VMware Hands-on Labs - HOL-1829-01-NET


Hands-on Lab im Überblick – HOL-1829-01-NET – Erste Schritte mit vRealize Network Insight

Anleitung für das Hands-on Lab


Hinweis: Dieses Hands-on Lab dauert etwa 90 Minuten. Wenn Sie noch keine Erfahrung mit vRealize Network Insight haben, werden Sie vermutlich nur zwei Module in dieser Zeit bearbeiten können. Da die Module unabhängig voneinander sind, können Sie mit jedem beliebigen Modul beginnen. Über das Inhaltsverzeichnis gelangen Sie direkt zum Modul Ihrer Wahl.

Das Inhaltsverzeichnis können Sie rechts oben im Hands-on Lab-Handbuch aufrufen.

Dieses Hands-on Lab beinhaltet eine Übersicht und eine Demo zur Verwendung von vRealize Network Insight. Es werden vier Funktionen und zwei Anwendungsszenarien vorgestellt. Das erste Modul bietet Ihnen eine Einführung zu Mikrosegmentierung und Sicherheit in Netzwerken. Im zweiten Modul wird ein Echtzeit-Datenfluss anhand grafischer Darstellungen ausführlich erläutert und Sie erhalten umfassenden Einblick in plattformübergreifende Underlays und Overlays. In Modul 3 steht NSX Manager im Fokus und Sie lernen das erweiterte NSX-Betriebsmanagement im Rahmen von vRealize Network Insight ausführlich kennen. In Modul 4 geht es um das Sicherheitsmanagement für Public Clouds (AWS).   

Liste der Module des Hands-on Lab:

Hands-on Lab-Dozent:

  • Module 1 bis 5 – Atif Qadeer, Senior Systems Engineer für NSX, Vereinigtes Königreich

Das Handbuch für dieses Hands-on Lab kann unter der folgenden Adresse heruntergeladen werden:

[http://docs.hol.pub/de/HOL-2017]

Dieses Hands-on Lab ist möglicherweise auch in anderen Sprachen verfügbar. Informationen zum Einstellen Ihrer gewünschten Sprache und zum Abrufen eines übersetzten Hands-on Lab-Handbuchs finden Sie im folgenden Dokument:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Position der Hauptkonsole

 

  1. Der ROT umrahmte Bereich ist die Hauptkonsole. Das Hands-on Lab-Handbuch finden Sie auf der Registerkarte rechts neben der Hauptkonsole.
  2. Für bestimmte Hands-on Labs sind auf separaten Registerkarten links oben möglicherweise zusätzliche Konsolen verfügbar. Falls Sie eine andere Konsole öffnen müssen, erhalten Sie entsprechende Anweisungen.
  3. Für die Bearbeitung des Hands-on Lab haben Sie 90 Minuten Zeit. Das Hands-on Lab kann nicht gespeichert werden. Sie müssen alle Aufgaben während dieser Zeit erledigen. Sie können jedoch die verfügbare Zeit verlängern, indem Sie auf die Schaltfläche EXTEND klicken. Auf einer Veranstaltung von VMware können Sie die Zeit für Hands-on Labs zweimal um bis zu 30 Minuten verlängern. Mit jedem Klick erhalten Sie weitere 15 Minuten. Außerhalb von VMware-Veranstaltungen können Sie Ihre Zeit für das Hands-on Lab um bis zu 9 Stunden und 30 Minuten verlängern. Mit jedem Klick verlängert sich die Dauer um eine Stunde.

 

 

Alternativen zur Tastatureingabe

Im Verlauf des Moduls geben Sie Text in die Hauptkonsole ein. Neben der Tastatureingabe gibt es zwei weitere, äußerst hilfreiche Methoden, die die Eingabe komplexer Daten erleichtern.

 

 

Inhalte im Hands-on Lab-Handbuch anklicken und in das aktive Konsolenfenster ziehen

 
 

Sie können Text und Befehle in der Befehlszeilenschnittstelle (CLI) anklicken und direkt aus dem Hands-on Lab-Handbuch in das aktive Fenster der Hauptkonsole ziehen.

 

 

Internationale Online-Tastatur aufrufen

 

Darüber hinaus können Sie die internationale Online-Tastatur in der Hauptkonsole verwenden.

