新一代 SDN VMware NSX 網絡原理與實踐
內容描述
<內容簡介>
VMware NSX是VMware網絡虛擬化平臺,它是結合了Overlay技術的新一代SDN解決方案。《新一代SDN——VMware NSX 網絡原理與實踐》作為市面上專門講解VMware NSX的中文圖書,揭開了這項新技術的神秘面紗。
《新一代SDN——VMware NSX 網絡原理與實踐》共分為12章,主要介紹了SDN與網絡虛擬化的起源與現狀,NSX網絡虛擬化概覽,NSX-V解決方案基本架構,NSX-V邏輯交換與VXLAN Overlay,NSX-V邏輯路由,NSX-V安全,NSX-V的Edge服務網關,多vCenter環境中的NSX-V,多虛擬化環境下的NSX-MH,NSX與OpenStack,在NSX之上集成第三方服務,NSX的底層物理網絡設計等知識。
《新一代SDN——VMware NSX 網絡原理與實踐》適合網絡和虛擬化設計架構師、項目實施工程師和IT管理人員閱讀。
<作者簡介>
範恂毅,畢業於南京郵電大學,曾在NEC、Jardine OneSolution、Alcatel-Lucent等國際知名IT公司擔任顧問和架構師,有約10年行業工作經驗。精通網絡和服務器虛擬化技術,並在存儲、安全、應用交付、語音、無線等領域有深入研究,尤其對SDN、網絡虛擬化、分佈式存儲、OpenStack等前沿IT技術保持著極高的熱情和孜孜不倦的追求。持有三項Cisco CCIE認證(安全、語音、數據中心)和三項VMware VCP認證(數據中心虛擬化、網絡虛擬化、桌面虛擬化)。曾主導多家跨國企業的中國區數據中心的架構設計,目前同時擔任著國內的VMware虛擬化技術論壇——VMsky的NSX版塊版主。
張曉和,曾就讀於香港大學IMBA,目前是VMware公司網絡虛擬化產品線高級經理,擁有18年的IT工作經歷,先後在Bay Networks、Fore Systems以及Cisco Systems(2000年到2014年)擔任系統工程師和銷售經理等多個職位。是國內很早獲得路由交換和安全雙CCIE的網絡從業者之一,曾經參與過國內很多重點行業的超大型客戶網絡架構設計,乃至業務拓展及推廣。
作為VMware公司在中國區佈局網絡虛擬化(SDN)業務的產品經理,張曉和先生自2014年以來一直致力於推廣和推進在新一代的數據中心和雲機房中使用軟件定義網絡的NSX技術來替代物理網絡設備和廠商功能綁定的傳統方案。
<目錄>
第1章SDN與網絡虛擬化的起源與現狀1
1.1 SDN的起源和發展歷程1
1.1.1為什麼需要SDN 2
1.1.2網絡業務發展趨勢4
1.1.3 SDN發展歷史8
1.2認識SDN 9
1.2.1 SDN是什麼9
1.2.2 SDN架構11
1.2.3 SDN如何應對當前IT環境12
1.2.4 SDN相關的組織與廠商的
應對13
1.3網絡虛擬化的興起15
1.3.1服務器虛擬化的日趨成熟16
1.3.2網絡虛擬化的起源和發展17
1.4總結21
第2章NSX網絡虛擬化概覽23
2. 1 VMware NSX網絡虛擬化解決方案
簡介23
2.1.1 VMware服務器虛擬化的
前世今生23
2.1.2服務器虛擬化的優勢移植
到了網絡虛擬化28
2.1.3 NSX解決方案概覽29
2 .1.4 NSX網絡虛擬化應用場景33
2.2當前主流Overlay隧道技術簡介34
2.2.1 VXLAN技術34
2.2.2 NVGRE技術36
2.2.3 STT技術36
2.2.4三種Overlay技術的對比和
應用場景37
2.2.5下一代Overlay技術—
Geneve 37
2.3各廠商的網絡虛擬化解決方案38
2.3.1 Cisco ACI解決方案39
2.3.2在Microsoft Hyper-V中實現
網絡虛擬化40
2.3.3 Juniper Contrail解決方案41
2.3.4各廠商網絡虛擬化解決方案的
比較42
2.4與VMware NSX相關的認證44
2.4.1 VMware認證體系簡介44
2.4.2與NSX相關的VMware認證與
考試46
2.5總結47
第3章NSX-V解決方案基本架構48
3.1 NSX-V的核心組件48
3.1.1 NSX-V邏輯框架48
3.1.2 NSX-V的管理平面50
3.1.3 NSX-V的控制平面51
3.1.4傳輸區域57
3.2 NSX-V安裝環境58
3.2 .1 NSX-V底層安裝環境58
3.2.2 NSX Manager安裝準備59
3.3 NSX Manager的安裝與部署實驗60
3.3.1獲得NSX Manager的OVA
文件60
3.3.2安裝NSX Manager的虛擬機60
