当前位置:
文档之家› VMWare NSX 软件定义网络解决方案介绍
VMWare NSX 软件定义网络解决方案介绍
在没有使用网络虚拟化前,资源池整体利用率只有 60%
在使用网络虚拟化后,资源池利用率大大提升到 90%
9
2、传统数据中心的网络安全挑战
单纯的边界安全防护不足够,但是“微分段”在传统架构下很难实现
Internet Internet
边界内部无任何东西向 安全防护措施
昂贵&低效
不可运维
10
透过NSX Micro-Segmentaion分布式防火墙,管理者可以非常容易地做 到同网段安全防护,避免黑客的跳板攻击
是软件定义数据中心的核心 Non-Disrupting Deployment
虚拟数据中心 “Network hypervisor” 虚拟化层 网络, 存储, 计算
全分布式网络服务至Hypervisor Kernel
Routing Load Balancing
Switching
Firewalling/ACLs
通用X86服务器资源
– –
通用网络硬件
–
–
可移动性
虚拟网络为软件容器, 像虚拟机一样支持 snapshot, 备份与恢 复
SDN到网络虚拟化Network Virtualization
Manual Configuration
Distributed Forwarding
L2
Virtual Networks
Firewalling/ACLs
Native platform capability
虚拟化环境下传统的2层交换实现
传统三层路由的实现?
A Virtual Network?
A Virtual Network?
Network and security services now distributed in the hypervisor
全分布式网络服务至Hypervisor Kernel
Routing Load Balancing
High throughput rates Switching East-west firewalling
CONFIDENTIAL
16
Agenda
1 2 3 4
5
什么是网络及安全虚拟化技术 数据中心传统网络的挑战和解决之道 NSX架构及组件概览 NSX主要使用场景分析
总结及问答
17
网络虚拟化
是软件定义数据中心的核心 Non-Disrupting Deployment
虚拟化层 网络, 存储, 计算
网络虚拟化
计算虚拟抽象层
物理基础架构
IT自动化解决方案:NSX 和 vRealize 快速实现自动化部署
动态按需配置、部署、迁移所需的网络服务
按需应用交付
多租户部署
V M
V M V V MM V M V V MM V M
NSX
vRealize自动化
逻辑交换机
Web
App Web
逻辑路由器
V M
Web Database App
云平台 自动化 云平台
应用一 应用二 应用三
新业务请求
应用四 应用五 应用N
基于软 件APP 的网络 服务层: 1虚N
网络虚 拟化层: N虚 1
底层通 用网络: 高性能 IP网
1、网络灵活性的挑战
7
开放的NSX网络虚拟化平台灵活、敏捷
NSXAPI支持 vSphere, vCloud 与 OpenStack环境
安全 Security 组 Groups
L2
不依赖底层网络
L3 LB DHCP VPN
虚拟网络
L2
分布式处理网络流量 面向可编程、网络自动化 与其他合作伙伴协同
不依赖于底层网络与hypervisor
Guest Security
HW VTEP
众多网络合作伙伴
Load Balancers
VMware NSX提高服务器集群的利用率
VMware NSX 软件定义网络
解决方案介绍
CONFIDENTIAL 1
VMware SDDC重塑数据中心
计算和存储的虚拟化已经在数据 中心中得到广泛应用. 下一步的发展重点…
Applications
Compute
Storage
Networking
2
NSX 概述网络及安全虚拟化技术 数据中心传统网络的挑战和解决之道 NSX架构及组件概览 NSX主要使用场景分析
L3
L2
SDN的属性与特点 • 控制层面与转发层面分离 • 软件创新 • 加快业务上市时间 • 服务多样可扩展
虚拟化带来的好处 • 灵活、效率、可移动 • 不中断部署 • 软硬件分离 • 业务部署独立于硬件
网络虚拟化融合了虚拟化与SDN的技术,适应网络架构扁平化、多路径的设计
基于NSX的云计算数据中心网络
总结及问答
3
什么是网络虚拟化
应用 应用 应用
负载
负载
负载
x86 环境
虚拟机 虚拟机 虚拟机
软件 虚拟网络
L2, L3, L4-7 网络服务
虚拟网络 虚拟网络
服务器虚拟化层
需求: x86服务器
分离
网络虚拟化层
需求:IP承载网络
硬件
通过虚拟化层来映射虚拟与物理资源
与传统的计算虚拟化类似:
– –
实现物理资源池化并支持 scale-out扩展,与硬件解偶 实现集中管理与配置 支持API 可编程接口 虚拟网络之间完全隔离
Perimeter firewall DMZ VLAN
Inside firewall
App VLAN
Finance
HR
IT
DB VLAN
Finance
HR
IT
Finance
HR
IT
Services VLAN
AD
NTP
DHCP
DNS
CERT
3、传统网络难以实现网络L2-L7层自动化
虚拟数据中心
• 管理平面分散 • 大部分没有开放API接口 • 难以实现端到端的网络自动化
Internet
Web
App
1 7 2 3 8 9 4 5
6
15
NSX可视化IT运维管理
Internal IT / Cloud InterCloud
Templates
IT Admin
UserAdmiin
SiteEngineer
Community Cloud User
vRealize Automation/Insight NSX Manager Openstack
逻辑防火墙
V V MV V V M M M M
V V M V M 业务A的开发测试环境 App M Database
Database
负载均衡
安全策略 安全组 网络Profiles
V M 业务B开发测试环境
业务/开发测试环境
13
4、网络的管理与监控的挑战
• 响应缓慢,容易导致误操作 • 网络管理员: 我应该如何解决网络网络
