Wirtualizacja sieci - VMware NSX Maciej Kot Senior System Engineer mkot@vmware.com 2014 VMware Inc. Wszelkie prawa zastrzeżone.
Software-Defined Data Center a Usługi Sieciowe
Software-Defined Data Center Oprogramowanie Sprzęt Inteligencja CPU, RAM, w Sieć dedykowanych oprogramowaniu i przestrzeń dyskowa układach ASIC Dedykowany Sprzęt Model operacyjny niezależny specjalizowany od maszyny dostawcy, wirtualnej sprzęt gwarantujący najlepszą Ręczna cenę/wydajność Automatyczna konfiguracja konfiguracja Uproszczona i zarządzanie i zarządzanie konfiguracja i zarządzanie
Modernizacja infrastruktury Serwery Chmury Infrastruktura Lepsza obsługa potrzeb biznesowych, poprawa wydajności IT Szybkie tworzenie nowych usług od tygodni do minut Brak ograniczeń związanych z platfromą fizyczną Dowolny sprzęt fizyczny Większa Kontrola i Zarządzanie zasobami Chmury"
Barierą dla SDDC jest Sieć Wolne tworzenie zasobów Ograniczone możliwości tworzenia nowych usług Ograniczone Zarządzanie Zależność od sprzętu fizycznego Wirtualizacja platformy obliczeniowej Dowolna infrastruktura fizyczna Sieć Serwer Pamięć masowa MATERIAŁY POUFNE
Dzień z życia Administratora Sieci Internet Request: Uruchomienie nowej wielowarstwowej aplikacji Administrator: Jak? Web App 1 7 6 2 3 4 5 8 9
VMware NSX wirtualizacja usług sieciowych Sieć wirtualna definiowana programowo Sieć zdefiniowana programowo Automatyczne tworzenie i konfiguracja sieci Niazależność od sprzętu fizycznego Wirtualizacja sieci Wirtualizacja środowiska obliczeniowego Niezależność sprzętowa Dowolna infrastruktura fizyczna Sieć Serwer Pamięć masowa
Hypervisor sieciowy co to jest? Aplikacja Aplikacja Aplikacja Aplikacja Aplikacja Aplikacja Środowisko x86 Oprogramowanie Usługi sieciowe warstwy 2, 3, 4-7 Maszyna wirtualna Wymaganie: x86 Maszyna wirtualna Hypervisor serwerów Maszyna wirtualna Oddzielenie Sieć wirtualna Sieć wirtualna Hypervisor sieciowy Wymaganie: transport IP Sieć wirtualna Sprzęt Serwery fizyczne (Dell, HP, IBM, Quanta ) Przełączniki fizyczne (Arista, Cisco, HP, Juniper, Cumulus )
Wirtualizacja sieci Oddzielenie Warstwa wirtualizacji sieci Dowolna platforma sprzętowa
Zasada działania
Sieć centrum przetwarzania danych Internet
Infrastruktura obliczeniowa Internet
Hypervisory i przełączniki wirtualne Internet
NSX Hypervisor sieciowy Internet
Sieci wirtualne jak maszyny wirtualne dla sieci Internet
Northbound REST API NSX Jak to działa? Data Plane Control Plane VM1 VM1 Hypervisor 10.1.1.10 IP Transport Network NSX Edge Corpnet 20.1.1.2 VLAN 9 Existing DC Network(s) 10.2.2.10 11.1.1.10 VM2 VM3 VM2 VM4 VM5 10.97.110.10 VM1 VM2 Virtual Network Corpnet 20.1.1.2 1 2 VM1 VM2 1 2 Cloud Management Platform NSX Controller Cluster VM3 192.168.1.0/24 VM4 VLAN 9 VM5
Bezpieczeństwo 22
Bezpieczeństwo pełna izolacja Sieci wirtualne są odizolowane od siebie (Nakładające się adresy IP) Sieci wirtualne są odizolowane od sieci fizycznej (IPv6 over IPv4)
Reguły Zabezpieczeń scentralizowane i przypisane do maszyn wirtualnych Centralnie zdefiniowane Reguły Zabezpieczeń Reguły Zabezpieczeń przypisane do maszyn wirtualnych Zmiany Reguł, konfiguracji są automatycznie przekazywane do maszyn wirtualnych Reguły zabezpieczeń Reguły zabezpieczeń Internet
Kontrola i Monitoring 27
Widoczność i rozwiązywanie problemów
Widoczność i rozwiązywanie problemów Aktywny monitoring i kontrola ruchu, a także integracja z oprogramowaniem firm trzecich
Widoczność i rozwiązywanie problemów Aktywny monitoring i kontrola ruchu, a także integracja z oprogramowaniem firm trzecich Dziennik Netflow syslog Dziennik IPFIX
VMware NSX - Zastosowania 31
Physical Network Wirtualizacja Sieci (Warstwa 2) 1. Automatyzacja tworzenia Sieci 2. Chmura Hybrydowa 3. P-to-V i V-to-V Migracje 4. Większe wykorzystanie serwerów fizycznych Gen 2 or SP Cloud VM VM Cloud HV1 LAN WAN MAN VM VM VM Logical Network Logical L2 Switch VM VM VM VLAN 9 VM VM Remote Datacenter/Pod Cloud HV2 64.10.10.11 L2 Gateway VLAN 9 Cloud HV3 VM VM
Cloud Physical Network Wirtualizacja Sieci (Warstwa L3-L7) 1. Automatyzacja tworzenia Usług Sieciowych 2. Segmentacja zwiększenie bezpieczeństwa (DMZ / PCI, etc.) Gen 2 or SP Cloud VM NSX Gateway Services Corpnet/ Internet Cloud HV1 VM L3Routing/NAT Virtual Network Cloud HV2 Stateful FW SLB Logical Network VM Cloud HV3 DHCP DNS Redirect IPsec SSLVPN VM VM VM Logical L2 Switch Corpnet/ Internet
VMware NSX - Partnerzy 35
VMware NSX sieć partnerów technologicznych
VMware NSX Interfejs Użytkownika 37
VMware NSX Interfejs Użytkownika 38
VMware NSX Interfejs Użytkownika 39
VMware NSX Interfejs Użytkownika 40
VMware NSX Interfejs Użytkownika 41
VMware NSX Interfejs Użytkownika 42
VMware NSX Interfejs Użytkownika 43
VMware NSX Interfejs Użytkownika 44
VMware NSX Interfejs Użytkownika 45
VMware NSX Interfejs Użytkownika 46
VMware NSX Interfejs Użytkownika 47
VMware NSX Interfejs Użytkownika 48
VMware NSX Interfejs Użytkownika 49
VMware NSX Interfejs Użytkownika 50
VMware NSX Interfejs Użytkownika 51
Dodatkowe informacje Warsztat praktyczny (HOL): http://labs.hol.vmware.com/ Dokumentacja NSX: http://www.vmware.com/pl/products/nsx/resources Website NSX: http://www.vmware.com/pl/products/nsx 52
Dziękuję za uwagę 53