NSX-T体系技术架构概述.pptx
26页
NSX-T体系技术架构概述,3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,BRANCH,,,,,,,,,,,,,,,,,,,,,,,,,,,,BRANCH,,,,,,,,,,,,,,,,,,,,,,,,,,,,BRANCH,,,,,,,,,,,,,,,,,,,,,,,,,,,,BRANCH,,,,,,,,,,,,,,,,,,,,,,,,,,,,BRANCH,,,,,,,,,,,,,,,,,,,,,,,,,,,,BRANCH,,,,,,,,,,,,,,,,,,,,,,,,,,,,BRANCH,,,,,,,,,,,,,,,,,,,,,,,,,,,,BRANCH,,,,,TELCO/NFV,,TELCO/NFV,,,,,,,EDGE/IOT,TELCO/NFV,BRANCH,BRANCH,,EDGE/IOT,EDGE/IOT,,,,,,,,,,,,,,,,,,,,,,,VMware虚拟云网络 连接并保护您的业务,,Apps and Data,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,Users,Private Data Centers,VMs, Containers, Microservices,Branch Offices,Public Clouds,Telco Networks,Things,,,,,,,,,,,,VMware 虚拟云网络 在任何环境下 连接并保护 您的数字化业务,3,,Built-in Automated,Programmable Application Centric,,,网络连通性、安全性、可管理性和自动化,vRealize Automation 端到端的工作流自动化,网络可视化 网络的发现和深入展示,,Cloud-Based ManagementWorkflow AutomationBlueprints / TemplatesInsights / DiscoveryVisibility,,4,VMware NSX 全景 虚拟云网络的基础,,,,6,网络虚拟化,,,,,,,,,,,,host3,,host2,,,,VDS,,VDS,,VDS,,,,,,,,,,,,,,,,,,,,host6,,host5,,host4,,,VDS,,VDS,,VDS,,,,,,,,,,,rack1,,rack2,主机虚拟化,创建虚拟机(VM) 每个主机上的多个虚拟机 快照,备份 vMotion,跨机架的vMotion?,主机虚拟化 vSphere带来的变化,,VM1,,,VM2 host1,,,Subnet A,,Subnet B,,,,,,Logical View,6,,IP A.1 VM1,VM2 IP A.2,Subnet A,,,,,,,,,,,,host3,,host2,,host1,,,VDS,,VDS,,VDS,,,,,,,,,,,,,,,,,,,,host6,,host5,,host4,,,VDS,,VDS,,VDS,,,,,,,,,,,rack1,,rack2,问题:,虚拟机是虚拟的,他们的IP地址不是!,主机虚拟化 vSphere带来的变化,,VM1,,,Subnet A,,Subnet B,,,,,,Logical View,IP A.1 VM1,VM2 IP A.2,Subnet A,,,,Subnet B,,VM2,,,,7,,,,,,,,,,,,,host3,,host2,,host1,,,VDS,,VDS,,VDS,,,,,,,,,,,,,,,,,,,,host6,,host5,,host4,,,VDS,,VDS,,VDS,,,,,,,,,,,rack1,,rack2,延伸Layer 2网络?,将子网A延伸到整个数据中心,,VM1,,,Subnet A,,,,,,Logical View,IP A.1 VM1,VM2 IP A.2,Subnet A,,VM2,,8,,,,,,,,,,,,,host3,,host2,,host1,,,VDS,,VDS,,VDS,,,,,,,,,,,,,,,,,,,,host6,,host5,,host4,,,VDS,,VDS,,VDS,,,,,,,,,,,rack1,,rack2,如何:,部署并执行基于物理设备的服 务?,根据需要提供物理服务?,通过物理设备引导流量?,处理同一环境的多个服务?,延伸Layer 2网络? 遗留的问题,,VM1,,,Subnet A,,,,,,Logical View,IP A.1 VM1,VM2 IP A.2,Subnet A,VM2,,,,?,,,,,,IP A.1 VM1,VM2 IP A.2,Subnet A,,,VM1,9,,VM2,,,,,,,,,,,,host3,,host2,,host1,,,VDS,,VDS,,VDS,,,,,,,,,,,,,,,,,,,,host6,,host5,,host4,,,VDS,,VDS,,VDS,,,,,,,,,,,rack1,,rack2,N-VDS:NSX虚拟分布式交换 机(NSX数据平面组件),在虚拟化管理程序上实现逻辑 交换机,它们通过IP隧道在虚拟机管理 程序之间扩展,NSX维护一个表,用于定位虚 拟元素在物理网络中的位置,*在vSphere 7及以后的版本中,N-VDS与VDS合 并,叠加模型 