Хајде да погледамо неколико питања за интервју за ВМваре НСКС како бисмо помогли онима који траже посао и професионалцима који желе да се цертифицирају за виртуелизацију мреже.
ВМваре је купио НСКС од Ницире у јулу 2012, који је првенствено коришћен за виртуелизацију мреже у хипервизору заснованом на Ксен-у. НСКС апстрахује физички слој (виртуелизује мрежу) тако да софтвер ради на врху хипервизора, који се динамички конфигурише и ажурира. Тренутно, НСКС има две верзије: НСКС-Т (дизајниран за мулти-хипервизоре и апликације које су изворне у облаку) и НСКС-В (дизајниран само за вСпхере окружења).
НСКС је будућност модерних ИТ инфраструктура која нуди богате могућности за управљање и обезбеђење ваше виртуелне инфраструктуре. 82% од 100 богатства усвојило је ВМваре НСКС. Са предузећима која брзо усвајају ВМваре НСКС, искусна радна снага је увек у великој потражњи.
У ту сврху припремили смо нека питања за интервју са објашњењима
Ова питања за интервју су категорисана у следеће техничке области:
- Основни појмови
- НСКС основне компоненте
- Функционалне услуге НСКС
- Едге Сервицес Гатеваи
- Сервице Цомпосер
- Мониторинг
- Управљање НСКС-ом
Преглед садржаја
Основни концепти НСКС-а
#1. Шта је раздвајање?
Важан концепт виртуелизације мреже је раздвајање софтвера и мрежног хардвера. Софтвер ради независно од мрежног хардвера који физички повезује инфраструктуру. Сваки мрежни хардвер који може да ради са софтвером увек ће побољшати функционалност, али то није неопходно. Запамтите да ће перформансе вашег мрежног хардвера увек ограничити вашу пропусност на жици.
#2. Шта је Цонтрол Плане?
Раздвајање софтвера и мрежног хардвера омогућава вам да боље контролишете своју мрежу јер се сва логика налази у софтверу. Овај контролни аспект ваше мреже назива се контролна раван. Контролна раван пружа средства за конфигурисање, надгледање, решавање проблема и омогућавање аутоматизације мреже.
#3. Шта је раван података?
Мрежни хардвер формира раван података где се сви подаци прослеђују од извора до одредишта. Управљање подацима се налази у контролној равни; међутим, раван података се састоји од целокупног мрежног хардвера чија је примарна функција да прослеђује саобраћај преко жице од извора до одредишта.
#4. Шта је план управљања?
План управљања се првенствено састоји од НСКС менаџера. НСКС менаџер је централизована компонента за управљање мрежом и првенствено омогућава једну тачку управљања. Такође обезбеђује РЕСТ АПИ који корисник може да користи за обављање свих НСКС функција и радњи. Током фазе имплементације, ниво управљања се успоставља када се НСКС уређај постави и конфигурише. Овај ниво управљања директно је у интеракцији са контролном равнином, а такође и са раваном података.
#5. Шта је логичко пребацивање?
НСКС омогућава могућност креирања Л2 и Л3 логичког пребацивања које омогућава изолацију радног оптерећења и раздвајање ИП адресног простора између логичких мрежа. НСКС може да креира логичке домене емитовања у виртуелном простору који спречавају потребу да се креирају било какве логичке мреже на физичким прекидачима. То значи да више нисте ограничени на 4096 домена физичког емитовања (ВЛАН).
#6. Шта су НСКС Гатеваи Сервицес?
Едге гатеваи услуге повезују ваше логичке мреже са вашим физичким мрежама. То значи да виртуелна машина повезана са логичком мрежом може да шаље и прима саобраћај директно на вашу физичку мрежу преко мрежног пролаза.
#7. Шта је логичко рутирање?
Више виртуелних домена за емитовање (логичке мреже) може се креирати помоћу НСКС-а. Како је више виртуелних машина претплаћено на ове домене, постаје од кључног значаја да се може усмеравати саобраћај са једног логичког прекидача на други.
#8. Шта је саобраћај исток-запад у логичком рутирању?
Саобраћај исток-запад је саобраћај између виртуелних машина унутар дата центра. У тренутном контексту, то ће обично бити саобраћај између логичких прекидача у ВМваре окружењу.
