網路虛擬化安全平台: VMware NSX高端技術極上攻略 | 誠品線上

網路虛擬化安全平台: VMware NSX高端技術極上攻略

作者 範恂毅/ 張曉和
出版社 佳魁資訊股份有限公司
商品描述 網路虛擬化安全平台: VMware NSX高端技術極上攻略:VMwareNSX是VMware網絡虛擬化平台,它是結合Overlay技術的新一代SDN解決方案。本書為讀者揭開這項新技術的神秘面紗。全

內容簡介

內容簡介 VMware NSX是VMware網絡虛擬化平台,它是結合Overlay技術的新一代SDN解決方案。本書為讀者揭開這項新技術的神秘面紗。全書共分為12章,主要介紹SDN與網絡虛擬化的起源與現狀,NSX網絡虛擬化概覽,NSX-V解決方案基本架構,NSX-V邏輯交換與VXLAN Overlay,NSX-V邏輯路由,NSX-V安全,NSX-V的Edge服務閘道,多vCenter環境中的NSX-V,多虛擬化環境下的NSX-MH,NSX與OpenStack,在NSX之上集成協力廠商服務,NSX的底層實體網絡設計等知識。適用:網絡和虛擬化設計架構師、專案實施工程師和IT管理人員閱讀。

產品目錄

產品目錄 前言CHAPTER 01 SDN與網路虛擬化的起源與現狀1.1 SDN的起源和發展歷程1.2 認識SDN1.3 網路虛擬化的興起1.4 歸納CHAPTER 02 NSX網路虛擬化概覽2.1 VMware NSX網路虛擬化解決方案簡介2.2 目前主流的Overlay隧道技術2.3 各廠商的網路虛擬化解決方案2.4 與VMware NSX 相關的認證2.5 歸納CHAPTER 03 NSX-V 解決方案基本架構3.1 NSX-V的核心元件3.2 NSX-V安裝環境3.3 NSX Manager的安裝與部署實驗3.4 NSX Controller的安裝和部署實驗3.5 歸納CHAPTER 04 NSX-V邏輯交換與VXLAN Overlay4.1 vSphere邏輯交換機詳解4.2 NSX二層橋接4.3 NSX邏輯交換機的實驗設定4.4 歸納CHAPTER 05 NSX-V邏輯路由5.1 NSX邏輯路由詳解5.2 NSX邏輯路由的實驗設定5.3 歸納CHAPTER 06 NSX-V安全6.1 防火牆技術簡介6.2 NSX防火牆詳解6.3 NSX防火牆實驗設定6.4 歸納CHAPTER 07 NSX-V Edge服務閘道7.1 NSX Edge服務閘道簡介7.2 NSX Edge的HA7.3 利用NSX Edge服務閘道實現NAT7.4 利用NSX Edge服務閘道實現負載平衡7.5 利用NSX Edge服務閘道實現VPN7.6 NSX Edge服務閘道的實驗設定7.7 歸納CHAPTER 08 多vCenter環境中的NSX-V8.1 跨vCenter的NSX-V架構和設計8.2 跨vCenter的NSX-V部署8.3 歸納CHAPTER 09 多虛擬化環境下的NSX-MH9.1 開放原始碼虛擬化平台9.2 NSX-MH解決方案概覽9.3 NSX-MH環境下的OVS9.4 NSX-MH邏輯交換9.5 NSX-MH邏輯路由9.6 NSX-MH安全9.7 歸納CHAPTER 10 NSX與OpenStack10.1 OpenStack簡介10.2 NSX與OpenStack的整合10.3 NSX-V的VIO安裝和部署10.4 歸納CHAPTER 11 在NSX之上整合協力廠商服務11.1 NSX與合作夥伴打造下一代資料中心安全11.2 NSX與合作夥伴共同發佈SDDC11.3 歸納CHAPTER 12 NSX的底層實體網路設計12.1 為NSX而打造的Underlay12.2 Arista Networks網路平台與NSX的融合12.3 Brocade網路平台與NSX的融合12.4 NSX環境中實體交換機連接的機櫃設計12.5 歸納參考文獻

