CURSO DE FORMACIÓN

Configurar BIG-IP LTM: Local Traffic Manager

Este curso proporciona a los profesionales de la red una comprensión funcional de BIG-IP Local Traffic Manager, introduciendo a los estudiantes en las características y funcionalidad de BIG-IP LTM, tanto las de uso común como las avanzadas. Incorporando conferencias, extensos laboratorios prácticos y debates en el aula, el curso ayuda a los estudiantes a construir el conjunto de habilidades necesarias para manejar sistemas BIG-IP LTM como parte de una red de entrega de aplicaciones flexible y de alto rendimiento.

Objetivos del curso

  • Hacer una copia de seguridad de la configuración del sistema BIG-IP para que sea segura
  • Configurar servidores virtuales, pools, monitores, perfiles y objetos de persistencia
  • Probar y verificar la entrega de la aplicación a través del sistema BIG-IP utilizando estadísticas de tráfico local
  • Configurar la activación de grupos de prioridad en un grupo de equilibrio de carga para permitir que los servidores se activen solo cuando sea necesario para procesar el tráfico
  • Comparar y contrastar los métodos de equilibrio de carga dinámica basados en miembros y nodos
  • Configurar los límites de conexión para poner un umbral en el volumen de tráfico a determinados miembros y nodos del grupo
  • Diferenciar entre cookies, SSL, SIP, universal y afinidad de dirección de destino, y describir los casos de uso de cada una de ellas
  • Describir las tres opciones de persistencia de Match Across Services y los casos de uso de cada una de ellas
  • Configurar los monitores de salud para supervisar adecuadamente la entrega de la aplicación a través de un sistema BIG-IP
  • Configurar diferentes tipos de servicios virtuales para soportar diferentes tipos de procesamiento de tráfico a través de un sistema BIG-IP
  • Configurar diferentes tipos de SNAT para apoyar el enrutamiento del tráfico a través de un sistema BIG-IP
  • Configurar el etiquetado y el enlace de la VLAN
  • Restringir el tráfico administrativo y de aplicaciones a través del sistema BIG-IP usando filtros de paquetes, bloqueo de puertos y configuraciones de servidores virtuales
  • Configurar alertas y trampas SNMP para apoyar la supervisión remota del sistema BIG-IP
  • Utilizar las iRules y las políticas de tráfico local de forma adecuada para personalizar la entrega de aplicaciones a través del sistema BIG-IP
  • Configurar BIG-IP para detectar y mitigar algunos ataques comunes en las capas de red y de aplicación usando características de LTM como la verificación de SYN, políticas de desalojo, iRules y políticas de tráfico local

Temas del curso

  • Configuración inicial de BIG-IP (licencia, aprovisionamiento y configuración de la red)
  • Una revisión de los objetos de configuración del tráfico local de BIG-IP
  • Usar métodos de equilibrio de carga dinámica
  • Modificar el comportamiento del tráfico con persistencia (incluyendo SSL, SIP, universal y persistencia de afinidad de dirección de destino)
  • Supervisión de la salud de la aplicación con monitores de Capa 3, Capa 4 y Capa 7 (incluyendo monitores transparentes, de guión y externos)
  • Procesamiento de tráfico con servidores virtuales (incluyendo red, reenvío y rechazo de servidores virtuales)
  • Procesamiento de tráfico con SNAT (incluyendo grupos de SNAT y SNAT como oyentes)
  • Modificar el comportamiento del tráfico con perfiles (incluyendo perfiles TCP, opciones avanzadas de perfiles HTTP, caching, compresión y perfiles OneConnect)
  • Opciones de configuración avanzadas de BIG-IP LTM (incluyendo etiquetado y trunking de VLAN, características SNMP, filtros de paquetes y dominios de ruta)
  • Personalizar la entrega de aplicaciones con iRules y políticas de tráfico local
  • Asegurar la entrega de la aplicación usando BIG-IP LTM

Audiencia

Este curso está dirigido a los administradores de sistemas y redes responsables de la instalación, configuración y administración de sistemas BIG-IP LTM.

Requisitos previos

Los estudiantes deben completar uno de los siguientes requisitos previos de F5 antes de asistir a este curso:

Los siguientes cursos gratuitos de formación en la web, aunque son opcionales, serán muy útiles para cualquier estudiante con experiencia limitada en la administración y configuración de BIG-IP.

