文档介绍:王培久
资深系统工程师
网络虚拟化- VMware NSX�在金融的应用和案例分享
议程
数据中心云计算对网络的要求
网络虚拟化总体架构
案例分析
总结
CONFIDENTIAL
2
云计算
大数据
应用的虚拟化
安全合规性
24x7 业务连续性
业务�敏捷性
SDN
节能环保
新一代数据中心发展的业务和技术驱动
企业IT向云架构转型
逻辑
计算
存储
网络
?
资源池化
提高资源利用率
简化运维
动态迁移
自动均衡资源
物理
逻辑
计算与存储虚拟化
专用硬件和品牌厂商绑定
CAPEX OPEX高
网络对上层
应用封闭
手工配置
和管理
应用部署
周期长
应用和网络
紧耦合
云计算驱动下�数据中心的过去、现在和将来
阶段四:
灵活的计算
+
灵活的网络
NOW
任何网络硬件平台
灵活网络服务:防火墙、路由、LB等
基于应用
灵活快速地定义网络
阶段一:
传统的计算
+
传统的网络
1995
阶段二:
灵活的计算
+
传统的网络
2001
阶段三:
灵活的计算
+
大二层网络
2010
计算虚拟化对数据中心网络的真正挑战是什么?
CONFIDENTIAL
6
Floor-1: VLAN1 –
Floor-2: VLAN2 –
敏捷性:
应用可以按需定义特定应用的网络切片和逻辑
拓扑结构,实现数据中心应用的快速灵活部署
Any application any where
不受二层网络STP、二层广播风暴、MAC地址表
和VLAN数量的限制,实现any application any where
东西向路由优化
利用分布式路由技术实现虚拟化环境中
Web/APP/DB层的东西向流量的优化,而不是
所有南北和东西向流量都送到汇聚层交换机处理
精细化网络服务
基于虚拟机颗粒度和应用颗粒度的精细化安全控制
基于虚拟机层面的服务均衡和SSL加密等
自动化
向上提供标准API接口,实现网络资源和服务的
自动化部署
传统网络存在的不足
CONFIDENTIAL
阶段一:
传统的计算
+
传统的网络
1995
阶段二:
灵活的计算
+
传统的网络
2001
传统网络架构存在的不足
缺乏业务快速部署能力
传统竖井式架构,业务区严格隔离,不支持业务的灵活快速部署更不支持基于多租户多应用的网络切片功能
灵活性不足
由于二层技术的限制各业务区尽量把二层域限制得越小越好,无法支持跨业务区的vmotion等功能,业务的灵活性大大受限
缺乏虚拟资源安全和管理的监控手段
对于网络部门来说,虚拟机的接入完全是个黑盒子,缺乏有效的虚拟机之间的安全管理和监控的手段
不支持网络资源的自动化部署
所有网络的配置都是通过命令行手动完成,配置和运维管理非常复杂,导致当各种虚拟资源位置变化时,管理员不堪重负
资源利用率低
各业务区网络为各业务区专用,不支持一个物理网络为多租户/多应用服务
CONFIDENTIAL
阶段三:
灵活的计算
+
大二层网络
2010
大二层网络架构带来的好处
灵活性高
借助大二层技术,虚拟资源可以跨业务区部署,同时支持vmotion等功能,业务的灵活性大大提高
大二层网络架构存在的不足
过渡技术
应用案例非常少,从数据中心发展看已经成为过渡技术,各厂商目前都在Vmware主导的VXLAN上寻求更好的解决方案
缺乏虚拟资源安全和管理的监控手段
对于网络部门来说,虚拟机的接入完全是个黑盒子,缺乏有效的虚拟机之间的安全管理和监控的手段
不支持网络资源的自动化部署
所有网络的配置都是通过命令行手动完成,配置和运维管理非常复杂,导致当各种虚拟资源位置变化时,管理员不堪重负
技术本身存在局限性
无论是IETF TRILL还是思科的FabricPath都没有解决二层网的三个根本问题:Flooding、MAC表项扩展和VLAN扩展
大二层网络带来的好处和存在的不足
NOW�软件定义的虚拟化网络
CONFIDENTIAL
9
阶段四:
灵活的计算
+
灵活的网络
NOW
任何网络硬件平台
灵活网络服务:防火墙、路由、LB等
基于应用
灵活快速地定义网络
敏捷性:
应用可以按需定义特定应用的网络切片和逻辑
拓扑结构,实现数据中心应用的快速灵活部署
Any application any where
不受二层网络STP、二层广播风暴、MAC地址表
和VLAN数量的限制,实现any application any where
东西向路由优化
利用分布式路由技术实现虚拟化环境中
Web/APP/DB层的东西向流量的优化,而不是
所有南北和东西向流量都