商品規格

書名 / 網路虛擬化安全平台: VMware NSX高端技術極上攻略
作者 / 範恂毅 張曉和
簡介 / 網路虛擬化安全平台: VMware NSX高端技術極上攻略:VMwareNSX是VMware網絡虛擬化平台,它是結合Overlay技術的新一代SDN解決方案。本書為讀者揭開這項新技術的神秘面紗。全
出版社 / 佳魁資訊股份有限公司
ISBN13 / 9789863797722
ISBN10 / 9863797723
EAN / 9789863797722
誠品26碼 / 2681805197003
頁數 / 464
開數 / 18K
注音版 /
裝訂 / P:平裝
語言 / 1:中文 繁體
尺寸 / 17X23X2.1CM
級別 / N:無

最佳賣點

最佳賣點 : 首發最全面性、系統化講解技術的專業力作
優化SDN開創高效快速的雲端環境
微分段/高度安全/多雲網路/自動化

試閱文字

自序 : 前言
當企業需要架設一個「雲端」的時候,無論它是公有雲還是私有雲,其基礎架構一定有網路、計算和儲存這三大區塊。NIST對雲端運算的定義中,明確提出了雲端中資源需要實現「隨選自助服務」。對於計算和儲存,我們透過最早由VMware主導的伺服器虛擬化技術,已經極佳地實現了這樣的要求,而之前對於網路的「隨選自助服務」,則一直實現得不理想,這是因為傳統實體網路很難在虛擬化環境中進行資源的轉換。因此,傳統網路阻礙了資料中心的自動化實現,我們需要透過創新,用一種全新的架構去改變這種現狀。
回顧網路近30年的發展,大致可以分為三個階段。第一個階段(1985∼1998年),是多種協定參差不齊、平行使用的窄頻網時代,是Novel SPX/IPX、10Mbit/s乙太網乃至ATM/框架轉送百家爭鳴、百花齊放的時代,網路領導廠商也不只是Cisco一家。第二個階段(1999∼2012年),網路終於演進到以TCP/IP一統天下的高速網際網路時代,整個網路應用模型從C/S架構演進至B/S架構,網路與業務形態結合的需求開始顯現並逐步成型,並開始進入俗稱的Web 2.0網際網路時代。網路發展的第三個階段(2013年至今),是以全分散式資料中心網路與行動網際網路為主要特徵的全新時代,VMware公司透過相容並蓄Nicira首創的SDN理念和技術推出了NSX網路虛擬化解決方案,並且里程碑式地在業界第一個提出了軟體定義的資料中心(SDDC)的架構,包含了軟體定義計算、軟體定義網路和安全、軟體定義儲存,輔以VMware強大的雲端管理平台(如vRealize、vCloud 和vSOM 等系統及元件),進一步組成了資料中心雲端運算的全新一代基礎架構,這一階段最為凸顯的本質特徵是Network as a Service的雲端網路融合。
根據協力廠商權威資料顯示,隨著雲端運算年代的到來,網路流量模型發生了很大的變化—16%的流量集中在電信業者網路,14%集中在企業網路,而70%的流量位於業務和應用集聚的資料中心內部。資料中心流量和頻寬的指數級增長,已經遠遠超出了人們對傳統網路的想像,將會徹底改變網路的格局,世界再也不是雲是雲、網是網的世界。今後的網路應只與業務和應用有關,而與硬體和品牌無關;雲端網路融合元年已經開啟。我們深信VMware率先發佈和積極宣導的軟體定義的資料中心架構能夠將企業帶入真正的雲端運算時代,並將由此催生出原生態級的大數據和物聯網業務平台、產業叢集。同時,人工智慧識別、量子通訊和前端數學模型帶來的巨量資料計算、全新的空間資訊網路及虛擬實境等技術,將為網路演進和產業升級進入第四個階段打下堅實基礎。
這些科技和技術發展的源動力,就是創新。克萊頓·克里斯坦森(Clayton Christensen)先生在其著作《創新者的窘境》中認為創新分為兩種:漸進性創新和顛覆性創新。漸進性創新指的是在原有道路上改進產品效能,精益求精。顛覆性創新則是用一種完全不同的方法來解決問題,徹底改變業務模式,這樣的創新常常可以重新制定企業規則,並催生新的企業領導者。
那麼,VMware NSX網路虛擬化解決方案是一種漸進性創新還是顛覆性創新呢?它當然是一種顛覆性創新。10年前,人們或許還在質疑VMware伺服器虛擬化平台是否穩定,效能是否良好,但現今不考慮伺服器虛擬化的企業還有多少呢?VMware伺服器虛擬化技術已經做到了一次顛覆性創新,它的出現間接催生了雲端運算。而VMware NSX網路虛擬化解決方案,很可能會像伺服器虛擬化技術在當年顛覆了x86伺服器市場一樣,在未來顛覆網路市場。為什麼這麼說?這是因為VMware NSX網路虛擬化平台,可以無需關心底層實體網路架構,做到實體網路和邏輯網路的完全解耦,並分離網路的管理、控制和資料三個平面,還能在邏輯網路內部重現以往實體網路中實現的所有進階功能。這些功能都將相當大地改變傳統網路的理念和部署方式,是一種完全的顛覆性架構—我們可以在UI介面中點點滑鼠就完成了邏輯網路的全部設定,並實現了整網的自動化、安全性和業務連續性。有了這樣的能與底層實體網路完全解耦的邏輯網路,我們就可以在虛擬化環境中隨選自動化地呼叫網路資源,實現與計算、儲存隨選自助服務類似的「網路隨選自助服務」,並最後邁入雲端網路融合的時代。
由於NSX解決方案發佈時間不長,儘管它的理念極其先進,但大多IT從業人員還只是聽說過這個名詞,而對其架構、元件、相關設定了解甚少;而希望對其深入了解的IT從業人員發現市面上並沒有一本介紹它的中文書籍,甚至網上也只有一些極其簡單且翻譯品質堪憂的中文資料。為此,我們花了相當長的時間,同時參考了大量英文資料,寫作了這本專門說明NSX解決方案的中文書籍,並架設了一套環境,將NSX的各種功能的設定步驟以文字和圖片的形式呈現在書中。本書從全新一代資料中心的角度,第一次全面性、系統性地說明了VMware新一代SDN—NSX網路虛擬機器的技術原理和實作,希望本書可以將VMware在SDN和網路虛擬化方面最新的先進理念傳達給讀者。
最後,由於作者水準有限且時間倉促,書中難免會出現差錯,且個人的一些觀點可能與讀者的觀點存在偏差。如有任何問題,都懇請讀者不吝賜教,作者不勝感激。

