网络虚拟化SDN架构革新

网络虚拟化–

SDN架构革新“NSXmicrosegmentationisaninnovativemechanismtoprovideintra-data-centersecurity(east/west)inacost-effectiveandscalablemanner,comparedtotraditionalappliance-basedapproaches.”“NSX多租户隔离及微分段创新方案，区别于传统基于硬件的安全设备实现方式，提供最经济有效且扩展的方式实现数据中心东西向安全.”“NSXdoesnotrequirelargeupfrontcapitalinvestmentsormandatehardwarechanges;itcanbepilotedandintroducedincrementally.”“NSX完全不需要彻底改变现有基础架构或者增加硬件，可以通过软件方式增量更新”GartnerDataCenterNetworkingMagicQuadrant,2016NSX在Gartner数据中心网络魔力象限处于技术领导地位日程1数据中心演进趋势与传统网络架构挑战2网络虚拟化之SDN架构革新3VMware

NSX主要使用场景4总结;问答软件定义数据中心–对整个数据中心进行虚拟化

It’sTimetoVirtualizetheWHOLEDataCenterEFFICIENT高效SECURE安全优化研发环境部署及应用快速交付，支持任意设备安全消费SDDC

软件定义数据中心AGILE敏捷网络虚拟化是软件定义数据中心的关键DataCenterPerimeterDataCenterPerimeter传统数据中心的网络安全挑战单纯的边界安全防护不足够，但是“微分段”在传统架构下很难实现边界内部无任何东西向安全防护措施InternetInternet低效不可运维Humm,

show

me...“似乎目前没有完美的网络及安全架构设计，实现网络及安全的敏捷部署和自动化，同时具备2层网络灵活性，3层网络的扩展性，真正实现“零信任”安全架构??”似乎通过SDN软件定义网络可以实现？什么是SDN，到底什么样的SDN才是未来发展趋势，是最适合企业发展的网络架构？日程1数据中心演进趋势与传统网络架构挑战2网络虚拟化之SDN架构革新3VMware

NSX主要使用场景4总结;问答通用X86服务器硬件ServerHypervisor需求:x86通用硬件VirtualMachineVirtualMachineVirtualMachineApplicationApplicationApplicationx86Environment解耦合硬件软件通用任意网络厂商硬件NetworkHypervisor需求:IP传输网络VirtualNetworkVirtualNetworkVirtualNetworkWorkloadWorkloadWorkloadL2,L3,L4-7NetworkServices什么是网络虚拟化–

VMware

NSX1.解耦合物理网络虚拟网络2.再组成3.网络自动化网络运维云运维硬件无关虚拟化技术的运维优势应用终端相同网络链接方式虚拟网络物理网络网络虚拟化的三大特征–

VMware

NSXNSX网络虚拟化云数据中心架构部署任意厂商的网络硬件Spine+Leaf传统L2+L3NSX网络虚拟化SDVN开放网络硬件NSX网络虚拟化SDVNSDPN软件SDPN142_网络虚拟化最佳设计实践什么样的SDN模型更适合企业迁移部署？SD(V)N

NSX网络虚拟化SD(P)N

硬件厂商SDN日程1数据中心演进趋势与传统网络架构挑战2网络虚拟化之SDN架构革新3VMware

NSX主要使用场景4总结;问答NSX愿景:驱动NSXeverywhere18统一管理任意多样化终端的网络及安全服务连接分支机构公有云新应用框架移动终端

(Airwatch)虚拟桌面数据中心自动化IT及业务敏捷化部署安全微分段零信任应用持续性任意数据中心位置145_NSX无处不在-发展愿景和路线图AnimatedSlide云平台自服务vRA，OpenStack,定制化云平台转发层面NSXEdgeESXiHypervisorKernelModulesDistributedServices高性能数据转发层面横向扩展全分布式转发管理平面NSXManager集中式配置界面RESTAPIentry-point控制层面NSXController管理逻辑网络负责控制层面转发和控制分离FirewallDistributedLogicalRouterLogicalSwitch逻辑网络物理网络……HWVTEPCONFIDENTIAL19NSX架构及组件概览VMware

NSX平台的使用场景20多租户应用自动部署IT自动化研发测试云任意位置DMZ安全区微分段网络安全隔离多数据中心资源整合快速DR恢复网络及安全策略自动多站点同步将数据中心基础架构部署时间从几周降低至几分钟东西向高性能FW，合作伙伴高级FW集成减少RTO至80%灾备双活安全速度&敏捷应用持续性价值WebAppDB快速重复性部署为IT部门及业务部门提供网络及安全自动化NSX自动化使用场景IT自动化IT|研发测试云|多租户云VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM应用蓝图21244_通过vRA来实现网络自动化9提供SDDC软件定义数据中心网络及安全服务的可视化运维数据中心网络360度可视化及分析网络性能优化提供NSX部署的最佳实践NSX健康度及可用性监控微分段安全规划部署审计

安全合规性跨越虚拟网络，物理网络及云可视化全新的网络架构需要新一代网络运维可视化144_网络虚拟化运维框架242_通过vRNI简化网络运维WebAppDBVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM安全使用场景

微分段|移动安全

|DMZ任意部署虚拟机颗粒度的安全策略提供零信任安全模型以应用为核心23CONFIDENTIAL241_NSX微分段网络隔离技术Data

Center1Data

Center224VMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVMVM任意数据中心任意位置应用所需网络及安全服务在多数据中心自动化部署，实现网络跨数据中心池化应用持续性

灾备|双活|跨云CONFIDENTIAL245_灾备及双活数据中心设计NSX架构扩展性:广泛的合作伙伴生态系统NSXControllerNSXAPI