VMware

VMware NSX-T Data Center: Install, Configure, Manage [V3.0] – On Demand Simplified Chinese

Summary:  
Purchase
Course Datasheet
- Formats: Lab, Self-Paced, Subscription
- Length: 30 Days
Overview:
本课程为期五天,节奏紧凑,内容全面,讲授如何安装、配置及管理 VMware NSX-T™ Data Center 环境。本课程的内容涵盖 NSX-T Data Center 3.0 版本提供的主要 NSX-T Data Center 功能与特性,包括整体基础架构、逻辑交换、逻辑路由、网络与安全服务、微分段及防火墙等等。

您可以通过云中动手实验提供的权限访问软件定义的数据中心环境,从而巩固课程中涉及的技能和概念。

对应的产品
• NSX-T Data Center 3.0

Objectives:    本课程结束后,您应能够做到以下几点:
• 介绍 VMware 虚拟云网络和 NSX-T Data Center 体系架构
• 介绍 NSX-T Data Center 的各种组件及主要功能
• 阐释 NSX-T Data Center 的关键特性及优势
• 部署和配置 NSX-T Data Center 的基础架构
• 配置第 2 层逻辑交换和桥接
• 阐释分层路由体系架构并配置网关
• 配置诸如 VPN 和负载平衡等高级服务
• 介绍采用微分段技术的 NSX-T Data Center 安全模型
• 配置分布式防火墙和网关防火墙以保护东西向和南北向流量
• 阐释如何利用 URL 分析、IDS 和合作伙伴服务注入实施高级安全保护
• 将 VMware Identity ManagerTM 或 LDAP 与 NSX-T Data Center 集成,并配置基于角色的访问控制
• 介绍 NSX-T Data Center Federation 在交换、路由和安全性方面的应用场景和体系架构
 
Intended Audience:    • 经验丰富的系统管理员或网络管理员
 
Prerequisites:    • 充分了解 TCP/IP 服务和网络安全知识,并具备防火墙相关工作经验
• 具备企业级交换和路由相关工作经验
对以下课程中提出的概念有扎实的理解:
• VMware 数据中心虚拟化基础知识
• VMware 关于利用 NSX 实现网络虚拟化的简介
• VMware 网络虚拟化基础知识
 
Outline:    1 课程简介
• 课程简介和课程准备工作
• 课程目标

2 VMware 虚拟云网络和 NSX-T Data Center
• 介绍 VMware 的虚拟云网络愿景
• 探讨 NSX-T Data Center 的解决方案、用例及优势
• 阐释 NSX-T Data Center 的体系架构和组件
• 介绍 VMware NSX® 产品组合与功能特性
• 阐释各种管理、控制、数据及消费平面及其功能

3 准备部署 NSX-T Data Center 基础架构
• 介绍 NSX 管理集群
• 在 VMware ESXi 和 KVM Hypervisor 上部署 VMware NSX® Manager™ 节点
• 浏览 NSX Manager UI
• 阐释各种数据平面组件,如 N-VDS、传输节点、传输域、配置文件等
• 执行传输节点准备并建立数据中心基础架构
• 验证传输节点状态和连接性能

4 NSX-T Data Center 逻辑交换
• 介绍逻辑交换涉及的关键组件和术语
• 介绍 L2 网段的功能和类型
• 阐释网络隧道和 GENEVE 封装技术
• 使用 NSX Manager UI 配置逻辑网段并连接主机
• 介绍分段配置文件的功能和类型
• 创建网段配置文件并将其应用于网段和端口
• 阐释数据包转发时所用 MAC、ARP 及 TEP 表的功能
• 演示 L2 单播数据包流
• 阐释 ARP 抑制和 BUM 流量处理原理

5 NSX-T Data Center 逻辑路由
• 介绍逻辑路由功能和用例
• 介绍双层路由体系架构、拓扑及组件
• 阐释 Tier-0 和 Tier-1 网关的各项功能
• 介绍逻辑路由器组件:服务路由器和分布式路由器
• 讨论 VMware NSX® Edge™ 节点的体系架构和功能
• 讨论 NSX Edge 节点的各种部署选项
• 配置 NSX Edge 节点并创建 NSX Edge 集群
• 配置 Tier-0 和 Tier-1 网关
• 检查单层和多层数据包流
• 配置静态路由和动态路由
• 在 Tier-0 网关上启用 ECMP
• 介绍 NSX Edge HA、故障检测和故障恢复模式

6 NSX-T Data Center 桥接
• 介绍逻辑桥接的功能
• 讨论各种逻辑桥接用例
• 对比多种路由和桥接解决方案
• 对逻辑桥接的各种组件进行解释
• 创建桥接集群和桥接配置文件

7 NSX-T Data Center 安全性
• 介绍 NSX-T Data Center 的安全方法和模式
• 介绍微分段的优势及用例
• 介绍分布式防火墙的体系架构、组件和功能
• 配置分布式防火墙的各部分及规则
• 介绍网关防火墙的体系架构、组件和功能
• 配置网关防火墙的各个部分及规则
• 介绍 URL 分析和分布式入侵系统的重要性及应用 场景
• 介绍用于确保东西向和南北向安全性的服务注入功能
• 讨论合作伙伴安全解决方案与 NSX-T Data Center 的集成及优势

8 NSX-T Data Center 服务
• 介绍 NSX-T Data Center 服务
• 阐释并配置网络地址转换 (NAT) 和 NAT 64
• 阐释并配置 DNS 和 DHCP 服务
• 介绍各种负载平衡功能、拓扑、组件及用例
• 配置 L4-L7 负载平衡
• 讨论 IPSec VPN 和 L2 VPN 的功能和用例
• 使用 NSX Manager UI 配置 IPSec VPN 和 L2 VPN

9 NSX-T Data Center 监控
• 阐释 VMware NSX® Intelligence™ 的重要性和功能
• 浏览 NSX 拓扑 UI,认识其中的各种关键元素
• 讨论警报和事件的重要性及应用场景

10 NSX-T Data Center 用户和角色管理
• 介绍 NSX-T Data Center 中 VMware Identity Manager 的功能及优势
• 将 VMware Identity Manager 与 NSX-T Data Center 集成
• 将 LDAP 与 NSX-T Data Center 集成
• 识别各种类型的用户、身份验证策略及权限
• 使用基于角色的访问控制功能来限制用户访问
• 阐释 VMware Identity Manager 中内置的各种角色以及对用户的角色分配

11 NSX-T Data Center 联合
• 介绍 NSX-T Data Center Federation 的主要概念、术语和应用场景
• 阐释 NSX-T Data Center Federation 的纳管流程
• 介绍 NSX-T Data Center Federation 的切换和路由功能
• 介绍 NSX-T Data Center Federation 的安全概念和路由功能