编辑推荐

适读人群:适合网络和虚拟化设计架构师、项目实施工程师和IT管理人员阅读。
  VMwareNSX技术领域的一本中文读物  VMware公司全球副总裁兼大中华区CTO亚洲研究院总经理李映先生作序  众多业内技术专家倾力推荐  《新一代SDN VMware NSX 网络原理与实践》由NSX技术专家著作,全面介绍了VMwareNSX的相关知识,还从自身的经验和体会出发,阐述了NSX与其他技术、产品、服务进行整合的解决方案,可以作为NSX部署方案的指导。

内容简介

  VMwareNSX是VMware网络虚拟化平台,它是结合了Overlay技术的新一代SDN解决方案。《新一代SDN——VMwareNSX网络原理与实践》作为市面上专门讲解VMwareNSX的中文图书,揭开了这项新技术的神秘面纱。  《新一代SDN——VMwareNSX网络原理与实践》共分为12章,主要介绍了SDN与网络虚拟化的起源与现状,NSX网络虚拟化概览,NSX-V解决方案基本架构,NSX-V逻辑交换与VXLANOverlay,NSX-V逻辑路由,NSX-V安全,NSX-V的Edge服务网关,多vCenter环境中的NSX-V,多虚拟化环境下的NSX-MH,NSX与OpenStack,在NSX之上集成第三方服务,NSX的底层物理网路设计等知识。  《新一代SDN——VMwareNSX网络原理与实践》适合网络和虚拟化设计架构师、项目实施工程师和IT管理人员阅读。

作者简介

  范恂毅,毕业于南京邮电大学,曾在NEC、JardineOneSolution、Alcatel-Lucent等国际知名IT公司担任顾问和架构师,有约10年行业工作经验。精通网络和服务器虚拟化技术,并在存储、安全、应用交付、语音、无线等领域有深入研究,尤其对SDN、网络虚拟化、分布式存储、OpenStack等前沿IT技术保持着极高的热情和孜孜不倦的追求。持有三项CiscoCCIE认证(安全、语音、数据中心)和三项VMwareVCP认证(数据中心虚拟化、网络虚拟化、桌面虚拟化)。曾主导多家跨国企业的中国区数据中心的架构设计,目前同时担任着国内的VMware虚拟化技术论坛——VMsky的NSX版块版主。  张晓和,曾就读于香港大学IMBA,目前是VMware公司网络虚拟化产品线高级经理,拥有18年的IT工作经历,先后在BayNetworks、ForeSystems以及CiscoSystems(2000年到2014年)担任系统工程师和销售经理等多个职位。是国内很早获得路由交换和安全双CCIE的网络从业者之一,曾经参与过国内很多重点行业的超大型客户网络架构设计,乃至业务拓展及推广。  作为VMware公司在中国区布局网络虚拟化(SDN)业务的产品经理,张晓和先生自2014年以来一直致力于推广和推进在新一代的数据中心和云机房中使用软件定义网络的NSX技术来替代物理网络设备和厂商功能绑定的传统方案。

