新一代SDN VMware NSX 网络原理与实践
¥
44.48
5.6折
¥
79
全新
仅1件
作者范恂毅、张晓和 著
出版社人民邮电出版社
出版时间2016-04
版次1
装帧平装
货号R4库 12-12
上书时间2024-12-13
商品详情
- 品相描述:全新
图书标准信息
-
作者
范恂毅、张晓和 著
-
出版社
人民邮电出版社
-
出版时间
2016-04
-
版次
1
-
ISBN
9787115419224
-
定价
79.00元
-
装帧
平装
-
开本
16开
-
纸张
胶版纸
-
页数
383页
-
字数
498千字
-
正文语种
简体中文
-
原版书名
The New Generation SDN:VMware NSX Network Principles and Practices
- 【内容简介】
-
VMware NSX是VMware网络虚拟化平台,它是结合了Overlay技术的新一代SDN解决方案。《新一代SDN——VMware NSX 网络原理与实践》作为市面上专门讲解VMware NSX的中文图书,揭开了这项新技术的神秘面纱。
《新一代SDN——VMware NSX 网络原理与实践》共分为12章,主要介绍了SDN与网络虚拟化的起源与现状,NSX网络虚拟化概览,NSX-V解决方案基本架构,NSX-V逻辑交换与VXLAN Overlay,NSX-V逻辑路由,NSX-V安全,NSX-V的Edge服务网关,多vCenter环境中的NSX-V,多虚拟化环境下的NSX-MH,NSX与OpenStack,在NSX之上集成第三方服务,NSX的底层物理网路设计等知识。
《新一代SDN——VMware NSX 网络原理与实践》适合网络和虚拟化设计架构师、项目实施工程师和IT管理人员阅读。
- 【作者简介】
-
范恂毅,毕业于南京邮电大学,曾在NEC、Jardine OneSolution、Alcatel-Lucent等国际知名IT公司担任顾问和架构师,有约10年行业工作经验。精通网络和服务器虚拟化技术,并在存储、安全、应用交付、语音、无线等领域有深入研究,尤其对SDN、网络虚拟化、分布式存储、OpenStack等前沿IT技术保持着极高的热情和孜孜不倦的追求。持有三项Cisco CCIE认证(安全、语音、数据中心)和三项VMware VCP认证(数据中心虚拟化、网络虚拟化、桌面虚拟化)。曾主导多家跨国企业的中国区数据中心的架构设计,目前同时担任着国内的VMware虚拟化技术论坛——VMsky的NSX版块版主。
张晓和,曾就读于香港大学IMBA,目前是VMware公司网络虚拟化产品线高级经理,拥有18年的IT工作经历,先后在Bay Networks、Fore Systems以及Cisco Systems(2000年到2014年)担任系统工程师和销售经理等多个职位。是国内很早获得路由交换和安全双CCIE的网络从业者之一,曾经参与过国内很多重点行业的超大型客户网络架构设计,乃至业务拓展及推广。
作为VMware公司在中国区布局网络虚拟化(SDN)业务的产品经理,张晓和先生自2014年以来一直致力于推广和推进在新一代的数据中心和云机房中使用软件定义网络的NSX技术来替代物理网络设备和厂商功能绑定的传统方案。
- 【目录】
-
第1章 SDN与网络虚拟化的起源与现状1
1.1 SDN的起源和发展历程1
1.1.1 为什么需要SDN2
1.1.2 网络业务发展趋势4
1.1.3 SDN发展历史8
1.2 认识SDN9
1.2.1 SDN是什么9
1.2.2 SDN架构11
1.2.3 SDN如何应对当前IT环境12
1.2.4 SDN相关的组织与厂商的
应对13
1.3 网络虚拟化的兴起15
1.3.1 服务器虚拟化的日趋成熟16
1.3.2 网络虚拟化的起源和发展17
1.4 总结21
第2章 NSX网络虚拟化概览23
2.1 VMware NSX网络虚拟化解决方案
简介23
2.1.1 VMware服务器虚拟化的
前世今生23
2.1.2 服务器虚拟化的优势移植
到了网络虚拟化28
2.1.3 NSX解决方案概览29
2.1.4 NSX网络虚拟化应用场景33
2.2 当前主流Overlay隧道技术简介34
2.2.1 VXLAN技术34
2.2.2 NVGRE技术36
2.2.3 STT技术36
2.2.4 三种Overlay技术的对比和
应用场景37
2.2.5 下一代Overlay技术—
Geneve37
2.3 各厂商的网络虚拟化解决方案38
2.3.1 Cisco ACI解决方案39
2.3.2 在Microsoft Hyper-V中实现
网络虚拟化40
2.3.3 Juniper Contrail解决方案41
2.3.4 各厂商网络虚拟化解决方案的
比较42
2.4 与VMware NSX相关的认证44
2.4.1 VMware认证体系简介44
2.4.2 与NSX相关的VMware认证与
考试46
2.5 总结47
第3章 NSX-V解决方案基本架构48
3.1 NSX-V的核心组件48
3.1.1 NSX-V逻辑框架48
