2013 VMware Inc. All rights reserved 2013 VMware Inc. All rights reservedVMware网络与安全解决方案2 2议程为什么需 要网络虚 拟化VMware NS功能 介绍VMware NS部署NS运营NS合作 伙伴生态 系统总结3 3议程为什么需 要网络虚 拟化VMware NS功能 介绍VMware NS部署NS运营NS合作 伙伴生态 系统总结4 4客户需要.资源池灵活的 IPAM零信任安全 微分段自服务及扩展性弹性计算分区扩展到公有云5 5需要做出什么样的改变虚拟机数据中心网络运营模式从硬件解耦网络的创建、删除、增长和削 减对应用程序透明可编程，可监视良好扩展性? ? ? ?我们能够像管理VM一样管理网络吗？6 6VMware NS简介基于NS的网络虚拟化二层交换三层路由防火墙负载均衡和VM一样 管理网络硬件软件7 7议程为什么需 要网络虚 拟化VMware NS功能 介绍VMware NS入门NS运营NS合作 伙伴生态 系统总结8 8VMware NS 网络与安全功能任何应用程序 (无需修改)虚拟网络VMware NS网络虚拟化平台任何网络硬件任何云管理平台任何虚拟化层逻辑交换 运行于三层网络之上的二层网 络，与物理网络解耦逻辑路由 在虚拟网络之间以及虚拟网络 和物理网络之间路由逻辑防火墙 分布式防火墙，内核集成 ，高性能逻辑负载均衡 利用软件实现的应用负 载均衡逻辑VPN 通过软件实现站点到站点以 及远程访问VPN服务NS API 可与任何云管理平台相集成 的RESTful API合作伙伴生态系统9 9VMware NS组件控制 面板NS 控制器运行态将虚拟网络与物理网络解耦 独立于数据路径 高可用数据 面板NS EdgeVDS/OVS虚拟化层扩展模块FirewallDistributed Logical RouterVLANNS vSwitch高可用虚拟机 服务于南北向流量的数据面板 路由和高级服务智能网络边界 线速性能管理 面板NS 管理器单点配置 REST API和用户界面 高可用CMP消费者自服务门户 vCAC, vCD, Openstack, Cloudstack, 自定义门户1010议程为什么需 要网络虚 拟化VMware NS功能 介绍VMware NS部署NS运营NS合作 伙伴生态 系统总结1111利用VMware NS部署网络虚拟化计算1利用现存的 网络基础架构任意网络厂商 任意网络拓扑IP包转发网络1212利用VMware NS部署网络虚拟化(续)计算12利用现存的 网络基础架构部署VMware NS NS管理与边界服务NS EdgeNS Mgmt虚拟基础架构 NS基础架构1313利用VMware NS部署网络虚拟化(续)计算12利用现存的 网络基础架构部署VMware NS NS管理与边界服务NS EdgeNS Mgmt虚拟基础架构 NS基础架构3应用程序 消费网络资源CMP门户/自服务可编程的 虚拟网络部署逻辑网络+1414VMware NS逻辑交换机 应用/租户之间的分段 虚拟机的移动性需要大二层网络 大的二层物理网络扩展导致生成树问题 硬件内存 (MAC, FIB)表限制 跨数据中心扩展多租户 在3层基础架构上实现2层网络 基于VLAN, STT, GRE等实现Overlay 可跨越多个物理主机和网络交换机的逻辑交换 服务挑战收益逻辑交换 将网络的扩展性提高1000倍Animated SlideVMware NSLogical Switch 1Logical Switch 2Logical Switch 31515Egress逻辑交换服务逻辑交换(L2)L2逻辑交换(L2)Load BalancerIDS软件定义的 虚拟网络Ingress1.1.1.0/241.1.2.0/24网络虚拟化物理网络通用IP硬件1616VM to VM Routed Traffic FlowVMware NS三层路由: 分布式、功能全面 物理基础架构的扩展性存在挑战 路由扩展性 虚拟机的移动性存在挑战 多租户路由的复杂度 流量的发夹问题 在虚拟化层实现分布式路由 动态的，基于API的配置 完整功能OSPF, BGP, IS-IS 基于租户的逻辑路由器 可与物理交换机协同挑战收益可扩展的路由 简化多租户 控制器集群NS管理器L2L2Tenant ATenant BL2L2L2Tenant CL2L2L2Animated SlideCMP1717虚拟网络：一个通过软件定义的完整网络逻辑交换(L2)L3L2Egress逻辑交换(L2)L2 L3Load BalancerIDS软件定义的 虚拟网络Ingress1.1.1.0/241.1.2.0/24网络虚拟化物理网络通用IP硬件1818VMware NS防火墙：高性能，可扩展 集中式防火墙模型 静态配置 基于IP地址的规则 每设备40 Gbps 对封装的流量缺少可见性 分布在虚拟化层 动态，基于API的配置 使用VM名字和基于标识的规则 线速，每主机15+ Gbps 对封装的流量完全可见挑战收益性能与扩展性 1,000+主机 30Tbps防火墙物理安全模型用于SDDC的NS防火墙防火墙管理Animated SlideVMware NSAPICMP1919虚拟网络：一个通过软件定义的完整网络逻辑交换(L2)L3L2 FWEgress逻辑交换(L2)L2 L3Load BalancerIDS软件定义的 虚拟网络Ingress1.1.1.0/241.1.2.0/24网络虚拟化层物理网络通用IP硬件FW2020VMware