Netwerkvirtualisatie implementeren in VMware

Netwerkvirtualisatie implementeren in
VMware-omgevingen met NSX
VMware vForums 2014
Geordy Korte
Networking and Security BU (NSX) System Engineer
© 2014 VMware Inc. Alle rechten voorbehouden.
Agenda
• Het Software-Defined Data Center en het netwerk
• Hoe werkt het?
• Betere beveiliging
• Beter inzicht in activiteiten
• Gebruiksscenario's
• Ecosysteem
Het Software-Defined Data
Center en het netwerk
Wat is een Software-Defined Data Center (SDDC)?
Software
Hardware
Gegevensverwerking, netwerk en opslagcapaciteit
Onafhankelijk van leverancier, hardware met beste verhouding
tussen prijs en prestaties
Vereenvoudigde mogelijkheden voor configuratie en beheer
Bedrijfsinformatie in software
Operationeel model van VM voor datacenter
Geautomatiseerde mogelijkheden voor configuratie en beheer
Bedrijfsinformatie in ASIC's
Speciale, leverancierspecifieke hardware
Handmatige mogelijkheden voor configuratie en beheer
De transformatie van infrastructuur
Clouds
Servers
Infrastructuur
Sneller reageren op bedrijf, wijzig economische aspecten van IT
• Snellere provisioning van werkbelasting - geen weken, maar minuten
• Onbeperkte mobiliteit en toewijzing van werkbelasting
• Elke hardware of topologie
• Betere cloudbeveiliging
Het netwerk vormt een belemmering voor het SoftwareDefined Data Center
•
Trage provisioning
•
Beperkte toewijzing en mobiliteit
•
Beperkt inzicht in activiteiten
•
Afhankelijk van hardware
•
Operationeel intensief
Virtualisatie van gegevensverwerking
Netwerk
Elke fysieke
infrastructuur
Server
Opslag
De oplossing - het netwerk transformeren met
virtualisatie
Door software gedefinieerd virtueel netwerk
•
Programmatische provisioning
•
Elke werkbelasting overal
•
Volledig inzicht in activiteiten
•
Losgekoppeld van hardware
•
Operationeel efficiënt
Netwerkvirtualisatie
Virtualisatie van gegevensverwerking
Onafhankelijk van hardware
Netwerk
Elke fysieke
Infrastructuur
Server
Opslag
Wat is een netwerkhypervisor?
Applicatie
Applicatie
x86-omgeving
Virtuele
machine
Virtuele
machine
Werkbelasting
Applicatie
Virtueel
netwerk
Losgekoppeld
Serverhypervisor
Werkbelasting
L2-, L3-, L4-7-netwerkservice
Software
Virtuele
machine
Werkbelasting
Virtueel
netwerk
Virtueel
netwerk
Netwerkhypervisor
Vereiste: IP-transport
Vereiste: x86
Hardware
Serverhardware voor algemene doeleinden
(Dell, HP, IBM, Quanta,…)
IP-hardware voor algemene doeleinden
(Arista, Cisco, HP, Juniper, Cumulus,…)
Het netwerk virtualiseren
Loskoppelen
Netwerkvirtualisatielaag
Elk
hardwareplatform
Netwerkvirtualisatie
Ontkoppelt en reproduceert het netwerkmodel
Werkbelasting
Werkbelasting
Werkbelasting
Werkbelasting
Werkbelasting
Werkbelasting
L2
L2
L3
L2
Virtueel netwerk
Virtueel netwerk
Losgekoppeld
Netwerkhypervisor
WAN
Fysiek netwerk
(Arista, Cisco, HP, Juniper, Cumulus,…)
Subnet A
Subnet B
Subnet C
Hoe werkt het?
Een datacenternetwerk…
Internet
Infrastructuur voor gegevensverwerking….
Internet
Hypervisors en vSwitches…
Internet
NSX | De ‘networkhypervisor’
Internet
Virtuele netwerken - zoals virtuele machines voor het
netwerk
Internet
Programmatische provisioning
Services gedistribueerd naar de virtuele switch
Fysieke werkbelastingen en bestaande VLAN's
De kracht van distributie
Betere beveiliging
21
Beveiliging - volledige isolatie
Virtuele netwerken zijn van elkaar geïsoleerd
(overlappende IP-adressen)
Virtuele netwerken zijn geïsoleerd van
onderliggend fysiek netwerk (IPv6 over IPv4)
Centraal beleid, gedistribueerde handhaving, overstappen
met VM's
- Verminder beveiliging van knelpunten
- Definieer beleid centraal, distribueer regelhandhaving voor segmentatie
- Beveiligingsbeleid wordt overgebracht met VM's
- Wijzigingen in centraal beleid worden automatisch
gedistribueerd naar betrokken VM's
Beveiligingsbeleid
Beveiligingsbeleid
Internet
De kracht van distributie
Invoeging van services - bijvoorbeeld de volgende
firewallgeneratie van Palo Alto Networks
Beveiligingsbeheerder
Beveiligingsbeleid
Internet
Aansturing
van verkeer
Beter inzicht in activiteiten
26
Inzicht en probleemoplossing
Inzicht en probleemoplossing
Gebruik uw huidige tools voor het oplossen van netwerkproblemen,
maar met betere informatie
Inzicht en probleemoplossing
Gebruik uw huidige tools voor het oplossen van netwerkproblemen,
maar met betere informatie
Netflow-logboek
IPFIX-logboek
syslog
Gebruiksscenario's
30
Voorbeelden van gebruiksscenario's voor VMware NSX
• Selfservice-clouds voor R&D en automatisering van datacenter
– Snelheid en flexibiliteit
– Geautomatiseerde provisioning
• Vernieuwing van datacenter
– Flexibiliteit en keuze voor fysieke infrastructuur
– Onafhankelijk van hardware
• Noodherstel en migratie van datacenter
– Geen nieuwe IP-ping voor werkbelasting van applicaties
• Uitschaling van DMZ
• Microsegmentatie
– Benut inherente isolatie en gedistribueerde firewall
31
Ecosysteem
32
VMware NSX-ecosysteem - technologiepartners
Meer informatie
Hands-on labs (HOL):
http://labs.hol.vmware.com/
NSX-ontwerphandleiding:
http://www.vmware.com/nl/products/nsx/resources
Publieke landing page voor NSX:
http://www.vmware.com/nl/products/nsx
VERTROUWELIJK
34
Bedankt
Vragen?
35

Download Report