VMWare NSX 软件定义网络解决方案介绍
各厂商的网络虚拟化解决方案_新一代SDN——VMware NSX 网络原理与实践_[共2页]
![各厂商的网络虚拟化解决方案_新一代SDN——VMware NSX 网络原理与实践_[共2页]](https://img.taocdn.com/s3/m/58166ed50740be1e650e9aeb.png)
2.2 当前主流的Overlay隧道技术372.2.4 三种Overlay技术的对比和应用场景介绍完三种Overlay隧道技术,我们将其做一个对比,如表2.2所示。
表2.2 不同Overlay隧道的比较VMware的NSX-V网络虚拟化解决方案在Overlay层使用VXLAN技术,为虚拟网络提供服务—利用VMware的NSX环境中支持VXLAN的分布式逻辑交换机对数据包进行封装和解封装,从而实现网络虚拟化,而其中间的物理网络变得就不重要了。
VXLAN甚至可以在多数据中心之间进行扩展,因为无论数据中心之间的运营商链路、路由协议多么复杂,只要打通了隧道,就可以看作一个简单的二层链路。
VMware NSX利用这个技术,在三层网络之实现了大二层扩展和多租户环境。
其他物理硬件厂商近几年新推出的交换机,大多都支持VXLAN,可以由连接服务器的ToR交换机对VXLAN流量进行封装和解封装。
当然这种解决方案不是基于主机的Overlay,也没有实现控制平面和转发平面的分离。
而STT作为先前的Nicira私有协议,在其被VMware收购后,主要运用在NSX-MH网络虚拟化架构中,是NSX-MH中的默认隧道协议。
这是因为STT有其绝佳的优势—可以减轻服务器CPU的负担。
当然NSX-MH同样也支持GRE和VXLAN。
而NVGRE目前已广泛用于以Microsoft Hyper-V搭建的虚拟化环境中,但主要应用在Azure公有云,而没有在企业级的虚拟化环境中广泛部署。
它与VMware的Overlay方案非常类似—在Hyper-V的Hypervisor之上给数据包打上Tag(标签),封装进GRE隧道,到达目的Hypervisor时解封装。
未来Overlay技术究竟走向何方,这就要看几大IT巨头如何斗法了。
这些巨头们身边都有战略合作伙伴,都打造了一个属于自己的生态圈。
2.2.5 下一代Overlay技术—Geneve最后来介绍另一种未来会出现的Overlay技术。
NSX软件定义的网络与安全解决方案
私有云和混合云管理-vRealize Suite/vCloud Suite
一朵云
混合云
私有
可管理
公有
您的数据中心
计算虚拟化-vSphere/vSOM
自主构建
网络与安全虚拟化-NSX
软件定义的数据中心
融合架构
存储虚拟化-VSAN
超融合架构
双活数据中心/ 容灾/运维 可扩展性
9
客户数据中心的变革:对网络管理和安全意味着什么?
的服务采用云架构。包括 公有云、私有云或混合云 架构。
4
什么是软件定义的数据中心 (SDDC)?
