Κορυφαίες 50 ερωτήσεις και απαντήσεις για συνεντεύξεις VMware NSX

από
Tweet
Share
Share
Pin

Ας δούμε μερικές ερωτήσεις συνέντευξης VMware NSX για να βοηθήσουμε όσους αναζητούν εργασία και επαγγελματίες που θέλουν να λάβουν πιστοποίηση για εικονικοποίηση δικτύου.

Η VMware απέκτησε το NSX από τη Nicira τον Ιούλιο του 2012, το οποίο χρησιμοποιήθηκε κυρίως για εικονικοποίηση δικτύου σε έναν hypervisor που βασίζεται στο Xen. Το NSX αφαιρεί το φυσικό επίπεδο (εικονοποιήσει το δίκτυο) έτσι ώστε το λογισμικό να εκτελείται στο επάνω μέρος του hypervisor, το οποίο διαμορφώνεται δυναμικά και ενημερώνεται. Επί του παρόντος, το NSX έχει δύο εκδόσεις: NSX-T (σχεδιασμένο για εφαρμογές πολλαπλών υπερβάσεων και εγγενών εφαρμογών στο cloud) και NSX-V (σχεδιασμένο μόνο για περιβάλλοντα vSphere).

Το NSX είναι το μέλλον των σύγχρονων υποδομών πληροφορικής που προσφέρει πλούσιες δυνατότητες διαχείρισης και ασφάλειας της εικονικής υποδομής σας. Το 82% της περιουσίας 100 έχει υιοθετήσει το VMware NSX. Με τις επιχειρήσεις να υιοθετούν γρήγορα το VMware NSX, ένα έμπειρο εργατικό δυναμικό έχει πάντα μεγάλη ζήτηση.

Για το σκοπό αυτό, ετοιμάσαμε μερικές ερωτήσεις συνέντευξης με επεξηγηματικές απαντήσεις

Αυτές οι ερωτήσεις συνέντευξης κατηγοριοποιούνται στους ακόλουθους τεχνικούς τομείς:

  • ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ
  • NSX Core Components
  • NSX Functional Services
  • Edge Services Gateway
  • Συνθέτης υπηρεσίας
  • Παρακολούθηση
  • Διαχείριση NSX

Πίνακας περιεχομένων

Βασικές έννοιες του NSX

#1. Τι είναι η αποσύνδεση;

Μια σημαντική έννοια της εικονικοποίησης δικτύου είναι η αποσύνδεση λογισμικού και υλικού δικτύωσης. Το λογισμικό λειτουργεί ανεξάρτητα από το υλικό δικτύωσης που διασυνδέει φυσικά την υποδομή. Οποιοδήποτε υλικό δικτύωσης που μπορεί να διασυνδεθεί με το λογισμικό θα βελτιώνει πάντα τη λειτουργικότητα, αλλά δεν είναι απαραίτητο. Να θυμάστε ότι η απόδοση του υλικού του δικτύου σας θα περιορίζει πάντα την παροχή σας στο καλώδιο.

#2. Τι είναι το επίπεδο ελέγχου;

Η αποσύνδεση λογισμικού και υλικού δικτύωσης σάς επιτρέπει να ελέγχετε καλύτερα το δίκτυό σας επειδή όλη η λογική βρίσκεται στο λογισμικό. Αυτή η πτυχή ελέγχου του δικτύου σας ονομάζεται επίπεδο ελέγχου. Το επίπεδο ελέγχου παρέχει τα μέσα για τη διαμόρφωση, την παρακολούθηση, την αντιμετώπιση προβλημάτων και την αυτοματοποίηση έναντι του δικτύου.

#3. Τι είναι το Data Plane;

Το υλικό δικτύωσης σχηματίζει το επίπεδο δεδομένων όπου όλα τα δεδομένα προωθούνται από την πηγή στον προορισμό. Η διαχείριση των δεδομένων βρίσκεται στο επίπεδο ελέγχου. Ωστόσο, το επίπεδο δεδομένων αποτελείται από όλο το υλικό δικτύωσης του οποίου η κύρια λειτουργία είναι η προώθηση της κυκλοφορίας μέσω του καλωδίου από την πηγή στον προορισμό.

#4. Τι είναι το επίπεδο διαχείρισης;

Το επίπεδο διαχείρισης αποτελείται κυρίως από τον διαχειριστή NSX. Ο διαχειριστής NSX είναι ένα κεντρικό στοιχείο διαχείρισης δικτύου και επιτρέπει κυρίως ένα μόνο σημείο διαχείρισης. Παρέχει επίσης το REST API που μπορεί να χρησιμοποιήσει ένας χρήστης για να εκτελέσει όλες τις λειτουργίες και τις ενέργειες του NSX. Κατά τη φάση ανάπτυξης, το επίπεδο διαχείρισης δημιουργείται κατά την ανάπτυξη και διαμόρφωση της συσκευής NSX. Αυτό το επίπεδο διαχείρισης αλληλεπιδρά άμεσα με το επίπεδο ελέγχου και επίσης με το επίπεδο δεδομένων.