  1. Klicken Sie auf das Tastatursymbol in der Windows-Schnellstartleiste.

 

 

Aktivierungsaufforderung oder Wasserzeichen

 

Wenn Sie Ihr Hands-on Lab erstmals starten, sehen Sie möglicherweise ein Wasserzeichen auf dem Desktop, das angibt, dass Windows nicht aktiviert wurde.

Einer der großen Vorteile von Virtualisierung ist, dass virtuelle Maschinen verschoben und auf jeder beliebigen Plattform ausgeführt werden können. Die Hands-on Labs machen sich diesen Vorteil zunutze, d.h. sie können von mehreren Rechenzentren aus ausgeführt werden. Allerdings können sich die Prozessoren dieser Rechenzentren unterscheiden. Dies veranlasst Microsoft zu einer Aktivierungsprüfung über das Internet.

Wir können Ihnen jedoch versichern, dass VMware und die Hands-on Labs die Lizenzierungsanforderungen von Microsoft uneingeschränkt erfüllen. Bei dem Hands-on Lab, mit dem Sie gerade arbeiten, handelt es sich um einen gekapselten Pod ohne Vollzugriff auf das Internet. Ein solcher Zugriff ist jedoch für die Windows-Aktivierungsprüfung erforderlich. Ohne Vollzugriff auf das Internet schlägt dieser automatisierte Prozess fehl und es wird dieses Wasserzeichen angezeigt.

Hierbei handelt es sich um ein kosmetisches Problem, das Ihr Hands-on Lab nicht beeinträchtigt.

 

 

Info rechts unten auf dem Bildschirm

 

Überprüfen Sie, ob das Hands-on Lab alle Startroutinen abgeschlossen hat und gestartet werden kann. Falls etwas anderes als „Ready“ angezeigt wird, warten Sie einige Minuten. Wenn der Status Ihres Hands-on Lab nach fünf Minuten immer noch nicht zu „Ready“ gewechselt hat, bitten Sie um Hilfe.

 

Modul 1 – Mikrosegmentierung und Sicherheit (30 Minuten)

Einführung


Mittelgroße bis große Unternehmen, die NSX bereitstellen, tun sich oft schwer, das erforderliche Maß an Mikrosegmentierung zwischen Anwendungen in ihren Netzwerken festzulegen. Die größten Herausforderungen bestehen darin, zu bestimmen, welche Informationen erforderlich sind, um überhaupt starten zu können, wie Informationen und Datenverkehrsflüsse ausfindig gemacht und wie Ergebnisse erfasst werden können.

vRealize Network Insight löst dieses Problem, indem es VMs analysiert und basierend auf bestimmten Computing- und Netzwerkeigenschaften in logische Gruppen einteilt. Durch diesen Vorgang werden automatisch Modellempfehlungen für Sicherheitsgruppen und spezifische Firewalling-Regeln für die einzelnen Gruppen erstellt. Dies erleichtert die Arbeit von Sicherheitsarchitekten und Technikern erheblich.

Zum Erfassen der Datenflüsse nutzt vRealize Network Insight (vRNI) einen IPFIX Collector auf Virtual Distributed Switch-Ebene. IPFIX wird auf Virtual Distributed Switch-Ebene für die ESXi-Hosts aktiviert, um IPFIX UDP-Pakete an die vRealize Network Insight-Appliance weiterzuleiten. Mit der Datenerfassung werden Echtzeit-Datenflüsse für den gesamten Portdatenverkehr visualisiert und Sie verfügen zudem über weitere Filterfunktionen zur Analyse des Ost-West-Datenverkehrs.

Wir möchten anhand von zwei Szenarien veranschaulichen, wie Sie mit vRealize Network Insight von uneingeschränkter Transparenz und detaillierter Kontrolle beim Bereitstellen von Firewall-Regeln profitieren und dadurch den Grundstein für zuverlässige Mikrosegmentierung legen.

Szenario 1: (Brownfield-Bereitstellung) Kunde ABC hat ESXi sowie NSX erworben und weiß nicht genau, wie er seine vorhandenen Workloads mit Ost-West-Firewall-Schutz bereitstellen bzw. wie er die Workloads segmentieren soll. Der Kunde analysiert nun mithilfe von vRealize Network Insight die Echtzeit-Datenflüsse zwischen den Ports, um Ost-West-Firewall-Regeln zu erstellen. vRealize Network Insight analysiert die Datenverkehrsmuster anhand der erfassten Datenflüsse und erstellt daraus Empfehlungen für die Sicherheit der Workloads innerhalb der Ost-West-Kommunikation. Die aktuellen Konfigurationen für Firewall und Mikrosegmentierung können ebenfalls überprüft werden.