3.1.2 NSX-V的管理平面50
3.1.3 NSX-V的控制平面51
3.1.4 传输区域57
3.2 NSX-V安装环境58
3.2.1 NSX-V底层安装环境58
3.2.2 NSX Manager安装准备59
3.3 NSX Manager的安装与部署实验60
3.3.1 获得NSX Manager的OVA
文件60
3.3.2 安装NSX Manager的虚拟机60
3.3.3 登录到NSX Manager的
虚拟机65
3.3.4 将NSX Manager注册到
vCenter67
3.3.5 备份NSX Manager69
3.4 NSX Controller的安装和部署实验70
3.4.1 NSX Controller部署流程70
3.4.2 安装NSX Controller70
3.5 总结73
第4章 NSX-V逻辑交换与
VXLAN Overlay74
4.1 vSphere逻辑交换机详解74
4.1.1 vSphere标准交换机和分布式
交换机74
4.1.2 NSX逻辑交换机77
4.1.3 NSX中VXLAN的组播复制
模式80
4.1.4 NSX中VXLAN的单播复制
模式82
4.1.5 NSX中VXLAN的混合复制
模式84
4.1.6 NSX Controller的表项85
4.1.7 虚拟网络到虚拟网络的二层
流量转发86
4.1.8 NSX逻辑交换机的QoS88
4.2 NSX二层桥接89
4.2.1 虚拟网络到物理网络的二层
连接89
4.2.2 虚拟网络到物理网络的单播
通信92
4.3 NSX逻辑交换机的实验配置94
4.3.1 为ESXi主机安装VIB94
4.3.2 配置VXLAN相关参数95
4.3.3 配置Segment ID池97
4.3.4 配置传输区域98
4.3.5 配置和部署NSX逻辑
交换机99
4.3.6 将虚拟机迁移至逻辑交换机
环境101
4.4 总结102
第5章 NSX-V逻辑路由104
5.1 NSX逻辑路由详解104
5.1.1 NSX逻辑路由概览105
5.1.2 NSX逻辑接口107
5.1.3 NSX集中路由108
5.1.4 NSX分布式路由109
5.1.5 物理路由器作为下一跳的
部署模型115
5.1.6 NSX Edge作为下一跳的
部署模型116
5.2 NSX逻辑路由的实验配置119
5.2.1 配置和部署NSX分布式逻辑
路由器119
5.2.2 配置和部署NSX Edge
路由器128
5.2.3 连接分布式路由器和
NSX Edge路由器134
5.2.4 在分布式路由器上配置OSPF
动态路由139
5.2.5 在NSX Edge上配置OSPF动态
路由144
5.3 总结149
第6章 NSX-V安全150
6.1 防火墙技术150
6.1.1 硬件防火墙和软件防火墙151
6.1.2 防火墙技术及其实现152
6.2 NSX防火墙详解153
6.2.1 企业和数据中心需要面对的
安全挑战154
6.2.2 NSX如何应对当今安全
难题155
6.2.3 NSX分布式防火墙概述156
6.2.4 NSX分布式防火墙的功能和
优势160
6.2.5 NSX分布式防火墙的微分段
技术的实现164
6.2.6 使用NSX分布式防火墙保护
虚拟桌面171
6.2.7 利用NSX Edge实现防火墙
功能176
6.3 NSX防火墙实验配置177
6.3.1 配置NSX分布式防火墙177
6.3.2 配置NSX Edge防火墙181
6.4 总结186
第7章 NSX-V的Edge服务网关187
7.1 NSX Edge服务网关187
7.1.1 NSX Edge服务网关能实现的
功能187
7.1.2 部署NSX Edge服务网关的
资源分配188
7.2 NSX Edge的HA189
7.2.1 使用A/S实现NSX Edge的
HA189
7.2.2 使用ECMP实现NSX Edge的
HA192
7.3 利用NSX Edge服务网关实现NAT194
7.3.1 NAT技术简介194
7.3.2 使用NSX Edge服务网关部署
Source NAT195
7.3.3 使用NSX Edge服务网关部署
Destination NAT196
7.4 利用NSX Edge服务网关实现负载
均衡197
7.4.1 负载均衡技术197
7.4.2 基于NSX Edge服务网关的
负载均衡199
7.4.3 使用单臂模式部署负载
均衡200
7.4.4 使用在线模式部署负载
均衡203
7.4.5 部署分布式负载均衡205
7.5 利用NSX Edge服务网关实现VPN206
7.5.1 IPSec VPN技术207
7.5.2 另一种VPN技术:
SSL VPN208
7.5.3 使用NSX Edge建立二层
VPN209
7.5.4 使用NSX Edge建立三层VPN211
7.6 NSX Edge服务网关的实验配置211
7.6.1 配置Source NAT211
7.6.2 配置Destination NAT和
单臂模式负载均衡215