3.3.3登錄到NSX Manager的
虛擬機65
3.3.4將NSX Manager註冊到
vCenter 67
3.3.5備份NSX Manager 69
3.4 NSX Controller的安裝和部署實驗70
3 .4.1 NSX Controller部署流程70
3.4.2安裝NSX Controller 70
3.5總結73
第4章NSX-V邏輯交換與
VXLAN Overlay 74
4.1 vSphere邏輯交換機詳解74
4.1.1 vSphere標準交換機和分佈式
交換機74
4.1.2 NSX邏輯交換機77
4.1.3 NSX中VXLAN的組播複製
模式80
4.1.4 NSX中VXLAN的單播複製
模式82
4.1.5 NSX中VXLAN的混合複製
模式84
4.1.6 NSX Controller的表項85
4.1.7虛擬網絡到虛擬網絡的二層
流量轉發86
4.1.8 NSX邏輯交換機的QoS 88
4.2 NSX二層橋接89
4.2.1虛擬網絡到物理網絡的二層
連接89
4.2.2虛擬網絡到物理網絡的單播
通信92
4.3 NSX邏輯交換機的實驗配置94
4.3.1為ESXi主機安裝VIB 94
4.3.2配置VXLAN相關參數95
4.3.3配置Segment ID池97
4.3.4配置傳輸區域98
4.3.5配置和部署NSX邏輯
交換機99
4.3.6將虛擬機遷移至邏輯交換機
環境101
4.4總結102
第5章NSX-V邏輯路由104
5.1 NSX邏輯路由詳解104
5.1.1 NSX邏輯路由概覽105
5.1.2 NSX邏輯接口107
5 .1.3 NSX集中路由108
5.1.4 NSX分佈式路由109
5.1.5物理路由器作為下一跳的
部署模型115
5.1.6 NSX Edge作為下一跳的
部署模型116
5. 2 NSX邏輯路由的實驗配置119
5.2.1配置和部署NSX分佈式邏輯
路由器119
5.2.2配置和部署NSX Edge
路由器128
5.2.3連接分佈式路由器和
NSX Edge路由器134
5. 2.4在分佈式路由器上配置OSPF
動態路由139
5.2.5在NSX Edge上配置OSPF動態
路由144
5.3總結149
第6章NSX-V安全150
6.1防火牆技術150
6.1. 1硬件防火牆和軟件防火牆151
6.1.2防火牆技術及其實現152
6.2 NSX防火牆詳解153
6.2.1企業和數據中心需要面對的
安全挑戰154
6.2.2 NSX如何應對當今安全
難題155
6.2.3 NSX分佈式防火牆概述156
6.2.4 NSX分佈式防火牆的功能和
優勢160
6.2.5 NSX分佈式防火牆的微分段
技術的實現164
6.2.6使用NSX分佈式防火牆保護
虛擬桌面171
6.2.7利用NSX Edge實現防火牆
功能176
6.3 NSX防火牆實驗配置177
6.3.1配置NSX分佈式防火牆177
6.3.2配置NSX Edge防火牆181
6 .4總結186
第7章NSX-V的Edge服務網關187
7.1 NSX Edge服務網關187
7.1.1 NSX Edge服務網關能實現的
功能187
7.1.2部署NSX Edge服務網關的
資源分配188
7.2 NSX Edge的HA 189
7.2.1使用A/S實現NSX Edge的
HA 189
7.2.2使用ECMP實現NSX Edge的
HA 192
7.3利用NSX Edge服務網關實現NAT 194
7. 3.1 NAT技術簡介194
7.3.2使用NSX Edge服務網關部署
Source NAT 195
7.3.3使用NSX Edge服務網關部署
Destination NAT 196
7.4利用NSX Edge服務網關實現負載
均衡197
7.4 .1負載均衡技術197
7.4.2基於NSX Edge服務網關的
負載均衡199
7.4.3使用單臂模式部署負載
均衡200
7.4.4使用在線模式部署負載
均衡203
7.4.5部署分佈式負載均衡205
7.5利用NSX Edge服務網關實現VPN 206
7.5.1 IPSec VPN技術207
7.5.2另一種VPN技術:
SSL VPN 208
7.5.3使用NSX Edge建立二層
VPN 209
7.5.4使用NSX Edge建立三層VPN 211
7.6 NSX Edge服務網關的實驗配置211
7.6.1配置Source NAT 211
7.6.2配置Destination NAT和
單臂模式負載均衡215
7.6.3配置並實現NSX Edge的HA 233
7.7總結236
第8章多vCenter環境中的NSX-V 237
8.1跨vCenter的NSX-V架構和設計237
