F5- BIG-IP v14 Configuration LTM: Local Trafic Manager

A qui s’adresse ce cours ?

Cette formation s’adresse aux administrateurs, opérateurs, ingénieurs et architectes réseaux, administrateurs et architectes sécurité, chargés de l'installation, du paramétrage, de la configuration et de l'administration du système BIG-IP LTM.

Pré-Requis

Avoir suivi la formation BIG-IP ADM " BIG-IP - Administration" ou être certifié administrateur TMOS (validation des certifications 101 et 201).

Connaître les terminologies réseaux, les notions de routage, switching, d'adressage IP et le fonctionnement du protocole DNS.

Moyens pédagogiques

Formation animée par un consultant-formateur dont les compétences techniques professionnelles et pédagogiques ont été validées par des diplômes

Tout au long de ce cours, de nombreux ateliers pratiques apprennent à maîtriser les fonctionnalités de Local Traffic Manager.

Documentées : support électronique remis aux stagiaires en début de formation

Modalités de suivi et d’évaluation

Questionnaire de pré-évaluation avant le stage

Questionnaire d’évaluation de la satisfaction en fin de stage

Feuille de présence émargée par demi-journée par les stagiaires et le formateur

Attestation de fin de formation

 

Cette formation permettra aux professionnels des réseaux d’acquérir une compréhension fonctionnelle du module Local Traffic Manager (LTM) du système BIG-IP, en leur présentant à la fois les fonctions courantes et avancées de LTM. Composée d’un cours théorique, de travaux pratiques et de discussions en classe, la formation permettra aux participants de développer un ensemble bien équilibré de compétences, indispensable pour gérer les systèmes BIG-IP LTM dans le cadre d’un réseau ADN flexible et extrêmement performant.

 

Objectifs

À l'issue de cette formation BIG-IP Local Trafic Manager (LTM), vous serez à même de :

Paramétrer un système BIG-IP LTM

Effectuer l'équilibrage de charge, y compris l’activation des groupes de priorités et des limites de connexion

Connaître les concepts liés à la persistance, notamment la persistance universelle et les correspondances entre services

Gérer les moniteurs, notamment les moniteurs codés par script et gérer plusieurs moniteurs

Utiliser les profils, y compris les technologies de compression, de mise en cache et d’accélération F5

Déployer iApps

Établir et conserver la Haute disponibilité (groupes de périphériques Sync-Failover et Sync-Only, groupes de trafic, concepts N+1, etc.)

Transfert et serveurs virtuels en réseau, équilibrage de charge des chemins et paramètre Auto Last Hop

Configurer les politiques de trafic locales

Mettre en œuvre le SNAT

Connaître le protocole IPv6 et les domaines de routage

Configurer des iRules

 

Déroulement du cours

Configuration du système BIG-IP de F

          Présentation du système BIG-IP

          Configuration initiale du système BIG-IP

          Archivage de la configuration

          Utilisation des ressources et outils de support F5

Configuration du trafic local

          Nœuds, pools et serveurs virtuels

          Traduction d’adresses

          Hypothèses de routage

          Surveillance de l’état de santé des applications

          Modification du comportement du trafic à l’aide de profils

          Le Shell TMOS (TMSH)

          Gestion des données de configuration BIG-IP

Équilibrage de charge avec LTM

          Connaître les options d'équilibrage de charge

          Utiliser l'activation de priorité de groupe et et l'hôte de repli

          Comparer l'équilibrage de charge basé sur les membres et l'équilibrage de charge basé sur les nœuds

Modification du comportement du trafic avec la persistance

          Rappels sur la persistance

          Persistance SSL

          Persistance SIP

          Persistance universelle

          Persistance par Affinité d'adresses de destination

          Utiliser les options "Match Across"

Surveillance de la santé des applications

          Différencier les types de moniteur

          Personnalisation du moniteur http

          Surveillance d’un alias adresse/port

          Surveillance d’un chemin d’accès vs. Surveillance d’un périphérique

          Surveillance de lusieurs moniteurs

          Utilisation des moniteurs de vérification d'application

          Utilisation des paramètres de reprise manuelle et de la minuterie du moniteur avancé

Traitement du trafic avec des serveurs virtuels

          Concepts des serveurs virtuels

          Renvoi de trafic avec un serveur virtuel

          Comprendre l'ordre ou la priorité d'un serveur virtuel

          Chemin d'équilibrage de charge

Gestion du trafic avec les SNAT

          Vue d'ensemble des SNAT

          Utilisation de pools SNAT

          SNAT comme auditeurs

          Spécificités de SNAT

          VIP Bounceback

          Options additionnelles de SNAT

          Gestion des paquets réseau

Modification du comportement du trafic avec des profils

          Vue d'ensemble des profils

          Configuration du profil TCP et optimisation express

          Amélioration des performances

          Configuration et utilisation de profils

          Options de profil http

          OneConnect

          Délestage de la compression HTTP vers BIG-IP

          Mise en cache http

          Profils de flux

          Technologies accélératrices F5

Options de configuration avancées

         VLAN, VLAN tagging et trunking

          Restriction de l'accès au réseau

          Fonctionnalités SNMP

Déploiement de services d'application avec iApps

         Simplifier le déploiement d’applications avec iApps

         Utiliser des modèles iApps

         Déployer un service d'application

         Reconfigurer un service d'application

        Tirer parti de l'écosystème iApps sur DevCentral

Personnalisation de la fourniture d'application avec iRules et les stratégies de trafic local

          Débuter avec iRules

          Déclencher une règle iRules

          Règles composites

          Tirer parti de l'écosystème DevCentral

          Déployer et tester iRules

          Introduction aux stratégies de trafic local :
              -  Ce qu'elles peuvent faire
              -  Comment elles fonctionnent
              -  Comprendre les workflow
              -  Connaître les éléments d'une stratégie de trafic local
              -  Stratégie d'appariement
              -  Les règles
              -  Requêtes et contrôlesConfiguration et gestion des règles de stratégie
              -  Configurer une nouvelle règle
              -  Intégrer TCL dans la configuration de certaines règles

Sécuriser la fourniture d'applications avec LTM

          Panorama des menaces actuelles

          Intégrer LTM à votre stratégie Sécurité

          Savoir protéger votre environnement des attaques SYN Flood

          Protéger votre environnement des autres attaque de déni de service

          Remédier aux vulnérabilités des applications grâce à iRules et aux politiques de trafic local

Allez plus loin

Cette formation vous prépare au passage des examens 301a et 301b de la certification F5-CTS LTM (Certified Technology Specialist Local Traffic Manager).
La validation des deux examens est obligatoire pour obtenir la certification :
- examen 301a Spécialiste LTM : architecture, configuration et déploiement
- examen 301b Spécialiste LTM : maintenance et dépannage.

 

Les examens ne sont pas obligatoires et indépendants de la formation. Il s'agit de QCM d'une durée moyenne de 2 heures. Il vous faut obtenir 70 et 65% de bonnes réponses aux examens 301a et 301b pour obtenir la certification F5-CTS LTM.