目录

第1章SDN与网络虚拟化的起源与现状1
1.1SDN的起源和发展历程1
1.1.1为什么需要SDN2
1.1.2网络业务发展趋势4
1.1.3SDN发展历史8
1.2认识SDN9
1.2.1SDN是什么9
1.2.2SDN架构11
1.2.3SDN如何应对当前IT环境12
1.2.4SDN相关的组织与厂商的
应对13
1.3网络虚拟化的兴起15
1.3.1服务器虚拟化的日趋成熟16
1.3.2网络虚拟化的起源和发展17
1.4总结21
第2章NSX网络虚拟化概览23
2.1VMwareNSX网络虚拟化解决方案
简介23
2.1.1VMware服务器虚拟化的
前世今生23
2.1.2服务器虚拟化的优势移植
到了网络虚拟化28
2.1.3NSX解决方案概览29
2.1.4NSX网络虚拟化应用场景33
2.2当前主流Overlay隧道技术简介34
2.2.1VXLAN技术34
2.2.2NVGRE技术36
2.2.3STT技术36
2.2.4三种Overlay技术的对比和
应用场景37
2.2.5下一代Overlay技术—
Geneve37
2.3各厂商的网络虚拟化解决方案38
2.3.1CiscoACI解决方案39
2.3.2在MicrosoftHyper-V中实现
网络虚拟化40
2.3.3JuniperContrail解决方案41
2.3.4各厂商网络虚拟化解决方案的
比较42
2.4与VMwareNSX相关的认证44
2.4.1VMware认证体系简介44
2.4.2与NSX相关的VMware认证与
考试46
2.5总结47
第3章NSX-V解决方案基本架构48
3.1NSX-V的核心组件48
3.1.1NSX-V逻辑框架48
3.1.2NSX-V的管理平面50
3.1.3NSX-V的控制平面51
3.1.4传输区域57
3.2NSX-V安装环境58
3.2.1NSX-V底层安装环境58
3.2.2NSXManager安装准备59
3.3NSXManager的安装与部署实验60
3.3.1获得NSXManager的OVA
文件60
3.3.2安装NSXManager的虚拟机60
3.3.3登录到NSXManager的
虚拟机65
3.3.4将NSXManager注册到
vCenter67
3.3.5备份NSXManager69
3.4NSXController的安装和部署实验70
3.4.1NSXController部署流程70
3.4.2安装NSXController70
3.5总结73
第4章NSX-V逻辑交换与
VXLANOverlay74
4.1vSphere逻辑交换机详解74
4.1.1vSphere标准交换机和分布式
交换机74
4.1.2NSX逻辑交换机77
4.1.3NSX中VXLAN的组播复制
模式80
4.1.4NSX中VXLAN的单播复制
模式82
4.1.5NSX中VXLAN的混合复制
模式84
4.1.6NSXController的表项85
4.1.7虚拟网络到虚拟网络的二层
流量转发86
4.1.8NSX逻辑交换机的QoS88
4.2NSX二层桥接89
4.2.1虚拟网络到物理网络的二层
连接89
4.2.2虚拟网络到物理网络的单播
通信92
4.3NSX逻辑交换机的实验配置94
4.3.1为ESXi主机安装VIB94
4.3.2配置VXLAN相关参数95
4.3.3配置SegmentID池97
4.3.4配置传输区域98
4.3.5配置和部署NSX逻辑
交换机99
4.3.6将虚拟机迁移至逻辑交换机
环境101
4.4总结102
第5章NSX-V逻辑路由104
5.1NSX逻辑路由详解104
5.1.1NSX逻辑路由概览105
5.1.2NSX逻辑接口107
5.1.3NSX集中路由108
5.1.4NSX分布式路由109
5.1.5物理路由器作为下一跳的
部署模型115
5.1.6NSXEdge作为下一跳的
部署模型116
5.2NSX逻辑路由的实验配置119
5.2.1配置和部署NSX分布式逻辑
路由器119
5.2.2配置和部署NSXEdge
路由器128
5.2.3连接分布式路由器和
NSXEdge路由器134
5.2.4在分布式路由器上配置OSPF
动态路由139
5.2.5在NSXEdge上配置OSPF动态
路由144
5.3总结149
第6章NSX-V安全150
6.1防火墙技术150
6.1.1硬件防火墙和软件防火墙151
6.1.2防火墙技术及其实现152
6.2NSX防火墙详解153
6.2.1企业和数据中心需要面对的
安全挑战154
6.2.2NSX如何应对当今安全
难题155
6.2.3NSX分布式防火墙概述156
6.2.4NSX分布式防火墙的功能和
优势160
6.2.5NSX分布式防火墙的微分段
技术的实现164
6.2.6使用NSX分布式防火墙保护
虚拟桌面171
6.2.7利用NSXEdge实现防火墙
功能176
6.3NSX防火墙实验配置177
6.3.1配置NSX分布式防火墙177
6.3.2配置NSXEdge防火墙181
6.4总结186
第7章NSX-V的Edge服务网关187
7.1NSXEdge服务网关187
7.1.1NSXEdge服务网关能实现的
功能187
7.1.2部署NSXEdge服务网关的
资源分配188
7.2NSXEdge的HA189
7.2.1使用A/S实现NSXEdge的
HA189
7.2.2使用ECMP实现NSXEdge的
HA192
7.3利用NSXEdge服务网关实现NAT194
7.3.1NAT技术简介194
7.3.2使用NSXEdge服务网关部署
SourceNAT195
