基于SmartNIC的下一代網(wǎng)絡(luò)和安全服務(wù)架構(gòu)

基于SmartNIC的下一代網(wǎng)絡(luò)和安全服務(wù)架構(gòu)技術(shù)創(chuàng)新，變革未來當(dāng)前挑戰(zhàn)技術(shù)概覽和周邊生態(tài)應(yīng)用場景演示介紹1234現(xiàn)代應(yīng)用程序正在推動I/O流量、容量和復(fù)雜性的增加不斷演變的安全威脅和不斷增加的脆弱性分布式基礎(chǔ)設(shè)施和應(yīng)用程序拓撲

(CPUs,

GPUs,

FPGAs,VMs,

Containers)挑戰(zhàn)來自不斷變化的客戶需求的挑戰(zhàn)網(wǎng)絡(luò) 安全 運維邊界防火墻缺乏對應(yīng)用程序拓撲和行為的理解不同運維界面形成的運維孤島和復(fù)雜性不斷增長的容量和性能的需求趨勢解決方案挑戰(zhàn)來自不斷變化的客戶需求的挑戰(zhàn)網(wǎng)絡(luò) 安全 運維邊界防火墻缺乏對應(yīng)用程序拓撲和行為的理解不同運維界面形成的運維孤島和復(fù)雜性不斷增長的容量和性能的需求針對東西向流量的高性能2-7層網(wǎng)絡(luò)安全，實現(xiàn)更快的威脅檢測和策略更新跨異構(gòu)工作負載的所有流量的全面可觀察性更高的計算密度和更快的網(wǎng)絡(luò)連接架構(gòu)演進ESXiHOSTCompute

HypervisorFirewallingSwitchingRoutingMonitoringHost

Management架構(gòu)演進工作負載和基礎(chǔ)架構(gòu)域的強物理隔離DPU/SmartNICSecurity

IsolationFirewallingSwitchingRoutingMonitoringHOSTESXiCompute

HypervisorHost

ManagementDPU/SmartNICFirewallingSwitchingRoutingMonitoringESXiHOSTSecurity

IsolationCompute

Hypervisor增強網(wǎng)絡(luò)服務(wù)和安全服務(wù)的網(wǎng)絡(luò)性能、以及增強可觀測性釋放主機上的計算資源以專注于業(yè)務(wù)應(yīng)用程序Host

Management“和”的力量提升客戶價值加快基礎(chǔ)架構(gòu)中的各種服務(wù)

-

網(wǎng)絡(luò)、安全和存儲靠近應(yīng)用程序的控制點降低總體擁有成本，節(jié)省CPU和內(nèi)存，專注于業(yè)務(wù)收入的工作負載通過無害化隔離、分布式防火墻、內(nèi)嵌加密和安全根目錄增強安全性增強網(wǎng)絡(luò)和存儲流量、服務(wù)器和服務(wù)的可見性和可觀測性從vCenter

Server統(tǒng)一管理和調(diào)配虛擬機、容器和裸機工作負載BareMetalLinux&

WindowsSecurity

IsolationComputeHypervisorESXiSmartNIC/DPUToPdraoyje’sctEMnvoinrotenrmeeyntORStorage

Svcs&vSAN

DataNetwork

andSecurity:NSX

SvcsHostManagementESXi提供靈活性利用最廣泛的DPU解決方案組合提供靈活性部署在領(lǐng)先的服務(wù)器OEM廠商集成平臺上將SmartNIC用作裸機服務(wù)器控制器Baremetal

as-a-service具有機架級體系結(jié)構(gòu)的動態(tài)服務(wù)器定義針對所有工作負載（虛擬機、容器和裸機）的NSX網(wǎng)絡(luò)和vSAN存儲虛擬化Bare

metal

工作負載調(diào)配，生命周期將存儲功能卸載到SmartNIC存儲功能加速

-

壓縮、加密、擦除編碼

-

不影響性能動態(tài)存儲配置文件（iops和容量）和按需遠程存儲訪問DPU-as-HBA

和無磁盤計算網(wǎng)絡(luò)性能、安全性和可觀測性在不增加x86

CPU開銷的情況下提高網(wǎng)絡(luò)性能具有L4-7安全性且不影響網(wǎng)絡(luò)性能的分布式防火墻增強網(wǎng)絡(luò)流量的可見性和可觀察性安全加密、隔離和保護網(wǎng)絡(luò)性能和安全云存儲和解耦裸金屬和模塊化組合VMware

