Курс VMware NSX: Design

Курс VMware NSX: Design [V4.x] предоставляет всестороннее обучение по вопросам и практикам проектирования среды VMware NSX® как части стратегии программно-определенного центра обработки данных. Курс готовит студента к получению навыков для ведения проектирования среды NSX, включая принципы дизайна, процессы и фреймворки. Студент получает более глубокое понимание архитектуры NSX и способы ее использования для создания решений, отвечающих бизнес-потребностям клиента.

В курсе используются следующие продукты и версии:

• VMware NSX 4.1.0

После прохождения данного курса вы будете уметь:

Описать и применить фреймворк дизайна
Применить процесс дизайна для сбора требований, ограничений, предположений и рисков
Спроектировать виртуальный центр обработки данных VMware vSphere® для поддержки требований NSX
Создать дизайн кластера VMware NSX® Manager™
Создать дизайн кластера VMware NSX® Edge™ для поддержки требований к трафику и сервисам в NSX
Спроектировать логическое коммутирование и маршрутизацию
Узнать лучшие практики безопасности NSX
Спроектировать логические сетевые сервисы
Спроектировать физическую сеть для поддержки виртуализации сети в программно-определенном центре обработки данных
Создать дизайн для поддержки инфраструктуры NSX на нескольких сайтах
Описать факторы, влияющие на производительность в NSX

1. Введение в курс
- Введение и логистика курса
- Цели курса

2. Концепции дизайна NSX
- Определение терминов дизайна
- Описание фреймворка и методологии проекта
- Описание роли VMware Cloud Foundation™ в дизайне NSX
- Идентификация требований клиентов, предположений, ограничений и рисков
- Объяснение концептуального дизайна
- Объяснение логического дизайна
- Объяснение физического дизайна

3. Архитектура и компоненты NSX
- Узнавание основных элементов архитектуры NSX
- Описание кластера управления NSX и управляющего плана
- Идентификация функций и компонентов управляющего, контрольного и данных планов
- Описание вариантов размеров NSX Manager
- Понимание обоснований и последствий решений по дизайну кластера NSX Manager
- Идентификация вариантов дизайна кластера управления NSX

4. Дизайн NSX Edge
- Объяснение ведущих практик дизайна Edge
- Описание референсных дизайнов NSX Edge VM
- Описание референсных дизайнов NSX Edge на физических серверах
- Объяснение ведущих практик дизайна кластера Edge
- Объяснение влияния размещения состояний услуг
- Объяснение моделей роста кластеров Edge
- Идентификация дизайнерских соображений при использовании услуг L2 моста

5. Дизайн логического коммутатора NSX
- Описание концепций и терминологии логического коммутатора
- Идентификация соображений дизайна сегмента и зоны транспорта
- Идентификация соображений дизайна виртуального коммутатора
- Идентификация соображений дизайна профиля аплинка и профиля узла транспорта
- Идентификация соображений дизайна туннелирования Geneve
- Идентификация соображений дизайна режима репликации BUM

6. Дизайн логической маршрутизации NSX
- Объяснение функции и особенностей логической маршрутизации
- Описание одноуровневых и многоуровневых архитектур маршрутизации NSX
- Идентификация рекомендаций при выборе топологии маршрутизации
- Описание вариантов настройки протоколов маршрутизации BGP и OSPF
- Объяснение режимов высокой доступности шлюза и механизмов обнаружения сбоев
- Идентификация как многоуровневые архитектуры контролируют размещение состояний услуг
- Идентификация требований и соображений дизайна для EVPN
- Идентификация требований и соображений для VRF Lite
- Описание типичных масштабируемых архитектур NSX

7. Дизайн безопасности NSX
- Идентификация различных функций без

опасности в NSX
- Описание преимуществ распределенного файервола NSX
- Описание использования файервола NSX Gateway в качестве периметрального и межтенантного файервола
- Определение методологии политики безопасности
- Понимание лучших практик безопасности NSX

8. Сетевые услуги NSX
- Идентификация состояний услуг, доступных в различных режимах высокой доступности кластера Edge
- Описание механизмов обнаружения сбоев
- Сравнение решений NAT NSX
- Объяснение выбора услуг DHCP и DNS
- Сравнение политик и маршрутизированных IPSec VPN
- Описание топологии L2 VPN для взаимосвязи центров обработки данных
- Объяснение соображений дизайна для интеграции VMware NSX® Advanced Load Balancer™ с NSX

9. Дизайн физической инфраструктуры
- Идентификация компонентов дизайна коммутационной ткани
- Оценка последствий дизайна коммутационной ткани для слоя 2 и слоя 3
- Обзор рекомендаций при проектировании коммутаторов верхнего уровня
- Обзор вариантов подключения транспортных хостов к коммутационной ткани
- Описание типичных дизайнов гипервизоров VMware ESXi™ для вычислительных узлов с двумя pNICs
- Описание типичных дизайнов гипервизоров ESXi для вычислительных узлов с четырьмя или более pNICs
- Различение посвященных и объединенных подходов к дизайну SDDC

10. Многосайтовый дизайн NSX
- Объяснение соображений масштабирования в многосайтовом дизайне NSX
- Описание основных компонентов архитектуры Федерации NSX
- Описание возможности растяжения сети в Федерации
- Описание использования растяжения безопасности в Федерации
- Сравнение дизайнов восстановления после сбоя в Федерации

11. Оптимизация NSX и ускорение на основе DPU
- Описание отключения Geneve
- Описание преимуществ Receive Side Scaling и фильтров Geneve Rx
- Объяснение преимуществ SSL Offload
- Описание влияния Multi-TEP, размера MTU и скорости NIC на пропускную способность
- Объяснение доступных режимов улучшенного данных пути и случаев их использования
- Перечисление ключевых факторов производительности для узлов вычислений и узлов NSX Edge
- Описание ускорения на основе DPU
- Определение функций NSX, поддерживаемых DPU
- Описание поддерживаемых аппаратных и сетевых конфигураций с DPU

Архитекторы и консультанты по сетям и безопасности, которые занимаются проектированием корпоративных сетей, сетей центров обработки данных и сред NSX.

Перед прохождением этого курса необходимо завершить следующий курс:

VMware NSX: Install, Configure, Manage [V4.0]

Также вы должны обладать пониманием или знаниями следующих технологий:
- Хорошее понимание сервисов и протоколов TCP/IP
- Знания и практический опыт в области компьютерных сетей и безопасности, включая:
- Технологии коммутации и маршрутизации (L2 и L3)
- Сервисы доставки сетевого и прикладного трафика (L4 до L7)
- Файрволы (L4 до L7)
- Среды vSphere

Рекомендуется сертификация VMware Certified Professional – Network Virtualization.

VMware NSX: Design

Modal title