7.3.3使用NSXEdge服务网关部署
DestinationNAT196
7.4利用NSXEdge服务网关实现负载
均衡197
7.4.1负载均衡技术197
7.4.2基于NSXEdge服务网关的
负载均衡199
7.4.3使用单臂模式部署负载
均衡200
7.4.4使用在线模式部署负载
均衡203
7.4.5部署分布式负载均衡205
7.5利用NSXEdge服务网关实现VPN206
7.5.1IPSecVPN技术207
7.5.2另一种VPN技术:
SSLVPN208
7.5.3使用NSXEdge建立二层
VPN209
7.5.4使用NSXEdge建立三层VPN211
7.6NSXEdge服务网关的实验配置211
7.6.1配置SourceNAT211
7.6.2配置DestinationNAT和
单臂模式负载均衡215
7.6.3配置并实现NSXEdge的HA233
7.7总结236
第8章多vCenter环境中的NSX-V237
8.1跨vCenter的NSX-V架构和设计237
8.1.1跨vCenter的NSX-V概述237
8.1.2跨vCenter的NSX-V组件
介绍241
8.1.3单站点数据中心设计242
8.1.4多站点数据中心设计243
8.2跨vCenter的NSX-V部署246
8.2.1跨vCenter的NSX-V部署准备
工作246
8.2.2部署主用NSXManager247
8.2.3部署辅用NSXManager249
8.3总结250
第9章多虚拟化环境下的NSX-MH251
9.1开源虚拟化平台251
9.1.1Xen的起源和发展历程252
9.1.2Xen的工作原理253
9.1.3KVM的起源和发展历程254
9.1.4KVM基本架构256
9.2NSX-MH解决方案概览257
9.2.1NSX-MH解决方案整体
架构257
9.2.2NSX-MH的管理平面258
9.2.3NSX-MH的控制平面260
9.2.4NSX-MH的数据平面263
9.3NSX-MH环境下的OVS264
9.3.1OVS的起源和发展历程265
9.3.2OVS技术详解265
9.3.3OVS与Openflow268
9.3.4OVS与服务节点269
9.3.5OVS与Hypervisor271
9.3.6OVS与NSX二层网关271
9.3.7OVS与物理二层网关274
9.3.8OVS与NSX三层网关275
9.3.9OVS与传输区域279
9.4NSX-MH逻辑交换279
9.4.1NSX-MH逻辑交换279
9.4.2虚拟网络之间的单播通信280
9.4.3虚拟网络到物理网络的
单播通信282
9.4.4多目的流量的复制模型286
9.5NSX-MH逻辑路由287
9.5.1NSX-MH逻辑路由简介287
9.5.2集中路由288
9.5.3分布式路由291
9.6NSX-MH安全292
9.6.1端口隔离292
9.6.2端口安全293
9.6.3安全Profile与访问控制列表295
9.7总结299
第10章NSX与OpenStack300
10.1OpenStack简介300
10.1.1OpenStack的起源和发展
历程301
10.1.2OpenStack主要组件304
10.1.3OpenStack在企业中的典型
部署309
10.1.4VMware与OpenStack的
关系310
10.2NSX与OpenStack的集成313
10.2.1VIO发行版软件313
10.2.2使用NSX-V进行VIO的
网络部署319
10.2.3NSX–MH与OpenStack的
集成322
10.3NSX-V的VIO安装和部署323
10.3.1安装和部署VIOManager323
10.3.2通过VIOManager部署OpenStack327
10.4总结335
第11章在NSX之上集成第三方服务336
11.1NSX与合作伙伴打造下一代
数据中心安全336
11.1.1PaloAltoNGFW解决
方案337
11.1.2NSX与PaloAlto集成解决
方案338
11.1.3如何集成NSX与PaloAltoNGFW341
11.1.4NSX与CheckpointvSEC的
集成解决方案344
11.1.5NSX与Symantec的集成
解决方案345
11.2NSX与合作伙伴共同交付SDDC346
11.2.1F5应用交付解决方案
简介347
11.2.2NSX与F5集成解决方案351
11.2.3与NSXEdge平行部署F5
应用服务353
11.2.4与分布式路由器平行部署F5
应用服务355
11.2.5使用单臂模式部署F5应用
服务357
11.3总结359

第12章NSX的底层物理网络设计360
12.1为NSX而打造的Underlay360
12.1.1数据中心物理网络架构的
演进361
12.1.2NSX对底层物理网络提出
的要求365
12.2AristaNetworks网络平台与NSX的
融合368
12.2.1AristaNetworks网络平台
介绍368
12.2.2在AristaNetworks网络平台
之上部署NSX370
12.3Brocade网络平台与NSX的融合372
12.3.1BrocadeVCSFabric平台
介绍372
12.3.2在BrocadeVCSFabric平台
之上部署NSX374
12.4NSX环境中物理交换机连接的
机柜设计376
12.4.1NSX环境中的机柜和集群
设计376
12.4.2NSX中的的流量模型381
12.5总结382
参考文献384

其他推荐