VMWare NSX网络及安全虚拟化解决方案PPT课件
合集下载
VMware网络虚拟化技术(NSX)
Without Network Virtualization 60% Asset Utilization
With Network Virtualization 90% Asset Utilization
29
NTT
Transform NTT’s cloud into a common computing platform that accelerates delivery of services and maximizes NTT’s worldwide assets, data centers and carrier-grade networks.
Internet
13
Confidential
A Virtual Network?
14
Confidential
No Change to Workloads
15
Confidential
Programmatically Provisioned
16
Confidential
Services Distributed to the Virtual Switch
17
Confidential
Virtual Network – A complete network in software
18
Confidential
Virtual Network – A complete network in software
19
Confidential
On ANY Network Hardware
30 Terabits per second
Distributed Switching
Distributed Virtual Routing
VMware虚拟化介绍PPT课件
安全性保障措施
01
虚拟机隔离
通过虚拟化技术实现虚拟机之间的完全隔离,防止虚拟机之间的攻击和
数据泄露。
02
访问控制
采用访问控制列表(ACL)等安全策略,限制虚拟机对网络资源的访问
权限,防止未经授权的访问。
03
数据加密
对虚拟机磁盘文件和传输的数据进行加密处理,确保数据在传输和存储
过程中的安全性。同时支持vMotion加密,保证虚拟机在迁移过程中的
02
通过实验操作,熟练掌握了VMware虚拟化产品的安装、配置
和管理技能。
拓展了视野和思路
03
通过课程中的案例分析和讨论,拓展了视野和思路,对虚拟化
在企业级应用有了更深入的认识。
THANKS
感谢观看Leabharlann VMware在虚拟化领域地位
市场占有率
生态系统
VMware是全球领先的虚拟化解决方 案提供商,在服务器虚拟化市场占有 率超过80%,处于绝对领先地位。
VMware建立了完善的生态系统,与 全球众多合作伙伴共同推动虚拟化技 术的应用和发展,形成了强大的产业 链和生态圈。
技术创新
VMware不断推动虚拟化技术的发展 和创新,如推出vSphere、vSAN、 NSX等系列产品,为用户提供全面的 虚拟化解决方案。
网络设备接入与配置方法
01
02
03
虚拟交换机
创建虚拟交换机,为虚拟 机提供网络连接,支持 VLAN划分和端口安全配 置。
网络负载均衡
通过VMware NSX等网络 虚拟化解决方案,实现网 络负载均衡,提高网络性 能和可用性。
虚拟机网络配置
为虚拟机配置网络适配器 、IP地址、网关等网络参 数,确保虚拟机能够正常 访问网络资源。
2024版年度VMware虚拟化介绍PPT课件
VMware虚拟化介 绍PPT课件
2024/2/2
1
目 录
2024/2/2
• 虚拟化技术概述 • VMware虚拟化产品介绍 • VMware虚拟化技术特点与优势 • VMware虚拟化实施部署方案 • VMware虚拟化运维管理策略 • VMware虚拟化技术应用案例分享
2
01
虚拟化技术概述
2024/2/2
3
虚拟化定义与原理
2024/2/2
虚拟化定义
虚拟化是一种资源管理技术,将计算机的各种实体资源,如服 务器、网络、内存及存储等,予以抽象、转换后呈现出来,打 破实体结构间的不可切割的障碍,使用户可以比原本的组态更 好的方式来应用这些资源。
