nsx網絡和安全解決方案簡介_第1頁
nsx網絡和安全解決方案簡介_第2頁
nsx網絡和安全解決方案簡介_第3頁
nsx網絡和安全解決方案簡介_第4頁
nsx網絡和安全解決方案簡介_第5頁
已閱讀5頁,還剩32頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、VMware網絡與安全處理方案第1頁議程第2頁議程第3頁客戶需要.資源池靈活 IPAM零信任安全微分段自服務及擴展性彈性計算分區(qū)擴展到公有云第4頁需要做出什么樣改變運行模式從硬件解耦網絡創(chuàng)建、刪除、增加和削減對應用程序透明可編程,可監(jiān)視良好擴展性?我們能夠像管理VM一樣管理網絡嗎?第5頁VMware NSX介紹基于NSX網絡虛擬化二層交換三層路由防火墻負載均衡和VM一樣管理網絡硬件軟件第6頁議程第7頁VMware NSX 網絡與安全功效任何應用程序(無需修改)虛擬網絡VMware NSX 網絡虛擬化平臺任何網絡硬件任何云管理平臺任何虛擬化層邏輯交換 運行于三層網絡之上二層網絡,與物理網絡解耦邏

2、輯路由 在虛擬網絡之間以及虛擬網絡和物理網絡之間路由邏輯防火墻 分布式防火墻,內核集成,高性能邏輯負載均衡 利用軟件實現應用負載均衡邏輯VPN 經過軟件實現站點到站點以及遠程訪問VPN服務NSX API 可與任何云管理平臺相集成RESTful API合作搭檔生態(tài)系統第8頁VMware NSX組件控制面板NSX 控制器運行態(tài)將虛擬網絡與物理網絡解耦獨立于數據路徑高可用數據 面板NSX EdgeVDS/OVS虛擬化層擴展模塊FirewallDistributed Logical RouterVXLANNSX vSwitch高可用虛擬機服務于南北向流量數據面板路由和高級服務智能網絡邊界線速性能管理面

3、板NSX 管理器單點配置REST API和用戶界面高可用CMP消費者自服務門戶vCAC, vCD, Openstack, Cloudstack, 自定義門戶第9頁議程第10頁利用VMware NSX布署網絡虛擬化計算1利用現存網絡基礎架構任意網絡廠商任意網絡拓撲IP包轉發(fā)網絡第11頁利用VMware NSX布署網絡虛擬化(續(xù))計算12利用現存網絡基礎架構布署VMware NSXNSX管理與邊界服務NSXEdgeNSXMgmt虛擬基礎架構NSX基礎架構第12頁利用VMware NSX布署網絡虛擬化(續(xù))計算12利用現存網絡基礎架構布署VMware NSXNSX管理與邊界服務NSXEdgeNSXM

4、gmt虛擬基礎架構NSX基礎架構3應用程序消費網絡資源CMP門戶/自服務可編程虛擬網絡布署邏輯網絡+第13頁VMware NSX邏輯交換機應用/租戶之間分段虛擬機移動性需要大二層網絡大二層物理網絡擴展造成生成樹問題硬件內存 (MAC, FIB)表限制跨數據中心擴展多租戶在3層基礎架構上實現2層網絡基于VXLAN, STT, GRE等實現Overlay 可跨越多個物理主機和網絡交換機邏輯交換服務挑戰(zhàn)收益邏輯交換 將網絡擴展性提升1000倍Animated SlideVMware NSXLogical Switch 1Logical Switch 2Logical Switch 3第14頁Egre

5、ss邏輯交換服務邏輯交換(L2)L2邏輯交換(L2)Load BalancerIDS軟件定義虛擬網絡Ingress/24/24網絡虛擬化物理網絡通用IP硬件第15頁VM to VM Routed Traffic FlowVMware NSX三層路由: 分布式、功效全方面物理基礎架構擴展性存在挑戰(zhàn)路由擴展性虛擬機移動性存在挑戰(zhàn)多租戶路由復雜度流量發(fā)夾問題在虛擬化層實現分布式路由動態(tài),基于API配置完整功效OSPF, BGP, IS-IS基于租戶邏輯路由器可與物理交換機協同挑戰(zhàn)收益可擴展路由 簡化多租戶 控制器集群NSX管理器L2 L2Tenant ATenant BL2 L2 L2Tenant

6、CL2 L2 L2Animated SlideCMP第16頁虛擬網絡:一個經過軟件定義完整網絡邏輯交換(L2)L3L2Egress邏輯交換(L2)L2L3Load BalancerIDS軟件定義虛擬網絡Ingress/24/24網絡虛擬化物理網絡通用IP硬件第17頁VMware NSX防火墻:高性能,可擴展集中式防火墻模型靜態(tài)配置基于IP地址規(guī)則每設備40 Gbps對封裝流量缺乏可見性分布在虛擬化層動態(tài),基于API配置使用VM名字和基于標識規(guī)則線速,每主機15+ Gbps對封裝流量完全可見挑戰(zhàn)收益性能與擴展性 1,000+主機 30Tbps防火墻物理安全模型用于SDDCNSX防火墻防火墻管理A