#5. Τι είναι η Λογική Εναλλαγή;

Το NSX επιτρέπει τη δυνατότητα δημιουργίας λογικής εναλλαγής L2 και L3 που επιτρέπει την απομόνωση του φόρτου εργασίας και τον διαχωρισμό του χώρου διευθύνσεων IP μεταξύ λογικών δικτύων. Το NSX μπορεί να δημιουργήσει λογικούς τομείς μετάδοσης στον εικονικό χώρο που εμποδίζουν την ανάγκη δημιουργίας λογικών δικτύων στους φυσικούς διακόπτες. Αυτό σημαίνει ότι δεν περιορίζεστε πλέον σε 4096 φυσικούς τομείς μετάδοσης (VLAN).

#6. Τι είναι οι υπηρεσίες NSX Gateway;

Οι υπηρεσίες πύλης Edge διασυνδέουν τα λογικά σας δίκτυα με τα φυσικά σας δίκτυα. Αυτό σημαίνει ότι μια εικονική μηχανή συνδεδεμένη σε ένα λογικό δίκτυο μπορεί να στέλνει και να λαμβάνει κίνηση απευθείας στο φυσικό σας δίκτυο μέσω της πύλης.

  Πώς να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

#7. Τι είναι η λογική δρομολόγηση;

Μπορούν να δημιουργηθούν πολλαπλοί τομείς εικονικής μετάδοσης (λογικά δίκτυα) χρησιμοποιώντας NSX. Καθώς πολλαπλές εικονικές μηχανές εγγράφονται σε αυτούς τους τομείς, είναι σημαντικό να μπορούμε να δρομολογούμε την κυκλοφορία από έναν λογικό διακόπτη σε έναν άλλο.

#8. Τι είναι η κυκλοφορία Ανατολής-Δύσης στη λογική δρομολόγηση;

Η κίνηση Ανατολής-Δύσης είναι η κίνηση μεταξύ εικονικών μηχανών μέσα σε ένα κέντρο δεδομένων. Στο τρέχον πλαίσιο, αυτό συνήθως θα είναι κίνηση μεταξύ λογικών διακοπτών σε περιβάλλον VMware.

#9. Τι είναι η κυκλοφορία Βορρά-Νότου;

Η κίνηση βορρά-νότου είναι η κίνηση που κινείται μέσα και έξω από το κέντρο δεδομένων σας. Πρόκειται για οποιαδήποτε κίνηση που είτε εισέρχεται στο κέντρο δεδομένων σας είτε εξέρχεται από το κέντρο δεδομένων σας.

#10. Τι είναι ένα λογικό τείχος προστασίας;

Τα λογικά τείχη προστασίας είναι δύο τύπων: το κατανεμημένο τείχος προστασίας και το τείχος προστασίας Edge. Ένα κατανεμημένο τείχος προστασίας αναπτύσσεται ιδανικά για την προστασία οποιασδήποτε κυκλοφορίας από ανατολής-δύσης, ενώ ένα τείχος προστασίας Edge προστατεύει οποιαδήποτε κυκλοφορία βορρά-νότου. Ένα κατανεμημένο λογικό τείχος προστασίας σάς επιτρέπει να δημιουργείτε κανόνες με βάση χαρακτηριστικά που περιλαμβάνουν διευθύνσεις IP, VLAN, ονόματα εικονικών μηχανών και αντικείμενα vCenter. Η πύλη Edge διαθέτει μια υπηρεσία τείχους προστασίας που μπορεί να χρησιμοποιηθεί για την επιβολή περιορισμών ασφάλειας και πρόσβασης στην κυκλοφορία βορρά-νότου.

#11. Τι είναι το Load Balancer;

Το λογικό πρόγραμμα εξισορρόπησης φορτίου διανέμει τα εισερχόμενα αιτήματα μεταξύ πολλών διακομιστών για να επιτρέψει τη διανομή φορτίου ενώ αφαιρεί αυτή τη λειτουργία από τους τελικούς χρήστες. Ο λογικός εξισορροπητής φορτίου μπορεί επίσης να χρησιμοποιηθεί ως μηχανισμός υψηλής διαθεσιμότητας (HA) για να διασφαλίσετε ότι η εφαρμογή σας έχει τον περισσότερο χρόνο λειτουργίας. Πρέπει να αναπτυχθεί μια παρουσία πύλης υπηρεσιών Edge για να ενεργοποιηθεί η υπηρεσία εξισορρόπησης φορτίου.

#12. Τι είναι το Service Composer;

Ο συνθέτης υπηρεσίας σάς επιτρέπει να εκχωρείτε υπηρεσίες δικτύου και πολλαπλών υπηρεσιών ασφαλείας σε ομάδες ασφαλείας. Στις εικονικές μηχανές που αποτελούν μέρος αυτών των ομάδων ασφαλείας εκχωρούνται αυτόματα οι υπηρεσίες.

#13. Τι είναι η ασφάλεια δεδομένων;

Η ασφάλεια δεδομένων NSX παρέχει ορατότητα σε ευαίσθητα δεδομένα, διασφαλίζει την προστασία των δεδομένων και αναφέρει οποιεσδήποτε παραβιάσεις συμμόρφωσης. Μια σάρωση ασφαλείας δεδομένων σε καθορισμένες εικονικές μηχανές επιτρέπει στο NSX να αναλύει και να αναφέρει τυχόν παραβιάσεις με βάση την πολιτική ασφαλείας που ισχύει για αυτές τις εικονικές μηχανές.

