第1章 SDN与网络虚拟化的起源与现状 1
1.1 SDN的起源和发展历程 1
1.1.1 为什么需要SDN 2
1.1.2 网络业务发展趋势 4
1.1.3 SDN发展历史 8
1.2 认识SDN 9
1.2.1 SDN是什么 9
1.2.2 SDN架构 11
1.2.3 SDN如何应对当前IT环境 12
1.2.4 SDN相关的组织以及厂商对SDN的态度 13
1.3 网络虚拟化的兴起 15
1.3.1 服务器虚拟化的日趋成熟 16
1.3.2 网络虚拟化的起源和发展 17
1.4 总结 21
第2章 NSX网络虚拟化概览 23
2.1 VMware NSX网络虚拟化解决方案简介 23
2.1.1 VMware服务器虚拟化的前世今生 23
2.1.2 服务器虚拟化的优势移植到了网络虚拟化 28
2.1.3 NSX解决方案概览 29
2.1.4 NSX网络虚拟化应用场景 33
2.2 当前主流的Overlay隧道技术 34
2.2.1 VXLAN技术 34
2.2.2 NVGRE技术 36
2.2.3 STT技术 36
2.2.4 三种Overlay技术的对比和应用场景 37
2.2.5 下一代Overlay技术——Geneve 37
2.3 各厂商的网络虚拟化解决方案 38
2.3.1 Cisco ACI解决方案 39
2.3.2 在Microsoft Hyper-V中实现网络虚拟化 40
2.3.3 Juniper Contrail解决方案 41
2.3.4 各厂商网络虚拟化解决方案的比较 42
2.4 与VMware NSX相关的认证 44
2.4.1 VMware认证体系简介 44
2.4.2 与NSX相关的VMware认证与考试 46
2.5 总结 47
第3章 NSX-V解决方案基本架构 48
3.1 NSX-V的核心组件 48
3.1.1 NSX-V逻辑框架 48
3.1.2 NSX-V的管理平面 50
3.1.3 NSX-V的控制平面 51
3.1.4 传输区域 57
3.2 NSX-V安装环境 58
3.2.1 NSX-V底层安装环境 58
3.2.2 NSX Manager安装准备 59
3.3 NSX Manager的安装与部署实验 60
3.3.1 获得NSX Manager的OVA文件 60
3.3.2 安装NSX Manager的虚拟机 60
3.3.3 登录到NSX Manager的虚拟机 65
3.3.4 将NSX Manager注册到vCenter 67
3.3.5 备份NSX Manager 69
3.4 NSX Controller的安装和部署实验 70
3.4.1 NSX Controller部署流程 70
3.4.2 安装NSX Controller 70
3.5 总结 73
第4章 NSX-V逻辑交换与VXLAN Overlay 74
4.1 vSphere逻辑交换机详解 74
4.1.1 vSphere标准交换机和分布式交换机 74
4.1.2 NSX逻辑交换机 77
4.1.3 NSX 中VXLAN的组播复制模式 80
4.1.4 NSX中VXLAN的单播复制模式 82
4.1.5 NSX中VXLAN的混合复制模式 84
4.1.6 NSX Controller的表项 85
4.1.7 虚拟网络到虚拟网络的二层流量转发 86
4.1.8 NSX逻辑交换机的QoS 88
4.2 NSX二层桥接 89
4.2.1 虚拟网络到物理网络的二层连接 89
4.2.2 虚拟网络到物理网络的单播通信 92
4.3 NSX逻辑交换机的实验配置 94
4.3.1 为ESXi主机安装VIB 94
4.3.2 配置VXLAN相关参数 95
4.3.3 配置Segment ID池 97
4.3.4 配置传输区域 98
4.3.5 配置和部署NSX逻辑交换机 99
4.3.6 将虚拟机迁移至逻辑交换机环境 101
4.4 总结 102
第5章 NSX-V逻辑路由 104
5.1 NSX逻辑路由详解 104
5.1.1 NSX逻辑路由概览 105
5.1.2 NSX逻辑接口 107
5.1.3 NSX集中路由 108
5.1.4 NSX分布式路由 109
5.1.5 物理路由器作为下一跳的部署模型 115
5.1.6 NSX Edge作为下一跳的部署模型 116
5.2 NSX逻辑路由的实验配置 119
5.2.1 配置和部署NSX分布式逻辑路由器 119
5.2.2 配置和部署NSXEdge路由器 128
5.2.3 连接分布式路由器和NSX Edge路由器 134
5.2.4 在分布式路由器上配置OSPF动态路由 139
5.2.5 在NSX Edge上配置OSPF动态路由 144
5.3 总结 149
第6章 NSX-V安全 150
6.1 防火墙技术简介 150
6.1.1 硬件防火墙和软件防火墙 151
6.1.2 防火墙技术及其实现 152
6.2 NSX防火墙详解 153
6.2.1 企业和数据中心需要面对的安全挑战 154
6.2.2 NSX如何应对当今安全难题 155
6.2.3 NSX分布式防火墙概述 156
6.2.4 NSX分布式防火墙的功能和优势 160
6.2.5 NSX分布式防火墙微分段技术的实现 164
6.2.6 使用NSX分布式防火墙保护虚拟桌面 171
6.2.7 利用NSX Edge实现防火墙功能 176
6.3 NSX防火墙实验配置 177
6.3.1 配置NSX分布式防火墙 177
6.3.2 配置NSX Edge防火墙 181
6.4 总结 186
第7章 NSX-V Edge服务网关 187
7.1 NSX Edge服务网关简介 187
7.1.1 NSX Edge服务网关能实现的功能 187
7.1.2 部署NSX Edge服务网关的资源分配 188
7.2 NSX Edge的HA 189
7.2.1 使用A/S实现NSX Edge的HA 189
7.2.2 使用ECMP实现NSX Edge的HA 192
7.3 利用NSX Edge服务网关实现NAT 194
7.3.1 NAT技术简介 194
