新一代SDN VMWARE NSX網路原理與實踐

《新一代SDN——VMware NSX 網路原理與實踐》適合網路和虛擬化設計架構師、項目實施工程師和IT管理人員閱讀。

書籍簡介

《新一代SDN——VMware NSX 網路原理與實踐》是市面上專門講解VMware NSX的第一本中文圖書,VMware NSX是VMware網路虛擬化平台,是結合了Overlay技術的新一代SDN解決方案。

《新一代SDN——VMware NSX 網路原理與實踐》共分為12章,主要介紹了SDN與網路虛擬化的起源與現狀,NSX網路虛擬化概覽,NSX-V解決方案基本架構,NSX-V邏輯交換與VXLAN Overlay,NSX-V邏輯路由,NSX-V安全,NSX-V的Edge服務網關,多vCenter環境中的NSX-V,多虛擬化環境下的NSX-MH,NSX與OpenStack,在NSX之上集成第三方服務,NSX的底層物理網路設計等知識。

《新一代SDN——VMware NSX 網路原理與實踐》適合網路和虛擬化設計架構師、項目實施工程師和IT管理人員閱讀。

書籍目錄

第1章 SDN與網路虛擬化的起源與現狀 1

1.1 SDN的起源和發展歷程 1

1.1.1 為什麼需要SDN 2

1.1.2 網路業務發展趨勢 4

1.1.3 SDN發展歷史 8

1.2 認識SDN 9

1.2.1 SDN是什麼 9

1.2.2 SDN架構 11

1.2.3 SDN如何應對當前IT環境 12

1.2.4 SDN相關的組織與廠商的

應對 13

1.3 網路虛擬化的興起 15

1.3.1 伺服器虛擬化的日趨成熟 16

1.3.2 網路虛擬化的起源和發展 17

1.4 總結 21

第2章 NSX網路虛擬化概覽 23

2.1 VMware NSX網路虛擬化解決方案

簡介 23

2.1.1 VMware伺服器虛擬化的

前世今生 23

2.1.2 伺服器虛擬化的優勢移植

到了網路虛擬化 28

2.1.3 NSX解決方案概覽 29

2.1.4 NSX網路虛擬化套用場景 33

2.2 當前主流Overlay隧道技術簡介 34

2.2.1 VXLAN技術 34

2.2.2 NVGRE技術 36

2.2.3 STT技術 36

2.2.4 三種Overlay技術的對比和

套用場景 37

2.2.5 下一代Overlay技術—

Geneve 37

2.3 各廠商的網路虛擬化解決方案 38

2.3.1 Cisco ACI解決方案 39

2.3.2 在Microsoft Hyper-V中實現

網路虛擬化 40

2.3.3 Juniper Contrail解決方案 41

2.3.4 各廠商網路虛擬化解決方案的

比較 42

2.4 與VMware NSX相關的認證 44

2.4.1 VMware認證體系簡介 44

2.4.2 與NSX相關的VMware認證與

考試 46

2.5 總結 47

第3章 NSX-V解決方案基本架構 48

3.1 NSX-V的核心組件 48

3.1.1 NSX-V邏輯框架 48

3.1.2 NSX-V的管理平面 50

3.1.3 NSX-V的控制平面 51

3.1.4 傳輸區域 57

3.2 NSX-V安裝環境 58

3.2.1 NSX-V底層安裝環境 58

3.2.2 NSX Manager安裝準備 59

3.3 NSX Manager的安裝與部署實驗 60

3.3.1 獲得NSX Manager的OVA

檔案 60

3.3.2 安裝NSX Manager的虛擬機 60

3.3.3 登錄到NSX Manager的

虛擬機 65

3.3.4 將NSX Manager註冊到

vCenter 67

3.3.5 備份NSX Manager 69

3.4 NSX Controller的安裝和部署實驗 70

3.4.1 NSX Controller部署流程 70

3.4.2 安裝NSX Controller 70

3.5 總結 73

第4章 NSX-V邏輯交換與

VXLAN Overlay 74

