VMware NSX是VMware網路虛擬化平台,是結合了Overlay技術的新一代SDN解決方案。
VMware NSX網路虛擬化解決方案是一種顛覆性創新,由於NSX解決方案發佈時間不長,儘管它的理念極其先進,但大多IT從業人員還只是聽說過這個名詞,而對其架構、元件、相關配置瞭解甚少。
本書作為市面上第一本專門講解VMware NSX的中文圖書,揭開了這項新技術的神秘面紗,並搭建了一套環境,將NSX的各種功能的配置步驟以文字和圖片的形式呈現在書中。
適用:網路和虛擬化設計架構師、專案實施工程師和IT管理人員閱讀。
目錄
前言
01 SDN 與網路虛擬化的起源與現狀
1.1 SDN的起源和發展歷程
1.2 認識SDN
1.3 網路虛擬化的興起
1.4 歸納
02 NSX 網路虛擬化概覽
2.1 VMware NSX網路虛擬化解決方案簡介
2.2 目前主流的Overlay 隧道技術
2.3 各廠商的網路虛擬化解決方案
2.4 與VMware NSX相關的認證
2.5 歸納
03 NSX-V 解決方案基本架構
3.1 NSX-V的核心元件
3.2 NSX-V安裝環境
3.3 NSX Manager的安裝與部署實驗
3.4 NSX Controller的安裝和部署實驗
3.5 歸納
04 NSX-V 邏輯交換與VXLAN Overlay
4.1 vSphere邏輯交換機詳解
4.2 NSX二層橋接
4.3 NSX邏輯交換機的實驗配置
4.4 歸納
05 NSX-V 邏輯路由
5.1 NSX邏輯路由詳解
5.2 NSX邏輯路由的實驗設定
5.3 歸納
06 NSX-V 安全
6.1 防火牆技術簡介
6.2 NSX防火牆詳解
6.3 NSX防火牆實驗設定
6.4 歸納
07 NSX-V Edge 服務閘道
7.1 NSX Edge服務閘道簡介
7.2 NSX Edge的HA
7.3 利用NSX Edge服務閘道實現NAT
7.4 利用NSX Edge服務閘道實現負載平衡
7.5 利用NSX Edge 服務閘道實現VPN
7.6 NSX Edge服務閘道的實驗設定
7.7 歸納
08 多vCenter 環境中的NSX-V
8.1 跨vCenter的NSX-V架構和設計
8.2 跨vCenter的NSX-V部署
8.3 歸納
09 多虛擬化環境下的NSX-MH
9.1 開放原始碼虛擬化平台
9.2 NSX-MH 解決方案概覽
9.3 NSX-MH 環境下的OVS
9.4 NSX-MH 邏輯交換
9.5 NSX-MH 邏輯路由
9.6 NSX-MH安全
9.7 歸納
10 NSX 與OpenStack
10.1 OpenStack簡介
10.2 NSX 與OpenStack 的整合
10.3 NSX-V的VIO安裝和部署
10.4 歸納
11 在NSX 之上整合協力廠商服務
11.1 NSX 與合作夥伴打造下一代資料中心安全
11.2 NSX與合作夥伴共同發佈SDDC
11.3 歸納
12 NSX 的底層實體網路設計
12.1 為NSX而打造的Underlay
12.2 Arista Networks網路平台與NSX的融合
12.3 Brocade網路平台與NSX的融合
12.4 NSX環境中實體交換機連接的機櫃設計
12.5 歸納
01 SDN 與網路虛擬化的起源與現狀
1.1 SDN的起源和發展歷程
1.2 認識SDN
1.3 網路虛擬化的興起
1.4 歸納
02 NSX 網路虛擬化概覽
2.1 VMware NSX網路虛擬化解決方案簡介
2.2 目前主流的Overlay 隧道技術
2.3 各廠商的網路虛擬化解決方案
2.4 與VMware NSX相關的認證
2.5 歸納
03 NSX-V 解決方案基本架構
3.1 NSX-V的核心元件
3.2 NSX-V安裝環境
3.3 NSX Manager的安裝與部署實驗
3.4 NSX Controller的安裝和部署實驗
3.5 歸納
04 NSX-V 邏輯交換與VXLAN Overlay
4.1 vSphere邏輯交換機詳解
4.2 NSX二層橋接
4.3 NSX邏輯交換機的實驗配置
4.4 歸納
05 NSX-V 邏輯路由
5.1 NSX邏輯路由詳解
5.2 NSX邏輯路由的實驗設定
