Descripcin general tcnica

de VMware NSX

Gonzalo Atienza
NSX Major SE, SOLA
2015 VMware Inc. Todos los derechos reservados.

Temario
1

Arquitectura y componentes de NSX

Conmutacin

Enrutamiento

Firewall distribuido y microsegmentacin

Servicios

Novedades de NSX

Resumen y pasos siguientes

El SDDC es la base de los centros de datos ms giles

y eficaces
Centros de datos de Google,
Facebook y Amazon
Aplicacin personalizada
Separacin de software y hardware

Plataforma personalizada
Separacin de software y hardware

Cualquier x86

Cualquier almacenamiento

Cualquier red IP

La eleccin de TI nueva para todas las aplicaciones

Centros de datos de Google,
Facebook y Amazon
Aplicacin personalizada
Separacin de software y hardware

Plataforma personalizada
Separacin de software y hardware

Centro de datos definido

por el software (SDDC)
Cualquier aplicacin
Plataforma del SDDC
con NSX

Cualquier x86

Cualquier x86

Cualquier almacenamiento

Cualquier almacenamiento

Cualquier red IP

Cualquier red IP

VMware NSX: el enfoque se hace en la aplicacin

La infraestructura da lugar a la aplicacin, no al revs
Red de socios
con las mejores opciones
Polticas y automatizacin
repetibles y coherentes
Servicios norte-sur
para lograr escalabilidad horizontal y HA
Servicios distribuidos
con contexto

Cmo se resuelven los desafos del Data Center de la prxima

generacin con NSX?
Simplicidad
e independencia
de los dispositivos

Estructura
de conexin de IP
Configuracin nica
Escala horizontal
Todos los
proveedores

Flexibilidad
y disponibilidad

Tiempo para
la implementacin
Movilidad
Independiente
de la topologa
L2 frente a L3
Servicios
Reenvo distribuido
Alta disponibilidad

Seguridad y servicios

FW distribuido
Microsegmentacin
Permetro multifuncional
FW sin prdida de estado
NAT
Equilibrador de carga

Servicios centrados
en la nube

Regido por API

Automatizacin
Integrado con CMP
Autoservicios

IPSEC/SSL
Integracin con terceros

Plataforma de NSX
Estructura de conexin de IP con independencia de topologa (L2 o L3)
6

Brinda
una reproduccin fiel de servicios de red y seguridad de software

Switching

Enrutamiento

Balanceo
de carga

Conectividad
con redes fsicas

VPN

Seguridad
de datos

Monitoreo
de actividad

UI, API de
administracin

Polticas,
grupos,
etiquetas

Firewall

Casos de uso de VMware NSX

TI de autoservicio

Seguridad y
Automatizacin

Nubes pblicas

Desarr. X
Prueba X
Adquisicin A

Desarr. A

Ejemplos

Ejemplos

Ejemplos

Nube de operaciones y desarrollo

M&A de incorporacin

Microsegmentacin y DMZ
Simplificacin de componentes aislados
de procesamiento
Compliance (PCI DSS, HIPAA)

Nubes de XaaS
Nubes verticales

Funciones clave

Funciones clave

Funciones clave

Redes especficas de aplicaciones

Administracin flexible de direcciones IP
Consumo simplificado

Consumo programtico
Pila con todas las funciones
Visibilidad y operaciones

Implementacin multicliente
L2, L3 programticos, seguridad
Direcciones IP superpuestas
Cualquier hipervisor, cualquier CMP

Creacin de topologas sofisticadas de aplicacin

Nivel web
Nivel
de DB
Nivel
de aplic.

Las VM se conectan
a redes virtuales
Aplicacin de seguridad
a nivel del vNIC

Las redes virtuales se conectan

a cargas de trabajo fsicas
Con integracin
de servicios fsicos
9

Alternativas y flexibilidad con la estrategia de SDDC con NSX

Aplicacin
actual

PAAS

Nivel 2/Nivel 3

Generar
sus
propios

Sistemas
convergentes

< Cualquier aplicacin >

< Cualquier red >

< Cualquier infraestructura >

Contenedores

...