Szenario 2: (Greenfield-Bereitstellung) Kunde ABC arbeitet an einem neuen DevOps-Bereitstellungsprojekt und benötigt Informationen bzw. Empfehlungen zu den entsprechenden Firewall-Regeln. Mit vRealize Network Insight können Echtzeit-Datenflüsse während der Bereitstellungen und Entwicklungen direkt überwacht werden. Basierend auf den DevOps-Informationen können die Firewall-Regeln in der Qualitätssicherungsphase angewendet und die Testphase vorbereitet werden. Dadurch wird gewährleistet, dass der Ost-West-Datenverkehr innerhalb des Rechenzentrums beim Verschieben der Workloads in die Produktion ab dem ersten Tag sicher ist.

HINWEIS: NSX ist in keiner der Phasen zum Erfassen, Analysieren oder Implementieren erfolgreicher Ost-West-Firewall-Regeln erforderlich. Der Prozess der Sicherheitsplanung basiert auf IPFIX und findet auf vDS-Ebene statt, wo Datenflüsse zwischen den Ports erfasst und analysiert werden.

Dieses Modul beinhaltet folgende Lektionen:


Einführung in die Mikrosegmentierung


Dieser Abschnitt beinhaltet folgende Lektionen:


 

Status des Hands-on Lab überprüfen

 

  1. Stellen Sie vor dem Fortfahren sicher, dass der Status „Ready“ angezeigt wird.

Schließen Sie die Browsersitzungen vorheriger Module.

 

 

Google Chrome öffnen

 

  1. Öffnen Sie Chrome auf dem Control Center Desktop.

Hinweis: Internet Explorer wird nicht unterstützt und war beim letzten Release nicht für die Verwendung mit vRealize Network Insight zertifiziert.

 

 

Sicherheitsplanung

 

Nach der Anmeldung beim vRealize Network Insight-Portal wird im ersten Bildschirm oben eine Suchleiste angezeigt.

  1. Geben Sie plan security ein (die Suchleiste verwendet die automatische Vervollständigungsfunktion und zeigt während der Eingabe Textvorschläge an).
  2. Wählen Sie das Zeitsymbol aus.

 

 

Mikrosegmente

 

In diesem Bildschirm wird die Ansicht für die Sicherheitsplanung angezeigt. Sie befassen sich nun links im Bildschirm mit dem Bereich Micro Segments. Dort rufen Sie die Subnetzansicht auf und untersuchen, wie Sie Datenflüsse zwischen zwei oder mehr Punkten erfassen können.

Hinweis: Zum Segmentieren von Datenflüssen stehen verschiedene Ansichten zur Verfügung, die sich jeweils auf verschiedene Aspekte konzentrieren, z.B. VLAN/VXLAN, Subnetze, Ordner, Cluster, VMs, Ports, Sicherheits-Tags oder Sicherheitsgruppen.

  1. Wählen Sie Last 1 Day aus, um den vorherigen Datumsbereich zu löschen.
  2. Wählen Sie das Dropdown-Feld und anschließend die Option by Subnet aus.
  3. Mikrosegmente können übrigens anhand von sekundären Gruppen zusätzlich segmentiert werden.
  4. Klicken Sie auf Analyze, um die Daten abzurufen.

 

 

Sicherheitsgruppe „Prod_MidTier“

 

Für Netzwerkadministratoren und -architekten ist es eine tägliche Herausforderung, eingerichtete Sicherheitsparameter und -gruppen zu identifizieren. Damit Mikrosegmentierung umgesetzt oder überhaupt geplant werden kann, muss viel mehr über die Container-Topologie bekannt sein. Im Folgenden erfahren Sie, wie all diese Informationen über eine zentrale Ansicht mit einer detaillierten Integration in Overlay- und Underlay-Netzwerke zur Verfügung gestellt werden.

  1. Geben Sie Nsx Security Group 'Prod_MidTier' in die Suchleiste ein (die Suchleiste verwendet die automatische Vervollständigungsfunktion und zeigt während der Eingabe Textvorschläge an).
  2. Klicken Sie auf das Suchsymbol, um fortzufahren.

