Latest Posts

網路虛擬化NSX 技術文章系列一百二十九 : NSX-T Data Center:概念及功能實作(十八)NSX-T內的群組與標籤

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 NSX-T與NSX for vSphere兩個版本間最大的差異,就是NSX for vSphere僅支援vSphere環境與虛機,但NSX-T可以支援不同Hypervisor、虛機及容器、私有雲與公有雲。架構上當然是NSX-T更為開放與兼容,可是僅在vSphere上運作也有好處:可以和vCenter / vSphere整合的更為緊密。 Read more...

網路虛擬化NSX 技術文章系列一百二十八 : NSX-T Data Center:概念及功能實作(十七)Distributed Firewall討論

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 我想會看本系列網誌的朋友,應該沒有人不熟悉分散式防火牆吧~ NSX從2014年開始在台灣推廣,微分段可以說是所有客戶都一定會使用的功能。而在NSX-T內,當然也具備這個方案,而且更推廣到所有受NSX-T管控的虛機、容器、vSphere與KVM、私有雲公有雲環境內都能運作。 Read more...

網路虛擬化NSX 技術文章系列一百二十七 : NSX-T Data Center:概念及功能實作(十六)Edge Firewall功能

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 Read more...

網路虛擬化NSX 技術文章系列一百二十六 : NSX-T Data Center:概念及功能實作(十五)Load Balancer討論

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 NSX-T的Load Balancer功能配置方式在標準管理手冊內寫得很清楚,我們就不多做贅述。同樣的,這篇網誌裡我們把重點放在NSX-T Load Balancer內的幾個重點說明: Read more...

網路虛擬化NSX 技術文章系列一百二十五 : NSX-T Data Center:概念及功能實作(十四)NAT功能

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 NAT喔…就是NAT啊…好像沒什麼特別好說的(無精打采貌) 嗯沒有啦NAT (Network Address Translation) 功能很重要啦,還是要和大家說明一下。NSX-T內完整支援各種在資料中心內需要使用到的NAT功能,我們把幾個重點條列如下: Read more...

網路虛擬化NSX 技術文章系列一百二十四 : NSX-T Data Center:概念及功能實作(十三)邏輯路由器的高可用度機制

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 以前NSX for vSphere在功能上為人批評的一點是,雖然我們可以提供各種資料中心內的網路及上層服務,隨需提供不用額外成本,但與實體設備來說,一個很大的弱點在於硬體或線路失效時的高可用度。在NSX for vSphere上,通常在Edge端的各項服務,在Edge失效時的恢復時間大概是 Read more...

網路虛擬化NSX 技術文章系列一百二十二 : NSX-T Data Center:概念及功能實作(十一)Tier-0邏輯路由器配置

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 經過了這麼多篇關於邏輯交換器、Geneve、T0 / T1、SR / DR、Packet Walk的討論,大家是不是都忘記了本來我們要做什麼呢?誒我們要利用已經安裝好的NSX-T環境,來建立一個標準的應用三層式架構,如本系列網誌第一篇投出的示意圖: Read more...

網路虛擬化NSX 技術文章系列一百二十 : NSX-T Data Center:概念及功能實作(九)T0/T1與SR/DR的關係

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 這一篇內我們希望與大家進一步透過圖形化的展示,介紹T0/T1與SR/DR間的關連。回憶一下前幾篇內長篇大論與大家說明的觀念: Read more...

網路虛擬化NSX 技術文章系列一百一十九 : NSX-T Data Center:概念及功能實作(八)繼續討論SR與DR

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 上篇我們討論了Distributed Router的定義與效益,透過分散式路由的機制,NSX-T環境內虛機間的溝通可以達到實體路徑最佳化。但在資訊系統環境內所需要的服務並不是僅有二層路由與三層交換,下圖內可以看到,除了標準的Switching / Routing外,網路虛擬化環境內我們還會需要其他的上層網路或安全服務機制: Read more...

網路虛擬化NSX 技術文章系列一百一十八 : NSX-T Data Center:概念及功能實作(七)邏輯路由器:何謂SR與DR

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 在前面我們討論Tier-0 / Tier-1邏輯路由器的功用與區別,但同時一直強調,T0 / T1路由器都是『邏輯』的。邏輯上,我們就好像透過一個T0路由器與實體網路連接,有數個T1路由器接到這個T0路由器上,各個T0 / T1路由器上可以執行包含路由以及其他不同的上層網路服務,比如說我們在前篇網誌上貼出的圖: Read more...