编辑推荐
适读人群 :适合网络和虚拟化设计架构师、项目实施工程师和IT管理人员阅读。 VMware NSX技术领域的一本中文读物 VMware公司全球副总裁兼大中华区CTO亚洲研究院总经理李映先生作序 众多业内技术专家倾力推荐 本书由NSX技术专家著作,全面介绍了VMware NSX的相关知识,还从自身的经验和体会出发,阐述了NSX与其他技术、产品、服务进行整合的解决方案,可以作为NSX部署方案的指导。
内容简介
VMware NSX是VMware网络虚拟化平台,它是结合了Overlay技术的新一代SDN解决方案。《新一代SDN——VMware NSX 网络原理与实践》作为市面上专门讲解VMware NSX的中文图书,揭开了这项新技术的神秘面纱。 《新一代SDN——VMware NSX 网络原理与实践》共分为12章,主要介绍了SDN与网络虚拟化的起源与现状,NSX网络虚拟化概览,NSX-V解决方案基本架构,NSX-V逻辑交换与VXLAN Overlay,NSX-V逻辑路由,NSX-V安全,NSX-V的Edge服务网关,多vCenter环境中的NSX-V,多虚拟化环境下的NSX-MH,NSX与OpenStack,在NSX之上集成第三方服务,NSX的底层物理网路设计等知识。 《新一代SDN——VMware NSX 网络原理与实践》适合网络和虚拟化设计架构师、项目实施工程师和IT管理人员阅读。
作者简介
范恂毅,毕业于南京邮电大学,曾在NEC、Jardine OneSolution、Alcatel-Lucent等国际知名IT公司担任顾问和架构师,有约10年行业工作经验。精通网络和服务器虚拟化技术,并在存储、安全、应用交付、语音、无线等领域有深入研究,尤其对SDN、网络虚拟化、分布式存储、OpenStack等前沿IT技术保持着极高的热情和孜孜不倦的追求。持有三项Cisco CCIE认证(安全、语音、数据中心)和三项VMware VCP认证(数据中心虚拟化、网络虚拟化、桌面虚拟化)。曾主导多家跨国企业的中国区数据中心的架构设计,目前同时担任着国内的VMware虚拟化技术论坛——VMsky的NSX版块版主。 张晓和,曾就读于香港大学IMBA,目前是VMware公司网络虚拟化产品线高级经理,拥有18年的IT工作经历,先后在Bay Networks、Fore Systems以及Cisco Systems(2000年到2014年)担任系统工程师和销售经理等多个职位。是国内很早获得路由交换和安全双CCIE的网络从业者之一,曾经参与过国内很多重点行业的超大型客户网络架构设计,乃至业务拓展及推广。 作为VMware公司在中国区布局网络虚拟化(SDN)业务的产品经理,张晓和先生自2014年以来一直致力于推广和推进在新一代的数据中心和云机房中使用软件定义网络的NSX技术来替代物理网络设备和厂商功能绑定的传统方案。
目录
第1章 SDN与网络虚拟化的起源与现状 1
1.1 SDN的起源和发展历程 1
1.1.1 为什么需要SDN 2
1.1.2 网络业务发展趋势 4
1.1.3 SDN发展历史 8
1.2 认识SDN 9
1.2.1 SDN是什么 9
1.2.2 SDN架构 11
1.2.3 SDN如何应对当前IT环境 12
1.2.4 SDN相关的组织与厂商的
应对 13
1.3 网络虚拟化的兴起 15
1.3.1 服务器虚拟化的日趋成熟 16
1.3.2 网络虚拟化的起源和发展 17
1.4 总结 21
第2章 NSX网络虚拟化概览 23
2.1 VMware NSX网络虚拟化解决方案
简介 23
2.1.1 VMware服务器虚拟化的
前世今生 23
2.1.2 服务器虚拟化的优势移植
到了网络虚拟化 28
2.1.3 NSX解决方案概览 29
2.1.4 NSX网络虚拟化应用场景 33
2.2 当前主流Overlay隧道技术简介 34
2.2.1 VXLAN技术 34
2.2.2 NVGRE技术 36
2.2.3 STT技术 36
2.2.4 三种Overlay技术的对比和
应用场景 37
2.2.5 下一代Overlay技术—
Geneve 37
2.3 各厂商的网络虚拟化解决方案 38
2.3.1 Cisco ACI解决方案 39
2.3.2 在Microsoft Hyper-V中实现
网络虚拟化 40
2.3.3 Juniper Contrail解决方案 41
2.3.4 各厂商网络虚拟化解决方案的
比较 42
2.4 与VMware NSX相关的认证 44
2.4.1 VMware认证体系简介 44
2.4.2 与NSX相关的VMware认证与
考试 46
2.5 总结 47
第3章 NSX-V解决方案基本架构 48
3.1 NSX-V的核心组件 48
3.1.1 NSX-V逻辑框架 48
3.1.2 NSX-V的管理平面 50
3.1.3 NSX-V的控制平面 51
3.1.4 传输区域 57
3.2 NSX-V安装环境 58
3.2.1 NSX-V底层安装环境 58
3.2.2 NSX Manager安装准备 59
3.3 NSX Manager的安装与部署实验 60