虚拟化原理
虚拟化技术通过在物理服务器和操作系统之间加入一个虚拟化 层,将一台物理服务器分割成多个相互隔离的虚拟服务器,每 个虚拟服务器都有自己的操作系统和应用程序,实现资源的动 态分配、灵活调度和高效管理。
感谢观看
2024/2/2
32
5
虚拟化技术应用场景
服务器虚拟化
将多台物理服务器整合到一台物理服务器上,提高服务器的利用率和 管理效率。
存储虚拟化
将多个存储设备整合成一个存储资源池,实现存储资源的共享和管理。
网络虚拟化
将网络设备和网络功能虚拟化,提高网络的灵活性和可扩展性。
2024/2/2
桌面虚拟化
将用户的桌面环境集中部署在数据中心,用户可以通过瘦客户端或者 任何设备随时随地访问自己的桌面环境。
效率。
14
安全性与隔离性保障
2024/2/2
虚拟机隔离
每个虚拟机都运行在独立的隔离环境中,防止潜在的安全风险扩 散。
访问控制与安全策略
2024/2/2
1
目 录
2024/2/2
• 虚拟化技术概述 • VMware虚拟化产品介绍 • VMware虚拟化技术特点与优势 • VMware虚拟化实施部署方案 • VMware虚拟化运维管理策略 • VMware虚拟化技术应用案例分享
2
01
虚拟化技术概述
2024/2/2
3
虚拟化定义与原理
2024/2/2
虚拟化定义
虚拟化是一种资源管理技术,将计算机的各种实体资源,如服 务器、网络、内存及存储等,予以抽象、转换后呈现出来,打 破实体结构间的不可切割的障碍,使用户可以比原本的组态更 好的方式来应用这些资源。
虚拟化原理
虚拟化技术通过在物理服务器和操作系统之间加入一个虚拟化 层,将一台物理服务器分割成多个相互隔离的虚拟服务器,每 个虚拟服务器都有自己的操作系统和应用程序,实现资源的动 态分配、灵活调度和高效管理。
感谢观看
2024/2/2
32
5
虚拟化技术应用场景
服务器虚拟化
将多台物理服务器整合到一台物理服务器上,提高服务器的利用率和 管理效率。
存储虚拟化
将多个存储设备整合成一个存储资源池,实现存储资源的共享和管理。
网络虚拟化
将网络设备和网络功能虚拟化,提高网络的灵活性和可扩展性。
2024/2/2
桌面虚拟化
将用户的桌面环境集中部署在数据中心,用户可以通过瘦客户端或者 任何设备随时随地访问自己的桌面环境。
效率。
14
安全性与隔离性保障
2024/2/2
虚拟机隔离
每个虚拟机都运行在独立的隔离环境中,防止潜在的安全风险扩 散。
访问控制与安全策略
VMWare NSX 软件定义网络解决方案介绍
在没有使用网络虚拟化前,资源池整体利用率只有 60%
在使用网络虚拟化后,资源池利用率大大提升到 90%
9
2、传统数据中心的网络安全挑战
单纯的边界安全防护不足够,但是“微分段”在传统架构下很难实现
Internet Internet
边界内部无任何东西向 安全防护措施
昂贵&低效
不可运维
10
透过NSX Micro-Segmentaion分布式防火墙,管理者可以非常容易地做 到同网段安全防护,避免黑客的跳板攻击
是软件定义数据中心的核心 Non-Disrupting Deployment
虚拟数据中心 “Network hypervisor” 虚拟化层 网络, 存储, 计算
全分布式网络服务至Hypervisor Kernel
Routing Load Balancing
Switching
Firewalling/ACLs
通用X86服务器资源
– –
通用网络硬件
–
–
可移动性
虚拟网络为软件容器, 像虚拟机一样支持 snapshot, 备份与恢 复
SDN到网络虚拟化Network Virtualization
Manual Configuration
Distributed Forwarding
L2
Virtual Networks
Firewalling/ACLs
Native platform capability
虚拟化环境下传统的2层交换实现
传统三层路由的实现?
A Virtual Network?
A Virtual Network?
