Software Defined NetworkingAntonio Ortiz Sánchez. Network and Security Solutions Lead

3 Julio 2019

INDICE

1. Introducción

2. Necesidades Virtualización Red

3. Consideraciones de Diseño

4. Soluciones Virtualización

5. Conclusiones

2

1. Introducción

3

Introducción Virtualización Red

2. NecesidadesVirtualización Red

5

Necesidades para Virtualizar la Red

3. Consideraciones de Diseño

7

Consideraciones diseño generales

Elementos a tener en cuenta

¿Dónde queremos virtualizar la red?

¿Tenemos una red física preparada?

¿Existen entornos de virtualización de sistemas?

¿Qué tipos de hipervisores estamos empleando?

¿Existen herramientas de automatización?

¿Se quiere tener extensiones de red en la nube?

¿Existe una necesidad de extender la red a la WAN?

Xen

KVM

Consideraciones diseño de la red física

Algunas premisas de diseño …

El diseño de la red debe realizarse a largo plazo

Densidad de puertos y la sobresuscripción

¿Oferta de los puertos necesarios?

¿Estructura Spine-Leaf, o Spline?

¿Elección del switch Spine?, ¿densidad?, ¿velocidades?

Empleo de Large Buffers y Baja Latencia

¿Equipo empleado en la parte Leaf?

Gestión y Visibilidad de la red

Consideraciones del diseño de la red lógica

Elementos importantes a considerar…

Tipos de hipervisores a emplear

Conexión de los servidores baremetal

Conexión con el exterior del entorno

Multi-Tenancy

Servicios de Control de Seguridad

Extensión a las redes remotas

Extensión a las redes cloud públicas

Gestión y Visibilidad

4. Soluciones Virtualización

11

Soluciones de Virtualización de Red

12

NSX Data Center (NSX-T) Architecture For Hybrid Cloud & Containers

CONSUMPTIONPLANE

DATAPLANE

MANAGEMENT + CONTROL PLANE

Private or Public cloud

infrastructure

NSX Manager

(VPN Gateway, DirectConnect, ExpressRoute)

Public Cloud

Linux VM Windows VMNSX Cloud

Gateway

VMware Cloud on AWS

Private Cloud

NSX Edge VM or Bare Metal

ESXi KVM

N-VDS N-VDS

Multi-Hypervisor

Cloud ServiceManager

Bare Metal

NSX NSX

NSX Manager NSX Manager

NETWORK AND SECURITY VIRTUALIZATION

Security Integration Extensibility Automation Elasticity

NETWORKING AND SECURITY MANAGEMENT AND AUTOMATION

vRealize AutomationEnd-to-end workload automation

Network InsightNetwork discovery and insights

Cloud-Based Management Workflow Automation Blueprints / Templates Insights / Discovery Visibility

AppDefenseModern application

security

NSX SD-WAN

by VeloCloudWAN connectivity

services

NSX Data CenterNetworking and

security for data

center workloads

NSX CloudNetworking and

security for Public

Cloud workloads

NSX Hybrid ConnectData center and cloud

workload migration

VMware VCN Portfolio

VMware's NSX Network Virtualization Platform

VMware's NSX Network Virtualization Platform

VMware's NSX Network Virtualization Platform

Distributed Cloud Networking (DCN)Visión General

18

HYPERVISOR

HYPERVISOR

HYPERVISOR

HYPERVISOR

HYPERVISOR

HYPERVISOR

Distributed Cloud Networking (DCN)Arquitectura/Componentes

Brooklyn Datacenter—Zone 1

Cloud Service

Management Plane

Datacenter

Control Plane

Datacenter Data Plane

Virtualized

Services

Controller

Virtual

Routing &

Switching

MP-BGP

HPE

FlexFabric59xx

HW Gateway

Virtualized Services Directory (VSD)− Network Policy Engine—abstracts complexity

− Service templates and analytics

Virtualized Services Controller (VSC)

− SDN Controller, programs the network

− Rich routing feature set

Virtual Routing & Switching (VRS)

− Distributed switch/router—L2-4 rules

− Integration of bare metal assets

DCN

Distributed Cloud Networking

IP Fabric

Virtualized

Services

Directory

19

Servicios para la Virtualización de RedHPE Pointnext Services

20

Network Virtualization

NSX/DCN

Pointnext services

Pointnext services

Poin

tnext

serv

ices

Poin

tnext s

erv

ices

Strategy and Advisory ServicesNetwork Transformation Experience WorkshopNetwork Virtualization Advisory Service

Assessment Services Network Assessment for SDN, Network Virtualization and Security inData Center, Campus and Branch network

Roadmap ServicesEvolution of the network: SDN, Legacy, Virtualization

Design ServicesSDN, Network Underlay and Overlay, Virtualization and Network Security Architecture, Cloud Connections

Integration ServicesNetwork Underlay and Overlay integration, Cloud Integration, Network Virtualization Operation

Support and Admin ServicesComplete Network Virtualization Solution Support (Foundation, Proactive and Data Center Care)Network Virtualization Solution Administration Services

5. Conclusiones

21

Conclusiones

SDN/Virtualización de Red es una necesidad creciente

Mejora la automatización del entorno IT

Mejora la seguridad de la infraestructura

Mejora la continuidad del negocio

Es importante definir y planificar la arquitectura de la red física

Establecer que solución SDN se adapta mejor a los requerimientos

Considerar la visibilidad y gestión del tráfico de la solución

Graciasantonio.ortiz@hpe.com