#9. Шта је саобраћај север-југ?
Саобраћај у правцу север-југ је саобраћај који улази и излази из вашег дата центра. Ово је сваки саобраћај који или улази у ваш центар података или напушта ваш дата центар.
#10. Шта је логички заштитни зид?
Логички заштитни зидови су два типа: дистрибуирани заштитни зид и Едге заштитни зид. Дистрибуирани заштитни зид је идеално распоређен да заштити сваки саобраћај исток-запад, док Едге заштитни зид штити сваки саобраћај са севера на југ. Дистрибуирани логички заштитни зид вам омогућава да направите правила заснована на атрибутима који укључују ИП адресе, ВЛАН-ове, имена виртуелних машина и вЦентер објекте. Едге мрежни пролаз има услугу заштитног зида која се може користити за наметање безбедносних ограничења и ограничења приступа саобраћају север-југ.
#11. Шта је балансатор оптерећења?
Логички балансатор оптерећења дистрибуира долазне захтеве између више сервера како би омогућио дистрибуцију оптерећења док апстрахује ову функционалност од крајњих корисника. Логички балансатор оптерећења се такође може користити као механизам високе доступности (ХА) како би се осигурало да ваша апликација има највише времена рада. Инстанца мрежног пролаза Едге услуга мора бити распоређена да би се омогућила услуга балансирања оптерећења.
#12. Шта је Сервице Цомпосер?
Композитор сервиса вам омогућава да доделите мрежу и више безбедносних услуга безбедносним групама. Виртуелним машинама које су део ових безбедносних група аутоматски се додељују услуге.
#13. Шта је безбедност података?
НСКС безбедност података пружа увид у осетљиве податке, обезбеђује заштиту података и извештава о свим кршењима усклађености. Скенирање безбедности података на одређеним виртуелним машинама омогућава НСКС-у да анализира и пријави сва кршења на основу безбедносне политике која се примењује на ове виртуелне машине.
#14. Максимум конфигурације НСКС 6.2
Опис
Лимит
вЦентерс
1
НСКС менаџери
1
ДРС кластери
12
НСКС контролери
3
Домаћини по кластеру
32
Домаћини по транспортној зони
256
Логицал Свитцхес
10.000
Логички портови прекидача
50.000
ДЛР-ови по хосту
1,000
ДЛР по НСКС
1,200
Едге сервисни пролази по НСКС менаџеру
2.000
НСКС основне компоненте
#15. Дефинисати НСКС Манагер?
НСКС менаџер нам омогућава да креирамо, конфигуришемо и управљамо НСКС компонентама у окружењу. НСКС менаџер обезбеђује графички кориснички интерфејс и РЕСТ АПИ-је који вам омогућавају интеракцију са различитим НСКС компонентама. НСКС Манагер је виртуелна машина коју можете да преузмете као ОВА и да је примените на било ком ЕСКС хосту којим управља вЦентер.
#16. Дефинисати НСКС кластер контролера?
НСКС контролер обезбеђује функционалност контролне равни за дистрибуцију логичког рутирања и информација о ВКСЛАН мрежи основном хипервизору. Контролери се примењују као виртуелни уређаји и требало би да буду распоређени у истом вЦентер НСКС менаџеру на који је повезан. У производном окружењу препоручује се постављање најмање три контролера. Морамо да обезбедимо да су ДРС правила о ант-афинитету конфигурисана за примену контролера на засебном ЕСКСи хосту ради боље доступности и скалабилности.
#17. Шта је ВКСЛАН?
ВКСЛАН је протокол тунелирања слоја 2 преко слоја 3 који омогућава да се сегменти логичке мреже прошире на мреже које се могу усмјеравати. Ово се постиже енкапсулацијом Етхернет оквира са додатним УПД, ИП и ВКСЛАН заглављима. Сходно томе, ово повећава величину пакета за 50 бајтова. Стога, ВМваре препоручује повећање МТУ величине на минимум 1.600 бајтова за све интерфејсе у физичкој инфраструктури и све повезане вСвитчеве.
#18. Шта је ВТЕП?
