VMware NSX作为软件定义数据中心的核心组件,其安装配置与管理能力已成为企业IT架构师的必备技能。本课程特别设计五个阶段进阶路径,从基础网络虚拟化原理到跨数据中心部署,帮助学员构建完整的知识体系。
| 教学阶段 | 技术要点 | 实操项目 |
|---|---|---|
| 基础架构准备 | 控制器集群部署/主机网络预配置 | 多节点NSX环境搭建 |
| 逻辑网络构建 | VXLAN隧道建立/分布式路由配置 | 跨机房网络互通实验 |
| 安全策略实施 | 微分段防护/流量监控策略 | 零信任网络架构部署 |
课程开篇详细解析vSphere网络架构的演进路径,通过对比物理网络与虚拟网络的运维差异,帮助学员理解NSX产生的技术背景。重点演示NSX管理平面与控制平面的交互机制,包括控制器的选举算法和集群高可用配置。
通过真实案例展示VXLAN隧道建立的全过程,包括VTEP发现机制、ARP代理实现原理。特别设置控制器断连场景下的应急演练,培养学员的故障排查能力。实验环节将指导学员配置多租户隔离环境,实现不同业务系统的网络分割。
深入讲解逻辑路由器的南北向流量转发机制,对比传统硬件路由器的性能差异。通过BGP协议集成实验,演示如何实现物理网络与虚拟网络的平滑对接。高级章节包含ECMP负载均衡策略的配置优化,以及路由重分发时的策略控制技巧。
安全模块重点解析微分段技术的实现原理,通过可视化策略配置界面演示如何构建零信任网络架构。课程包含身份防火墙的集成配置,展示如何将AD域账户体系与安全策略进行联动。在服务编排章节,学员将学习通过模板化配置快速部署安全策略组。
课程采用模块化教学法,每天设置3个技术主题,配合2小时实验操作。最后半天进行综合项目演练,要求学员根据预设业务需求完成完整解决方案设计。教学环境采用多版本混合部署模式,包括NSX-V与NSX-T的兼容性配置演示。
⏰ 课时安排:连续5日集训(每日6学时)
✅ 实验设备:每学员配备独立ESXi环境
