基于SmartNIC的下一代网络和安全服务架构

基于SmartNIC的下一代网络和安全服务架构技术创新，变革未来当前挑战技术概览和周边生态应用场景演示介绍1234现代应用程序正在推动I/O流量、容量和复杂性的增加不断演变的安全威胁和不断增加的脆弱性分布式基础设施和应用程序拓扑

(CPUs,

GPUs,

FPGAs,VMs,

Containers)挑战来自不断变化的客户需求的挑战网络 安全 运维边界防火墙缺乏对应用程序拓扑和行为的理解不同运维界面形成的运维孤岛和复杂性不断增长的容量和性能的需求趋势解决方案挑战来自不断变化的客户需求的挑战网络 安全 运维边界防火墙缺乏对应用程序拓扑和行为的理解不同运维界面形成的运维孤岛和复杂性不断增长的容量和性能的需求针对东西向流量的高性能2-7层网络安全，实现更快的威胁检测和策略更新跨异构工作负载的所有流量的全面可观察性更高的计算密度和更快的网络连接架构演进ESXiHOSTCompute

HypervisorFirewallingSwitchingRoutingMonitoringHost

Management架构演进工作负载和基础架构域的强物理隔离DPU/SmartNICSecurity

IsolationFirewallingSwitchingRoutingMonitoringHOSTESXiCompute

HypervisorHost

ManagementDPU/SmartNICFirewallingSwitchingRoutingMonitoringESXiHOSTSecurity

IsolationCompute

Hypervisor增强网络服务和安全服务的网络性能、以及增强可观测性释放主机上的计算资源以专注于业务应用程序Host

Management“和”的力量提升客户价值加快基础架构中的各种服务

-

网络、安全和存储靠近应用程序的控制点降低总体拥有成本，节省CPU和内存，专注于业务收入的工作负载通过无害化隔离、分布式防火墙、内嵌加密和安全根目录增强安全性增强网络和存储流量、服务器和服务的可见性和可观测性从vCenter

Server统一管理和调配虚拟机、容器和裸机工作负载BareMetalLinux&

WindowsSecurity

IsolationComputeHypervisorESXiSmartNIC/DPUToPdraoyje’sctEMnvoinrotenrmeeyntORStorage

Svcs&vSAN

DataNetwork

andSecurity:NSX

SvcsHostManagementESXi提供灵活性利用最广泛的DPU解决方案组合提供灵活性部署在领先的服务器OEM厂商集成平台上将SmartNIC用作裸机服务器控制器Baremetal

as-a-service具有机架级体系结构的动态服务器定义针对所有工作负载（虚拟机、容器和裸机）的NSX网络和vSAN存储虚拟化Bare

metal

工作负载调配，生命周期将存储功能卸载到SmartNIC存储功能加速

-

压缩、加密、擦除编码

-

不影响性能动态存储配置文件（iops和容量）和按需远程存储访问DPU-as-HBA

和无磁盘计算网络性能、安全性和可观测性在不增加x86

CPU开销的情况下提高网络性能具有L4-7安全性且不影响网络性能的分布式防火墙增强网络流量的可见性和可观察性安全加密、隔离和保护网络性能和安全云存储和解耦裸金属和模块化组合VMware

vSphereVMwarevCenter

ClusterVMware

vSphere保持现有的

day-0,

day-1

and

day-2

用户体验和运维经验，用于DPU操作ESXio作为ESXi的一部分交付提供由业界领先的DPU支持的工作负载服务，如网络加速、增强的可见性、存储加速（以及未来更多应用场景）构建新一代云计算基础架构安装DPU的主机运行ESXi、ESXio和NSX-T组合的主机使用加速服务部署工作负载像今天一样从vCenter部署基础架构ESXioESXi…NSX-TVM/Containers/

AppsVM/Containers/

Apps…vSphereESXi+

NSX-T…vSphere

ESXiVM/Containers/

AppsVM/Containers/

Apps…NSX-TNSX-TNSX-TNSX-Tasaserviceto

ESXiNSX-Ton

SmartNIC卸载和加速网络服务.VXLANand

GeneveVLANLSO

/

LRO

/

Checksum

/

RSS释放计算资源以增加工作负载.VMDirectPath

(UPT

v2)

支持

vMotion–

SRIOV

同等性能并且又兼容vMotion.与当前NSX完全一致的功能特性

.VLANor

OVERLAYPhysical

NetworkHypervisorSmartNICFast-PathHWNet

servicesAcceleratorNW

virtualization&ServicesSmartNICFast-PathHWNet

servicesAcceleratorNSX

ManagerVIPbmbm现代零信任安全体系结构的演进FIREWALL60

GB20

GB20

GBESXiESXiESXiESXiESXiESXiIDS/IPS20

GB东西向流量的2-7层全栈安全现代零信任安全体系结构的演进FIREWALL20

GBESXiESXiESXi20

GBESXiESXiIDS/IPS20

GB安全无处不在安全性是工作负载的内生特性单一策略管理从单个控制平面配置、管理和故障排除规模安全性可随应用程序扩展，确保无盲点ESXi现代零信任安全体系结构的演进20

