新一代SDN VMWARE NSX網路原理與實踐

新一代SDN VMWARE NSX網路原理與實踐

《新一代SDN——VMware NSX 網路原理與實踐》適合網路和虛擬化設計架構師、項目實施工程師和IT管理人員閱讀。

基本介紹

  • 書名:新一代SDN——VMware NSX 網路原理與實踐
  • 作者:范恂毅,張曉和
  • ISBN:9787115419224
  • 頁數:383
  • 定價:79
  • 出版社:人民郵電出版社
  • 出版時間:2016-4
  • 開本:16
書籍簡介,書籍目錄,

書籍簡介

《新一代SDN——VMware NSX 網路原理與實踐》是市面上專門講解VMware NSX的第一本中文圖書,VMware NSX是VMware網路虛擬化平台,是結合了Overlay技術的新一代SDN解決方案。
《新一代SDN——VMware NSX 網路原理與實踐》共分為12章,主要介紹了SDN與網路虛擬化的起源與現狀,NSX網路虛擬化概覽,NSX-V解決方案基本架構,NSX-V邏輯交換與VXLAN Overlay,NSX-V邏輯路由,NSX-V安全,NSX-V的Edge服務網關,多vCenter環境中的NSX-V,多虛擬化環境下的NSX-MH,NSX與OpenStack,在NSX之上集成第三方服務,NSX的底層物理網路設計等知識。
《新一代SDN——VMware NSX 網路原理與實踐》適合網路和虛擬化設計架構師、項目實施工程師和IT管理人員閱讀。

