类似推荐
编辑推荐
本书适合网络和虚拟化设计架构师、项目实施工程师和IT管理人员阅读。
内容简介
VMware NSX是VMware网络虚拟化平台,它是结合了Overlay技术的新一代SDN解决方案。《新一代SDN——VMware NSX 网络原理与实践》作为市面上专门讲解VMware NSX的中文图书,揭开了这项新技术的神秘面纱。
《新一代SDN——VMware NSX 网络原理与实践》共分为12章,主要介绍了SDN与网络虚拟化的起源与现状,NSX网络虚拟化概览,NSX-V解决方案基本架构,NSX-V逻辑交换与VXLAN Overlay,NSX-V逻辑路由,NSX-V安全,NSX-V的Edge服务网关,多vCenter环境中的NSX-V,多虚拟化环境下的NSX-MH,NSX与OpenStack,在NSX之上集成第三方服务,NSX的底层物理网路设计等知识。
《新一代SDN——VMware NSX 网络原理与实践》适合网络和虚拟化设计架构师、项目实施工程师和IT管理人员阅读。
作者简介
作者范恂毅,毕业于南京邮电大学,曾在NEC、Jardine OneSolution、Alcatel-Lucent等国际知名IT公司担任顾问和架构师,有约10年行业工作经验。精通网络和服务器虚拟化技术,并在存储、安全、应用交付、语音、无线等领域有深入研究,尤其对SDN、网络虚拟化、分布式存储、OpenStack等前沿IT技术保持着极高的热情和孜孜不倦的追求。持有三项Cisco CCIE认证(安全、语音、数据中心)和三项VMware VCP认证(数据中心虚拟化、网络虚拟化、桌面虚拟化)。曾主导多家跨国企业的中国区数据中心的架构设计,目前同时担任着国内的VMware虚拟化技术论坛——VMsky的NSX版块版主。
章节目录
版权信息
作者简介
内容提要
致谢
序
前言
第1章 SDN与网络虚拟化的起源与现状
1.1 SDN的起源和发展历程
1.1.1 为什么需要SDN
1.1.2 网络业务发展趋势
1.1.3 SDN发展历史
1.2 认识SDN
1.2.1 SDN是什么
1.2.2 SDN架构
1.2.3 SDN如何应对当前IT环境
1.2.4 SDN相关的组织以及厂商对SDN的态度
1.3 网络虚拟化的兴起
1.3.1 服务器虚拟化的日趋成熟
1.3.2 网络虚拟化的起源和发展
1.4 总结
第2章 NSX网络虚拟化概览
2.1 VMware NSX网络虚拟化解决方案简介
2.1.1 VMware服务器虚拟化的前世今生
2.1.2 服务器虚拟化的优势移植到了网络虚拟化
2.1.3 NSX解决方案概览
2.1.4 NSX网络虚拟化应用场景
2.2 当前主流的Overlay隧道技术
2.2.1 VXLAN技术
2.2.2 NVGRE技术
2.2.3 STT技术
2.2.4 三种Overlay技术的对比和应用场景
2.2.5 下一代Overlay技术——Geneve
2.3 各厂商的网络虚拟化解决方案
2.3.1 Cisco ACI解决方案
2.3.2 在Microsoft Hyper-V中实现网络虚拟化
2.3.3 Juniper Contrail解决方案
2.3.4 各厂商网络虚拟化解决方案的比较
2.4 与VMware NSX相关的认证
2.4.1 VMware认证体系简介
2.4.2 与NSX相关的VMware认证与考试
2.5 总结
第3章 NSX-V解决方案基本架构
3.1 NSX-V的核心组件
3.1.1 NSX-V逻辑框架
3.1.2 NSX-V的管理平面
3.1.3 NSX-V的控制平面
3.1.4 传输区域
3.2 NSX-V安装环境
3.2.1 NSX-V底层安装环境
3.2.2 NSX Manager安装准备
3.3 NSX Manager的安装与部署实验
3.3.1 获得NSX Manager的OVA文件
3.3.2 安装NSX Manager的虚拟机
3.3.3 登录到NSX Manager的虚拟机
3.3.4 将NSX Manager注册到vCenter
3.3.5 备份NSX Manager
3.4 NSX Controller的安装和部署实验
3.4.1 NSX Controller部署流程