vSphereVMwarevCenter

ClusterVMware

vSphere保持現(xiàn)有的

day-0,

day-1

and

day-2

用戶體驗和運維經(jīng)驗，用于DPU操作ESXio作為ESXi的一部分交付提供由業(yè)界領(lǐng)先的DPU支持的工作負載服務(wù)，如網(wǎng)絡(luò)加速、增強的可見性、存儲加速（以及未來更多應(yīng)用場景）構(gòu)建新一代云計算基礎(chǔ)架構(gòu)安裝DPU的主機運行ESXi、ESXio和NSX-T組合的主機使用加速服務(wù)部署工作負載像今天一樣從vCenter部署基礎(chǔ)架構(gòu)ESXioESXi…NSX-TVM/Containers/

AppsVM/Containers/

Apps…vSphereESXi+

NSX-T…vSphere

ESXiVM/Containers/

AppsVM/Containers/

Apps…NSX-TNSX-TNSX-TNSX-Tasaserviceto

ESXiNSX-Ton

SmartNIC卸載和加速網(wǎng)絡(luò)服務(wù).VXLANand

GeneveVLANLSO

/

LRO

/

Checksum

/

RSS釋放計算資源以增加工作負載.VMDirectPath

(UPT

v2)

支持

vMotion–

SRIOV

同等性能并且又兼容vMotion.與當(dāng)前NSX完全一致的功能特性

.VLANor

OVERLAYPhysical

NetworkHypervisorSmartNICFast-PathHWNet

servicesAcceleratorNW

virtualization&ServicesSmartNICFast-PathHWNet

servicesAcceleratorNSX

ManagerVIPbmbm現(xiàn)代零信任安全體系結(jié)構(gòu)的演進FIREWALL60

GB20

GB20

GBESXiESXiESXiESXiESXiESXiIDS/IPS20

GB東西向流量的2-7層全棧安全現(xiàn)代零信任安全體系結(jié)構(gòu)的演進FIREWALL20

GBESXiESXiESXi20

GBESXiESXiIDS/IPS20

GB安全無處不在安全性是工作負載的內(nèi)生特性單一策略管理從單個控制平面配置、管理和故障排除規(guī)模安全性可隨應(yīng)用程序擴展，確保無盲點ESXi現(xiàn)代零信任安全體系結(jié)構(gòu)的演進20

GBESXiESXiDPU/SmartNICDPU/SmartNICESXiDPU/SmartNICDFW&

IPS/IDS技術(shù)預(yù)覽DFW–

Offloaded+

AcceleratedDIDPS-

Offloaded現(xiàn)代零信任安全體系結(jié)構(gòu)的演進改進的安全態(tài)勢工作負載和基礎(chǔ)架構(gòu)域的強物理隔離安全加速提升了安全功能的性能ESXi20

GBESXiESXiDPU/SmartNICFirewallIDS/IPS DPU/SmartNICFirewallIDS/IPS DPU/SmartNICFirewallIDS/IPSDFW&

IPS/IDS技術(shù)預(yù)覽基于運營和業(yè)務(wù)意圖持續(xù)優(yōu)化性能和安全NSX

Manager增強的流分析和可見性拓撲視圖,

流和數(shù)據(jù)包級別分析,IPFIX支持,日志

&

合規(guī)性,

流導(dǎo)出數(shù)據(jù)包捕獲,端口鏡像無需復(fù)雜的TAP和SPANDPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiDPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiPhysical

NetworkIPFIX/NetflowDynamicFlow

Mirroring?基于運營和業(yè)務(wù)意圖持續(xù)優(yōu)化性能和安全NSX

Manager持續(xù)性能優(yōu)化跨大型和分布式環(huán)境對性能進行故障排除、優(yōu)化和修復(fù)高效的容量管理集成的容量和策略規(guī)劃DPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiDPU/SmartNICSwitchingFirewallingRoutingMonitoringESXiPhysical

