VMware网络虚拟化平台NS及其实现
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
vCAC, Neutron Plugins NSX API
NNNSSSXXXMMMaaannnaaagggeeerrr
Open Stack
管理运维
NSX Controller Cluster
OVS
NSX Switch
ESX, KVM, Xen
Edge Services Router
NSX Edge
ToR / OVSDB
网络虚拟化 需求
VMware NSX 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结
8
VMware NSX – 网络与安全功能
任何的应用
(without modification)
虚拟网络 任何的云管理平台
VMware NSX 网络虚拟化平台
各种 Hypervisor IP承载网络
统一的管理视图
• 统计信息 • 告警信息 • 网络性能与资源利用 • 与vCenter Operations Manager集成
22
网络虚拟化 需求
VMware NSX: 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结
23
NSX 架构扩展性: 广泛的合作伙伴
• API驱动的集成 • 可配置的服务(NSX Service Composer) • 运行状态及性能监控 • 故障检测修复及可见性
本节偏重逻辑交换及路由功能 简单介绍4-7层服合务作厂商可扩展性
• NetX(VMware Network Extensibility Program )高级集成
32
NSX vSphere优化版组件
Web
App DB
27
如何实现多租户网络?
外部网络
简单、可复制、自动化部署实现云网络
28
VMware NSX – 适用案例
IT自助服务
Dev X
Acquisition A
Test X Dev A
例子
DevOps 云 On-boarding M&A
关键功能
快速实现应用场景 灵活IP地址管理 易用
数据中心自动化
丰富的网络及安全服务
• 可扩展的逻辑二层交换 不依赖于物理网络多播 抑制广播(ARP)流量
• 物理网络到虚拟网络的桥接 • 分布式、动态三层路由
支持OSPF, BGP, IS-IS等路由协议 1 hop、line rate路由转发 • 分布式防火墙、逻辑负载均衡器、逻辑VPN
任意网络硬件
自动化及运营管理
- DMZ firewall, NAT, DDI
- Site and user VPNs - Web 负载均衡, WAF
Web
vSphere
- VLANs, ACLs, Firewalls, IDS/IPS, 监控 - 服务器防病毒, 客户安全访问 - 应用、数据、用户ID安全, 合规
5
我们需要…
VMware之软件定义网络: NSX网络虚拟化平台及实现
议题
网络虚拟化 需求
VMware NSX 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结/在 VMware平
台上的实现
2
网络虚拟化 需求
VMware NSX 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
• 自动安装 • 利用 NSX Manager UI or API灵活快捷部署
VM VM
Scale & Performance
• 每个逻辑路由器支持1000个逻辑网络端口 • NSX支持3000个逻辑路由器 • 在X86服务器上可实现线速转发
Use Cases
• 优化数据中心虚拟网络的路由与转发路径 • 高扩展的云网络自动化部署
29
基于NSX实现VMware环 境下的网络虚拟化
NSX的两种应用模型
1 集成的VMware 软件栈
为vSphere优化的NSX 任意应用
云管理系统
vCloud Director
网络虚拟化
NSX
服务器虚拟化
vSphere
OpenStack
Cloudstack
Custom
2 跨虚拟化平台 跨云管理系统
NSX
vSphere
KVM
Xen / XenServer
任意网络硬件
31
NSX vSphere优化版 – 功能一览
任意应用
(无须修改)
虚拟网络 任意云管理平台
VMware NSX网络虚拟化平台
逻辑防火墙
逻辑负载均衡器
逻辑VPN
逻辑二层
逻辑三层
VMware vSphere
网络硬件和拓扑无关
• 任意网络硬件 • 任意物理网络拓扑
NSX Edge
NSX 合作伙 伴
Ecosystem
总结
3
用户需求 …
网络资源池
灵活的IP地址管理
零信任安全
模式Micro-Segmentation
弹性计算
4
IT自服务