Када виртуелна машина генерише саобраћај намењен другој виртуелној машини на истој виртуелној мрежи, хостови на којима се покрећу изворна и одредишна виртуелна машина називају се крајње тачке ВКСЛАН тунела (ВТЕП). ВТЕП-ови су конфигурисани као засебни ВМКернел интерфејси на хостовима.
Спољни блок ИП заглавља у ВКСЛАН оквиру садржи изворну и одредишну ИП адресе које садрже изворни хипервизор и одредишни хипервизор. Када пакет напусти изворну виртуелну машину, он се инкапсулира у изворном хипервизору и шаље циљном хипервизору. Када прими овај пакет, циљни хипервизор декапсулира Етхернет оквир и прослеђује га до одредишне виртуелне машине.
Када НСКС Манагер припреми ЕСКСи хост, морамо да конфигуришемо ВТЕП. НСКС подржава више ВКСЛАН вмкниц-ова по хосту за функције балансирања оптерећења узлазне везе. Поред тога, подржано је и означавање гостујућег ВЛАН-а.
#19. Описати транспортну зону?
Транспортна зона дефинише проширење логичког прекидача на више ЕСКСи кластера који се протежу на више виртуелних дистрибуираних прекидача. Транспортна зона омогућава логичком прекидачу да се прошири на више виртуелних дистрибуираних прекидача. Сви ЕСКСи хостови који су део ове транспортне зоне могу имати виртуелне машине као део те логичке мреже. Логички прекидач се увек креира као део транспортне зоне и ЕСКСи домаћини могу да учествују у њима.
#20. Шта је универзална транспортна зона?
Универзална транспортна зона омогућава логичком прекидачу да обухвати више хостова у више вЦентер. Универзална транспортна зона је увек креирана од стране примарног НСКС сервера и синхронизована је са секундарним НСКС менаџерима.
#21. Шта је НСКС Едге Сервицес Гатеваи?
НСКС Едге Сервицес Гатеваи (ЕСГ) нуди скуп услуга богатих функцијама који укључују НАТ, рутирање, заштитни зид, балансирање оптерећења, Л2/Л3 ВПН и ДХЦП/ДНС релеј. НСКС АПИ омогућава да се свака од ових услуга примени, конфигурише и користи на захтев. НСКС Едге можете инсталирати као ЕСГ или као ДЛР.
Број Едге уређаја, укључујући ЕСГ и ДЛР, ограничен је на 250 на хосту. Едге Сервицес Гатеваи се примењује као виртуелна машина из НСКС менаџера, којој се приступа помоћу вСпхере веб клијента.
Напомена: Само улога администратора предузећа, која омогућава НСКС операције и управљање безбедношћу, може да примени мрежни пролаз за Едге услуге:
#22. Опишите дистрибуирани заштитни зид у НСКС-у?
НСКС пружа услуге заштитног зида Л2-Л4 помоћу дистрибуираног заштитног зида који ради у кернелу хипервизора ЕСКСи. Пошто је заштитни зид функција ЕСКСи кернела, он нуди огромну пропусност и ради брзином која је близу линије. Када НСКС првобитно припреми ЕСКСи хост, услуга дистрибуираног заштитног зида се инсталира у језгро тако што се примењује језгро ВИБ—ВМваре платформа за уметање услуга у мрежу (ВСИП). ВСИП је одговоран за надгледање и спровођење безбедносних политика за сав саобраћај који тече кроз раван података. Пропусност дистрибуираног заштитног зида (ДФВ) и перформансе се хоризонтално скалирају како се додаје више ЕСКСи хостова.
#23. Шта је Цросс-вЦентер НСКС?
Почевши од НСКС 6.2, можете управљати вишеструким вЦентер НСКС окружењима користећи цросс-вЦентер функционалност. Ово вам омогућава да управљате вишеструким вЦентер НСКС окружењима из једног примарног НСКС менаџера. У више вЦентер имплементације, више вЦентер је упарено са сопственим НСКС менаџером по вЦентер-у. Једном НСКС менаџеру се додељује примарни док други НСКС менаџери постају секундарни. Овај примарни НСКС менаџер сада може да примени универзални кластер контролера који обезбеђује ниво контроле. За разлику од самосталне имплементације вЦентер-НСКС, секундарни НСКС менаџери не постављају сопствене кластере контролера.