Hoja/Estructura

Sistemas
hiperconvergentes

...
10

Arquitectura y componentes de NSX

Portal de autoservicio
vCloud Automation Center, OpenStack,
Personalizado

Consumo de la nube

NSX Manager
Portal de configuracin nico
Punto de entrada de API tipo REST

Red lgica

Plano de administracin
NSX Controller

Administracin de redes lgicas

Protocolo de plano de control
Separacin del plano de control
y del plano de datos

Plano de control

Servicios distribuidos

Plano
de datos

Switch
lgico

ESXi

Red
fsica

NSX Edge

Enrutador
lgico
distribuido

Firewall

Plano de datos de alto rendimiento

Modelo de reenvo distribuido
de escalabilidad horizontal

Mdulos kernel de hipervisores

11

Componentes del plano de datos de NSX

Plano de datos
DLR DFW Seguridad
Seguridad
DLR DFW
VXLAN
VXLAN

DLR DFW
Seguridad
VXLAN

Clsteres de procesamiento

Clsteres perimetrales (fsicos a virtuales)

ESXi
Mdulos kernel de hipervisores (VIB)

Switch
lgico

Enrutador lgico
Firewall
distribuido
distribuido

Componentes de vSphere

vSphere Distributed Switch

Mdulos de VMKernel
Conmutacin lgica (VXLAN)
Enrutador lgico distribuido
Firewall distribuido

Puertas de enlace de servicios

de NSX Edge

Factor de forma de la VM
Alta disponibilidad
Enrutamiento dinmico:
OSPF, IS-IS, BGP
Servicios del L3 al L7:
NAT, DHCP, equilibrador de carga,
VPN, firewall
12

Componentes del plano de control de NSX

Clster de vSphere
vSphere HA

Instancias
de NSX Controller

DRS con no afinidad

Propiedades
Factor de forma virtual (4 vCPU, RAM de 4 GB)
Programacin del plano de datos

Agente de anfitrin
Mdulos kernel de la ruta de datos

Aislamiento del plano de control

Ventajas
Escalabilidad horizontal

VM

ESXi

VM

VM

Alta disponibilidad
VXLAN: sin multicast
Supresin del ARP
13

Componentes del plano de administracin

vRA/Openstack/Personalizado
API de vSphere

Plano de
administracin

Complemento
de vSphere
para NSX Manager
nico panel de
visualizacin

vCenter

API de tipo REST

de NSX

1:1

NSX Manager

NSX Manager
Se ejecuta como una mquina virtual

Consola de administracin
de terceros

Aprovisionamiento y administracin
de la red y de los servicios de red
Preparacin de VXLAN
Consumo de red lgica
Configuracin de los servicios de red

14

Implementacin y configuracin de VMware NSX

Consumo

Implementacin de VMware NSX

Implementacin
programtica
de redes virtuales
Adm.
de NSX

Permetro
de NSX

Infraestructura virtual
Redes lgicas

Implementacin de NSX Manager

Implementacin del clster de NSX Controller

Recurrente

Una vez

Implementacin de componentes

Servicios de seguridad/red lgica

Implementacin de switches lgicos por nivel

Preparacin

Implementacin del enrutador lgico

distribuido o conexin al enrutador existente

Preparacin del host

Creacin de redes de puente

Preparacin de la red lgica

15

Temario
1

Arquitectura y componentes de NSX

Conmutacin

Enrutamiento

Firewall distribuido y microsegmentacin

Servicios

Novedades de NSX

Resumen y pasos siguientes

16

Conmutacin lgica de NSX

Switch lgico 2

Switch lgico 3

VMware
NSX

Switch lgico 1

Desafos
Segmentacin por aplicacin o multicliente
Con la movilidad de la VM, se necesita L2
en todas partes
Amplia dispersin de la red fsica de L2:
problemas con el STP
Lmites de tabla de memoria de HW (MAC, FIB)

