Netwerkvirtualisatie implementeren in VMware-omgevingen met NSX VMware vForums 2014
Geordy Korte Networking and Security BU (NSX) System Engineer
© 2014 VMware Inc. Alle rechten voorbehouden.
Agenda • Het Software-Defined Data Center en het netwerk • Hoe werkt het? • Betere beveiliging • Beter inzicht in activiteiten • Gebruiksscenario's • Ecosysteem
Het Software-Defined Data Center en het netwerk
Wat is een Software-Defined Data Center (SDDC)?
Software Hardware
Gegevensverwerking, netwerk en opslagcapaciteit Onafhankelijk van leverancier, hardware met beste verhouding tussen prijs en prestaties Vereenvoudigde mogelijkheden voor configuratie en beheer
Bedrijfsinformatie in software Operationeel model van VM voor datacenter Geautomatiseerde mogelijkheden voor configuratie en beheer Bedrijfsinformatie in ASIC's Speciale, leverancierspecifieke hardware Handmatige mogelijkheden voor configuratie en beheer
De transformatie van infrastructuur
Clouds
Servers
Infrastructuur
Sneller reageren op bedrijf, wijzig economische aspecten van IT
• Snellere provisioning van werkbelasting - geen weken, maar minuten • Onbeperkte mobiliteit en toewijzing van werkbelasting • Elke hardware of topologie • Betere cloudbeveiliging
Het netwerk vormt een belemmering voor het SoftwareDefined Data Center •
Trage provisioning
•
Beperkte toewijzing en mobiliteit
•
Beperkt inzicht in activiteiten
•
Afhankelijk van hardware
•
Operationeel intensief
Virtualisatie van gegevensverwerking
Netwerk
Elke fysieke infrastructuur
Server Opslag
De oplossing - het netwerk transformeren met virtualisatie Door software gedefinieerd virtueel netwerk
•
Programmatische provisioning
•
Elke werkbelasting overal
•
Volledig inzicht in activiteiten
•
Losgekoppeld van hardware
•
Operationeel efficiënt
Netwerkvirtualisatie Virtualisatie van gegevensverwerking Onafhankelijk van hardware Netwerk
Elke fysieke Infrastructuur
Server Opslag
Wat is een netwerkhypervisor?
Applicatie
Applicatie
x86-omgeving Virtuele machine
Virtuele machine
Werkbelasting
Applicatie
Virtueel netwerk
Losgekoppeld Serverhypervisor
Werkbelasting
L2-, L3-, L4-7-netwerkservice
Software Virtuele machine
Werkbelasting
Virtueel netwerk
Virtueel netwerk
Netwerkhypervisor
Vereiste: IP-transport
Vereiste: x86 Hardware
Serverhardware voor algemene doeleinden (Dell, HP, IBM, Quanta,…)
IP-hardware voor algemene doeleinden (Arista, Cisco, HP, Juniper, Cumulus,…)
Het netwerk virtualiseren
Loskoppelen
Netwerkvirtualisatielaag
Elk hardwareplatform
Netwerkvirtualisatie Ontkoppelt en reproduceert het netwerkmodel
Werkbelasting
Werkbelasting
Werkbelasting
Werkbelasting
Werkbelasting
Werkbelasting
L2 L2
L3 L2
Virtueel netwerk
Virtueel netwerk
Losgekoppeld
Netwerkhypervisor
WAN
Fysiek netwerk (Arista, Cisco, HP, Juniper, Cumulus,…)
Subnet A
Subnet B
Subnet C
Hoe werkt het?
Een datacenternetwerk…
Internet
Infrastructuur voor gegevensverwerking….
Internet
Hypervisors en vSwitches…
Internet
NSX | De ‘networkhypervisor’
Internet
Virtuele netwerken - zoals virtuele machines voor het netwerk
Internet
Programmatische provisioning
Services gedistribueerd naar de virtuele switch
Fysieke werkbelastingen en bestaande VLAN's
De kracht van distributie
Betere beveiliging
21
Beveiliging - volledige isolatie Virtuele netwerken zijn van elkaar geïsoleerd (overlappende IP-adressen)
Virtuele netwerken zijn geïsoleerd van onderliggend fysiek netwerk (IPv6 over IPv4)
Centraal beleid, gedistribueerde handhaving, overstappen met VM's
- Verminder beveiliging van knelpunten - Definieer beleid centraal, distribueer regelhandhaving voor segmentatie - Beveiligingsbeleid wordt overgebracht met VM's - Wijzigingen in centraal beleid worden automatisch gedistribueerd naar betrokken VM's
Beveiligingsbeleid Beveiligingsbeleid
Internet
De kracht van distributie
Invoeging van services - bijvoorbeeld de volgende firewallgeneratie van Palo Alto Networks
Beveiligingsbeheerder
Beveiligingsbeleid
Internet
Aansturing van verkeer
Beter inzicht in activiteiten
26
Inzicht en probleemoplossing
Inzicht en probleemoplossing Gebruik uw huidige tools voor het oplossen van netwerkproblemen, maar met betere informatie
Inzicht en probleemoplossing Gebruik uw huidige tools voor het oplossen van netwerkproblemen, maar met betere informatie
Netflow-logboek IPFIX-logboek
syslog
Gebruiksscenario's
30
Voorbeelden van gebruiksscenario's voor VMware NSX • Selfservice-clouds voor R&D en automatisering van datacenter – Snelheid en flexibiliteit – Geautomatiseerde provisioning
• Vernieuwing van datacenter – Flexibiliteit en keuze voor fysieke infrastructuur
– Onafhankelijk van hardware
• Noodherstel en migratie van datacenter – Geen nieuwe IP-ping voor werkbelasting van applicaties
• Uitschaling van DMZ
• Microsegmentatie – Benut inherente isolatie en gedistribueerde firewall
31
Ecosysteem
32
VMware NSX-ecosysteem - technologiepartners
Meer informatie Hands-on labs (HOL): http://labs.hol.vmware.com/ NSX-ontwerphandleiding: http://www.vmware.com/nl/products/nsx/resources Publieke landing page voor NSX: http://www.vmware.com/nl/products/nsx
VERTROUWELIJK
34
Bedankt Vragen?
35
