VMware網絡與安全解決方案JasonchenVMWARE售前技術顧問議程為什么需要網絡虛擬化VMwareNSX功能介紹VMwareNSX部署NSX運營NSX合作伙伴生態系統總結議程為什么需要網絡虛擬化VMwareNSX功能介紹VMwareNSX部署NSX運營NSX合作伙伴生態系統總結虛擬服務器網絡端口年增長率32%物理服務器網絡端口年增長率15%時機已成熟Source:CrehanResearchInc.40%的虛擬化管理員已經管理虛擬網絡77%的Vmware用戶準備部署網絡虛擬化客戶需要…….資源池靈活的

IPAM零信任安全微分段自服務及擴展性彈性計算分區擴展到公有云虛擬化——動態多變園區核心網VM–VM流量必須流經物理網絡基于IP地址的訪問規則擴展性問題復雜的防火墻規則表防火墻–“擁塞點”需要做出什么樣的改變……虛擬機數據中心網絡運營模式從硬件解耦網絡的創建、刪除、增長和削減對應用程序透明可編程，可監視良好擴展性?我們能夠像管理VM一樣管理網絡嗎？網絡虛擬化NetworkVirtualization=SDN+L2L3VirtualNetworksL2SDN的屬性與特點控制層面與轉發層面分離軟件創新加快業務上市時間服務多樣可擴展虛擬化帶來的好處靈活、效率、可移動不中斷部署軟硬件分離業務部署獨立于硬件DistributedForwardingManualConfiguration網絡虛擬化融合了虛擬化和SDN的技術，適應網絡架構扁平化設計需求VMwareNSX簡介基于NSX的網絡虛擬化二層交換三層路由防火墻負載均衡和VM一樣

管理網絡硬件軟件議程為什么需要網絡虛擬化VMwareNSX功能介紹VMwareNSX部署NSX運營NSX合作伙伴生態系統總結VMwareNSX–集成的網絡與安全功能任何應用程序(無需修改)虛擬網絡VMwareNSX

網絡虛擬化平臺任何網絡硬件任何云管理平臺任何虛擬化層邏輯交換–運行于三層網絡之上的二層網絡，與物理網絡解耦邏輯路由–在虛擬網絡之間以及虛擬網絡和物理網絡之間路由邏輯防火墻

–分布式防火墻，內核集成，高性能邏輯負載均衡

–利用軟件實現的應用負載均衡邏輯VPN–通過軟件實現站點到站點以及遠程訪問VPN服務NSXAPI–可與任何云管理平臺相集成的RESTfulAPI合作伙伴生態系統VMwareNSX組件控制

面板NSX控制器運行態將虛擬網絡與物理網絡解耦獨立于數據路徑高可用數據

面板NSXEdgeVDS/OVS虛擬化層擴展模塊FirewallDistributedLogicalRouterVXLANNSXvSwitch高可用虛擬機服務于南北向流量的數據面板路由和高級服務智能網絡邊界線速性能管理

面板NSX管理器單點配置RESTAPI和用戶界面高可用CMP消費者自服務門戶vCAC,vCD,Openstack,Cloudstack,自定義門戶CONFIDENTIAL13議程為什么需要網絡虛擬化VMwareNSX功能介紹VMwareNSX部署NSX運營NSX合作伙伴生態系統總結利用VMwareNSX部署網絡虛擬化計算1利用現存的

網絡基礎架構任意網絡廠商任意網絡拓撲IP包轉發網絡利用VMwareNSX部署網絡虛擬化(續)計算12利用現存的

網絡基礎架構部署VMwareNSXNSX管理與邊界服務NSXEdgeNSXMgmt虛擬基礎架構

NSX基礎架構利用VMwareNSX部署網絡虛擬化(續)計算12利用現存的

網絡基礎架構部署VMwareNSXNSX管理與邊界服務NSXEdgeNSXMgmt虛擬基礎架構

NSX基礎架構3應用程序

消費網絡資源CMP門戶/自服務可編程的

虛擬網絡部署邏輯網絡+VMwareNSX邏輯交換機應用/租戶之間的分段虛擬機的移動性需要大二層網絡大的二層物理網絡擴展導致生成樹問題硬件內存(MAC,FIB)表限制跨數據中心擴展多租戶在3層基礎架構上實現2層網絡基于VXLAN,STT,GRE等實現Overlay

可跨越多個物理主機和網絡交換機的邏輯交換服務挑戰收益邏輯交換

–將網絡的擴展性提高1000倍AnimatedSlideVMwareNSXLogicalSwitch1LogicalSwitch2LogicalSwitch3Egress邏輯交換服務邏輯交換(L2)L2邏輯交換(L2)LoadBalancerIDS軟件定義的

虛擬網絡Ingress/24/24網絡虛擬化物理網絡通用IP硬件VMtoVMRoutedTrafficFlowVMwareNSX三層路由:分布式、功能全面物理基礎架構的擴展性存在挑戰——路由擴展性虛擬機的移動性存在挑戰多租戶路由的復雜度流量的發夾問題在虛擬化層實現分布式路由動態的，基于API的配置完整功能——OSPF,BGP,IS-IS基于租戶的邏輯路由器可與物理交換機協同挑戰收益可擴展的路由

