收藏
下载资源

【精编】网络虚拟化在金融的应用和案例分享

上传人:tang****xu2 文档编号:129143330 上传时间:2020-04-22 格式:PPT 页数:34 大小:12.56MB
返回 下载 相关 举报
【精编】网络虚拟化在金融的应用和案例分享_第1页
第1页 / 共34页
【精编】网络虚拟化在金融的应用和案例分享_第2页
第2页 / 共34页
【精编】网络虚拟化在金融的应用和案例分享_第3页
第3页 / 共34页
【精编】网络虚拟化在金融的应用和案例分享_第4页
第4页 / 共34页
【精编】网络虚拟化在金融的应用和案例分享_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《【精编】网络虚拟化在金融的应用和案例分享》由会员分享,可在线阅读,更多相关《【精编】网络虚拟化在金融的应用和案例分享(34页珍藏版)》请在金锄头文库上搜索。

1、王培久资深系统工程师 网络虚拟化 VMwareNSX在金融的应用和案例分享 议程 数据中心云计算对网络的要求网络虚拟化总体架构案例分析总结 CONFIDENTIAL 2 SDN 新一代数据中心发展的业务和技术驱动 企业IT向云架构转型 逻辑 计算 存储 网络 资源池化提高资源利用率简化运维动态迁移自动均衡资源 物理 逻辑 计算与存储虚拟化 专用硬件和品牌厂商绑定CAPEXOPEX高 网络对上层应用封闭 手工配置和管理 应用部署周期长 应用和网络紧耦合 云计算驱动下数据中心的过去 现在和将来 阶段四 灵活的计算 灵活的网络 NOW 任何网络硬件平台 灵活网络服务 防火墙 路由 LB等 基于应用灵

2、活快速地定义网络 阶段一 传统的计算 传统的网络 1995 阶段二 灵活的计算 传统的网络 2001 阶段三 灵活的计算 大二层网络 2010 计算虚拟化对数据中心网络的真正挑战是什么 CONFIDENTIAL 6 敏捷性 应用可以按需定义特定应用的网络切片和逻辑拓扑结构 实现数据中心应用的快速灵活部署Anyapplicationanywhere不受二层网络STP 二层广播风暴 MAC地址表和VLAN数量的限制 实现anyapplicationanywhere东西向路由优化利用分布式路由技术实现虚拟化环境中Web APP DB层的东西向流量的优化 而不是所有南北和东西向流量都送到汇聚层交换机处

3、理精细化网络服务基于虚拟机颗粒度和应用颗粒度的精细化安全控制基于虚拟机层面的服务均衡和SSL加密等自动化向上提供标准API接口 实现网络资源和服务的自动化部署 传统网络存在的不足 CONFIDENTIAL 传统网络架构存在的不足 缺乏业务快速部署能力 传统竖井式架构 业务区严格隔离 不支持业务的灵活快速部署更不支持基于多租户多应用的网络切片功能 灵活性不足 由于二层技术的限制各业务区尽量把二层域限制得越小越好 无法支持跨业务区的vmotion等功能 业务的灵活性大大受限 缺乏虚拟资源安全和管理的监控手段 对于网络部门来说 虚拟机的接入完全是个黑盒子 缺乏有效的虚拟机之间的安全管理和监控的手段

4、不支持网络资源的自动化部署 所有网络的配置都是通过命令行手动完成 配置和运维管理非常复杂 导致当各种虚拟资源位置变化时 管理员不堪重负 资源利用率低 各业务区网络为各业务区专用 不支持一个物理网络为多租户 多应用服务 CONFIDENTIAL 阶段三 灵活的计算 大二层网络 2010 大二层网络架构带来的好处 灵活性高 借助大二层技术 虚拟资源可以跨业务区部署 同时支持vmotion等功能 业务的灵活性大大提高 大二层网络架构存在的不足 过渡技术 应用案例非常少 从数据中心发展看已经成为过渡技术 各厂商目前都在Vmware主导的VXLAN上寻求更好的解决方案 缺乏虚拟资源安全和管理的监控手段

