VMware网络与安全解决方案

1、VMware网络与安全解决方案议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结客户需要.资源池灵活的 IPAM零信任安全微分段自服务及扩展性弹性计算分区扩展到公有云需要做出什么样的改变虚拟机数据中心网络运营模式从硬件解耦网络的创建、删除、增长和削减对应用程序透明可编程，可监视良好扩展性?我们能够像管理VM一样管理网络吗？VMware NSX简介基于NSX的网络虚拟化二层交换三层路由防火墙负载均衡和VM一样管理网络硬件软件

2、议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX入门NSX运营NSX合作伙伴生态系统总结VMware NSX 网络与安全功能任何应用程序(无需修改)虚拟网络VMware NSX 网络虚拟化平台任何网络硬件任何云管理平台任何虚拟化层逻辑交换 运行于三层网络之上的二层网络，与物理网络解耦逻辑路由 在虚拟网络之间以及虚拟网络和物理网络之间路由逻辑防火墙 分布式防火墙，内核集成，高性能逻辑负载均衡 利用软件实现的应用负载均衡逻辑VPN 通过软件实现站点到站点以及远程访问VPN服务NSX API 可与任何云管理平台相集成的RESTful API合作伙伴生态系统VMware NSX

3、组件控制面板NSX 控制器运行态将虚拟网络与物理网络解耦独立于数据路径高可用数据 面板NSX EdgeVDS/OVS虚拟化层扩展模块FirewallDistributed Logical RouterVXLANNSX vSwitch高可用虚拟机服务于南北向流量的数据面板路由和高级服务智能网络边界线速性能管理面板NSX 管理器单点配置REST API和用户界面高可用CMP消费者自服务门户vCAC, vCD, Openstack, Cloudstack, 自定义门户议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结利用VMware NS

4、X部署网络虚拟化计算1利用现存的网络基础架构任意网络厂商任意网络拓扑IP包转发网络利用VMware NSX部署网络虚拟化(续)计算12利用现存的网络基础架构部署VMware NSXNSX管理与边界服务NSXEdgeNSXMgmt虚拟基础架构NSX基础架构利用VMware NSX部署网络虚拟化(续)计算12利用现存的网络基础架构部署VMware NSXNSX管理与边界服务NSXEdgeNSXMgmt虚拟基础架构NSX基础架构3应用程序消费网络资源CMP门户/自服务可编程的虚拟网络部署逻辑网络+VMware NSX逻辑交换机应用/租户之间的分段虚拟机的移动性需要大二层网络大的二层物理网络扩展导致生

5、成树问题硬件内存 (MAC, FIB)表限制跨数据中心扩展多租户在3层基础架构上实现2层网络基于VXLAN, STT, GRE等实现Overlay 可跨越多个物理主机和网络交换机的逻辑交换服务挑战收益逻辑交换 将网络的扩展性提高1000倍Animated SlideVMware NSXLogical Switch 1Logical Switch 2Logical Switch 3Egress逻辑交换服务逻辑交换(L2)L2逻辑交换(L2)Load BalancerIDS软件定义的虚拟网络Ingress/24/24网络虚拟化物理网络通用IP硬件VM to VM Routed Traffic Fl

6、owVMware NSX三层路由: 分布式、功能全面物理基础架构的扩展性存在挑战路由扩展性虚拟机的移动性存在挑战多租户路由的复杂度流量的发夹问题在虚拟化层实现分布式路由动态的，基于API的配置完整功能OSPF, BGP, IS-IS基于租户的逻辑路由器可与物理交换机协同挑战收益可扩展的路由 简化多租户 控制器集群NSX管理器L2 L2Tenant ATenant BL2 L2 L2Tenant CL2 L2 L2Animated SlideCMP虚拟网络：一个通过软件定义的完整网络逻辑交换(L2)L3L2Egress逻辑交换(L2)L2L3Load BalancerIDS软件定义的虚拟网络In

7、gress/24/24网络虚拟化物理网络通用IP硬件VMware NSX防火墙：高性能，可扩展集中式防火墙模型静态配置基于IP地址的规则每设备40 Gbps对封装的流量缺少可见性分布在虚拟化层动态，基于API的配置使用VM名字和基于标识的规则线速，每主机15+ Gbps对封装的流量完全可见挑战收益性能与扩展性 1,000+主机 30Tbps防火墙物理安全模型用于SDDC的NSX防火墙防火墙管理Animated SlideVMware NSXAPICMP虚拟网络：一个通过软件定义的完整网络逻辑交换(L2)L3L2FWEgress逻辑交换(L2)L2L3Load BalancerIDS软件定义的虚