#14. Μέγιστη διαμόρφωση NSX 6.2

Περιγραφή
Οριο
vCenters
1
Διευθυντές NSX
1
Συστάδες DRS
12
Ελεγκτές NSX
3
Κεντρικοί υπολογιστές ανά σύμπλεγμα
32
Φιλοξενούμενοι ανά Ζώνη Συγκοινωνιών
256
Λογικοί διακόπτες
10.000
Λογικές θύρες διακόπτη
50.000
DLR ανά κεντρικό υπολογιστή
1.000
DLR ανά NSX
1.200
Πύλες υπηρεσιών Edge ανά NSX Manager
2.000

NSX Core Components

#15. Ορισμός του NSX Manager;

Ο διαχειριστής NSX μας επιτρέπει να δημιουργήσουμε, να διαμορφώσουμε και να διαχειριστούμε στοιχεία NSX σε ένα περιβάλλον. Ο διαχειριστής NSX παρέχει μια γραφική διεπαφή χρήστη και REST API που σας επιτρέπουν να αλληλεπιδράτε με διάφορα στοιχεία NSX. Το NSX Manager είναι μια εικονική μηχανή που μπορείτε να κατεβάσετε ως OVA και να την αναπτύξετε σε οποιοδήποτε κεντρικό υπολογιστή ESX που διαχειρίζεται το vCenter.

#16. Ορισμός συμπλέγματος ελεγκτών NSX;

Ο ελεγκτής NSX παρέχει μια λειτουργικότητα επιπέδου ελέγχου για τη διανομή λογικής δρομολόγησης και πληροφοριών δικτύου VXLAN στον υποκείμενο hypervisor. Οι ελεγκτές αναπτύσσονται ως εικονικές συσκευές και θα πρέπει να αναπτύσσονται στο ίδιο vCenter στο οποίο είναι συνδεδεμένος ο διαχειριστής NSX. Σε περιβάλλον παραγωγής, συνιστάται η ανάπτυξη τουλάχιστον τριών ελεγκτών. Πρέπει να διασφαλίσουμε ότι οι κανόνες συνάφειας μυρμηγκιών DRS έχουν διαμορφωθεί για να αναπτύσσουν ελεγκτές σε ξεχωριστό κεντρικό υπολογιστή ESXi για καλύτερη διαθεσιμότητα και επεκτασιμότητα.

#17. Τι είναι το VXLAN;

Το VXLAN είναι ένα πρωτόκολλο σήραγγας επιπέδου 2 πάνω από το επίπεδο 3 που επιτρέπει σε λογικά τμήματα δικτύου να επεκταθούν σε δρομολογούμενα δίκτυα. Αυτό επιτυγχάνεται με την ενθυλάκωση του πλαισίου Ethernet με πρόσθετες κεφαλίδες UPD, IP και VXLAN. Κατά συνέπεια, αυτό αυξάνει το μέγεθος του πακέτου κατά 50 byte. Ως εκ τούτου, η VMware συνιστά την αύξηση του μεγέθους του MTU σε τουλάχιστον 1.600 byte για όλες τις διεπαφές στη φυσική υποδομή και τυχόν συσχετισμένους vSwitches.

#18. Τι είναι το VTEP;

Όταν μια εικονική μηχανή δημιουργεί κίνηση που προορίζεται για μια άλλη εικονική μηχανή στο ίδιο εικονικό δίκτυο, οι κεντρικοί υπολογιστές στους οποίους εκτελούνται οι εικονικές μηχανές προέλευσης και προορισμού ονομάζονται τελικά σημεία σήραγγας VXLAN (VTEP). Τα VTEP διαμορφώνονται ως ξεχωριστές διεπαφές VMKernel στους κεντρικούς υπολογιστές.

Το εξωτερικό μπλοκ κεφαλίδας IP στο πλαίσιο VXLAN περιέχει τις διευθύνσεις IP προέλευσης και προορισμού που περιέχουν τον hypervisor προέλευσης και τον hypervisor προορισμού. Όταν ένα πακέτο φεύγει από την εικονική μηχανή προέλευσης, ενθυλακώνεται στον υπερεπόπτη πηγής και αποστέλλεται στον υπερεπόπτη προορισμού. Κατά τη λήψη αυτού του πακέτου, ο υπερεπόπτης στόχος αποκαψουλώνει το πλαίσιο Ethernet και το προωθεί στην εικονική μηχανή προορισμού.

Μόλις ο Διαχειριστής NSX προετοιμάσει τον κεντρικό υπολογιστή ESXi, πρέπει να ρυθμίσουμε το VTEP. Το NSX υποστηρίζει πολλαπλά VXLAN vmknics ανά κεντρικό υπολογιστή για λειτουργίες εξισορρόπησης φορτίου ανερχόμενης ζεύξης. Εκτός από αυτό, υποστηρίζεται επίσης η προσθήκη ετικετών Guest VLAN.

