新一代SDN——VMware NSX 网络原理与实践电子书

作者简介

内容提要

致谢

前 言

第1章 SDN与网络虚拟化的起源与现状

1.1 SDN的起源和发展历程

1.1.1 为什么需要SDN

1.1.2 网络业务发展趋势

1.1.3 SDN发展历史

1.2 认识SDN

1.2.1 SDN是什么

1.2.2 SDN架构

1.2.3 SDN如何应对当前IT环境

1.2.4 SDN相关的组织以及厂商对SDN的态度

1.3 网络虚拟化的兴起

1.3.1 服务器虚拟化的日趋成熟

1.3.2 网络虚拟化的起源和发展

1.4 总结

第2章 NSX网络虚拟化概览

2.1 VMware NSX网络虚拟化解决方案简介

2.1.1 VMware服务器虚拟化的前世今生

2.1.2 服务器虚拟化的优势移植到了网络虚拟化

2.1.3 NSX解决方案概览

2.1.4 NSX网络虚拟化应用场景

2.2 当前主流的Overlay隧道技术

2.2.1 VXLAN技术

2.2.2 NVGRE技术

2.2.3 STT技术

2.2.4 三种Overlay技术的对比和应用场景

2.2.5 下一代Overlay技术——Geneve

2.3 各厂商的网络虚拟化解决方案

2.3.1 Cisco ACI解决方案

1．Cisco应用策略基础设施控制器（APIC）

2．Cisco ACI交换矩阵

2.3.2 在Microsoft Hyper-V中实现网络虚拟化

2.3.3 Juniper Contrail解决方案

2.3.4 各厂商网络虚拟化解决方案的比较

2.4 与VMware NSX相关的认证

2.4.1 VMware认证体系简介

2.4.2 与NSX相关的VMware认证与考试

2.5 总结

第3章 NSX-V解决方案基本架构

3.1 NSX-V的核心组件

3.1.1 NSX-V逻辑框架

3.1.2 NSX-V的管理平面

3.1.3 NSX-V的控制平面

3.1.4 传输区域

3.2 NSX-V安装环境

3.2.1 NSX-V底层安装环境

3.2.2 NSX Manager安装准备

3.3 NSX Manager的安装与部署实验

3.3.1 获得NSX Manager的OVA文件

3.3.2 安装NSX Manager的虚拟机

3.3.3 登录到NSX Manager的虚拟机

3.3.4 将NSX Manager注册到vCenter

3.3.5 备份NSX Manager

3.4 NSX Controller的安装和部署实验

3.4.1 NSX Controller部署流程

3.4.2 安装NSX Controller

3.5 总结

第4章 NSX-V逻辑交换与VXLAN Overlay

4.1 vSphere逻辑交换机详解

4.1.1 vSphere标准交换机和分布式交换机

4.1.2 NSX逻辑交换机

4.1.3 NSX中VXLAN的组播复制模式

4.1.4 NSX中VXLAN的单播复制模式

4.1.5 NSX中VXLAN的混合复制模式

4.1.6 NSX Controller的表项

4.1.7 虚拟网络到虚拟网络的二层流量转发

4.1.8 NSX逻辑交换机的QoS

4.2 NSX二层桥接

4.2.1 虚拟网络到物理网络的二层连接

4.2.2 虚拟网络到物理网络的单播通信

4.3 NSX逻辑交换机的实验配置

4.3.1 为ESXi主机安装VIB

4.3.2 配置VXLAN相关参数

4.3.3 配置Segment ID池

4.3.4 配置传输区域

4.3.5 配置和部署NSX逻辑交换机

4.3.6 将虚拟机迁移至逻辑交换机环境

4.4 总结

第5章 NSX-V逻辑路由

5.1 NSX逻辑路由详解

5.1.1 NSX逻辑路由概览

5.1.2 NSX逻辑接口

5.1.3 NSX集中路由

5.1.4 NSX分布式路由

5.1.5 物理路由器作为下一跳的部署模型

5.1.6 NSX Edge作为下一跳的部署模型

5.2 NSX逻辑路由的实验配置

5.2.1 配置和部署NSX分布式逻辑路由器

5.2.2 配置和部署NSX Edge路由器

5.2.3 连接分布式路由器和NSX Edge路由器

5.2.4 在分布式路由器上配置OSPF动态路由

5.2.5 在NSX Edge上配置OSPF动态路由

5.3 总结

第6章 NSX-V安全

6.1 防火墙技术简介

6.1.1 硬件防火墙和软件防火墙

6.1.2 防火墙技术及其实现

6.2 NSX防火墙详解

6.2.1 企业和数据中心需要面对的安全挑战

6.2.2 NSX如何应对当今安全难题

6.2.3 NSX分布式防火墙概述

6.2.4 NSX分布式防火墙的功能和优势

1．隔离（Isolation）

2．分段（Segmentation）

3．提供高级服务。

6.2.5 NSX分布式防火墙微分段技术的实现

6.2.6 使用NSX分布式防火墙保护虚拟桌面

6.2.7 利用NSX Edge实现防火墙功能

6.3 NSX防火墙实验配置

6.3.1 配置NSX分布式防火墙

6.3.2 配置NSX Edge防火墙

6.4 总结

第7章 NSX-V Edge服务网关

7.1 NSX Edge服务网关简介

7.1.1 NSX Edge服务网关能实现的功能

7.1.2 部署NSX Edge服务网关的资源分配

7.2 NSX Edge的HA

7.2.1 使用A/S实现NSX Edge的HA

7.2.2 使用ECMP实现NSX Edge的HA

7.3 利用NSX Edge服务网关实现NAT

7.3.1 NAT技术简介

7.3.2 使用NSX Edge服务网关部署Source NAT

7.3.3 使用NSX Edge服务网关部署Destination NAT