Se recomienda tener los siguientes conocimientos y experiencia generales en tecnología de redes antes de asistir a cualquier curso dirigido por un instructor de F5 Global Training Services:

  • Encapsulado del modelo OSI
  • Enrutamiento y conmutación
  • Ethernet y ARP
  • Conceptos de TCP/IP
  • Direcciones IP y subredes
  • NAT y direccionamiento privado de la IP
  • Pasarela predeterminada
  • Cortafuegos de red
  • LAN vs. WAN

Antes de asistir a este curso se sugiere el siguiente conocimiento y experiencia específicos :

  • Entrega de aplicaciones web
  • Protocolos HTTP, HTTPS, FTP y SSH
  • TLS/SSL

Principales cambios en el curso desde la v14

Las actualizaciones de la versión v15.1 incluyen la adición de HTTP/2 en el capítulo de Perfiles. El capítulo de iApps fue eliminado debido a la depreciación de la interfaz gráfica de usuario. Las iRules pasan a un capítulo dedicado y se añaden contenidos adicionales y un laboratorio para una mejor introducción al tema. Esto coloca las Políticas de tráfico local en un capítulo dedicado siguiendo las iRules. Todo el contenido restante fue revisado y actualizado por su relevancia para la versión BIG-IP v15.1.

Esquema del curso

Ver Esquema del Curso v15

v15 RESUMEN DEL CURSO

Capítulo 1: Configurar el sistema BIG-IP

  • Presentación del sistema BIG-IP
  • Configuración inicial del sistema BIG-IP
  • Archivar la configuración BIG-IP
  • Aprovechamiento de los recursos y herramientas de apoyo del F5

Capítulo 2: Revisión de la configuración del tráfico local

  • Revisar nodos, grupos y servidores virtuales
  • Revisar traducción de dirección
  • Revisión de las suposiciones de enrutamiento
  • Revisión de la aplicación vigilancia
  • Revisión de la modificación del comportamiento del tráfico con los perfiles
  • Revisión del casco de TMOS (TMSH)
  • Revisión de la gestión de los datos de configuración de BIG-IP

Capítulo 3: Tráfico de equilibrio de carga con LTM

  • Explorar las opciones de equilibrio de carga
  • Uso de la activación de grupos de prioridad y del host de reserva
  • Comparación del equilibrio de carga de miembros y nodos

Capítulo 4: Modificación del comportamiento del tráfico con persistencia

  • Revisar la persistencia
  • Introducción a la persistencia de las cookies
  • Especificación de la persistencia de los incumplimientos y de la persistencia de los incumplimientos
  • Presentación de la persistencia del SSL
  • Introducción a la persistencia del SIP
  • Introducción a la persistencia universal
  • Introducción a la persistencia de afinidad de la dirección de destino
  • Uso de las opciones de coincidencia para la persistencia

Capítulo 5: Seguimiento de la salud de la aplicación

  • Diferenciación de los tipos de monitor
  • Personalizar el Monitor HTTP
  • Supervisión de una dirección y un puerto de Alias
  • Monitoreo de una ruta vs. Monitoreo de un dispositivo
  • Manejo de múltiples monitores
  • Uso de los monitores de comprobación de la aplicación
  • Uso de la reanudación manual y de los ajustes del temporizador del monitor avanzado

Capítulo 6: Procesamiento del tráfico con servidores virtuales

  • Comprensión de la necesidad de otros tipos de servidores virtuales
  • Reenvío de tráfico con un servidor virtual
  • Entender el orden de precedencia del servidor virtual
  • Equilibrio de carga de ruta

Capítulo 7: Procesamiento del tráfico con los SNAT

  • Visión general de los SNAT
  • Usar los grupos de SNAT
  • Los SNAT como oyentes
  • Especificidad del SNAT
  • VIP Bounceback
  • Opciones adicionales del SNAT
  • Revisión del procesamiento de paquetes de red

Capítulo 8: Modificación del comportamiento del tráfico con perfiles

  • Resumen de los perfiles
  • Optimización exprés de TCP
  • Visión general de los perfiles del TCP
  • Opciones de perfil HTTP
  • Opciones de perfil HTTP/2
  • OneConnect
  • Descargar la compresión HTTP a BIG-IP
  • Perfil de aceleración de la web y almacenamiento en caché de HTTP
  • Perfiles de la corriente
  • Tecnología de aceleración F5

Capítulo 9: Temas seleccionados

  • VLAN, etiquetado y trunking de VLAN
  • Restricción del acceso a la red
  • Características del SNMP
  • Segmentación del tráfico de la red con dominios de ruta

Capítulo 10: Despliegue de servicios de aplicación con iApps

  • Primeros pasos con iRules
  • Entender cuando se activan las iRules
  • Mostrar las iRules
  • Crear una iRule
  • Probar y depurar las reglas de iRules
  • Explorar la documentación de iRules

Capítulo 11: Personalizar la entrega de aplicaciones con iRules y políticas de tráfico local

  • Introducción a las políticas de tráfico local
  • Configuración y administración de las reglas de política

Capítulo 12: Asegurar la entrega de la aplicación con LTM

  • Entrender el panorama de amenazas actuales
  • Integrar LTM en su estrategia de seguridad
  • Defender su entorno contra los ataques de las inundaciones de SYN
  • Defensa de su entorno contra otros ataques volumétricos
  • Gestionar las vulnerabilidades de aplicación con iRules y con políticas de tráfico local
  • Detección y mitigación de otras amenazas comunes de HTTP

