Программа курса
Введение в курс
- Введение и содержание курса
- Цели курса
Введение в виртуальные сети vSphere
- Описание сетевых компонентов VMware vSphere®
- Описание стандартных коммутаторов vSphere
- Описание распределённых коммутаторов vSphere
Введение в NSX
- Описание преимуществ NSX
- Рассмотрение ключевых способов применения NSX
Архитектура NSX
- Описание архитектуры NSX
- Описание уровней облачного управления, менеджмента и потокоа данных NSX
- Взаимодействие компонентов NSX
- Описание кластера контроллеров VMware NSX® и его функций
- Описание распределения нагрузок контроллеров NSX
Подготовка инфраструктуры NSX
- Описание этапов установки NSX
- Планирование инфраструктуры NSX
- Развёртывание калстера контроллеров NSX
- Высокая доступность и распределение нагрузки кластера контроллеров NSX
- Описание процессов развёртывания и настройки кластера контроллеров
- Описание процесса подготовки хостов
Логические коммутаторы NSX
- Описание транспортных зон, VXLAN и VTEP
- Процедура подготовки виртуальной инфраструктуры
- Настройка распределённых коммутаторов vSphere для VXLAN
- Компоненты логической коммутации NSX
- Описание сетей VLAN для VXLAN
Логическая маршрутизация NSX
- Описание концепций маршрутизации север-юг и запад-восток
- Распределённый логический маршрутизатор NSX
- Логические маршрутизаторы, интерфейсы и адреса интерфейсов
- Описание взаимодействия слоёв управления и контроля
- Описание моделей развёртывания логических маршрутизаторов и двухуровневая маршрутизация трафика запад-восток
- Описание топологий с использованием NSX Edge
Продвинутая маршрутизация NSX
- Описание подключения маршрутизаторов к удалённым сетям
- Описание методов редистрибьюции
- Описание настроек less-than-or-equal (LE) и greater- than-or-equal (GE)
- Описание расширений уведомлений о событиях маршрутизации
- Настройка маршрутизации равноценных маршрутов (ECMP)
- Высокая доступность шлюза NSX Edge
Бриджинг в NSX
- Примеры использования L2-бриджинга
- Описание программного и аппаратного решений L2-бриджинга между сетями VXLAN и VLAN
- Пути следования трафика при L2-бриджинге
Пограничные сервисы NSX
- Описание пограничных сервисов NSX
- Описание механизмов работы NAT
- Описание NAT64
- Функции балансировки нагрузки
- Архитектуры балансировщика "one-arm" и "inline"
- Сервисы DHCP и DNS
VPN-сервисы в NSX Edge
- Описание сервисов VPN в пограничном устройстве NSX
- Примеры использования VPN
- L2 VPN
- IPsec VPN
- SSL VPN-Plus
Сервисы безопасности NSX
- Применение политик распределённого брэндмауэра
- Описание контекстных правил виртуальной среды
- Определение границ безопасности в сети
- Архитектура пограничного брэндмауэра в NSX Edge
- DHCP-снупинг
- ARP-снупинг
Продвинутая безопасность в NSX
- NSX SpoofGuard
- Использование тэгов в динамических политиках безопасности
- Группы, политики и тэги сервиса Service Composer
- Архитектура брэндмауэра, распознающего идентификационные данные
- Мэнеджер правил приложений
- Алгоритм создания сессии мониторинга
Сервисы интроспекции NSX
- Типы сервисов интроспекции
- Процесс инсталляции и настройки гостевой и сетевой интроспекции
- Сообщения аудита, события и алармы гостевой и сетевой интроспекции
Архитектура Cross-vCenter NSX
- Описание возможностей и вариантов применения архитектуры Сross-vCenter
- Роли Мэнеджеров VMware NSX® и размещение кластера контроллеров NSX
- Развертывание общих логических сетей
- Дизайн решений Cross-vCenter NSX