Network and security services now distributed in the hypervisor
在使用网络虚拟化后,资源池利用率大大提升到 90%
9
2、传统数据中心的网络安全挑战
单纯的边界安全防护不足够,但是“微分段”在传统架构下很难实现
Internet Internet
边界内部无任何东西向 安全防护措施
昂贵&低效
不可运维
10
透过NSX Micro-Segmentaion分布式防火墙,管理者可以非常容易地做 到同网段安全防护,避免黑客的跳板攻击
是软件定义数据中心的核心 Non-Disrupting Deployment
虚拟数据中心 “Network hypervisor” 虚拟化层 网络, 存储, 计算
全分布式网络服务至Hypervisor Kernel
Routing Load Balancing
Switching
Firewalling/ACLs
通用X86服务器资源
– –
通用网络硬件
–
–
可移动性
虚拟网络为软件容器, 像虚拟机一样支持 snapshot, 备份与恢 复
SDN到网络虚拟化Network Virtualization
Manual Configuration
Distributed Forwarding
L2
Virtual Networks
Firewalling/ACLs
Native platform capability
虚拟化环境下传统的2层交换实现
传统三层路由的实现?
A Virtual Network?
A Virtual Network?
Network and security services now distributed in the hypervisor
VMware NSX部署最佳实践课件
迁移前的考虑 服务器需求:
管理集群:除了部署NSX Manager以外,管理 群内还需要部署三个工作在集群模式的控制 控制器部署的最佳实践是每台物理主机一台 此管理集群建议采用最少三台物理主机 计算集群:计算集群保持不变可以根据需求 边界集群:最佳实践是另外部署一个边界集 提供边界网关服务和DLR的控制平面服务 管理集群如资源不足也可以把控制器部署在 集群
§▪ ESXi主机需求:
§▪ 管理集群:假设负责管理集群的vCent 署完成,DFW的部署不需要部署控制器 部署NSX Manager即可
§▪ 计算集群:现有集群的VM可以保持不 要NSX Manager把VIB推送给每台主机以 DFW功能,新增主机可以加入到现有集 新的计算集群并完成VIBs推送即可
• c.在管理集群部署创建部署三个NSX 控制器,推荐部署在不同物理主机
• d.计算和边界集群的NSX准备(向计算和边界集群主机推送Vibs,绝大多少情况下不会影响到现 业务流)
• e.部署相应的防火墙策略(注意提前把venter和AD、ntp等服务器加入exceptional 列表)
学习交流PPT
3 NSX在新建数据中心部署和迁移最佳实践 4 总结
学习交流PPT
2
NSX部署架构概述
Spine
WAN Internet
L3
L3
Leaf
L2
L2
vCenter
计算集群 学习交流PPT
管理集群 (Storage, vCenter and
Cloud Management、 nsx manager Controllers)
3 NSX在新建数据中心部署和迁移最佳实践 4 总结
学习交流PPT
4
《VMWare详细教程》课件
访问VMware官方网站,下载与电脑操作系统匹配的VMware Workstation安装程序。
安装过程
按照安装程序的提示,逐步完成安装过程,包括选择安装位置、配置快捷方式等。
许可证密钥
在安装过程中或安装完成后,输入许可证密钥以激活VMware Workstation。
创建虚拟机
新建虚拟机向导
启动VMware Workstation,选择“新建虚 拟机”选项,启动新建虚拟机向导。
选择虚拟机配置
根据需要选择虚拟机的操作系统、版本和位 数,以及虚拟机的硬件配置。
指定虚拟机文件存储位置