#19. Περιγράψτε τη ζώνη μεταφορών;

Μια ζώνη μεταφοράς ορίζει την επέκταση ενός λογικού διακόπτη σε πολλαπλά συμπλέγματα ESXi που εκτείνονται σε πολλαπλούς εικονικούς κατανεμημένους διακόπτες. Μια ζώνη μεταφοράς επιτρέπει σε έναν λογικό διακόπτη να επεκταθεί σε πολλούς εικονικούς κατανεμημένους διακόπτες. Όλοι οι κεντρικοί υπολογιστές ESXi που αποτελούν μέρος αυτής της ζώνης μεταφοράς μπορούν να έχουν εικονικές μηχανές ως μέρος αυτού του λογικού δικτύου. Ένας λογικός διακόπτης δημιουργείται πάντα ως μέρος μιας ζώνης μεταφοράς και οι κεντρικοί υπολογιστές ESXi μπορούν να συμμετέχουν σε αυτές.

#20. Τι είναι η Καθολική Ζώνη Μεταφορών;

Μια καθολική ζώνη μεταφοράς επιτρέπει σε έναν λογικό διακόπτη να εκτείνεται σε πολλούς κεντρικούς υπολογιστές σε πολλαπλά vCenters. Μια καθολική ζώνη μεταφοράς δημιουργείται πάντα από τον κύριο διακομιστή NSX και συγχρονίζεται με τους δευτερεύοντες διαχειριστές NSX.

  8 Υπηρεσίες διακομιστή μεσολάβησης ISP προς χρήση αυτήν τη στιγμή

#21. Τι είναι το NSX Edge Services Gateway;

Το NSX Edge Services Gateway (ESG) προσφέρει ένα πλούσιο σε χαρακτηριστικά σύνολο υπηρεσιών που περιλαμβάνει NAT, δρομολόγηση, τείχος προστασίας, εξισορρόπηση φορτίου, L2/L3 VPN και ρελέ DHCP/DNS. Το NSX API επιτρέπει σε καθεμία από αυτές τις υπηρεσίες να αναπτυχθεί, να ρυθμιστεί και να καταναλωθεί κατά παραγγελία. Μπορείτε να εγκαταστήσετε το NSX Edge ως ESG ή ως DLR.

Ο αριθμός των συσκευών Edge, συμπεριλαμβανομένων των ESG και των DLR, περιορίζεται σε 250 σε έναν κεντρικό υπολογιστή. Το Edge Services Gateway αναπτύσσεται ως εικονική μηχανή από τον διαχειριστή NSX, η πρόσβαση στην οποία γίνεται μέσω του προγράμματος-πελάτη web vSphere.

Σημείωση: Μόνο ο ρόλος διαχειριστή επιχείρησης, ο οποίος επιτρέπει λειτουργίες NSX και διαχείριση ασφάλειας, μπορεί να αναπτύξει μια πύλη υπηρεσιών Edge:

#22. Περιγράψτε το Κατανεμημένο Τείχος προστασίας στο NSX;

Το NSX παρέχει υπηρεσίες τείχους προστασίας με κατάσταση L2-L4 χρησιμοποιώντας ένα κατανεμημένο τείχος προστασίας που εκτελείται στον πυρήνα υπερεπόπτη ESXi. Επειδή το τείχος προστασίας είναι συνάρτηση του πυρήνα ESXi, προσφέρει τεράστια απόδοση και αποδίδει με ρυθμό σχεδόν γραμμής. Όταν το NSX προετοιμάζει αρχικά τον κεντρικό υπολογιστή ESXi, η κατανεμημένη υπηρεσία τείχους προστασίας εγκαθίσταται στον πυρήνα με την ανάπτυξη της πλατφόρμας εισαγωγής υπηρεσιών διαδικτύου (VSIP) του πυρήνα VIB—VMware. Το VSIP είναι υπεύθυνο για την παρακολούθηση και την επιβολή πολιτικών ασφαλείας σε όλη την κίνηση που ρέει μέσω του επιπέδου δεδομένων. Η απόδοση και η απόδοση του κατανεμημένου τείχους προστασίας (DFW) κλιμακώνονται οριζόντια καθώς προστίθενται περισσότεροι κεντρικοί υπολογιστές ESXi.

#23. Τι είναι το Cross-vCenter NSX;

Ξεκινώντας από το NSX 6.2, μπορείτε να διαχειριστείτε πολλά περιβάλλοντα vCenter NSX χρησιμοποιώντας τη λειτουργία cross-vCenter. Αυτό σας επιτρέπει να διαχειρίζεστε πολλά περιβάλλοντα vCenter NSX από έναν κύριο διαχειριστή NSX. Σε μια ανάπτυξη cross-vCenter, πολλαπλά vCenter αντιστοιχίζονται όλα με το δικό τους NSX Manager ανά vCenter. Σε έναν NSX Manager εκχωρείται ο κύριος ενώ άλλοι διαχειριστές NSX γίνονται δευτερεύοντες. Αυτός ο κύριος διαχειριστής NSX μπορεί τώρα να αναπτύξει ένα σύμπλεγμα γενικών ελεγκτών που παρέχει το επίπεδο ελέγχου. Σε αντίθεση με μια αυτόνομη ανάπτυξη vCenter-NSX, οι δευτερεύοντες διαχειριστές NSX δεν αναπτύσσουν τα δικά τους συμπλέγματα ελεγκτών.

# 24. Τι είναι ένα VPN;

Τα εικονικά ιδιωτικά δίκτυα (VPN) σάς επιτρέπουν να συνδέσετε με ασφάλεια μια απομακρυσμένη συσκευή ή ιστότοπο στην εταιρική σας υποδομή. Το NSX Edge υποστηρίζει τρεις τύπους συνδεσιμότητας VPN. SSL VPN-Plus, IP-SEC VPN και L2 VPN.

