-1 Gateway را توضیح دهید
• اجزای منطقی روتر را شرح دهید: روتر سرویس و روتر توزیع شده
• در مورد معماری و عملکرد گره های VMware NSX Edge بحث کنید
• در مورد گزینه های استقرار گره های NSX Edge بحث کنید
• پیکربندی گره های NSX Edge و ایجاد خوشه های NSX Edge
• درگاه های Tier-0 و Tier-1 را پیکربندی کنید
• جریان بسته های تک لایه و چند لایه را بررسی کنید
• مسیریابی استاتیک (dynamic routing) و مسیریابی پویا (Static routing) را پیکربندی کنید
• ECMP را در Tier-0 Gateway فعال کنید
• حالت های NSX Edge HA ، تشخیص خرابی و حالت های برگشتی را توضیح دهید
6 پل زدن مرکز داده NSX-T
• عملکرد bridging را شرح دهید
• موارد استفاده از bridging را مورد بحث قرار دهید
• راه حل های Routing و bridging را مقایسه کنید
• مولفه های bridging را توضیح دهید
• Bridge clusters و bridge profiles ایجاد کنید
7 امنیت مرکز داده NSX-T
• رویکرد و مدل امنیتی مرکز داده NSX-T را معرفی کنید
• مزایای ریزبخش بندی و موارد استفاده را شرح دهید
• معماری ، اجزا و عملکرد Distributed firewall را شرح دهید
• بخش ها و قوانین Distributed firewall را پیکربندی کنید
• معماری ، اجزا و عملکرد Gateway Firewall را شرح دهید
• بخش ها و قوانین Gateway Firewall را پیکربندی کنید
تجزیه و تحلیل URL و اهمیت سیستم نفوذ توزیع شده و موارد استفاده را شرح دهید .
• عملکرد درج سرویس برای امنیت را شرح دهید
• در مورد ادغام و مزایای راه حل های امنیتی شریک با مرکز داده NSX-T بحث کنید
8 خدمات مرکز داده NSX-T
• خدمات مرکز داده NSX-T را شرح دهید
• ترجمه آدرس شبکه (NAT) و NAT 64 را توضیح و پیکربندی کنید
• خدمات DNS و DHCP را توضیح و پیکربندی کنید
• تابع متعادل کننده بار، توپولوژی ها ، اجزاء و موارد استفاده را شرح دهید
• تعادل بار L4-L7 را پیکربندی کنید
• در مورد عملکرد IPSec VPN و L2 VPN و موارد استفاده بحث کنید
• IPSec VPN و L2 VPN را با استفاده از NSX Manager UI پیکربندی کنید
9 نظارت بر مرکز داده NSX-T
• اهمیت و عملکرد VMware NSX Intelligence را توضیح دهید
• در رابط کاربری توپولوژی NSX حرکت کنید و عناصر کلیدی مختلف را در رابط کاربری شناسایی کنید
• در مورد اهمیت و موارد استفاده هشدارها و رویدادها بحث کنید
10 NSX-T مرکز داده کاربر و مدیریت نقش
• عملکرد و مزایای VMware Identity Manager در مرکز داده NSX-T را شرح دهید
• مدیریت هویت VMware را با مرکز داده NSX-T ادغام کنید
• LDAP را با مرکز داده NSX-T ادغام کنید
• انواع مختلف کاربران ، خط مشی های احراز هویت و مجوزها را شناسایی کنید
• از کنترل دسترسی مبتنی بر نقش برای محدود کردن دسترسی کاربر استفاده کنید
• نقش های داخلی در VMware Identity Manager و انتساب نقش به کاربران را توضیح دهید
11 فدراسیون مرکز داده NSX-T
• مفاهیم کلیدی ، اصطلاحات و موارد کاربرد فدراسیون مرکز داده NSX-T را معرفی کنید.
• فرآیند نصب فدراسیون مرکز داده NSX-T را توضیح دهید
• عملکردهای Switching و Routing مرکز داده NSX-T را شرح دهید.
• مفاهیم امنیتی فدراسیون مرکز داده NSX-T و عملکردهای Routing را شرح دهید
با ما همراه باشید.
Overview:
This five-day, fast-paced course provides comprehensive training on how to install, configure, and manage a VMware NSX-T™ Data Center environment. This course covers key NSX-T Data Center features and functionality offered in the NSX-T Data Center 3.0 release, including the overall infrastructure, logical switching, logical routing, networking and security services, micro-segmentation and firewalls, and more.
Access to a software-defined data center environment is provided through hands-on labs to reinforce the skills and concepts presented in the course.
This course is also available in an On Demand format. For more information, select this link: VMware NSX-T Data Center: Install, Configure, Manage [V3.0] – On Demand.