7.6.3 配置并实现NSX Edge的HA233
7.7 总结236
第8章 多vCenter环境中的NSX-V237
8.1 跨vCenter的NSX-V架构和设计237
8.1.1 跨vCenter的NSX-V概述237
8.1.2 跨vCenter的NSX-V组件
介绍241
8.1.3 单站点数据中心设计242
8.1.4 多站点数据中心设计243
8.2 跨vCenter的NSX-V部署246
8.2.1 跨vCenter的NSX-V部署准备
工作246
8.2.2 部署主用NSX Manager247
8.2.3 部署辅用NSX Manager249
8.3 总结250
第9章 多虚拟化环境下的NSX-MH251
9.1 开源虚拟化平台251
9.1.1 Xen的起源和发展历程252
9.1.2 Xen的工作原理253
9.1.3 KVM的起源和发展历程254
9.1.4 KVM基本架构256
9.2 NSX-MH解决方案概览257
9.2.1 NSX-MH解决方案整体
架构257
9.2.2 NSX-MH的管理平面258
9.2.3 NSX-MH的控制平面260
9.2.4 NSX-MH的数据平面263
9.3 NSX-MH环境下的OVS264
9.3.1 OVS的起源和发展历程265
9.3.2 OVS技术详解265
9.3.3 OVS与Openflow268
9.3.4 OVS与服务节点269
9.3.5 OVS与Hypervisor271
9.3.6 OVS与NSX二层网关271
9.3.7 OVS与物理二层网关274
9.3.8 OVS与NSX三层网关275
9.3.9 OVS与传输区域279
9.4 NSX-MH逻辑交换279
9.4.1 NSX-MH逻辑交换279
9.4.2 虚拟网络之间的单播通信280
9.4.3 虚拟网络到物理网络的
单播通信282
9.4.4 多目的流量的复制模型286
9.5 NSX-MH逻辑路由287
9.5.1 NSX-MH逻辑路由简介287
9.5.2 集中路由288
9.5.3 分布式路由291
9.6 NSX-MH安全292
9.6.1 端口隔离292
9.6.2 端口安全293
9.6.3 安全Profile与访问控制列表295
9.7 总结299
第10章 NSX与OpenStack300
10.1 OpenStack简介300
10.1.1 OpenStack的起源和发展
历程301
10.1.2 OpenStack主要组件304
10.1.3 OpenStack在企业中的典型
部署309
10.1.4 VMware与OpenStack的
关系310
10.2 NSX与OpenStack的集成313
10.2.1 VIO发行版软件313
10.2.2 使用NSX-V进行VIO的
网络部署319
10.2.3 NSX–MH与OpenStack的
集成322
10.3 NSX-V的VIO安装和部署323
10.3.1 安装和部署VIO Manager323
10.3.2 通过VIO Manager部署OpenStack327
10.4 总结335
第11章 在NSX之上集成第三方服务336
11.1 NSX与合作伙伴打造下一代
数据中心安全336
11.1.1 Palo Alto NGFW解决
方案337
11.1.2 NSX与Palo Alto集成解决
方案338
11.1.3 如何集成NSX与Palo Alto NGFW341
11.1.4 NSX与Checkpoint vSEC的
集成解决方案344
11.1.5 NSX与Symantec的集成
解决方案345
11.2 NSX与合作伙伴共同交付SDDC346
11.2.1 F5应用交付解决方案
简介347
11.2.2 NSX与F5集成解决方案351
11.2.3 与NSX Edge平行部署F5
应用服务353
11.2.4 与分布式路由器平行部署F5
应用服务355
11.2.5 使用单臂模式部署F5应用
服务357
11.3 总结359
第12章 NSX的底层物理网络设计360
12.1 为NSX而打造的Underlay360
12.1.1 数据中心物理网络架构的
演进361
12.1.2 NSX对底层物理网络提出
的要求365
12.2 Arista Networks网络平台与NSX的
融合368
12.2.1 Arista Networks网络平台
介绍368
12.2.2 在Arista Networks网络平台
之上部署NSX370
12.3 Brocade网络平台与NSX的融合372
12.3.1 Brocade VCS Fabric平台
介绍372
12.3.2 在Brocade VCS Fabric平台
之上部署NSX374
12.4 NSX环境中物理交换机连接的
机柜设计376
12.4.1 NSX环境中的机柜和集群
设计376
12.4.2 NSX中的的流量模型381
12.5 总结382
参考文献384
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价