#25. Τι είναι το SSL VPN-Plus;

Το SSL VPN-Plus επιτρέπει στους απομακρυσμένους χρήστες να έχουν πρόσβαση σε εφαρμογές και διακομιστές σε ιδιωτικό δίκτυο με ασφάλεια. Υπάρχουν δύο λειτουργίες στις οποίες μπορεί να διαμορφωθεί το SSL VPN-Plus: λειτουργία πρόσβασης δικτύου και λειτουργία πρόσβασης στο web. Στη λειτουργία πρόσβασης δικτύου, ένας απομακρυσμένος χρήστης μπορεί να έχει πρόσβαση στο εσωτερικό ιδιωτικό δίκτυο με ασφάλεια. Αυτό γίνεται από έναν πελάτη VPN που ο απομακρυσμένος χρήστης κατεβάζει και εγκαθιστά στο λειτουργικό του σύστημα. Στη λειτουργία πρόσβασης ιστού, ο απομακρυσμένος χρήστης μπορεί να έχει πρόσβαση στα ιδιωτικά δίκτυα χωρίς λογισμικό πελάτη VPN.

#26. Τι είναι το IPSec VPN;

Η πύλη υπηρεσίας NSX Edge υποστηρίζει ένα IPSEC VPN από τοποθεσία σε τοποθεσία που σας επιτρέπει να συνδέσετε ένα δίκτυο που υποστηρίζεται από πύλη υπηρεσιών NSX Edge σε μια άλλη συσκευή στην απομακρυσμένη τοποθεσία. Το NSX Edge μπορεί να δημιουργήσει ασφαλείς σήραγγες με απομακρυσμένες τοποθεσίες για να επιτρέπει την ασφαλή ροή κυκλοφορίας μεταξύ των τοποθεσιών. Ο αριθμός των σηράγγων που μπορεί να δημιουργήσει μια πύλη Edge εξαρτάται από το μέγεθος της πύλης ακμών που έχει αναπτυχθεί. Πριν ρυθμίσετε τις παραμέτρους του IPsec VPN, βεβαιωθείτε ότι η δυναμική δρομολόγηση είναι απενεργοποιημένη στην ανοδική σύνδεση Edge για να επιτρέψετε τον καθορισμό συγκεκριμένων διαδρομών για οποιαδήποτε κίνηση VPN.

Σημείωση: Τα αυτο-υπογεγραμμένα πιστοποιητικά δεν μπορούν να χρησιμοποιηθούν με ένα IPSEC VPN.

#27. Τι είναι το L2 VPN

Ένα L2 VPN σάς επιτρέπει να επεκτείνετε πολλαπλά λογικά δίκτυα σε πολλούς ιστότοπους. Τα δίκτυα μπορεί να είναι τόσο παραδοσιακά VLAN όσο και VXLAN. Σε μια τέτοια ανάπτυξη, μια εικονική μηχανή μπορεί να μετακινείται μεταξύ τοποθεσιών χωρίς να αλλάξει τη διεύθυνση IP της. Ένα L2 VPN αναπτύσσεται ως πελάτης και διακομιστής όπου ο προορισμός Edge είναι ο διακομιστής και ο Edge προέλευσης είναι ο πελάτης. Τόσο ο πελάτης όσο και ο διακομιστής μαθαίνουν τις διευθύνσεις MAC τόσο των τοπικών όσο και των απομακρυσμένων τοποθεσιών. Για τυχόν τοποθεσίες που δεν υποστηρίζονται από περιβάλλον NSX, μπορεί να αναπτυχθεί μια αυτόνομη πύλη NSX Edge.

Λειτουργικές υπηρεσίες NSX

#28. Πόσοι διαχειριστές NSX μπορούν να εγκατασταθούν και να ρυθμιστούν σε περιβάλλον cross-vCenter NSX;

Μπορεί να υπάρχει μόνο ένας κύριος διαχειριστής NSX και έως επτά δευτερεύοντες διαχειριστές NSX. Μπορείτε να επιλέξετε έναν κύριο διαχειριστή NSX, μετά τον οποίο μπορείτε να ξεκινήσετε τη δημιουργία καθολικών αντικειμένων και την ανάπτυξη συμπλεγμάτων καθολικών ελεγκτών επίσης. Το σύμπλεγμα γενικών ελεγκτών θα παρέχει το επίπεδο ελέγχου για το περιβάλλον cross-vCenter NSX. Θυμηθείτε ότι σε ένα περιβάλλον cross-vCenter, οι δευτερεύοντες διαχειριστές NSX δεν έχουν τα δικά τους συμπλέγματα ελεγκτών.

#29. Τι είναι το Segment ID pool και πώς να το εκχωρήσετε;

Κάθε σήραγγα VXLAN έχει ένα αναγνωριστικό τμήματος (VNI) και πρέπει να καθορίσετε μια ομάδα αναγνωριστικών τμήματος για κάθε Διαχειριστή NSX. Όλη η επισκεψιμότητα θα δεσμευτεί στο αναγνωριστικό τμήματός της, το οποίο επιτρέπει την απομόνωση.

