基于NSX的SDN网络平台架构

1、基于NSX的SDN网络平台架构1NSX在SDx Central调研机构统计中SDN生产网用户部署量排名第一3“NSX microsegmentation is an innovative mechanism to provide intra-data-center security (east/west) in a cost-effective and scalable manner, compared to traditional appliance-based approaches.”“NSX多租户隔离及微分段创新方案，区别于传统基于硬件的安全设备实现方式，提供最经济有效且扩展的方式实现数

2、据中心东西向安全.”“NSX does not require large upfront capital investments or mandate hardware changes; it can be piloted and introduced incrementally.”“NSX完全不需要彻底改变现有基础架构或者增加硬件，可以通过软件方式增量更新”Gartner Data Center Networking Magic Quadrant, 2016NSX在Gartner数据中心网络魔力象限处于技术领先领导地位1数据中心演进趋势及传统网络架构挑战2什么是网络及安全虚拟化技术3NSX

3、架构及组件概览4基于网络虚拟化的SDN主要使用场景分析5全新一代SDN网络架构监控运维可视化6Dell网络与VMware NSX合作讨论Agenda4企业需要一种新型IT基础架构SLOW TECHNOLOGYADOPTION RATES用户期望与现实差距大安全问题隐私泄露 系统间集成复杂 业务故障恢复慢 缺乏必要的知识储备IT预算一直在减少应用多样化AGING INFRASTRUCTURESECURITYPROLIFERATIONOF DEVICESFRAGMENTEDDATA CENTER资源有限CLOUD SILOS响应缓慢设备多种多样分离烟囱式基础架构云部署成功率低5当前企业IT所面临的

4、挑战软件定义数据中心 对整个数据中心进行虚拟化Its Time to Virtualize the WHOLE Data CenterEFFICIENT高效SECURE安全优化研发环境部署及应用快速交付，支持任意设备安全消费SDDC 软件定义数据中心AGILE敏捷网络虚拟化是软件定义数据中心的关键1数据中心演进趋势及传统网络架构挑战2什么是网络及安全虚拟化技术3NSX架构及组件概览4基于网络虚拟化的SDN主要使用场景分析5全新一代SDN网络架构监控运维可视化5Dell网络与VMware NSX合作讨论Agenda10网络虚拟化是软件定义数据中心的核心网络, 存储, 计算vSwitchHyper

5、visorvSwitchHypervisorvSwitchHypervisorvSwitchHypervisorvSwitchHypervisorvSwitchHypervisorvSwitchHypervisorvSwitchHypervisor虚拟化层Non-Disrupting DeploymentvSwitchHypervisorvSwitchHypervisorvSwitchHypervisorvSwitchHypervisorvSwitchHypervisorvSwitchHypervisorvSwitchHypervisorvSwitchHypervisor网络, 存储, 计算虚

6、拟化层“Network hypervisor”虚拟数据中心Non-Disrupting Deployment网络虚拟化是软件定义数据中心的核心Virtual NetworkProgrammatically ProvisionedNSX vSwitchHypervisorVMVMVMPhysical NetworkCloud Mgt PlatformNSX vSwitchHypervisorVMUser SpaceVMVMCluster ControllerDistributedNetwork ServicesDistributedNetwork ServicesVirtual Network通

7、过网络虚拟化实现原生的网络隔离Physical HostNSX vSwitchVMVMVMNSX vSwitchVMUser SpaceVMVMHypervisorUser SpaceHypervisor192.168.2.10192.168.2.10192.168.2.11192.168.2.111数据中心演进趋势及传统网络架构挑战2什么是网络及安全虚拟化技术3NSX架构及组件概览4基于网络虚拟化的SDN主要使用场景分析5全新一代SDN网络架构监控运维可视化5Dell网络与VMware NSX合作讨论Agenda17NSX 架构及组件介绍Animated Slide云平台自服务vRA，Ope

8、nStack, 定制化云平台转发层面NSX EdgeESXiHypervisor Kernel Modules Distributed Services高性能数据转发层面横向扩展全分布式转发管理平面NSX Manager集中式配置界面REST API entry-point控制层面NSX Controller管理逻辑网络负责控制层面转发和控制分离FirewallDistributed Logical RouterLogicalSwitch逻辑网络物理网络HW VTEP181数据中心演进趋势及传统网络架构挑战2什么是网络及安全虚拟化技术3NSX架构及组件概览4基于网络虚拟化的SDN主要使用场景分

9、析5全新一代SDN网络架构监控运维可视化5Dell网络与VMware NSX合作讨论Agenda19VMware NSX平台的使用场景20多租户应用自动部署IT自动化研发测试云任意位置DMZ安全区微分段网络安全隔离多数据中心资源整合快速DR恢复网络及安全策略自动多站点同步将数据中心基础架构部署时间从几周降低至几分钟东西向高性能FW，合作伙伴高级FW集成减少RTO至80%灾备及双活安全速度&敏捷应用持续性价值21VMVMVMVMWeb TierApp TierDB TierL2 SwitchL3 SubnetL3 SubnetAll Software ConstructPhysical Netw