在向导中,选择虚拟机文件的存储位置,并 为其命名。
完成虚拟机创建
完成向导后,虚拟机将自动创建并显示在 VMware Workstation中。
配置虚拟机硬件
打开虚拟机设置
选择需要配置的虚拟机,点击右键选择“设置”选项或直接在虚拟机 界面中选择“编辑虚拟机设置”。
对不同环境的需求。
实施效果
通过VMware的虚拟化技术,开发人员可以快速切换到不同的操 作系统环境中,提高了开发效率,降低了硬件成本和维护成本。
THANKS
感谢观看
虚拟化解决方案
VMware通过虚拟化技术为企业提供 高效、可靠的虚拟化解决方案,帮助 企业降低成本、提高资源利用率、简 化管理。
VMware的历史与发展
早期发展
VMware成立于1998年,最初专 注于为企业提供虚拟化解决方案 ,帮助企业提高服务器利用率和 管理效率。
成长与扩展
随着虚拟化技术的不断发展和普 及,VMware不断推出新产品和 服务,逐渐成为全球虚拟化市场 的领导者。
桌面虚拟化
VMware的View产品可以帮助企业实 现桌面的虚拟化,为员工提供灵活的 工作环境,支持远程办公和移动办公 。
安装过程
按照安装程序的提示,逐步完成安装过程,包括选择安装位置、配置快捷方式等。
许可证密钥
在安装过程中或安装完成后,输入许可证密钥以激活VMware Workstation。
创建虚拟机
新建虚拟机向导
启动VMware Workstation,选择“新建虚 拟机”选项,启动新建虚拟机向导。
选择虚拟机配置
根据需要选择虚拟机的操作系统、版本和位 数,以及虚拟机的硬件配置。
指定虚拟机文件存储位置
在向导中,选择虚拟机文件的存储位置,并 为其命名。
完成虚拟机创建
完成向导后,虚拟机将自动创建并显示在 VMware Workstation中。
配置虚拟机硬件
打开虚拟机设置
选择需要配置的虚拟机,点击右键选择“设置”选项或直接在虚拟机 界面中选择“编辑虚拟机设置”。
对不同环境的需求。
实施效果
通过VMware的虚拟化技术,开发人员可以快速切换到不同的操 作系统环境中,提高了开发效率,降低了硬件成本和维护成本。
THANKS
感谢观看
虚拟化解决方案
VMware通过虚拟化技术为企业提供 高效、可靠的虚拟化解决方案,帮助 企业降低成本、提高资源利用率、简 化管理。
VMware的历史与发展
早期发展
VMware成立于1998年,最初专 注于为企业提供虚拟化解决方案 ,帮助企业提高服务器利用率和 管理效率。
成长与扩展
随着虚拟化技术的不断发展和普 及,VMware不断推出新产品和 服务,逐渐成为全球虚拟化市场 的领导者。
桌面虚拟化
VMware的View产品可以帮助企业实 现桌面的虚拟化,为员工提供灵活的 工作环境,支持远程办公和移动办公 。
VMWare NSX网络与安全解决方案
可扩展的路由 –简化多租户
16
虚拟网络:一个通过软件定义的完整网络
17
VMware NSX防火墙:高性能,可扩展
物理安全模型
防火墙管理
用于SDDC的NSX防火墙
CMP
API
VMware NSX
挑战
• • • • • 集中式防火墙模型 静态配置 基于IP地址的规则 每设备40 Gbps 对封装的流量缺少可见性
VMWare NSX 网络与安全解决方案
议程
为什么需 要网络虚 拟化
VMware NSX功能 介绍
VMware NSX部署
NSX合作 NSX运营 伙伴生态 系统 总结
2
议程
为什么需 要网络虚 拟化
VMware NSX功能 介绍
VMware NSX部署
NSX合作 NSX运营 伙伴生态 系统 总结
3
收益
跨数据中心扩展多租户 在3层基础架构上实现2层网络 基于VXLAN, STT, GRE等实现Overlay 可跨越多个物理主机和网络交换机的逻辑交换 服务
逻辑交换 –将网络的扩展性提高1000倍
14
VMware NSX
逻辑交换服务
15
VMware NSX三层路由: 分布式、功能全面
NSX管理器
VMware NSX部署
NSX合作 NSX运营 伙伴生态 系统 总结
10
利用VMware NSX部署网络虚拟化