#30. Τι είναι το L2 Bridge;

Ένας λογικός διακόπτης μπορεί να συνδεθεί σε έναν φυσικό διακόπτη VLAN χρησιμοποιώντας μια γέφυρα L2. Αυτό σας επιτρέπει να επεκτείνετε τα εικονικά λογικά δίκτυά σας για πρόσβαση σε υπάρχοντα φυσικά δίκτυα γεφυρώνοντας το λογικό VXLAN με το φυσικό VLAN. Αυτή η γεφύρωση L2 πραγματοποιείται χρησιμοποιώντας έναν λογικό δρομολογητή NSX Edge που αντιστοιχίζεται σε ένα ενιαίο φυσικό VLAN στο φυσικό δίκτυο.

Ωστόσο, οι γέφυρες L2 δεν πρέπει να χρησιμοποιούνται για τη σύνδεση δύο διαφορετικών φυσικών VLAN ή δύο διαφορετικών λογικών διακοπτών. Δεν μπορείτε επίσης να χρησιμοποιήσετε έναν γενικό λογικό δρομολογητή για να ρυθμίσετε τις παραμέτρους γεφύρωσης και δεν μπορεί να προστεθεί μια γέφυρα σε έναν γενικό λογικό διακόπτη. Αυτό σημαίνει ότι σε ένα περιβάλλον πολλαπλών vCenter NSX, δεν μπορείτε να επεκτείνετε έναν λογικό διακόπτη σε ένα φυσικό VLAN σε άλλο κέντρο δεδομένων μέσω γεφύρωσης L2.

  Photoshop ή όχι; Τρεις τρόποι για να καταλάβετε εάν μια εικόνα είναι αληθινή ή ψεύτικη

Edge Services Gateway

#31. Τι είναι η δρομολόγηση πολλαπλών διαδρομών ίσου κόστους (ECMP);

Το ECMP επιτρέπει την προώθηση του πακέτου επόμενης μετάβασης σε έναν μόνο προορισμό μέσω πολλαπλών καλύτερων διαδρομών που μπορούν να προστεθούν στατικά ή δυναμικά χρησιμοποιώντας πρωτόκολλα δρομολόγησης όπως το OSPF και το BGP. Αυτές οι πολλαπλές διαδρομές προστίθενται ως τιμές διαχωρισμένες με κόμμα κατά τον καθορισμό των στατικών διαδρομών.

#32. Ποιες είναι οι προεπιλεγμένες περιοχές για απευθείας συνδεδεμένο, στατικό, εξωτερικό BGP κ.λπ.;

Η τιμή κυμαίνεται από 1 έως 255 και οι προεπιλεγμένες περιοχές είναι: Connected (0), Static (1), External BGP (20), OSPF intra- area (30), OSPF inter- area (110) και Internal BGP (200) .

Σημείωση: Οποιαδήποτε από τις παραπάνω τιμές θα εισαχθεί στην “Απόσταση διαχειριστή” με την επεξεργασία της ρύθμισης παραμέτρων της Προεπιλεγμένης πύλης στη Διαμόρφωση δρομολόγησης.

#33. Τι είναι το Open Shortest Path First (OSPF);

Το OSPF είναι ένα πρωτόκολλο δρομολόγησης που χρησιμοποιεί έναν αλγόριθμο δρομολόγησης κατάστασης σύνδεσης και λειτουργεί σε ένα ενιαίο αυτόνομο σύστημα.

#34. Τι είναι το Graceful Restart στο OSPF;

Το Graceful Restart επιτρέπει την αδιάλειπτη προώθηση πακέτων ακόμα και αν η διαδικασία OSPF επανεκκινείται. Αυτό βοηθά στη μη διασπαστική δρομολόγηση πακέτων.

#35. Τι είναι το Not-Stubby Area (NSSA) στο OSPF;

Η NSSA αποτρέπει την κατακλυσμό των κρατικών διαφημίσεων σύνδεσης ενός εξωτερικού αυτόνομου συστήματος βασιζόμενη στις προεπιλεγμένες διαδρομές προς εξωτερικούς προορισμούς. Οι NSSA τοποθετούνται συνήθως στην άκρη ενός τομέα δρομολόγησης OSPF.

#36. Τι είναι το BGP;

Το BGP είναι ένα πρωτόκολλο εξωτερικής πύλης σχεδιασμένο για την ανταλλαγή πληροφοριών δρομολόγησης μεταξύ αυτόνομων συστημάτων (AS) στο διαδίκτυο. Το BGP σχετίζεται με διαχειριστές δικτύου μεγάλων οργανισμών που συνδέονται με δύο ή περισσότερους παρόχους υπηρεσιών Διαδικτύου και παρόχους υπηρεσιών Διαδικτύου που συνδέονται με άλλους παρόχους δικτύου. Εάν είστε ο διαχειριστής ενός μικρού εταιρικού δικτύου ή ένας τελικός χρήστης, τότε μάλλον δεν χρειάζεται να γνωρίζετε για το BGP.

#37. Τι είναι η Διανομή Διαδρομών;

Σε ένα περιβάλλον όπου χρησιμοποιούνται πολλαπλά πρωτόκολλα δρομολόγησης, η ανακατανομή διαδρομής επιτρέπει την κοινή χρήση διαδρομών μεταξύ πρωτοκόλλων.