10、orkNATInternet全新一代的自动化应用及网络部署模型L2 SwitchL2 SwitchL3 Subnet22NSX安全微分段三种使用场景网络及租户完全隔离租户内部选择性控管安全合作伙伴集成方案VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMNGFWIPSIPSNGFW第三方服务集成租户或者应用 A租户或者应用BAPP应用DB应用(e.g TCP,1433)No Communication PathNSX 架构扩展性: 广泛的合作伙伴NSX ControllerNSX API合作伙伴安全服务+Cloud MgmtPlatforms网关服务应用服务防火墙当前灾备

11、解决方案中碰到的挑战和问题2510.0.10/2410.0.20/2410.0.10.2110.0.20.21MajorRTOImpactChange IP AddressReconfig Security4Primary SiteRecovery SiteRecoverthe VM3Replicate VM & Storage2Physical Network InfrastructurePhysical Network InfrastructureSAN1Snapshot VMSANStep 1&2(e.g VMware SRM)NSX网络虚拟化技术解决灾备挑战26SANSAN10.0.3

12、0.2110.0.30.21Virtual Network10.0.30/2480%RTONSX ControllerNSX ControllerSnapshot Network & Security2bPrimary SiteRecovery Site1Snapshot VMNetwork & Securityalready existsRecoverthe VM3Physical Network InfrastructurePhysical Network Infrastructure2aReplicate VM & Storage10.0.10/2410.0.20/24Step 1&2(

13、e.g VMware SRM)Virtual Network10.0.30/241数据中心演进趋势及传统网络架构挑战2什么是网络及安全虚拟化技术3NSX架构及组件概览4基于网络虚拟化的SDN主要使用场景分析5全新一代SDN网络架构监控运维可视化5Dell网络与VMware NSX合作讨论Agenda27vRealize Network Insight 使用场景9提供SDDC软件定义数据中心网络及安全服务的可视化运维数据中心网络360度 可视化及分析网络性能优化提供NSX部署的最佳实践NSX健康度及可用性监控微分段安全规划部署审计 安全合规性跨越虚拟网络，物理网络及云可视化29NSX部署前Day

14、1Day2数据中心流量模型评估东西向，南北向微分段安全规划及推荐了解现有数据中心内部应用及访问情况安全组及分布式防火墙策略建模，加速安全部署NSX部署最佳实践VXLAN / 分布式防火墙运维Overlay-Underlay, 虚拟网络至物理网络可视化通过类似google搜索框简化NSX运维快速排错审计&合规vRNI在NSX不同部署阶段提供丰富的功能部署环境评估vRNI作为VMware SDDC中网络及安全运维可视化工具301 vRealize Suite components2 Included with vRealize Suite and ships with NSXvRealize Op

15、erations1ComputeStorageHybrid CloudNetwork & SecurityvRealizeNetworkInsightvRealize Log Insight2Physical/ Virtual/ Cloud EnvironmentApplicationvRealize Business for Cloud1快速的价值体现提升微分段安全策略部署的速度及准确性通过原生内置的NSX最佳实践实现快速运维使用简单简单易用的类似google的搜索引擎提供简单的NSX事件及问题的集中展示及访问投资保护与众多第三方硬件网络及安全厂商集成，提供虚拟化及物理网络拓扑展示IT团队可

16、以快速上手运维使用NSX31vRNI运维可视化的价值及特点总结：NSX网络虚拟化SDN+架构特点HypervisorPhysical Host网络及安全虚拟化是实现软件定义数据中心的关键NSX vSwitchVMVMVM支持任意厂商任意设备任意数据中心组网架构支持客户原有网络架构投资保护，在现有设备上实现SDN网络创新全分布式L2交换，L3路由，全分布式状态防火墙东西向网络及安全流量优化，减少VLAN延伸全开放API及第三方合作伙伴支持，通过软件实现L2-L7网络及安全自动化部署转控分离SDN架构，高可靠，横向扩展全自动化service chaining，无需改变现有网络架构通过API及NSX

17、 Plugin进行云集成，实现IT Automation全软件方案实现DR网络及安全策略故障自动化恢复及IP延伸，无需私有硬件1数据中心演进趋势及传统网络架构挑战2什么是网络及安全虚拟化技术3NSX架构及组件概览4基于网络虚拟化的SDN主要使用场景分析5全新一代SDN网络架构监控运维可视化5Dell网络与VMware NSX合作讨论Agenda33Dell网络与VMware NSX合作方案开放探讨选项1：选项2：。Dell网络与VMware NSX合作方案探讨NSX Advanced /vRNIS6000+S4048(MXL)合作选项1：Dell ON交换机+VMware NSX/VRNIDe

18、ll+NSX方案：Spine/Leaf(传统L2/L3) + Dell HW VTEP + NSX网络虚拟化+vRNI SDN运维监控可视化Dell+NSX方案价值特点：高性能Spine+Leaf underlay ONS，HW VTEP支持, lower TCO，power，cooling，space，低成本NSX提供网络及安全自动化，减少业务部署时间。微分段实现数据中心内部安全，workload mobility独立于物理网络架构，vRNI提供overlay-undelay一体化运维监控适用场景讨论：中小型新建数据中心，现有数据中心的子模块扩展，通过NSX提升整体SDN网络架构的先进性及自动化程度Dell网络与VMware NSX合作方案探讨NSX Advanced /vRNIS6000+S4048合作选项2：Bigswitch+Dell ON交换机+VMware NSXDell+NSX方案：BigCloudFabri