5.3 歸納
06 NSX-V 安全
6.1 防火牆技術簡介
6.2 NSX防火牆詳解
6.3 NSX防火牆實驗設定
6.4 歸納
07 NSX-V Edge 服務閘道
7.1 NSX Edge服務閘道簡介
7.2 NSX Edge的HA
7.3 利用NSX Edge服務閘道實現NAT
7.4 利用NSX Edge服務閘道實現負載平衡
7.5 利用NSX Edge 服務閘道實現VPN
7.6 NSX Edge服務閘道的實驗設定
7.7 歸納
08 多vCenter 環境中的NSX-V
8.1 跨vCenter的NSX-V架構和設計
8.2 跨vCenter的NSX-V部署
8.3 歸納
09 多虛擬化環境下的NSX-MH
9.1 開放原始碼虛擬化平台
9.2 NSX-MH 解決方案概覽
9.3 NSX-MH 環境下的OVS
9.4 NSX-MH 邏輯交換
9.5 NSX-MH 邏輯路由
9.6 NSX-MH安全
9.7 歸納
10 NSX 與OpenStack
10.1 OpenStack簡介
10.2 NSX 與OpenStack 的整合
10.3 NSX-V的VIO安裝和部署
10.4 歸納
11 在NSX 之上整合協力廠商服務
11.1 NSX 與合作夥伴打造下一代資料中心安全
11.2 NSX與合作夥伴共同發佈SDDC
11.3 歸納
12 NSX 的底層實體網路設計
12.1 為NSX而打造的Underlay
12.2 Arista Networks網路平台與NSX的融合
12.3 Brocade網路平台與NSX的融合
12.4 NSX環境中實體交換機連接的機櫃設計
12.5 歸納
序
前言
當企業需要架設一個「雲端」的時候,無論它是公有雲還是私有雲,其基礎架構一定有網路、計算和儲存這三大區塊。NIST 對雲端運算的定義中,明確提出了雲端中資源需要實現「隨選自助服務」。對於計算和儲存,我們透過最早由VMware 主導的伺服器虛擬化技術,已經極佳地實現了這樣的要求,而之前對於網路的「隨選自助服務」,則一直實現得不理想,這是因為傳統實體網路很難在虛擬化環境中進行資源的轉換。因此,傳統網路阻礙了資料中心的自動化實現,我們需要透過創新,用一種全新的架構去改變這種現狀。
回顧網路近30 年的發展,大致可以分為三個階段。第一個階段(1985 ∼1998 年),是多種協定參差不齊、平行使用的窄頻網時代,是Novel SPX/IPX、10Mbit/s 乙太網乃至ATM/ 框架轉送百家爭鳴、百花齊放的時代,網路領導廠商也不只是Cisco 一家。第二個階段(1999 ∼ 2012 年),網路終於演進到以TCP/IP 一統天下的高速網際網路時代,整個網路應用模型從C/S 架構演進至B/S 架構,網路與業務形態結合的需求開始顯現並逐步成型,並開始進入俗稱的Web 2.0 網際網路時代。網路發展的第三個階段(2013 年至今),是以全分散式資料中心網路與行動網際網路為主要特徵的全新時代,VMware公司透過相容並蓄Nicira 首創的SDN 理念和技術推出了NSX 網路虛擬化解決方案,並且里程碑式地在業界第一個提出了軟體定義的資料中心(SDDC)的架構,包含了軟體定義計算、軟體定義網路和安全、軟體定義儲存,輔以VMware 強大的雲端管理平台( 如vRealize、vCloud 和vSOM 等系統及元件),進一步組成了資料中心雲端運算的全新一代基礎架構,這一階段最為凸顯的本質特徵是Network as a Service 的雲端網路融合。
根據協力廠商權威資料顯示,隨著雲端運算年代的到來,網路流量模型發生了很大的變化—16% 的流量集中在電信業者網路,14% 集中在企業網路,而70% 的流量位於業務和應用集聚的資料中心內部。資料中心流量和頻寬的指數級增長,已經遠遠超出了人們對傳統網路的想像,將會徹底改變網路的格局,世界再也不是雲是雲、網是網的世界。今後的網路應只與業務和應用有關,而與硬體和品牌無關;雲端網路融合元年已經開啟。我們深信VMware 率先發佈和積極宣導的軟體定義的資料中心架構能夠將企業帶入真正的雲端運算時代,並將由此催生出原生態級的大數據和物聯網業務平台、產業叢集。同時,人工智慧識別、量子通訊和前端數學模型帶來的巨量資料計算、全新的空間資訊網路及虛擬實境等技術,將為網路演進和產業升級進入第四個階段打下堅實基礎。