Ventajas
Arquitectura multicliente escalable
en el centro de datos
Infraestructura L2 habilitada sobre
la infraestructura L3
Superposicin con base en VXLAN, etc.
Switches lgicos para diferentes anfitriones
fsicos y switches de red

17

Demistificacin de las redes superpuestas

VXLAN

Trama L2

Trama L2

1
La VM enva una
trama L2 estndar

HDR de
VXLAN

HDR de
UDP

VXLAN

HDR
IP
externo

HDR
MAC
externo

2
El hipervisor de origen
(VTEP) incorpora
cabeceras de VXLAN,
UDP e IP

Trama L2

3
La red fsica reenva
las tramas como
tramas estndares
de IP

4
El hipervisor de
destino (VTEP)
desencapsula
las cabeceras

5
La trama L2 original
se enva a la VM

18

Vista lgica: VM en un switch lgico nico

172.16.10.11

Web LS

VM1

172.16.10.12
VM2

172.16.10.13
VM3

172.16.10.0/24

172.16.20.11

172.16.20.12

VM4

VM5

App LS
172.16.20.0/24

19

Vista fsica: mltiples VM en un switch lgico nico

Subred de transporte A 192.168.150.0/24
VM1

VM2
172.16.10.11

172.16.10.12

VM3

Switch lgico 5001

172.16.10.13

vSphere Distributed Switch

192.168.150.51

192.168.250.51

192.168.150.52

Red fsica

20

Integracin de la carga de trabajo fsica

Caso de uso: integracin sin problemas de cargas de trabajo no virtualizadas con redes virtuales
Solucin: con NSX, se habilita la funcionalidad de bridge o VTEP de hardware de terceros

Puente basado en x86

VXLAN

Cargas de trabajo fsicas

VLAN

Se aprovecha cualquier servidor x86

VTEP de HW

VXLAN

Cargas de trabajo fsicas

VLAN

Densidad mayor que requiere hardware especfico

22

Modos de replicacin de VXLAN

Modo unicast
Todas las replicaciones utilizan unicast

Modo hbrido
La replicacin local se descarga a la red fsica;

la replicacin remota se realiza va unicast.

Solo se requiere IGMP Snooping/Querier

Modo multicast
La replicacin completa se descarga a la red fsica
Se requiere IGMP para replicaciones en la capa 2

y enrutamiento multicast para la topologa L3

Todos los modos requieren un MTU de 1600 bytes

23

Temario
1

Arquitectura y componentes de NSX

Conmutacin

Enrutamiento

Firewall distribuido y microsegmentacin

Servicios

Novedades de NSX

Resumen y pasos siguientes

24

Enrutamiento de NSX: distribuido y con gran variedad

de funciones
Cliente A
Cliente B

CMP

L2
L2
L2

Cliente C
L2

L2

L2
L2

L2

Desafos

Ventajas

Desafos de escalabilidad en la infraestructura

fsica: escala de enrutamiento
La movilidad de la VM es un desafo
Complejidad de enrutamiento
de la arquitectura multicliente
Conexiones entre nodos de trfico

Enrutamiento distribuido en el hipervisor

Configuracin dinmica basada en API
Todas las funciones: OSPF, BGP, IS-IS
Enrutador lgico por cliente
Emparejamiento del enrutador con switch fsico

ENRUTAMIENTO ESCALABLE: arquitectura multicliente ms simple

25

Componentes de enrutamiento de NSX

ESXi
Mdulos kernel de hipervisores
(VIB)

Enrutador lgico
distribuido

Mdulos kernel de DLR

VM de control
del enrutador lgico

Enrutamiento lgico distribuido

Optimizado para patrones de trfico este-oeste

Servicios de NSX Edge

Enrutamiento centralizado
Optimizado para el
enrutamiento norte-sur

26

Puerta de enlace de NSX Edge: servicios integrados de red

Enrutamiento/NAT

Modelo de VM multifuncional y multiuso. La implementacin vara segn

el uso, las ubicaciones en la topologa, el rendimiento, etc.