GBESXiESXiDPU/SmartNICDPU/SmartNICESXiDPU/SmartNICDFW&

IPS/IDS技术预览DFW–

Offloaded+

AcceleratedDIDPS-

Offloaded现代零信任安全体系结构的演进改进的安全态势工作负载和基础架构域的强物理隔离安全加速提升了安全功能的性能ESXi20

GBESXiESXiDPU/SmartNICFirewallIDS/IPS DPU/SmartNICFirewallIDS/IPS DPU/SmartNICFirewallIDS/IPSDFW&

IPS/IDS技术预览基于运营和业务意图持续优化性能和安全NSX

Manager增强的流分析和可见性拓扑视图,

流和数据包级别分析,IPFIX支持,日志

&

合规性,

流导出数据包捕获,端口镜像无需复杂的TAP和SPANDPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiDPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiPhysical

NetworkIPFIX/NetflowDynamicFlow

Mirroring©基于运营和业务意图持续优化性能和安全NSX

Manager持续性能优化跨大型和分布式环境对性能进行故障排除、优化和修复高效的容量管理集成的容量和策略规划DPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiDPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiPhysical

NetworkIPFIX/NetflowDynamicFlow

Mirroring*SmartNIC/DPUsupportisafuturecapabilitynotavailablewithVCF

4.4NecSecOps

运维体验无变化,UI界面无变化,

网络自动化无变化,

vMotion和DRS无变化每种角色都保持当前的定位

—

对于当前的NSX客户来说，用户体验没有任何变化DevOpsNetSecOpsDPU/SmartNICFirewallingSwitchingRoutingMonitoringESXiHOSTSecurity

IsolationCompute

HypervisorHostManagement高性能计算吞吐量/延迟敏感应用分布式数据源Redis,

Cassandra,和云原生应用安全合规提升云环境的性能和安全运营商工作负载电信5G分组核心网工作负载步骤概述DistributedServices

EngineESXi统一安装

A

B 通过vDS启用网络卸载通过vLCM进行统一的NSX安装

C

D 配置VM使用UPTv2在主机和DPU上同时安装ESXi创建vDS并选择网络卸载选项在主机和DPU上同时安装NSX在VM网络接口上启用UPTv2模式DEMO氐w2-hs-dmz-f0607-ilo,PowerEdgeR750.User:vmware,FPS:0.6-Google

ChromeA

Not

secure

I

出扫,,://

w2-hs-d

mz-f0607-

ilo

.eng.vmwa

re.co

m/『estgu

i/vco

nso

le/t

nd

ex.htm

l句X|

Boo,t

PowI!',r

叩

,t

keyboa

rd, Sc尺

I!'

n

CapIUt

'旺

f~ 1Full立

reen,VirtualMedla

I＿＿DEMO0vSphere-

Shortcuts)(0NSXX

I

+、/'口x亡C A

Not

secure

|

民年s://

/

ui/

app/shortcutsmvc06i.svlab仔

vc01函l

ab 住

mvc08.isvlab

0 NSX08l!:?

*□（.&.Sh

ortcutsInv

entories固皂＠回4}限旧］Ho

stsand

ClustersVMsandTemp

latesStorageetw

orkingContent

LibrariesGlob

al

Inven

to

ry

Listso。oW

ork

load

Managemen喻臣氐TaskConsole口Event

Con

so

le口'＝已hVMCusto

mizationSpecificat

ionsVMStorage

PoliciesHostPro

files令Lifecycle

ManagerRecent

Tasks

AlarmsP TypeheretosearchDEMOful

vSp

h

ere-

nsxO

ffloadSwitch

-

Si..

X

0

NSXX +C, A

Not

secure

I

扭苹

／/

mn

sx06.isvlab.vm

/n

立片／app/

system/

hom

e/

nodes?p

=

dm

lldz1mYWJyaWMvbm9kZXMvdHJhbnNwb3JObm91cZXMmaWQ9Jn...V 已 Xle

* □（.&.,(o mvc06，缸

lab

O

vc01.isvlab

Omvc08.isvlab

0NSX08P Typehereto

searchDEMO伊

vSphere

-

nsxOffloadSwit

ch

-

he

X

0

NSXxI

+V 口 XVmwareDistribut

edVirtualSwitch:d11s-72：扫

e19f23-0aa1-433c-9634-669cd2b1... * □

(.&.C A

Not

secure

|

民笚到/

mvc08.isvlab.

/ui/

app/

dvs;na

v=n/

urn:11momi:0 mvc06.isvlab@vcOl.isvlab守mvc08.isvlab

0NSX08＜nsxOffload

S

w问］ 医自@-SummaryMonitorit

c

h I :

AcT10NsConfigur

e Pe「missionsPortsHostsVMsetworksv ,.r.,' mvc08.i5vlab.vm

warv 围Data

center｀＇＿..,,盘

nsxOffloadSwitch-DVUp|兀@ wdc-vd

s01盘

wdc

-