F5- BIG-IP v14 Configuration LTM: Local Trafic Manager
- Durée : 3 Jours (21h)
- Tarif en présentiel ou en classe à distance : 2 475€ HT
A qui s’adresse ce cours ?
Cette formation s’adresse aux administrateurs, opérateurs, ingénieurs et architectes réseaux, administrateurs et architectes sécurité, chargés de l'installation, du paramétrage, de la configuration et de l'administration du système BIG-IP LTM.
Pré-Requis
Avoir suivi la formation BIG-IP ADM " BIG-IP - Administration" ou être certifié administrateur TMOS (validation des certifications 101 et 201).
Connaître les terminologies réseaux, les notions de routage, switching, d'adressage IP et le fonctionnement du protocole DNS.
Moyens pédagogiques
Formation animée par un consultant-formateur dont les compétences techniques professionnelles et pédagogiques ont été validées par des diplômes
Tout au long de ce cours, de nombreux ateliers pratiques apprennent à maîtriser les fonctionnalités de Local Traffic Manager.
Documentées : support électronique remis aux stagiaires en début de formation
Modalités de suivi et d’évaluation
Questionnaire de pré-évaluation avant le stage
Questionnaire d’évaluation de la satisfaction en fin de stage
Feuille de présence émargée par demi-journée par les stagiaires et le formateur
Attestation de fin de formation
Cette formation permettra aux professionnels des réseaux d’acquérir une compréhension fonctionnelle du module Local Traffic Manager (LTM) du système BIG-IP, en leur présentant à la fois les fonctions courantes et avancées de LTM. Composée d’un cours théorique, de travaux pratiques et de discussions en classe, la formation permettra aux participants de développer un ensemble bien équilibré de compétences, indispensable pour gérer les systèmes BIG-IP LTM dans le cadre d’un réseau ADN flexible et extrêmement performant.
Objectifs
À l'issue de cette formation BIG-IP Local Trafic Manager (LTM), vous serez à même de :
Paramétrer un système BIG-IP LTM
Effectuer l'équilibrage de charge, y compris l’activation des groupes de priorités et des limites de connexion
Connaître les concepts liés à la persistance, notamment la persistance universelle et les correspondances entre services
Gérer les moniteurs, notamment les moniteurs codés par script et gérer plusieurs moniteurs
Utiliser les profils, y compris les technologies de compression, de mise en cache et d’accélération F5
Déployer iApps
Établir et conserver la Haute disponibilité (groupes de périphériques Sync-Failover et Sync-Only, groupes de trafic, concepts N+1, etc.)
Transfert et serveurs virtuels en réseau, équilibrage de charge des chemins et paramètre Auto Last Hop
Configurer les politiques de trafic locales
Mettre en œuvre le SNAT
Connaître le protocole IPv6 et les domaines de routage
Configurer des iRules
Déroulement du cours
Configuration du système BIG-IP de F
Présentation du système BIG-IP
Configuration initiale du système BIG-IP
Archivage de la configuration
Utilisation des ressources et outils de support F5
Configuration du trafic local
Nœuds, pools et serveurs virtuels
Traduction d’adresses
Hypothèses de routage
Surveillance de l’état de santé des applications
Modification du comportement du trafic à l’aide de profils
Le Shell TMOS (TMSH)
Gestion des données de configuration BIG-IP
Équilibrage de charge avec LTM
Connaître les options d'équilibrage de charge
Utiliser l'activation de priorité de groupe et et l'hôte de repli
Comparer l'équilibrage de charge basé sur les membres et l'équilibrage de charge basé sur les nœuds
Modification du comportement du trafic avec la persistance
Rappels sur la persistance
Persistance SSL
Persistance SIP
Persistance universelle
Persistance par Affinité d'adresses de destination
Utiliser les options "Match Across"
Surveillance de la santé des applications
Différencier les types de moniteur
Personnalisation du moniteur http
Surveillance d’un alias adresse/port
Surveillance d’un chemin d’accès vs. Surveillance d’un périphérique
Surveillance de lusieurs moniteurs
Utilisation des moniteurs de vérification d'application
Utilisation des paramètres de reprise manuelle et de la minuterie du moniteur avancé
Traitement du trafic avec des serveurs virtuels
Concepts des serveurs virtuels
Renvoi de trafic avec un serveur virtuel
Comprendre l'ordre ou la priorité d'un serveur virtuel
Chemin d'équilibrage de charge
Gestion du trafic avec les SNAT
Vue d'ensemble des SNAT
Utilisation de pools SNAT
SNAT comme auditeurs
Spécificités de SNAT
VIP Bounceback
Options additionnelles de SNAT
Gestion des paquets réseau
Modification du comportement du trafic avec des profils
Vue d'ensemble des profils
Configuration du profil TCP et optimisation express
Amélioration des performances
Configuration et utilisation de profils
Options de profil http
OneConnect
Délestage de la compression HTTP vers BIG-IP
Mise en cache http
Profils de flux
Technologies accélératrices F5
Options de configuration avancées
VLAN, VLAN tagging et trunking
Restriction de l'accès au réseau
Fonctionnalités SNMP
Déploiement de services d'application avec iApps
Simplifier le déploiement d’applications avec iApps
Utiliser des modèles iApps
Déployer un service d'application
Reconfigurer un service d'application
Tirer parti de l'écosystème iApps sur DevCentral
Personnalisation de la fourniture d'application avec iRules et les stratégies de trafic local
Débuter avec iRules
Déclencher une règle iRules
Règles composites
Tirer parti de l'écosystème DevCentral
Déployer et tester iRules
Introduction aux stratégies de trafic local :
- Ce qu'elles peuvent faire
- Comment elles fonctionnent
- Comprendre les workflow
- Connaître les éléments d'une stratégie de trafic local
- Stratégie d'appariement
- Les règles
- Requêtes et contrôlesConfiguration et gestion des règles de stratégie
- Configurer une nouvelle règle
- Intégrer TCL dans la configuration de certaines règles
Sécuriser la fourniture d'applications avec LTM
Panorama des menaces actuelles
Intégrer LTM à votre stratégie Sécurité
Savoir protéger votre environnement des attaques SYN Flood
Protéger votre environnement des autres attaque de déni de service
Remédier aux vulnérabilités des applications grâce à iRules et aux politiques de trafic local
Allez plus loin
Cette formation vous prépare au passage des examens 301a et 301b de la certification F5-CTS LTM (Certified Technology Specialist Local Traffic Manager).
La validation des deux examens est obligatoire pour obtenir la certification :
- examen 301a Spécialiste LTM : architecture, configuration et déploiement
- examen 301b Spécialiste LTM : maintenance et dépannage.
Les examens ne sont pas obligatoires et indépendants de la formation. Il s'agit de QCM d'une durée moyenne de 2 heures. Il vous faut obtenir 70 et 65% de bonnes réponses aux examens 301a et 301b pour obtenir la certification F5-CTS LTM.