# 24. Шта је ВПН?
Виртуелне приватне мреже (ВПН) вам омогућавају да безбедно повежете удаљени уређај или локацију са вашом корпоративном инфраструктуром. НСКС Едге подржава три типа ВПН повезивања. ССЛ ВПН-Плус, ИП-СЕЦ ВПН и Л2 ВПН.
#25. Шта је ССЛ ВПН-Плус?
ССЛ ВПН-Плус омогућава удаљеним корисницима да безбедно приступају апликацијама и серверима у приватној мрежи. Постоје два режима у којима се ССЛ ВПН-Плус може конфигурисати: режим приступа мрежи и режим приступа вебу. У режиму приступа мрежи, удаљени корисник може безбедно да приступи интерној приватној мрежи. Ово ради ВПН клијент који удаљени корисник преузима и инсталира на свој оперативни систем. У режиму приступа вебу, удаљени корисник може да приступи приватним мрежама без икаквог ВПН клијентског софтвера.
#26. Шта је ИПСец ВПН?
НСКС Едге сервисни мрежни пролаз подржава ИПСЕЦ ВПН од локације до локације који вам омогућава да повежете мрежу са подршком мрежног пролаза НСКС Едге услуга са другим уређајем на удаљеној локацији. НСКС Едге може успоставити сигурне тунеле са удаљеним локацијама како би омогућио сигуран проток саобраћаја између локација. Број тунела који Едге гејтвеј може да успостави зависи од величине примењеног ивичног гејтвеја. Пре конфигурисања ИПсец ВПН-а, уверите се да је динамичко рутирање онемогућено на Едге уплинк-у да бисте дозволили одређене руте дефинисане за било који ВПН саобраћај.
Напомена: Самопотписани сертификати се не могу користити са ИПСЕЦ ВПН-ом.
#27. Шта је Л2 ВПН
Л2 ВПН вам омогућава да проширите више логичких мрежа на више локација. Мреже могу бити и традиционалне ВЛАН и ВКСЛАН мреже. У таквој примени, виртуелна машина може да се креће између локација без промене своје ИП адресе. Л2 ВПН се примењује као клијент и сервер где је одредишни Едге сервер, а изворни Едге клијент. И клијент и сервер уче МАЦ адресе и локалних и удаљених локација. За све локације које не подржава НСКС окружење, може се применити самостални НСКС Едге гатеваи.
Функционалне услуге НСКС
#28. Колико НСКС менаџера може да се инсталира и конфигурише у више вЦентер НСКС окружењу?
Може постојати само један примарни НСКС менаџер и највише седам секундарних НСКС менаџера. Можете да изаберете један примарни НСКС менаџер, након чега можете почети да креирате универзалне објекте и такође примењујете кластера универзалних контролера. Универзални кластер контролера ће обезбедити контролну раван за цросс-вЦентер НСКС окружење. Запамтите да у цросс-вЦентер окружењу, секундарни НСКС менаџери немају сопствене кластере контролера.
#29. Шта је скуп ИД-ова сегмента и како га доделити?
Сваки ВКСЛАН тунел има ИД сегмента (ВНИ) и морате навести скуп ИД-а сегмената за сваки НСКС менаџер. Сав саобраћај ће бити везан за ИД сегмента, што омогућава изолацију.
#30. Шта је Л2 мост?
Логички прекидач се може повезати са физичким прекидачем ВЛАН помоћу Л2 моста. Ово вам омогућава да проширите своје виртуелне логичке мреже за приступ постојећим физичким мрежама премошћавањем логичког ВКСЛАН-а са физичким ВЛАН-ом. Ово Л2 премошћавање се постиже коришћењем НСКС Едге логичког рутера који се мапира на један физички ВЛАН на физичкој мрежи.
Међутим, Л2 мостови не би требало да се користе за повезивање две различите физичке ВЛАН мреже или два различита логичка прекидача. Такође не можете да користите универзални логички рутер за конфигурисање премошћавања, а мост се не може додати универзалном логичком прекидачу. То значи да у мулти-вЦентер НСКС окружењу не можете проширити логички прекидач на физички ВЛАН у другом центру података преко Л2 премошћавања.