1
利用现存的 网络基础架构
任意网络厂商 任意网络拓扑
IP包转发网络
计算
11
利用VMware NSX部署网络虚拟化(续)
1
利用现存的 网络基础架构
2
部署VMware NSX NSX管理与边界服务
NSX网络与安全解决方案简介
动态安全
NSX解决方案采用了动态安全策略, 可以根据业务需求和安全风险,自动 调整安全策略,提高了安全管理的灵 活性和响应速度。
微分段
NSX解决方案支持微分段技术,可以 将虚拟化环境中的不同业务进行隔离, 提高了安全性。
高效性能
高效性能
NSX解决方案采用了高效的性能优化技术,可以大幅提高网络和安全设备的性能,减少了网络延迟和拥堵。
环境准备
配置物理和虚拟化环境,包括计算资 源、存储和网络设备,确保满足NSX 运行要求。
01
03
软件安装
安装VMware NSX软件,包括控制组 件、分布式组件和服务组件。
部署微分段
根据业务需求,部署虚拟化网络和安 全微分段,实现租户隔离和安全防护。
05
04
配置管理
配置NSX控制器和管理服务器,设置 网络和安全参数,定义租户网络和安 全策略。
提高了安全性。
快速创新
03
NSX允许用户快速部署新的网络和安全服务,加快了业务创新。
产品的发展历程
早期阶段
NSX的前身是VMware的vCloud Networking and Security(vCN)项目。
发布与推广
VMware于2013年正式发布了NSX,并逐步将其推 广到全球市场。
演进与扩展
分布式防火墙
01
分布式防火墙是NSX安全解决方案的重要组成部分,它为虚拟 机提供了安全防护。
02
分布式防火墙部署在每个虚拟机上,实现了对虚拟机网络流量
的安全检查和控制。
分布式防火墙支持多种安全策略和规则,可以根据实际需求进
03
行定制和配置。
微分段
微分段是一种网络安全技术,通过对虚拟机进行细粒度的隔离和访问控制, 提高了网络安全性和可靠性。
《VMWare详细教程》课件
《VMWare详细教程》 PPT课件
这是《VMWare详细教程》的PPT课件,设计目标是让大家轻松学习VMWare并 掌握其应用领域和基本操作。
为什么学习VMWare
了解为什么学习VMWare对个人和企业都至关重要,以及在不同应用领域中的优势。
VMWare简介
深入了解什么是VMWare,探索其独特特点和不同版本之间的区别。
VMWare安装与配置
学习安装VMWare的系统要求,并详细了解如何在您的计掌握创建虚拟机、虚拟机设置和虚拟机快照等VMWare的基本操作技巧。
VMWare网络设置
了解虚拟网络的概念,以及如何设置和管理虚拟网络以满足您的需求。
VMWare高级功能
探索VMWare的高级功能,如共享文件夹、克隆虚拟机和迁移虚拟机,以提升 您的工作效率。
总结与展望
总结所学内容,展望使用VMWare的未来发展和应用场景。
这是《VMWare详细教程》的PPT课件,设计目标是让大家轻松学习VMWare并 掌握其应用领域和基本操作。
为什么学习VMWare
了解为什么学习VMWare对个人和企业都至关重要,以及在不同应用领域中的优势。
VMWare简介
深入了解什么是VMWare,探索其独特特点和不同版本之间的区别。
VMWare安装与配置
学习安装VMWare的系统要求,并详细了解如何在您的计掌握创建虚拟机、虚拟机设置和虚拟机快照等VMWare的基本操作技巧。
VMWare网络设置
了解虚拟网络的概念,以及如何设置和管理虚拟网络以满足您的需求。
VMWare高级功能
探索VMWare的高级功能,如共享文件夹、克隆虚拟机和迁移虚拟机,以提升 您的工作效率。
总结与展望
总结所学内容,展望使用VMWare的未来发展和应用场景。
VMWare NSX网络及安全虚拟化解决方案PPT课件
虚拟机网络计费
人工操作拖延迁移与灾备恢复时间
物理网络
目前网络与安全架构向云计算转型时遇到的挑战
成本
- 桌面防病毒 - 数据丢失保护, 白名单
Users
挑战
配置太复杂, 烟囱式扩展, 大量人工操作, 集中式处理带来性能瓶颈, 网络资源限制!