#38. Τι είναι το Layer 4 Load balancer;

Το Layer 4 load balancer λαμβάνει αποφάσεις δρομολόγησης με βάση τις IP και τις θύρες TCP ή UDP. Έχει μια προβολή πακέτου της κίνησης που ανταλλάσσεται μεταξύ του πελάτη και ενός διακομιστή και λαμβάνει αποφάσεις πακέτο προς πακέτο. Η σύνδεση επιπέδου 4 δημιουργείται μεταξύ ενός πελάτη και ενός διακομιστή.

#39. Τι είναι το Layer 7 load balancer;

Ένας εξισορροπητής φορτίου επιπέδου 7 λαμβάνει αποφάσεις δρομολόγησης με βάση τις θύρες IP, TCP ή UDP ή άλλες πληροφορίες που μπορεί να λάβει από το πρωτόκολλο εφαρμογής (κυρίως HTTP). Το πρόγραμμα εξισορρόπησης φορτίου επιπέδου 7 λειτουργεί ως διακομιστής μεσολάβησης και διατηρεί δύο συνδέσεις TCP: μία με τον πελάτη και μία με τον διακομιστή.

#40. Τι είναι το προφίλ εφαρμογής στη διαμόρφωση του Load Balancer;

Προτού δημιουργήσουμε έναν εικονικό διακομιστή για να αντιστοιχίσουμε στη συγκέντρωση, πρέπει να ορίσουμε ένα προφίλ εφαρμογής που καθορίζει τη συμπεριφορά ενός συγκεκριμένου τύπου κίνησης δικτύου. Όταν λαμβάνεται κίνηση, ο εικονικός διακομιστής επεξεργάζεται την κυκλοφορία με βάση τις τιμές που ορίζονται στο προφίλ. Αυτό επιτρέπει μεγαλύτερο έλεγχο στη διαχείριση της κυκλοφορίας του δικτύου σας:

#41. Τι είναι η υποδιεπαφή;

Μια υποδιεπαφή, ή μια εσωτερική διεπαφή, είναι μια λογική διεπαφή που δημιουργείται και αντιστοιχίζεται στη φυσική διεπαφή. Οι υποδιεπαφές είναι απλώς μια διαίρεση μιας φυσικής διεπαφής σε πολλαπλές λογικές διεπαφές. Αυτή η λογική διεπαφή χρησιμοποιεί τη γονική φυσική διεπαφή για τη μετακίνηση δεδομένων. Θυμηθείτε ότι δεν μπορείτε να χρησιμοποιήσετε δευτερεύουσες διεπαφές για HA επειδή ένας καρδιακός παλμός πρέπει να διασχίσει μια φυσική θύρα από τον έναν υπερεπόπτη στον άλλο μεταξύ των συσκευών Edge.

#42. Γιατί είναι απαραίτητο το Force Sync NSX Edge για το περιβάλλον σας;

Ο αναγκαστικός συγχρονισμός είναι μια δυνατότητα που συγχρονίζει τη διαμόρφωση Edge από το NSX Manager με όλα τα στοιχεία του σε ένα περιβάλλον. Ξεκινά μια ενέργεια συγχρονισμού από το NSX Manager στο NSX Edge που ανανεώνει και φορτώνει ξανά τη διαμόρφωση Edge.

#43. Γιατί είναι απαραίτητος ένας απομακρυσμένος διακομιστής Syslog για ρύθμιση παραμέτρων στο εικονικό σας περιβάλλον;

Η VMware συνιστά τη διαμόρφωση των διακομιστών Syslog για να αποφευχθεί η πλημμύρα αρχείων καταγραφής στις συσκευές Edge. Όταν η καταγραφή είναι ενεργοποιημένη, τα αρχεία καταγραφής αποθηκεύονται τοπικά στη συσκευή Edge και καταναλώνουν χώρο. Εάν δεν επιλεγεί, αυτό μπορεί να έχει αντίκτυπο στην απόδοση της συσκευής Edge και μπορεί επίσης να έχει ως αποτέλεσμα τη διακοπή της λειτουργίας της συσκευής Edge λόγω έλλειψης χώρου στο δίσκο.

Συνθέτης υπηρεσίας

#44. Τι είναι οι Πολιτικές Ασφαλείας;

Οι πολιτικές ασφαλείας είναι σύνολα κανόνων που ισχύουν για μια εικονική μηχανή, ένα δίκτυο ή υπηρεσίες τείχους προστασίας. Οι πολιτικές ασφαλείας είναι επαναχρησιμοποιήσιμα σύνολα κανόνων που μπορούν να εφαρμοστούν σε ομάδες ασφαλείας. Οι πολιτικές ασφαλείας εκφράζουν τρεις τύπους συνόλων κανόνων:

  • Υπηρεσίες Endpoint: Υπηρεσίες που βασίζονται σε επισκέπτες, όπως λύσεις προστασίας από ιούς και διαχείριση ευπάθειας
  • Κανόνες τείχους προστασίας: Κατανεμημένες πολιτικές τείχους προστασίας
  • Υπηρεσίες ενδοσκόπησης δικτύου: Υπηρεσίες δικτύου όπως συστήματα ανίχνευσης εισβολών και κρυπτογράφηση

Αυτοί οι κανόνες εφαρμόζονται σε όλα τα αντικείμενα και τις εικονικές μηχανές που αποτελούν μέρος μιας ομάδας ασφαλείας στην οποία σχετίζεται αυτή η πολιτική.

