NSX网络与安全解决方案简介学案.pptx

VMware网络与安全解决方案 议程 议程 客户需要……. 资源池 灵活的 IPAM 零信任安全 微分段 自服务及扩展性 弹性计算分区 扩展到公有云 需要做出什么样的改变…… 虚拟机 数据中心网络 运营模式 从硬件解耦 网络的创建、删除、增长和削减对应用程序透明 可编程，可监视 良好扩展性 ? VMware NSX简介 基于NSX的网络虚拟化 和VM一样管理网络 硬件 软件 议程 VMware NSX – 网络与安全功能 逻辑交换– 运行于三层网络之上的二层网络，与物理网络解耦 逻辑路由– 在虚拟网络之间以及虚拟网络和物理网络之间路由 逻辑防火墙 – 分布式防火墙，内核集成，高性能 逻辑负载均衡 – 利用软件实现的应用负载均衡 逻辑VPN – 通过软件实现站点到站点以及远程访问VPN服务 NSX API – 可与任何云管理平台相集成的RESTful API 合作伙伴生态系统 VMware NSX组件 议程 利用VMware NSX部署网络虚拟化 计算 利用现存的网络基础架构 任意网络厂商 任意网络拓扑 IP包转发网络 利用VMware NSX部署网络虚拟化(续) 计算 利用现存的网络基础架构 部署VMware NSX NSX管理与边界服务 利用VMware NSX部署网络虚拟化(续) 计算 利用现存的网络基础架构 部署VMware NSX NSX管理与边界服务 应用程序消费网络资源 CMP门户/自服务 可编程的虚拟网络部署 逻辑网络 VMware NSX逻辑交换机 应用/租户之间的分段 虚拟机的移动性需要大二层网络 大的二层物理网络扩展导致生成树问题 硬件内存 (MAC, FIB)表限制 跨数据中心扩展多租户 在3层基础架构上实现2层网络 基于VXLAN, STT, GRE等实现Overlay 可跨越多个物理主机和网络交换机的逻辑交换服务 挑战 收益 逻辑交换 –将网络的扩展性提高1000倍 Animated Slide VMware NSX Egress 逻辑交换服务 逻辑交换(L2) 逻辑交换(L2) Load Balancer IDS 软件定义的虚拟网络 Ingress /24 /24 网络虚拟化 物理网络 通用IP硬件 VMware NSX三层路由: 分布式、功能全面 物理基础架构的扩展性存在挑战——路由扩展性 虚拟机的移动性存在挑战 多租户路由的复杂度 流量的发夹问题 在虚拟化层实现分布式路由 动态的，基于API的配置 完整功能——OSPF, BGP, IS-IS 基于租户的逻辑路由器 可与物理交换机协同 挑战 收益 可扩展的路由 –简化多租户 Animated Slide 虚拟网络：一个通过软件定义的完整网络 逻辑交换(L2) 逻辑交换(L2) Load Balancer IDS 软件定义的虚拟网络 Ingress /24 /24 网络虚拟化 物理网络 通用IP硬件 VMware NSX防火墙：高性能，可扩展 集中式防火墙模型 静态配置 基于IP地址的规则 每设备40 Gbps 对封装的流量缺少可见性 分布在虚拟化层 动态，基于API的配置 使用VM名字和基于标识的规则 线速，每主机15+ Gbps 对封装的流量完全可见 挑战 收益 性能与扩展性 ——1,000+主机 30Tbps防火墙 物理安全模型 用于SDDC的NSX防火墙 Animated Slide 虚拟网络：一个通过软件定义的完整网络 逻辑交换(L2) 逻辑交换(L2) Load Balancer IDS 软件定义的虚拟网络 /24 /24 网络虚拟化层 物理网络 通用IP硬件 VMware NSX负载均衡 应用的移动性 多租户 配置复杂度——手工部署模型 按需的负载均衡服务 满足应用需要的简单部署模式——单臂或联机 Layer 7, SSL, … 挑战 收益 负载均衡 –基于租户的应用可用性模型 Animated Slide 服务部署挑战——物理服务设备 Animated Slide Web Web App App DB DB 服务部署挑战——虚拟服务设备 Animated Slide Web Web App App DB DB NSX平台构成示例 为三层应用提供基本的网络连接服务 配置简单 全部通过软件实现 无需改变物理网络配置 边界服务 (HA, FW, NAT, VPN, LB Services) NSX平台 自动创建和连接网络与服务 快速可重复的部署 包括网络与安全服务 REST API 采用NV技术的数据中心网络架构 Rack 1 ToR Rack 2 Rack N ToR ToR ToR ToR 议程 NSX高可用机制 Animated Slide NSX完全可以应用于生产网络 NSX控制器： 集群，主机级高可用，