SDN驱动下一代云数据中心讲解.pptx

SDN驱动下一代云数据中心 议程 当前数据中心网络面临的挑战 SDN发展历程回顾 基于NSX构建的下一代云数据中心 下一代云数据中心SDDC Intelligence in Software Hardware Independent Automated Configuration Management Intelligence in ASICs Dedicated, Vendor Specific Hardware Manual Configuration Management Software Hardware 3 计算虚拟抽象层 物理网络难以实现网络L2-L7层自动化 计算基础架构 管理平面分散 大部分没有开放API接口 难以实现端到端的网络自动化 虚拟数据中心 网络基础架构 虚拟化云计算数据中心我们经常会需要面对客户的以下问题：网络虚拟化如何实现？ 敏捷性？ 数据中心满足虚拟化云计算应用的灵活部署和快速部署的需求: 移动性？ 如何满足应用的移动性要求 应用可能经常需要在数据中心内部甚至跨数据中心动态迁移 安全性？ 如何保证虚拟化环境下计算资源的高安全性 简化虚拟防火墙的配置 优化虚拟防火墙性能 同时保证安全策略 自动化？ 传统的基于命令行的手工配置方式已经无法满足云计算数据中心的需求，如何实现网络的自动化部署 资源池？ 计算资源池 存储资源池已经就绪 网络资源池如何建设， 包括：逻辑交换机、 逻辑路由器、逻辑防火墙、逻辑负载均衡、VPN等 解耦合？ 如何像计算虚拟化和X86物理服务器一样 实现上层网络服务和底层物理网络的解耦合 传统数据中心网络存在的不足 CONFIDENTIAL 传统网络架构多为竖井式架构，越来越无法适应虚拟化云计算数据中心的需求 敏捷性？ 传统竖井式架构，每套业务系统都有自己的网络分区，不支持新应用按需快速部署 移动性？ 由于二层技术的限制各业务区尽量把二层域限制得越小越好，无法支持跨业务区的vmotion等功能，业务的灵活性大大受限 安全性？ 对于网络部门来说，虚拟机的接入完全是个黑盒子，缺乏有效的虚拟机之间的安全管理和监控的手段 自动化？ 所有网络的配置都是通过命令行手动完成，配置和运维管理非常复杂，导致当各种虚拟资源位置变化时，管理员不堪重负 资源池？ 各业务区网络为各业务区专用，不支持一个物理网络为多租户/多应用服务，无法实现资源的动态调度 解耦合？ 无网络虚拟化层不支持和物理网络的解耦合，网络服务一般由单一硬件厂商提供，不建议二层网跨厂商互联互通 议程 当前数据中心网络面临的挑战 SDN发展历程回顾 基于NSX构建的下一代云数据中心 2006年 诞生于园区网 2012年 扬名于运营商网络 2013年 延展于企业数据中心网 斯坦福大学-科研项目 马丁.卡萨多等人发明 Openflow协议,通过 Controller集中管控 Google将SDN 用于DCI场景 Nicira 将SDN用于IDC 场景服务于eBay/ATT/NTT Page 8 SDN发展里程碑 2006 2007 2009 2011.3 2011.5 2012.4 2012.7 2013.8 2014.4 Vmware收购Nicira,并整合推出NSX,服务于企业云数据中心场景 SDN主流技术路线 CONFIDENTIAL 9 SDN概念已经从最初的OpenFlow发展到Overlay Network - 以支持虚拟化和云计算 回看当初的预言——屌丝的逆袭 Source: Crehan Research Inc. 40% of virtualization admins also manage virtual switching 77% of VMware customers are preparing for network virtualization 从Nicira的NVP到VMware NSX: 成功跨界 Nicira 是业界领先的网络虚拟化公司 创造以及发明了如下产品与技术 发明了Open Flow 发明了 Open vSwitch 领导研发OpenStack网络驱动模块 Quantum/Neutron 分布式的虚拟网络基础架构(DVNI) 业界第一个与硬件无关，支持多种X86虚拟化层的网络虚拟化架构 大规模部署的客户案例 ATT, Fidelity, NTT and Rackspace VMware 在2011年与思科等厂商一起推出网络虚拟化封装协议VXLAN VMware 在2012年12亿美元收购Nicira VMware 在2013年9月推出网络虚拟化平台NSX 议程 当前数据中心网络面临的挑战 SDN发展历程回顾 基于NSX构建的下一代云数据中心 基于NSX的云数据中心网络 Physical Ne