Capítulo 13: Proyecto de configuración final

  • Sobre el proyecto final del laboratorio
Ver Esquema del Curso v14

v14 RESUMEN DEL CURSO

Capítulo 1: Configurar el sistema BIG-IP

  • Presentación del sistema BIG-IP
  • Configuración inicial del sistema BIG-IP
  • Archivar la configuración BIG-IP
  • Aprovechamiento de los recursos y herramientas de apoyo del F5

Capítulo 2: Revisión de la configuración del tráfico local

  • Revisar nodos, grupos y servidores virtuales
  • Revisar traducción de dirección
  • Revisión de las suposiciones de enrutamiento
  • Revisión de la aplicación vigilancia
  • Revisión de la modificación del comportamiento del tráfico con los perfiles
  • Revisión del casco de TMOS (TMSH)
  • Revisión de la gestión de los datos de configuración de BIG-IP

Capítulo 3: Tráfico de equilibrio de carga con LTM

  • Explorar las opciones de equilibrio de carga
  • Uso de la activación de grupos de prioridad y del host de reserva
  • Comparación del equilibrio de carga de miembros y nodos

Capítulo 4: Modificación del comportamiento del tráfico con persistencia

  • Revisar la persistencia
  • Introducción a la persistencia de las cookies
  • Presentación de la persistencia del SSL
  • Introducción a la persistencia del SIP
  • Introducción a la persistencia universal
  • Introducción a la persistencia de afinidad de la dirección de destino
  • Uso de las opciones de coincidencia para la persistencia

Capítulo 5: Seguimiento de la salud de la aplicación

  • Diferenciación de los tipos de monitor
  • Personalizar el Monitor HTTP
  • Supervisión de una dirección y un puerto de Alias
  • Monitoreo de una ruta vs. Monitoreo de un dispositivo
  • Manejo de múltiples monitores
  • Uso de los monitores de comprobación de la aplicación
  • Uso de la reanudación manual y de los ajustes del temporizador del monitor avanzado

Capítulo 6: Procesamiento del tráfico con servidores virtuales

  • Comprensión de la necesidad de otros tipos de servidores virtuales
  • Reenvío de tráfico con un servidor virtual
  • Entender el orden de precedencia del servidor virtual
  • Equilibrio de carga de ruta

Capítulo 7: Procesamiento del tráfico con los SNAT

  • Visión general de los SNAT
  • Usar los grupos de SNAT
  • Los SNAT como oyentes
  • Especificidad del SNAT
  • VIP Bounceback
  • Opciones adicionales del SNAT
  • Revisión del procesamiento de paquetes de red

Capítulo 8: Modificación del comportamiento del tráfico con perfiles

  • Resumen de los perfiles
  • Optimización exprés de TCP
  • Visión general de los perfiles del TCP
  • Opciones de perfil HTTP
  • OneConnect
  • Descargar la compresión HTTP a BIG-IP
  • Caché HTTP
  • Perfiles de la corriente
  • Tecnología de aceleración F5

Capítulo 9: Temas seleccionados

  • VLAN, etiquetado y trunking de VLAN
  • Restricción del acceso a la red
  • Características del SNMP
  • Segmentación del tráfico de la red con dominios de ruta

Capítulo 10: Despliegue de servicios de aplicación con iApps

  • Simplificación del despliegue de aplicaciones con iApps
  • Usar plantillas de iApps
  • Despliegue de un servicio de aplicación
  • Aprovechar el ecosistema de iApps en DevCentral

Capítulo 11: Personalizar la entrega de aplicaciones con iRules y políticas de tráfico local

  • Primeros pasos con iRules
  • Accionar una iRule
  • Introducción a iRule Constructs
  • Aprovechar el ecosistema DevCentral
  • Desplegar y probar iRules
  • Introducción a las políticas de tráfico local
  • ¿Qué se puede hacer con una política de tráfico local?
  • ¿Cómo funciona una política de tráfico local?
  • Entender el flujo de trabajo de la política de tráfico local
  • Introducción a los elementos de una política de tráfico local
  • Especificar la estrategia de emparejamiento
  • ¿Qué son las reglas?
  • Entender los requisitos y los controles
  • Configuración y administración de las reglas de política
  • Configurar una nueva regla
  • Incluir Tcl en ciertos ajustes de reglas

Capítulo 12: Asegurar la entrega de la aplicación con LTM

  • Entrender el panorama de amenazas actuales
  • Integrar LTM en su estrategia de seguridad
  • Defender su entorno contra los ataques de las inundaciones de SYN
  • Defensa de su entorno contra otros ataques volumétricos
  • Gestionar las vulnerabilidades de aplicación con iRules y con políticas de tráfico local

Capítulo 13: Proyecto de configuración final

  • Sobre el proyecto final del laboratorio
  • Posible solución para el laboratorio 13.1

SKU: F5-TRG-BIG-LTM-CFG-3

Precio: $2995 (USD)

Duración del curso: 3 días

Diseñado para:
    Arquitecto Administrador
de Redes