vmware nsx и интеграция с продуктами juniper
TRANSCRIPT
© 2014 VMware Inc. All rights reserved.
VMware NSX и интеграция с продуктами Juniper
ЛукьяновСергей Аркадьевич
Уровень абстракции для виртуализации вычислений
Физическая сеть – камень преткновения для программного ЦОД
Физическая
Инфраструктура
• Медленная инициализация
• Ограниченные возможности размещения
• Ограниченная мобильность сотрудников
• Зависимость от оборудования
• Высокое потребление ресурсов
Виртуальный ЦОД
Выход из положения –виртуализация сети
Физическая
Инфраструктура
Уровень абстракции для виртуализации вычислений
Уровень абстракции для виртуализации сети
Виртуальный ЦОД• Медленная инициализация
• Ограниченные возможности размещения
• Ограниченная мобильность сотрудников
• Зависимость от оборудования
• Высокое потребление ресурсов
• Программируемая инициализация
• Свободное размещение рабочих нагрузок
• Свободное перемещение ВМ
• Изоляция от оборудования
• Эксплуатационная эффективность
Давайте помечтаем!
1. Разделять
Физическая
Виртуальная
2. Воспроизводить3. Автомати-
зировать
Сетевыеоперации
Облачныеоперации
Независимость
от оборудования
Операционные
преимущества
виртуализации
Нет разницы с
точки зрения
приложений
Виртуальная
Физическая
Сетевая виртуализация должна …
Сетевой гипервизор NSX
Виртуализация сетей подобно виртуализации вычислений
Независимость от оборудования, полная функциональность,
автоматизация операций
Любая
IP-сеть
Разделение
VMware NSX
Виртуальные сети
Физические сети
IP-сеть, которая надежна, и
обеспечивает скорости и задержки,
приемлемые для приложений
Сеть ЦОДа …
Internet
Internet
Вычислительная инфраструктура …
Internet
Гипервизоры и виртуальные коммутаторы …
Internet
NSX | "Сетевой гипервизор"
Internet
Виртуальные сети – как виртуальные машины
Виртуальная сеть – полнофункциональная сеть, реализованная программно, …
… неотличимая с точки зрения вычислений, …
… создаваемая программно, …
… предоставляющая сервисы, распределенные между виртуальными коммутаторами, …
… и c возможностью подключения аппаратных компонентов ЦОД
• Защита периметра
• Межсетевая фильтрация
• Внутрисетевая фильтрацияСетевой экран
• Полностью распределеннаяПересылка пакетов L3
• Default Gateway, статические маршруты
• OSPF, BGP, IS-IS
Динамическая маршрутизация
• Межсайтовые (IPsec )
• Удаленного доступа (SSL VPN)
• Облачные (L2 VPN)VPN
• "Однорукие"
• Линейные
Балансировщики нагрузки
• DNS
• DHCP
• NATСетевые службы
Сводка основных функций NSX
Экосистема оборудования адаптируется к модели NSX
Уровень 2
Уровень 3
Логическая сеть
Уровень 2
вирт. комм.
Шлюз NSX
Физическая сеть
ВМВМ
vSphere Hyper-V* XenServer KVM
вирт. комм. вирт. комм. вирт. комм. вирт. комм.
Оборудование
Программное
обеспечение
Кластер контроллеров
API-интерфейс
Вирту. лок. сеть
Диспетчер NSX
API-интерфейс
аппаратных
туннелей
Партнер — пост. обор.
Вирт. лок. сеть
Вирт. лок.
сеть
Пр. упр. обл.