NS负载均衡 应用的移动性 多租户 配置复杂度手工部署模型 按需的负载均衡服务 满足应用需要的简单部署模式单 臂或联机 Layer 7, SSL, 挑战收益负载均衡 基于租户的应用可用性模型Animated SlideL2租户AVM1VM2VM1VM3VM2L2L2L3租户B2121服务部署挑战物理服务设备Animated SlideWebWebDBDBAppAppWebWebAppAppDBDB2222服务部署挑战虚拟服务设备Animated SlideWebWebDBDBAppAppWebWebAppAppDBDB2323NS平台构成示例数据库层 逻辑交换机Web层 逻辑交换机应用层 逻辑交换机外部 网络为三层应用提供基本的 网络连接服务1配置简单 全部通过软件实现 无需改变物理网络配置边界服务 (HA, FW, NAT, VPN, LB Services)NS平台自动创建和连接 网络与服务2快速可重复的部署 包括网络与安全服务 REST API逻辑交换机二层桥接 Bridged VLAN VM逻辑路由器2424采用NV技术的数据中心网络架构广域网 互联网Rack 1Infrastructure RacksEdge RacksToRRack 2Rack NToRToRToRToR2525议程为什么需 要网络虚 拟化VMware NS功能 介绍VMware NS部署NS运营NS合作 伙伴生态 系统总结26WAN InternetComputeMgmt and ControlEdge RackNS高可用机制Animated SlideNS完全可以应用于生产网络vSphere Clusters NS组件的高可用 NS控制器： 集群，主机级高可用 ，数据面板分离。 NS管理器： 存储高可用和配置备 份，不保存运行态数据。 NS Edge: 成对虚拟机，活动状态 同步，主机级别高可用。 NS vSwitch: 分布式架构，影响范 围只限于故障主机。 主机失败： 虚拟机会被迁移到其它 主机，NS组件继续提供服务最佳实践 将管理组件，控制组件和Edge虚拟 设备部署于集群之中。2727网络虚拟化平台运营亮点 总体逻辑网络健康/状态 VM到VM的连通性 基于VM的数据流可见性 流量分析数据包捕获 传输隧道健康 清单和容错管理 多级日志、事件跟踪和审计 物理网络排故和可见性 升级管理聚合运维视图 统计信息收集 告警和健康监视 网络性能与资源利用 全基础架构管理与监视(vCenter Operations Manager)2828议程为什么需 要网络虚 拟化VMware NS功能 介绍VMware NS部署NS运营NS合作 伙伴生态 系统总结2929NS扩展性：合作伙伴集成NS控制器NS API合作 伙伴 扩展网络安全平台网关服务应用交付服务安全服务+Cloud Mgmt Platforms3030NS基于策略的管理框架可以在软件定义的数据中心里更有效率地使用网络和安全服务应用在一个位置上应用安全策 略到工作负载，并随时保 持可见性自动化不需要开发即可在不同 的服务之间实现自动化 工作流。置备使用一种方法置备服务 和监视服务的可用性3131议程为什么需 要网络虚 拟化VMware NS功能 介绍VMware NS部署NS运营NS合作 伙伴生态 系统总结3232VMware NS 应用场景自服务ITDev Dev ATest Acquisition A开发云 新员工报道管理应用特定网络 灵活的IP地址管理 简化使用主要功能示例数据中心自动化应用微分段 简化计算分区 DMZ部署可编程消费 完整功能集 可见性与运维主要功能示例公有云aaS云 垂直云多租户部署 二三层可编程 安全性 重叠IP地址 任意虚拟化层、任意CMP主要功能示例3333vSphere86主机KVMen ServerHyper-V线速双向任意物理 与虚拟节点硬件软件硬件软件任意云管理平台VMware NS API线速双向无需绕路线速双向内核集成25,000 CPS 250万会话15G bps 100K CPS 1M并发FW, LB, VPN软件定义网络的新角色分布式 交换机分布式 路由器分布式 防火墙边界 服务VMware NS 软件 (网络虚拟化)虚拟网络现存的网络基础架构3434谢谢！tzangvmware.com3535Seeing Broad Adoption3636Physical View Of NS Component DeploymentCompute ClustersManagement ClusterEdge ClusterNS ManagerNS EdgeNS ControllerData Center IP networkManagement network (vMotion & storage)vCenter ServerPhysical AppliancesEternal networks WAN/ Internet Compute RacksInfra RacksEdge RacksController Software Virtual network orchestrator Massive scaleHypervisor Service Modules Distributed network services (Switching, Routing) Load Balancer, Switch, Firewall, Router/VPNGateway Software Integration with eisting physical infra. V to V /