8、拟网络Ingress/24/24网络虚拟化层物理网络通用IP硬件FWVMware NSX负载均衡应用的移动性多租户配置复杂度手工部署模型按需的负载均衡服务满足应用需要的简单部署模式单臂或联机Layer 7, SSL, 挑战收益负载均衡 基于租户的应用可用性模型Animated SlideL2租户AVM1VM2VM1VM3VM2L2L2L3租户B服务部署挑战物理服务设备Animated SlideWebWebDBDBAppAppWebWebAppAppDBDB服务部署挑战虚拟服务设备Animated SlideWebWebDBDBAppAppWebWebAppAppDBDBNSX平台构成示例数据

9、库层逻辑交换机Web层逻辑交换机应用层逻辑交换机外部网络为三层应用提供基本的网络连接服务1配置简单全部通过软件实现无需改变物理网络配置边界服务(HA, FW, NAT, VPN, LB Services)NSX平台自动创建和连接网络与服务2快速可重复的部署包括网络与安全服务REST API逻辑交换机二层桥接Bridged VLAN VM逻辑路由器采用NV技术的数据中心网络架构广域网互联网Rack 1Infrastructure RacksEdge RacksToRRack 2Rack NToRToRToRToR议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运

10、营NSX合作伙伴生态系统总结WANInternetComputeMgmt and ControlEdge RackNSX高可用机制Animated SlideNSX完全可以应用于生产网络vSphere Clusters NSX组件的高可用NSX控制器： 集群，主机级高可用，数据面板分离。NSX管理器： 存储高可用和配置备份，不保存运行态数据。NSX Edge: 成对虚拟机，活动状态同步，主机级别高可用。NSX vSwitch: 分布式架构，影响范围只限于故障主机。主机失败： 虚拟机会被迁移到其它主机，NSX组件继续提供服务最佳实践将管理组件，控制组件和Edge虚拟设备部署于集群之中。网络虚拟化

11、平台运营亮点总体逻辑网络健康/状态VM到VM的连通性基于VM的数据流可见性流量分析数据包捕获传输隧道健康清单和容错管理多级日志、事件跟踪和审计物理网络排故和可见性升级管理聚合运维视图统计信息收集告警和健康监视网络性能与资源利用全基础架构管理与监视(vCenter Operations Manager)议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结NSX扩展性：合作伙伴集成NSX控制器NSX API合作伙伴扩展网络安全平台网关服务应用交付服务安全服务+Cloud MgmtPlatformsNSX基于策略的管理框架可以在软件定义的数

12、据中心里更有效率地使用网络和安全服务应用 在一个位置上应用安全策略到工作负载，并随时保持可见性自动化不需要开发即可在不同的服务之间实现自动化工作流。置备使用一种方法置备服务和监视服务的可用性议程为什么需要网络虚拟化VMware NSX功能介绍VMware NSX部署NSX运营NSX合作伙伴生态系统总结VMware NSX 应用场景自服务ITDev XDev ATest XAcquisition A开发云新员工报道管理应用特定网络灵活的IP地址管理简化使用主要功能示例数据中心自动化应用微分段简化计算分区DMZ部署可编程消费完整功能集可见性与运维主要功能示例公有云XaaS云垂直云多租户部署二三层可

13、编程安全性重叠IP地址任意虚拟化层、任意CMP主要功能示例vSphereX86主机KVMXen ServerHyper-V线速双向任意物理与虚拟节点硬件软件硬件软件任意云管理平台VMware NSX API线速双向无需绕路线速双向内核集成25,000 CPS250万会话15G bps100K CPS1M并发FW, LB, VPN软件定义网络的新角色分布式交换机分布式路由器分布式防火墙边界服务VMware NSX 软件 (网络虚拟化)虚拟网络现存的网络基础架构谢谢！tzangSeeing Broad AdoptionPhysical View Of NSX Component Deploymen

14、tCompute ClustersManagement ClusterEdge Cluster NSX Manager NSX Edge NSX ControllerData Center IP networkManagement network(vMotion & storage)vCenterServerPhysicalAppliancesExternal networksWAN/ Internet Compute RacksInfra RacksEdge RacksController SoftwareVirtual network orchestratorMassive scaleHy

15、pervisor Service ModulesDistributed network services (Switching, Routing)Load Balancer, Switch, Firewall, Router/VPNGateway SoftwareIntegration with existing physical infra.V to V / V to P L2L3Priv UserNetwork Activity MonitoringSolution CategoriesCMPvCD, vCAC, etc.NSXService ComposerAutomationvCO, Scripts, etc.APIREST, Java, .NETNW IsoVXLAN, NATFirewallTCP, IdentityVPNIPsec, SSLDLPAt Rest, WirePriv UserAAA, Session RecordingAVMalware, Whitelist FIMConfig Files,RegistryIPS/IDSMonitor, Prevent, ReportVulnerabilityPenetration TestingNext Gen FWApp Aware, Fine GrainedApp Layer IPSEncryptionVM