公有云接入
当今企业的网络与安全
- 桌面防病毒代理 - DLP, FIM, 白名单
用户
OUCH 太复杂、人工操作、资源不能统一调度
后台服务
远程
桌面池 DMZ
使用 管理层
CMP
NSX Manager
• 自服务门户 • 云管理系统 • VMware vCAC, VCD
• 管理配置的单一入口 • 提供REST应用程序接口和用户界
面
控制层
运行时状态
数据层
33
NSX Controller
• 管理逻辑网络和网络传输节点 • 控制数据层的路由和交换 • 位于数据传输路径之外
DMZ
Web 服务器
Apps / DB 层
远程
• NSX 防火墙: 虚拟化防火墙与安全到主机虚拟化层 • NSX Edge: 虚拟化传统网关与服务(per VDC or vApp)
18
分布式虚拟防火墙
VM
VM VM
VM VM
VM VM
VM VM
VM VM
19
VM VM
VM
好处…
VM
• 没有 “Choke Point”
• 水平扩展
• 安全防护最靠近虚拟机
VMware NSX 负载均衡
租户A
VM1 VM2
L2
租户B
VM1 VM2 L2
L3 VM3 L2
挑战
• 应用(工作负载)移动性 • 多租户 • 人工配置,管理复杂
好处
• 按需部署负载均衡服务 • 支持各种部署方式– one-arm or inline • Layer 7, SSL, …
虚拟机
运维模式
数据中心网络
独立于硬件 Create, Delete, Grow, Shrink 应用透明 可编程监控 可扩展
向操作虚机一样管理网络…
6
介绍VMware NSX
软件 硬件
7
L2 Switch L3 Router Firewall Load Balancer
借助NSX实现网络虚拟化
像管理虚机一样管 理网络
• 动态的,可基于API的配置模式 • 可支持基于VM 名称, 用户ID的安全策略 • 每台主机线速转发,15Gbps • 基于VM的vNIC级别管控,感知VM任意流量
性能与扩展能力– 1,000+ Hosts 30 Tbps of Firewall
17
利用NSX Edge与防火墙实现安全虚拟化
用户
VMware NSX
挑战
• 应用、多租户隔离 • VM 在线迁移需要二层网络 • 大的二层物理网络蔓延带来的问题 – STP问题 • 硬件 Memory (MAC, FIB) Table 限制
好处
• 可扩展的多租户网络 • 实现 L2 over L3 Overlay架构 • 基于Overlay的技术VXLAN, STT, GRE, etc, • 逻辑交换网络可以跨主机、交换机以及物理路由
逻辑交换– Layer 2 over Layer 3, 虚拟交换网 络与物理网络脱钩
逻辑路由– 分布式的东西向One-hop路由,同 时支持软件实现南北向的路由
逻辑防火墙 – 高性能的分布式防火墙
逻辑负载均衡 – 软件实现应用负载均衡
逻辑VPN – 软件实现Site-to-Site & Remote Access VPN
Physical
INTERNET WAN LAN
网络虚拟化 需求
VMware NSX: 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结
11
什么是逻辑交换网络
12
VMware NSX 逻辑交换
Logical Switch 1 Logical Switch 2 Logical Switch 3
NSX API – 利用RESTful API可以和各种云管 理平台集成
合作伙伴 Eco-System
9
物理层
虚拟化层
云端
L2-L3
L4-L7
Control
Mgmt
NSX产品概述
VMW CMP
合作伙伴
DFW
NSX Firewall
VDR VDS
NSX Switch
vSphere
10
Consumption
例子 基于应用需求实现Microsegmentation 数据中心资源真正池化 DMZ 部署 关键功能 可编程、快速部署 提供丰富网络功能 方便可视的运维管理
公有云
例子 XaaS 云 混合云
关键功能 多租户部署 可编程的L2, L3, 和安全服务 支持IP和MAC地址重复 Any Hypervisor, Any CMP
VM
Bridged Logical Switch
BGP
L2 VPN
NSX Edge设备 (HA, FW, NAT, VPN, LB Services)
OSPF
Transit Logical Switch
逻辑分布路由器
远程数据中心VLAN/VXLAN
VM
LB
Web逻辑交换网络
App逻辑交换网络 DB逻辑交换网络
软件 硬件
线速转发 Per host
任意的云管理平台
VMware NSX API
线速转发 Per host
线速转发 Per host
15 Gbps