8.1.1跨vCenter的NSX-V概述237
8.1.2跨vCenter的NSX-V組件
介紹241
8.1.3單站點數據中心設計242
8.1.4多站點數據中心設計243
8.2跨vCenter的NSX -V部署246
8.2.1跨vCenter的NSX-V部署準備
工作246
8.2.2部署主用NSX Manager 247
8.2.3部署輔用NSX Manager 249
8.3總結250
第9章多虛擬化環境下的NSX-MH 251
9.1開源虛擬化平臺251
9.1.1 Xen的起源和發展歷程252
9.1.2 Xen的工作原理253
9.1.3 KVM的起源和發展歷程254
9.1.4 KVM基本架構256
9.2 NSX-MH解決方案概覽257
9.2.1 NSX-MH解決方案整體
架構257
9.2.2 NSX-MH的管理平面258
9.2.3 NSX-MH的控制平面260
9.2.4 NSX-MH的數據平面263
9.3 NSX-MH環境下的OVS 264
9.3.1 OVS的起源和發展歷程265
9.3.2 OVS技術詳解265
9.3.3 OVS與Openflow 268
9.3.4 OVS與服務節點269
9.3.5 OVS與Hypervisor 271
9.3.6 OVS與NSX二層網關271
9.3.7 OVS與物理二層網關274
9.3.8 OVS與NSX三層網關275
9.3.9 OVS與傳輸區域279
9.4 NSX-MH邏輯交換279
9.4.1 NSX-MH邏輯交換279
9.4.2虛擬網絡之間的單播通信280
9.4.3虛擬網絡到物理網絡的
單播通信282
9.4.4多目的流量的複制模型286
9.5 NSX-MH邏輯路由287
9.5.1 NSX -MH邏輯路由簡介287
9.5.2集中路由288
9.5.3分佈式路由291
9.6 NSX-MH安全292
9.6.1埠隔離292
9.6.2埠安全293
9.6 .3安全Profile與訪問控制列表295
9.7總結299
第10章NSX與OpenStack 300
10.1 OpenStack簡介300
10.1.1 OpenStack的起源和發展
歷程301
10.1.2 OpenStack主要組件304
10. 1.3 OpenStack在企業中的典型
部署309
10.1.4 VMware與OpenStack的
關係310
10.2 NSX與OpenStack的集成313
10.2.1 VIO發行版軟件313
10.2.2使用NSX-V進行VIO的
網絡部署319
10.2.3 NSX–MH與OpenStack的
集成322
10.3 NSX-V的VIO安裝和部署323
10.3.1安裝和部署VIO Manager 323
10.3.2通過VIO Manager部署OpenStack 327
10.4總結335
第11章在NSX之上集成第三方服務336
11.1 NSX與合作夥伴打造下一代
數據中心安全336
11.1.1 Palo Alto NGFW解決
方案337
11.1.2 NSX與Palo Alto集成解決
方案338
11.1.3如何集成NSX與Palo Alto NGFW 341
11.1.4 NSX與Checkpoint vSEC的
集成解決方案344
11.1.5 NSX與Symantec的集成
解決方案345
11. 2 NSX與合作夥伴共同交付SDDC 346
11.2.1 F5應用交付解決方案
簡介347
11.2.2 NSX與F5集成解決方案351
11.2.3與NSX Edge平行部署F5
應用服務353
11.2 .4與分佈式路由器平行部署F5
應用服務355
11.2.5使用單臂模式部署F5應用
服務357
11.3總結359 第12章NSX的底層物理網絡設計360 12.1為NSX而打造的Underlay 360 12.1.1數據中心物理網絡架構的演進361 12.1.2 NSX對底層物理網絡提出的要求365 12.2 Arista Networks網絡平臺與NSX的融合368 12.2.1 Arista Networks網絡平臺介紹368 12.2.2在Arista Networks網絡平臺之上部署NSX 370 12.3 Brocade網絡平臺與NSX的融合372 12.3.1 Brocade VCS Fabric平臺介紹372 12.3.2在Brocade VCS Fabric平臺之上部署NSX 374 12.4 NSX環境中物理交換機連接的機櫃設計376 12.4.1 NSX環境中的機櫃和集群設計376 12.4.2 NSX中的的流量模型381 12.5總結382 參考文獻384