Uso funcional: solo enrutamiento P/V, LB nicamente,

Firewall
Balanceo de carga

FW perimetral, etc.
Factor de forma: conversin de X-Large a Compact (licencia nica)

VPN de L2 o L3
DDI

Cambios de servicios sin prdida de estado (FW/NAT, LB, DHCP

Retransmisin DHCP/DNS

e IPSEC/SSL)

Compatibilidad con enrutamiento de interfaz mltiple: OSPF y BGP

Puede implementarse en modo de alta disponibilidad o modo independiente
Servicios perimetrales por cliente: escalabilidad por interfaz e instancia
Escalabilidad de ancho de banda norte-sur con compatibilidad con ECMP en 6.1
VM

VM

VM

VM

VM

Consideracin de diseo necesaria para lo siguiente:

Ubicacin perimetral para el trfico norte-sur
Consideracin de diseo del clster perimetral
Escalabilidad de ancho de banda de 10 G a 80 G
27

Opciones de configuracin perimetral: servicios y escala

Servicios
FW, LB, NAT

Conservacin
de estado

Enrutamiento

Ruta nica

Estable con intervalos

Dead/Hello de 30/120
segundos

Enrutador fsico

Adyacencia
de enrutamiento

HA con conmutacin de recuperacin: conectividad de L2 necesaria

BW 10 G

E2
En espera

E1
Activo

Enrutador fsico

Enrutamiento ECMP: EDGE y DLR

BW de 80 G por cliente con escalabilidad lineal
Servicios
FW, LB, NAT

Sin soporte

Estado sin sincronizar

Enrutamiento

Hasta 8 rutas

Convergencia ms rpida
con temporizadores de
conexin/espera ms breves

Adyacencias
de enrutamiento

E1

E2

E3

E8

28

Enrutamiento lgico distribuido

Mediante el enrutamiento distribuido, es posible realizar reenvos
locales optimizados, reducir el trfico de subida y prevenir las
conexiones de nodos de trfico
Plano de control

VM de control del
enrutador lgico

Mediante la VM de control del enrutador lgico, se administran las adyacencias de

enrutamiento con dispositivos perimetrales por medio del protocolo de enrutamiento

BGP o OSPF
La VM de control es compatible con HA gracias a la configuracin Active-Stand by

Plano de datos

Interfaces lgicas (LIF) en la instancia del enrutador lgico

-

Las direcciones IP se asignan a las LIF

Se pueden configurar mltiples LIF en una sola instancia de enrutador lgico

La configuracin de LIF se distribuye a cada host

Se mantiene una tabla ARP por LIF

vMAC es la direccin MAC de la LIF

-

vMAC mantiene el mismo estado en todos los hosts y la red fsica jams la detecta

Las VM utilizan la vMAC como la direccin MAC de la puerta de enlace predeterminada

Mdulo kernel de DLR

LIF1

LIF2

Host de vSphere

29

Vista lgica: VM con enrutamiento distribuido

172.16.10.11

Web LS

VM1

172.16.10.12
VM2

172.16.10.13
VM3

172.16.10.0/24
172.16.10.1
172.16.20.11

172.16.20.12

VM4

VM5

192.168.10.1
192.168.10.0/29

App LS
172.16.20.0/24

172.16.20.1

Servicio del enrutador

lgico distribuido

30

Vista fsica: enrutamiento lgico

Subred de transporte A 192.168.150.0/24

VM1

VM4

Subred de transporte B 192.168.250.0/24

VM5

VM2

Controlador

VM3
Switch lgico 5002
Switch lgico 5001

vSphere Distributed Switch

192.168.150.51

192.168.250.51

192.168.150.52

Clster de administracin

Red fsica

Programacin del plano de control de L3

Plano de datos
31

Enrutador distribuido y enrutamiento perimetral

Ncleo

VXLAN
VLAN

Ncleo

VLAN 10
VLAN 20
Enrutador
fsico

Adyacencia
de enrutamiento

E1

R2

R1

R4

R3

E2
E1

Active

E2

E3

E4

E5

E6

E7

E8

Stand by

Adyacencia
de enrutamiento

VXLAN de trnsito
DLR

DLR

Web

Aplic.