效率
后台服务
Sites
Horizon VDI DMZ
- DMZ 防火墙, NAT, DDI
最近发生的攻击事件:
CONFIDENTIAL
31
NSX Micro-segmentation的主要功能
隔离
分区
高级服务
不相关网络完全隔离
相关安全组间依据安全策略通信
可以集成第三方的L4 –L7层安全解决 方案
CONFIDENTIAL
32
微分段
资 源 池 微分段 与 微 分 段 方 案
部 门 内 部 应 用
IT Automating IT
快速部署完整信息系统,由 数周到数分钟
Developer Cloud
Multi-tenant Infrastructure
业务持续性: 任意地点的数据中心
Disaster Recovery
藉由简化的逻辑网络大幅 减少RTO (Recovery Time Objective) Metro Pooling
Hybrid Cloud Networking
CONFIDENTIAL
30
NSX的主要使用情境:安全微分段(Micro Segmentation)
绝大多数攻击都有一个通性: 攻击包可以在数据中心内部任意通行,而由于投资成本太 高而且运维管理十分复杂,以至于数据中心 Micro-segmentation 难以实现,而NSX有 效的解决了这个问题
VMware网络虚拟化平台NSX及其实现
虚拟机
运维模式
数据中心网络
独立于硬件 Create, Delete, Grow, Shrink 应用透明 可编程监控 可扩展
向操作虚机一样管理网络…
6
介绍VMware NSX
软件 硬件
7
L2 Switch L3 Router Firewall Load Balancer
借助NSX实现网络虚拟化
像管理虚机一样管 理网络
逻辑交换– Layer 2 over Layer 3, 虚拟交换网 络与物理网络脱钩
逻辑路由– 分布式的东西向One-hop路由,同 时支持软件实现南北向的路由
逻辑防火墙 – 高性能的分布式防火墙
逻辑负载均衡 – 软件实现应用负载均衡
逻辑VPN – 软件实现Site-to-Site & Remote Access VPN
VMware之软件定义网络: NSX网络虚拟化平台及实现
议题
网络虚拟化 需求
VMware NSX 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结/在 VMware平
台上的实现
2
网络虚拟化 需求
VMware NSX 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
Physical
INTERNET WAN LAN
网络虚拟化 需求
VMware NSX: 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结
11
什么是逻辑交换网络
12
VMware NSX 逻辑交换
虚拟化和VMware产品简介PPT课件
通过VMware产品实现 数据中心资源的虚拟化, 提高资源利用率和管理
效率。
桌面虚拟化
使用Horizon View实现 远程访问和交付虚拟桌 面和应用程序,提高办
公效率。
云计算服务
VMware产品支持构建 和管理私有云环境,提 供灵活、高效的云计算
服务。
软件开发与测试
VMware产品为软件开 发和测试提供虚拟化环 境,加速软件开发生命
VMware产品与其他虚拟化产品的比较
与其他虚拟化产品相比, VMware的产品具有更高的性能
和可靠性。
VMware的产品提供了更全面的 虚拟化解决方案,包括服务器虚 拟化、存储虚拟化、网络虚拟化
和桌面虚拟化等。
VMware的产品还提供了更丰富 的特性和功能,如高可用性、容
错、安全性和可管理性等。
04
VMware产品的安装与配置
VMware产品的安装步骤
01
02
03
04
05
准备安装环境
下载安装包
安装VMware ES…
添加网络适配器 配置管理网络
确保服务器硬件符合 VMware的要求,准备足 够的存储空间和内存资源 。
从VMware官方网站下载 对应版本的安装包。
将下载的安装包烧录到启 动盘,启动服务器并进入 安装界面,按照提示完成 安装。
随着企业对于灵活性和效率的需 求增加,虚拟化技术将更加普及, 更多的企业将采用虚拟化技术来 简化IT管理,提高资源利用率。
混合云集成
虚拟化技术将与混合云集成更加 紧密,实现跨云平台的资源管理 和调度,以提供更加灵活和可扩
展的IT服务。
安全性增强
随着虚拟化技术的广泛应用,安 全性问题将更加受到关注,未来 的虚拟化技术将更加注重安全性
效率。
桌面虚拟化
使用Horizon View实现 远程访问和交付虚拟桌 面和应用程序,提高办
公效率。
云计算服务