«Neutron API»
SDN И МАРШРУТИЗАТОРЫ СЕРИИ MX Инновации внутри и за пределами центра обработки данных
Гибкий SDN чипсет обеспечивает
безграничную мобильность рабочих
нагрузок и связь между частными и
публичными облачными
инфраструктурами
Самая передовая и гибкая
технология для
коммутации и
маршрутизации в среде
SDN
USG(Universal
SDN Gateway)
Технология нового
поколения для
подключения нескольких
ЦОДов и предоставления
безграничной мобильности
рабочей нагрузки
EVPN(Ethernet
VPN)
VMTO(VM Mobility Traffic
Optimizer)
Создание наиболее
эффективных сетевых
маршрутов для мобильных
рабочих нагрузок
Четыре случая использования аппаратных шлюзов(USG)Требуется обеспечить взаимодействие всех устройств
Provide SDN-to-non-SDN translation, same IP subnet
SDN to IP (Layer 2)Layer2
Remote
Data
Center
Branch
OfficesInternet
Layer3
Provide SDN-to-non-SDN translation, different IP subnet
SDN to IP (Layer 3)
Provide SDN-to-SDN translation, same or different IP subnet, same or different overlay
SDN
SDN to SDN
WAN
Provide SDN-to-WAN translation, same or different IP subnet, same or different encapsulation
SDN to WAN
USG в ЦОДе
DATA CENTER 1
Legacy PodsNSX SDN
Pod 1
Layer2 USG
Layer3 USG
SDN USG
WAN USG
L4 – 7
Services
Использование Layer 2 USG
для соединения устройств в
одной подсети IP :1. Bare metal servers like high-performance databases, non-
x86 compute, IP storage, non-SDN VMs
2. Layer 4–7 services such as load balancers, firewalls,
Application Device Controllers, and Intrusion
Detection/Prevention gateways.
VxLAN VxLAN VxLAN VxLAN VxLAN
VxLAN VxLAN VxLAN VxLAN VxLAN
Native IP L2 Native IP L2 Native IP L2 Native IP L2 Native IP L2 Native IP L2
Native IP L2 Native IP L2 Native IP L2 Native IP L2
Nativ
e IP
L2 N
ativ
e IP
L2 N
ativ
e IP L2 Native IP L2 Native
NSX Controller
OVSDB
OVSDB
USG в ЦОДе
DATA CENTER 1
Legacy PodsNSX SDN
Pod 1
Layer2 USG
Layer3 USG
SDN USG
WAN USG
L4 – 7
Services
VxLAN VxLAN VxLAN VxLAN VxLAN
VxLAN VxLAN VxLAN VxLAN VxLAN
Native IP L3 Native IP L3 Native IP L3 Native IP L3 Native IP L3 Native IP L3
Native IP L3 Native IP L3 Native IP L3 Native IP L3 Nativ
e IP
L3 N
ativ
e IP
L3 N
ativ
e IP
L3 Native IP L3 Native
Использование Layer 3 USG
для соединения устройств в
разных подсетях IP :1. Bare metal servers like high-performance databases, non-x86
compute, IP storage, non-SDN VMs
2. Layer 4–7 services such as load balancers, firewalls, Application
Device Controllers, and Intrusion Detection/Prevention
gateways.
NSX Controller
OVSDB
OVSDB
GRE MPLSoverGRE MPLSoverGRE MPLSoverGRE MP
NSX
SDN Pod 2
USG в ЦОДе
DATA CENTER 1
NSX SDN
Pod 1
Layer2 USG
Layer3 USG
SDN USG
WAN USG
Использование USG для соединения
разных технологий SDN:1. NSX to NSX – Risk, scale, change control, administration
2. NSX to Contrail – Multi-vendor, migrations Contrail
SDN Pod 1
VxLAN VxLAN VxLAN VxLAN VxLAN
VxLAN VxLAN VxLAN VxLAN VxLAN
VxLAN VxLAN VxLAN VxLANVxL
AN
VxL
AN
VxL
AN
VxL
AN
VxL
AN
VxL
AN
LS
overG
RE
MP
LS
overG
RE
MP
LS
NSX Controller
OVSDB
Contrail Controller
OVSDB
NetConf / MBGP
NetConf / MBGP
NSX Controller
BRANCH OFFICES
NSX SDN Pod 2
Internet
USG для сетей WAN
DATA CENTER 1
SDN
Pod 1
Layer2 USG
Layer3 USG
SDN USG
WAN USG DATA CENTER 2
VxLAN VxLAN VxLAN VxLAN VxLAN Native IP L3 Native IP L3 Native IP L3 Native IP L3 Native IP L3 Native IP L3
GRE GRE GRE GRE GRE GRE GRE GRE GRE GRE GRE GRE GRE
EVPN EVPN EVPN EVPN
EV
PN
EV
PN
EV
PN
EV
PN
EVPN EVPN VxLAN VxLAN VxLAN VxLAN VxLAN
Использование WAN USG для
подключения внешних
ресурсов к ЦОДу :1. Data Center Interconnect – SDN to [VPLS, EVPN, L3VPN]
2. Branch Offices – SDN to [GRE, IPSec]
3. Internet – SDN to IP (Layer 3)
NSX Controller DC2
OVSDB
NSX Controller DC1
OVSDB
Согласованность инициализации и процессов по всему ЦОД,
независимо от рабочих нагрузок
Использование простой IP-матрицы.