Едге Сервицес Гатеваи
#31. Шта је рутирање са једнаким трошковима више пута (ЕЦМП)?
ЕЦМП омогућава да се пакет следећег скока прослеђује на једно одредиште преко више најбољих путања које се могу додати статички или динамички користећи протоколе за рутирање као што су ОСПФ и БГП. Ове више путање се додају као вредности раздвојене зарезима када се дефинишу статичке руте.
#32. Који су подразумевани опсези за директно повезан, статички, екстерни БГП, итд.?
Вредности се крећу од 1 до 255, а подразумевани опсези су: Повезано (0), Статично (1), Екстерни БГП (20), ОСПФ унутар подручја (30), ОСПФ међуобласти (110) и Унутрашњи БГП (200) .
Напомена: Било која од горенаведених вредности ће бити унета у „Админ Дистанце“ изменом конфигурације подразумеваног мрежног пролаза у конфигурацији рутирања.
#33. Шта је Опен Схортест Патх Фирст (ОСПФ)?
ОСПФ је протокол за рутирање који користи алгоритам за рутирање у стању везе и ради у оквиру једног аутономног система.
#34. Шта је Грацефул Рестарт у ОСПФ-у?
Грациозно поновно покретање омогућава непрекидно прослеђивање пакета чак и ако се ОСПФ процес поново покреће. Ово помаже у неометаном рутирању пакета.
#35. Шта је не-тако стабби област (НССА) у ОСПФ-у?
НССА спречава поплаву огласа о стању везе екстерног аутономног система ослањајући се на подразумеване руте до спољних одредишта. НССА се обично постављају на ивицу ОСПФ домена за рутирање.
#36. Шта је БГП?
БГП је спољни протокол мрежног пролаза дизајниран за размену информација о рутирању између аутономних система (АС) на интернету. БГП је релевантан за мрежне администраторе великих организација које се повезују са два или више ИСП-а и интернет провајдерима који се повезују са другим мрежним провајдерима. Ако сте администратор мале корпоративне мреже или крајњи корисник, онда вероватно не морате да знате о БГП-у.
#37. Шта је дистрибуција руте?
У окружењу где се користи више протокола за рутирање, прерасподела рута омогућава дељење рута између протокола.
#38. Шта је Лаиер 4 Лоад Баланцер?
Балансатор оптерећења слоја 4 доноси одлуке о рутирању на основу ИП-ова и ТЦП или УДП портова. Има пакетни преглед саобраћаја који се размењује између клијента и сервера и доноси одлуке пакет по пакет. Веза слоја 4 се успоставља између клијента и сервера.
#39. Шта је балансатор оптерећења слоја 7?
Балансатор оптерећења слоја 7 доноси одлуке о рутирању на основу ИП-ова, ТЦП или УДП портова или других информација које може добити од протокола апликације (углавном ХТТП). Балансатор оптерећења слоја 7 делује као прокси и одржава две ТЦП везе: једну са клијентом и једну са сервером.
#40. Шта је профил апликације у конфигурисању Лоад Баланцера?
Пре него што креирамо виртуелни сервер за мапирање у скуп, морамо да дефинишемо профил апликације који дефинише понашање одређене врсте мрежног саобраћаја. Када се прими саобраћај, виртуелни сервер обрађује саобраћај на основу вредности дефинисаних у профилу. Ово омогућава већу контролу над управљањем мрежним саобраћајем:
#41. Шта је под-интерфејс?
Подинтерфејс, или интерни интерфејс, је логички интерфејс који се креира и пресликава на физички интерфејс. Подинтерфејси су једноставно подела физичког интерфејса на више логичких интерфејса. Овај логички интерфејс користи родитељски физички интерфејс за премештање података. Запамтите да не можете да користите подинтерфејсе за ХА јер откуцај срца треба да пређе физички порт од једног хипервизора до другог између Едге уређаја.
#42. Зашто је Форце Синц НСКС Едге неопходан за ваше окружење?
Присилна синхронизација је функција која синхронизује Едге конфигурацију из НСКС Манагер-а са свим његовим компонентама у окружењу. Акција синхронизације се покреће од НСКС Манагер-а до НСКС Едге-а која освежава и поново учитава Едге конфигурацију.
