Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
© 2014 VMware Inc. All rights reserved.
SDN dla entuzjastów i sceptyków
Piotr Jabłoński
NSX Senior System Engineer
Network...
Kilka słów o prowadzącym sesję
Inżynier systemowy w VMware
• Wirtualizacja sieci, komunikacja aplikacji poprzez NSX.
Wcześ...
3
Software Defined
Data Center (SDDC)
Any Application
SDDC Platform
Any x86
Any Storage
Any IP network
Data Center Virtual...
Które z zalet SDN są najbardziej znaczące?
• Co z bezpieczeństwem?
Programowalność
Możliwość integracji systemów
Dostępne ...
Na jakim etapie rozwoju jesteśmy?
SDN
WAN
sterowany
programowo
Data Center
sterowane
programowo
http://blogs.gartner.com/a...
Rozwiązanie NSX
Co można uruchomić na serwerze?
Fizyczny
router/switch
Fizyczny serwer
Pełna infrastruktura Data Center
Bridging VLAN-ów
Mechanizmy
bezpieczeństwa
Load-balancer
Wirtualny
węzeł usługowy
FW,NAT,...
Integracja funkcji Data Center w hypervisorze
9
vSphere
Compute – vSphere
Storage – VSAN
Networking & Security – NSX
Hyper...
Do czego przydatna jest widoczność aplikacji?
Widoczność aplikacji w NSX 2
Zcentralizowane CLI
12
Redukcja czasu na diagnostykę rozproszonych usług sieciowych
12
NSX Mgr.
Data Plane
…
VXLAN 5000
VX...
Rozproszony firewall
Compute Rack
VXLAN DR DFWSecurity
Compute Rack
VXLAN DR DFWSecurity
vDS
vCenter server
VM1 VM2 VM3 VM...
Mikrosegmentacja – większe bezpieczeństwo
Każda maszyna wirtualna ma swój firewall. Pełna ochrona nawet w ramach jednego s...
Automatyczna kwarantanna
15
Security Group = Quarantine Zone
Members = {Tag = ‘ANTI_VIRUS.VirusFound’, L2
Isolated Network...
Topologia Layer 3 zamiast Layer 2 5
Podsumowanie
1. Pełna infrastruktura Data Center.
2. Widoczność aplikacji.
3. Rozproszony firewall.
4. Mikrosegmentacja – ...
NSX na PLNOG16
Wtorek, 01.03, ścieżka 3:
Godz. 11:55, Magia SDN, czyli jak zostać czarodziejem w swojej firmie.
Godz. 14:1...
PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wirtualizacji sieci VMware?, Piotr Jabłoński
Upcoming SlideShare
Loading in …5
×

PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wirtualizacji sieci VMware?, Piotr Jabłoński

132 views

Published on

PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wirtualizacji sieci VMware?, Piotr Jabłoński

Published in: Internet
  • Be the first to comment

  • Be the first to like this

PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wirtualizacji sieci VMware?, Piotr Jabłoński

