Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wirtualizacji sieci VMware?, Piotr Jabłoński

134 views

Published on

PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wirtualizacji sieci VMware?, Piotr Jabłoński

Published in: Internet
  • Be the first to comment

  • Be the first to like this

PLNOg16: SDN dla entuzjastów i sceptyków. Co zaskoczyło mnie w rozwiązaniu wirtualizacji sieci VMware?, Piotr Jabłoński

  1. 1. © 2014 VMware Inc. All rights reserved. SDN dla entuzjastów i sceptyków Piotr Jabłoński NSX Senior System Engineer Network & Security Eastern Europe pjablonski@vmware.com Co zaskoczyło mnie w rozwiązaniu wirtualizacji sieci VMware?
  2. 2. Kilka słów o prowadzącym sesję Inżynier systemowy w VMware • Wirtualizacja sieci, komunikacja aplikacji poprzez NSX. Wcześniej architekt i konsultant w Cisco Systems • Projekty Data Center dla firm w kraju i za granicą. Przygoda z wirtualizacją: VLAN -> VRF -> VNF -> VMware Sieci nakładkowe: IPSec -> MPLS -> FabricPath -> OTV -> VXLAN Certyfikacje: CCDE 2012::7, CCIE#19476 SP/RS
  3. 3. 3 Software Defined Data Center (SDDC) Any Application SDDC Platform Any x86 Any Storage Any IP network Data Center Virtualization Inter- Data Center Any Application Any x86 Any Storage Any IP network Hybrid- Data Center Any Application Any x86 Any Storage Any IP network SDDC Platform Czy warto wybrać rozwiązanie sterowane programowo? https://www.linkedin.com/pulse/innowacje-w-danych-oprogramowaniu-piotr-jablonski
  4. 4. Które z zalet SDN są najbardziej znaczące? • Co z bezpieczeństwem? Programowalność Możliwość integracji systemów Dostępne API Wsparcie rozwiązań firm trzecich Zcentralizowane zarządzanie Automatyzacja Szybsze uruchamianie usług Uproszczone zarządzanie Ułatwiona diagnostyka Wsparcie bezpieczeństwa Ciągłość działania aplikacji Wbudowane mechanizmy wysokiej dostępności dla Data Center
  5. 5. Na jakim etapie rozwoju jesteśmy? SDN WAN sterowany programowo Data Center sterowane programowo http://blogs.gartner.com/andrew-lerner/2015/07/20/is-sdn-a-market/ “When will you publish an SDN Magic Quadrant?” Gartner - The simple answer is: We won’t, because SDN and NFV aren’t markets
  6. 6. Rozwiązanie NSX
  7. 7. Co można uruchomić na serwerze? Fizyczny router/switch Fizyczny serwer
  8. 8. Pełna infrastruktura Data Center Bridging VLAN-ów Mechanizmy bezpieczeństwa Load-balancer Wirtualny węzeł usługowy FW,NAT,LB,SSL,BGP,OSPF,DHCP Aplikacje Maszyny wirtualne Kontenery 1
  9. 9. Integracja funkcji Data Center w hypervisorze 9 vSphere Compute – vSphere Storage – VSAN Networking & Security – NSX Hyper-Converged – VxRail
  10. 10. Do czego przydatna jest widoczność aplikacji?
  11. 11. Widoczność aplikacji w NSX 2
  12. 12. Zcentralizowane CLI 12 Redukcja czasu na diagnostykę rozproszonych usług sieciowych 12 NSX Mgr. Data Plane … VXLAN 5000 VXLAN 5001
  13. 13. Rozproszony firewall Compute Rack VXLAN DR DFWSecurity Compute Rack VXLAN DR DFWSecurity vDS vCenter server VM1 VM2 VM3 VM4 NSX manager NSX controllers Source Destination Service Action Applied To VM1 VM2, VM3 TCP port 123 Allow VM1,VM2,VM3 VM1 VM4 UDP port 321 Allow VM1, VM4 Source Destination Service Action VM1 VM2, VM3 TCP port 123 Allow VM1 VM4 UDP port 321 Allow Source Destination Service Action VM1 VM2, VM3 TCP port 123 Allow 1 2 3 33 3 Source Destination Service Action Applied To VM1 VM2, VM3 TCP port 123 Allow VM1,VM2,VM3 VM1 VM4 UDP port 321 Allow VM1, VM4 Source Destination Service Action VM1 VM2, VM3 TCP port 123 Allow Source Destination Service Action VM1 VM4 UDP port 321 Allow 3
  14. 14. Mikrosegmentacja – większe bezpieczeństwo Każda maszyna wirtualna ma swój firewall. Pełna ochrona nawet w ramach jednego segmentu sieci. App Usługi Współdzielone DB Firewall brzegowy AD NTP DHCP DNS CERT Firewall Rozproszony DMZ App 1 App 2 § Każda maszyna VM może być osobnym obszarem § Polityki przypisane do grup maszyn VM § Włamanie do jednej z maszyn nie oznacza włamania do innych VM § Automatyczna kwarantanna VM § Reguły FW poruszają się za VM 4
  15. 15. Automatyczna kwarantanna 15 Security Group = Quarantine Zone Members = {Tag = ‘ANTI_VIRUS.VirusFound’, L2 Isolated Network} Security Group = Web Tier Definicja polityki Standardowa polityka þ Anti-Virus – Skanowanie Polityka kwarantanny þ Firewall – Blokada za wyjątkiem AV, TS þ Anti-Virus – Skanowanie i reagowanie
  16. 16. Topologia Layer 3 zamiast Layer 2 5
  17. 17. Podsumowanie 1. Pełna infrastruktura Data Center. 2. Widoczność aplikacji. 3. Rozproszony firewall. 4. Mikrosegmentacja – większe bezpieczeństwo. 5. Topologia Layer 3 zamiast Layer 2.
  18. 18. NSX na PLNOG16 Wtorek, 01.03, ścieżka 3: Godz. 11:55, Magia SDN, czyli jak zostać czarodziejem w swojej firmie. Godz. 14:15, VXLAN Gateway, efektywny sposób połączenia świata wirtualnego z fizycznym. Godz. 15:10, Software Defined Networks w oparciu o rozwiązania VMware (case study) - wdrożenie VMware NSX w DataCenter PPNT w Poznaniu. Laboratoria Online Labs: http://hol.vmware.com Docs: http://docs.hol.vmware.com

×