10k CPS 100K 并发
Physical or Virtual
逻辑交换网络 分布式交换
优化东西向流量 逻辑路由器
集成于kernal 25,000 CPS 2.5 million
VMware NSX 防火墙: 分布式、高性能、可扩展的安全防护
物理安全模式
NSX 分布式防火墙
防火墙管理
VMware NSX
CMP
API
挑战
好处
• 集中式处理模式 • 人工配置 • 安全策略基于IP五元组 • 性能最多大概40 Gbps • 无法感知虚拟网络上的流量
• 分布在Hypervisor Level
挑战
• 数Leabharlann Baidu中心东西向流量对传统的集中式 路由模式带来挑战
• VM 漂移带来的挑战 • 多租户路由复杂度 • Traffic hair-pins
好处
• 在Hypervisor层实现分布式路由 • 动态的, 基于API的配置 • 动态路由– OSPF, BGP, IS-IS • Logical Router 支持多租户 • 支持与物理路由器之间跑动态路由
负载均衡– 支持多租户部署环境
20
网络虚拟化 需求
VMware NSX: 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结
21
Network Virtualization – 运维管理
特点:
• 呈现各个逻辑网络的健康状态 • VM to VM 连接性 • Per VM 流量监控 • 流量分析 • 网络tunnel的健康状况 • 日志, 事件管理与审计 • 物理网络连接问题可见性 • 升级管理
Sessions
分布式路由 虚拟网络分布式防火墙
VMware NSX Software
FW, LB, VPN
Edge Services
Hypervisor
X86 Hosts
现有物理网络
LB, VPN
交换
路由
防火墙
边界网关服务
软件 硬件
26
利用NSX实现典型网络案例
外部网络
L2 桥接
Bridged VLAN
器
逻辑交换–Scale the Network Segment 1000X
13
什么是逻辑路由网络
14
VMware NSX 逻辑路由网络: 分布式,多功能
NSX 管理器 CMP
控制器集群
租户A
L2 L2
租户 B 租户 C
L2
L2
L2
L2
L2
L2
VM to VM Routed Traffic Flow
分布式路由– 灵活实现多租户网络
15
分布式逻辑路由网络
VM
VM
VM
VM VM
VM VM
VM VM
16
VM VM
Overview
• 虚拟网络之间实现三层路由互联
• 支持动态路由
• 在控制层面每个逻辑路由网络有个虚拟路由
器
VM
• 转发层:分布式部署在各个X86服务器的
Hypervisor层
• 每个租户一个逻辑路由器
+
Cloud Mgmt Platforms
NSX API NSX Controller
网关服务
防火墙
合作伙伴
安全服务
应用服务
24
网络虚拟化 需求
VMware NSX: 功能
NSX实现网 络虚拟化
NSX 运维管理
NSX 合作 伙伴
Ecosystem
小结
25
新型分布式的软件架构实现原有的硬件网络服务
NNNSSSXXXMMMaaannnaaagggeeerrr
Open Stack
管理运维
NSX Controller Cluster
OVS
NSX Switch
ESX, KVM, Xen
Edge Services Router
NSX Edge
ToR / OVSDB
网络虚拟化 需求
VMware NSX 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结
8
VMware NSX – 网络与安全功能
任何的应用
(without modification)
虚拟网络 任何的云管理平台
VMware NSX 网络虚拟化平台
各种 Hypervisor IP承载网络
统一的管理视图
• 统计信息 • 告警信息 • 网络性能与资源利用 • 与vCenter Operations Manager集成
22
网络虚拟化 需求
VMware NSX: 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结
23
NSX 架构扩展性: 广泛的合作伙伴
• API驱动的集成 • 可配置的服务(NSX Service Composer) • 运行状态及性能监控 • 故障检测修复及可见性
本节偏重逻辑交换及路由功能 简单介绍4-7层服合务作厂商可扩展性
• NetX(VMware Network Extensibility Program )高级集成
32
NSX vSphere优化版组件
Web
App DB
27
如何实现多租户网络?
