VMWare NSX 软件定义网络解决方案介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
总结及问答
3
什么是网络虚拟化
应用 应用 应用
负载
负载
负载
x86 环境
虚拟机 虚拟机 虚拟机
软件 虚拟网络
L2, L3, L4-7 网络服务
虚拟网络 虚拟网络
服务器虚拟化层
需求: x86服务器
分离
网络虚拟化层
需求:IP承载网络
硬件
通过虚拟化层来映射虚拟与物理资源
与传统的计算虚拟化类似:
– –
实现物理资源池化并支持 scale-out扩展,与硬件解偶 实现集中管理与配置 支持API 可编程接口 虚拟网络之间完全隔离
Internet
Web
App
1 7 2 3 8 9 4 5
6
15
NSX可视化IT运维管理
Internal IT / Cloud InterCloud
Templates
IT Admin
UserAdmiin
SiteEngineer
Community Cloud User
vRealize Automation/Insight NSX Manager Openstack
VMware NSX 软件定义网络
解决方案介绍
CONFIDENTIAL 1
VMware SDDC重塑数据中心
计算和存储的虚拟化已经在数据 中心中得到广泛应用. 下一步的发展重点…
Applications
Compute
Storage
Networking
2
NSX 概述
1 2 3 4
5
什么是网络及安全虚拟化技术 数据中心传统网络的挑战和解决之道 NSX架构及组件概览 NSX主要使用场景分析
L3
L2
SDN的属性与特点 • 控制层面与转发层面分离 • 软件创新 • 加快业务上市时间 • 服务多样可扩展
虚拟化带来的好处 • 灵活、效率、可移动 • 不中断部署 • 软硬件分离 • 业务部署独立于硬件
网络虚拟化融合了虚拟化与SDN的技术,适应网络架构扁平化、多路径的设计
基于NSX的云计算数据中心网络
逻辑防火墙
V V MV V V M M M M
V V M V M 业务A的开发测试环境 App M Database
Database
负载均衡
安全策略 安全组 网络Profiles
V M 业务B开发测试环境
业务/开பைடு நூலகம்测试环境
13
4、网络的管理与监控的挑战
• 响应缓慢,容易导致误操作 • 网络管理员: 我应该如何解决网络网络
Perimeter firewall DMZ VLAN
Inside firewall
App VLAN
Finance
HR
IT
DB VLAN
Finance
HR
IT
Finance
HR
IT
Services VLAN
AD
NTP
DHCP
DNS
CERT
3、传统网络难以实现网络L2-L7层自动化
虚拟数据中心
• 管理平面分散 • 大部分没有开放API接口 • 难以实现端到端的网络自动化
是软件定义数据中心的核心 Non-Disrupting Deployment
虚拟数据中心 “Network hypervisor” 虚拟化层 网络, 存储, 计算
全分布式网络服务至Hypervisor Kernel
Routing Load Balancing
Switching
Firewalling/ACLs
在没有使用网络虚拟化前,资源池整体利用率只有 60%
在使用网络虚拟化后,资源池利用率大大提升到 90%
9
2、传统数据中心的网络安全挑战
单纯的边界安全防护不足够,但是“微分段”在传统架构下很难实现
Internet Internet
边界内部无任何东西向 安全防护措施
昂贵&低效
不可运维
10
透过NSX Micro-Segmentaion分布式防火墙,管理者可以非常容易地做 到同网段安全防护,避免黑客的跳板攻击
Network and security services now distributed in the hypervisor
全分布式网络服务至Hypervisor Kernel
Routing Load Balancing
High throughput rates Switching East-west firewalling
通用X86服务器资源
– –
通用网络硬件
–
–
可移动性
虚拟网络为软件容器, 像虚拟机一样支持 snapshot, 备份与恢 复
SDN到网络虚拟化Network Virtualization
Manual Configuration
Distributed Forwarding
L2
Virtual Networks
Firewalling/ACLs
Native platform capability
虚拟化环境下传统的2层交换实现
传统三层路由的实现?
A Virtual Network?
A Virtual Network?
