VMWare NSX网络与安全解决方案.pptx

VMWare NSX 网络与安全解决方案议程议程客户需要…….资源池灵活的 IPAM零信任安全微分段扩展到公有云弹性计算分区自服务及扩展性需要做出什么样的改变……虚拟机数据中心网络运营模式?从硬件解耦网络的创建、删除、增长和削减对应用程序透明可编程，可监视良好扩展性我们能够像管理VM一样管理网络吗？VMware NSX简介二层交换负载均衡和VM一样管理网络基于NSX的网络虚拟化三层路由防火墙软件硬件议程VMware NSX – 网络与安全功能逻辑交换– 运行于三层网络之上的二层网络，与物理网络解耦逻辑路由– 在虚拟网络之间以及虚拟网络和物理网络之间路由逻辑防火墙 – 分布式防火墙，内核集成，高性能逻辑负载均衡 – 利用软件实现的应用负载均衡逻辑VPN – 通过软件实现站点到站点以及远程访问VPN服务NSX API – 可与任何云管理平台相集成的RESTful API合作伙伴生态系统任何应用程序(无需修改)虚拟网络任何云管理平台VMware NSX 网络虚拟化平台任何虚拟化层任何网络硬件VMware NSX组件自服务门户vCAC, vCD, Openstack, Cloudstack, 自定义门户消费者CMP单点配置REST API和用户界面高可用管理面板NSX 管理器控制面板将虚拟网络与物理网络解耦独立于数据路径高可用NSX 控制器运行态NSX Edge高可用虚拟机服务于南北向流量的数据面板路由和高级服务数据 面板NSX vSwitchVDS/OVSDistributed Logical RouterFirewallVXLAN智能网络边界线速性能虚拟化层扩展模块议程利用VMware NSX部署网络虚拟化1任意网络厂商任意网络拓扑利用现存的网络基础架构IP包转发网络计算利用VMware NSX部署网络虚拟化(续)12利用现存的网络基础架构部署VMware NSXNSX管理与边界服务NSXMgmtNSXEdge虚拟基础架构NSX基础架构计算利用VMware NSX部署网络虚拟化(续)+123利用现存的网络基础架构部署VMware NSXNSX管理与边界服务应用程序消费网络资源CMP门户/自服务可编程的虚拟网络部署NSXMgmtNSXEdge虚拟基础架构NSX基础架构计算逻辑网络VMware NSX逻辑交换机VMware NSXLogical Switch 1Logical Switch 2Logical Switch 3Animated Slide挑战收益应用/租户之间的分段虚拟机的移动性需要大二层网络大的二层物理网络扩展导致生成树问题硬件内存 (MAC, FIB)表限制跨数据中心扩展多租户在3层基础架构上实现2层网络基于VXLAN, STT, GRE等实现Overlay 可跨越多个物理主机和网络交换机的逻辑交换服务逻辑交换 –将网络的扩展性提高1000倍逻辑交换服务1.1.2.0/24软件定义的虚拟网络逻辑交换(L2)1.1.1.0/24EgressL2Ingress逻辑交换(L2)网络虚拟化IDSLoad Balancer物理网络通用IP硬件VMware NSX三层路由: 分布式、功能全面NSX管理器Tenant ATenant BTenant C L2 L2 L2 L2 L2L2L2L2Animated Slide控制器集群CMP挑战收益物理基础架构的扩展性存在挑战——路由扩展性虚拟机的移动性存在挑战多租户路由的复杂度流量的发夹问题在虚拟化层实现分布式路由动态的，基于API的配置完整功能——OSPF, BGP, IS-IS基于租户的逻辑路由器可与物理交换机协同VM to VM Routed Traffic Flow可扩展的路由 –简化多租户 虚拟网络：一个通过软件定义的完整网络Egress1.1.2.0/24L2软件定义的虚拟网络逻辑交换(L2)L31.1.1.0/24L3L2逻辑交换(L2)Ingress网络虚拟化IDSLoad Balancer物理网络通用IP硬件VMware NSX防火墙：高性能，可扩展物理安全模型用于SDDC的NSX防火墙防火墙管理APIVMware NSXAnimated SlideCMP挑战收益集中式防火墙模型静态配置基于IP地址的规则每设备40 Gbps对封装的流量缺少可见性分布在虚拟化层动态，基于API的配置使用VM名字和基于标识的规则线速，每主机15+ Gbps对封装的流量完全可见性能与扩展性 ——1,000+主机 30Tbps防火墙虚拟网络：一个通过软件定义的完整网络Egress1.1.2.0/24L2软件定义的虚拟网络逻辑交换(L2)L31.1.1.0/24L3L2FWFW逻辑交换(L2)Ingress网络虚拟化层IDSLoad Balancer物理网络通用IP硬件VMware NSX负