Software Defined NetworkingAntonio Ortiz Sánchez. Network and Security Solutions Lead
3 Julio 2019
INDICE
1. Introducción
2. Necesidades Virtualización Red
3. Consideraciones de Diseño
4. Soluciones Virtualización
5. Conclusiones
2
1. Introducción
3
Introducción Virtualización Red
2. NecesidadesVirtualización Red
5
Necesidades para Virtualizar la Red
3. Consideraciones de Diseño
7
Consideraciones diseño generales
Elementos a tener en cuenta
¿Dónde queremos virtualizar la red?
¿Tenemos una red física preparada?
¿Existen entornos de virtualización de sistemas?
¿Qué tipos de hipervisores estamos empleando?
¿Existen herramientas de automatización?
¿Se quiere tener extensiones de red en la nube?
¿Existe una necesidad de extender la red a la WAN?
Xen
KVM
Consideraciones diseño de la red física
Algunas premisas de diseño …
El diseño de la red debe realizarse a largo plazo
Densidad de puertos y la sobresuscripción
¿Oferta de los puertos necesarios?
¿Estructura Spine-Leaf, o Spline?
¿Elección del switch Spine?, ¿densidad?, ¿velocidades?
Empleo de Large Buffers y Baja Latencia
¿Equipo empleado en la parte Leaf?
Gestión y Visibilidad de la red
Consideraciones del diseño de la red lógica
Elementos importantes a considerar…
Tipos de hipervisores a emplear
Conexión de los servidores baremetal
Conexión con el exterior del entorno
Multi-Tenancy
Servicios de Control de Seguridad
Extensión a las redes remotas
Extensión a las redes cloud públicas
Gestión y Visibilidad
4. Soluciones Virtualización
11
Soluciones de Virtualización de Red
12
NSX Data Center (NSX-T) Architecture For Hybrid Cloud & Containers
CONSUMPTIONPLANE
DATAPLANE
MANAGEMENT + CONTROL PLANE
Private or Public cloud
infrastructure
NSX Manager
(VPN Gateway, DirectConnect, ExpressRoute)
Public Cloud
Linux VM Windows VMNSX Cloud
Gateway
VMware Cloud on AWS
Private Cloud
NSX Edge VM or Bare Metal
ESXi KVM
N-VDS N-VDS
Multi-Hypervisor
Cloud ServiceManager
Bare Metal
NSX NSX
NSX Manager NSX Manager
NETWORK AND SECURITY VIRTUALIZATION
Security Integration Extensibility Automation Elasticity
NETWORKING AND SECURITY MANAGEMENT AND AUTOMATION
vRealize AutomationEnd-to-end workload automation
Network InsightNetwork discovery and insights
Cloud-Based Management Workflow Automation Blueprints / Templates Insights / Discovery Visibility
AppDefenseModern application
security
NSX SD-WAN
by VeloCloudWAN connectivity
services
NSX Data CenterNetworking and
security for data
center workloads
NSX CloudNetworking and
security for Public
Cloud workloads
NSX Hybrid ConnectData center and cloud
workload migration
VMware VCN Portfolio
VMware's NSX Network Virtualization Platform
VMware's NSX Network Virtualization Platform
VMware's NSX Network Virtualization Platform
Distributed Cloud Networking (DCN)Visión General
18
HYPERVISOR
HYPERVISOR
HYPERVISOR
HYPERVISOR
HYPERVISOR
HYPERVISOR
Distributed Cloud Networking (DCN)Arquitectura/Componentes
Brooklyn Datacenter—Zone 1
Cloud Service
Management Plane
Datacenter
Control Plane
Datacenter Data Plane
Virtualized
Services
Controller
Virtual
Routing &
Switching
MP-BGP
HPE
FlexFabric59xx
HW Gateway
Virtualized Services Directory (VSD)− Network Policy Engine—abstracts complexity
− Service templates and analytics
Virtualized Services Controller (VSC)
− SDN Controller, programs the network
− Rich routing feature set
Virtual Routing & Switching (VRS)
− Distributed switch/router—L2-4 rules
− Integration of bare metal assets
DCN
Distributed Cloud Networking
IP Fabric
Virtualized
Services
Directory
19
Servicios para la Virtualización de RedHPE Pointnext Services
20
Network Virtualization
NSX/DCN
Pointnext services
Pointnext services
Poin
tnext
serv
ices
Poin
tnext s
erv
ices
Strategy and Advisory ServicesNetwork Transformation Experience WorkshopNetwork Virtualization Advisory Service
Assessment Services Network Assessment for SDN, Network Virtualization and Security inData Center, Campus and Branch network
Roadmap ServicesEvolution of the network: SDN, Legacy, Virtualization
Design ServicesSDN, Network Underlay and Overlay, Virtualization and Network Security Architecture, Cloud Connections
Integration ServicesNetwork Underlay and Overlay integration, Cloud Integration, Network Virtualization Operation
Support and Admin ServicesComplete Network Virtualization Solution Support (Foundation, Proactive and Data Center Care)Network Virtualization Solution Administration Services
5. Conclusiones
21
Conclusiones
SDN/Virtualización de Red es una necesidad creciente
Mejora la automatización del entorno IT
Mejora la seguridad de la infraestructura
Mejora la continuidad del negocio
Es importante definir y planificar la arquitectura de la red física
Establecer que solución SDN se adapta mejor a los requerimientos
Considerar la visibilidad y gestión del tráfico de la solución