软件 硬件
数据中心虚拟化层
计智算能、在网软硬络件和存储资源池化,独立于厂商, 最数专佳据用性中芯价心片比虚、架机品构的牌,操 绑配作定置模的和式架管:构理自简动单配置和管理 手工配置和管理
构建软件定义的数据中心
• 每分钟新出现
236 •
个新的威胁
(接近每秒钟4个)
• 对新业务部署上线支持缓慢 • 核心链路和节点带宽被大量发夹流量
消耗 • 难以实现网络及安全的L2-L7层自动
化
数据丢失的平均每分钟的成本 : $7900 — 比2010年上升了41% 5
10
网络已经成为通往云计算之路的壁垒
虚拟化挑战传统网络设计和运行
管理
监控
自动化
软件定义网络 虚拟化主机与存储
基础架构云
应用服务云
VMware 为客户打造面向未来的软件定义的数据中心和新型IT体系架构
任意设备 任何应用
终端用户计算和企业移动化管理-Horizon 7,Airwatch,WorkSpace ONE
传统应用
业务移动性: 应用 | 设备 | 内容
VMware NSX网络虚拟化 - 解决方案-微分段无比强大且易于添加的七个原因_Intel
普遍性、精确度和动态安全必须融入数据中心的 DNA 中VMware NSX® 网络虚拟化平台可提供诸多突破性益处,微分段便是其中之一。
NSX 可创建一个独立于底层 IP 网络硬件的虚拟网络。
管理员能够以编程方式对复杂网络执行创建、调配、拍摄快照、删除和还原操作,而且这一切都能以软件方式实现。
VMware 将微分段描述为一种“将安全机制植入网络的 DNA 中”的能力。
就好比在分子或细胞级别对植物进行工程设计,使之有能力抵御病虫害。
因为 hypervisor 已在数据中心内广泛分布,所以您可以通过 VMware NSX 在任意位置创建策略来保护任意数据,让安全真正无所不在。
从某种意义上说,物理安全就像戴上手套来防范细菌。
这是外在的、有限的保护措施(如果有人对着您的脸打喷嚏,您可能还是会感冒或染上流感)。
微分段就像是强化数据中心的免疫系统:让“细菌”(即恶意软件)对它无能为力。
或者,如果有漏网之鱼,该系统会在该恶意软件开始扩散之前就将其关闭。
策略绑定到虚拟机,执行效力可向下延伸至虚拟网卡 (NIC),这种精确度是传统的硬件设备无法比拟的。
您也可以使用灵活的参数来定义安全策略,例如虚拟机名称、工作负载类型和客户操作系统类型。
微分段无比强大且易于添加的七个原因1. 无需更换您目前拥有的设施,亦不会对其造成不利影响VMware NSX 可在任意网络硬件上运行,因此您无需购买或更换任何设备。
此外,NSX 不会给您的计算机和网络基础架构或应用造成中断。
2. 降低不断攀升的硬件成本为处理数据中心内日益增多的工作负载量而部署更多物理设备的成本过于高昂。
仅从资金开销的角度衡量,VMware NSX 可以让企业组织的实际开销节省 68%1。
这一节省比例基于以下估算,即 IT 管理员要实现接近微分段的控制力需要多大的物理防火墙开销。
3. 遏制防火墙规则剧增状况数量激增的防火墙规则是安全管理领域里的一个大问题。
年复一年,管理员积攒了不少不必要的和多余的规则,而且无法使用简单的方法来找出哪些规则是不再需要的。
VMware NSX网络虚拟化概览
VMware NSX网络虚拟化概览目录序言 (2)1. VMware NSX网络虚拟化解决方案简介 (2)1.1 VMware服务器虚拟化的前世今生 (2)1.2 服务器虚拟化的优势移植到了网络虚拟化 (8)1.3 NSX解决方案概览 (10)1.4 NSX网络虚拟化应用场景 (14)2.当前主流的Overlay隧道技术 (16)2.1 VXLAN技术 (16)2.2 NVGRE技术 (18)2.3 STT技术 (18)2.4 三种Overlay技术的对比和应用场景 (19)2.5 下一代Overlay技术——Geneve (20)3.各厂商的网络虚拟化解决方案 (22)3.1 Cisco ACI解决方案 (22)3.2 在MicrosoftHyper-V中实现网络虚拟化 (24)3.3 JuniperContrail解决方案 (25)3.4 各厂商网络虚拟化解决方案的比较 (26)4.与VMwareNSX相关的认证 (28)4.1 VMware认证体系简介 (28)4.2 与NSX相关的VMware认证与考试 (30)总结 (31)序言网络虚拟化技术诞生后,有不少厂商都推出了所谓的网络虚拟化解决方案。
这些厂商实现“网络虚拟化”的方式各异,有些是自己研发的项目,有些是通过收购,有些是利用开源项目进行再开发。
而VMware NSX网络虚拟化平台的基本架构到底是怎样的,它与别的厂家有哪些不同?这些问题会在本章进行探讨。