Möglicherweise wird der Bildschirm Help für den direkten Zugriff auf das Handbuch „Security Group Pinboard“ angezeigt. In diesem Hands-on Lab ist dies der Fall. In dem Handbuch werden die Detailansicht und das Topologie-Layout näher beschrieben. Machen Sie sich mit dem Handbuch vertraut und gehen Sie anschließend folgendermaßen vor:

  1. Klicken Sie auf das Symbol zum Schließen (x), um fortzufahren.

 

 

Firewall-Regel – Verfolgen

 

Sie erfahren nun, wie Sie mithilfe der Suchleiste jede beliebige Firewall-Regel in Ihrer Umgebung verfolgen können. Dies ist nur eine Möglichkeit, wie Sie mit einer einfachen Anweisung nach Sicherheitsobjekten suchen und Ergebnisse exportieren können.

 

Fazit


Sie haben Modul 1 abgeschlossen.

In diesem Modul wurden die Mindestmaßnahmen beschrieben, die für eine einfachere Mikrosegmentierung unverzichtbar sind. Sie haben außerdem erfahren, wie Sie Sicherheit ab dem ersten Tag erreichen und einzelne Objekte oder Objektgruppen in Echtzeit verfolgen, in einem Report erfassen und entsprechende Benachrichtigungen erstellen können. Am Beispiel des Ost-West-Datenverkehrs haben Sie gesehen, wie einfach es ist, mit vRealize Network Insight Netzwerkanalysen zu erstellen und auf dieser Grundlage automatisch Firewall-Regeln für Greenfield- und Brownfield-Bereitstellungen zu konfigurieren.

Dies sind die wichtigsten Informationen im Modul:

Weitere Informationen zu den in diesem Modul beschriebenen Funktionen finden Sie unter www.vmware.com/de.

Schließen Sie den Chrome-Webbrowser.

Damit ist dieses Modul abgeschlossen. Fahren Sie mit dem nächsten Modul fort.


 

Weitere Informationen

 

 

Hands-on Lab beenden

 

Klicken Sie zum Beenden des Hands-on Lab auf die Schaltfläche END. Wenn Sie fortfahren möchten, klicken Sie auf ein Modul oben in der Liste.

 

Modul 2 – Lückenlose Transparenz in virtuellen und physischen Netzwerken (45 Minuten)

Einführung


vRealize Network Insight enthält erweiterte Analysefunktionen. Damit lassen sich die Konfigurationsdaten aller Komponenten, die in das Overlay und Underlay des Netzwerks eingebunden sind, erfassen und anzeigen. Die Daten werden in Echtzeit erfasst.

vRealize Network Insight verfügt über eine intelligente Benutzeroberfläche, vereinfacht die Problemerkennung und verbessert die Transparenz von Firewall- sowie Netzwerkkonfigurationen.

vRealize Network Insight verfügt über eine intelligente Benutzeroberfläche, vereinfacht die Problemerkennung und verbessert die Transparenz von Firewall- sowie Netzwerkkonfigurationen.

Dieses Modul beinhaltet folgende Lektionen:


Lückenlose Netzwerktransparenz und Fehlerbehebung


Dieser Abschnitt beinhaltet folgende Lektionen:


 

Google Chrome öffnen

 

  1. Öffnen Sie Chrome auf dem Control Center Desktop.

Hinweis: Internet Explorer wird nicht unterstützt und war beim letzten Release nicht für die Verwendung mit vRealize Network Insight zertifiziert.

 

 

Pfad und Topologie

 

In diesem Modul stellen Sie mithilfe der vRealize Network Insight-Funktion „Path and Topology“ eine lückenlose Transparenz für das Netzwerkszenario her. Die Ansicht „Path and Topology“ kann auch auf Hosts, L3-Netzwerke, Sicherheitsgruppen usw. erweitert werden, in diesem Modul werden Sie sich jedoch nur mit dem Pfad befassen.

Gehen Sie in der Hauptkonsole folgendermaßen vor:

  1. Klicken Sie auf Path and Topology.
  2. Klicken Sie auf Path.

 

 

VM-Underlay

 

Sehen Sie sich nun das VM-Underlay an.