Аппаратные туннели
Преимущества:
• Высокая детализация доступа.
• Подключение рабочих нагрузок аппаратного уровня с повышением производительности и пропускной способности.
Та же модель эксплуатации (инициализация, мониторинг), что и для виртуальных сетей.
Как работают аппаратные туннели?
VXLANL2
L3Virtual Network
L2
VMware NSX
OVSDB Server
OVSDB Client
3rd Party Gateway
Anim
ate
d S
lide
Аппаратное устройство регистрируется в контроллере NSX (один раз).
API-интерфейс NSX подключает физический порт/виртуальную локальную
сеть к логическому коммутатору.
Поддерживаемые возможности:
•Модель услуг уровня 2
•Наложение VXLAN поверх физических сетей
•Счетчики портов
•Базовая визуализация
Сценарии применения NSX Gateway
Сценарий 1: Подключение физических нагрузок к логическим сетям на L2 через VLAN
Логический коммутатор A
Логический
вид
Service Node
Физический
вид
NSX L2 Gateway
Logical network (VNI)
DNS-DHCPVLAN 10
VLAN 10
База данных
VLAN 10
VLAN 10
База данных
Сценарии применения NSX Gateway
Сценарий 2: Подключение физических нагрузок к логическим сетям на L2 через выделенный физический порт
Логический коммутатор A
Service Node
NSX L2 Gateway
Logical network (VNI)
Хранилище
Аппаратные сервера
Хранилище
Аппаратные
сервера
Логический
вид
Физический
вид
Сценарии применения NSX Gateway
Сценарий 3: Подключение нагрузок из виртуальной инфраструктуры к «внешнему» миру
Internet
InternetЛогический коммутатор
Service Nodes
NSX L3 Gateway
L3 edge
Router
L3 edge
Router
Логический маршрутиза
-тор
Логический
вид
Физический
вид
Сценарии применения NSX Gateway
Сценарий 4: Соединение филиалов и/или резервных площадок с основным ЦОД
Логический коммутатор A
Удаленный
ЦОД
Internet
Удаленный ЦОД
Service NodesNSX Gateway
L3 default
gateway
Logical network (VNI)
Основной сайт Удаленный сайт
Логический
вид
Физический
вид
Где узнать больше?
Главная страница продукта –www.vmware.com/ru/products/nsx
The Network Virtualization Blog –blogs.vmware.com/networkvirtualization
VMware Community –communities.vmware.com/community/vmtn/nsx
Задать вопрос в[email protected]
Партнерство VMware / Juniper
Marketing Work Streams
1. Jointly published whitepaper: Daniel McGinniss / Scott Lowe (VMware)
http://www.juniper.net/us/en/local/pdf/whitepapers/2000570-en.pdf
2. Joint Blog: Denise Shiffman / Hatem Naguib (VMware)
http://forums.juniper.net/t5/The-New-Network/Juniper-and-VMware-Collaborating-to-Enable-Cloud-
Builders/ba-p/237286
3. Interop Las Vegas 2014 Keynote: Pat Gelsinger; CEO VMware
http://www.interop.com/video/keynotes/?videoID=3431240580001
Практическое знакомство с продуктом
Демо интерфейса –vmwarewalkthroughs.com/NSX/
Лабораторные работы на VMware NEE –labs.hol.vmware.com
HOL-SDC-1403 – VMware NSX Introduction
HOL-SDC-1425 – VMware NSX Advanced
HOL-SDC-1424 – VMware NSX in the SDDC (NSX + vC Ops + Log Insight)
HOL-SDC-1420 – OpenStack with VMware vSphere and NSX
HOL-SDC-1413 – IT Outcomes – App and Infrastructure Delivery Automation (NSX + vCAC)
HOL-SDC-1415 – IT Outcomes – Security Controls Native to Infrastructure
HOL-PRT-1462 – Virtualized Data Center Security: VMware NSX and Palo Alto Networks
Next Generation Virtual Firewall
HOL-PRT-1464 – Secure your SDDC built on VMware NSX & vSphere with Symantec Data
Center Security: Server