DB

Web

Sin prdida de estado

Active-Stand by

Aplic.

DB

8 permetros activos de ECMP

sin estado
32

Topologa empresarial: diseo de dos niveles con o sin

versiones superiores a 6.1
La topologa empresarial tpica consiste en segmentos lgicos a nivel

Ncleo

de las aplicaciones

Red externa

Equilibrador de carga y nivel web

Nivel de aplicaciones y de la base de datos

Enrutador fsico

El enrutamiento y el reenvo distribuido se habilitan en cada segmento

lgico disponible en todos los anfitriones mediante el enrutador lgico
distribuido (DLR)

Enrutador fsico

La VM de control del DLR forma una adyacencia a EDGE por encima

del segmento lgico de trnsito de VXLAN

E1

VLAN 20
Enlace ascendente
E2
E3
perimetral

La carga de trabajo puede migrarse sin las dependencias de VLAN ya que cada anfitrin
cuenta con la funcin de reenvo local mediante la LIF del DRL

NSX Edge

El trfico norte-sur se maneja por medio del prximo salto perimetral mediante el cual

Emparejamiento de

E8enrutamiento

Emparejamiento
de enrutamiento

se proporciona un reenvo virtual a fsico (VXLAN a VLAN)

El enrutamiento desde el DLR hacia el permetro se establece una vez;

luego, la topologa puede utilizarse en segmentos lgicos adicionales
(LIF adicionales) para la implementacin de mltiples niveles de aplicacin.

VXLAN 5020
Enlace de trnsito

Dos formas de escalabilidad EDGE

Escalabilidad por cliente: cada carga de trabajo o cliente tiene su propio permetro y DLR

Escalabilidad basada en ECMP de ganancia gradual de BW: actualizacin de BW de 10 G por

aceleracin perimetral hasta un mximo de 80 G (8 permetros) Disponible en la versin 6.1 de
NSX y superiores

Actualizacin de ruta
DLR

Enrutamiento
distribuido

Escalabilidad

Emparejamiento
de enrutamiento

Web
Web1

Aplic.
Aplic. 1

DB1

DB
Webn

Appn

DBn

ECMP
sin estado

Escalabilidad de DLR

Hasta 1000 LIF, es decir, 1000 redes lgicas por instancia de DLR

33

Temario
1

Arquitectura y componentes de NSX

Conmutacin

Enrutamiento

Firewall distribuido y microsegmentacin

Servicios

Novedades de NSX

Resumen y pasos siguientes

34

Problema: seguridad de red del centro de datos

La seguridad de la red centrada en el permetro ha demostrado ser insuficiente y la microsegmentacin
es inviable desde el punto de vista operacional
Internet

Internet

Con pocos controles

laterales o sin ellos
dentro del permetro

Insuficiente

Inviable desde el punto

de vista operacional
35

NSX: habilitacin de un punto de control necesario en el centro

de datos para una mayor seguridad

Una plataforma de NSX

est compuesta por elementos

distribuidos incorporados en
cada hipervisor

mediante los cuales cada VM

o aplicacin cuenta con sus
propias polticas de seguridad

La seguridad est cada vez ms cerca de las aplicaciones y en armona con la vida til de la aplicacin.

