Résumé
Cette formation permettra aux professionnels des réseaux d’acquérir une compréhension fonctionnelle du module Local Traffic Manager (LTM) du système BIG-IP, en leur présentant à la fois les fonctions courantes et avancées de LTM. Composée d’un cours théorique, de travaux pratiques et de discussions en classe, la formation permettra aux participants de développer un ensemble bien équilibré de compétences, indispensable pour gérer les systèmes BIG-IP LTM dans le cadre d’un réseau ADN flexible et extrêmement performant.
Objectifs
À l'issue de cette formation BIG-IP Local Trafic Manager (LTM), vous serez à même de :
- Paramétrer un système BIG-IP LTM
- Effectuer l'équilibrage de charge, y compris l’activation des groupes de priorités et des limites de connexion
- Connaître les concepts liés à la persistance, notamment la persistance universelle et les correspondances entre services
- Gérer les moniteurs, notamment les moniteurs codés par script et gérer plusieurs moniteurs
- Utiliser les profils, y compris les technologies de compression, de mise en cache et d’accélération F5
- Déployer iApps
- Établir et conserver la Haute disponibilité (groupes de périphériques Sync-Failover et Sync-Only, groupes de trafic, concepts N+1, etc.)
- Transfert et serveurs virtuels en réseau, équilibrage de charge des chemins et paramètre Auto Last Hop
- Configurer les politiques de trafic locales
- Mettre en œuvre le SNAT
- Connaître le protocole IPv6 et les domaines de routage
- Configurer des iRules
A qui s’adresse ce cours ?
Cette formation s’adresse aux administrateurs, opérateurs, ingénieurs et architectes réseaux, administrateurs et architectes sécurité, chargés de l'installation, du paramétrage, de la configuration et de l'administration du système BIG-IP LTM.
Pré-Requis
- Avoir suivi la formation BIG-IP ADM " BIG-IP - Administration" ou être certifié administrateur TMOS (validation des certifications 101 et 201).
- Connaître les terminologies réseaux, les notions de routage, switching, d'adressage IP et le fonctionnement du protocole DNS.
Déroulement du cours
Configuration du système BIG-IP de F5
- Présentation du système BIG-IP
- Configuration initiale du système BIG-IP
- Archivage de la configuration
- Utilisation des ressources et outils de support F5
Configuration du trafic local
- Nœuds, pools et serveurs virtuels
- Traduction d’adresses
- Hypothèses de routage
- Surveillance de l’état de santé des applications
- Modification du comportement du trafic à l’aide de profils
- Le Shell TMOS (TMSH)
- Gestion des données de configuration BIG-IP
Équilibrage de charge avec LTM
- Connaître les options d'équilibrage de charge
- Utiliser l'activation de priorité de groupe et et l'hôte de repli
- Comparer l'équilibrage de charge basé sur les membres et l'équilibrage de charge basé sur les nœuds
Modification du comportement du trafic avec la persistance
- Rappels sur la persistance
- Persistance SSL
- Persistance SIP
- Persistance universelle
- Persistance par Affinité d'adresses de destination
- Utiliser les options "Match Across"
Surveillance de la santé des applications
- Différencier les types de moniteur
- Personnalisation du moniteur http
- Surveillance d’un alias adresse/port
- Surveillance d’un chemin d’accès vs. Surveillance d’un périphérique
- Surveillance de lusieurs moniteurs
- Utilisation des moniteurs de vérification d'application
- Utilisation des paramètres de reprise manuelle et de la minuterie du moniteur avancé
Traitement du trafic avec des serveurs virtuels
- Concepts des serveurs virtuels
- Renvoi de trafic avec un serveur virtuel
- Comprendre l'ordre ou la priorité d'un serveur virtuel
- Chemin d'équilibrage de charge
Gestion du trafic avec les SNAT
- Vue d'ensemble des SNAT
- Utilisation de pools SNAT
- SNAT comme auditeurs
- Spécificités de SNAT
- VIP Bounceback
- Options additionnelles de SNAT
- TGestion des paquets réseau
Modification du comportement du trafic avec des profils
- Vue d'ensemble des profils
- Configuration du profil TCP et optimisation express
- Amélioration des performances
- Configuration et utilisation de profils
- Options de profil http
- OneConnect
- Délestage de la compression HTTP vers BIG-IP
- Mise en cache http
- Profils de flux
- Technologies accélératrices F5
Options de configuration avancées
- VLAN, VLAN tagging et trunking
- Restriction de l'accès au réseau
- Fonctionnalités SNMP
Déploiement de services d'application avec iApps
- Simplifier le déploiement d’applications avec iApps
- Utiliser des modèles iApps
- Déployer un service d'application
- Reconfigurer un service d'application
- Tirer parti de l'écosystème iApps sur DevCentral
Personnalisation de la fourniture d'application avec iRules et les stratégies de trafic local
- Débuter avec iRules
- Déclencher une règle iRules
- Règles composites
- Tirer parti de l'écosystème DevCentral
- Déployer et tester iRules
- Introduction aux stratégies de trafic local :
- Ce qu'elles peuvent faire
- Comment elles fonctionnent
- Comprendre les workflow
- Connaître les éléments d'une stratégie de trafic local
- Stratégie d'appariement
- Les règles
- Requêtes et contrôlesConfiguration et gestion des règles de stratégie
- Configurer une nouvelle règle
- Intégrer TCL dans la configuration de certaines règles
Sécuriser la fourniture d'applications avec LTM
- Panorama des menaces actuelles
- Intégrer LTM à votre stratégie Sécurité
- Savoir protéger votre environnement des attaques SYN Flood
- Protéger votre environnement des autres attaque de déni de service
- Remédier aux vulnérabilités des applications grâce à iRules et aux politiques de trafic local
Certification
Cette formation vous prépare au passage des examens 301a et 301b de la certification F5-CTS LTM (Certified Technology Specialist Local Traffic Manager).
La validation des deux examens est obligatoire pour obtenir la certification :
- examen 301a Spécialiste LTM : architecture, configuration et déploiement
- examen 301b Spécialiste LTM : maintenance et dépannage.
Les examens ne sont pas obligatoires et indépendants de la formation. Il s'agit de QCM d'une durée moyenne de 2 heures. Il vous faut obtenir 70 et 65% de bonnes réponses aux examens 301a et 301b pour obtenir la certification F5-CTS LTM.
Méthodes et moyens pédagogiques
- Formation animée par un consultant-formateur dont les compétences techniques professionnelles et pédagogiques ont été validées par des diplômes
- Tout au long de ce cours, de nombreux ateliers pratiques apprennent à maîtriser les fonctionnalités de Local Traffic Manager.