–簡化多租戶

控制器集群NSX管理器L2L2TenantATenantBL2L2L2TenantCL2L2L2AnimatedSlideCMP虛擬網絡：一個通過軟件定義的完整網絡邏輯交換(L2)L3L2Egress邏輯交換(L2)L2L3LoadBalancerIDS軟件定義的

虛擬網絡Ingress/24/24網絡虛擬化物理網絡通用IP硬件VMwareNSX防火墻：高性能，可擴展集中式防火墻模型靜態配置基于IP地址的規則每設備40Gbps對封裝的流量缺少可見性分布在虛擬化層動態，基于API的配置使用VM名字和基于標識的規則線速，每主機15+Gbps對封裝的流量完全可見挑戰收益性能與擴展性

——1,000+主機

30Tbps防火墻物理安全模型用于SDDC的NSX防火墻防火墻管理AnimatedSlideVMwareNSXAPICMPEditableTextHere外部網絡單個邏輯交換機

Vxlan-5004Web-sv-02aApp-sv-02aDb-sv-02a客戶端邏輯交換機

Vxlan-5000Client-01Client-02Web服務邏輯交換機

Vxlan-5002App服務邏輯交換機Vxlan-5003DB服務邏輯交換機Vxlan-5001Web-sv-01aApp-sv-01aDb-sv-01a三層應用的部署方式基于身份的訪問控制活動目錄張三用戶AD組應用名字來源VM名字目標VM名字源IP目的IPEricFrostEngineeringSPDesigner.exeEric-Win7Ent-Sharepoint58ESXiSharepointIP:5源目的服務動作EngineeringEnt-SharepointhttpPermit,Log規則表日志動態安全組成員關系防火墻規則表多租戶環境下的NSX防火墻外部網絡Tenant2LogicalSwitch租戶1的

邏輯交換機VMVMVMVMVMVM路由,VPN,NAT租戶指定的微分段租戶2的

邏輯交換機虛擬網絡：一個通過軟件定義的完整網絡邏輯交換(L2)L3L2FWEgress邏輯交換(L2)L2L3LoadBalancerIDS軟件定義的

虛擬網絡Ingress/24/24網絡虛擬化層物理網絡通用IP硬件FWVMwareNSX負載均衡應用的移動性多租戶配置復雜度——手工部署模型按需的負載均衡服務滿足應用需要的簡單部署模式——單臂或聯機Layer7,SSL,…挑戰收益負載均衡

–基于租戶的應用可用性模型AnimatedSlideL2租戶AVM1VM2VM1VM3VM2L2L2L3租戶B服務部署挑戰——物理服務設備AnimatedSlideWebWebDBDBAppAppWebWebAppAppDBDB服務部署挑戰——虛擬服務設備AnimatedSlideWebWebDBDBAppAppWebWebAppAppDBDBNSX平臺構成示例數據庫層

邏輯交換機Web層

邏輯交換機應用層

邏輯交換機外部

網絡為三層應用提供基本的網絡連接服務1配置簡單全部通過軟件實現無需改變物理網絡配置邊界服務(HA,FW,NAT,VPN,LBServices)NSX平臺自動創建和連接

網絡與服務2快速可重復的部署包括網絡與安全服務RESTAPI邏輯交換機二層橋接BridgedVLANVM邏輯路由器采用NV技術的數據中心網絡架構廣域網

互聯網Rack1InfrastructureRacksEdgeRacksToRRack2RackNToRToRToRToR議程為什么需要網絡虛擬化VMwareNSX功能介紹VMwareNSX部署NSX運營NSX合作伙伴生態系統總結WAN

InternetComputeMgmtandControlEdgeRackNSX高可用機制AnimatedSlideNSX完全可以應用于生產網絡vSphereClustersNSX組件的高可用NSX控制器：集群，主機級高可用，數據面板分離。NSX管理器：存儲高可用和配置備份，不保存運行態數據。NSXEdge:成對虛擬機，活動狀態同步，主機級別高可用。NSXvSwitch:分布式架構，影響范圍只限于故障主機。主機失敗：

虛擬機會被遷移到其它主機，NSX組件繼續提供服務最佳實踐將管理組件，控制組件和Edge虛擬設備部署于集群之中。網絡虛擬化平臺運營亮點總體邏輯網絡健康/狀態VM到VM的連通性基于VM的數據流可見性流量分析——數據包捕獲傳輸隧道健康清單和容錯管理多級日志、事件跟蹤和審計物理網絡排故和可見性升級管理聚合運維視圖統計信息收集告警和健康監視網絡性能與資源利用全基礎架構管理與監視(vCenterOperationsManager)議程為什么需要網絡虛擬化VMwareNSX功能介紹VMwareNSX部署NSX運營