VMware VCP-NV網路虛擬化 — 自修考試準備心得與抵免上課教學(Network Virtualization)
--
2020年第二篇認證心得文出來囉,這篇是我第一張有關虛擬化的認證,但最終目的還是在網路安全技術不同環節的知識點上有所成長。有任何認證也會繼續發表心得。
為何我要參加VCP-NV (VMware Certified Professional-Network Virtualization )考試?
動機
虛擬化網路在新版的CCNP Enterprise 也是一小部分知識點,另一個重要的動機可以參考我Cisco CCNP Enterprise考試心得,加上VMware認證系列上網路虛擬化這系列有在效期內的Cisco認證就可以免除強制參加培訓,對於像我這種窮苦人士來說很省,於是就決定申請自己讀書與參加測驗。最一開始剛好從寫Blog認識的新朋友那邊得知,有Cisco認證可以免除強制上課要求,除了可以抵免外,自我目標實現是一個重要的成就感,最近拋下來一些些抱負理想後快樂許多,還有因寫了Blog認識不同的大大真棒。(甘苦談:有時晚上在摩斯漢堡準備考試到睡著,下班還要準備真的累)
網路架構安全上技術的趨勢
以產業或趨勢來看,傳統網路是建立SDN、SD-WAN與NFV最重要的基礎技術和知識。隨著技術演進,和特斯拉股票一樣瞬間爆紅的5G與SDN、NFV多少有點關聯(軟體定義網路SDN為何爆紅?看手握大筆訂單的立端、現金7億元的瑞祺電如何接招),甚至是Azure的架構也有用到SDN技術,我想多少還是須了解一下SDN與SD-WAN等虛擬化的議題,雖然我的客群來說這塊都還是沒有太大進展,台灣在新的網路技術採用上比較慢,所以熟悉的人也非常少,並且資料中心的架構是比較不同的概念,如Spine Leaf架構就在金融業很少看見。另外台灣普遍對於網路架構安全的要求非常低,又或者檢視的面向很淺,希望未來這塊會有些進步。但我也不是做SI或是網路相關行業的,主要還是補充知識為主,這張與資安檢測到真的沒什麼關係,放在Security 的攻防還是重心。
寫這篇是因為我想把各種經驗寫出來做分享教學,會提到教材與考試流程,希望把社群的分享風氣帶出來給大家。如果對於報考認證和抵免上有任何問題或單純想認識(歡迎)都可以透過LinkedIn與Facebook來聯絡我,能力範圍內盡量幫你解決。
已取得(有付費的並持續更新)
- 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
- 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理)
- 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得)
- 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)( Link )
- 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我)
- 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
- 2020.07 — Azure AZ-900 (心得點我)
- 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得
2021 (心得連結在最後證照簡稱上)
- 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
- 2021.04 — Certified Information Systems Auditor ( CISA )
- 2021.05 — EC-Council Certified SOC Analyst ( CSA )
- 2021.08 — Certified Information Systems Manager ( CISM )
- 2021.09 — Certified in Risk and Information Systems Control (CRISC)
- 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)
2022 (心得連結在最後證照簡稱上)
- 2022.07 — Certified Information Systems Security Professional (CISSP)
- 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
- 2022.12.30 — Certified Cloud Security Professional ( CCSP)
- 2023.02 — Certified in Cybersecurity Certification( CC)
- 2023.04 — EC-Council Certified Incident Handler ( ECIH)
ISACA 證照學習組合包與教材總整理:
VMware VCP認證介紹
VMware要參加考試的話,應該是要強經過授權單位的培訓,台灣好像只能去UUU(恆逸)來獲取考試資格,整個體系可以參考UUU的介紹:
來源: https://www.uuu.com.tw/Public/images/course/2019/VMware.jpg
這次參加的是NV(網路虛擬化的考試),有在效期內的Cisco認證的話就可以申請免上課參加考試。對於其他考科我自己興趣並不是很大,但看了一下官方網站,如果有VCP認證其他張應該也可以直接考,所以有Cisco認證感覺很吃香,先拿VCP-NV後用NV去抵免上課即可直接參加其他科目考試,感覺可以來個一路刷卡之旅。
VCP-NV (考試代號)版本確認資格審查抵免
- 首先我們到網站介紹這裡看一下流程與版本,隨時都有可能更改:
選擇獲取認證的路徑
- 這邊用Cisco認證後會看到提交資格(強調要在效期內):
- 這邊會跳出流程步驟說明,讀仔細照著做即可,右邊有Certification Manager 可以註冊帳號和提交(這個帳號和一般VMware帳號不一樣)
- 辦完帳號後進去首頁點選View your exam history
- 進入後選擇Cisco Certification 提交你的證書
- 審核通過後沒有通知,自己上去看結果,完成後代表沒問題,時間約一天就審核完畢。(肺炎這麼嚴重還效率超高!)
VCP-NV 讀書教材
VCP的話考古題是可以刷過的,但如果你想要好好準備再考試的話可以參考我收集的一些方式:
書籍
- 官方有許多免費資料與手冊(VMware官方指南),網路虛擬化推薦:
VMware NSX® Network Virtualization Fundamentals
- 線上課程可以考慮官方的影片:
- 官方技術文章與教學(中文網路虛擬化NSX 技術文章)
- 官方手冊(英文)
- 網路上整理好的筆記
- VMware線上LAB
報名考試- Foundations Exam(考試代號: 2V0–01.19)
不管抵免還是有上課,都必須先考過基本測驗。基本測驗考試刷完卡報名成功後,指定時間的48 hr內可以直接在家裡線上考。有Cisco認證的人應該使用過Pearson VUE 報名考試,會自動和各大認證單位做單一登入,直接點下面連結先考Foundations 的Exam報名即可。(如果真的不熟或忘了可以參考這篇,雖然是舊版的。)
隨時都有可能更新考試規則,請看這篇的時候上官網查詢,新版貌似不用考前置考試了
- 考完後等幾個小時在系統上會顯示通過,Foundations貌似沒有證書:
報名考試- VCP-NV Exam
這邊需要自己上去官網看最新的版本號與條件,可能會改版
- VCP-NV證書 : 約2天即可拿到,說認真比Cisco好看太多了。
可以到Certification Manager 下載
Summary
因為虛擬化網路有些知識點是建立在基礎網路上,準備起來並沒有很困難,但很多名詞和技術的確也是新的,我在考這張認證主要是學習虛擬化網路知識,對於實務上建置虛擬化網路經驗遠遠不夠,但工作性質還是以資安為主,目的也就不太相同了。之後如果有機會上其他張的課程的話會想繼續考的,畢竟Data Center虛擬化沒有機會碰到,自修有點困難。
在生涯初期前幾年還是需要以技術為主,能在資安治理與資安技術兩邊都有接觸,而不是單單只有一邊,視野和溝通能力上都比較不完整(除非你是技術大大),但趁年紀尚輕於門檻較高的技術學習上會比較容易,治理部分其實在專案與工作上就可以學習很多(框架百百種),不像是技術門檻需要大量時間研究。工作上常見的狀況是IT常認為來稽核或資安治理的不太懂問題點,開了很多很奇怪的缺失或意見,又或者是技術人只在意單點問題而不是整體性考量。自己初期做過資安框架的維護和現職有時也要會支援稽核,稽核時候都會盡量和IT搏感情和閒聊了解他們心聲,希望自己在技術與治理上可以達成雙主修,或許下一張目標應該考個CISA?。
若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。