  1. Der Abschnitt VM Underlay rechts neben der VM-Pfadtopologie zeigt die Underlay-Informationen der entsprechenden VMs sowie deren Verbindung zu den ToR-Switches und relevanten Ports an.
  2. Hier wird die Pfadtopologie des VM-Underlay dargestellt.
  3. Die Komponenten sind unter Path Details aufgeführt.

 

 

  1. Die Dropdown-Liste im oberen Bereich enthält die Endpunkt-VMs und die aktiven VMs an den Edges.
  2. Für jede Edge-VM werden in der nebenstehenden Dropdown-Liste die IP-Adressen der Eingangs- und Ausgangsschnittstelle aufgeführt.

 

  1. Im vorherigen Schritt haben Sie die virtuelle Maschine Prod-DB-2 ausgewählt.
  2. Dadurch verlagert sich der Fokus auf die entsprechende Schnittstellen-IP-Adresse (VNIC).
  3. Dies ist die grafische Übersicht (Pfadtopologie) aller Pfadobjekte.
  4. Unter „Path Details“ werden die Bezeichnungen und Komponenten aufgeführt.

Damit ist dieses Modul abgeschlossen. Fahren Sie mit dem nächsten Modul fort.

 

Fazit


Sie haben Modul 2 abgeschlossen.

In diesem Modul wurde veranschaulicht, wie vRealize Network Insight den Datenfluss zwischen zwei Objekten im gesamten Netzwerk verfolgt. vRealize Network Insight bietet eine lückenlose Ansicht aller virtuellen und physischen Komponenten innerhalb des Pfads. Mithilfe der Übersichtsfunktion und der in der Übersicht enthaltenen Details erhalten Sie im Handumdrehen ein Gesamtbild der an der Netzwerkkommunikation beteiligten Komponenten.

Alle Komponenten in der Übersicht basieren auf einem Snapshot realer Daten. Sie haben jetzt Gelegenheit, sich mit den anderen Symbolen in der Übersicht vertraut zu machen, bevor Sie mit dem nächsten Modul fortfahren.


 

Weitere Informationen

 

Weitere Informationen zu den in diesem Modul beschriebenen Funktionen finden Sie unter https://www.vmware.com/de/products/vrealize-network-insight.html.

Damit ist dieses Modul abgeschlossen. Fahren Sie mit dem nächsten Modul fort.

Weitere Informationen finden Sie hier:

Fahren Sie mit dem nächsten Modul fort, das Sie am meisten interessiert.

 

 

 

Hands-on Lab beenden

 

Klicken Sie zum Beenden des Hands-on Lab auf die Schaltfläche END. Wenn Sie fortfahren möchten, klicken Sie auf ein Modul oben in der Liste. 

 

Modul 3 – Erweitertes NSX-Management und erweiterter NSX-Betrieb (45 Minuten)

Einführung


Einführung

Mit vRealize Network Insight erhalten Sie umfassenden Einblick in die Overlay- und Underlay-Ebene des Netzwerks. In diesem Modul wird der erweiterte NSX-Betrieb mit vRealize Network Insight behandelt. vRealize Network Insight bietet eine Echtzeitansicht und eine Verlaufsansicht. Die Integration basiert nicht auf einer einfachen SNMP-Abfrage. Stattdessen werden erweiterte CLI- und Metadateninformationen für NSX in Echtzeit erfasst.

Dieses Modul beinhaltet folgende Lektionen:


Erweitertes NSX-Betriebsmanagement



 

Status des Hands-on Lab überprüfen

 

  1. Stellen Sie vor dem Fortfahren sicher, dass der Status „Ready“ angezeigt wird.

Schließen Sie die Browsersitzungen vorheriger Module.

 

 

Google Chrome öffnen

 

  1. Öffnen Sie Chrome auf dem Control Center Desktop.

Hinweis: Internet Explorer wird nicht unterstützt und war beim letzten Release nicht für die Verwendung mit vRealize Network Insight zertifiziert.

 

 

Suchleiste – NSX Manager

 

 

Verwenden Sie die Suchleiste im Startbildschirm.

  1. Geben Sie NSX Manager ein (daraufhin werden drei NSX Manager-Instanzen angezeigt).
  2. Klicken Sie auf das Suchsymbol.

 

 

Erläuterung der Topologie

 

Hinweis: In diesem Release sind in der Topologie für die NSX-Umgebung keine Statusinformationen zum Lastausgleichsgerät enthalten.