3.4.2 安装NSX Controller
3.5 总结
第4章 NSX-V逻辑交换与VXLAN Overlay
4.1 vSphere逻辑交换机详解
4.1.1 vSphere标准交换机和分布式交换机
4.1.2 NSX逻辑交换机
4.1.3 NSX中VXLAN的组播复制模式
4.1.4 NSX中VXLAN的单播复制模式
4.1.5 NSX中VXLAN的混合复制模式
4.1.6 NSX Controller的表项
4.1.7 虚拟网络到虚拟网络的二层流量转发
4.1.8 NSX逻辑交换机的QoS
4.2 NSX二层桥接
4.2.1 虚拟网络到物理网络的二层连接
4.2.2 虚拟网络到物理网络的单播通信
4.3 NSX逻辑交换机的实验配置
4.3.1 为ESXi主机安装VIB
4.3.2 配置VXLAN相关参数
4.3.3 配置Segment ID池
4.3.4 配置传输区域
4.3.5 配置和部署NSX逻辑交换机
4.3.6 将虚拟机迁移至逻辑交换机环境
4.4 总结
第5章 NSX-V逻辑路由
5.1 NSX逻辑路由详解
5.1.1 NSX逻辑路由概览
5.1.2 NSX逻辑接口
5.1.3 NSX集中路由
5.1.4 NSX分布式路由
5.1.5 物理路由器作为下一跳的部署模型
5.1.6 NSX Edge作为下一跳的部署模型
5.2 NSX逻辑路由的实验配置
5.2.1 配置和部署NSX分布式逻辑路由器
5.2.2 配置和部署NSX Edge路由器
5.2.3 连接分布式路由器和NSX Edge路由器
5.2.4 在分布式路由器上配置OSPF动态路由
5.2.5 在NSX Edge上配置OSPF动态路由
5.3 总结
第6章 NSX-V安全
6.1 防火墙技术简介
6.1.1 硬件防火墙和软件防火墙
6.1.2 防火墙技术及其实现
6.2 NSX防火墙详解
6.2.1 企业和数据中心需要面对的安全挑战
6.2.2 NSX如何应对当今安全难题
6.2.3 NSX分布式防火墙概述
6.2.4 NSX分布式防火墙的功能和优势
6.2.5 NSX分布式防火墙微分段技术的实现
6.2.6 使用NSX分布式防火墙保护虚拟桌面
6.2.7 利用NSX Edge实现防火墙功能
6.3 NSX防火墙实验配置
6.3.1 配置NSX分布式防火墙
6.3.2 配置NSX Edge防火墙
6.4 总结
第7章 NSX-V Edge服务网关
7.1 NSX Edge服务网关简介
7.1.1 NSX Edge服务网关能实现的功能
7.1.2 部署NSX Edge服务网关的资源分配
7.2 NSX Edge的HA
7.2.1 使用A/S实现NSX Edge的HA
7.2.2 使用ECMP实现NSX Edge的HA
7.3 利用NSX Edge服务网关实现NAT
7.3.1 NAT技术简介
7.3.2 使用NSX Edge服务网关部署Source NAT
7.3.3 使用NSX Edge服务网关部署Destination NAT
7.4 利用NSX Edge服务网关实现负载均衡
7.4.1 负载均衡技术
7.4.2 基于NSX Edge服务网关的负载均衡
7.4.3 使用单臂模式部署负载均衡
7.4.4 使用在线模式部署负载均衡
7.4.5 部署分布式负载均衡
7.5 利用NSX Edge服务网关实现VPN
7.5.1 IPSec VPN技术
7.5.2 另一种VPN技术:SSL VPN
7.5.3 使用NSX Edge建立二层VPN
7.5.4 使用NSX Edge建立三层VPN
7.6 NSX Edge服务网关的实验配置
7.6.1 配置Source NAT
7.6.2 配置Destination NAT和单臂模式负载均衡
7.6.3 配置并实现NSX Edge的HA
7.7 总结
第8章 多vCenter环境中的NSX-V
8.1 跨vCenter的NSX-V架构和设计
8.1.1 跨vCenter的NSX-V概述
8.1.2 跨vCenter的NSX-V组件介绍
8.1.3 单站点数据中心设计
8.1.4 多站点数据中心设计
8.2 跨vCenter的NSX-V部署