外部网络
简单、可复制、自动化部署实现云网络
28
VMware NSX – 适用案例
IT自助服务
Dev X
Acquisition A
Test X Dev A
例子
DevOps 云 On-boarding M&A
关键功能
快速实现应用场景 灵活IP地址管理 易用
数据中心自动化
丰富的网络及安全服务
• 可扩展的逻辑二层交换 不依赖于物理网络多播 抑制广播(ARP)流量
• 物理网络到虚拟网络的桥接 • 分布式、动态三层路由
支持OSPF, BGP, IS-IS等路由协议 1 hop、line rate路由转发 • 分布式防火墙、逻辑负载均衡器、逻辑VPN
任意网络硬件
自动化及运营管理
- DMZ firewall, NAT, DDI
- Site and user VPNs - Web 负载均衡, WAF
Web
vSphere
- VLANs, ACLs, Firewalls, IDS/IPS, 监控 - 服务器防病毒, 客户安全访问 - 应用、数据、用户ID安全, 合规
5
我们需要…
VMware之软件定义网络: NSX网络虚拟化平台及实现
议题
网络虚拟化 需求
VMware NSX 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结/在 VMware平
台上的实现
2
网络虚拟化 需求
VMware NSX 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
• 自动安装 • 利用 NSX Manager UI or API灵活快捷部署
VM VM
Scale & Performance
• 每个逻辑路由器支持1000个逻辑网络端口 • NSX支持3000个逻辑路由器 • 在X86服务器上可实现线速转发
Use Cases
• 优化数据中心虚拟网络的路由与转发路径 • 高扩展的云网络自动化部署
29
基于NSX实现VMware环 境下的网络虚拟化
NSX的两种应用模型
1 集成的VMware 软件栈
为vSphere优化的NSX 任意应用
云管理系统
vCloud Director
网络虚拟化
NSX
服务器虚拟化
vSphere
OpenStack
Cloudstack
Custom
2 跨虚拟化平台 跨云管理系统
NSX
vSphere
KVM
Xen / XenServer
任意网络硬件
31
NSX vSphere优化版 – 功能一览
任意应用
(无须修改)
虚拟网络 任意云管理平台
VMware NSX网络虚拟化平台
逻辑防火墙
逻辑负载均衡器
逻辑VPN
逻辑二层
逻辑三层
VMware vSphere
网络硬件和拓扑无关
• 任意网络硬件 • 任意物理网络拓扑
NSX Edge
NSX 合作伙 伴
Ecosystem
总结
3
用户需求 …
网络资源池
灵活的IP地址管理
零信任安全
模式Micro-Segmentation
弹性计算
4
IT自服务
公有云接入
当今企业的网络与安全
- 桌面防病毒代理 - DLP, FIM, 白名单
用户
OUCH 太复杂、人工操作、资源不能统一调度
后台服务
远程
桌面池 DMZ
使用 管理层
CMP
NSX Manager
• 自服务门户 • 云管理系统 • VMware vCAC, VCD
• 管理配置的单一入口 • 提供REST应用程序接口和用户界
面
控制层
运行时状态
数据层
33
NSX Controller
• 管理逻辑网络和网络传输节点 • 控制数据层的路由和交换 • 位于数据传输路径之外
DMZ
Web 服务器
Apps / DB 层
远程
• NSX 防火墙: 虚拟化防火墙与安全到主机虚拟化层 • NSX Edge: 虚拟化传统网关与服务(per VDC or vApp)
18
分布式虚拟防火墙
VM
VM VM
VM VM
VM VM
VM VM
VM VM
19
VM VM
VM
好处…
VM
• 没有 “Choke Point”
• 水平扩展
• 安全防护最靠近虚拟机
VMware NSX 负载均衡
租户A
VM1 VM2
L2
租户B
VM1 VM2 L2
L3 VM3 L2
挑战
• 应用(工作负载)移动性 • 多租户 • 人工配置,管理复杂
好处
• 按需部署负载均衡服务 • 支持各种部署方式– one-arm or inline • Layer 7, SSL, …
虚拟机
运维模式
数据中心网络
独立于硬件 Create, Delete, Grow, Shrink 应用透明 可编程监控 可扩展
向操作虚机一样管理网络…
6
介绍VMware NSX
软件 硬件
7
L2 Switch L3 Router Firewall Load Balancer
借助NSX实现网络虚拟化
像管理虚机一样管 理网络
• 动态的,可基于API的配置模式 • 可支持基于VM 名称, 用户ID的安全策略 • 每台主机线速转发,15Gbps • 基于VM的vNIC级别管控,感知VM任意流量
性能与扩展能力– 1,000+ Hosts 30 Tbps of Firewall
17
利用NSX Edge与防火墙实现安全虚拟化
用户
VMware NSX
挑战
• 应用、多租户隔离 • VM 在线迁移需要二层网络 • 大的二层物理网络蔓延带来的问题 – STP问题 • 硬件 Memory (MAC, FIB) Table 限制
好处