7.4 利用NSX Edge服务网关实现负载均衡

7.4.1 负载均衡技术

7.4.2 基于NSX Edge服务网关的负载均衡

7.4.3 使用单臂模式部署负载均衡

7.4.4 使用在线模式部署负载均衡

7.4.5 部署分布式负载均衡

7.5 利用NSX Edge服务网关实现VPN

7.5.1 IPSec VPN技术

7.5.2 另一种VPN技术：SSL VPN

7.5.3 使用NSX Edge建立二层VPN

7.5.4 使用NSX Edge建立三层VPN

7.6 NSX Edge服务网关的实验配置

7.6.1 配置Source NAT

7.6.2 配置Destination NAT和单臂模式负载均衡

7.6.3 配置并实现NSX Edge的HA

7.7 总结

第8章 多vCenter环境中的NSX-V

8.1 跨vCenter的NSX-V架构和设计

8.1.1 跨vCenter的NSX-V概述

8.1.2 跨vCenter的NSX-V组件介绍

8.1.3 单站点数据中心设计

8.1.4 多站点数据中心设计

8.2 跨vCenter的NSX-V部署

8.2.1 跨vCenter的NSX-V部署准备工作

1．组合使用跨vCenter的NSX-V和增强型链接模式

2．在不启用增强型链接模式的情况下部署跨vCenter的NSX-V

8.2.2 部署主用NSX Manager

8.2.3 部署辅用NSX Manager

8.3 总结

第9章 多虚拟化环境下的NSX-MH

9.1 开源虚拟化平台

9.1.1 Xen的起源和发展历程

9.1.2 Xen的工作原理

9.1.3 KVM的起源和发展历程

9.1.4 KVM基本架构

9.2 NSX-MH解决方案概览

9.2.1 NSX-MH解决方案整体架构

9.2.2 NSX-MH的管理平面

9.2.3 NSX-MH的控制平面

9.2.4 NSX-MH的数据平面

9.3 NSX-MH环境下的OVS

9.3.1 OVS的起源和发展历程

9.3.2 OVS技术详解

9.3.3 OVS与OpenFlow

9.3.4 OVS与服务节点

9.3.5 OVS与Hypervisor

9.3.6 OVS与NSX二层网关

9.3.7 OVS与物理二层网关

9.3.8 OVS与NSX三层网关

9.3.9 OVS与传输区域

9.4 NSX-MH逻辑交换

9.4.1 NSX-MH逻辑交换简介

9.4.2 虚拟网络之间的单播通信

9.4.3 虚拟网络到物理网络的单播通信

9.4.4 多目的流量的复制模型

9.5 NSX-MH逻辑路由

9.5.1 NSX-MH逻辑路由简介

9.5.2 集中路由

9.5.3 分布式路由

9.6 NSX-MH安全

9.6.1 端口隔离

9.6.2 端口安全

9.6.3 安全Profile与访问控制列表

9.7 总结

第10章 NSX与OpenStack

10.1 OpenStack简介

10.1.1 OpenStack的起源和发展历程

10.1.2 OpenStack主要组件

1．计算：Nova

2．网络：Neutron

3．存储：Swift和Cinder

4．仪表板GUI：Horizon

5．身份验证：Keystone

6．镜像服务：Glance

7．数据采集：Ceilometer

8．物理计算配置：Ironic

9．自动化：Heat

10.1.3 OpenStack在企业中的典型部署

10.1.4 VMware与OpenStack的关系

10.2 NSX与OpenStack的集成

10.2.1 VIO发行版软件

10.2.2 使用NSX-V部署VIO的网络

10.2.3 NSX–MH与OpenStack的集成

10.3 NSX-V的VIO安装和部署

10.3.1 安装和部署VIO Manager

10.3.2 通过VIO Manager部署OpenStack

10.4 总结

第11章 在NSX之上集成第三方服务

11.1 NSX与合作伙伴打造下一代数据中心安全

11.1.1 Palo Alto NGFW解决方案

11.1.2 NSX与Palo Alto集成解决方案

11.1.3 如何集成NSX与Palo Alto NGFW

11.1.4 NSX与CheckPoint vSEC的集成解决方案

11.1.5 NSX与Symantec的集成解决方案

11.2 NSX与合作伙伴共同交付SDDC

11.2.1 F5应用交付解决方案简介

11.2.2 NSX与F5集成解决方案

11.2.3 与NSX Edge平行部署F5应用服务

11.2.4 与分布式路由器平行部署F5应用服务

11.2.5 使用单臂模式部署F5应用服务

11.3 总结

第12章 NSX的底层物理网络设计

12.1 为NSX而打造的Underlay

12.1.1 数据中心物理网络架构的演进

12.1.2 NSX对底层物理网络提出的要求

1．简单性

2．可扩展性

3．高带宽

4．容错

5．服务质量（QoS）

12.2 Arista Networks网络平台与NSX的融合

12.2.1 Arista Networks网络平台介绍

12.2.2 在Arista Networks网络平台之上部署NSX

12.3 Brocade网络平台与NSX的融合

12.3.1 Brocade VCS Fabric平台介绍

12.3.2 在Brocade VCS Fabric平台之上部署NSX

12.4 NSX环境中物理交换机连接的机柜设计

12.4.1 NSX环境中的机柜和集群设计

12.4.2 NSX中的流量模型

1．VXLAN流量

2．管理流量

3．vSphere vMotion流量

4．存储流量

12.5 总结

参考文献