36

Integraciones de socios de seguridad

Red de socios
IPS de ltima generacin

Proteccin contra malware

Proteccin detallada de cargas de trabajo individuales

de la VM con definiciones de polticas personalizables

Seguridad del centro de datos con proteccin contra

amenazas de la red invitada y antimalware sin agentes

Automatizacin de la intercepcin avanzada de malware

Administracin unificada para sensores fsicos y virtuales

Respuesta y proteccin dinmicas contra amenazas

en tiempo real para cargas de trabajo que se mueven
entre anfitriones y centros de datos virtuales

Administracin de vulnerabilidades

Firewall de ltima generacin

Proteccin de archivos y contra malware

Evaluacin automtica del riesgo de vulnerabilidad

Disciplinas de prevencin contra mltiples amenazas,

incluidos firewall, IPS y antimalware

Un virtual appliance nico brinda lo siguiente sin agentes:

Habilitacin segura de aplicaciones con inspeccin

constante de contenido para todas las amenazas

Escaneo de software y vulnerabilidad

Controles detallados basados en usuarios para aplicaciones,

contenido y usuarios

Deteccin y prevencin de intrusiones

NSX es la plataforma ideal

para la integracin de servicios
avanzados de seguridad

Amplia visibilidad de riesgos en tiempo real en el centro

de datos
Segmentacin automtica para recursos riesgosos
Priorizacin de vulnerabilidad para una correccin efectiva

Antimalware con filtrado de URL

Deteccin de cambios de archivos

37

Descripcin general de la arquitectura de seguridad de NSX

Seguridad perimetral sin prdida de estado

DFW segn caractersticas de vNIC

Distribuido y altamente programable (API de tipo REST)

vMotion con reglas y estado de conexin intactos

Reglas flexibles e independencia de topologa

Integracin de redes de terceros (PAN)

Base para el diseo de microsegmentacin

Firewall
perimetral
(fsico)

Proteccin perimetral
sin prdida de estado

Entorno
virtual

Puerta de
enlace de
servicios de
NSX EDGE

Herramientas y mtodos disponibles para proteger los recursos

virtuales

Internet
Intranet/Extranet

Reglas de redireccin de trfico con compositor de servicios

o UI de servicios de seguridad para socios

Mdulo de filtrado incorporado en la definicin

de polticas de seguridad

Puntos diversos de cumplimiento de polticas (PEP)

y objetos de directiva

Proteccin de VM
dentro del sitio
o entre sitios

Identidad: grupos de AD

Objetos del contenedor del VC: DC, clster, grupos de puertos, SW lgico

Caractersticas de la VM: nombres, etiquetas de seguridad, atributos, nombres

de sistemas operativos de la VM

Protocolos, puertos, servicios

D
F
W

D
F
W

D
F
W

Clsteres de procesamiento
FW distribuido: DFW

SDDC (centro de datos definido

por el software)

Grupos de seguridad para aprovechar objetos y puntos PEP para

lograr una microsegmentacin
38

Plataforma de seguridad distribuida de NSX

MODELO DE SEGURIDAD FSICA

FIREWALL DISTRIBUIDO

Adm. de firewall

CMP

API
VMware NSX

Desafos

Ventajas

Distribuido a nivel del hipervisor

Configuracin dinmica basada en API
Nombre de la VM, objetos del VC,
reglas basadas en identidad
Tasa lineal: aprox. 20 Gbps por anfitrin
Visibilidad total del trfico encapsulado

Modelo de firewall centralizado

Configuracin esttica
Reglas basadas en la direccin IP
40 Gbps por dispositivo
Falta de visibilidad con trfico encapsulado

39

Caractersticas del firewall distribuido

VM5

VM4
App-LS1
VM1

VM2
Web-LS1

vSphere Distributed Switch

192.168.150.51

192.168.150.52

192.168.250.51

Clster de administracin

Capacidades

Las reglas del firewall se cumplen a nivel de la vNIC

Poltica independiente de la ubicacin (adyacencia de L2 o L3)
Estado constante en vMotion
Cumplimiento basado en atributos de la VM como etiquetas, nombres, switch lgico, etc.