• 可扩展的多租户网络 • 实现 L2 over L3 Overlay架构 • 基于Overlay的技术VXLAN, STT, GRE, etc, • 逻辑交换网络可以跨主机、交换机以及物理路由
逻辑交换– Layer 2 over Layer 3, 虚拟交换网 络与物理网络脱钩
逻辑路由– 分布式的东西向One-hop路由,同 时支持软件实现南北向的路由
逻辑防火墙 – 高性能的分布式防火墙
逻辑负载均衡 – 软件实现应用负载均衡
逻辑VPN – 软件实现Site-to-Site & Remote Access VPN
Physical
INTERNET WAN LAN
网络虚拟化 需求
VMware NSX: 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结
11
什么是逻辑交换网络
12
VMware NSX 逻辑交换
Logical Switch 1 Logical Switch 2 Logical Switch 3
NSX API – 利用RESTful API可以和各种云管 理平台集成
合作伙伴 Eco-System
9
物理层
虚拟化层
云端
L2-L3
L4-L7
Control
Mgmt
NSX产品概述
VMW CMP
合作伙伴
DFW
NSX Firewall
VDR VDS
NSX Switch
vSphere
10
Consumption
例子 基于应用需求实现Microsegmentation 数据中心资源真正池化 DMZ 部署 关键功能 可编程、快速部署 提供丰富网络功能 方便可视的运维管理
公有云
例子 XaaS 云 混合云
关键功能 多租户部署 可编程的L2, L3, 和安全服务 支持IP和MAC地址重复 Any Hypervisor, Any CMP
VM
Bridged Logical Switch
BGP
L2 VPN
NSX Edge设备 (HA, FW, NAT, VPN, LB Services)
OSPF
Transit Logical Switch
逻辑分布路由器
远程数据中心VLAN/VXLAN
VM
LB
Web逻辑交换网络
App逻辑交换网络 DB逻辑交换网络
软件 硬件
线速转发 Per host
任意的云管理平台
VMware NSX API
线速转发 Per host
线速转发 Per host
15 Gbps
10k CPS 100K 并发
Physical or Virtual
逻辑交换网络 分布式交换
优化东西向流量 逻辑路由器
集成于kernal 25,000 CPS 2.5 million
VMware NSX 防火墙: 分布式、高性能、可扩展的安全防护
物理安全模式
NSX 分布式防火墙
防火墙管理
VMware NSX
CMP
API
挑战
好处
• 集中式处理模式 • 人工配置 • 安全策略基于IP五元组 • 性能最多大概40 Gbps • 无法感知虚拟网络上的流量
• 分布在Hypervisor Level
挑战
• 数Leabharlann Baidu中心东西向流量对传统的集中式 路由模式带来挑战
• VM 漂移带来的挑战 • 多租户路由复杂度 • Traffic hair-pins
好处
• 在Hypervisor层实现分布式路由 • 动态的, 基于API的配置 • 动态路由– OSPF, BGP, IS-IS • Logical Router 支持多租户 • 支持与物理路由器之间跑动态路由
负载均衡– 支持多租户部署环境
20
网络虚拟化 需求
VMware NSX: 功能
利用NSX实
现网络虚拟 化
NSX 运维管理
NSX 合作伙 伴
Ecosystem
总结
21
Network Virtualization – 运维管理
特点:
• 呈现各个逻辑网络的健康状态 • VM to VM 连接性 • Per VM 流量监控 • 流量分析 • 网络tunnel的健康状况 • 日志, 事件管理与审计 • 物理网络连接问题可见性 • 升级管理
Sessions
分布式路由 虚拟网络分布式防火墙
VMware NSX Software
FW, LB, VPN
Edge Services
Hypervisor
X86 Hosts
现有物理网络
LB, VPN
交换
路由
防火墙
边界网关服务
软件 硬件
26
利用NSX实现典型网络案例
外部网络
L2 桥接
Bridged VLAN
器
逻辑交换–Scale the Network Segment 1000X
13
什么是逻辑路由网络
14
VMware NSX 逻辑路由网络: 分布式,多功能
NSX 管理器 CMP
控制器集群
租户A
L2 L2
租户 B 租户 C
L2
L2
L2
L2
L2
L2
VM to VM Routed Traffic Flow
分布式路由– 灵活实现多租户网络
15
分布式逻辑路由网络
VM
VM
VM
VM VM
VM VM
VM VM
16
VM VM
Overview
• 虚拟网络之间实现三层路由互联
• 支持动态路由
• 在控制层面每个逻辑路由网络有个虚拟路由
器
VM
• 转发层:分布式部署在各个X86服务器的
Hypervisor层
• 每个租户一个逻辑路由器
+
Cloud Mgmt Platforms
NSX API NSX Controller
网关服务
防火墙
合作伙伴
安全服务
应用服务
24
网络虚拟化 需求
VMware NSX: 功能
NSX实现网 络虚拟化
NSX 运维管理
NSX 合作 伙伴
Ecosystem
小结
25
新型分布式的软件架构实现原有的硬件网络服务