這些科技和技術發展的源動力,就是創新。克萊頓• 克里斯坦森(Clayton Christensen)先生在其著作《創新者的窘境》中認為創新分為兩種:漸進性創新和顛覆性創新。漸進性創新指的是在原有道路上改進產品效能,精益求精。顛覆性創新則是用一種完全不同的方法來解決問題,徹底改變業務模式,這樣的創新常常可以重新制定企業規則,並催生新的企業領導者。
那麼,VMware NSX 網路虛擬化解決方案是一種漸進性創新還是顛覆性創新呢?它當然是一種顛覆性創新。10 年前,人們或許還在質疑VMware 伺服器虛擬化平台是否穩定,效能是否良好,但現今不考慮伺服器虛擬化的企業還有多少呢? VMware 伺服器虛擬化技術已經做到了一次顛覆性創新,它的出現間接催生了雲端運算。而VMware NSX 網路虛擬化解決方案,很可能會像伺服器虛擬化技術在當年顛覆了x86 伺服器市場一樣,在未來顛覆網路市場。為什麼這麼說?這是因為VMware NSX 網路虛擬化平台,可以無需關心底層實體網路架構,做到實體網路和邏輯網路的完全解耦,並分離網路的管理、控制和資料三個平面,還能在邏輯網路內部重現以往實體網路中實現的所有進階功能。這些功能都將相當大地改變傳統網路的理念和部署方式,是一種完全的顛覆性架構—我們可以在UI 介面中點點滑鼠就完成了邏輯網路的全部設定,並實現了整網的自動化、安全性和業務連續性。有了這樣的能與底層實體網路完全解耦的邏輯網路,我們就可以在虛擬化環境中隨選自動化地呼叫網路資源,實現與計算、儲存隨選自助服務類似的「網路隨選自助服務」,並最後邁入雲端網路融合的時代。
由於NSX 解決方案發佈時間不長,儘管它的理念極其先進,但大多IT 從業人員還只是聽說過這個名詞,而對其架構、元件、相關設定了解甚少;而希望對其深入了解的IT 從業人員發現市面上並沒有一本介紹它的中文書籍,甚至網上也只有一些極其簡單且翻譯品質堪憂的中文資料。為此,我們花了相當長的時間,同時參考了大量英文資料,寫作了這本專門說明NSX 解決方案的中文書籍,並架設了一套環境,將NSX 的各種功能的設定步驟以文字和圖片的形式呈現在書中。本書從全新一代資料中心的角度,第一次全面性、系統性地說明了VMware 新一代SDN—NSX 網路虛擬機器的技術原理和實作,希望本書可以將VMware 在SDN 和網路虛擬化方面最新的先進理念傳達給讀者。
最後,由於作者水準有限且時間倉促,書中難免會出現差錯,且個人的一些觀點可能與讀者的觀點存在偏差。如有任何問題,都懇請讀者不吝賜教,作者不勝感激。
✤ 本書結構
本書作為市面上第一本全面介紹VMware NSX 網路虛擬化技術的圖書,其內容編排良好,組織有序,讀者可以從頭到尾逐章閱讀,也可以只閱讀自己有興趣的內容。
本書共分為12 章,其每章主旨如下。
第1章:SDN 與網路虛擬化的起源與現狀,透過追溯SDN 技術的起源,引出網路虛擬化技術的起源—當今的網路虛擬化技術是SDN 技術發展到一定階段的產物。
第2章:NSX 網路虛擬化概覽,針對VMware 伺服器虛擬化技術的發展,引出VMware NSX 網路虛擬化技術的整體介紹,並將其與企業內其他廠商的類似解決方案進行比較。
第3章:NSX-V 解決方案基本架構,針對NSX 部署在VMware vSphere 環境中的情形(即NSX-V),介紹了其底層架構和管理、控制平面。
第4章:NSX-V 邏輯交換與VXLAN Overlay,全面介紹NSX-V 環境下的邏輯交換。
第5章:NSX-V 邏輯路由,全面介紹NSX-V 環境下的邏輯路由。
第6章:NSX-V 安全,全面介紹NSX-V 環境下的邏輯防火牆。
第7章:NSX-V 的Edge 服務閘道,介紹NSX-Edge 之上實現的進階網路功能。
第8章:多vCenter 環境中的NSX-V,介紹跨vCenter 環境中的NSX。
第9章:多虛擬化環境下的NSX-MH,針對多虛擬化環境中的NSX 介紹,說明了如何利用安裝在KVM 或Xen 上的OVS 實現NSX 網路虛擬化。
