Latest Posts

網路虛擬化NSX 技術文章系列一百二十五 : NSX-T Data Center:概念及功能實作(十四)NAT功能

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 NAT喔…就是NAT啊…好像沒什麼特別好說的(無精打采貌) 嗯沒有啦NAT (Network Address Translation) 功能很重要啦,還是要和大家說明一下。NSX-T內完整支援各種在資料中心內需要使用到的NAT功能,我們把幾個重點條列如下: Read more...

網路虛擬化NSX 技術文章系列一百二十四 : NSX-T Data Center:概念及功能實作(十三)邏輯路由器的高可用度機制

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 以前NSX for vSphere在功能上為人批評的一點是,雖然我們可以提供各種資料中心內的網路及上層服務,隨需提供不用額外成本,但與實體設備來說,一個很大的弱點在於硬體或線路失效時的高可用度。在NSX for vSphere上,通常在Edge端的各項服務,在Edge失效時的恢復時間大概是 Read more...

網路虛擬化NSX 技術文章系列一百二十二 : NSX-T Data Center:概念及功能實作(十一)Tier-0邏輯路由器配置

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 經過了這麼多篇關於邏輯交換器、Geneve、T0 / T1、SR / DR、Packet Walk的討論,大家是不是都忘記了本來我們要做什麼呢?誒我們要利用已經安裝好的NSX-T環境,來建立一個標準的應用三層式架構,如本系列網誌第一篇投出的示意圖: Read more...

網路虛擬化NSX 技術文章系列一百二十 : NSX-T Data Center:概念及功能實作(九)T0/T1與SR/DR的關係

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 這一篇內我們希望與大家進一步透過圖形化的展示,介紹T0/T1與SR/DR間的關連。回憶一下前幾篇內長篇大論與大家說明的觀念: Read more...

網路虛擬化NSX 技術文章系列一百一十九 : NSX-T Data Center:概念及功能實作(八)繼續討論SR與DR

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 上篇我們討論了Distributed Router的定義與效益,透過分散式路由的機制,NSX-T環境內虛機間的溝通可以達到實體路徑最佳化。但在資訊系統環境內所需要的服務並不是僅有二層路由與三層交換,下圖內可以看到,除了標準的Switching / Routing外,網路虛擬化環境內我們還會需要其他的上層網路或安全服務機制: Read more...

網路虛擬化NSX 技術文章系列一百一十八 : NSX-T Data Center:概念及功能實作(七)邏輯路由器:何謂SR與DR

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 在前面我們討論Tier-0 / Tier-1邏輯路由器的功用與區別,但同時一直強調,T0 / T1路由器都是『邏輯』的。邏輯上,我們就好像透過一個T0路由器與實體網路連接,有數個T1路由器接到這個T0路由器上,各個T0 / T1路由器上可以執行包含路由以及其他不同的上層網路服務,比如說我們在前篇網誌上貼出的圖: Read more...

網路虛擬化NSX 技術文章系列一百一十七 : NSX-T Data Center:概念及功能實作(六)繼續討論T0與T1路由器

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 上篇我們進行T0與T1路由器的初步介紹,接下來本篇我們就常被客戶與夥伴問到的相關問題進行回應與討論。很快回憶一下,T0 Router是由NSX管理者配置,主要負責與實體網路環境連接。而T1 Router除了由NSX管理者配置外,也常由外部的自動化系統產生,作為單一租戶、應用、部門的南北向連接與網路服務。 Read more...

網路虛擬化NSX 技術文章系列一百一十六:NSX-T Data Center:概念及功能實作(五)邏輯路由器:何謂T0與T1路由器

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 如果你原本就已經相當熟悉NSX for vSphere,有安裝部署除錯過,有考到VCP-NV甚至VCIX-NV,想必很多NSX-T的基本觀念都可以很快理解與融會貫通。但有一個功能要特別小心:請不要用NSX for vSphere的概念來想NSX-T的邏輯路由器。NSX-T的邏輯路由器在概念與實作上和前代版本完全不一樣,NSX-T的Edge與NSX for vSphere的Edge-Router沒有一點毛關係,NSX-T內與Logical Distributed Router的對應也並不直接。 Read more...

網路虛擬化NSX 技術文章系列一百一十五:NSX-T Data Center:概念及功能實作(四)Geneve封裝與邏輯交換器運作

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 接續上一篇,本篇網誌內我們進一步討論Geneve封裝以及在一個基於Geneve-Overlay的邏輯交換器上,虛機間互相溝通的Packet Walk。首先熟悉NSX for vSphere的夥伴們可能有一個問題:以前不是都用VXLAN的嗎?VXLAN到哪裡去了? Read more...

網路虛擬化NSX 技術文章系列一百一十四:NSX-T Data Center:概念及功能實作(三)邏輯交換器概念回顧

posted

作者: Colin Jao 饒康立 – VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、分散式安全防護技術與SD-WAN方案的介紹與推廣。 在很久很久以前,本網誌開始沒多久的時候,我們有和大家分享過邏輯交換器 (Logical Switch),或是叫做網路虛擬化 (Network Virtualization),或是有人叫做層疊網路 (Overlay-Network) 的概念。但過了這麼久,NSX-T出來了,也有很多新朋友加入,我想我們重新再和大家回顧一下邏輯交換器的概念應該沒有關係吧~ Read more...