基于SmartNIC的下一代網(wǎng)絡(luò)和安全服務(wù)架構(gòu)_第1頁
基于SmartNIC的下一代網(wǎng)絡(luò)和安全服務(wù)架構(gòu)_第2頁
基于SmartNIC的下一代網(wǎng)絡(luò)和安全服務(wù)架構(gòu)_第3頁
基于SmartNIC的下一代網(wǎng)絡(luò)和安全服務(wù)架構(gòu)_第4頁
基于SmartNIC的下一代網(wǎng)絡(luò)和安全服務(wù)架構(gòu)_第5頁
已閱讀5頁,還剩32頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

基于SmartNIC的下一代網(wǎng)絡(luò)和安全服務(wù)架構(gòu)技術(shù)創(chuàng)新,變革未來當(dāng)前挑戰(zhàn)技術(shù)概覽和周邊生態(tài)應(yīng)用場景演示介紹1234現(xiàn)代應(yīng)用程序正在推動I/O流量、容量和復(fù)雜性的增加不斷演變的安全威脅和不斷增加的脆弱性分布式基礎(chǔ)設(shè)施和應(yīng)用程序拓?fù)?/p>

(CPUs,

GPUs,

FPGAs,VMs,

Containers)挑戰(zhàn)來自不斷變化的客戶需求的挑戰(zhàn)網(wǎng)絡(luò) 安全 運(yùn)維邊界防火墻缺乏對應(yīng)用程序拓?fù)浜托袨榈睦斫獠煌\(yùn)維界面形成的運(yùn)維孤島和復(fù)雜性不斷增長的容量和性能的需求趨勢解決方案挑戰(zhàn)來自不斷變化的客戶需求的挑戰(zhàn)網(wǎng)絡(luò) 安全 運(yùn)維邊界防火墻缺乏對應(yīng)用程序拓?fù)浜托袨榈睦斫獠煌\(yùn)維界面形成的運(yùn)維孤島和復(fù)雜性不斷增長的容量和性能的需求針對東西向流量的高性能2-7層網(wǎng)絡(luò)安全,實(shí)現(xiàn)更快的威脅檢測和策略更新跨異構(gòu)工作負(fù)載的所有流量的全面可觀察性更高的計(jì)算密度和更快的網(wǎng)絡(luò)連接架構(gòu)演進(jìn)ESXiHOSTCompute

HypervisorFirewallingSwitchingRoutingMonitoringHost

Management架構(gòu)演進(jìn)工作負(fù)載和基礎(chǔ)架構(gòu)域的強(qiáng)物理隔離DPU/SmartNICSecurity

IsolationFirewallingSwitchingRoutingMonitoringHOSTESXiCompute

HypervisorHost

ManagementDPU/SmartNICFirewallingSwitchingRoutingMonitoringESXiHOSTSecurity

IsolationCompute

Hypervisor增強(qiáng)網(wǎng)絡(luò)服務(wù)和安全服務(wù)的網(wǎng)絡(luò)性能、以及增強(qiáng)可觀測性釋放主機(jī)上的計(jì)算資源以專注于業(yè)務(wù)應(yīng)用程序Host

Management“和”的力量提升客戶價值加快基礎(chǔ)架構(gòu)中的各種服務(wù)

-

網(wǎng)絡(luò)、安全和存儲靠近應(yīng)用程序的控制點(diǎn)降低總體擁有成本,節(jié)省CPU和內(nèi)存,專注于業(yè)務(wù)收入的工作負(fù)載通過無害化隔離、分布式防火墻、內(nèi)嵌加密和安全根目錄增強(qiáng)安全性增強(qiáng)網(wǎng)絡(luò)和存儲流量、服務(wù)器和服務(wù)的可見性和可觀測性從vCenter

Server統(tǒng)一管理和調(diào)配虛擬機(jī)、容器和裸機(jī)工作負(fù)載BareMetalLinux&

WindowsSecurity

IsolationComputeHypervisorESXiSmartNIC/DPUToPdraoyje’sctEMnvoinrotenrmeeyntORStorage