NetworkIPFIX/NetflowDynamicFlow

Mirroring*SmartNIC/DPUsupportisafuturecapabilitynotavailablewithVCF

4.4NecSecOps

運維體驗無變化,UI界面無變化,

網(wǎng)絡(luò)自動化無變化,

vMotion和DRS無變化每種角色都保持當(dāng)前的定位

—

對于當(dāng)前的NSX客戶來說，用戶體驗沒有任何變化DevOpsNetSecOpsDPU/SmartNICFirewallingSwitchingRoutingMonitoringESXiHOSTSecurity

IsolationCompute

HypervisorHostManagement高性能計算吞吐量/延遲敏感應(yīng)用分布式數(shù)據(jù)源Redis,

Cassandra,和云原生應(yīng)用安全合規(guī)提升云環(huán)境的性能和安全運營商工作負載電信5G分組核心網(wǎng)工作負載步驟概述DistributedServices

EngineESXi統(tǒng)一安裝

A

B 通過vDS啟用網(wǎng)絡(luò)卸載通過vLCM進行統(tǒng)一的NSX安裝

C

D 配置VM使用UPTv2在主機和DPU上同時安裝ESXi創(chuàng)建vDS并選擇網(wǎng)絡(luò)卸載選項在主機和DPU上同時安裝NSX在VM網(wǎng)絡(luò)接口上啟用UPTv2模式DEMO氐w2-hs-dmz-f0607-ilo,PowerEdgeR750.User:vmware,FPS:0.6-Google

ChromeA

Not

secure

I

出掃,,://

w2-hs-d

mz-f0607-

ilo

.eng.vmwa

re.co

m/『estgu

i/vco

nso

le/t

nd

ex.htm

l句X|

Boo,t

PowI!',r

叩

,t

keyboa

rd, Sc尺

I!'

n

CapIUt

'旺

f~ 1Full立

reen,VirtualMedla

I＿＿DEMO0vSphere-

Shortcuts)(0NSXX

I

+、/'口x亡C A

Not

secure

|

民年s://

/

ui/

app/shortcutsmvc06i.svlab仔

vc01函l

ab 住

mvc08.isvlab

0 NSX08l!:?

*□（.&.Sh

ortcutsInv

entories固皂＠回4}限舊］Ho

stsand

ClustersVMsandTemp

latesStorageetw

orkingContent

LibrariesGlob

al

Inven

to

ry

Listso。oW

ork

load

Managemen喻臣氐TaskConsole口Event

Con

so

le口'＝已hVMCusto

mizationSpecificat

ionsVMStorage

PoliciesHostPro

files令Lifecycle

ManagerRecent

Tasks

AlarmsP TypeheretosearchDEMOful

vSp

h

ere-

nsxO

ffloadSwitch

-

Si..

X

0

NSXX +C, A

Not

secure

I

扭蘋

／/

mn

sx06.isvlab.vm

/n

立片／app/

system/

hom

e/

nodes?p

=

dm

lldz1mYWJyaWMvbm9kZXMvdHJhbnNwb3JObm91cZXMmaWQ9Jn...V 已 Xle

* □（.&.,(o mvc06，缸

lab

O

vc01.isvlab

Omvc08.isvlab

0NSX08P Typehereto

searchDEMO伊

vSphere

-

nsxOffloadSwit

ch

-

he

X

0

NSXxI

+V 口 XVmwareDistribut

edVirtualSwitch:d11s-72：掃

e19f23-0aa1-433c-9634-669cd2b1... * □

(.&.C A

Not

secure

|

民笚到/

mvc08.isvlab.

/ui/

app/

dvs;na

v=n/

urn:11momi:0 mvc06.isvlab@vcOl.isvlab守mvc08.isvlab

0NSX08＜nsxOffload

S

w問］ 醫(yī)自@-SummaryMonitorit

c

h I :

AcT10NsConfigur

e Pe「missionsPortsHostsVMsetworksv ,.r.,' mvc08.i5vlab.vm

warv 圍Data

center｀＇＿..,,盤

nsxOffloadSwitch-DVUp|兀@ wdc-vd

s01盤

wdc

-