40

Reglas del firewall distribuido

VM5

VM4

App-LS1
VM1

VM2
Web-LS1

vSphere Distributed Switch

192.168.150.51

192.168.150.52

Reglas basadas en nombres de VM

192.168.250.51

Clster de administracin

Reglas basadas en switches lgicos

41

Integracin de terceros con Palo Alto Networks

vCenter

NSX Manager

Panorama

Los registros en Panorama se realizan

con NSX Manager

Implementacin de VM-series en

anfitriones ESXi
La redireccin del trfico se define mediante

NSX Service Composer

Las reglas de polticas se administran

mediante Panorama

ESXi

43

Diseo de microsegmentacin

Contraccin de niveles de aplicacin a servicios similares con cada nivel

de aplicacin con switch lgico propio
Mayor eficacia en la administracin de los requisitos de seguridad

especficos de cada dominio (WEB, DB)

Mayor facilidad para desarrollar aislamiento segmentado entre dominios

a nivel de la aplicacin: Web a DB y comandos Deny_All frente a la

granularidad de la Web a la aplicacin
Podra requerirse seguridad compleja entre los niveles de aplicacin

y aislamiento de seguridad de Web a aplicacin o de aplicacin a base

de datos dentro del switch lgico, como tambin entre segmentos

Contraccin de niveles completos de aplicaciones en un switch lgico nico

Mejor administracin del conocimiento especfico del propietario del grupo

o de la aplicacin
Modelo de contenedor de aplicaciones que puede ajustarse bien a las

aplicaciones como modelo de cliente

Estructura de grupo de seguridad ms sencilla por nivel de aplicacin
ALTO

Se requiere aislamiento entre distintos contenedores de aplicaciones

Modelo DMZ
Seguridad de confianza cero
Mltiples redes DMZ lgicas, con comando deny_ALL incorporado

en todos los segmentos DMZ

Proteccin externa a interna a cargo de grupos mltiples

Nivel web
De la Web
a la aplic.
TCP/8443

Trfico HTTPS del cliente a la Web

Red externa

Nivel de aplic.
44

Temario
1

Arquitectura y componentes de NSX

Conmutacin

Enrutamiento

Firewall distribuido y microsegmentacin

Servicios

Novedades de NSX

Resumen y pasos siguientes

45

Equilibrio de carga de NSX

Cliente A

VM1

Cliente B

VM1

VM2

VM2

Desafos

Ventajas

Movilidad de las aplicaciones

Multicliente
Complejidad de configuracin:
modelo de implementacin manual

Servicio de equilibrador de carga

segn demanda
Modelo simplificado de implementacin
para aplicaciones, de enlace nico
o enlace doble
Capa 7, SSL, etc.

EQUILIBRADOR DE CARGA: modelo de disponibilidad de aplicaciones por cliente

46

Vista lgica del equilibrio de carga

172.16.10.11

.12

VIP
172.16.10.10

.13

Puerta de
enlace
172.16.10.1

Modo de equilibrio
de carga de enlace nico

Web LS
172.16.10.0/24

172.16.20.11

Web LS

.12

.13

Puerta
de enlace
172.16.20.1

VIP
192.168.100.3

Modo de equilibrio
de carga de enlace doble

172.16.20.0/24

47

Servicios de VPN de NSX

Sitio a sitio

Internet/WAN

Los servicios de VPN se

prestan mediante Edge

Es interoperable con clientes

de IPSec
Descarga de hardware para

un mejor rendimiento

Nube hbrida

Capacidad incorporada para

Internet/WAN
Nube
pblica

extender L2 en distintos sitios

para un DC tipo activo-activo

48

Temario
1

Arquitectura y componentes de NSX

Conmutacin

Enrutamiento

Firewall distribuido y microsegmentacin

Servicios

Novedades de NSX

Resumen y pasos siguientes

49

Mejores prcticas y guas de operaciones

Integraciones con herramientas actuales
Tcnicas de anlisis, Operaciones
de firewall