VMware产品支持构建 和管理私有云环境,提 供灵活、高效的云计算
服务。
软件开发与测试
VMware产品为软件开 发和测试提供虚拟化环 境,加速软件开发生命
VMware产品与其他虚拟化产品的比较
与其他虚拟化产品相比, VMware的产品具有更高的性能
和可靠性。
VMware的产品提供了更全面的 虚拟化解决方案,包括服务器虚 拟化、存储虚拟化、网络虚拟化
和桌面虚拟化等。
VMware的产品还提供了更丰富 的特性和功能,如高可用性、容
错、安全性和可管理性等。
04
VMware产品的安装与配置
VMware产品的安装步骤
01
02
03
04
05
准备安装环境
下载安装包
安装VMware ES…
添加网络适配器 配置管理网络
确保服务器硬件符合 VMware的要求,准备足 够的存储空间和内存资源 。
从VMware官方网站下载 对应版本的安装包。
将下载的安装包烧录到启 动盘,启动服务器并进入 安装界面,按照提示完成 安装。
随着企业对于灵活性和效率的需 求增加,虚拟化技术将更加普及, 更多的企业将采用虚拟化技术来 简化IT管理,提高资源利用率。
混合云集成
虚拟化技术将与混合云集成更加 紧密,实现跨云平台的资源管理 和调度,以提供更加灵活和可扩
展的IT服务。
安全性增强
随着虚拟化技术的广泛应用,安 全性问题将更加受到关注,未来 的虚拟化技术将更加注重安全性
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算-vSphere
网络-NSX
基础架构虚拟化
存储-VSAN
可延展性
计算硬件
网络硬件
存储硬件 IT物理基础架构
CONFIDENTIAL
17
NSX网络与安全虚拟化总体架构
支撑任意的应用 (无需修改)
虚拟网络 云管理平台(vRealize Suite,OpenStack,Cloudstack)
vCloud Automation Center
IaVaSMware NSX 网Pa络aS 虚拟化平台 DaaS
物理网卡功能分区 Aggregate multiple pNics
监控与排障 NetFlow – Understand traffic Port Mirroring – Troubleshooting
物理网络设计 802.1Q, STP, Ethernet Channel Blade I/O Module Design VLAN load balancing, L3 GW
Internet Web App
1
6
7
2
3
4
5
8
9
CONFIDENTIAL
9
五、对新业务部署上线支持缓慢
Web
Web
Corpnet/Internet
App
App
DB
DB
Compute Network
DC Services
• 服务部署缓慢 • 可扩展性受限 • 移动性受限 • 依赖于硬件 • 运维管理复杂
应用
新式云应用
私有云
混合云
公有云
软件定义的数据中心
云计算管理平台—vRealize Suite 7
云计算自动化 (vRealize Automation)
云计算业务 (vRealize Business
for Cloud)
云计算运营管理 (vRealize Operations 和 vRealize Log Insight)
- AAA、应用、数据保护、合规
CONFIDENTIAL
5
一、网络割裂 导致资源池利用率及灵活性降低
CONFIDENTIAL
6
二、网络架构复杂,维护工作量大
集群1
集群N
ESXi
vSphere Distributed Switch
ESXi
PG VLAN Uplink Teaming
ESXi
ESXi
单个人工节点管理
烟囱式扩展方式
网络状态难以统一监控
虚拟网络与物理网络协调困难
VLANs 不可扩展
缺少自动化程序化控制
不宜满足多种业务的SLAs
网络分割限制资源池化与共享
功能被硬件捆绑
限制了虚机迁移范围
有限的多租户支持
L3-L7 集中式转发性能瓶颈 租户自己无法控制地址管理
工作负载不能灵活部署、均衡资源
接入层 汇聚层
定义DV Port Groups Defined based on traffic type Teaming – Resiliency, Capacity VLAN – Traffic Isolation NIOC Shares – B/W mgmt End-End QoS - 802.1p
- Site and user VPNs - 负载均衡器, WAF - 专有硬件
Web
vSphere
- VLANs, ACLs, 防火墙, IDS/IPS, 监控
- 服务器防病毒, 虚拟机安全
- 网络设备及架构需全部升级来适应虚拟化环境: FabricPath/TRILL,
and VM-tracing etc. 需要新的成百上千万的投资!