第10章:NSX 與OpenStack, 針對目前火熱的OpenStack 技術, 介紹了VMware 如何與之整合並提出融合解決方案,尤其是如何利用VMware NSX來進行OpenStack Neutron 的整合。
第11章:在NSX 之上整合協力廠商服務,介紹VMware NSX 如何與協力廠商安全、應用發佈解決方案進行整合。
第12章:NSX 的底層實體網路設計,介紹如何打造最適合VMware NSX 的底層實體網路平台。
✤ 本書適合讀者群
本書適合於已經對網路和伺服器虛擬化技術有一定了解,且希望對SDN 和網路虛擬化技術,尤其是VMware NSX 進行深入了解的讀者。本書同時也適用於正在籌備、設計、部署、實施網路虛擬化專案或需要維護的的IT 人員,可作為他們進行網路虛擬化專案的評估與設計的指導。
當企業需要架設一個「雲端」的時候,無論它是公有雲還是私有雲,其基礎架構一定有網路、計算和儲存這三大區塊。NIST 對雲端運算的定義中,明確提出了雲端中資源需要實現「隨選自助服務」。對於計算和儲存,我們透過最早由VMware 主導的伺服器虛擬化技術,已經極佳地實現了這樣的要求,而之前對於網路的「隨選自助服務」,則一直實現得不理想,這是因為傳統實體網路很難在虛擬化環境中進行資源的轉換。因此,傳統網路阻礙了資料中心的自動化實現,我們需要透過創新,用一種全新的架構去改變這種現狀。
回顧網路近30 年的發展,大致可以分為三個階段。第一個階段(1985 ∼1998 年),是多種協定參差不齊、平行使用的窄頻網時代,是Novel SPX/IPX、10Mbit/s 乙太網乃至ATM/ 框架轉送百家爭鳴、百花齊放的時代,網路領導廠商也不只是Cisco 一家。第二個階段(1999 ∼ 2012 年),網路終於演進到以TCP/IP 一統天下的高速網際網路時代,整個網路應用模型從C/S 架構演進至B/S 架構,網路與業務形態結合的需求開始顯現並逐步成型,並開始進入俗稱的Web 2.0 網際網路時代。網路發展的第三個階段(2013 年至今),是以全分散式資料中心網路與行動網際網路為主要特徵的全新時代,VMware公司透過相容並蓄Nicira 首創的SDN 理念和技術推出了NSX 網路虛擬化解決方案,並且里程碑式地在業界第一個提出了軟體定義的資料中心(SDDC)的架構,包含了軟體定義計算、軟體定義網路和安全、軟體定義儲存,輔以VMware 強大的雲端管理平台( 如vRealize、vCloud 和vSOM 等系統及元件),進一步組成了資料中心雲端運算的全新一代基礎架構,這一階段最為凸顯的本質特徵是Network as a Service 的雲端網路融合。
根據協力廠商權威資料顯示,隨著雲端運算年代的到來,網路流量模型發生了很大的變化—16% 的流量集中在電信業者網路,14% 集中在企業網路,而70% 的流量位於業務和應用集聚的資料中心內部。資料中心流量和頻寬的指數級增長,已經遠遠超出了人們對傳統網路的想像,將會徹底改變網路的格局,世界再也不是雲是雲、網是網的世界。今後的網路應只與業務和應用有關,而與硬體和品牌無關;雲端網路融合元年已經開啟。我們深信VMware 率先發佈和積極宣導的軟體定義的資料中心架構能夠將企業帶入真正的雲端運算時代,並將由此催生出原生態級的大數據和物聯網業務平台、產業叢集。同時,人工智慧識別、量子通訊和前端數學模型帶來的巨量資料計算、全新的空間資訊網路及虛擬實境等技術,將為網路演進和產業升級進入第四個階段打下堅實基礎。
這些科技和技術發展的源動力,就是創新。克萊頓• 克里斯坦森(Clayton Christensen)先生在其著作《創新者的窘境》中認為創新分為兩種:漸進性創新和顛覆性創新。漸進性創新指的是在原有道路上改進產品效能,精益求精。顛覆性創新則是用一種完全不同的方法來解決問題,徹底改變業務模式,這樣的創新常常可以重新制定企業規則,並催生新的企業領導者。
