VMwware NSX网络虚拟化在数据中心中的应用.pptx

VMware NSX网络虚拟化在数据中心中的应用 ;1;数据中心架构的演进虚拟化挑战传统网络设计和运行;网络成为通往云计算之路的壁垒;传统数据中心网络架构设计;1;/ ;SDN探宗求源;;什么是网络虚拟化;虚拟化环境下传统的2层交换实现;虚拟环境下传统三层路由的实现方式;分布式路由;虚拟网络;Virtual Network;实现按需/自动化部署虚拟网络 按需动态部署虚拟网络，不受物理位置限制 面向对象的QoS以及安全策略配置 集中控制，系统性的可视, 监控与管理 逻辑区域完全隔离 (L2 L3) 减少物理网络资源消耗（IP，VLAN，MAC地址等） 智能边界，分布式转发 ;1;NSX 架构及组件介绍;NSX边界网关功能概述;;NSX典型逻辑网络拓扑;虚拟化架构对网络流量的优化;23;;25;总结：NSX网络虚拟化架构特点;1;;;;微分段可以简化网络安全管理;NSX可实现动态的安全策略;NSX可实现动态的安全策略;微分段安全策略与IP地址解耦;NSX DFW 策略对象安全组;分布式防火墙与传统火墙区别;NSX Controller;NSX在VDI环境下的部署;;;NSX微分段用于VDI安全 基于身份的分布式防火墙;NSX内核级分布式防火墙;DFW举例;手动网络调配和配置等待数天或数周 …;动态配置部署NSX逻辑服务;CONFIDENTIAL;传统灾备网络及安全服务带来的挑战;传统物理方式多站点的解决方案挑战;;;;;;;;;;;;;;NSX vs. 传统DR解决方案;;vRealize Network Insight;vRealize Network Insight帮助客户解决哪些运维问题 ;简单直观的搜索方式;微分段安全策略的规划及网络流量分析;建立VM to VM的连接可视性;VxLAN/VLAN可视化运维;查看L3 network;NSX组件告警及最佳部署;1;设计需要考虑的主要问题;NSX部署对物理网络的要求;集群划分原则;vSphere Host (ESXi);设计思路1 – 网络地址规划和VLAN划分;设计思路2 -网络地址规划和VLAN划分;;NSX集群;管理集群部署考虑: 管理组件的CPU 内存消耗 VC, Mgmt, vRA, vROPs etc. 静态分配, 空闲资源可以用于其他 机架设计需要主机到TOR的冗余上行链路，保证管理VLAN传输 支持LACP teaming模式，管理数据流二层连通 大型部署使用专用的管理集群 不启用VXLAN 小型部署环境中，管理集群和Edge集群可以合并 NSX manager和Controllers自动DFW excluded ??vCenter server放入DFW exclusion list 使用资源预留机制保护Edge虚拟机 ;VDS 和 Transport Zone设计;NSX Edge Services Gateway Sizing;主备冗余模式 ;VLAN 20 Edge Uplink ;多租户设计;高密度多租户部署拓扑图;NSX逻辑路由的实现;1;90;;某省电信云资源池网络虚拟化项目;;;Wave 2 POC