返回
VMWareNSX网络和安全虚拟化项目解决方案

VMWareNSX网络和安全虚拟化项目解决方案

ID:39436055

大小:13.51 MB

页数:57页

时间:2019-07-03

VMWareNSX网络和安全虚拟化项目解决方案_第1页
VMWareNSX网络和安全虚拟化项目解决方案_第2页
VMWareNSX网络和安全虚拟化项目解决方案_第3页
VMWareNSX网络和安全虚拟化项目解决方案_第4页
VMWareNSX网络和安全虚拟化项目解决方案_第5页
资源描述:

《VMWareNSX网络和安全虚拟化项目解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、VMwareNSX:网络及安全虚拟化解决方案12主题内容1网络及安全为什么要虚拟化?2NSX网络及安全虚拟化平台主要功能3NSX网络及安全虚拟化方案典型应用场景CLOUDMOBILEDATACENTER网络及安全为什么要虚拟化?3网络成为通往云计算之路的壁垒物理网络VLANs不可扩展缺少自动化程序化控制单个人工节点管理不宜满足多种业务的SLAs网络分割限制资源池化与共享网络状态难以统一监控烟囱式扩展方式功能被硬件捆绑工作负载不能灵活部署、均衡资源有限的多租户支持租户自己无法控制地址管理限制了虚机迁移范围虚拟网络与物理网络协调困难L3-L7集中式转发性能瓶颈

2、虚拟机网络计费人工操作拖延迁移与灾备恢复时间目前网络与安全架构向云计算转型时遇到的挑战vSphereUsersSites后台服务VLANs,ACLs,防火墙,IDS/IPS,监控服务器防病毒,虚拟机安全网络设备及架构需全部升级来适应虚拟化环境:FabricPath/TRILL,andVM-tracingetc.需要新的成百上千万的投资!AAA、应用、数据保护、合规DMZ防火墙,NAT,DDISiteanduserVPNs负载均衡器,WAF专有硬件桌面防病毒数据丢失保护,白名单DMZWebHorizonVDI配置太复杂,烟囱式扩展,大量人工操作,集中式处理带

3、来性能瓶颈,网络资源限制!挑战成本效率一、网络割裂导致资源池利用率及灵活性降低6二、网络架构复杂,维护工作量大7接入层汇聚层PGVLANUplinkTeaming集群1集群NESXiESXiESXiESXivSphereDistributedSwitch定义DVPortGroupsDefinedbasedontraffictypeTeaming–Resiliency,CapacityVLAN–TrafficIsolationNIOCShares–B/WmgmtEnd-EndQoS-802.1p物理网卡功能分区AggregatemultiplepNics监控

4、与排障NetFlow–UnderstandtrafficPortMirroring–Troubleshooting物理网络设计802.1Q,STP,EthernetChannelBladeI/OModuleDesignVLANloadbalancing,L3GWredundancyfastconvergenceMulti-ChassisLACP,L2MPQoS,Security,subscriptionratio…难以保证网络配置的一致性!三、安全域的边界防护难以运维CONFIDENTIAL8DataCenterPerimeterDataCenterPer

5、imeter在数据中心内部很少或没有东西向安全控制InternetInternet安全控制不足基于IP的安全策略难以运维四、已有业务变更响应缓慢,容易导致误操作9业务开发人员:我已经调整好一套两层的Web应用系统,要尽快上线网络管理员:我应该如何调整配置网络拓扑?NAT策略?安全管理员:我应该如何调整防火墙安全策略?负载分担策略?InternetWebApp712345689五、对新业务部署上线支持缓慢ComputeNetworkDCServicesDBDBAppAppWebWebCorpnet/Internet10服务部署缓慢可扩展性受限移动性受限依赖于

6、硬件运维管理复杂虚拟化和云计算环境,使得数据中心的业务流量模型发生改变11L2L3六、核心链路和节点带宽被大量发夹流量消耗1270%L2L3计算虚拟抽象层七、难以实现网络及安全的L2-L7层自动化物理基础架构管理平面分散大部分没有开放API接口难以实现端到端的网络自动化虚拟数据中心企业建立云计算数据中心该如何应对以上挑战?网络割裂导致资源池利用率及灵活性降低网络架构复杂,割接工作量大安全域的边界防护难以运维已有业务变更响应缓慢,容易导致误操作对新业务部署上线支持缓慢核心链路和节点带宽被大量发夹流量消耗难以实现网络及安全的L2-L7层自动化CONFIDENT

7、IAL14NSX网络及安全虚拟化平台主要功能15VMwareNSX网络与安全虚拟化平台基于NSX的网络与安全虚拟化像管理VM一样管理网络与安全硬件软件二层交换三层路由防火墙负载均衡IT物理基础架构软件定义的数据中心计算-vSphere网络-NSX存储-VSAN可延展性云计算管理平台—vRealizeSuite7云计算业务(vRealizeBusinessforCloud)云计算运营管理(vRealizeOperations和vRealizeLogInsight)云计算自动化(vRealizeAutomation)基础架构虚拟化计算硬件网络硬件存储硬件NSX

8、是VMwareSDDC(软件定义的数据中心)的重要组成部分终端用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。