新一代SDN VMware NSX 網絡原理與實踐 pdf epub mobi txt 电子书 下载 2025

☆☆☆☆☆

範恂毅，張曉和 著

齣版社： 人民郵電齣版社

ISBN：9787115419224

版次：1

商品編碼：11908566

品牌：異步圖書

包裝：平裝

開本：16開

齣版時間：2016-04-01

用紙：膠版紙

頁數：383

正文語種：中文

編輯推薦

適讀人群 ：適閤網絡和虛擬化設計架構師、項目實施工程師和IT管理人員閱讀。
　　VMware NSX技術領域的一本中文讀物　　VMware公司全球副總裁兼大中華區CTO亞洲研究院總經理李映先生作序　　眾多業內技術專傢傾力推薦　　本書由NSX技術專傢著作，全麵介紹瞭VMware NSX的相關知識，還從自身的經驗和體會齣發，闡述瞭NSX與其他技術、産品、服務進行整閤的解決方案，可以作為NSX部署方案的指導。

內容簡介

　　VMware NSX是VMware網絡虛擬化平颱，它是結閤瞭Overlay技術的新一代SDN解決方案。《新一代SDN——VMware NSX 網絡原理與實踐》作為市麵上專門講解VMware NSX的中文圖書，揭開瞭這項新技術的神秘麵紗。　　《新一代SDN——VMware NSX 網絡原理與實踐》共分為12章，主要介紹瞭SDN與網絡虛擬化的起源與現狀，NSX網絡虛擬化概覽，NSX-V解決方案基本架構，NSX-V邏輯交換與VXLAN Overlay，NSX-V邏輯路由，NSX-V安全，NSX-V的Edge服務網關，多vCenter環境中的NSX-V，多虛擬化環境下的NSX-MH，NSX與OpenStack，在NSX之上集成第三方服務，NSX的底層物理網路設計等知識。　　《新一代SDN——VMware NSX 網絡原理與實踐》適閤網絡和虛擬化設計架構師、項目實施工程師和IT管理人員閱讀。

作者簡介

　　範恂毅，畢業於南京郵電大學，曾在NEC、Jardine OneSolution、Alcatel-Lucent等國際知名IT公司擔任顧問和架構師，有約10年行業工作經驗。精通網絡和服務器虛擬化技術，並在存儲、安全、應用交付、語音、無綫等領域有深入研究，尤其對SDN、網絡虛擬化、分布式存儲、OpenStack等前沿IT技術保持著極高的熱情和孜孜不倦的追求。持有三項Cisco CCIE認證（安全、語音、數據中心）和三項VMware VCP認證（數據中心虛擬化、網絡虛擬化、桌麵虛擬化）。曾主導多傢跨國企業的中國區數據中心的架構設計，目前同時擔任著國內的VMware虛擬化技術論壇——VMsky的NSX版塊版主。　　張曉和，曾就讀於香港大學IMBA，目前是VMware公司網絡虛擬化産品綫高級經理，擁有18年的IT工作經曆，先後在Bay Networks、Fore Systems以及Cisco Systems（2000年到2014年）擔任係統工程師和銷售經理等多個職位。是國內很早獲得路由交換和安全雙CCIE的網絡從業者之一，曾經參與過國內很多重點行業的超大型客戶網絡架構設計，乃至業務拓展及推廣。　　作為VMware公司在中國區布局網絡虛擬化（SDN）業務的産品經理，張曉和先生自2014年以來一直緻力於推廣和推進在新一代的數據中心和雲機房中使用軟件定義網絡的NSX技術來替代物理網絡設備和廠商功能綁定的傳統方案。

