《网络虚拟化的变革思科.ppt》由会员分享,可在线阅读,更多相关《网络虚拟化的变革思科.ppt(39页珍藏版)》请在三一文库上搜索。
1、网络虚拟化的变革,Agenda,链路的虚拟化 设备的虚拟化 服务的虚拟化 全面的虚拟化 总结,司空见惯的虚拟化,Ethenet port chanel,Multilink ppp,HSRP/GLBP,Local AccessLoop=64 kbps,DLCI: 400,PVC,DLCI: 500,DLCI: 200,DLCI: 100,PVC,Frame-relay/ATM-SVC/PVC,Virtualized Interconnect,L3 VPNs MPLS VPNs, GRE, VRF-Lite, MPLS services over GRE, VNETs* L2 VPNs - ATo
2、M, Unified I/O, VLAN trunks, OTV*,虚拟链路(ipsec/ssl-vpn)实现远程用户安全接入,总部,SITE-SITE VPN,远程办公室,Intranet VPN 低的成本, 通道连接,丰富的VPN服务 新应用,省钱,家庭办公,移动用户,POP,POP,远程访问 VPN 安全, 可扩展, 加密的通道 省钱,简单,VPN 路由器ISR,VPN 路由器ISR,VPN 软件,VPN 软件,思科ASA5500 作为EASY-VPN SERVER,SITE-SITE VPN,EASY VPN,EASY VPN,AAA认证服务器ACS,GRE-VPDN,FCoE,数据中
3、心网络融合: IP,SAN,HPC,Unified Fabric,存储网络,管理网络,后台网络,前端网络,网络备份,Agenda,链路的虚拟化 设备的虚拟化 服务的虚拟化 全面的虚拟化 总结,VLAN-TRUNK,VLAN Tag added by incoming port,VLAN Tag stripped by forwarding port,802.1Q VLAN identifier,路径隔离:router vrf(Virtual Routing/Forwarding),设备虚拟化 Control Plane Virtualization Data Plane Virtualizat
4、ion Management Virtualization 数据路径虚拟化 Single-hop Multi-hop,802.1q DLCI VPI/VCI PW, VFI,Tags / circuits,Tags / circuits,vlan,vlan,Network Virtualization - Extension,Servers,Mainframe,Which Virtualization Technology For Extending: L2 ? L3 ?,Campus and Data Center,Virtual SANs (VSANs)-将lan的概念移植到存储,Elim
5、inates costs associated with separate physical fabrics through consolidation Allows partitioning of individual switches and/or fabrics Overlay isolated virtual fabrics on same physical infrastructure VSANs contain zones and separate fabric services Availability Fault isolation isolate virtual fabric
6、s from fabric-wide faults/reconfigurations Scalability Replicated fabric services per VSAN Security Complete hardware isolation between virtual SAN,Department/Customer A,Shared Storage,Department/Customer B,VSAN-EnabledFabric,MgmtVSAN,MDS 9222i,Inter-VSAN Routing (IVR)Sharing Resources Across VSANs,
7、Allows sharing of centralized resources such as tape and disks across VSANs without merging separate fabrics Provides high fabric resiliency and VSAN-based manageability Distributed, scaleable, and highly resilient architecture Transparent to third-party switches Enables blade-per-VSANarchitecture f
8、or blade servers,Tape VSAN_4(access via IVR),HRVSAN_3,MarketingVSAN_2,BladeServer,TapeVSAN_4(access via IVR),VSAN-SpecificDisk,Engineering VSAN_1,MarketingVSAN_2,HRVSAN_3,IVR,IVR,MDS 9222i,MDS 9222i,IVR,Virtual Firewall,Core/Internet,Catalyst 6500/7600,FW SM,A,B,C,VFW,VFW,VFW,MSFC,E.g. three custome