Servicios

VMware vRealize Automation

OpenStack Juno

Operaciones de firewall distribuido

LBaaS: soporte tcnico para UDP
DDI: retransmisin del DHCP

Plano
de datos

Avances continuos en Open Virtual Switch

NSX Edge: enrutamiento ECMP activo-activo con escalabilidad horizontal
Integracin de dispositivos fsicos

Nuevas categoras de servicios

y socios de NSX

Habilitacin hbrida y en mltiples sitios

Integracin
de socios

Operaciones

Consumo

NSX: novedades en la plataforma de virtualizacin de red

50

Soluciones de VMware para operadores de SDDC

Producto
de VMware

Datos de
sondeos
Recepcin
de eventos

vROps NSX
Management
Pack

Valor
Correlacin inteligente de eventos del SDDC
Alertas anticipativas y MTTR reducido

- Recoleccin de flujos
de redes y aplicaciones

- Recoleccin de registros

Log Insight NSX

Content Pack

Registros centralizados de NSX

Tableros por servicio para el monitoreo
y la solucin de problemas

51

Soluciones de socios para los operadores de redes

Socios

Datos de
sondeos
Recepcin
de eventos

- Recoleccin de flujos
de redes y aplicaciones

- Recoleccin de datos del paquete

Valor
Topologas integrales virtuales y fsicas
Anlisis del impacto

Visibilidad de tnel
Utilizacin de BW en redes fsicas y virtuales

Aprovisionamiento simple y monitoreo

distribuido

Monitoreo del rendimiento

de la aplicacin
52

Experto certificado en
virtualizacin de redes

Profesional certificado en
virtualizacin de redes

Certificacin

Capacitacin

Capacitacin y certificacin de VMware NSX:

Haciendo realidad la SDE en el 2014

Crecimiento profesional
Certificaciones y programas de capacitacin
53

Cartera de productos de capacitacin y certificacin en NSX

Cursos de capacitacin (www.vmware.com/go/NSXtraining)
Instalacin, configuracin y administracin de VMware NSX
Curso acelerado para expertos en redes de VMware NSX (prximamente)
Diseo e implementacin de VMware NSX (prximamente)

Certificaciones (www.vmware.com/certification)
Profesional certificado de VMware: virtualizacin de redes (VCP-NV)
Experto certificado en implementacin de VMware: virtualizacin de redes (VCIX-NV)

Experto certificado en diseo de VMware: virtualizacin de redes (VCDX-NV)

54

Vistazo de material promocional de VMware NSX

Casos de uso
del producto
de socios de NSX

Diseos de NSX
y proveedores de
estructuras de conexin

Guas
validadas de SDDC

Guas de
diseo de NSX

Guas
de refuerzo
y seguridad

Guas de
introduccin
de NSX

Diseos de referencia e informes tcnicos en las comunidades VMware:

https://communities.vmware.com/docs
Diseos de referencia e informes tcnicos en el portal de NSX:
http://www.vmware.com/latam/products/nsx/resources.html
55

Temario
1

Arquitectura y componentes de NSX

Conmutacin

Enrutamiento

Firewall distribuido y microsegmentacin

Servicios

Novedades de NSX

Resumen

56

Novedades

Jugar

Laboratorios prcticos
de VMware NSX
labs.hol.vmware.com
Cabina de VMware n. 1229
3 estaciones de demostracin de NSX

Aprender

Implementar

Explore, involcrese, evolucione

virtualizeyournetwork.com

Recursos tcnicos de NSX

Diseos de referencia
vmware.com/latam/products/nsx/resources

Blog de virtualizacin de red

blogs.vmware.com/networkvirtualization
Pgina del producto NSX
vmware.com/latam/nsx
Capacitacin y certificacin en NSX
http://mylearn.vmware.com/mgrReg/
plan.cfm?plan=48389&ui=www_edu

Canal de YouTube de VMware NSX

youtube.com/user/vmwarensx
Comunidad VMware NSX
communities.vmware.com/community/vmtn/nsx

57

Gracias

Para obtener ms informacin sobre el webcast, visite: www.vmware.com/latam/events

58