Παρακολούθηση

#44. Τι είναι το Endpoint Monitoring στο NSX;

Το Endpoint Monitor παρέχει πληροφορίες και ορατότητα σε εφαρμογές που εκτελούνται σε ένα λειτουργικό σύστημα για να διασφαλίσει ότι οι πολιτικές ασφαλείας επιβάλλονται σωστά. Το Endpoint Monitoring απαιτεί την εγκατάσταση της ενδοσκόπησης επισκέπτη. Σε εικονικές μηχανές, θα χρειαστεί να εγκαταστήσετε ένα πρόγραμμα οδήγησης επισκέπτη ενδοσκόπησης, το οποίο αποτελεί μέρος της εγκατάστασης εργαλείων VMware.

#45. Τι είναι η παρακολούθηση ροής;

Η παρακολούθηση ροής NSX είναι μια δυνατότητα που επιτρέπει τη λεπτομερή παρακολούθηση της κυκλοφορίας προς και από προστατευμένες εικονικές μηχανές. Η παρακολούθηση ροής μπορεί να αναγνωρίσει μοναδικά διαφορετικά μηχανήματα και υπηρεσίες που ανταλλάσσουν δεδομένα και, όταν είναι ενεργοποιημένη, μπορεί να προσδιορίσει ποιες μηχανές ανταλλάσσουν δεδομένα σε συγκεκριμένες εφαρμογές. Η παρακολούθηση ροής επιτρέπει επίσης τη ζωντανή παρακολούθηση των συνδέσεων TCP και UDP και μπορεί να χρησιμοποιηθεί ως αποτελεσματικό εγκληματολογικό εργαλείο.

Σημείωση: Η παρακολούθηση ροής μπορεί να ενεργοποιηθεί μόνο για αναπτύξεις NSX όπου είναι ενεργοποιημένο ένα τείχος προστασίας.

#46. Τι είναι το Traceflow;

Το Traceflow είναι ένα ενδιαφέρον εργαλείο που έχει δημιουργηθεί για να επιτρέπει στους διαχειριστές να αντιμετωπίζουν απρόσκοπτα τα προβλήματα του εικονικού τους περιβάλλοντος δικτύου, ανιχνεύοντας μια ροή πακέτων με παρόμοιο τρόπο με την παλαιού τύπου εφαρμογή Packet Tracer. Το Traceflow σάς δίνει τη δυνατότητα να εισάγετε ένα πακέτο στο δίκτυο και να παρακολουθείτε τη ροή του στο δίκτυο. Αυτή η ροή σάς επιτρέπει να παρακολουθείτε το δίκτυό σας και να εντοπίζετε ζητήματα όπως σημεία συμφόρησης ή διακοπές.

Διαχείριση NSX

#48. Πώς λειτουργεί ο διακομιστής Syslog στο NSX;

Η διαμόρφωση του NSX Manager με έναν απομακρυσμένο διακομιστή Syslog σάς επιτρέπει να συλλέγετε, να προβάλλετε και να αποθηκεύετε όλα τα αρχεία καταγραφής σε μια κεντρική τοποθεσία. Αυτό σας επιτρέπει να αποθηκεύετε αρχεία καταγραφής για λόγους συμμόρφωσης. όταν χρησιμοποιείτε ένα εργαλείο όπως το VMware vRealize Log insight, μπορείτε να δημιουργήσετε συναγερμούς και να χρησιμοποιήσετε την ενσωματωμένη μηχανή αναζήτησης για να ελέγξετε τα αρχεία καταγραφής.

#49. Πώς λειτουργεί η δημιουργία αντιγράφων ασφαλείας και η επαναφορά στο NSX;

Τα αντίγραφα ασφαλείας είναι κρίσιμα για ένα περιβάλλον NSX που σας επιτρέπει να τα επαναφέρετε κατάλληλα κατά τη διάρκεια μιας αποτυχίας συστήματος. Εκτός από το vCenter, μπορείτε επίσης να εκτελέσετε λειτουργίες δημιουργίας αντιγράφων ασφαλείας στο NSX Manager, συμπλέγματα ελεγκτών, NSX Edge, κανόνες τείχους προστασίας και Service Composer. Όλα αυτά μπορούν να δημιουργηθούν αντίγραφα ασφαλείας και να αποκατασταθούν μεμονωμένα.

#50. Τι είναι η παγίδα SNMP;

Οι παγίδες απλών πρωτοκόλλων διαχείρισης δικτύου (SNMP) είναι μηνύματα ειδοποίησης που αποστέλλονται από μια απομακρυσμένη συσκευή με δυνατότητα SNMP σε έναν συλλέκτη. Μπορείτε να ρυθμίσετε τις παραμέτρους του παράγοντα SNMP για προώθηση παγίδων SNMP.

Από προεπιλογή, ο μηχανισμός παγίδευσης SNMP είναι απενεργοποιημένος. Μόνο κρίσιμες και υψηλής σοβαρότητας ειδοποιήσεις αποστέλλονται στον διαχειριστή SNMP όταν είναι ενεργοποιημένη η παγίδα SNMP.

Ελπίζω να σας άρεσε η ανάγνωση αυτής της ανάρτησης. Καλή επιτυχία στη συνέντευξή σας! 👍