3.3.1 获得NSX Manager的OVA
文件 60
3.3.2 安装NSX Manager的虚拟机 60
3.3.3 登录到NSX Manager的
虚拟机 65
3.3.4 将NSX Manager注册到
vCenter 67
3.3.5 备份NSX Manager 69
3.4 NSX Controller的安装和部署实验 70
3.4.1 NSX Controller部署流程 70
3.4.2 安装NSX Controller 70
3.5 总结 73
第4章 NSX-V逻辑交换与
VXLAN Overlay 74
4.1 vSphere逻辑交换机详解 74
4.1.1 vSphere标准交换机和分布式
交换机 74
4.1.2 NSX逻辑交换机 77
4.1.3 NSX中VXLAN的组播复制
模式 80
4.1.4 NSX中VXLAN的单播复制
模式 82
4.1.5 NSX中VXLAN的混合复制
模式 84
4.1.6 NSX Controller的表项 85
4.1.7 虚拟网络到虚拟网络的二层
流量转发 86
4.1.8 NSX逻辑交换机的QoS 88
4.2 NSX二层桥接 89
4.2.1 虚拟网络到物理网络的二层
连接 89
4.2.2 虚拟网络到物理网络的单播
通信 92
4.3 NSX逻辑交换机的实验配置 94
4.3.1 为ESXi主机安装VIB 94
4.3.2 配置VXLAN相关参数 95
4.3.3 配置Segment ID池 97
4.3.4 配置传输区域 98
4.3.5 配置和部署NSX逻辑
交换机 99
4.3.6 将虚拟机迁移至逻辑交换机
环境 101
4.4 总结 102
第5章 NSX-V逻辑路由 104
5.1 NSX逻辑路由详解 104
5.1.1 NSX逻辑路由概览 105
5.1.2 NSX逻辑接口 107
5.1.3 NSX集中路由 108
5.1.4 NSX分布式路由 109
5.1.5 物理路由器作为下一跳的
部署模型 115
5.1.6 NSX Edge作为下一跳的
部署模型 116
5.2 NSX逻辑路由的实验配置 119
5.2.1 配置和部署NSX分布式逻辑
路由器 119
5.2.2 配置和部署NSX Edge
路由器 128
5.2.3 连接分布式路由器和
NSX Edge路由器 134
5.2.4 在分布式路由器上配置OSPF
动态路由 139
5.2.5 在NSX Edge上配置OSPF动态
路由 144
5.3 总结 149
第6章 NSX-V安全 150
6.1 防火墙技术 150
6.1.1 硬件防火墙和软件防火墙 151
6.1.2 防火墙技术及其实现 152
6.2 NSX防火墙详解 153
6.2.1 企业和数据中心需要面对的
安全挑战 154
6.2.2 NSX如何应对当今安全
难题 155
6.2.3 NSX分布式防火墙概述 156
6.2.4 NSX分布式防火墙的功能和
优势 160
6.2.5 NSX分布式防火墙的微分段
技术的实现 164
6.2.6 使用NSX分布式防火墙保护
虚拟桌面 171
6.2.7 利用NSX Edge实现防火墙
功能 176
6.3 NSX防火墙实验配置 177
6.3.1 配置NSX分布式防火墙 177
6.3.2 配置NSX Edge防火墙 181
6.4 总结 186
第7章 NSX-V的Edge服务网关 187
7.1 NSX Edge服务网关 187
7.1.1 NSX Edge服务网关能实现的
功能 187
7.1.2 部署NSX Edge服务网关的
资源分配 188
7.2 NSX Edge的HA 189
7.2.1 使用A/S实现NSX Edge的
HA 189
7.2.2 使用ECMP实现NSX Edge的
HA 192
7.3 利用NSX Edge服务网关实现NAT 194
7.3.1 NAT技术简介 194
7.3.2 使用NSX Edge服务网关部署
Source NAT 195
7.3.3 使用NSX Edge服务网关部署
Destination NAT 196
7.4 利用NSX Edge服务网关实现负载
均衡 197
7.4.1 负载均衡技术 197
7.4.2 基于NSX Edge服务网关的
负载均衡 199
7.4.3 使用单臂模式部署负载
均衡 200
7.4.4 使用在线模式部署负载
均衡 203
7.4.5 部署分布式负载均衡 205
7.5 利用NSX Edge服务网关实现VPN 206
7.5.1 IPSec VPN技术 207
7.5.2 另一种VPN技术:
SSL VPN 208
7.5.3 使用NSX Edge建立二层
VPN 209
7.5.4 使用NSX Edge建立三层VPN 211
7.6 NSX Edge服务网关的实验配置 211
7.6.1 配置Source NAT 211
7.6.2 配置Destination NAT和
单臂模式负载均衡 215
7.6.3 配置并实现NSX Edge的HA 233
7.7 总结 236
第8章 多vCenter环境中的NSX-V 237
8.1 跨vCenter的NSX-V架构和设计 237