目錄

第1章 SDN與網絡虛擬化的起源與現狀 1
1．1 SDN的起源和發展曆程 1
1．1．1 為什麼需要SDN 2
1．1．2 網絡業務發展趨勢 4
1．1．3 SDN發展曆史 8
1．2 認識SDN 9
1．2．1 SDN是什麼 9
1．2．2 SDN架構 11
1．2．3 SDN如何應對當前IT環境 12
1．2．4 SDN相關的組織與廠商的
應對 13
1．3 網絡虛擬化的興起 15
1．3．1 服務器虛擬化的日趨成熟 16
1．3．2 網絡虛擬化的起源和發展 17
1．4 總結 21
第2章 NSX網絡虛擬化概覽 23
2．1 VMware NSX網絡虛擬化解決方案
簡介 23
2．1．1 VMware服務器虛擬化的
前世今生 23
2．1．2 服務器虛擬化的優勢移植
到瞭網絡虛擬化 28
2．1．3 NSX解決方案概覽 29
2．1．4 NSX網絡虛擬化應用場景 33
2．2 當前主流Overlay隧道技術簡介 34
2．2．1 VXLAN技術 34
2．2．2 NVGRE技術 36
2．2．3 STT技術 36
2．2．4 三種Overlay技術的對比和
應用場景 37
2．2．5 下一代Overlay技術—
Geneve 37
2．3 各廠商的網絡虛擬化解決方案 38
2．3．1 Cisco ACI解決方案 39
2．3．2 在Microsoft Hyper-V中實現
網絡虛擬化 40
2．3．3 Juniper Contrail解決方案 41
2．3．4 各廠商網絡虛擬化解決方案的
比較 42
2．4 與VMware NSX相關的認證 44
2．4．1 VMware認證體係簡介 44
2．4．2 與NSX相關的VMware認證與
考試 46
2．5 總結 47
第3章 NSX-V解決方案基本架構 48
3．1 NSX-V的核心組件 48
3．1．1 NSX-V邏輯框架 48
3．1．2 NSX-V的管理平麵 50
3．1．3 NSX-V的控製平麵 51
3．1．4 傳輸區域 57
3．2 NSX-V安裝環境 58
3．2．1 NSX-V底層安裝環境 58
3．2．2 NSX Manager安裝準備 59
3．3 NSX Manager的安裝與部署實驗 60
3．3．1 獲得NSX Manager的OVA
文件 60
3．3．2 安裝NSX Manager的虛擬機 60
3．3．3 登錄到NSX Manager的
虛擬機 65
3．3．4 將NSX Manager注冊到
vCenter 67
3．3．5 備份NSX Manager 69
3．4 NSX Controller的安裝和部署實驗 70
3．4．1 NSX Controller部署流程 70
3．4．2 安裝NSX Controller 70
3．5 總結 73
第4章 NSX-V邏輯交換與
VXLAN Overlay 74
4．1 vSphere邏輯交換機詳解 74
4．1．1 vSphere標準交換機和分布式
交換機 74
4．1．2 NSX邏輯交換機 77
4．1．3 NSX中VXLAN的組播復製
模式 80
4．1．4 NSX中VXLAN的單播復製
模式 82
4．1．5 NSX中VXLAN的混閤復製
模式 84
4．1．6 NSX Controller的錶項 85
4．1．7 虛擬網絡到虛擬網絡的二層
流量轉發 86
4．1．8 NSX邏輯交換機的QoS 88
4．2 NSX二層橋接 89
4．2．1 虛擬網絡到物理網絡的二層
連接 89
4．2．2 虛擬網絡到物理網絡的單播
通信 92
4．3 NSX邏輯交換機的實驗配置 94
4．3．1 為ESXi主機安裝VIB 94
4．3．2 配置VXLAN相關參數 95
4．3．3 配置Segment ID池 97
4．3．4 配置傳輸區域 98
4．3．5 配置和部署NSX邏輯
交換機 99
4．3．6 將虛擬機遷移至邏輯交換機
環境 101
4．4 總結 102
第5章 NSX-V邏輯路由 104
5．1 NSX邏輯路由詳解 104
5．1．1 NSX邏輯路由概覽 105
5．1．2 NSX邏輯接口 107
5．1．3 NSX集中路由 108
5．1．4 NSX分布式路由 109
5．1．5 物理路由器作為下一跳的
部署模型 115
5．1．6 NSX Edge作為下一跳的
部署模型 116
5．2 NSX邏輯路由的實驗配置 119
5．2．1 配置和部署NSX分布式邏輯
路由器 119
5．2．2 配置和部署NSX Edge
路由器 128
5．2．3 連接分布式路由器和
NSX Edge路由器 134
5．2．4 在分布式路由器上配置OSPF
動態路由 139
5．2．5 在NSX Edge上配置OSPF動態
路由 144
5．3 總結 149
第6章 NSX-V安全 150
6．1 防火牆技術 150
6．1．1 硬件防火牆和軟件防火牆 151
6．1．2 防火牆技術及其實現 152
6．2 NSX防火牆詳解 153
6．2．1 企業和數據中心需要麵對的
安全挑戰 154
6．2．2 NSX如何應對當今安全
難題 155
6．2．3 NSX分布式防火牆概述 156
6．2．4 NSX分布式防火牆的功能和
優勢 160
6．2．5 NSX分布式防火牆的微分段
技術的實現 164
6．2．6 使用NSX分布式防火牆保護
虛擬桌麵 171
6．2．7 利用NSX Edge實現防火牆
功能 176
6．3 NSX防火牆實驗配置 177
6．3．1 配置NSX分布式防火牆 177
6．3．2 配置NSX Edge防火牆 181
6．4 總結 186
第7章 NSX-V的Edge服務網關 187
7．1 NSX Edge服務網關 187