Svcs&vSAN

DataNetwork

andSecurity:NSX

SvcsHostManagementESXi提供靈活性利用最廣泛的DPU解決方案組合提供靈活性部署在領(lǐng)先的服務(wù)器OEM廠商集成平臺上將SmartNIC用作裸機(jī)服務(wù)器控制器Baremetal

as-a-service具有機(jī)架級體系結(jié)構(gòu)的動態(tài)服務(wù)器定義針對所有工作負(fù)載(虛擬機(jī)、容器和裸機(jī))的NSX網(wǎng)絡(luò)和vSAN存儲虛擬化Bare

metal

工作負(fù)載調(diào)配,生命周期將存儲功能卸載到SmartNIC存儲功能加速

-

壓縮、加密、擦除編碼

-

不影響性能動態(tài)存儲配置文件(iops和容量)和按需遠(yuǎn)程存儲訪問DPU-as-HBA

和無磁盤計(jì)算網(wǎng)絡(luò)性能、安全性和可觀測性在不增加x86

CPU開銷的情況下提高網(wǎng)絡(luò)性能具有L4-7安全性且不影響網(wǎng)絡(luò)性能的分布式防火墻增強(qiáng)網(wǎng)絡(luò)流量的可見性和可觀察性安全加密、隔離和保護(hù)網(wǎng)絡(luò)性能和安全云存儲和解耦裸金屬和模塊化組合VMware

vSphereVMwarevCenter

ClusterVMware

vSphere保持現(xiàn)有的

day-0,

day-1

and

day-2

用戶體驗(yàn)和運(yùn)維經(jīng)驗(yàn),用于DPU操作ESXio作為ESXi的一部分交付提供由業(yè)界領(lǐng)先的DPU支持的工作負(fù)載服務(wù),如網(wǎng)絡(luò)加速、增強(qiáng)的可見性、存儲加速(以及未來更多應(yīng)用場景)構(gòu)建新一代云計(jì)算基礎(chǔ)架構(gòu)安裝DPU的主機(jī)運(yùn)行ESXi、ESXio和NSX-T組合的主機(jī)使用加速服務(wù)部署工作負(fù)載像今天一樣從vCenter部署基礎(chǔ)架構(gòu)ESXioESXi…NSX-TVM/Containers/

AppsVM/Containers/

Apps…vSphereESXi+

NSX-T…vSphere

ESXiVM/Containers/

AppsVM/Containers/

Apps…NSX-TNSX-TNSX-TNSX-Tasaserviceto

ESXiNSX-Ton

SmartNIC卸載和加速網(wǎng)絡(luò)服務(wù).VXLANand

GeneveVLANLSO

/

LRO

/

Checksum

/

RSS釋放計(jì)算資源以增加工作負(fù)載.VMDirectPath

(UPT

v2)

支持

vMotion–

SRIOV

同等性能并且又兼容vMotion.與當(dāng)前NSX完全一致的功能特性

.VLANor

OVERLAYPhysical

NetworkHypervisorSmartNICFast-PathHWNet

servicesAcceleratorNW

virtualization&ServicesSmartNICFast-PathHWNet

servicesAcceleratorNSX

ManagerVIPbmbm現(xiàn)代零信任安全體系結(jié)構(gòu)的演進(jìn)FIREWALL60

GB20

GB20

GBESXiESXiESXiESXiESXiESXiIDS/IPS20

GB東西向流量的2-7層全棧安全現(xiàn)代零信任安全體系結(jié)構(gòu)的演進(jìn)FIREWALL20

GBESXiESXiESXi20

GBESXiESXiIDS/IPS20

GB安全無處不在安全性是工作負(fù)載的內(nèi)生特性單一策略管理從單個控制平面配置、管理和故障排除規(guī)模安全性可隨應(yīng)用程序擴(kuò)展,確保無盲點(diǎn)ESXi現(xiàn)代零信任安全體系結(jié)構(gòu)的演進(jìn)20

GBESXiESXiDPU/SmartNICDPU/SmartNICESXiDPU/SmartNICDFW&

IPS/IDS技術(shù)預(yù)覽DFW–

Offloaded+

AcceleratedDIDPS-

Offloaded現(xiàn)代零信任安全體系結(jié)構(gòu)的演進(jìn)改進(jìn)的安全態(tài)勢工作負(fù)載和基礎(chǔ)架構(gòu)域的強(qiáng)物理隔離安全加速提升了安全功能的性能ESXi20

GBESXiESXiDPU/SmartNICFirewallIDS/IPS DPU/SmartNICFirewallIDS/IPS DPU/SmartNICFirewallIDS/IPSDFW&

IPS/IDS技術(shù)預(yù)覽基于運(yùn)營和業(yè)務(wù)意圖持續(xù)優(yōu)化性能和安全NSX

Manager增強(qiáng)的流分析和可見性拓?fù)湟晥D,

流和數(shù)據(jù)包級別分析,IPFIX支持,日志

&

合規(guī)性,

流導(dǎo)出數(shù)據(jù)包捕獲,端口鏡像無需復(fù)雜的TAP和SPANDPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiDPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiPhysical

NetworkIPFIX/NetflowDynamicFlow

Mirroring?基于運(yùn)營和業(yè)務(wù)意圖持續(xù)優(yōu)化性能和安全NSX

Manager持續(xù)性能優(yōu)化跨大型和分布式環(huán)境對性能進(jìn)行故障排除、優(yōu)化和修復(fù)高效的容量管理集成的容量和策略規(guī)劃DPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiDPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiPhysical

NetworkIPFIX/NetflowDynamicFlow

Mirroring*SmartNIC/DPUsupportisafuturecapabilitynotavailablewithVCF

4.4NecSecOps

運(yùn)維體驗(yàn)無變化,UI界面無變化,

網(wǎng)絡(luò)自動化無變化,

vMotion和DRS無變化每種角色都保持當(dāng)前的定位

對于當(dāng)前的NSX客戶來說,用戶體驗(yàn)沒有任何變化DevOpsNetSecOpsDPU/SmartNICFirewallingSwitchingRoutingMonitoringESXiHOSTSecurity

IsolationCompute

HypervisorHostManagement高性能計(jì)算吞吐量/延遲敏感應(yīng)用分布式數(shù)據(jù)源Redis,

Cassandra,和云原生應(yīng)用安全合規(guī)提升云環(huán)境的性能和安全運(yùn)營商工作負(fù)載電信5G分組核心網(wǎng)工作負(fù)載步驟概述DistributedServices

EngineESXi統(tǒng)一安裝

A

B 通過vDS啟用網(wǎng)絡(luò)卸載通過vLCM進(jìn)行統(tǒng)一的NSX安裝

C

D 配置VM使用UPTv2在主機(jī)和DPU上同時安裝ESXi創(chuàng)建vDS并選擇網(wǎng)絡(luò)卸載選項(xiàng)在主機(jī)和DPU上同時安裝NSX在VM網(wǎng)絡(luò)接口上啟用UPTv2模式DEMO氐w2-hs-dmz-f0607-ilo,PowerEdgeR750.User:vmware,FPS:0.6-Google

ChromeA

Not

secure

I

出掃,,://

w2-hs-d

mz-f0607-

ilo

.eng.vmwa

re.co

m/『estgu

i/vco

nso

le/t

nd

ex.htm

l句X|

Boo,t

PowI!',r

,t

keyboa

rd, Sc尺

I!'

n

CapIUt

'旺

f~ 1Full立

reen,VirtualMedla

I__DEMO0vSphere-

Shortcuts)(0NSXX

I

+、/'口x亡C A

Not

secure

|

民年s://

/

ui/

app/shortcutsmvc06i.svlab仔

vc01函l

ab 住

mvc08.isvlab

0 NSX08l!:?

*□(.&.Sh

ortcutsInv

entories固皂@回4}限舊]Ho

stsand

ClustersVMsandTemp

latesStorageetw

orkingContent

LibrariesGlob

al

Inven

to

ry

Listso。oW

ork

load

Managemen喻臣氐TaskConsole口Event

Con

so

le口'=已hVMCusto

mizationSpecificat

ionsVMStorage

PoliciesHostPro

files令Lifecycle

ManagerRecent

Tasks

AlarmsP TypeheretosearchDEMOful

vSp

h

ere-

nsxO

ffloadSwitch

-

Si..

X

0

NSXX +C, A

Not

secure

I

扭蘋

//

mn

sx06.isvlab.vm

/n

立片/app/

system/

hom

e/

nodes?p

=

dm

lldz1mYWJyaWMvbm9kZXMvdHJhbnNwb3JObm91cZXMmaWQ9Jn...V 已 Xle

* □(.&.,(o mvc06,缸

lab

O

vc01.isvlab

Omvc08.isvlab

0NSX08P Typehereto

searchDEMO伊

vSphere

-

nsxOffloadSwit

ch

-

he

X

0

NSXxI

+V 口 XVmwareDistribut

edVirtualSwitch:d11s-72:掃

e19f23-0aa1-433c-9634-669cd2b1... * □

(.&.C A

Not

secure

|

民笚到/

mvc08.isvlab.

/ui/

app/

dvs;na

v=n/

urn:11momi:0 mvc06.isvlab@vcOl.isvlab守mvc08.isvlab

0NSX08<nsxOffload

S

w問] 醫(yī)自@-SummaryMonitorit

c

h I :

AcT10NsConfigur

e Pe「missionsPortsHostsVMsetworksv ,.r.,' mvc08.i5vlab.vm

warv 圍Data

center`'_..,,盤

nsxOffloadSwitch-DVUp|兀@ wdc-vd

s01盤

wdc

-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論