东西向安全控制
Internet
安全控制不足
基于IP的安全策略 难以运维
8
四、已有业务变更响应缓慢,容易导致误操作
• 业务开发人员: 我已经调整好一套两层的Web应用系统,要尽快上线 • 网络管理员: 我应该如何调整配置网络拓扑?NAT策略? • 安全管理员:我应该如何调整防火墙安全策略?负载分担策略?
虚拟机网络计费
人工操作拖延迁移与灾备恢复时间
物理网络
目前网络与安全架构向云计算转型时遇到的挑战
成本
- 桌面防病毒 - 数据丢失保护, 白名单
Users
挑战
配置太复杂, 烟囱式扩展, 大量人工操作, 集中式处理带来性能瓶颈, 网络资源限制!
效率ቤተ መጻሕፍቲ ባይዱ
后台服务
Sites
Horizon VDI DMZ
- DMZ 防火墙, NAT, DDI
14
NSX网络及安全虚拟化平台主要功能
15
VMware NSX网络与安全虚拟化平台
软件 硬件
二层交换
三层路由
防火墙
负载均衡
基于NSX的网络与安全虚拟化
像管理VM一样 管理网络与安全
CONFIDENTIAL
16
NSX是VMware SDDC(软件定义的数据中心)的重要组成部分
终端用户计算
传统应用
虚拟数据中心
• 管理平面分散 • 大部分没有开放API接口 • 难以实现端到端的网络自动化
计算虚拟抽象层
物理基础架构
CONFIDENTIAL
13
企业建立云计算数据中心该如何应对以上挑战?
1. 网络割裂 导致资源池利用率及灵活性降低 2. 网络架构复杂,割接工作量大 3. 安全域的边界防护难以运维 4. 已有业务变更响应缓慢,容易导致误操作 5. 对新业务部署上线支持缓慢 6. 核心链路和节点带宽被大量发夹流量消耗 7. 难以实现网络及安全的L2-L7层自动化
CONFIDENTIAL 10
10
虚拟化和云计算环境,使得数据中心的业务流量模型发生改变
North/South
L3 L2
East/West
CONFIDENTIAL
11
六、核心链路和节点带宽被大量发夹流量消耗
70%
L3 L2
North/South
East/West
CONFIDENTIAL
12
七、难以实现网络及安全的L2-L7层自动化
VMware NSX:网络及安全虚拟化解决方案
1
主题内容
1 网络及安全为什么要虚拟化? 2 NSX网络及安全虚拟化平台主要功能 3 NSX网络及安全虚拟化方案典型应用场景
MOBILE
CLOUD
DATA CCOENFNIDTEENTRIAL
2
网络及安全为什么要虚拟化?
3
网络成为通往云计算之路的壁垒
redundancy fast convergence Multi-Chassis LACP, L2MP QoS, Security,subscription
ratio…
难以保证网络配置的一致性!
CONFIDENTIAL
7
三、安全域的边界防护难以运维
Internet
在数据中心内部 很少或没有