1. VMware NSX网络虚拟化解决方案简介尽管VMware NSX网络虚拟化平台是通过收购Nicira而获得的,但是在收购一年多时间之后,NSX才正式发布。
在这一年多时间里,VMware的研发人员与前Nicira的极客们一起通力合作,将VMware服务器虚拟化平台与Nicira网络虚拟化平台进行了融合,我们现在会发现NSX架构和技术细节(尤其是用于vSphere平台的NSX-V),其实与早期的Nicira NVP平台还是有很大区别,它增加了很多VMware的基因在里面。
浅谈SDN—软件定义网络与OpenFlow技术
浅谈SDN—软件定义网络与OpenFlow技术SDN(Software Defined Networking)是一种网络架构,其中网络控制平面和数据平面被分离,网络控制变得可编程化,数据平面提供灵活的网络服务。
SDN的出现解决了传统网络在复杂性、创新性和管理方面的局限性,为网络设备提供了更大的灵活性和可编程性。
SDN可以被视为一种分离网络域的方法,它将传统网络中紧密耦合的网络控制功能与数据转发分离开来,并将控制平面中的网络政策转移到集中的控制器中。
本文主要介绍SDN的概念、技术特点及其组成部分OpenFlow的作用。
一、SDN的概念和附加值SDN的概念源于硬件变得更加可编程化和网络变得更加复杂的需要。
软件定义网络(SDN)通过将网络控制和数据转发分离来实现。
SDN提供了许多附加值,包括但不限于:1.更好的网络控制SDN允许网络管理员在控制平面中实现更好的网络控制和定制,这可以让管理员更好地管理其网络。
SDN的控制器可以编写新的控制类别或插件,以添加新的网络控制操作并自动化,简化网络管理。
2.更好的网络管理SDN降低了网络管理成本,通过集中的控制器来全面监控网络和流量,简化了管理。
不仅消除了对每个硬件设备的母鸡控制器的需求,而且还提供了更好的网络可视化和更好的流量控制。
3.更好的性能SDN通过编程协议转发数据平面,可以通过实现更好的负载均衡和流量工程,同时获得更好的网络性能。
控制器可以在多个控制平面上实现负载均衡和流量工程,从而更快地响应发生的网络事件。
4.更好的安全SDN提供了更好的网络安全,因为控制器可以在网络上保护网络的指定岗位。
例如,控制器可以自动防止攻击或不常见的流量模式,防止入侵并建立更强大的网络安全。
二、SDN的技术特点1.中央控制器SDN中的中央控制器是网络的枢纽。
它确保与所有的SDN设备通信并处理网络事件。
控制器可以根据不同的策略和流量工程来修改网络,可以实现更复杂的网络控制。
2.网络流SDN中的网络流是需要交换的数据包,这些数据包可能会按照不同的路径在网络中流动。
NSX网络虚拟化简介
V M w are 软件定义数据中心架构:把系统所需求的功能与硬设备脱钩, 在软件内建立并执行
件 软 定义数据中心
业务系统
虚拟机
虚及拟网络 安全
数据中心虚拟化
虚拟储存
运算容量
网络容量
件 不限定采用硬 与布署位置
储存容量
V M w are N SX 将数据中心所需求的网络与安全功能直接于vSp h ere K ern el内提供
功可
单
于vSp h ere直接提供安全 能, 针对至 一虚拟机,提供完整的防火墙、网络与系
统防护
随需建立的网络服务虚拟机 (D C N FV )
务
务
依据业 需求,无额外成本地建立网及络服 虚拟机,提务 供路由器、防火墙、负载平
衡器、 V PN 等网络服
藉由V M w are N SX ,我们能够协助您的数据中心达成
定与扩充
In frastru ctu re 的自动化建立
负载平衡设备 的采购与设定
网络设备采购及 与组态设定
调整
安全设备的采 购与安全政策
设定
及 手动进行信息系统内网络 安全部署,延迟上线时间
动
务
自 :部署业 虚拟机
动变
各务
手 更:产出 业 机器
放置的网段 动变
手 更:路由设定、负载
功
及企
平衡 能、以 与 业环境
件 软
件 硬
功 网络与安全 能于vSp h ere
H yp erviso r内运作
Load Balancing
L3 Routing
L2 Switching
Firewalling
台 停留在实体网络与安全设定的硬件架构,已无法满足虚拟化与云平 内 的业务需求
VMWare NSX架构全面剖析以及新功能介绍
VMWare 软件定义网络
议程
1 2 3 4 5
理解软件定义的数据中心 企业数据中心网络现状以及面临的挑战 NSX:概念和基本组件 NSX 新特性 NSX 的EcoSystem
NSX 新特
2
理解软件定义的数据中心
突破硬件的围城
企业主管希望他们的IT怎么样?