8.1.1 跨vCenter的NSX-V概述 237
8.1.2 跨vCenter的NSX-V组件
介绍 241
8.1.3 单站点数据中心设计 242
8.1.4 多站点数据中心设计 243
8.2 跨vCenter的NSX-V部署 246
8.2.1 跨vCenter的NSX-V部署准备
工作 246
8.2.2 部署主用NSX Manager 247
8.2.3 部署辅用NSX Manager 249
8.3 总结 250
第9章 多虚拟化环境下的NSX-MH 251
9.1 开源虚拟化平台 251
9.1.1 Xen的起源和发展历程 252
9.1.2 Xen的工作原理 253
9.1.3 KVM的起源和发展历程 254
9.1.4 KVM基本架构 256
9.2 NSX-MH解决方案概览 257
9.2.1 NSX-MH解决方案整体
架构 257
9.2.2 NSX-MH的管理平面 258
9.2.3 NSX-MH的控制平面 260
9.2.4 NSX-MH的数据平面 263
9.3 NSX-MH环境下的OVS 264
9.3.1 OVS的起源和发展历程 265
9.3.2 OVS技术详解 265
9.3.3 OVS与Openflow 268
9.3.4 OVS与服务节点 269
9.3.5 OVS与Hypervisor 271
9.3.6 OVS与NSX二层网关 271
9.3.7 OVS与物理二层网关 274
9.3.8 OVS与NSX三层网关 275
9.3.9 OVS与传输区域 279
9.4 NSX-MH逻辑交换 279
9.4.1 NSX-MH逻辑交换 279
9.4.2 虚拟网络之间的单播通信 280
9.4.3 虚拟网络到物理网络的
单播通信 282
9.4.4 多目的流量的复制模型 286
9.5 NSX-MH逻辑路由 287
9.5.1 NSX-MH逻辑路由简介 287
9.5.2 集中路由 288
9.5.3 分布式路由 291
9.6 NSX-MH安全 292
9.6.1 端口隔离 292
9.6.2 端口安全 293
9.6.3 安全Profile与访问控制列表 295
9.7 总结 299
第10章 NSX与OpenStack 300
10.1 OpenStack简介 300
10.1.1 OpenStack的起源和发展
历程 301
10.1.2 OpenStack主要组件 304
10.1.3 OpenStack在企业中的典型
部署 309
10.1.4 VMware与OpenStack的
关系 310
10.2 NSX与OpenStack的集成 313
10.2.1 VIO发行版软件 313
10.2.2 使用NSX-V进行VIO的
网络部署 319
10.2.3 NSX–MH与OpenStack的
集成 322
10.3 NSX-V的VIO安装和部署 323
10.3.1 安装和部署VIO Manager 323
10.3.2 通过VIO Manager部署OpenStack 327
10.4 总结 335
第11章 在NSX之上集成第三方服务 336
11.1 NSX与合作伙伴打造下一代
数据中心安全 336
11.1.1 Palo Alto NGFW解决
方案 337
11.1.2 NSX与Palo Alto集成解决
方案 338
11.1.3 如何集成NSX与Palo Alto NGFW 341
11.1.4 NSX与Checkpoint vSEC的
集成解决方案 344
11.1.5 NSX与Symantec的集成
解决方案 345
11.2 NSX与合作伙伴共同交付SDDC 346
11.2.1 F5应用交付解决方案
简介 347
11.2.2 NSX与F5集成解决方案 351
11.2.3 与NSX Edge平行部署F5
应用服务 353
11.2.4 与分布式路由器平行部署F5
应用服务 355
11.2.5 使用单臂模式部署F5应用
服务 357
11.3 总结 359
第12章 NSX的底层物理网络设计 360
12.1 为NSX而打造的Underlay 360
12.1.1 数据中心物理网络架构的
演进 361
12.1.2 NSX对底层物理网络提出
的要求 365
12.2 Arista Networks网络平台与NSX的
融合 368
12.2.1 Arista Networks网络平台
介绍 368
12.2.2 在Arista Networks网络平台
之上部署NSX 370
12.3 Brocade网络平台与NSX的融合 372
12.3.1 Brocade VCS Fabric平台
介绍 372
12.3.2 在Brocade VCS Fabric平台
之上部署NSX 374
12.4 NSX环境中物理交换机连接的
机柜设计 376
12.4.1 NSX环境中的机柜和集群
设计 376
12.4.2 NSX中的的流量模型 381
12.5 总结 382
参考文献 384
前言/序言
新一代SDN VMware NSX 网络原理与实践 电子书 下载 mobi epub pdf txt