8.2.1 跨vCenter的NSX-V部署准备工作
8.2.2 部署主用NSX Manager
8.2.3 部署辅用NSX Manager
8.3 总结
第9章 多虚拟化环境下的NSX-MH
9.1 开源虚拟化平台
9.1.1 Xen的起源和发展历程
9.1.2 Xen的工作原理
9.1.3 KVM的起源和发展历程
9.1.4 KVM基本架构
9.2 NSX-MH解决方案概览
9.2.1 NSX-MH解决方案整体架构
9.2.2 NSX-MH的管理平面
9.2.3 NSX-MH的控制平面
9.2.4 NSX-MH的数据平面
9.3 NSX-MH环境下的OVS
9.3.1 OVS的起源和发展历程
9.3.2 OVS技术详解
9.3.3 OVS与OpenFlow
9.3.4 OVS与服务节点
9.3.5 OVS与Hypervisor
9.3.6 OVS与NSX二层网关
9.3.7 OVS与物理二层网关
9.3.8 OVS与NSX三层网关
9.3.9 OVS与传输区域
9.4 NSX-MH逻辑交换
9.4.1 NSX-MH逻辑交换简介
9.4.2 虚拟网络之间的单播通信
9.4.3 虚拟网络到物理网络的单播通信
9.4.4 多目的流量的复制模型
9.5 NSX-MH逻辑路由
9.5.1 NSX-MH逻辑路由简介
9.5.2 集中路由
9.5.3 分布式路由
9.6 NSX-MH安全
9.6.1 端口隔离
9.6.2 端口安全
9.6.3 安全Profile与访问控制列表
9.7 总结
第10章 NSX与OpenStack
10.1 OpenStack简介
10.1.1 OpenStack的起源和发展历程
10.1.2 OpenStack主要组件
10.1.3 OpenStack在企业中的典型部署
10.1.4 VMware与OpenStack的关系
10.2 NSX与OpenStack的集成
10.2.1 VIO发行版软件
10.2.2 使用NSX-V部署VIO的网络
10.2.3 NSX–MH与OpenStack的集成
10.3 NSX-V的VIO安装和部署
10.3.1 安装和部署VIO Manager
10.3.2 通过VIO Manager部署OpenStack
10.4 总结
第11章 在NSX之上集成第三方服务
11.1 NSX与合作伙伴打造下一代数据中心安全
11.1.1 Palo Alto NGFW解决方案
11.1.2 NSX与Palo Alto集成解决方案
11.1.3 如何集成NSX与Palo Alto NGFW
11.1.4 NSX与CheckPoint vSEC的集成解决方案
11.1.5 NSX与Symantec的集成解决方案
11.2 NSX与合作伙伴共同交付SDDC
11.2.1 F5应用交付解决方案简介
11.2.2 NSX与F5集成解决方案
11.2.3 与NSX Edge平行部署F5应用服务
11.2.4 与分布式路由器平行部署F5应用服务
11.2.5 使用单臂模式部署F5应用服务
11.3 总结
第12章 NSX的底层物理网络设计
12.1 为NSX而打造的Underlay
12.1.1 数据中心物理网络架构的演进
12.1.2 NSX对底层物理网络提出的要求
12.2 Arista Networks网络平台与NSX的融合
12.2.1 Arista Networks网络平台介绍
12.2.2 在Arista Networks网络平台之上部署NSX
12.3 Brocade网络平台与NSX的融合
12.3.1 Brocade VCS Fabric平台介绍
12.3.2 在Brocade VCS Fabric平台之上部署NSX
12.4 NSX环境中物理交换机连接的机柜设计
12.4.1 NSX环境中的机柜和集群设计
12.4.2 NSX中的流量模型
12.5 总结
参考文献
新一代SDN:VMwareNSX网络原理与实践是2016年由人民邮电出版社出版,作者范恂毅。
得书感谢您对《新一代SDN:VMwareNSX网络原理与实践》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