Product Alignment
• NSX-T Data Center 3.0
Objectives:
By the end of the course, you should be able to meet the following objectives:
• Describe VMware Virtual Cloud Network and the NSX-T Data Center architecture
• Describe the NSX-T Data Center components and main functions
• Explain the NSX-T Data Center key features and benefits
• Deploy and configure NSX-T Data Center infrastructure
• Configure layer 2 logical switching and bridging
• Explain the tiered routing architecture and configure gateways
• Configure advanced services such as VPN and load balancing
• Describe the NSX-T Data Center security model with micro-segmentation
• Configure Distributed Firewall and Gateway Firewall to protect east-west and north-south traffic
• Explain advanced security enforcement with URL analysis, IDS, and partner service insertion
• Integrate VMware Identity Manager™ or LDAP with NSX-T Data Center and configure role-based access
control
• Describe NSX-T Data Center Federation use-cases and architecture for switching, routing, and security.
Intended Audience:
• Experienced system administrators or network administrators
Prerequisites:
• Good understanding of TCP/IP services and network security and working experience with firewalls
• Working experience of enterprise switching and routing
Solid understanding of concepts presented in the following courses:
• VMware Data Center Virtualization Fundamentals
• VMware Introduction to Network Virtualization with NSX
• VMware Network Virtualization Fundamentals
Outline:
1 Course Introduction
• Introductions and course logistics
• Course objectives
2 VMware Virtual Cloud Network and NSX-T Data Center
• Introduce VMware’s Virtual Cloud Network vision
• Discuss NSX-T Data Center solutions, use cases, and benefits
• Explain NSX-T Data Center architecture and components
• Describe VMware NSX® product portfolio and features
• Explain the management, control, data, and consumption planes and function
3 Deployment Preparing the NSX-T Data Center Infrastructure
• Describe NSX Management Cluster
• Deploy VMware NSX® Manager™ nodes on VMware ESXi and KVM hypervisors
• Navigate through the NSX Manager UI
• Explain data-plane components such as N-VDS, transport nodes, transport zones, profiles, and more
• Perform transport node preparation and establish the data center infrastructure
• Verify transport node status and connectivity
4 NSX-T Data Center Logical Switching
• Introduce key components and terminology in logical switching
• Describe the function and types of L2 segments
• Explain tunneling and the GENEVE encapsulation
• Configure logical segments and attach hosts using NSX Manager UI
• Describe the function and types of segment profiles
• Create segment profiles and apply them to segments and ports
• Explain the function of MAC, ARP, and TEP tables used in packet forwarding
• Demonstrate L2 unicast packet flow
• Explain ARP suppression and BUM traffic handling
5 NSX-T Data Center Logical Routing
• Describe the logical routing function and use cases
• Introduce the two-tier routing architecture, topologies, and components
• Explain the Tier-0 and Tier-1 Gateway functions
• Describe the logical router components: Service Router and Distributed Router
• Discuss the architecture and function of VMware NSX® Edge™ nodes
• Discuss deployment options of NSX Edge nodes
• Configure NSX Edge nodes and create NSX Edge clusters
• Configure Tier-0 and Tier-1 Gateways
• Examine the single-tier and multitier packet flow
• Configure static routing and dynamic routing
• Enable ECMP on Tier-0 Gateway
• Describe NSX Edge HA, failure detection, and failback modes
6 NSX-T Data Center Bridging
• Describe the function of logical bridging
• Discuss the logical bridging use cases
• Compare routing and bridging solutions
• Explain the components of logical bridging
• Create bridge clusters and bridge profiles
7 NSX-T Data Center Security
• Introduce the NSX-T Data Center security approach and model
• Describe the micro-segmentation benefits and use cases
• Describe the Distributed Firewall architecture, components, and function
• Configure Distributed Firewall sections and rules
• Describe the Gateway Firewall architecture, components, and function
• Configure Gateway Firewall sections and rules
• Describe URL analysis and distributed intrusion system importance and use-cases.
• Describe the service insertion functionality for east-west and north-south security
• Discuss the integration and benefits of partner security solutions with NSX-T Data Center
8 NSX-T Data Center Services
• Describe NSX-T Data Center services
• Explain and configure Network Address Translation (NAT) and NAT 64
• Explain and configure DNS and DHCP services
• Describe the load-balancing function, topologies, components, and use cases
• Configure L4-L7 load balancing
• Discuss the IPSec VPN and L2 VPN function and use cases
• Configure IPSec VPN and L2 VPN using NSX Manager UI
9 NSX-T Data Center Monitoring
• Explain the importance and functionality of VMware NSX® Intelligence™
• Navigate through the NSX Topology UI and identify the various key elements in the UI
• Discuss the importance and use-cases of alarms and events
10 NSX-T Data Center User and Role Management
• Describe the function and benefits of VMware Identity Manager in NSX-T Data Center
• Integrate VMware Identity Manager with NSX-T Data Center
• Integrate LDAP with NSX-T Data Center
• Identify the various types of users, authentication policies, and permissions
• Use role-based access control to restrict user access
• Explain the built-in roles in VMware Identity Manager and role assignment to users
11 NSX-T Data Center Federation
• Introduce the NSX-T Data Center Federation key concepts, terminology, and use-cases.
• Explain the onboarding process of NSX-T Data Center Federation
• Describe the NSX-T Data Center Federation switching and routing functions.
• Describe the NSX-T Data Center Federation security concepts and routing functions