7.3.2 使用NSX Edge服务网关部署 Source NAT 195
7.3.3 使用NSX Edge服务网关部署 Destination NAT 196
7.4 利用NSX Edge服务网关实现负载均衡 197
7.4.1 负载均衡技术 197
7.4.2 基于NSX Edge服务网关的负载均衡 199
7.4.3 使用单臂模式部署负载均衡 200
7.4.4 使用在线模式部署负载均衡 203
7.4.5 部署分布式负载均衡 205
7.5 利用NSX Edge服务网关实现VPN 206
7.5.1 IPSec VPN技术 207
7.5.2 另一种VPN技术:SSL VPN 208
7.5.3 使用NSX Edge建立二层VPN 209
7.5.4 使用NSX Edge建立三层VPN 211
7.6 NSX Edge服务网关的实验配置 211
7.6.1 配置Source NAT 211
7.6.2 配置Destination NAT和单臂模式负载均衡 215
7.6.3 配置并实现NSX Edge的HA 233
7.7 总结 236
第8章 多vCenter环境中的NSX-V 237
8.1 跨vCenter的NSX-V架构和设计 237
8.1.1 跨vCenter的NSX-V概述 237
8.1.2 跨vCenter的NSX-V组件介绍 241
8.1.3 单站点数据中心设计 242
8.1.4 多站点数据中心设计 243
8.2 跨vCenter的NSX-V部署 246
8.2.1 跨vCenter的NSX-V部署准备工作 246
8.2.2 部署主用NSX Manager 247
8.2.3 部署辅用NSX Manager 249
8.3 总结 250
第9章 多虚拟化环境下的NSX-MH 251
9.1 开源虚拟化平台 251
9.1.1 Xen的起源和发展历程 252
9.1.2 Xen的工作原理 253
9.1.3 KVM的起源和发展历程 254
9.1.4 KVM基本架构 256
9.2 NSX-MH解决方案概览 257
9.2.1 NSX-MH解决方案整体架构 257
9.2.2 NSX-MH的管理平面 258
9.2.3 NSX-MH的控制平面 260
9.2.4 NSX-MH的数据平面 263
9.3 NSX-MH环境下的OVS 264
9.3.1 OVS的起源和发展历程 265
9.3.2 OVS技术详解 265
9.3.3 OVS与Openflow 268
9.3.4 OVS与服务节点 269
9.3.5 OVS与Hypervisor 271
9.3.6 OVS与NSX二层网关 271
9.3.7 OVS与物理二层网关 274
9.3.8 OVS与NSX三层网关 275
9.3.9 OVS与传输区域 279
9.4 NSX-MH逻辑交换 279
9.4.1 NSX-MH逻辑交换 279
9.4.2 虚拟网络之间的单播通信 280
9.4.3 虚拟网络到物理网络的单播通信 282
9.4.4 多目的流量的复制模型 286
9.5 NSX-MH逻辑路由 287
9.5.1 NSX-MH逻辑路由简介 287
9.5.2 集中路由 288
9.5.3 分布式路由 291
9.6 NSX-MH安全 292
9.6.1 端口隔离 292
9.6.2 端口安全 293
9.6.3 安全Profile与访问控制列表 295
9.7 总结 299
第10章 NSX与OpenStack 300
10.1 OpenStack简介 300
10.1.1 OpenStack的起源和发展历程 301
10.1.2 OpenStack主要组件 304
10.1.3 OpenStack在企业中的典型部署 309
10.1.4 VMware与OpenStack的关系 310
10.2 NSX与OpenStack的集成 313
10.2.1 VIO发行版软件 313
10.2.2 使用NSX-V部署VIO的网络 319
10.2.3 NSX-MH与OpenStack的集成 322
10.3 NSX-V的VIO安装和部署 323
10.3.1 安装和部署VIO Manager 323
10.3.2 通过VIO Manager部署OpenStack 327
10.4 总结 335
第11章 在NSX之上集成第三方服务 336
11.1 NSX与合作伙伴打造下一代数据中心安全 336
11.1.1 PaloAltoNGFW解决方案 337
11.1.2 NSX与Palo Alto集成解决方案 338
11.1.3 如何集成NSX与Palo Alto NGFW 341
11.1.4 NSX与Checkpoint vSEC的集成解决方案 344
11.1.5 NSX与Symantec的集成解决方案 345
11.2 NSX与合作伙伴共同交付SDDC 346
11.2.1 F5应用交付解决方案简介 347
11.2.2 NSX与F5集成解决方案 351
11.2.3 与NSX Edge平行部署F5应用服务 353
11.2.4 与分布式路由器平行部署F5应用服务 355
11.2.5 使用单臂模式部署F5应用服务 357
11.3 总结 359
第12章 NSX的底层物理网络设计 360
12.1 为NSX而打造的Underlay 360
12.1.1 数据中心物理网络架构的演进 361
12.1.2 NSX对底层物理网络提出的要求 365
12.2 Arista Networks网络平台与NSX的融合 368
12.2.1 Arista Networks网络平台介绍 368
12.2.2 在Arista Networks网络平台之上部署NSX 370
12.3 Brocade网络平台与NSX的融合 372
12.3.1 Brocade VCS Fabric平台介绍 372
12.3.2 在Brocade VCS Fabric平台之上部署NSX 374
12.4 NSX环境中物理交换机连接的机柜设计 376
12.4.1 NSX环境中的机柜和集群设计 376
12.4.2 NSX中的流量模型 381
12.5 总结 382
参考文献 384