计算虚拟抽象层
物理基础架构
IT自动化解决方案:NSX 和 vRealize 快速实现自动化部署
动态按需配置、部署、迁移所需的网络服务
按需应用交付
多租户部署
V M
V M V V MM V M V V MM V M
NSX
vRealize自动化
逻辑交换机
Web
App Web
逻辑路由器
V M
Web Database App
云平台 自动化 云平台
应用一 应用二 应用三
新业务请求
应用四 应用五 应用N
基于软 件APP 的网络 服务层: 1虚N
网络虚 拟化层: N虚 1
底层通 用网络: 高性能 IP网
1、网络灵活性的挑战
7
开放的NSX网络虚拟化平台灵活、敏捷
NSXAPI支持 vSphere, vCloud 与 OpenStack环境
CONFIDENTIAL
16
Agenda
1 2 3 4
5
什么是网络及安全虚拟化技术 数据中心传统网络的挑战和解决之道 NSX架构及组件概览 NSX主要使用场景分析
总结及问答
17
网络虚拟化
是软件定义数据中心的核心 Non-Disrupting Deployment
虚拟化层 网络, 存储, 计算
网络虚拟化
安全 Security 组 Groups
L2
不依赖底层网络
L3 LB DHCP VPN
虚拟网络
L2
分布式处理网络流量 面向可编程、网络自动化 与其他合作伙伴协同
不依赖于底层网络与hypervisor
Guest Security
HW VTEP
众多网络合作伙伴
Load Balancers
VMware NSX提高服务器集群的利用率
3
什么是网络虚拟化
应用 应用 应用
负载
负载
负载
x86 环境
虚拟机 虚拟机 虚拟机
软件 虚拟网络
L2, L3, L4-7 网络服务
虚拟网络 虚拟网络
服务器虚拟化层
需求: x86服务器
分离
网络虚拟化层
需求:IP承载网络
硬件
通过虚拟化层来映射虚拟与物理资源
与传统的计算虚拟化类似:
– –
实现物理资源池化并支持 scale-out扩展,与硬件解偶 实现集中管理与配置 支持API 可编程接口 虚拟网络之间完全隔离
Internet
Web
App
1 7 2 3 8 9 4 5
6
15
NSX可视化IT运维管理
Internal IT / Cloud InterCloud
Templates
IT Admin
UserAdmiin
SiteEngineer
Community Cloud User
vRealize Automation/Insight NSX Manager Openstack
VMware NSX 软件定义网络
解决方案介绍
CONFIDENTIAL 1
VMware SDDC重塑数据中心
计算和存储的虚拟化已经在数据 中心中得到广泛应用. 下一步的发展重点…
Applications
Compute
Storage
Networking
2
NSX 概述
1 2 3 4
5
什么是网络及安全虚拟化技术 数据中心传统网络的挑战和解决之道 NSX架构及组件概览 NSX主要使用场景分析
L3
L2
SDN的属性与特点 • 控制层面与转发层面分离 • 软件创新 • 加快业务上市时间 • 服务多样可扩展
虚拟化带来的好处 • 灵活、效率、可移动 • 不中断部署 • 软硬件分离 • 业务部署独立于硬件
网络虚拟化融合了虚拟化与SDN的技术,适应网络架构扁平化、多路径的设计
基于NSX的云计算数据中心网络
逻辑防火墙
V V MV V V M M M M
V V M V M 业务A的开发测试环境 App M Database
Database
负载均衡
安全策略 安全组 网络Profiles
V M 业务B开发测试环境
业务/开பைடு நூலகம்测试环境
13
4、网络的管理与监控的挑战
• 响应缓慢,容易导致误操作 • 网络管理员: 我应该如何解决网络网络
Perimeter firewall DMZ VLAN
Inside firewall
App VLAN
Finance
HR
IT
DB VLAN
Finance
HR
IT
Finance
HR
IT
Services VLAN
AD
NTP
DHCP
DNS
CERT
3、传统网络难以实现网络L2-L7层自动化
虚拟数据中心
• 管理平面分散 • 大部分没有开放API接口 • 难以实现端到端的网络自动化
是软件定义数据中心的核心 Non-Disrupting Deployment
虚拟数据中心 “Network hypervisor” 虚拟化层 网络, 存储, 计算
全分布式网络服务至Hypervisor Kernel
Routing Load Balancing
Switching
Firewalling/ACLs
在没有使用网络虚拟化前,资源池整体利用率只有 60%
在使用网络虚拟化后,资源池利用率大大提升到 90%
9
2、传统数据中心的网络安全挑战
单纯的边界安全防护不足够,但是“微分段”在传统架构下很难实现
Internet Internet
边界内部无任何东西向 安全防护措施
昂贵&低效
不可运维
10
透过NSX Micro-Segmentaion分布式防火墙,管理者可以非常容易地做 到同网段安全防护,避免黑客的跳板攻击
Network and security services now distributed in the hypervisor
全分布式网络服务至Hypervisor Kernel
Routing Load Balancing
High throughput rates Switching East-west firewalling
通用X86服务器资源
– –
通用网络硬件
–
–
可移动性
虚拟网络为软件容器, 像虚拟机一样支持 snapshot, 备份与恢 复
SDN到网络虚拟化Network Virtualization
Manual Configuration
Distributed Forwarding
L2
Virtual Networks
Firewalling/ACLs
Native platform capability
虚拟化环境下传统的2层交换实现
传统三层路由的实现?
A Virtual Network?
A Virtual Network?
计算虚拟抽象层
物理基础架构
IT自动化解决方案:NSX 和 vRealize 快速实现自动化部署
动态按需配置、部署、迁移所需的网络服务
按需应用交付
多租户部署
V M
V M V V MM V M V V MM V M
NSX
vRealize自动化
逻辑交换机
Web
App Web
逻辑路由器
V M
Web Database App
云平台 自动化 云平台
应用一 应用二 应用三
新业务请求
应用四 应用五 应用N
基于软 件APP 的网络 服务层: 1虚N
网络虚 拟化层: N虚 1
底层通 用网络: 高性能 IP网
1、网络灵活性的挑战
7
开放的NSX网络虚拟化平台灵活、敏捷
NSXAPI支持 vSphere, vCloud 与 OpenStack环境
CONFIDENTIAL
16
Agenda
1 2 3 4
5
什么是网络及安全虚拟化技术 数据中心传统网络的挑战和解决之道 NSX架构及组件概览 NSX主要使用场景分析
总结及问答
17
网络虚拟化
是软件定义数据中心的核心 Non-Disrupting Deployment
虚拟化层 网络, 存储, 计算
网络虚拟化
安全 Security 组 Groups
L2
不依赖底层网络
L3 LB DHCP VPN
虚拟网络
L2
分布式处理网络流量 面向可编程、网络自动化 与其他合作伙伴协同
不依赖于底层网络与hypervisor
Guest Security
HW VTEP
众多网络合作伙伴
Load Balancers
VMware NSX提高服务器集群的利用率