私有云/混合云
物理安全模式
防火墙管理
NSX 分布式防火墙
CMP
API
VMware NSX
挑战
• • • • • 集中式处理模式 人工配置 安全策略基于IP五元组 性能最多大概40 Gbps 无法感知虚拟网络上的流量
好处
• • • • • 分布在Hypervisor Level 动态的,可基于API的配置模式 可支持基于VM 名称, 用户ID的安全策略 每台主机线速转发,15Gbps 基于VM的vNIC级别管控,感知VM任意流量
门户
服务目录
无需管理员参与 基础架构云
软件定义数据中心
管理 监控 自动化
软件定义网络 虚拟化主机与存储
NSX 新特
9
企业数据中心网络现状以及面临的挑战
突破困境,迎接挑战
企业数据中心的网络现状
POD C:应用C POD N:应用N
• 虚拟化之前
– 数百台物理服务器
X86 服务器 接入层 汇聚层 安全边界 L2 L3 L2 L3
好处
• • • • • 在Hypervisor层实现分布式路由 动态的, 基于API的配置 动态路由– OSPF, BGP, IS-IS Logical Router 支持多租户 支持与物理路由器之间跑动态路由
分布式路由– 灵活实现多租户网络
VMware NSX-V与NSX-T的比较
VMware NSX-V与NSX-T的比较(转载&翻译)当今虚拟化领域中最令人兴奋的技术领域之一是软件定义网络(SDN)。
软件定义的网络或SDN确实在改变着我们所知道的网络格局,并创造了一个世界,在该世界中,物理网络只是一个底层环境,在其上交换和路由虚拟网络数据包。
VMware的NSX是软件定义的网络解决方案,可完全通过软件提供虚拟化网络和安全性。
它是当今市场上最重要的企业数据中心SDN解决方案,它允许企业通过提供灵活的控件和技术解决方案来满足当今快速发展的网络需求,从而使企业数据中心实现现代化。
如今,使用VMware NSX,需要注意该产品的两个变体。
它们是NSX-V和NSX-T。
在这篇文章中,我们将看看以下内容:VMware NSX-V和NSX-T有什么区别?他们实现了哪些不同的目标?如何实施?为什么选择一个而不是另一个解决方案?VMware NSX技术概述VMware的NSX是功能强大的软件定义网络解决方案,它使当今的企业可以解决当今混合云数据中心中围绕安全性,自动化和敏捷性等非常复杂的问题。
数据中心中的VMware NSX具有四个主要优点,可以使网络现代化。
•微细分•多云网络•网络自动化•云原生应用由于VMware NSX是基于软件的解决方案,因此它吹捧了在代码中部署更改,配置,新设计和体系结构的所有好处和敏捷性,因为这些是在软件结构而非硬件中定义的。
在涉及物理硬件的网络更改的传统日子里,繁琐,繁琐,耗时的过程通常涉及网络团队和其他更改控制要求,这些要求甚至对正在进行的网络基础结构进行简单更改也带来极大的复杂性。
借助NSX等软件定义的解决方案,这些传统障碍不再是挑战,因为可以在软件结构中实现或进行更改。
NSX代表着企业能够在其软件定义的数据中心基础架构中控制网络流量的方式上的一次革命性转变。
借助使用VMware NSX的网络虚拟化,您具有与网络虚拟机管理程序等效的功能,该功能允许虚拟地通过第7层网络服务配置完整的第2层设备集。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在使用网络虚拟化后,资源池利用率大大提升到 90%
9
2、传统数据中心的网络安全挑战
单纯的边界安全防护不足够,但是“微分段”在传统架构下很难实现
Internet Internet
边界内部无任何东西向 安全防护措施
昂贵&低效
不可运维
10
透过NSX Micro-Segmentaion分布式防火墙,管理者可以非常容易地做 到同网段安全防护,避免黑客的跳板攻击
是软件定义数据中心的核心 Non-Disrupting Deployment
虚拟数据中心 “Network hypervisor” 虚拟化层 网络, 存储, 计算
全分布式网络服务至Hypervisor Kernel
Routing Load Balancing
Switching
Firewalling/ACLs
通用X86服务器资源
– –
通用网络硬件
–
–
可移动性
虚拟网络为软件容器, 像虚拟机一样支持 snapshot, 备份与恢 复
SDN到网络虚拟化Network Virtualization
Manual Configuration
Distributed Forwarding
L2
Virtual Networks
Firewalling/ACLs
Native platform capability
虚拟化环境下传统的2层交换实现
传统三层路由的实现?