5、对于网络部门来说 虚拟机的接入完全是个黑盒子 缺乏有效的虚拟机之间的安全管理和监控的手段 不支持网络资源的自动化部署 所有网络的配置都是通过命令行手动完成 配置和运维管理非常复杂 导致当各种虚拟资源位置变化时 管理员不堪重负 技术本身存在局限性 无论是IETFTRILL还是思科的FabricPath都没有解决二层网的三个根本问题 Flooding MAC表项扩展和VLAN扩展 大二层网络带来的好处和存在的不足 NOW软件定义的虚拟化网络 CONFIDENTIAL 9 阶段四 灵活的计算 灵活的网络 NOW 任何网络硬件平台 灵活网络服务 防火墙 路由 LB等 基于应用灵活快速地定义网络 敏捷性

6、 应用可以按需定义特定应用的网络切片和逻辑拓扑结构 实现数据中心应用的快速灵活部署Anyapplicationanywhere不受二层网络STP 二层广播风暴 MAC地址表和VLAN数量的限制 实现anyapplicationanywhere东西向路由优化利用分布式路由技术实现虚拟化环境中Web APP DB层的东西向流量的优化 而不是所有南北和东西向流量都送到汇聚层交换机处理精细化网络服务基于虚拟机颗粒度和应用颗粒度的精细化安全控制基于虚拟机层面的服务均衡和SSL加密等自动化向上提供标准API接口 实现网络资源和服务的自动化部署 议程 数据中心云计算对网络的要求网络虚拟化总体架构案例分析总结

7、 CONFIDENTIAL 10 11 软件定义的虚拟化网络总体架构 vCloudAutomationCenterIaaSPaaSDaaS Hyper visors CMS IaaSPaaSDaaS 软件定义的虚拟化网络组成要素 VM VM vSphere vSphere KVM XenServer HW SW NSXManager VLAN VLAN Layer3IPNetwork 软件定义的虚拟化网络工作原理 ExternalNetworks 简单 易复制 自动化地实现多租户云网络 软件定义的虚拟化网络 敏捷性 根据应用需求利用vxlan技术按需定义应用的网络切片和逻辑拓扑结构 Web A

8、pp DB 实现数据中心应用的快速灵活部署 VLAN1 10 x x x VLAN2 172 16 x x VLAN2 192 168 x x VirtualNetwork VirtualLayer2 88 33 x x whatever 软件定义的虚拟化网络 真正的Anyapplicationanywhere 利用VXLAN解决数据中心网络存在的三大问题 Anyapplicationanywhere大二层架构下存在的 MAC地址表 VLAN和二层Flooding三大问题数据复制支持unicast hybrid和multicast模式解决目前vxlan没有controlplane带来的floo

9、ding问题 DataCenterPerimeter 传统的边界防火墙已经被证实为不足够安全 而用传统方式实现micro segmentation基本上不可行 对内部流量不管控 Internet Internet 安全性不充分 管理上不可能 DataCenterPerimeter 软件定义的虚拟化网络 分布式防火墙Micro Segmentation VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM 软件定义的虚拟化网络 分布式防火墙Micro Segmentation 软件定义的虚拟化网络 分布式路由 软件定义的虚拟化网络 分布式防火墙 CONFIDE

10、NTIAL 20 软件定义的虚拟化网络 自动化 通过标准的RESTAPI向上支持多种企业云管理平台 VcloudDirector vCAC OpenStack Cloudstack 实现网络虚拟化资源的自动部署 软件定义的虚拟化网络 集中化运维和监控 议程 数据中心云计算对网络的要求网络虚拟化总体架构案例分析总结 CONFIDENTIAL 22 NSXCustomers EORPOD TORPOD 服务器机房 三层交换核心 EORPOD TORPOD 服务器机房 某保险公司 利用NSX实现虚拟化资源的精细化安全管理和监控 缺乏虚拟机颗粒的安全管理和监控手段尽管南向安全可以通过汇聚层防火墙控制但

