Formation F5 Configuring BIG-IP : Local Traffic Manager (LTM)
3 JoursObjectifs de la formation F5 BIG-IP LTM
Cette formation officielle F5 BIG-IP Local Trafic Manager (LTM) permettra aux professionnels des réseaux d’acquérir une compréhension fonctionnelle du module Local Traffic Manager (LTM) du système BIG-IP, en leur présentant à la fois les fonctions courantes et avancées de LTM. Composée d’un cours théorique, de travaux pratiques et de discussions en classe, la formation permettra aux participants de développer un ensemble bien équilibré de compétences, indispensable pour gérer les systèmes BIG-IP LTM dans le cadre d’un réseau ADN flexible et extrêmement performant.
À l’issue de cette formation BIG-IP Local Trafic Manager (LTM), vous serez à même de :
- Paramétrer un système BIG-IP LTM
- Effectuer l’équilibrage de charge, y compris l’activation des groupes de priorités et des limites de connexion
- Connaître les concepts liés à la persistance, notamment la persistance universelle et les correspondances entre services
- Gérer les moniteurs, notamment les moniteurs codés par script et gérer plusieurs moniteurs
- Utiliser les profils, y compris les technologies de compression, de mise en cache et d’accélération F5
- Déployer iApps
- Établir et conserver la Haute disponibilité (groupes de périphériques Sync-Failover et Sync-Only, groupes de trafic, concepts N+1, etc.)
- Transfert et serveurs virtuels en réseau, équilibrage de charge des chemins et paramètre Auto Last Hop
- Configurer les politiques de trafic locales
- Mettre en œuvre le SNAT
- Connaître le protocole IPv6 et les domaines de routage
- Configurer des iRules
La formation se déroule sur la version 14.1 de BIG-IP.
À qui s’adresse cette formation ?
Public :
Cette formation officielle F5 dédiée à LTM s’adresse aux opérateurs, administrateurs, ingénieurs et architectes réseaux ainsi qu’aux architectes et administrateurs sécurité devant installer, paramétrer, configurer et administrer un système BIG-IPLocal Trafic Manager.
Prérequis :
Pour suivre ce cours LTM, il faut avoir suivi la formation F5 Administrateur BIG-IP (F101) ou être certifié F5-CA Administrateur BIG-IP Certifié.
Les participants doivent connaître les terminologies réseaux, les notions de routage, de switching, d’adressage IP et le fonctionnement du protocole DNS.
Contenu du cours F5 BIG-IP LTM
Configuration du système BIG-IP de F5
Présentation du système BIG-IP
Configuration initiale du système BIG-IP
Archivage de la configuration
Utilisation des ressources et outils de support F5
Configuration du trafic local
Noeuds, pools et serveurs virtuels
Traduction d’adresses
Hypothèses de routage
Surveillance de l’état de santé des applications
Modification du comportement du trafic à l’aide de profils
Le Shell TMOS (TMSH)
Gestion des données de configuration BIG-IP
Équilibrage de charge avec LTM
Conaître les options d’équilibrage de charge
Utiliser l’activation de priorité de groupe et et l’hôte de repli
Comparer l’équilibrage de charge basé sur les membres et l’équilibrage de charge basé sur les noeuds
Modification du comportement du trafic avec la persistance
Rappels sur la persistance
Persistance SSL
Persistance SIP
Persistance universelle
Persistance par Affinité d’adresses de destination
Utiliser les options “Match Across”
Surveillance de la santé des applications
Différencier les types de moniteur
Personnalisation du moniteur HTTP
Surveillance d’un alias adresse/port
Surveillance d’un chemin d’accès vs. Surveillance d’un périphérique
Surveillance de lusieurs moniteurs
Utilisation des moniteurs de vérification d’application
Utilisation des paramètres de reprise manuelle et de la minuterie du moniteur avancé
Traitement du trafic avec des serveurs virtuels
Concepts des serveurs virtuels
Renvoi de trafic avec un serveur virtuel
Comprendre l’ordre ou la priorité d’un serveur virtuel
Chemin d’équilibrage de charge
Gestion du trafic avec les SNAT
Vue d’ensemble des SNAT
Utilisation de pools SNAT
SNAT comme auditeurs
Spécificités de SNAT
VIP Bounceback
Options additionnelles de SNAT
TGestion des paquets réseau
Modification du comportement du trafic avec des profils
Vue d’ensemble des profils
Configuration du profil TCP et optimisation express
Amélioration des performances
Configuration et utilisation de profils
Options de profil HTTP
OneConnect
Délestage de la compression HTTP vers BIG-IP
Mise en cache HTTP
Profils de flux
Technologies accélératrices F5
Options de configuration avancées
VLAN, VLAN tagging et trunking
Restriction de l’accès au réseau
Fonctionnalités SNMP
Déploiement de services d’application avec iApps
Simplifier le déploiement d’applications avec iApps
Utiliser des modèles iApps
Déployer un service d’application
Reconfigurer un service d’application
Tirer parti de l’écosystème iApps sur DevCentral
Personnalisation de la fourniture d’application avec iRules et les stratégies de trafic local
Débuter avec iRules
Déclencher une règle iRule
Règles composites
Tirer parti de l’écosystème DevCentral
Déployer et tester iRules
Introduction aux stratégies de trafic local :
– Ce qu’elles peuvent faire
– Comment elles fonctionnent
– Comprendre les workflow
– Connaître les éléments d’une stratégie de trafic local
– Stratégie d’appariement
– Les règles
– Requêtes et contrôles
Configuration et gestion des règles de stratégie
– Configurer une nouvelle règle
– Intégrer TCL dans la configuration de certaines règles
Sécuriser la fourniture d’apllications avec LTM
Panorama des menaces actuelles
Intégrer LTM à votre stratégie Sécurité
Savoir protéger votre environnement des attaques SYN Flood
Protéger votre environnement des autres attaques de déni de service
Remédier aux vulnérabilités des applications grâce à iRules et aux politiques de trafic local
Travaux Pratiques
Tout au long de ce cours, de nombreux ateliers pratiques apprennent à maîtriser les fonctionnalités de Local Traffic Manager.
0016
600 Dt
Intermédiaire
Possible