書籍目錄

第1章 SDN與網路虛擬化的起源與現狀 1
1.1 SDN的起源和發展歷程 1
1.1.1 為什麼需要SDN 2
1.1.2 網路業務發展趨勢 4
1.1.3 SDN發展歷史 8
1.2 認識SDN 9
1.2.1 SDN是什麼 9
1.2.2 SDN架構 11
1.2.3 SDN如何應對當前IT環境 12
1.2.4 SDN相關的組織與廠商的
應對 13
1.3 網路虛擬化的興起 15
1.3.1 伺服器虛擬化的日趨成熟 16
1.3.2 網路虛擬化的起源和發展 17
1.4 總結 21
第2章 NSX網路虛擬化概覽 23
2.1 VMware NSX網路虛擬化解決方案
簡介 23
2.1.1 VMware伺服器虛擬化的
前世今生 23
2.1.2 伺服器虛擬化的優勢移植
到了網路虛擬化 28
2.1.3 NSX解決方案概覽 29
2.1.4 NSX網路虛擬化套用場景 33
2.2 當前主流Overlay隧道技術簡介 34
2.2.1 VXLAN技術 34
2.2.2 NVGRE技術 36
2.2.3 STT技術 36
2.2.4 三種Overlay技術的對比和
套用場景 37
2.2.5 下一代Overlay技術—
Geneve 37
2.3 各廠商的網路虛擬化解決方案 38
2.3.1 Cisco ACI解決方案 39
2.3.2 在Microsoft Hyper-V中實現
網路虛擬化 40
2.3.3 Juniper Contrail解決方案 41
2.3.4 各廠商網路虛擬化解決方案的
比較 42
2.4 與VMware NSX相關的認證 44
2.4.1 VMware認證體系簡介 44
2.4.2 與NSX相關的VMware認證與
考試 46
2.5 總結 47
第3章 NSX-V解決方案基本架構 48
3.1 NSX-V的核心組件 48
3.1.1 NSX-V邏輯框架 48
3.1.2 NSX-V的管理平面 50
3.1.3 NSX-V的控制平面 51
3.1.4 傳輸區域 57
3.2 NSX-V安裝環境 58
3.2.1 NSX-V底層安裝環境 58
3.2.2 NSX Manager安裝準備 59
3.3 NSX Manager的安裝與部署實驗 60
3.3.1 獲得NSX Manager的OVA
檔案 60
3.3.2 安裝NSX Manager的虛擬機 60
3.3.3 登錄到NSX Manager的
虛擬機 65
3.3.4 將NSX Manager註冊到
vCenter 67
3.3.5 備份NSX Manager 69
3.4 NSX Controller的安裝和部署實驗 70
3.4.1 NSX Controller部署流程 70
3.4.2 安裝NSX Controller 70
3.5 總結 73
第4章 NSX-V邏輯交換與
VXLAN Overlay 74
4.1 vSphere邏輯交換機詳解 74
4.1.1 vSphere標準交換機和分散式
交換機 74
4.1.2 NSX邏輯交換機 77
4.1.3 NSX中VXLAN的組播複製
模式 80
4.1.4 NSX中VXLAN的單播複製
模式 82
4.1.5 NSX中VXLAN的混合複製
模式 84
4.1.6 NSX Controller的表項 85
4.1.7 虛擬網路到虛擬網路的二層
流量轉發 86
4.1.8 NSX邏輯交換機的QoS 88
4.2 NSX二層橋接 89
4.2.1 虛擬網路到物理網路的二層
連線 89
4.2.2 虛擬網路到物理網路的單播
通信 92
4.3 NSX邏輯交換機的實驗配置 94
4.3.1 為ESXi主機安裝VIB 94
4.3.2 配置VXLAN相關參數 95
4.3.3 配置Segment ID池 97
4.3.4 配置傳輸區域 98
4.3.5 配置和部署NSX邏輯
交換機 99
4.3.6 將虛擬機遷移至邏輯交換機
環境 101
4.4 總結 102
第5章 NSX-V邏輯路由 104
5.1 NSX邏輯路由詳解 104
5.1.1 NSX邏輯路由概覽 105
5.1.2 NSX邏輯接口 107
5.1.3 NSX集中路由 108
5.1.4 NSX分散式路由 109
5.1.5 物理路由器作為下一跳的
部署模型 115
5.1.6 NSX Edge作為下一跳的
部署模型 116
5.2 NSX邏輯路由的實驗配置 119
5.2.1 配置和部署NSX分散式邏輯
路由器 119
5.2.2 配置和部署NSX Edge
路由器 128
5.2.3 連線分散式路由器和
NSX Edge路由器 134
5.2.4 在分散式路由器上配置OSPF
動態路由 139
5.2.5 在NSX Edge上配置OSPF動態
路由 144
5.3 總結 149
第6章 NSX-V安全 150
6.1 防火牆技術 150
6.1.1 硬體防火牆和軟體防火牆 151
6.1.2 防火牆技術及其實現 152
6.2 NSX防火牆詳解 153
6.2.1 企業和數據中心需要面對的
安全挑戰 154
6.2.2 NSX如何應對當今安全
難題 155
6.2.3 NSX分散式防火牆概述 156
6.2.4 NSX分散式防火牆的功能和
優勢 160
6.2.5 NSX分散式防火牆的微分段
技術的實現 164
6.2.6 使用NSX分散式防火牆保護
虛擬桌面 171
6.2.7 利用NSX Edge實現防火牆
功能 176
6.3 NSX防火牆實驗配置 177
6.3.1 配置NSX分散式防火牆 177
6.3.2 配置NSX Edge防火牆 181
6.4 總結 186
第7章 NSX-V的Edge服務網關 187
7.1 NSX Edge服務網關 187
7.1.1 NSX Edge服務網關能實現的
功能 187
7.1.2 部署NSX Edge服務網關的
資源分配 188
7.2 NSX Edge的HA 189
7.2.1 使用A/S實現NSX Edge的
HA 189
7.2.2 使用ECMP實現NSX Edge的
HA 192
7.3 利用NSX Edge服務網關實現NAT 194
7.3.1 NAT技術簡介 194
7.3.2 使用NSX Edge服務網關部署