  1. Klicken Sie auf das Edge-VM-Symbol, um ausführliche Informationen zu den Edge-Services anzuzeigen.

 

Interaktive Hands-on Labs-Simulation: Erweitertes NSX-Management und erweiterter NSX-Betrieb


Dieser Teil wird als interaktive Hands-on Labs-Simulation durchgeführt. Dadurch können Sie Schritte nachvollziehen, die zu zeitaufwendig oder ressourcenintensiv für die Hands-on Lab-Umgebung sind. In dieser Simulation können Sie die Softwareschnittstelle wie eine Live-Umgebung verwenden.

  1. Klicken Sie hier, um die interaktive Simulation zu öffnen. Diese wird in einem neuen Browserfenster oder einer neuen Registerkarte geöffnet.
  2. Wenn Sie fertig sind, klicken Sie auf den Link „Return to the lab“, um mit diesem Lab fortzufahren.

Fazit


Sie haben Modul 3 abgeschlossen.

In diesem Modul wurden die Funktionen von vRealize Network Insight für ein erweitertes Betriebsmanagement vorgestellt. vRealize Network Insight bietet eine genaue Analyse der virtuellen und physischen Komponenten, die mit NSX verbunden sind (Underlay und Overlay).


 

Weitere Informationen

 

Weitere Informationen finden Sie hier:

Fahren Sie mit dem nächsten Modul fort, das Sie am meisten interessiert.

 

 

 

Hands-on Lab beenden

 

Klicken Sie zum Beenden des Hands-on Lab auf die Schaltfläche END. Wenn Sie fortfahren möchten, klicken Sie auf ein Modul oben in der Liste.

 

Modul 4 – Einführung in das Sicherheitsmanagement für Public Clouds (30 Minuten)

Einführung


Die Unternehmens-IT benötigt Einblick in den Netzwerk- und Sicherheitsstatus ihrer Workloads – ganz gleich, ob diese intern oder innerhalb von AWS gehostet werden. Auch wenn viele AWS-Workloads als Sandboxes für Anwendungsentwicklungsteams (DevOps) fungieren, ist es wichtig, diese Workloads zu analysieren. Immer häufiger erfüllen Public Cloud Workloads auch unternehmenskritische Produktionsanforderungen. Die Unternehmens-IT muss beim Bereitstellen von Workloads Speicherort, Sicherheitsstrategie und Bandbreitenzuweisung optimal bestimmen können. Details zu Datenverkehrsmustern, Sicherheitsanalysen und Empfehlungen helfen der IT dabei, die richtigen Hosting-Entscheidungen im Sinne der geschäftlichen Anforderungen zu treffen.

vRealize Network Insight (vRNI) unterstützt die Public Cloud von Amazon Web Services (AWS). Die vRNI-Funktionen zur Überwachung des Datenverkehrs bieten Einblick in native AWS-Konstrukte wie Virtual Private Clouds, VMs, Sicherheitsgruppen, Firewall-Regeln und Tags. vRNI analysiert außerdem AWS-Datenverkehrsflüsse, um entsprechende Sicherheits- und Mikrosegmentierungsansichten von Cloud-Workloads zu erstellen. Sie können also anhand der erfassten AWS-Instanzdaten Mikrosegmentierung planen und Datenverkehrsmuster nachvollziehen.

Dieses Modul beinhaltet folgende Lektionen:


 

AWS-Konfiguration

 

Zum besseren Verständnis wird kurz die AWS VPC-Einrichtung wiederholt.

 

Interaktive Hands-on Labs-Simulation: Sicherheitsmanagement für Public Clouds (AWS)


Dieser Teil wird als interaktive Hands-on Labs-Simulation durchgeführt. Dadurch können Sie Schritte nachvollziehen, die zu zeitaufwendig oder ressourcenintensiv für die Hands-on Lab-Umgebung sind. In dieser Simulation können Sie die Softwareschnittstelle wie eine Live-Umgebung verwenden.

  1. Klicken Sie hier, um die interaktive Simulation zu öffnen. Diese wird in einem neuen Browserfenster oder einer neuen Registerkarte geöffnet.
  2. Wenn Sie fertig sind, klicken Sie auf den Link „Return to the lab“, um mit diesem Lab fortzufahren.

Fazit


Sie haben Modul 4 abgeschlossen.

