1、 2013 VMware Inc.All rights reserved 2013 VMware Inc.All rights reservedVMware网络与安全解决方案2 2议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结3 3议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结4 4客户需要.资源池灵活的 IPAM零信任安全微分段自服务及扩展性弹性计算分区扩展到公有云5 5需要做出什么样的改变虚拟机数据中心网络运营模式从硬件解耦网络的创建、删除、增长和削减对应用程
2、序透明可编程,可监视良好扩展性我们能够像管理VM一样管理网络吗?6 6VMware NSX简介基于NSX的网络虚拟化二层交换三层路由防火墙负载均衡和VM一样管理网络硬件软件7 7议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX入门NSX运营NSX合作伙伴生态系统总结8 8VMware NSX 网络与安全功能逻辑交换 运行于三层网络之上的二层网络,与物理网络解耦逻辑路由 在虚拟网络之间以及虚拟网络和物理网络之间路由逻辑防火墙 分布式防火墙,内核集成,高性能逻辑负载均衡 利用软件实现的应用负载均衡逻辑VPN 通过软件实现站点到站点以及远程访问VPN服务NSX API 可与任
3、何云管理平台相集成的RESTful API合作伙伴生态系统9 9VMware NSX组件控制面板NSX 控制器运行态将虚拟网络与物理网络解耦独立于数据路径高可用数据 面板NSX EdgeVDS/OVS虚拟化层扩展模块FirewallDistributed Logical RouterVXLANNSX vSwitch高可用虚拟机服务于南北向流量的数据面板路由和高级服务智能网络边界线速性能管理面板NSX 管理器单点配置REST API和用户界面高可用CMP消费者自服务门户vCAC,vCD,Openstack,Cloudstack,自定义门户1010议程为什么需要网络虚拟化VMware NSX功能介
4、绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结1111利用VMware NSX部署网络虚拟化计算1利用现存的网络基础架构任意网络厂商任意网络拓扑IP包转发网络1212利用VMware NSX部署网络虚拟化(续)计算12利用现存的网络基础架构部署VMware NSXNSX管理与边界服务NSXEdgeNSXMgmt虚拟基础架构NSX基础架构1313利用VMware NSX部署网络虚拟化(续)计算12利用现存的网络基础架构部署VMware NSXNSX管理与边界服务NSXEdgeNSXMgmt虚拟基础架构NSX基础架构3应用程序消费网络资源CMP门户/自服务可编程的虚拟网络部署逻辑网
5、络+1414VMware NSX逻辑交换机 应用/租户之间的分段 虚拟机的移动性需要大二层网络 大的二层物理网络扩展导致生成树问题 硬件内存(MAC,FIB)表限制 跨数据中心扩展多租户 在3层基础架构上实现2层网络 基于VXLAN,STT,GRE等实现Overlay 可跨越多个物理主机和网络交换机的逻辑交换服务挑战收益逻辑交换 将网络的扩展性提高1000倍VMware NSXLogical Switch 1Logical Switch 2Logical Switch 31515逻辑交换服务1616VM to VM Routed Traffic FlowVMware NSX三层路由:分布式、功
6、能全面 物理基础架构的扩展性存在挑战路由扩展性 虚拟机的移动性存在挑战 多租户路由的复杂度 流量的发夹问题 在虚拟化层实现分布式路由 动态的,基于API的配置 完整功能OSPF,BGP,IS-IS 基于租户的逻辑路由器 可与物理交换机协同挑战收益可扩展的路由 简化多租户 控制器集群NSX管理器L2 L2Tenant ATenant BL2 L2 L2Tenant CL2 L2 L2CMP1717虚拟网络:一个通过软件定义的完整网络1818VMware NSX防火墙:高性能,可扩展 集中式防火墙模型 静态配置 基于IP地址的规则 每设备40 Gbps 对封装的流量缺少可见性 分布在虚拟化层 动态
7、,基于API的配置 使用VM名字和基于标识的规则 线速,每主机15+Gbps 对封装的流量完全可见挑战收益性能与扩展性 1,000+主机 30Tbps防火墙物理安全模型用于SDDC的NSX防火墙防火墙管理VMware NSXAPICMP1919虚拟网络:一个通过软件定义的完整网络2020VMware NSX负载均衡 应用的移动性 多租户 配置复杂度手工部署模型 按需的负载均衡服务 满足应用需要的简单部署模式单臂或联机 Layer 7,SSL,挑战收益负载均衡 基于租户的应用可用性模型L2租户AVM1VM2VM1VM3VM2L2L2L3租户B2121服务部署挑战物理服务设备WebWebDBDBA
8、ppAppWebWebAppAppDBDB2222服务部署挑战虚拟服务设备WebWebDBDBAppAppWebWebAppAppDBDB2323NSX平台构成示例数据库层逻辑交换机Web层逻辑交换机应用层逻辑交换机外部网络为三层应用提供基本的网络连接服务1配置简单全部通过软件实现无需改变物理网络配置边界服务(HA,FW,NAT,VPN,LB Services)NSX平台自动创建和连接网络与服务2快速可重复的部署包括网络与安全服务REST API逻辑交换机二层桥接Bridged VLAN VM逻辑路由器2424采用NV技术的数据中心网络架构广域网互联网Rack 1Infrastructure