那麼,VMware NSX 網路虛擬化解決方案是一種漸進性創新還是顛覆性創新呢?它當然是一種顛覆性創新。10 年前,人們或許還在質疑VMware 伺服器虛擬化平台是否穩定,效能是否良好,但現今不考慮伺服器虛擬化的企業還有多少呢? VMware 伺服器虛擬化技術已經做到了一次顛覆性創新,它的出現間接催生了雲端運算。而VMware NSX 網路虛擬化解決方案,很可能會像伺服器虛擬化技術在當年顛覆了x86 伺服器市場一樣,在未來顛覆網路市場。為什麼這麼說?這是因為VMware NSX 網路虛擬化平台,可以無需關心底層實體網路架構,做到實體網路和邏輯網路的完全解耦,並分離網路的管理、控制和資料三個平面,還能在邏輯網路內部重現以往實體網路中實現的所有進階功能。這些功能都將相當大地改變傳統網路的理念和部署方式,是一種完全的顛覆性架構—我們可以在UI 介面中點點滑鼠就完成了邏輯網路的全部設定,並實現了整網的自動化、安全性和業務連續性。有了這樣的能與底層實體網路完全解耦的邏輯網路,我們就可以在虛擬化環境中隨選自動化地呼叫網路資源,實現與計算、儲存隨選自助服務類似的「網路隨選自助服務」,並最後邁入雲端網路融合的時代。
由於NSX 解決方案發佈時間不長,儘管它的理念極其先進,但大多IT 從業人員還只是聽說過這個名詞,而對其架構、元件、相關設定了解甚少;而希望對其深入了解的IT 從業人員發現市面上並沒有一本介紹它的中文書籍,甚至網上也只有一些極其簡單且翻譯品質堪憂的中文資料。為此,我們花了相當長的時間,同時參考了大量英文資料,寫作了這本專門說明NSX 解決方案的中文書籍,並架設了一套環境,將NSX 的各種功能的設定步驟以文字和圖片的形式呈現在書中。本書從全新一代資料中心的角度,第一次全面性、系統性地說明了VMware 新一代SDN—NSX 網路虛擬機器的技術原理和實作,希望本書可以將VMware 在SDN 和網路虛擬化方面最新的先進理念傳達給讀者。
最後,由於作者水準有限且時間倉促,書中難免會出現差錯,且個人的一些觀點可能與讀者的觀點存在偏差。如有任何問題,都懇請讀者不吝賜教,作者不勝感激。
✤ 本書結構
本書作為市面上第一本全面介紹VMware NSX 網路虛擬化技術的圖書,其內容編排良好,組織有序,讀者可以從頭到尾逐章閱讀,也可以只閱讀自己有興趣的內容。
本書共分為12 章,其每章主旨如下。
第1章:SDN 與網路虛擬化的起源與現狀,透過追溯SDN 技術的起源,引出網路虛擬化技術的起源—當今的網路虛擬化技術是SDN 技術發展到一定階段的產物。
第2章:NSX 網路虛擬化概覽,針對VMware 伺服器虛擬化技術的發展,引出VMware NSX 網路虛擬化技術的整體介紹,並將其與企業內其他廠商的類似解決方案進行比較。
第3章:NSX-V 解決方案基本架構,針對NSX 部署在VMware vSphere 環境中的情形(即NSX-V),介紹了其底層架構和管理、控制平面。
第4章:NSX-V 邏輯交換與VXLAN Overlay,全面介紹NSX-V 環境下的邏輯交換。
第5章:NSX-V 邏輯路由,全面介紹NSX-V 環境下的邏輯路由。
第6章:NSX-V 安全,全面介紹NSX-V 環境下的邏輯防火牆。
第7章:NSX-V 的Edge 服務閘道,介紹NSX-Edge 之上實現的進階網路功能。
第8章:多vCenter 環境中的NSX-V,介紹跨vCenter 環境中的NSX。
第9章:多虛擬化環境下的NSX-MH,針對多虛擬化環境中的NSX 介紹,說明了如何利用安裝在KVM 或Xen 上的OVS 實現NSX 網路虛擬化。
第10章:NSX 與OpenStack, 針對目前火熱的OpenStack 技術, 介紹了VMware 如何與之整合並提出融合解決方案,尤其是如何利用VMware NSX來進行OpenStack Neutron 的整合。
第11章:在NSX 之上整合協力廠商服務,介紹VMware NSX 如何與協力廠商安全、應用發佈解決方案進行整合。
第12章:NSX 的底層實體網路設計,介紹如何打造最適合VMware NSX 的底層實體網路平台。
✤ 本書適合讀者群
本書適合於已經對網路和伺服器虛擬化技術有一定了解,且希望對SDN 和網路虛擬化技術,尤其是VMware NSX 進行深入了解的讀者。本書同時也適用於正在籌備、設計、部署、實施網路虛擬化專案或需要維護的的IT 人員,可作為他們進行網路虛擬化專案的評估與設計的指導。
網路書店
類別
折扣
價格
-
新書79折$442
-
新書79折$442
-
新書79折$442
-
新書85折$476
-
新書9折$504
-
新書9折$504