  1. 1. © 2014 VMware Inc. All rights reserved. SDN dla entuzjastów i sceptyków Piotr Jabłoński NSX Senior System Engineer Network & Security Eastern Europe pjablonski@vmware.com Co zaskoczyło mnie w rozwiązaniu wirtualizacji sieci VMware?
  2. 2. Kilka słów o prowadzącym sesję Inżynier systemowy w VMware • Wirtualizacja sieci, komunikacja aplikacji poprzez NSX. Wcześniej architekt i konsultant w Cisco Systems • Projekty Data Center dla firm w kraju i za granicą. Przygoda z wirtualizacją: VLAN -> VRF -> VNF -> VMware Sieci nakładkowe: IPSec -> MPLS -> FabricPath -> OTV -> VXLAN Certyfikacje: CCDE 2012::7, CCIE#19476 SP/RS
  3. 3. 3 Software Defined Data Center (SDDC) Any Application SDDC Platform Any x86 Any Storage Any IP network Data Center Virtualization Inter- Data Center Any Application Any x86 Any Storage Any IP network Hybrid- Data Center Any Application Any x86 Any Storage Any IP network SDDC Platform Czy warto wybrać rozwiązanie sterowane programowo? https://www.linkedin.com/pulse/innowacje-w-danych-oprogramowaniu-piotr-jablonski
  4. 4. Które z zalet SDN są najbardziej znaczące? • Co z bezpieczeństwem? Programowalność Możliwość integracji systemów Dostępne API Wsparcie rozwiązań firm trzecich Zcentralizowane zarządzanie Automatyzacja Szybsze uruchamianie usług Uproszczone zarządzanie Ułatwiona diagnostyka Wsparcie bezpieczeństwa Ciągłość działania aplikacji Wbudowane mechanizmy wysokiej dostępności dla Data Center
  5. 5. Na jakim etapie rozwoju jesteśmy? SDN WAN sterowany programowo Data Center sterowane programowo http://blogs.gartner.com/andrew-lerner/2015/07/20/is-sdn-a-market/ “When will you publish an SDN Magic Quadrant?” Gartner - The simple answer is: We won’t, because SDN and NFV aren’t markets
  6. 6. Rozwiązanie NSX
  7. 7. Co można uruchomić na serwerze? Fizyczny router/switch Fizyczny serwer
  8. 8. Pełna infrastruktura Data Center Bridging VLAN-ów Mechanizmy bezpieczeństwa Load-balancer Wirtualny węzeł usługowy FW,NAT,LB,SSL,BGP,OSPF,DHCP Aplikacje Maszyny wirtualne Kontenery 1
  9. 9. Integracja funkcji Data Center w hypervisorze 9 vSphere Compute – vSphere Storage – VSAN Networking & Security – NSX Hyper-Converged – VxRail
  10. 10. Do czego przydatna jest widoczność aplikacji?
  11. 11. Widoczność aplikacji w NSX 2
  12. 12. Zcentralizowane CLI 12 Redukcja czasu na diagnostykę rozproszonych usług sieciowych 12 NSX Mgr. Data Plane … VXLAN 5000 VXLAN 5001
  13. 13. Rozproszony firewall Compute Rack VXLAN DR DFWSecurity Compute Rack VXLAN DR DFWSecurity vDS vCenter server VM1 VM2 VM3 VM4 NSX manager NSX controllers Source Destination Service Action Applied To VM1 VM2, VM3 TCP port 123 Allow VM1,VM2,VM3 VM1 VM4 UDP port 321 Allow VM1, VM4 Source Destination Service Action VM1 VM2, VM3 TCP port 123 Allow VM1 VM4 UDP port 321 Allow Source Destination Service Action VM1 VM2, VM3 TCP port 123 Allow 1 2 3 33 3 Source Destination Service Action Applied To VM1 VM2, VM3 TCP port 123 Allow VM1,VM2,VM3 VM1 VM4 UDP port 321 Allow VM1, VM4 Source Destination Service Action VM1 VM2, VM3 TCP port 123 Allow Source Destination Service Action VM1 VM4 UDP port 321 Allow 3
  14. 14. Mikrosegmentacja – większe bezpieczeństwo Każda maszyna wirtualna ma swój firewall. Pełna ochrona nawet w ramach jednego segmentu sieci. App Usługi Współdzielone DB Firewall brzegowy AD NTP DHCP DNS CERT Firewall Rozproszony DMZ App 1 App 2 § Każda maszyna VM może być osobnym obszarem § Polityki przypisane do grup maszyn VM § Włamanie do jednej z maszyn nie oznacza włamania do innych VM § Automatyczna kwarantanna VM § Reguły FW poruszają się za VM 4
  15. 15. Automatyczna kwarantanna 15 Security Group = Quarantine Zone Members = {Tag = ‘ANTI_VIRUS.VirusFound’, L2 Isolated Network} Security Group = Web Tier Definicja polityki Standardowa polityka þ Anti-Virus – Skanowanie Polityka kwarantanny þ Firewall – Blokada za wyjątkiem AV, TS þ Anti-Virus – Skanowanie i reagowanie
  16. 16. Topologia Layer 3 zamiast Layer 2 5
  17. 17. Podsumowanie 1. Pełna infrastruktura Data Center. 2. Widoczność aplikacji. 3. Rozproszony firewall. 4. Mikrosegmentacja – większe bezpieczeństwo. 5. Topologia Layer 3 zamiast Layer 2.
  18. 18. NSX na PLNOG16 Wtorek, 01.03, ścieżka 3: Godz. 11:55, Magia SDN, czyli jak zostać czarodziejem w swojej firmie. Godz. 14:15, VXLAN Gateway, efektywny sposób połączenia świata wirtualnego z fizycznym. Godz. 15:10, Software Defined Networks w oparciu o rozwiązania VMware (case study) - wdrożenie VMware NSX w DataCenter PPNT w Poznaniu. Laboratoria Online Labs: http://hol.vmware.com Docs: http://docs.hol.vmware.com

×