7、nimated SlideVMware NSXAPICMP第18頁虛擬網絡:一個經過軟件定義完整網絡邏輯交換(L2)L3L2FWEgress邏輯交換(L2)L2L3Load BalancerIDS軟件定義虛擬網絡Ingress/24/24網絡虛擬化層物理網絡通用IP硬件FW第19頁VMware NSX負載均衡應用移動性多租戶配置復雜度手工布署模型按需負載均衡服務滿足應用需要簡單布署模式單臂或聯機Layer 7, SSL, 挑戰(zhàn)收益負載均衡 基于租戶應用可用性模型Animated SlideL2租戶AVM1VM2VM1VM3VM2L2L2L3租戶B第20頁服務布署挑戰(zhàn)物理服務設備Animated

8、 SlideWebWebDBDBAppAppWebWebAppAppDBDB第21頁服務布署挑戰(zhàn)虛擬服務設備Animated SlideWebWebDBDBAppAppWebWebAppAppDBDB第22頁NSX平臺組成示例數據庫層邏輯交換機Web層邏輯交換機應用層邏輯交換機外部網絡為三層應用提供基本網絡連接服務1配置簡單全部經過軟件實現無需改變物理網絡配置邊界服務(HA, FW, NAT, VPN, LB Services)NSX平臺自動創(chuàng)建和連接網絡與服務2快速可重復布署包含網絡與安全服務REST API邏輯交換機二層橋接Bridged VLAN VM邏輯路由器第23頁采取NV技術數據中

9、心網絡架構廣域網互聯網Rack 1Infrastructure RacksEdge RacksToRRack 2Rack NToRToRToRToR第24頁議程第25頁WANInternetComputeMgmt and ControlEdge RackNSX高可用機制Animated SlideNSX完全能夠應用于生產網絡vSphere Clusters NSX組件高可用NSX控制器: 集群,主機級高可用,數據面板分離。NSX管理器: 存放高可用和配置備份,不保留運行態(tài)數據。NSX Edge: 成對虛擬機,活動狀態(tài)同時,主機級別高可用。NSX vSwitch: 分布式架構,影響范圍只限于故障

10、主機。主機失?。?虛擬機會被遷移到其它主機,NSX組件繼續(xù)提供服務最正確實踐將管理組件,控制組件和Edge虛擬設備布署于集群之中。第26頁網絡虛擬化平臺運行亮點總體邏輯網絡健康/狀態(tài)VM到VM連通性基于VM數據流可見性流量分析數據包捕捉傳輸隧道健康清單和容錯管理多級日志、事件跟蹤和審計物理網絡排故和可見性升級管理聚合運維視圖統計信息搜集告警和健康監(jiān)視網絡性能與資源利用全基礎架構管理與監(jiān)視(vCenter Operations Manager)第27頁議程第28頁NSX擴展性:合作搭檔集成NSX控制器NSX API合作搭檔擴展網絡安全平臺網關服務應用交付服務安全服務+Cloud MgmtPlat

11、forms第29頁NSX基于策略管理框架能夠在軟件定義數據中心里更有效率地使用網絡和安全服務應用 在一個位置上應用安全策略到工作負載,并隨時保持可見性自動化不需要開發(fā)即可在不一樣服務之間實現自動化工作流。置備使用一個方法置備服務和監(jiān)視服務可用性第30頁議程第31頁VMware NSX 應用場景自服務ITDev XDev ATest XAcquisition A開發(fā)云新員工報道管理應用特定網絡靈活IP地址管理簡化使用主要功效示例數據中心自動化應用微分段簡化計算分區(qū)DMZ布署可編程消費完整功效集可見性與運維主要功效示例公有云XaaS云垂直云多租戶布署二三層可編程安全性重合IP地址任意虛擬化層、任意

12、CMP主要功效示例第32頁vSphereX86主機KVMXen ServerHyper-V線速雙向任意物理與虛擬節(jié)點硬件軟件硬件軟件任意云管理平臺線速雙向無需繞路線速雙向內核集成25,000 CPS250萬會話15G bps100K CPS1M并發(fā)FW, LB, VPN軟件定義網絡新角色分布式交換機分布式路由器分布式防火墻邊界服務VMware NSX 軟件 (網絡虛擬化)虛擬網絡現存網絡基礎架構第33頁謝謝!tzang第34頁Seeing Broad Adoption第35頁Physical View Of NSX Component DeploymentCompute ClustersMan

13、agement ClusterEdge Cluster NSX Manager NSX Edge NSX ControllerData Center IP networkManagement network(vMotion & storage)vCenterServerPhysicalAppliancesExternal networksWAN/ Internet Compute RacksInfra RacksEdge RacksController SoftwareVirtual network orchestratorMassive scaleHypervisor Service Mod

14、ulesDistributed network services (Switching, Routing)Load Balancer, Switch, Firewall, Router/VPNGateway SoftwareIntegration with existing physical infra.V to V / V to P L2L3第36頁Priv UserNetwork Activity MonitoringSolution CategoriesCMPvCD, vCAC, etc.NSXService ComposerAutomationvCO, Scripts, etc.APIREST, Java, .NETNW IsoVXLAN, NATFirewallTCP, IdentityVPNIPsec, SSLDLPAt Rest, WirePriv UserAAA, Session RecordingAVMalware, Whitelist FIMConfig Files,RegistryIPS/IDSMonitor, Prevent, ReportVulnerabilityPenetration TestingNext Gen FWApp Aware, Fine GrainedApp Layer IPSEncryptionVMFS, VMDK,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論