✤ 本書結構
本書作為市面上第一本全面介紹VMware NSX網路虛擬化技術的圖書,其內容編排良好,組織有序,讀者可以從頭到尾逐章閱讀,也可以只閱讀自己有興趣的內容。
本書共分為12章,其每章主旨如下。
第1章:SDN與網路虛擬化的起源與現狀,透過追溯SDN技術的起源,引出網路虛擬化技術的起源—當今的網路虛擬化技術是SDN 技術發展到一定階段的產物。
第2章:NSX網路虛擬化概覽,針對VMware伺服器虛擬化技術的發展,引出VMware NSX網路虛擬化技術的整體介紹,並將其與企業內其他廠商的類似解決方案進行比較。
第3章:NSX-V解決方案基本架構,針對NSX部署在VMware vSphere環境中的情形(即NSX-V),介紹了其底層架構和管理、控制平面。
第4章:NSX-V邏輯交換與VXLAN Overlay,全面介紹NSX-V環境下的邏輯交換。
第5章:NSX-V邏輯路由,全面介紹NSX-V環境下的邏輯路由。
第6章:NSX-V安全,全面介紹NSX-V環境下的邏輯防火牆。
第7章:NSX-V的Edge服務閘道,介紹NSX-Edge之上實現的進階網路功能。
第8章:多vCenter環境中的NSX-V,介紹跨vCenter環境中的NSX。
第9章:多虛擬化環境下的NSX-MH,針對多虛擬化環境中的NSX介紹,說明了如何利用安裝在KVM或Xen上的OVS實現NSX網路虛擬化。
第10章:NSX與OpenStack,針對目前火熱的OpenStack技術,介紹了VMware如何與之整合並提出融合解決方案,尤其是如何利用VMware NSX來進行OpenStack Neutron的整合。
第11章:在NSX之上整合協力廠商服務,介紹VMware NSX如何與協力廠商安全、應用發佈解決方案進行整合。
第12章:NSX的底層實體網路設計,介紹如何打造最適合VMware NSX的底層實體網路平台。