Source NAT 195
7.3.3 使用NSX Edge服務網關部署
Destination NAT 196
7.4 利用NSX Edge服務網關實現負載
均衡 197
7.4.1 負載均衡技術 197
7.4.2 基於NSX Edge服務網關的
負載均衡 199
7.4.3 使用單臂模式部署負載
均衡 200
7.4.4 使用線上模式部署負載
均衡 203
7.4.5 部署分散式負載均衡 205
7.5 利用NSX Edge服務網關實現VPN 206
7.5.1 IPSec VPN技術 207
7.5.2 另一種VPN技術:
SSL VPN 208
7.5.3 使用NSX Edge建立二層
VPN 209
7.5.4 使用NSX Edge建立三層VPN 211
7.6 NSX Edge服務網關的實驗配置 211
7.6.1 配置Source NAT 211
7.6.2 配置Destination NAT和
單臂模式負載均衡 215
7.6.3 配置並實現NSX Edge的HA 233
7.7 總結 236
第8章 多vCenter環境中的NSX-V 237
8.1 跨vCenter的NSX-V架構和設計 237
8.1.1 跨vCenter的NSX-V概述 237
8.1.2 跨vCenter的NSX-V組件
介紹 241
8.1.3 單站點數據中心設計 242
8.1.4 多站點數據中心設計 243
8.2 跨vCenter的NSX-V部署 246
8.2.1 跨vCenter的NSX-V部署準備
工作 246
8.2.2 部署主用NSX Manager 247
8.2.3 部署輔用NSX Manager 249
8.3 總結 250
第9章 多虛擬化環境下的NSX-MH 251
9.1 開源虛擬化平台 251
9.1.1 Xen的起源和發展歷程 252
9.1.2 Xen的工作原理 253
9.1.3 KVM的起源和發展歷程 254
9.1.4 KVM基本架構 256
9.2 NSX-MH解決方案概覽 257
9.2.1 NSX-MH解決方案整體
架構 257
9.2.2 NSX-MH的管理平面 258
9.2.3 NSX-MH的控制平面 260
9.2.4 NSX-MH的數據平面 263
9.3 NSX-MH環境下的OVS 264
9.3.1 OVS的起源和發展歷程 265
9.3.2 OVS技術詳解 265
9.3.3 OVS與Openflow 268
9.3.4 OVS與服務節點 269
9.3.5 OVS與Hypervisor 271
9.3.6 OVS與NSX二層網關 271
9.3.7 OVS與物理二層網關 274
9.3.8 OVS與NSX三層網關 275
9.3.9 OVS與傳輸區域 279
9.4 NSX-MH邏輯交換 279
9.4.1 NSX-MH邏輯交換 279
9.4.2 虛擬網路之間的單播通信 280
9.4.3 虛擬網路到物理網路的
單播通信 282
9.4.4 多目的流量的複製模型 286
9.5 NSX-MH邏輯路由 287
9.5.1 NSX-MH邏輯路由簡介 287
9.5.2 集中路由 288
9.5.3 分散式路由 291
9.6 NSX-MH安全 292
9.6.1 連線埠隔離 292
9.6.2 連線埠安全 293
9.6.3 安全Profile與訪問控制列表 295
9.7 總結 299
第10章 NSX與OpenStack 300
10.1 OpenStack簡介 300
10.1.1 OpenStack的起源和發展
歷程 301
10.1.2 OpenStack主要組件 304
10.1.3 OpenStack在企業中的典型
部署 309
10.1.4 VMware與OpenStack的
關係 310
10.2 NSX與OpenStack的集成 313
10.2.1 VIO發行版軟體 313
10.2.2 使用NSX-V進行VIO的
網路部署 319
10.2.3 NSX–MH與OpenStack的
集成 322
10.3 NSX-V的VIO安裝和部署 323
10.3.1 安裝和部署VIO Manager 323
10.3.2 通過VIO Manager部署OpenStack 327
10.4 總結 335
第11章 在NSX之上集成第三方服務 336
11.1 NSX與合作夥伴打造下一代
數據中心安全 336
11.1.1 Palo Alto NGFW解決
方案 337
11.1.2 NSX與Palo Alto集成解決
方案 338
11.1.3 如何集成NSX與Palo Alto NGFW 341
11.1.4 NSX與Checkpoint vSEC的
集成解決方案 344
11.1.5 NSX與Symantec的集成
解決方案 345
11.2 NSX與合作夥伴共同交付SDDC 346
11.2.1 F5套用交付解決方案
簡介 347
11.2.2 NSX與F5集成解決方案 351
11.2.3 與NSX Edge平行部署F5
套用服務 353
11.2.4 與分散式路由器平行部署F5
套用服務 355
11.2.5 使用單臂模式部署F5套用
服務 357
11.3 總結 359
第12章 NSX的底層物理網路設計 360
12.1 為NSX而打造的Underlay 360
12.1.1 數據中心物理網路架構的
演進 361
12.1.2 NSX對底層物理網路提出
的要求 365
12.2 Arista Networks網路平台與NSX的
融合 368
12.2.1 Arista Networks網路平台
介紹 368
12.2.2 在Arista Networks網路平台
之上部署NSX 370
12.3 Brocade網路平台與NSX的融合 372
12.3.1 Brocade VCS Fabric平台
介紹 372
12.3.2 在Brocade VCS Fabric平台
之上部署NSX 374
12.4 NSX環境中物理交換機連線的
機櫃設計 376
12.4.1 NSX環境中的機櫃和集群
設計 376
12.4.2 NSX中的的流量模型 381
12.5 總結 382
參考文獻 384

相關詞條

熱門詞條

聯絡我們