A Virtual Network?
A Virtual Network?
Network and security services now distributed in the hypervisor
全分布式网络服务至Hypervisor Kernel
Routing Load Balancing
High throughput rates Switching East-west firewalling
CONFIDENTIAL
16
Agenda
1 2 3 4
5
什么是网络及安全虚拟化技术 数据中心传统网络的挑战和解决之道 NSX架构及组件概览 NSX主要使用场景分析
总结及问答
17
网络虚拟化
是软件定义数据中心的核心 Non-Disrupting Deployment
虚拟化层 网络, 存储, 计算
网络虚拟化
计算虚拟抽象层
物理基础架构
IT自动化解决方案:NSX 和 vRealize 快速实现自动化部署
动态按需配置、部署、迁移所需的网络服务
按需应用交付
多租户部署
V M
V M V V MM V M V V MM V M
NSX
vRealize自动化
逻辑交换机
Web
App Web
逻辑路由器
V M
Web Database App
云平台 自动化 云平台
应用一 应用二 应用三
新业务请求
应用四 应用五 应用N
基于软 件APP 的网络 服务层: 1虚N
网络虚 拟化层: N虚 1
底层通 用网络: 高性能 IP网
1、网络灵活性的挑战
7
开放的NSX网络虚拟化平台灵活、敏捷
NSXAPI支持 vSphere, vCloud 与 OpenStack环境
安全 Security 组 Groups
L2
不依赖底层网络
L3 LB DHCP VPN
虚拟网络
L2
分布式处理网络流量 面向可编程、网络自动化 与其他合作伙伴协同
不依赖于底层网络与hypervisor
Guest Security
HW VTEP
众多网络合作伙伴
Load Balancers
VMware NSX提高服务器集群的利用率
VMware NSX 软件定义网络
解决方案介绍
CONFIDENTIAL 1
VMware SDDC重塑数据中心
计算和存储的虚拟化已经在数据 中心中得到广泛应用. 下一步的发展重点…
Applications
Compute
Storage
Networking
2
NSX 概述网络及安全虚拟化技术 数据中心传统网络的挑战和解决之道 NSX架构及组件概览 NSX主要使用场景分析
L3
L2
SDN的属性与特点 • 控制层面与转发层面分离 • 软件创新 • 加快业务上市时间 • 服务多样可扩展
虚拟化带来的好处 • 灵活、效率、可移动 • 不中断部署 • 软硬件分离 • 业务部署独立于硬件
网络虚拟化融合了虚拟化与SDN的技术,适应网络架构扁平化、多路径的设计
基于NSX的云计算数据中心网络
总结及问答
3
什么是网络虚拟化
应用 应用 应用
负载
负载
负载
x86 环境
虚拟机 虚拟机 虚拟机
软件 虚拟网络
L2, L3, L4-7 网络服务
虚拟网络 虚拟网络
服务器虚拟化层
需求: x86服务器
分离
网络虚拟化层
需求:IP承载网络
硬件
通过虚拟化层来映射虚拟与物理资源
与传统的计算虚拟化类似:
– –
实现物理资源池化并支持 scale-out扩展,与硬件解偶 实现集中管理与配置 支持API 可编程接口 虚拟网络之间完全隔离
Perimeter firewall DMZ VLAN
Inside firewall
App VLAN
Finance
HR
IT
DB VLAN
Finance
HR
IT
Finance
HR
IT
Services VLAN
AD
NTP
DHCP
DNS
CERT
3、传统网络难以实现网络L2-L7层自动化
虚拟数据中心
• 管理平面分散 • 大部分没有开放API接口 • 难以实现端到端的网络自动化
Internet
Web
App
1 7 2 3 8 9 4 5
6
15
NSX可视化IT运维管理
Internal IT / Cloud InterCloud
Templates
IT Admin
UserAdmiin
SiteEngineer
Community Cloud User
vRealize Automation/Insight NSX Manager Openstack
逻辑防火墙
V V MV V V M M M M
V V M V M 业务A的开发测试环境 App M Database
Database
负载均衡
安全策略 安全组 网络Profiles
V M 业务B开发测试环境
业务/开发测试环境
13
4、网络的管理与监控的挑战
• 响应缓慢,容易导致误操作 • 网络管理员: 我应该如何解决网络网络