vmware nsx部署最佳实践.ppt

NSX部署最佳实践Oct29th,2015|Beijing,:Micro-segmentationwithoutOverlays场景二:Micro-(Storage,vCenterand CloudManagement、 nsxmanager Controllers)边界集群(LogicalRouterControlVMsand NSXEdges)LeafNSX部署架构概述 SpineEdgeLeaf(L3toDCFabric,works):Micro-segmentationwithoutOverlays场景二:Micro-:Micro-segmentationwithoutOverlays6迁移前的考虑§ 初始的所有防火墙安全策略都部署在物理防火墙上§ 部署NSX的一个主要的需求是所有相关主机必须迁移到VDS§ ESXi主机需求:§ 管理集群:假设负责管理集群的vCenter已经部 署完成,DFW的部署不需要部署控制器,仅需要 部署NSXManager即可§ 计算集群:现有集群的VM可以保持不变,仅需 要NSXManager把VIB推送给每台主机以支持 DFW功能,新增主机可以加入到现有集群或创建 § 采用NSX的微分段功能为东西流量提供精细防 火墙安全防护§ 如网关在物理防火墙上,把虚拟机网关迁移到 汇聚层交换机上,以提升东西向路由的扩展性§ 根据需要移除或保留南北向物理防火墙场景一:Micro-:Micro-segmentationwithoutOverlays具体迁移步骤• ,如果没有,进行必要的虚拟机迁移(VSStoVDS或 N1KVtoVDS)• • (向计算集群主机推送Vibs)• (注意提前把vCenter和AD、NTP等服务器加入exclusionlist).• • ,因为此时各业务网关的网关仍然在防火墙上场景一:Micro-segmentationwithoutOverlays具体迁移步骤.• :Micro-segmentationwithoutOverlays具体迁移步骤.