4.1 vSphere邏輯交換機詳解 74

4.1.1 vSphere標準交換機和分散式

交換機 74

4.1.2 NSX邏輯交換機 77

4.1.3 NSX中VXLAN的組播複製

模式 80

4.1.4 NSX中VXLAN的單播複製

模式 82

4.1.5 NSX中VXLAN的混合複製

模式 84

4.1.6 NSX Controller的表項 85

4.1.7 虛擬網路到虛擬網路的二層

流量轉發 86

4.1.8 NSX邏輯交換機的QoS 88

4.2 NSX二層橋接 89

4.2.1 虛擬網路到物理網路的二層

連線 89

4.2.2 虛擬網路到物理網路的單播

通信 92

4.3 NSX邏輯交換機的實驗配置 94

4.3.1 為ESXi主機安裝VIB 94

4.3.2 配置VXLAN相關參數 95

4.3.3 配置Segment ID池 97

4.3.4 配置傳輸區域 98

4.3.5 配置和部署NSX邏輯

交換機 99

4.3.6 將虛擬機遷移至邏輯交換機

環境 101

4.4 總結 102

第5章 NSX-V邏輯路由 104

5.1 NSX邏輯路由詳解 104

5.1.1 NSX邏輯路由概覽 105

5.1.2 NSX邏輯接口 107

5.1.3 NSX集中路由 108

5.1.4 NSX分散式路由 109

5.1.5 物理路由器作為下一跳的

部署模型 115

5.1.6 NSX Edge作為下一跳的

部署模型 116

5.2 NSX邏輯路由的實驗配置 119

5.2.1 配置和部署NSX分散式邏輯

路由器 119

5.2.2 配置和部署NSX Edge

路由器 128

5.2.3 連線分散式路由器和

NSX Edge路由器 134

5.2.4 在分散式路由器上配置OSPF

動態路由 139

5.2.5 在NSX Edge上配置OSPF動態

路由 144

5.3 總結 149

第6章 NSX-V安全 150

6.1 防火牆技術 150

6.1.1 硬體防火牆和軟體防火牆 151

6.1.2 防火牆技術及其實現 152

6.2 NSX防火牆詳解 153

6.2.1 企業和數據中心需要面對的

安全挑戰 154

6.2.2 NSX如何應對當今安全

難題 155

6.2.3 NSX分散式防火牆概述 156

6.2.4 NSX分散式防火牆的功能和

優勢 160

6.2.5 NSX分散式防火牆的微分段

技術的實現 164

6.2.6 使用NSX分散式防火牆保護

虛擬桌面 171

6.2.7 利用NSX Edge實現防火牆

功能 176

6.3 NSX防火牆實驗配置 177

6.3.1 配置NSX分散式防火牆 177

6.3.2 配置NSX Edge防火牆 181

6.4 總結 186

第7章 NSX-V的Edge服務網關 187

7.1 NSX Edge服務網關 187

7.1.1 NSX Edge服務網關能實現的

功能 187

7.1.2 部署NSX Edge服務網關的

資源分配 188

7.2 NSX Edge的HA 189

7.2.1 使用A/S實現NSX Edge的

HA 189

7.2.2 使用ECMP實現NSX Edge的

HA 192

7.3 利用NSX Edge服務網關實現NAT 194

7.3.1 NAT技術簡介 194

7.3.2 使用NSX Edge服務網關部署

Source NAT 195

7.3.3 使用NSX Edge服務網關部署

Destination NAT 196

7.4 利用NSX Edge服務網關實現負載

均衡 197

7.4.1 負載均衡技術 197

7.4.2 基於NSX Edge服務網關的

負載均衡 199

7.4.3 使用單臂模式部署負載

均衡 200

7.4.4 使用線上模式部署負載

均衡 203

7.4.5 部署分散式負載均衡 205

7.5 利用NSX Edge服務網關實現VPN 206

7.5.1 IPSec VPN技術 207

7.5.2 另一種VPN技術:

SSL VPN 208

7.5.3 使用NSX Edge建立二層

VPN 209

7.5.4 使用NSX Edge建立三層VPN 211

7.6 NSX Edge服務網關的實驗配置 211

7.6.1 配置Source NAT 211

7.6.2 配置Destination NAT和

單臂模式負載均衡 215

7.6.3 配置並實現NSX Edge的HA 233

7.7 總結 236

第8章 多vCenter環境中的NSX-V 237

8.1 跨vCenter的NSX-V架構和設計 237

8.1.1 跨vCenter的NSX-V概述 237

8.1.2 跨vCenter的NSX-V組件

介紹 241

8.1.3 單站點數據中心設計 242

8.1.4 多站點數據中心設計 243

8.2 跨vCenter的NSX-V部署 246

8.2.1 跨vCenter的NSX-V部署準備

工作 246

8.2.2 部署主用NSX Manager 247

8.2.3 部署輔用NSX Manager 249

8.3 總結 250

第9章 多虛擬化環境下的NSX-MH 251

9.1 開源虛擬化平台 251

9.1.1 Xen的起源和發展歷程 252

9.1.2 Xen的工作原理 253

9.1.3 KVM的起源和發展歷程 254

9.1.4 KVM基本架構 256

9.2 NSX-MH解決方案概覽 257

9.2.1 NSX-MH解決方案整體

架構 257

9.2.2 NSX-MH的管理平面 258

9.2.3 NSX-MH的控制平面 260

9.2.4 NSX-MH的數據平面 263

9.3 NSX-MH環境下的OVS 264

9.3.1 OVS的起源和發展歷程 265

9.3.2 OVS技術詳解 265

9.3.3 OVS與Openflow 268

9.3.4 OVS與服務節點 269

9.3.5 OVS與Hypervisor 271

9.3.6 OVS與NSX二層網關 271

9.3.7 OVS與物理二層網關 274

9.3.8 OVS與NSX三層網關 275

9.3.9 OVS與傳輸區域 279

9.4 NSX-MH邏輯交換 279

9.4.1 NSX-MH邏輯交換 279

9.4.2 虛擬網路之間的單播通信 280

9.4.3 虛擬網路到物理網路的

單播通信 282

9.4.4 多目的流量的複製模型 286

9.5 NSX-MH邏輯路由 287

9.5.1 NSX-MH邏輯路由簡介 287

9.5.2 集中路由 288

9.5.3 分散式路由 291

9.6 NSX-MH安全 292

9.6.1 連線埠隔離 292

9.6.2 連線埠安全 293

9.6.3 安全Profile與訪問控制列表 295

9.7 總結 299

第10章 NSX與OpenStack 300

10.1 OpenStack簡介 300

10.1.1 OpenStack的起源和發展

歷程 301

10.1.2 OpenStack主要組件 304

10.1.3 OpenStack在企業中的典型

部署 309

10.1.4 VMware與OpenStack的

關係 310

10.2 NSX與OpenStack的集成 313

10.2.1 VIO發行版軟體 313

10.2.2 使用NSX-V進行VIO的

網路部署 319

10.2.3 NSX–MH與OpenStack的

集成 322

10.3 NSX-V的VIO安裝和部署 323

10.3.1 安裝和部署VIO Manager 323

10.3.2 通過VIO Manager部署OpenStack 327

10.4 總結 335

第11章 在NSX之上集成第三方服務 336

11.1 NSX與合作夥伴打造下一代

數據中心安全 336

11.1.1 Palo Alto NGFW解決

方案 337

11.1.2 NSX與Palo Alto集成解決

方案 338

11.1.3 如何集成NSX與Palo Alto NGFW 341

11.1.4 NSX與Checkpoint vSEC的

集成解決方案 344

11.1.5 NSX與Symantec的集成

解決方案 345

11.2 NSX與合作夥伴共同交付SDDC 346

11.2.1 F5套用交付解決方案

簡介 347

11.2.2 NSX與F5集成解決方案 351

11.2.3 與NSX Edge平行部署F5

套用服務 353

11.2.4 與分散式路由器平行部署F5

套用服務 355

11.2.5 使用單臂模式部署F5套用

服務 357

11.3 總結 359

第12章 NSX的底層物理網路設計 360

12.1 為NSX而打造的Underlay 360

12.1.1 數據中心物理網路架構的

演進 361

12.1.2 NSX對底層物理網路提出

的要求 365

12.2 Arista Networks網路平台與NSX的

融合 368

12.2.1 Arista Networks網路平台

介紹 368

12.2.2 在Arista Networks網路平台

之上部署NSX 370

12.3 Brocade網路平台與NSX的融合 372

12.3.1 Brocade VCS Fabric平台

介紹 372

12.3.2 在Brocade VCS Fabric平台

之上部署NSX 374

12.4 NSX環境中物理交換機連線的

機櫃設計 376

12.4.1 NSX環境中的機櫃和集群

設計 376

12.4.2 NSX中的的流量模型 381

12.5 總結 382

參考文獻 384

熱門詞條

聯絡我們