引入“逻辑交换机”,,Subnet A,,Subnet B,,VM1,,,VM2,,,,,,,,,,,Logical View,,,,,,,,,,VM (vnic),10,,Location,IP N.1 VM1VM2 IP N.2 Logical Switch,Mac VM1TEP A.1 Mac VM2TEP A.3 TEP: Tunnel End Point,,,,,,,,,,,,host3,,host2,,host1,,,N-VDS,,N-VDS,,N-VDS,,,,,,,,,,,,,,,,,,host5,,host4,,,N-VDS,,N-VDS,,N-VDS,,,,,,,,rack1,,rack2,,TEP A.1,,TEP A.2,,TEP A.3,TEP B.1,TEP B.2,TEP B.3,仅对物理基础结构的要求:,IP连接 1600字节的MTU(最小,建 议使用巨型帧),*在vSphere 7及以后的版本中,N-VDS与VDS合 并,叠加模型 引入“逻辑交换机”,,Subnet A,,Subnet B,,VM1,,,,,,,,,Logical View,,VM2 host6,,,,,,,,,,,,,VM (vnic),11,,Location,IP N.1 VM1VM2 IP N.2 Logical Switch,Mac VM1TEP A.1 Mac VM2TEP B.3 TEP: Tunnel End Point,,,,仅对物理基础结构的要求: IP连接 1600字节的MTU(最小,建议 使用巨型帧) 任何拓扑: L2端到端 具有L3聚合的POD Spine/Leaf,叠加模型 适用于任何网络拓扑,,host1,,N-VDS,,host2,,N-VDS,TEP A.1,TEP B.1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,12,,,host3,host2,host1,N-VDS,N-VDS,N-VDS,host6,ho,st5,host4,N-VDS,N-VDS,N-VDS,rack1,rack2,TEP A.1,TEP A.2,TEP A.3,TEP B.1,TEP B.2,,TEP B.3,13,,仅对物理基础结构的要求: IP连接 1600字节的MTU(最小,建议 使用巨型帧),任何供应商: 任何单一供应商 供应商组合 不同设备世代的混合,叠加模型 基于任意品牌网络设备,host1,N-VDS,host2,N-VDS,TEP A.1,TEP B.1,,,,,,,,,,,,host3,,host2,,host1,,,N-VDS,,N-VDS,,N-VDS,,,,,,,,,,,,,,,,,host6,,host5,,host4,,,N-VDS,,N-VDS,,N-VDS,,,,,,,,rack1,,rack2,TEP A.1,TEP A.2,TEP A.3,TEP B.1,TEP B.2,TEP B.3,完整的网络可以随虚拟化展开,可以像虚拟机一样部署虚拟化网 络: 没有地址冲突 可以自动化 每个NSX操作都可以由API触发,,,,,,Logical View,Subnet N,,,,,,Subnet N,,,,,,Subnet M,,,,,,,,IP N.1 VM1,,,VM2 IP N.2,,,IP N.1 VM1,,,VM2 IP N.2,,,IP M.1VM3,,,VM4 IP M.2,,,Subnet A,,Subnet B,14,,,,,,,,,,,,,host3,,host2,,host1,,,N-VDS,,N-VDS,,N-VDS,,,,,,,,,,,,,,,,,host6,,host5,,host4,,,N-VDS,,N-VDS,,N-VDS,,,,,,,,rack1,,rack2,TEP A.1,TEP A.2,TEP A.3,TEP B.1,TEP B.2,TEP B.3,微分段,在每个VM vnic上实例化防火 墙,允许过滤同一子网中VM之间的 流量,在整个网络上集中统一配置的 防火墙规则,虚拟网络服务 微分段,Logical View,IP N.1 VM1,VM2 IP N.2,Subnet N,,IP N.1 VM1,VM2 IP N.2,Subnet N,,IP M.1VM3,VM4 IP M.2,Subnet M,,,,,,,,,VM1,,,VM2,,,VM1,,,VM2,,,VM3,,,VM4,,,Subnet A,,Subnet B,15,,,,,,,,,,,,,host3,,host2,,host1,,,N-VDS,,N-VDS,,N-VDS,,,,,,,,,,,,,,,,,host6,,host5,,host4,,,N-VDS,,N-VDS,,N-VDS,,,,,,,,rack1,,rack2,TEP A.1,TEP A.2,TEP A.3,TEP B.1,TEP B.2,TEP B.3,虚拟网络服务 NSX超越了第2层功能,,Subnet A,,Subnet B,Logical View,VM1VM2,VM3,VM4,,Internet,VM5,,,,,,,Load Balancing,,,Firewalling IDS/IPS,,VPN,,DHCP,,,,,,,,,,Switching,,NAT,,,,Routing,,,,,,,,,Connect to physical,,。