9、rs a three security contexts scales up to 256 VLANs can be shared if needed (VLAN 10 on the right-hand side example Each context has its own policies (NAT, access-lists, fixups, etc.),Core/Internet,Catalyst 6500/7600,A,FW SM,B,C,VFW,VFW,VFW,MSFC,Vlan 10,Vlan 20,Vlan 30,Vlan 11,Vlan 21,Vlan 31,Vlan 1
10、0,Vlan 11,Vlan 21,Vlan 31,Online Bank Application,Virtualized Application Switching ACE Way,Cisco ACE,ESX Server,Microsoft Outlook,App Has Capacity Available,Ideal Isolation,IDSM-2 Module for the Catalyst 6500 Chassis,Catalyst-integrated security module delivering full-featured intrusion protection
11、Industry-exclusive product providing high speed threat protection Promiscuous operation with no impact on Catalyst performance or reliability Common code base for consistent features and signature updates Enhanced management simplifying deployment,StackWise Plus,统一堆叠 如同一台设备,64Gbps 堆叠吞吐量 与 StackWise
12、的向后兼容 一个网管单元(IP、SNMP、CLI、STP 协议、VLAN ) 跨堆叠 EtherChannel、跨堆叠 QoS 主用/备用架构支持主机故障切换 双向堆叠提供容错性 业务智能转发 配置和管理自动化,语音服务器群集,CLUSTER,集群服务器,Infiniband,VPN SERVER CLUSTER,ASA5500,IPSEC/SSL VPN,CALLMANAGER,Internet,VPC 基于Nexus7000虚拟化技术,跨机箱多链路捆绑,避免以太网环路,增加上行带宽,双活的工作机制,快速故障收敛,网络更简单,传统设计,VPC 设计,特性,网络系统虚拟化,不中断的转发/机箱间
13、的状态切换 (NSF/SSO),多机箱EtherChannel(MEC),VSS的优势,通过简化网络来提高运行效率,促进不中断的持续通信,将系统带宽容量扩展到 1.44 Tbps,虚拟交换系统1440网络系统虚拟化,物理视图,逻辑视图,主控制层面 主数据层面,热等待控制层面 主数据层面,FEX = Virtual Chassis,简化网络,简化管理 ToR 的布线,EoR 的架构,Nexus 5000 Virtualized chassis,=,VDC,VN-Link 以虚对虚,VMW ESX,Server,Virtual Center,Policy-Based VM Connectivity
14、,Non-DisruptiveOperational Model,Mobility of Network & Security Properties,Cisco VN-LinkVirtual Network Link,Agenda,链路的虚拟化 设备的虚拟化 服务的虚拟化 全面的虚拟化 总结,Cisco WAAS/Mobile Solution Overview,分支机构中的虚拟数据中心服务,数据中心,分支机构1,分支机构2,WAAS,WAAS,WAAS,为分支机构用户提供与总部一样的应用性能 降低总拥有成本 提高业务灵活性和响应能力 简化数据保护,备份和永续性,虚拟会议-webex/meet
15、ing place-经典的云计算,面对面的沟通无论在是时间上还是成本上都会是很大的问题。 需要集成的虚拟会议解决方案 统一的拨号规划 目录服务 服务质量 管理 统一的网络架构,便于管理 减少开支 同一通信网络 唯一的技术支持队伍 应用层面的培训 运维开销降低 统一的工具 用户方便地实现多种会议服务 拨号/点击 进入会议 多种会议服务,思科联络中心解决方案,共享应用和服务 无处不在的基于网络的托管 可分布的服务和终端 一致的客户体验,语音/数据 网络,思科网真,既虚拟又真实,思科三维网真-将科幻变成现实,Agenda,链路的虚拟化 设备的虚拟化 服务的虚拟化 全面的虚拟化 总结,SAN,L4-7
16、 services,L4-7 services,Branches,Data Center I,Data Center II,WAN/MAN/Internet,Branches,Data Center I,Data Center II,Branches,Branches,Campus,Network and Compute Virtualization,Network Virtualization,Compute Virtualization,Virtual Machines,Clusters,Storage Virtualization,UCS系统-虚拟化的集中体现,I/O 虚拟化,computing 虚拟化,memory 虚拟化,Network/storage 虚拟化,管理虚拟化,网络虚拟化使的应用从“独占资源” 向“共享资源”转变,存储分离的 高端服务器模式,数量众多的 机架及刀片式服务器,T1S2-Cisco,展望云计算,Unified Fabric,Unified Network,Unified Computing,企业级的云计算服务,云计算(多云),Agenda,链路的虚拟化 设备的虚拟化 服务的虚拟化 全面的虚拟化 总结,总结,IP 从宏观上讲本身就是一种虚拟化技术 在IT世界中虚拟化无所不在 网络虚拟化 存储虚拟化 计算虚拟化 虚拟化会更深更广地发展-云计算,