11、虚拟化应用规模越来越大 缺乏有效的东西向流量安全控制手段 同时希望虚拟机vmotion时 安全策略随动 不需要任何变更行业监管的要求 需要监控特定虚拟化环境中特定虚机的进出流量同时希望虚机可以跨机房和三层网络随意Vmotion NSX Vxlan EORPOD TORPOD 服务器机房 三层交换核心 EORPOD TORPOD 服务器机房 NSXController 某保险公司 利用NSX实现虚拟化资源的精细化安全管理和监控 利用NSX分布式虚拟防火墙功能 实现虚拟机环境的精细化安全管理 同时实现虚拟机vmotion时 安全策略随动 不需要任何变更支持基于特点应用或虚机的span和rspan功

12、能实现流量的实时监控满足行业监管的要求借助vxlan技术实现跨机房和三层网络随意Vmotion 某商业银行 利用NSX构建新一代金融互联网渠道 客户需求 随着金融互联化的快速发展 越来越多业务子系统向网银区迁移 同时大量的新业务也不断快速推出 现有网银出口架构在以下几个方面存在诸多问题 扩展性不足现有架构无法满足创新型互联网应用不断推出的要求 移动应用 手机APP 地图 网上商城 大数据等部署不灵活原有架构下DMZ区主要集中在某一机房 跨楼层或跨机房部署相对困难 同时更无法支持虚拟资源跨机房的灵活调度互联网DMZ区普遍采用虚拟机方式 缺乏针对虚机的安全控制和精细化管理不支持应用快速和自动化部署

13、 基础架构层面的标准化可复制和快速部署采用基于POD的标准架构网络资源的可复制和快速部署采用NSX架构按需要快速复制应用网络和相关的网络服务VXLAN实现DMZ区到数据中心任何位置的按需扩展配置管理有NSX通过图形界面统一完成采用分布式防火墙技术实现虚机层面的安全管理和策略的随动为了NSX将和企业云平台集成 实现应用的自动化部署 某商业银行 利用NSX构建新一代金融互联网渠道 CONFIDENTIAL 28 某商业银行 利用NSX实现业务系统网络P2V的迁移 硬件环境业务网络层次 核心层 CiscoN7000核心路由器两台 AA方式提供核心路由 汇聚层 H3CF5000多层防火墙两台 互为主备

14、方式提供3层接入和防火墙功能 H3C12508交换机两台 堆叠方式提供2层接入 现有架构下服务器资源以基于x86的物理服务器和小型机为主客户在未来两年内要完成90 业务系统P2V的迁移 现有环境下客户面临的问题 现有物理机环境下设备采购和运维成本过高应用部署周期长 1 2个以上 资源利用率低P2V迁移客户重点关注的问题 虚机层面的安全控制和管理监控虚机层面东西向的路由优化虚机跨三层的vmtion现有物理环境和虚机环境的无缝迁移 CONFIDENTIAL 29 某商业银行 利用NSX实现业务系统网络P2V的迁移 P2V改造后物理架构 P2V改造后逻辑架构 CONFIDENTIAL 30 物理连线

15、部分承载目前管理业务区使用的不进行网关变更的VLAN 老网关 新建环境流量 L2 Bridge迁移规划 EdgeGW新部署规划 EdgeCluster ComputeCluster VTEP 迁移环境流量 物理连线 原有物理环境 新建x86环境 CiscoN7K F5K 12508 12510 M9K 某商业银行 利用NSX实现业务系统网络P2V的迁移 议程 数据中心云计算对网络的要求网络虚拟化总体架构案例分析总结 CONFIDENTIAL 31 Hypervisor X86Hosts 硬件 软件 硬件 软件 云管理平台 NSX的价值 分布式交换 分布式路由 分布式防火墙 网关服务 VMwareNSXSoftware 虚机网络 现有的网络架构 交换 路由 防火墙 LB VPN网关服务 30Terabitspersecond VMwareNSXAPI Hypervisor X86Hosts Hardware Software Hardware Software NSX的价值 现有网络架构 简洁的IP转发网络 NoVLAN NoACL NoFirewallRules 业务敏捷 创造价值投资保护 降低成本简化运维 提升效率 分布式交换 分布式路由 分布式防火墙 网关服务 VMwareNSXSoftware 谢谢

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号