7．1．1 NSX Edge服務網關能實現的
功能 187
7．1．2 部署NSX Edge服務網關的
資源分配 188
7．2 NSX Edge的HA 189
7．2．1 使用A/S實現NSX Edge的
HA 189
7．2．2 使用ECMP實現NSX Edge的
HA 192
7．3 利用NSX Edge服務網關實現NAT 194
7．3．1 NAT技術簡介 194
7．3．2 使用NSX Edge服務網關部署
Source NAT 195
7．3．3 使用NSX Edge服務網關部署
Destination NAT 196
7．4 利用NSX Edge服務網關實現負載
均衡 197
7．4．1 負載均衡技術 197
7．4．2 基於NSX Edge服務網關的
負載均衡 199
7．4．3 使用單臂模式部署負載
均衡 200
7．4．4 使用在綫模式部署負載
均衡 203
7．4．5 部署分布式負載均衡 205
7．5 利用NSX Edge服務網關實現VPN 206
7．5．1 IPSec VPN技術 207
7．5．2 另一種VPN技術：
SSL VPN 208
7．5．3 使用NSX Edge建立二層
VPN 209
7．5．4 使用NSX Edge建立三層VPN 211
7．6 NSX Edge服務網關的實驗配置 211
7．6．1 配置Source NAT 211
7．6．2 配置Destination NAT和
單臂模式負載均衡 215
7．6．3 配置並實現NSX Edge的HA 233
7．7 總結 236
第8章 多vCenter環境中的NSX-V 237
8．1 跨vCenter的NSX-V架構和設計 237
8．1．1 跨vCenter的NSX-V概述 237
8．1．2 跨vCenter的NSX-V組件
介紹 241
8．1．3 單站點數據中心設計 242
8．1．4 多站點數據中心設計 243
8．2 跨vCenter的NSX-V部署 246
8．2．1 跨vCenter的NSX-V部署準備
工作 246
8．2．2 部署主用NSX Manager 247
8．2．3 部署輔用NSX Manager 249
8．3 總結 250
第9章 多虛擬化環境下的NSX-MH 251
9．1 開源虛擬化平颱 251
9．1．1 Xen的起源和發展曆程 252
9．1．2 Xen的工作原理 253
9．1．3 KVM的起源和發展曆程 254
9．1．4 KVM基本架構 256
9．2 NSX-MH解決方案概覽 257
9．2．1 NSX-MH解決方案整體
架構 257
9．2．2 NSX-MH的管理平麵 258
9．2．3 NSX-MH的控製平麵 260
9．2．4 NSX-MH的數據平麵 263
9．3 NSX-MH環境下的OVS 264
9．3．1 OVS的起源和發展曆程 265
9．3．2 OVS技術詳解 265
9．3．3 OVS與Openflow 268
9．3．4 OVS與服務節點 269
9．3．5 OVS與Hypervisor 271
9．3．6 OVS與NSX二層網關 271
9．3．7 OVS與物理二層網關 274
9．3．8 OVS與NSX三層網關 275
9．3．9 OVS與傳輸區域 279
9．4 NSX-MH邏輯交換 279
9．4．1 NSX-MH邏輯交換 279
9．4．2 虛擬網絡之間的單播通信 280
9．4．3 虛擬網絡到物理網絡的
單播通信 282
9．4．4 多目的流量的復製模型 286
9．5 NSX-MH邏輯路由 287
9．5．1 NSX-MH邏輯路由簡介 287
9．5．2 集中路由 288
9．5．3 分布式路由 291
9．6 NSX-MH安全 292
9．6．1 端口隔離 292
9．6．2 端口安全 293
9．6．3 安全Profile與訪問控製列錶 295
9．7 總結 299
第10章 NSX與OpenStack 300
10．1 OpenStack簡介 300
10．1．1 OpenStack的起源和發展
曆程 301
10．1．2 OpenStack主要組件 304
10．1．3 OpenStack在企業中的典型
部署 309
10．1．4 VMware與OpenStack的
關係 310
10．2 NSX與OpenStack的集成 313
10．2．1 VIO發行版軟件 313
10．2．2 使用NSX-V進行VIO的
網絡部署 319
10．2．3 NSX–MH與OpenStack的
集成 322
10．3 NSX-V的VIO安裝和部署 323
10．3．1 安裝和部署VIO Manager 323
10．3．2 通過VIO Manager部署OpenStack 327
10．4 總結 335
第11章 在NSX之上集成第三方服務 336
11．1 NSX與閤作夥伴打造下一代
數據中心安全 336
11．1．1 Palo Alto NGFW解決
方案 337
11．1．2 NSX與Palo Alto集成解決
方案 338
11．1．3 如何集成NSX與Palo Alto NGFW 341
11．1．4 NSX與Checkpoint vSEC的
集成解決方案 344
11．1．5 NSX與Symantec的集成
解決方案 345
11．2 NSX與閤作夥伴共同交付SDDC 346
11．2．1 F5應用交付解決方案
簡介 347
11．2．2 NSX與F5集成解決方案 351
11．2．3 與NSX Edge平行部署F5
應用服務 353
11．2．4 與分布式路由器平行部署F5
應用服務 355
11．2．5 使用單臂模式部署F5應用
服務 357
11．3 總結 359

