Почему сетевое взаимодействие VCF и NSX необходимо даже в среде VXLAN с использованием VMware by ...

Описание: Физические сети могут обеспечивать VXLAN, но современные частные облака требуют гораздо большего, чем просто базовое оверлейное подключение. В этом видео рассматривается, как VCF Networking (NSX) отделяет сеть от физической инфраструктуры, обеспечивая автоматизированные сетевые сервисы на основе политик, которые интегрируются с vCenter и VCF Automation. Мы также рассматриваем виртуальные частные облака (VPC), которые позволяют разработчикам мгновенно создавать безопасные многопользовательские среды без глубоких знаний в области сетей. Узнайте, почему VCF Networking — это не просто оверлей, а фундаментальный уровень, который обеспечивает гибкость, простоту эксплуатации и истинные облачные модели работы в современном центре обработки данных. Димитри Десмидт показывает, почему виртуализация сети в VMware Cloud Foundation (VCF) необходима, даже если базовая физическая сеть уже поддерживает VXLAN. Он подчеркивает, что, хотя физические сети обеспечивают базовое оверлейное подключение, они не справляются с предоставлением комплексных сетевых сервисов — таких как коммутация, маршрутизация, балансировка нагрузки и межсетевые экраны — которые требуются современным приложениям. Управление этими сервисами вручную на физической инфраструктуре для каждого нового приложения часто влечет за собой громоздкий процесс, основанный на обработке заявок, охватывающий множество команд и интерфейсов, что задерживает развертывание приложений на недели или даже месяцы.

VCF Networking, работающий на базе NSX, решает эту проблему, интегрируя эти важнейшие сетевые сервисы непосредственно в облачную платформу, обеспечивая модель самообслуживания и автоматизированного использования. Этот переход устраняет необходимость в ручной настройке и межкомандной координации, значительно сокращая время развертывания сети с недель до нескольких секунд. Ключевым нововведением в VCF 9.0 является внедрение виртуальных частных облаков (VPC), которые используют знакомую отраслевую концепцию. VPC представляет собой самодостаточный «сетевой пузырь», который разработчики или администраторы vCenter могут мгновенно развертывать с подсетями и автоматическим управлением IP-адресами. VCF предварительно настроен с блоком IP-адресов, предназначенным для будущих сетей приложений, что гарантирует отсутствие конфликтов или наложений между вновь созданными подсетями и существующей физической сетевой инфраструктурой, предотвращая тем самым конфликты IP-адресов и поддерживая стабильность сети.


VPC обеспечивают детальный контроль над доступом к сети, позволяя создавать «публичные» подсети, доступные извне, «частные транзитные подсети» для связи внутри арендатора и «частные VPC» для изоляции внутри одной VPC. В то время как VCF Networking обеспечивает базовый контроль доступа и трансляцию сетевых адресов (NAT), более сложные задачи безопасности, такие как межсетевой экран на уровне протоколов, IDS/IPS и проверка на вредоносное ПО, решаются с помощью vDefense. Шлюз VPC полностью распределен, работая как процесс внутри каждого хоста ESX, что делает создание новых подсетей полностью прозрачным для базовой физической инфраструктуры. Такая конструкция означает, что физическая сеть видит только инкапсулированный трафик между IP-адресами хостов ESX, поэтому никаких изменений в физических коммутаторах не требуется. Такой подход не только обеспечивает исключительную гибкость для динамического подключения виртуальных машин, но и позволяет создавать перекрывающиеся частные адресные пространства IP в разных VPC, поскольку весь исходящий трафик автоматически подвергается NAT, предотвращая конфликты. Кроме того, VCF позволяет администраторам устанавливать квоты для сетевых ресурсов, обеспечивая справедливое использование и управление ресурсами в различных арендаторах или бизнес-подразделениях.

Доклад представил Димитри Десмидт, старший технический менеджер по продуктам NSX, подразделение VCF, Broadcom. Запись сделана в прямом эфире на Cloud Field Day в Санта-Кларе 12 марта 2026 года. Полную версию презентации можно посмотреть по ссылке https://techfieldday.com/appearance/v... или на сайте https://techfieldday.com/event/cfd25/ или https://www.vmware.com/ для получения дополнительной информации.