9、RacksEdge RacksToRRack 2Rack NToRToRToRToR2525议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结26WANInternetComputeMgmt and ControlEdge RackNSX高可用机制NSX完全可以应用于生产网络vSphere Clusters NSX控制器:集群,主机级高可用,数据面板分离。NSX管理器:存储高可用和配置备份,不保存运行态数据。NSX Edge:成对虚拟机,活动状态同步,主机级别高可用。NSX vSwitch:分布式架构,影响范围只限于故障主机。主机失
10、败:虚拟机会被迁移到其它主机,NSX组件继续提供服务最佳实践 将管理组件,控制组件和Edge虚拟设备部署于集群之中。2727网络虚拟化平台运营亮点 总体逻辑网络健康/状态 VM到VM的连通性 基于VM的数据流可见性 流量分析数据包捕获 传输隧道健康 清单和容错管理 多级日志、事件跟踪和审计 物理网络排故和可见性 升级管理聚合运维视图 统计信息收集 告警和健康监视 网络性能与资源利用 全基础架构管理与监视(vCenter Operations Manager)2828议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结2929NSX扩展
11、性:合作伙伴集成NSX控制器NSX API合作伙伴扩展网络安全平台网关服务应用交付服务安全服务+Cloud MgmtPlatforms3030NSX基于策略的管理框架可以在软件定义的数据中心里更有效率地使用网络和安全服务应用 在一个位置上应用安全策略到工作负载,并随时保持可见性自动化不需要开发即可在不同的服务之间实现自动化工作流。置备使用一种方法置备服务和监视服务的可用性3131议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结3232VMware NSX 应用场景自服务ITDev XDev ATest XAcquisition A
12、开发云新员工报道管理应用特定网络灵活的IP地址管理简化使用主要功能示例数据中心自动化应用微分段简化计算分区DMZ部署可编程消费完整功能集可见性与运维主要功能示例公有云XaaS云垂直云多租户部署二三层可编程安全性重叠IP地址任意虚拟化层、任意CMP主要功能示例3333vSphereX86主机KVMXen ServerHyper-V线速双向任意物理与虚拟节点硬件软件硬件软件任意云管理平台VMware NSX API线速双向无需绕路线速双向内核集成25,000 CPS250万会话15G bps100K CPS1M并发FW,LB,VPN软件定义网络的新角色分布式交换机分布式路由器分布式防火墙边界服务V
13、Mware NSX 软件(网络虚拟化)虚拟网络现存的网络基础架构3434谢谢!3535Seeing Broad Adoption3636Physical View Of NSX Component DeploymentCompute ClustersManagement ClusterEdge Cluster NSX Manager NSX Edge NSX ControllerData Center IP networkManagement network(vMotion&storage)vCenterServerPhysicalAppliancesExternal networksWAN/
14、Internet Compute RacksInfra RacksEdge RacksController Software Virtual network orchestrator Massive scaleHypervisor Service Modules Distributed network services(Switching,Routing)Load Balancer,Switch,Firewall,Router/VPNGateway Software Integration with existing physical infra.V to V/V to P L2L337Pri
15、v UserNetwork Activity MonitoringSolution CategoriesCMPvCD,vCAC,etc.NSXService ComposerAutomationvCO,Scripts,etc.APIREST,Java,.NETNW IsoVXLAN,NATFirewallTCP,IdentityVPNIPsec,SSLDLPAt Rest,WirePriv UserAAA,Session RecordingAVMalware,Whitelist FIMConfig Files,RegistryIPS/IDSMonitor,Prevent,ReportVulne
16、rabilityPenetration TestingNext Gen FWApp Aware,Fine GrainedApp Layer IPSEncryptionVMFS,VMDK,OSConfigurationManagementPatchingSIEMSyslog,Event CorrelationPlatform(Future NSX Enabled)ExtensibilityNSXNSX EnabledConsumptionVMware&PlatformPartnerVMwareNSXEnabledPartnerVMware+Customer/3rd Party/Open SrcPlatformPartnerLogging