第12章 NSX的底層物理網絡設計 360
12．1 為NSX而打造的Underlay 360
12．1．1 數據中心物理網絡架構的
演進 361
12．1．2 NSX對底層物理網絡提齣
的要求 365
12．2 Arista Networks網絡平颱與NSX的
融閤 368
12．2．1 Arista Networks網絡平颱
介紹 368
12．2．2 在Arista Networks網絡平颱
之上部署NSX 370
12．3 Brocade網絡平颱與NSX的融閤 372
12．3．1 Brocade VCS Fabric平颱
介紹 372
12．3．2 在Brocade VCS Fabric平颱
之上部署NSX 374
12．4 NSX環境中物理交換機連接的
機櫃設計 376
12．4．1 NSX環境中的機櫃和集群
設計 376
12．4．2 NSX中的的流量模型 381
12．5 總結 382
參考文獻 384

前言/序言

评分☆☆☆☆☆

作者clarence剛剛來中國訪問，拿到他簽名的同學很幸運。據說又加印瞭1000本

评分☆☆☆☆☆

一直在京東購買，很好的東西，五分。

评分☆☆☆☆☆

發貨速度很快，保護的很好，就是有點貴，書的質量不錯

评分☆☆☆☆☆

挺好，，……挺好，，……

评分☆☆☆☆☆

天天學習日日進步！

评分☆☆☆☆☆

服務不錯，速度也很快，很好！

评分☆☆☆☆☆

恍恍忽忽糾結是為瞭自己一個人

评分☆☆☆☆☆

書很不錯，一直在京東上買，很滿意

评分☆☆☆☆☆

學習是快樂的，這句話真是經典名言，學海無涯！