In diesem Modul wurde gezeigt, wie Sie mithilfe von vRealize Network Insight Datenverkehrsmuster nachvollziehen und Mikrosegmentierung in Private Cloud- und Public Cloud-Umgebungen planen können. Diese Funktion von vRealize Network Insight bietet beispiellose Einblicke in Public und Private Clouds, wodurch Mikrosegmentierungsplanung, Netzwerktransparenz und Management erheblich verbessert werden.


 

Weitere Informationen

 

 

 

Hands-on Lab beenden

 

Klicken Sie zum Beenden des Hands-on Lab auf die Schaltfläche END. Wenn Sie fortfahren möchten, klicken Sie auf ein Modul oben in der Liste.

 

Modul 5 – Sicherheit mit NSX-T (30 Minuten)

Einführung


VMware NSX ist eine Netzwerkvirtualisierungs- und Sicherheitsplattform der Enterprise-Klasse, die Kunden beim Übergang in das digitale Zeitalter unterstützt. Angesichts der Tatsache, dass Entwickler neue Technologien (z.B. Container) nutzen und der Anteil in Public Clouds ausgeführter Workloads steigt, muss die Netzwerkvirtualisierung erweitert werden, um die komplette Bandbreite an Netzwerk- und Sicherheitsservices in diesen Umgebungen nativ anbieten zu können.

NSX-T bietet Netzwerkvirtualisierung für Multi-Cloud- und Multi-Hypervisor-Umgebungen. Die Ihnen bereits vertraute NSX-Technologie, die Sie bereits seit Jahren einsetzen, ist nun auch für Cloud- und Container-Umgebungen erhältlich.

Die NSX-T-Plattform wurde für Infrastructure as a Service(IaaS)-Anbieter entwickelt, damit diese ihren Anwendern Self-Service-Funktionen bereitstellen können. Zudem können Sie die Plattform für Ihre interne Infrastruktur bereitstellen und dadurch ein Self-Service-Modell entwickeln. NSX-T eignet sich auch für entwicklerorientierte Infrastrukturen. Die Plattform lässt sich automatisch in Kubernetes und Red Hat OpenShift Platform as a Service(PaaS)-Modelle integrieren und bietet somit die dringend benötigten Netzwerkrichtlinien.

vRealize Network Insight unterstützt NSX-T und bietet eine zentrale Oberfläche für beide Plattformen.

Dieses Modul beinhaltet folgende Lektionen:


NSX-T-Betrieb


Dieser Abschnitt beinhaltet folgende Lektionen:


 

Status des Hands-on Lab überprüfen

 

  1. Stellen Sie vor dem Fortfahren sicher, dass der Status „Ready“ angezeigt wird.

Schließen Sie die Browsersitzungen vorheriger Module.

 

 

Google Chrome öffnen

 

  1. Öffnen Sie Chrome auf dem Control Center Desktop.

Hinweis: Internet Explorer wird nicht unterstützt und war beim letzten Release nicht für die Verwendung mit vRealize Network Insight zertifiziert.

 

Fazit


Sie haben Modul 5 abgeschlossen.

In diesem Modul wurde Ihnen der NSX-T-Betrieb vorgestellt und Sie haben gesehen, wie vRealize Network Insight nahtlos mehrere NSX-Instanzen über dieselbe Benutzeroberfläche verwaltet und somit eine zentrale Oberfläche bereitstellt. Zudem haben Sie die einzigartigen Betriebsfunktionen von NSX-T kennengelernt, z.B:

Weitere Informationen zu den in diesem Modul beschriebenen Funktionen finden Sie unter www.vmware.com/de.

Schließen Sie den Chrome-Webbrowser.

Damit ist dieses Modul abgeschlossen. Fahren Sie mit dem nächsten Modul fort.


 

Weitere Informationen

 

 

Hands-on Lab beenden

 

Klicken Sie zum Beenden des Hands-on Lab auf die Schaltfläche END. Wenn Sie fortfahren möchten, klicken Sie auf ein Modul oben in der Liste.

 

Schlussbemerkung

Vielen Dank für Ihre Teilnahme an den VMware Hands-on Labs. Besuchen Sie http://hol.vmware.com/, um an weiteren Online-Labs teilzunehmen.

Lab-SKU: HOL-1829-01-NET

Version: 20180417-200433