#43. Зашто је удаљени Сислог сервер неопходан за конфигурисање у вашем виртуелном окружењу?
ВМваре препоручује да конфигуришете Сислог сервере да бисте избегли поплаву евиденције на Едге уређајима. Када је евидентирање омогућено, евиденције се чувају локално на Едге уређају и заузимају простор. Ако се не означи, ово може утицати на перформансе Едге уређаја и такође може довести до заустављања Едге уређаја због недостатка простора на диску.
Сервице Цомпосер
#44. Шта су безбедносне политике?
Безбедносне политике су скупови правила која се примењују на виртуелну машину, мрежу или услуге заштитног зида. Безбедносне политике су скупови правила за вишекратну употребу који се могу применити на безбедносне групе. Безбедносне политике изражавају три типа скупова правила:
- Услуге крајњих тачака: Услуге засноване на гостима као што су антивирусна решења и управљање рањивостима
- Правила заштитног зида: Смернице дистрибуираног заштитног зида
- Услуге интроспекције мреже: Мрежне услуге као што су системи за откривање упада и шифровање
Ова правила се примењују на све објекте и виртуелне машине које су део безбедносне групе са којом је ова политика повезана.
Мониторинг
#44. Шта је надгледање крајње тачке у НСКС-у?
Ендпоинт Монитор пружа увид и видљивост у апликације које раде у оквиру оперативног система како би се осигурало да се безбедносне политике правилно примењују. Надгледање крајњих тачака захтева да се инсталира интроспекција госта. На виртуелним машинама мораћете да инсталирате драјвер за интроспекцију госта, који је део инсталације ВМваре алата.
#45. Шта је праћење протока?
НСКС Флов мониторинг је функција која омогућава детаљно праћење саобраћаја до и од заштићених виртуелних машина. Праћење тока може јединствено да идентификује различите машине и услуге које размењују податке и, када је омогућено, може да идентификује које машине размењују податке преко одређених апликација. Праћење тока такође омогућава праћење ТЦП и УДП веза уживо и може се користити као ефикасан форензички алат.
Напомена: Надгледање тока може да се укључи само за НСКС примене где је омогућен заштитни зид.
#46. Шта је Трацефлов?
Трацефлов је занимљив алат направљен да омогући администраторима да неприметно решавају проблеме у свом виртуелном мрежном окружењу праћењем тока пакета на сличан начин као и застарела апликација за праћење пакета. Трацефлов вам омогућава да убаците пакет у мрежу и надгледате његов ток кроз мрежу. Овај ток вам омогућава да надгледате своју мрежу и идентификујете проблеме као што су уска грла или поремећаји.
Управљање НСКС-ом
#48. Како Сислог сервер ради у НСКС-у?
Конфигурисање НСКС Манагер-а са удаљеним Сислог сервером вам омогућава да прикупите, прегледате и сачувате све датотеке евиденције на централној локацији. Ово вам омогућава да складиштите евиденцију у сврху усклађености; када користите алатку као што је ВМваре вРеализе Лог инсигхт, можете креирати аларме и користити уграђени претраживач за преглед евиденција.
#49. Како функционишу резервне копије и враћање у НСКС?
Резервне копије су критичне за НСКС окружење које вам омогућава да их на одговарајући начин вратите током квара система. Осим вЦентер-а, можете да обављате и операције резервне копије на НСКС Манагер-у, кластерима контролера, НСКС Едге-у, правилима заштитног зида и Сервице Цомпосер-у. Све ово се може направити резервну копију и вратити појединачно.
#50. Шта је СНМП замка?
Замке једноставног протокола за управљање мрежом (СНМП) су поруке упозорења које се шаљу са удаљеног уређаја са омогућеним СНМП-ом сакупљачу. Можете да конфигуришете СНМП агент да прослеђује СНМП замке.
Подразумевано, механизам СНМП замке је онемогућен. Само критична обавештења и обавештења високе озбиљности се шаљу СНМП менаџеру када је СНМП замка омогућена.
Надам се да сте уживали читајући овај пост. Срећно са интервјуом! 👍